基于角色的访问控制（RBAC）是一种为管理用户指定一组权限的机制。它允许多个用户共享管理服务器的任务而没有不受限制的访问权限。通过为管理用户提供"控制"权限，可在不授予不必要的特权的情况下将责任分散到个人或组。这样可确保您的服务器及数据的最大安全性，同时为配置、部署和管理提供灵活性。

基于角色的访问控制是通过角色权限和约束（constraint）的组合实现的的。它提供了 7 个预定义的角色，每个角色会有不同的固定权限。预定义角色包括： Monitor、Operator、Maintainer、Deployer、Deployer、Auditor、Administrator 和 SuperUser（选择角色来获取更多有关权限的详细信息）。每个管理用户分配了一个或多个角色，以指定用户在管理服务器时可以做什么。

重要： 在将供应商改为 rbac 前，请确定您的配置将映射到其中一个 RBAC 角色，首选在 Administrator 或 SuperUser 角色中至少有一个。否则，除非关闭并编辑 XML 配置，您的安装将无法管理。