RBAC是Role Based Access Control的缩写，是基于角色的访问控制。一般都是分为用户（user），
角色（role），权限（permission）三个实体，角色（role）和权限（permission）是多对多的
关系，用户（user）和角色（role）也是多对多的关系。用户（user）和权限（permission）
之间没有直接的关系，都是通过角色作为代理，才能获取到用户（user）拥有的权限。

本文地址： https://github.com/maxzhao-it/blog/post/18acddd2/