1.一種基于RBAC的權(quán)限管理系統(tǒng)，其特征在于：包括用戶單元、會話單元、角色單元、數(shù)據(jù)權(quán)限單元、功能權(quán)限單元和數(shù)據(jù)記錄單元；

所述用戶單元分別與會話單元和角色單元連接，向會話單元傳遞用戶的會話數(shù)據(jù)，接收角色單元發(fā)送的角色配置，用戶單元用于登陸權(quán)限管理裝置，進(jìn)行身份資料錄入；

所述會話單元與角色單元連接，接收用戶單元的會話數(shù)據(jù)，并向角色單元發(fā)送激活角色數(shù)據(jù)，用于通過會話進(jìn)程與用戶交互，激活用戶角色；

所述角色單元分別與數(shù)據(jù)權(quán)限單元、功能權(quán)限單元連接，并分別向數(shù)據(jù)權(quán)限單元、功能權(quán)限單元發(fā)送訪問請求，用于根據(jù)會話結(jié)果分配用戶角色，以及確定的用戶身份與所述用戶所屬角色之間的對應(yīng)關(guān)系；

所述數(shù)據(jù)權(quán)限單元，用于根據(jù)用戶角色對用戶發(fā)送的訪問請求識別，分配數(shù)據(jù)權(quán)限，并對系統(tǒng)的具體數(shù)據(jù)范圍的操作權(quán)限進(jìn)行控制；

所述功能權(quán)限單元，用于根據(jù)用戶角色對用戶發(fā)送的訪問請求識別，向用戶分配功能權(quán)限，對操作各個業(yè)務(wù)對應(yīng)的應(yīng)用模塊的訪問和操作權(quán)限進(jìn)行控制；

所述數(shù)據(jù)記錄單元與會話單元連接，用于記錄所述會話單元在會話進(jìn)程與用戶交互過程中產(chǎn)生的數(shù)據(jù)。

2.根據(jù)權(quán)利要求1所述一種基于RBAC的權(quán)限管理系統(tǒng)，其特征在于：所述功能權(quán)限單元包括模塊和組織，所述操作是向用戶分配包括增加、刪除、修改、查詢各業(yè)務(wù)流程應(yīng)用模塊的權(quán)限分配單元，所述模塊為各個業(yè)務(wù)流程的應(yīng)用。