RBAC是基于角色的访问控制也就是权限的简称

Role-Based Access Control

系统中的用户可以拥有多个角色，单个角色可以拥有多个权限。最终就可以实现用户拥有多个权限。

用户登录以后根据各系统鉴权方式不同，生成鉴权方式。然后前端请求用户信息，信息中包含用户的菜单树，按钮权限，api权限集合

1. 根据用户的ID查询对应的角色集合
2. 通过遍历角色集合获取到每个角色
3. 通过每个角色ID查询到对应的权限
4. 通过权限判断用户是否有权限

现如今前后端分离开发，除了菜单、按钮权限。其实也应该做API权限。但是传统RBAC