7.1 概述

RBAC功能規范描述了創建和維護RBAC元素集和RBAC關系的管理操作；進行管理查詢的管理查看函數；創建和維護用戶會話的RBAC屬性和進行訪問控制決策的系統函數。本標準對這些函數進行了足夠細致的定義，以便支持一致性測試和保證的需要，同時給開發者提供了足夠的設計靈活性以滿足用戶的需求。

RBAC功能規范使用的Z標記方法由ISO/IEC 13568-2002定義。唯一的例外是模式表示如下：

這里使用的大多數抽象數據類型和函數都來自RBAC參考模型，但在必要的時候，將會引入新的抽象數據類型和函數。為了描述方便，這里首先需要引入符號NAME。NAME是個元素為實體標識的抽象數據類型，這些實體可能包含在RBAC系統之中或者之外（角色﹑用戶﹑會話等）。