RBAC(Role-Based Access Control,基于角色的访问控制)是一种常用的访问控制模型,在此模型中,系统中的每个用户被赋予一个或多个角色,权限则与角色相关联。角色是一组权限的集合,用户通过其所扮演的角色来获得相应的权限,从而限制用户对系统资源的访问。