单选题
某信息系统采用了基于角色的访问机制,其角色的权限是由______决定的。
A、
用户自己
B、
系统管理员
C、
主体
D、
业务要求
【正确答案】
B
【答案解析】
基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减也只可以由系统的管理员执行,授权规定是强加给用户的,用户只能被动接受,不可以自主地决定,也不可以自主地将访问权限传给他人。
提交答案
关闭