rbac

我们常说的 RBAC 就是基于角色的权限访问控制（Role-Based Access Control），我们会利用用户，角色和权限的关系，决定用户能做什么事，不能做什么事。在 RBAC 我们首先需要了解： 具体的权限是判断是否能做某件事的决定因素，一个角色可以拥有多个权限，角色和权限之间是多对多的关系。给用户赋予某个角色，用户就可以得到角色拥有的所有权限，用户就可以干某件事，同样用户与角色也是多对多的关系

请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。 如果在贵组织维护的基于角色的访问控制 (RBAC) 拆分权限模型中，创建和管理 USG 的组不同于管理运行 Exchange 服务器的组，请将此角色分配到创建和管理 USG 的组。 如果您的组织已经启用 Active Directory 拆分权限，则删除分配到该管理角色的所有非委派管理角色分配