弓长月生三寿

摘要： RBAC（Role-Based AccessControl，基于角色的访问控制），就是用户通过角色与权限进行关联。简单地说，一个用户拥有若干角色，每一个角色拥有若干权限。这样，就构造成“用户-角色-权限”的授权模型。 与ACL实现的区别在于，不能直接为用户分配权限，只能从角色那里继承而来。 原文详解 阅读全文