在基于角色的访问控制中,将若干特定的用户的集合和某种授权连结在一起,即与某种业务分工,例如岗位、工种等相关联的授权连结在一起。这样的授权管理比对个体的授权来说。可操作性和可管理性都要强得多。因为角色的变动远远低于个体的变动,因此该模型的一个主要优点就是简单。
