以下場景描述了基于角色的訪問控制模型(Role-based Access Control．RBAC)：根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分工，管理員負(fù)責(zé)將權(quán)限(不同類別和級別的)分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC 模型，下列說法錯誤的是：（）
A．當(dāng)用戶請求訪問某資源時，如果其操作權(quán)限不在用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi)，訪問請求將被拒絕
B．業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工，可對應(yīng)RBAC 模型中的角色
C．通過角色，可實(shí)現(xiàn)對信息資源訪問的控制
D.RBAC 模型不能實(shí)現(xiàn)多級安全中的訪問控制