基於角色的訪問控制
RBAC是「Role-Based Access Control」的縮寫,中文意思是「基於角色的訪問控制」。
RBAC是一種訪問控制機制,在這種機制中,不是直接將許可權賦予用戶,而是將許可權賦予角色,用戶則被賦予一個或多個角色,通過這些角色,用戶間接獲得對資源的訪問許可權。這種模型簡化了用戶與許可權的管理,使得用戶的授權管理變得簡單且易於維護。RBAC模型通常由四個子模型組成,分別是RBAC0、RBAC1、RBAC2和RBAC3,統稱為RBAC96。在這種模型中,用戶與角色之間、角色與許可權之間通常是多對多的關係。