RBAC——基于角色的访问控制

百度定义：
RBAC（Role-Based Access Control）——基于角色的访问控制。对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后，该用户就拥有此角色的所有操作权限。这样做的好处是，不必在每次创建用户时都进行分配权限的操作，只要分配用户相应的角色即可，而且角色的权限变更比用户的权限变更要少得多，这样将简化用户的权限管理，减少系统的开销。

有点类似区块链、路由那个意思。就像tcp/ip一样，前后端其实通过中间的传输协议进行连接。不是直接连接的，这样做的好处就是可以大大节省效率。最主要，因为用户不是直接接触的资源，所以用户的权限降低。