RBAC模型

角色分层模型RBAC1

RBAC1建立在RBAC0的基础上，角色可以分成一个等级，同一个角色的不同等级，权限可能会不同，实现了更细粒度的权限管理

RBAC1

角色限制RBAC2

RBAC2建立在RBAC0的基础上，对用户、角色、权限三者之间增加了一些限制。这些限制可以分为两类，即静态职责分离SSD和动态职责分离

RBAC2

统一模型RBAC3

是RBAC1和RBAC2的集合，所以它既有角色分层，也包括增加了各种限制，想想都觉得复杂，对权限要求非常复杂时，可考虑使用此权限模型。