>[success] > 在閱讀下面的內容之前，先閱讀此文章 http://www.woshipm.com/pd/440765.html ## **RABC** * 很多同學應該在一些論壇看到過一些文章，說Auth類比RABC更靈活，更強大，可以實現對節點的驗證，事實上產生這個想法明顯是對RBAC和Auth的區別沒弄清楚 如果你明白了RABC的思想和Auth類的工作原理后會發現這兩個驗證方式是不沖突的，他們的表的設計思想是一樣的，只是在驗證時候驗證方式不同罷了 * RBAC是一套成熟的權限模型。在傳統權限模型中，我們直接把權限賦予用戶 (即ACL ，參考[鏈接](https://leancloud.cn/docs/acl-guide.html)) 。而在RBAC中，增加了“角色”的概念，我們首先把權限賦予角色，再把角色賦予用戶。這樣，由于增加了角色，授權會更加靈活方便。在RBAC中，根據權限的復雜程度，又可分為RBAC0、RBAC1、RBAC2、RBAC3。其中，RBAC0是基礎，RBAC1、RBAC2、RBAC3都是以RBAC0為基礎的升級。我們可以根據自家產品權限的復雜程度，選取適合的權限模型。 * iThink中使用的即為RBAC0模型，如果有必要，可以按需要升級 ### RBAC的驗證流程 這里我們深入講解一下BRAC的驗證流程 ## **Auth類驗證**