以下場景描述了基于角色的訪問控制模型(Role-based Access Control．RBAC)：根據(jù)組織的業(yè)務要求或管理要求，在業(yè)務系統(tǒng)中設置若干崗位、職位或分工，管理員負責將權限(不同類別和級別的)分別賦予承擔不同工作職責的用戶。關于RBAC 模型，下列說法錯誤的是：（）
A．當用戶請求訪問某資源時，如果其操作權限不在用戶當前被激活角色的授權范圍內(nèi)，訪問請求將被拒絕
B．業(yè)務系統(tǒng)中的崗位、職位或者分工，可對應RBAC 模型中的角色
C．通過角色，可實現(xiàn)對信息資源訪問的控制
D.RBAC 模型不能實現(xiàn)多級安全中的訪問控制