什么是基于角色的访问控制（RBAC）？

基于角色的访问控制是一种根据用户在组织中的角色来分配访问权限的方法。不同的角色具有不同的访问权限集合。（例子：在学校的网络系统中，教师角色可以访问教学管理系统和学生成绩数据库，而学生角色只能访问自己的学习资料和部分公共资源）