RBAC（Role-Based Access Control）模型也就是基于角色的权限控制。

权限会分配到角色中，角色再分配给用户，这样用户就根据角色有了不同的权限。

当然，你可以说把权限直接挂载到用户上，这样不是更直接？

如果用户量有1W个，权限有100个，每个用户要分配不同的权限，试想一下需要多久完成这份工作，如果把不同的权限分配到角色上，用户只需要分配对应的角色，这样工作量是不是就较少了很多呢？

从根不上讲前端仅仅只是视图层的展示， 权限的核心在于后端，后端权限可以控制某个用户是否能够查询数据，是否能够修改数据等操作。前端权限的控制本质上来说， 就是控制端的视图层的展示和前端所发送的请求。但是只有前端权限控制没有后端权限控制是万万不可的。 前端权限控制只可以说是达到锦上添花的效果。