1.一種辦公系統(tǒng)的權(quán)限管理系統(tǒng)，其特征在于，包括：

建立用戶信息表；建立角色表；建立權(quán)限表；建立部門表；建立欄目部門表；建立欄目表。

2.如權(quán)利要求1所述的一種辦公系統(tǒng)的權(quán)限管理系統(tǒng)，其特征在于：

所述用戶信息表記錄用戶的密碼、級別、科室、角色值等基本信息，所述角色值為二進(jìn)制字符串序列，由于用戶可以具有多個角色，所以此角色值為用戶所具有的各角色二進(jìn)制值的并集。

3.如權(quán)利要求1所述的一種辦公系統(tǒng)的權(quán)限管理系統(tǒng)，其特征在于：

所述角色表以角色編號為主鍵建立，其記錄各角色的具體值，所述具體值為二進(jìn)制字符串。

4.如權(quán)利要求1所述的一種辦公系統(tǒng)的權(quán)限管理系統(tǒng)，其特征在于：

所述權(quán)限表記錄角色值二進(jìn)制序列中各位所代表的權(quán)限；

所述部門表記錄部門的具體含義，所述部門表包括部門編號、部門名稱；

所述欄目部門表記錄欄目屬于哪個部門所管，所述欄目部門表包括欄目識別號、部門編號；

所述欄目表記錄欄目的信息。

5.一種基于角色訪問控制的辦公系統(tǒng)的實現(xiàn)方法，其特征在于：包括以下步驟：

步驟1，用戶登陸

系統(tǒng)登陸采用CA認(rèn)證方式，使用SSL登陸來直接獲取cookie中的用戶信息。SSL安全網(wǎng)關(guān)能夠?qū)τ脩舻臄?shù)字證書進(jìn)行驗證，在瀏覽器與Web服務(wù)器之間建立安全加密通道，解密客戶端所發(fā)數(shù)據(jù)，加密發(fā)送給客戶端的所有數(shù)據(jù)，防止通訊數(shù)據(jù)被篡改，從而向應(yīng)用系統(tǒng)提供接口，使應(yīng)用系統(tǒng)獲取用戶真實身份和權(quán)限屬性，以便進(jìn)行訪問控制；

步驟2，用戶管理

系統(tǒng)設(shè)有一級管理員和二級管理員，其中，二級管理員是一級管理員設(shè)定的一個角色，一級管理員可以看到全局所有用戶，具有最高權(quán)限，二級管理員只能看到本部門用戶，維護(hù)本部門用戶信息，從而實現(xiàn)權(quán)力下放，減輕了管理員的負(fù)擔(dān)，同時也方便了管理。二級管理員管理本部門用戶，可以給本部門用戶分配角色，同時二級管理員不能再分配二級管理員，避免管理出現(xiàn)混亂；

步驟3，角色管理

角色管理包括設(shè)定角色，并給角色分配具體的權(quán)限，所述角色采用二進(jìn)制字符串來代表。設(shè)定二級管理員，并具有用戶管理的權(quán)限，從而使得他可以管理本部門用戶。