ABAC是一种常用的授权模型，它的全称为Attribute-Based Access Control（基于属性的访问控制）。ABAC的基本思想是将访问控制策略转化为属性表达式的形式，只有当用户的属性与策略所要求的属性匹配时，用户才能访问资源。

在ABAC中，有一些常见的词语，如下：

1. 属性（Attribute）：指用户、对象或环境的某种特征，如用户的职位、对象的类型、时间等。

2. 主体（Subject）：指访问系统的用户或进程。

3. 客体（Object）：指被访问的资源或数据。

4. 策略（Policy）：指控制访问的规则或条件，由属性表达式组成。

5. 访问决策（Access Decision）：指系统根据策略和用户属性进行的访问控制决策。

6. 访问许可（Access Permission）：指系统根据访问决策授予用户的访问权限。

7. 访问请求（Access Request）：指用户向系统发出的访问请求，包含用户属性和请求资源。

ABAC的优点在于它可以灵活地控制访问权限，可以根据用户的属性动态地控制访问，同时也可以方便地扩展和维护。因此，ABAC在各种应用场景中都得到了广泛的应用。