摘要：一些标准的常见的 Access Control Policy： 基于角色访问控制 Role-Based Access Control(RBAC) 定义：根据角色确定访问权限，用户可以绑定不同角色。 优点：管理较为灵活，目前的主流模型。 例子：管理员角色、编辑角色、读者角色拥有不同的权限，新增加一个用 阅读全文