1.基于RBAC的企業文件協作與訪問控制方法，其特征在于包括，

將主體設置為用戶和群組，所述用戶包括企業內用戶和外部協作者，所述群組中至少包括一個企業用戶；

所述企業內用戶、外部協作者以及群組經過配置后得到協作關系，參與所述企業文件的協作；

根據所述協作關系進行角色配置；

通過所述用戶或者群組在所述企業文件上的所述角色的權限，判定是否擁有相應的訪問、協作權限；

在進行協作時，根據所述角色的權限對所述企業內用戶、外部協作者以及群組中對應的角色權限進行校驗；

若校驗成功，則允許主體對企業文件進行訪問；

還包括根據用戶在文件上的角色以及該操作所需的權限進行述如下方式的鑒權：

根據訪問接口配置限定，獲取當前操作所需操作權限；

根據當前操作對象的類型，通過路由分發然后進行進行權限驗證；

按照當前操作對象，獲取該對象的所有父節點，獲取當前用戶在當前對象以及所有祖先節點上參與的所有協作或者群組協作的協作關系集合；

獲取所有協作關系集合的角色集合，計算出每個角色的權限，最終獲取角色具有權限的并集，得到當前角色對該對象擁有的權限集合；

若所述訪問接口配置的所需操作權限在用戶對該對象擁有的操作權限集合內，則通過鑒權；若否，則未通過鑒權。