基于角色的访问控制中，角色定义、角色成员的增减、角色分配都是由（）实施的，用户只能被动接受授权规定，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。

小开

答案解析

基于角色控制的系统中的主要关心的是保护信息的完整性，即“谁可以对什么信息执行何种动作”，角色由应用系统的管理员定义，角色成员增减也只能由应用系统的管理员来执行，即只有应用系统的管理员有权定义和分配角色，而且授权规定是强加给用户的，用户只能被动接受，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自住型访问控制。