基於角色的訪問控制

對系統操作的各種許可權不是直接授予具體的用戶，而是在用戶集合與許可權集合之間建立一個角色集合。每一種角色對應一組相應的許可權。一旦用戶被分配了適當的角色后，該用戶就擁有此角色的所有操作許可權。這樣做的好處是，不必在每次創建用戶時都進行分配許可權的操作，只要分配用戶相應的角色即可，而且角色的許可權變更比用戶的許可權變更要少得多，這樣將簡化用戶的許可權管理，減少系統的開銷。