权限管理模型RBAC和ABAC区别

RBAC：基于角色的访问控制，角色通常是指具有某些共同特征的一组人，例如：部门、地点、资历、级别、工作职责等。在系统初始时Admin根据业务需要创建多个拥有不同权限组合的不同角色，当需要赋予某个用户权限的时候，把用户归到相应角色里即可赋予符合需要的权限。
不同于常见的将用户通过某种方式关联到权限的方式，ABAC则是通过动态计算一个或一组属性来是否满足某种条件来进行授权判断（可以编写简单的逻辑）。属性通常来说分为四类：用户属性（如用户年龄），环境属性（如当期时间），操作属性（如读取）和对象属性（如一篇文章，又称资源属性），所以理论上能实现非常灵活的权限控制，几乎能满足所有类型的需求。权限判断需要实时执行，规则过多会导致性能问题
两者区别：RBAC和ABAC之间的主要区别在于RBAC基于用户角色提供对资源或信息的访问，而ABAC提供基于用户、环境或资源属性的访问权限