RBAC: Role-Based Access Control（基於角色的訪問控制）

在RBAC模型中許可權與角色相關聯，使用者通過成為適當角色的成員而得到這些角色的許可權。這就極大地簡化了許可權的管理

RBAC0:

跟前面的許可權三元組一樣，具有主體，資源，操作（不清楚的可以看看我前面的許可權三元組概念），這裡的主體指使用者和角色，但是不直接給使用者授權，通過給使用者分配角色，然後給角色授權來達到給使用者授權的目的，至於會話表示為使用者必須登入系統才能對他分配角色，就跟session一樣，這是rbac的第一個模型

RBAC1:

RBAC1相對與RBAC0增加了角色的繼承關係和級別，比如一個系統中有管理員這個角色，管理員這個角色同時具有普通使用者的許可權，那麼管理員首先就是要繼承普通使用者的許可權，最後有自己的私有許可權，其他地方跟RBAC0一樣

RBAC2:

RBAC2是基於RBAC0的一種變形，沒有了角色層次關係和等級關係，增加了規則的限制

比如在給某使用者分配某角色時，發現現有角色跟使用者以前的角色存在衝突或其他未知的你不想發生的東西，那麼就通過Rule規則解決衝突或其他未知問題，其他跟RBAC0一樣

RBAC3：

RBAC3沒有什麼新東西就是同時整合了RBAC1和RBAC2，不多做介紹了