在RBAC模型里面，有3個基礎(chǔ)組成部分，分別是：用戶、角色和權(quán)限。

RBAC通過定義角色的權(quán)限，并對用戶授予某個角色從而來控制用戶的權(quán)限，實現(xiàn)了用戶和權(quán)限的邏輯分離（區(qū)別于ACL模型），極大地方便了權(quán)限的管理。

User（用戶）：每個用戶都有唯一的UID識別，并被授予不同的角色

Role（角色）：不同角色具有不同的權(quán)限

Permission（權(quán)限）：訪問權(quán)限

用戶-角色映射：用戶和角色之間的映射關(guān)系

角色-權(quán)限映射：角色和權(quán)限之間的映射

例如下圖，管理員和普通用戶被授予不同的權(quán)限，普通用戶只能去修改和查看個人信息，而不能創(chuàng)建創(chuàng)建用戶和凍結(jié)用戶，而管理員由于被授 予所有權(quán)限，所以可以做所有操作。