随着信息化的不断深入发展，不可能有单个应用服务系统能够囊括一个企业或高校内部的所有服务，用户接触的应用服务系统越来越多，而随着各个高校间相互合作交流的增加，用户使用其他高校提供的应用服务系统也必然越来越多。目前，在一些大型机构、企事业单位、高校等等的信息环境中，各信息系统在权限管理方面存在的主要问题有：用户信息(分组和权限)缺乏统一管理；普通用户不能集中查询自己在各系统的权限，权限不能传递等等。 针对以上问题，本文研究授权与访问控制相关理论，重点研究了基于角色的访问控制机制，研究了imemet2组织开发的grouper和signet中间件。在此基础上设计一种解决方案，用imemet2的grouper进行用户的分组管理，用signet进行权限管理，从而较容易地实现用户的统一分组和权限管理。结合本校情况设计与开发了一个用户统一管理原型系统，作为用户分组管理和权限管理的应用实例；并给出了一个通用的数据交换的方法，可通过修改配置文件达到统一管理的数据与应用系统的数据的交互；最后，结合本校已有的应用——通讯簿系统，进行用户的统一管理的测试。