xiaoQcn

摘要： RBAC 　　基于角色的访问控制（Role-Based Access Control）引入了Role的概念,目的是为了隔离User(即动作主体，Subject)与Privilege(权限，表示对Resource的一 个操作，即Operation+Resource)。 　　Role作为一个用户(User)与权限(Privilege)的代理层，解耦了权限和用户的 关系，所有的授权应该给予Role而不... 阅读全文