摘要： RBAC（Role-Based Access Control ）基于角色的访问控制。 RBAC认为权限的过程可以抽象概括为：判断【Who是否可以对What进行How的访问操作（Operator）】这个逻辑表达式的值是否为True的求解过程。 即将权限问题转换为Who、What、How的问题。who、 阅读全文