AccessControlFlaws:Access Control Flaw：访问控制缺陷 角色的访问 控制方案： 个角色代表一组访问权限和特权， 单个用户可以设置多个角色。 角色访问控制方案由：角色权限管理，角色分配 构成 目前访问控制出现问题的地方一般在：事务，资源。 事务：值操作，比如：delet