角色（Role）为RBAC(基于角色的访问控制Role-Based Access Control)模型中的基本元素。 角色是权限分配的单位与载体。角色通过继承关系支持分级的权限实现。我们通过对角色分配访问权限控制，然后对用户或者用户组分派角色来实现用户的访问权限控制。

中文名：角色

定义：RBAC模型中的基本元素

外文名：Role

性质：权限分配的单位与载体

定义

角色的权限针对的是系统的资源，资源是一个广义的概念，以一个网页来说，网页是资源，网页上的按钮是资源，网页上的输入框是资源，网页上的内容也是资源。资源具有层次关系和包含关系：按钮、文本框等对象是网页的节点，如可以访问按钮，则必须能够访问页面。我们将资源分配给各个角色来实现权限控制，资源和角色之间是多对多的关系。同样用户(用户组)和角色也是多对多的关系。