随着全球网络化的热潮来袭,管理信息系统正在日趋广泛且深入的应用在社会的各个领域中,与此同时,系统安全日益成为一个严重的问题。管理信息系统是一个复杂的人机交互系统,其每个环节都可能受到安全威胁,访问控制是安全体系中一个非常重要的环节,保证其安全是首要解决的问题。本文以企业中管理信息系统为例,针对当前管理信息系统中重复开发组织机构,用户验证,权限访问控制等模块现象,设计出了一个可接口集成,数据集成,流程集成的基于角色访问控制的通用用户权限管理系统。该系统设计目标是为了实现企业办公,管理及业务的信息化和自动化,减少企业主要业务的运营成本。本系统以Visual Studio为开发工具,三层架构开发实现。数据库是微软的SQLServer,数据访问层采用ADO.NET技术,业务逻辑层采用C#语言,界面层主要用到了ASP.NET和第三方框架JQuery编写。本系统主要有三大部分：数据访问服务,用户权限访问控制管理,应用模块及应用系统集成。在数据访问服务中,针对当前主流的数据库包括SQLServer数据库,Oracle数据库,Mysql数据库,DB2数据库等都实现了数据访问类,可直接配置连接这些数据库。数据访问采用服务端分页和客户端分页两种方式,减少数据库的交互,提高用户体验。用户权限访问控制管理主要包含组织管理,用户管理,角色管理,资源管理,授权控制和安全审计六大部分,它是对整个系统中的用户、组织机构、角色、页面、应用模块选项卡、导航菜单、操作这些资源的管理,记录用户的操作记录。针对集成应用和系统专门设计了一套粗粒度的数据访问接口,基于这套接口开发新的应用模块和系统,并可将它们的用户权限统一到中心用户权限上集中管理。本系统实现了用户和权限的逻辑分离,能够动态的为用户分配权权限,具有权限分配直观、扩展性好、支持岗位、权限多变的特点。