按照 RBAC 中定义的根据角色和域采用“拒绝一切但允许例外”策略进行访问。

具有角色和权限管理访问权限的用户,可以在系统中创建、编辑和删除角色。 此权限通常分配给整个企业的各个管理员和超级用户。