基于角色的訪問控制（RBAC）模型
　　系統內置多個角色，將權限與角色進行關聯
　　用戶必須成為某個角色才能獲得權限
　　基于角色訪問控制模型訪問控制策略
　　根據用戶所擔任的角色來決定用戶在系統中的訪問權限
　　用戶必須成為某個角色，且還必須激活這一角色，才能對一個對象進行訪問或執行某種操作