基于角色的访问控制模型的要素包括用户、角色(     )等基本定义。