近年来,可视化的手工界面设计工具已被广泛采用,但是,从开发效率、可维护、一致性、可重用和平台移植等方面,这种手工设计方法不能满足需要。为了满足用户对界面需求的多变性和可定制性的要求,模型驱动、界面分离和设计模式的思想逐渐渗入界面开发过程中。基于模型的界面开发是一个创建和重定义用户界面模型的过程,用户界面用定义的模型来表示,能够帮助设计者集中于概念设计,避免过早地进行细节的设计,同时使得一个界面的不同部分同它们所扮演的角色之间的关系更加清晰。用户界面设计是应用软件系统开发的一个重要方面,而权限访问控制(或安全管理)在现代软件系统中同样有着重要的地位。从各种操作系统到一般的应用程序,都能发现有关权限的模块和功能,其可靠性、安全性及稳定性直接影响到软件系统的正常运行。因此,建立一个高效的支持访问控制的用户界面模型具有很强的实际意义。传统的用户界面设计方法,一般采用基于软件工程的思想,从用户需求和问题域出发,以任务为中心,形成各种不同类型的陈述模型来表达不同层次的界面抽象及界面模型,并在此基础上建立编辑、开发和运行环境,均取得了一定的成效。但这些界面设计方法,未考虑到到用户特征的多样性以及多角色权限控制下的界面布局和展示的特殊性,从而影响了模型的描述能力。针对传统界面设计方法不能很好的支持多用户访问控制建模的缺点,本文提出一个面向多用户访问控制的用户界面ACUI(Access Control User Interface)模型。该模型在传统界面设计模型的基础上,引入了RBAC (Role Based Access Control)机制,通过对用户模型(UM, User Model)中的角色及用例进行形式化分析,并根据内部模型IM, Internal Model)中描述的界面构成元素及其交互关系,在用户界面模型(UIM, User Interface Model)中给出了针对不同角色的界面展示规则和界面布局树,最终实现了界面代码的自动生成。实验证明,该模型能很好的指导多用户权限访问控制界面的生成。本文的研究意义在于,在扩展FMP (Function Model Presentation)模型的基础上,提出一个面向多用户角色权限访问控制的用户界面ACUI模型。UM形式化描述了角色和权限(用例)之间的关系,UIM在DM定义的数据对象及IM定义的交互关系基础上,根据不同的角色,定义界面布局和展示形式,并最终产生了满足角色权限访问控制的页面代码。经过一次建模,即可产生满足多角色访问控制要求的多个界面。此模型的建立提高了界面设计的抽象层次,增强了模型的描述能力以及软件的复用性。