本文详细分析了大集中工程在安全管理方面，特别是权限管理和访问控制方面的系统需求。作者研究了应用广泛的三个访问控制模型：DAC、MAC和RBAC模型，并且进一步研究了RBAC模型的管理模型ARBAC模型。根据对权限系统的需求分析，作者设计了基于RBAC和ARBAC模型的省级税务集中权限系统模型。以此为基础设计和完成广东地税“大集中”的权限系统。作者还分析了在省级集中模式下，税务业务的信息化管理的应用现状和存在的问题。针对“大集中”模式下，税务应用全省集中、税务数据全省集中的带来了权限管理和访问控制方面的问题，以及权限系统的管理上存在应用系统众多，管理工作庞杂的问题，还有税务业务中多职能并存，职能机构组织结构随执行的职能动态变化，而引起的职能机构数据范围控制问题。提出了采用分级管理的方式，根据组织机构的层次关系，设定各级管理员，管理该级机构下的用户、权限、角色信息，并完成角色和权限的指派；对于职能机构数据范围的控制问题，也提出了相应的解决方法。根据设计的权限系统模型，对广东地税“大集中”工程的权限系统进行了详细设计和实现，分模块实现了权限系统的功能。 该系统完成了广东地税“大集中”工程权限系统的功能，并且解决了省级税务集中下存在的管理问题和职能机构数据范围的控制问题，经过对系统的测试和在广东省全省集中征管信息系统的实际运行证明，权限系统在功能和性能方面能达到省级税务集中环境下对权限系统的要求。