RBAC有哪五大优点?

(1)便于授权管理

在传统的访问控制中，用户或其职能发生变化时，需要进行大量的授权更改工作。而在RBAC中，对用户的访问授权转变为对角色的授权，主要的管理工作即为授权或取消用户的角色。用户的职责变化时，改变授权给他们的角色，也就改变了用户的权限。当组织的功能演进时，只需修改角色的功能或定义新角色，而不必更新每一个用户的权限设置。

另一优势在于管理员在一种比较抽象且与企业通常的业务管理相类似的层次上访问控制。对于分布式的RBAC来说，管理职能可以在中心或地方的保护域间进行分配。

(2)便于角色划分

RBAC采用了角色继承的概念，它将角色组织起来，能够很自然地反映组织内部人员之间的职权、责任关系。

(3)便于赋予最小权限原则

根据组织内的规章制度、职员的分工等设计拥有不同权限的角色，只有角色需要执行的操作才授权给角色，否则对操作的访问被拒绝。

(4)便于职责分离

对于某些特定的操作集，某一个角色或用户不可能同时独立地完成所有这些操作，这时需要进行职责分离。有静态和动态两种实现方式。

(5)便于客体分类

可以根据用户执行的不同操作集来划分不同的角色，对主体分类，同样的，客体也可以实施分类。这样角色的访问控制就建立在抽象的客体分类的基础上，而不是具体的某一客体。这样也使得授权管理更加方便，容易控制。