随着信息化过程的不断深入发展，高校或企业内部的应用服务趋向多元化，应用服务不断增加。同时，在高校、企业中，由于用户数众多，组织结构复杂，故身份认证和访问控制显得尤为重要。如何给不同身份的用户分配不同的权限？如何更合理有效地按照现实中的组织架构管理应用系统？这些问题都迫切要求统一权限管理的出现，以结束目前应用系统权限管理各自为政的局面。权限的集中管理可以方便管理，降低管理成本，同时加强信息系统的安全性。　　 本文主要研究一种面向高校、企业等大型组织的统一用户及权限管理方案。论文针对高校、企业等大型组织统一用户权限管理的问题和特点，在N-RBAC模型基础上提出了一种基于命名空间的组管理模型，并以数字化校园项目为背景，详细阐述如何在统一权限管理中实现该模型。论文首先研究RBAC模型的理论，分析当前权限管理和访问控制模型存在的一些问题，然后我们提出的基于命名空间的组管理模型，并对其进行了详细阐述。最后文章描述了基于命名空间的组模型在统一权限管理中的实现，证明了基于命名空间的组管理模型的可行性。　　 本课题的研究对于目前高校、企业等大型组织对所有用户进行有效的统一管理和集中授权，以及今后高校间人员相互认证均有一定的参考价值。