基於角色的訪問控制(RBAC),是一種面向企業安全策略的有效訪問控制方式。
一般來說,在簡單的權限控制系統中,我們會將權限直接賦給具體的用戶。有些權限的用戶能夠訪問相對較多的URI和SQL操作,沒有權限的用戶只能訪問少量URI及SQL操作。
基於角色的訪問控制,則不是直接將各種權限賦予具體的用戶,而是在用戶集合與權限集合之間建立一個角色集合。每一種角色對應一組相應的權限。一旦用戶被分配了適當的角色後,該用戶就擁有此角色的所有操作權限。這樣做的好處是,不必再每次創建用戶時idou進行分配權限的操作,只要分配用戶相應的角色即可,而且角色的權限變更比用戶的權限變更要少得多,這樣將簡化用戶的權限管理,減少系統的開銷。