基于角色的访问控制特点

基于角色的访问控制的主要特点 

基于角色的访问控制的主要特点包括：

1. 减小授权管理的复杂性，降低管理开销。通过对某个角色授权，来实现对一组用户的授权，简化了系统的授权机制。

2. 灵活地支持企业的安全策略，并对企业的变化有很大的伸缩性。

3. 提供了三种授权管理的控制途径，包括基本模型RBAC0(Core RBAC）、角色分级模型RBAC1(Hierarchal RBAC)、角色限制模型。

4. 具有较好的提供最小权限的能力，从而提高了安全性。

5. 具有责任分离的能力。