禽流感是一种高致病性的禽类传染病，近几年内爆发频率越来越高。为了对疫情的可能性和潜在危险性进行风险评估，及时预测、预防疫情的蔓延，保障人民生命安全、保障畜牧业发展和保护野生动物，2005年本院开展了“禽流感等突发疾病综合信息平台与预警预报系统”项目。该项目初期由中国科学院四个研究所共同参与。各研究所主要通过“联合观测基地协作环境”发布信息，进行交流合作。　　 该协同工作环境是一个以信息共享为核心，支持项目参与者协同工作，对自然保护区的观测数据进行管理和发布的Web应用平台。由于此项目采集的数据、发布的信息涉及到野生动物等敏感内容，因此有必要对协作环境进行访问控制。而且此项目中参与的单位及人员众多，科研人员的职责也各不相同，所以对于每个项目参与者能够访问信息的范围也应该分别加以授权。　　 基于以上考虑，本文设计了一个完整的权限管理框架，包括角色信息、委托授权信息的描述和发布方法，以及基于以上两种信息推断用户权限的算法；并实现了支持委托授权功能的权限管理系统，可为“联合观测基地协作环境”提供灵活的权限管理功能。本系统接收并保存由用户通过协作环境发布的角色和授权信息；并在用户访问协作环境管理的数据时，接受协作环境关于用户权限的查询。本系统以SSL／TLS服务器的形式实现，可以独立部署，通信时对在线协作环境进行身份确认，并交互的信息进行加密，确保了权限相关信息的真实可靠性及安全性。委托授权功能是本系统区别于传统权限管理系统的显著特点——允许用户将自己具有的权限授予其他用户，无需管理员参与每一个授权行为，减轻了管理员的负担，提高了系统授权的效率。