角色和组（groups）是有区别的，组是就是纯粹代表一群用户；角色一方面代表一系列用户，另外一方面可以代表一系列权限，因此可以说是用户和权限的结合体。

为什么会诞生RBAC？因为以往大家都是把用户和权限混淆在一起，这样当用户或权限变动时，都会涉及到对方，很显然这在实际中是非常复杂的，所以诞生RBAC，创造一个角色名词，注意这是人为创造的语义词，角色就是用户和权限之间的第三者，通过引入角色概念，将用户和权限的关系解耦，这样用户的变化只要涉及到角色就可以，无需考虑权限，而权限的变化只涉及到角色，无需考虑用户或用户组。