如何有效降低系统授权管理的复杂性一直是权限管理系统设计的难点。将权责分割机制应用于权限管理系统的用例设计和访问控制中,给出了该系统中角色管理的具体实现。安全管理员管理负责管理基于角色的权限系统,为用户授权。基于角色的权限管理系统已经能够很好满足单域环境中的系统授权,针对跨域访问的授权机制和对权责分割理论的优化,是今后进一步工作的重点。
