随着电子商务和无纸化办公深入到各个领域，基于角色的访问控制方式得到广泛的应用，并形成了NIST RBAC标准。本文在NIST RBAC的基础上提出一种新的扩展模型，扩展模型依据客体和操作的属性特点抽象出客体角色和操作角色概念，增强了RBAC模型的平衡性，并加入任务概念强化NIST RBAC中的最小权限原则。RBAC扩展模型体现了“一切皆角色”的策略理念，一切皆角色，模型只包含对象、角色、角色之间的关系三种内容。相较于NIST RBAC，扩展模型更为灵活、安全、实用性更强。 本论文结合实际应用系统的需求，设计并实现了基于扩展模型理念的权限系统。系统分为四部分：主体部分、客体部分、操作部分和任务部分。在论文各章节中，逐个详细阐述了子模块的功能特点、设计结构，并进一步分析了体现的模型理论。最后，本文给出了该系统的实验结论，对系统的优缺点进行了综合评价。