在过去的十年中，虚拟化已成为云计算中的一项广泛技术。 但是，很少有访问控制模型能够解决多域和虚拟化网络管理的安全性问题。 本文通过两个概念（域和虚拟机）增强了经典的基于角色的访问控制模型。 我们定义了一个名为VRBAC的新模型，在该模型中，授权用户可以在不引起冲突的情况下将虚拟机从一个域迁移或复制到另一个域。 域用户或组不仅可以共享资源（如共享文件），还可以与来自相同或不同域的其他人共享虚拟机的权限。 三种VRBAC策略冲突以本体形式定义，它们提供了对描述逻辑推理的额外访问，并有助于策略冲突的检