以下場(chǎng)景描述了基于角色的訪問(wèn)控制模型(Role-based Access Control．RBAC)：根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分工，管理員負(fù)責(zé)將權(quán)限(不同類別和級(jí)別的)分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC 模型，下列說(shuō)法錯(cuò)誤的是：（）
A．當(dāng)用戶請(qǐng)求訪問(wèn)某資源時(shí)，如果其操作權(quán)限不在用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi)，訪問(wèn)請(qǐng)求將被拒絕
B．業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工，可對(duì)應(yīng)RBAC 模型中的角色
C．通過(guò)角色，可實(shí)現(xiàn)對(duì)信息資源訪問(wèn)的控制
D.RBAC 模型不能實(shí)現(xiàn)多級(jí)安全中的訪問(wèn)控制