摘要： 本文只讨论两种基于角色的访问控制的不同点，不涉及权限设计的数据库设计。 基于角色的访问控制（Role-Based Access Control）可分为隐式角色访问控制和显式角色访问控制。 隐式角色访问控制：没有明确定义一个角色到底包含了哪些可执行的行为。 显式角色访问控制：也称为“基于资源的访问控制 阅读全文