# XBoot 角色控制訪問權限(RBAC) XBoot 對資源的管理是基于角色控制的，并從部門組織層、菜單權限層和用戶層對角色進行劃分。 包含如下的特點： * 基于角色的權限訪問控制 * 基于部門組織層、菜單權限層和用戶層的三層權限體系 * 自定義角色創建和綁定 ## 架構  ### 資源 * 遵循`REST`原則，視`HTTP-based REST API`為一個或一組資源。 * 對資源的引用和操作則視為權限。 ### 角色 角色是資源的超集。 * 角色和資源之間通過 RBAC 關聯起來。 * 一個角色嚴格遵循只能訪問所屬資源的原則。 * 角色支持自定義角色。 ### 用戶 用戶是資源的實際使用者。 * 用戶和角色之間通過 RBAC 關聯起來。