RBAC 是 Role-Based Access Control 的缩写,中文常译为基于角色的访问控制:通过给用户分配“角色”(如管理员、编辑、访客),再由角色统一绑定权限,从而管理谁能访问哪些资源、能做哪些操作。(在信息安全与企业系统中非常常见;在其他领域也可能有少见的不同含义,但最常用的是此义。)
/ˌɑːr biː eɪ ˈsiː/
RBAC makes it easy to manage permissions for a large team.
RBAC 让大型团队的权限管理更容易。
The company implemented RBAC so that interns could view reports but couldn’t edit customer data, reducing the risk of accidental changes.
公司实施了 RBAC,让实习生可以查看报告但不能修改客户数据,从而降低误操作的风险。
RBAC 来自信息安全与权限管理领域的术语 Role-Based Access Control。其核心思想是用“角色(role)”作为用户与权限之间的中间层:用户加入角色,角色拥有权限,从而避免为每个用户逐一配置权限带来的复杂度与错误风险。该概念在 1990 年代被系统化研究,并在之后的标准与企业产品中广泛采用。
Select Language