>[success] > 在阅读下面的内容之前，先阅读此文章 http://www.woshipm.com/pd/440765.html ## **RABC** * 很多同学应该在一些论坛看到过一些文章，说Auth类比RABC更灵活，更强大，可以实现对节点的验证，事实上产生这个想法明显是对RBAC和Auth的区别没弄清楚 如果你明白了RABC的思想和Auth类的工作原理后会发现这两个验证方式是不冲突的，他们的表的设计思想是一样的，只是在验证时候验证方式不同罢了 * RBAC是一套成熟的权限模型。在传统权限模型中，我们直接把权限赋予用户 (即ACL ，参考[链接](https://leancloud.cn/docs/acl-guide.html)) 。而在RBAC中，增加了“角色”的概念，我们首先把权限赋予角色，再把角色赋予用户。这样，由于增加了角色，授权会更加灵活方便。在RBAC中，根据权限的复杂程度，又可分为RBAC0、RBAC1、RBAC2、RBAC3。其中，RBAC0是基础，RBAC1、RBAC2、RBAC3都是以RBAC0为基础的升级。我们可以根据自家产品权限的复杂程度，选取适合的权限模型。 * iThink中使用的即为RBAC0模型，如果有必要，可以按需要升级 ### RBAC的验证流程 这里我们深入讲解一下BRAC的验证流程 ## **Auth类验证**