基于角色的访问控制（RBAC）

• 策略描述：将权限与角色关联，用户通过被分配不同角色从而获得相应权限。例如，系统中有管理员、普通用户两种角色，管理员角色具有对配置项的增删改查权限，普通用户角色只有配置项的查看权限。
• 适用场景：适用于组织架构相对稳定，权限划分基于用户工作职责的场景。像企业的办公系统，不同岗位（角色）如财务、人力、研发等，各自有不同的系统操作权限。

基于资源的访问控制（RBAC）

• 策略描述：针对具体资源定义权限，根据用户对特定资源的操作需求分配权限。比如在配置中心，不同的配置文件作为资源，对某个数据库连接配置文件，只有数据库维护人员有修改权限，其他开发人员只有读取权限。
• 适用场景：适用于资源敏感度高，需要针对不同资源精确控制权限的场景。例如金融行业中，不同的业务数据资源（客户账户信息、交易记录等），对访问权限要求严格区分。

基于属性的访问控制（ABAC）

• 策略描述：根据用户、资源和环境的属性来动态判断访问权限。例如，用户属性包括部门、职位等，资源属性有数据敏感度等，环境属性如访问时间、访问地点等。假设配置中心的某些关键配置，只有在工作日的公司内部网络才能修改。
• 适用场景：适用于权限控制较为复杂，需要综合多方面因素动态判断的场景。如一些对安全要求极高的政府系统，访问权限不仅取决于用户身份，还和访问环境等多种因素相关。