Control,基于角色的访问控制,就是用户通过角色与权限进行关联。一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。其一,不需要区分哪些是权限操作,哪些是资源。随着系统的日益庞大,为了方便管理,可引入角色组对角色进行分类管理,跟用户组不同,角色组不参与授权。
