基于角色的访问控制(RBAC)是实施面向企业安全策略的一种有效的访问控制方式。

分三层:资源,角色,用户

将资源分给角色,给用户分配角色。