RBAC:Role Based Access Control ,翻譯過來基本上就是基于角色的訪問控制系統。
ACL:Access Control List,訪問控制列表,是前幾年盛行的一種權限設計,它的核心在于用戶直接和權限掛鉤。RBAC的核心是用戶只和角色關聯,而角色代表對了權限,這樣設計的優(yōu)勢在于使得對用戶而言,只需角色即可以,而某角色可以擁有各種各樣的權限并可繼承。ACL和RBAC相比缺點在于由于用戶和權限直接掛鉤,導致在授予時的復雜性,雖然可以利用組來簡化這個復雜性,但仍然會導致系統不好理解,而且在取出判斷用戶是否有該權限時比較的困難,一定程度上影響了效率。