RBAC（Role-Based Access Control）是一种基于角色的访问控制模型，允许用户根据其角色而非个人身份信息来执行操作。在thinkphp官网中，RBAC实践主要通过以下方式实现：

1. 使用`User`模型和`Role`模型分别表示用户和角色。`User`模型包含用户的基本信息，如用户名、密码等；`Role`模型包含角色的基本信息，如角色名、角色描述等。

2. 使用`Permission`模型表示权限。`Permission`模型包含权限的名称、描述、关联的角色等信息。

3. 在控制器中使用`Role`模型来判断用户是否有权限执行某个操作。例如，在登录控制器中，可以检查用户是否具有管理员权限，然后根据权限判断是否跳转到相应的页面或执行相应的操作。

4. 在视图中使用`Permission`模型来判断用户是否有权限查看某个内容。例如，在文章列表视图中，可以使用`Permission`模型来判断用户是否具有查看文章的权限，然后根据权限显示相应的内容。

通过以上方式，thinkphp官网实现了一个基于角色的访问控制模型，提高了系统的安全性和灵活性。