1.一种基于RBAC的权限管理系统,其特征在于:包括用户单元、会话单元、角色单元、数据权限单元、功能权限单元和数据记录单元;
所述用户单元分别与会话单元和角色单元连接,向会话单元传递用户的会话数据,接收角色单元发送的角色配置,用户单元用于登陆权限管理装置,进行身份资料录入;
所述会话单元与角色单元连接,接收用户单元的会话数据,并向角色单元发送激活角色数据,用于通过会话进程与用户交互,激活用户角色;
所述角色单元分别与数据权限单元、功能权限单元连接,并分别向数据权限单元、功能权限单元发送访问请求,用于根据会话结果分配用户角色,以及确定的用户身份与所述用户所属角色之间的对应关系;
所述数据权限单元,用于根据用户角色对用户发送的访问请求识别,分配数据权限,并对系统的具体数据范围的操作权限进行控制;
所述功能权限单元,用于根据用户角色对用户发送的访问请求识别,向用户分配功能权限,对操作各个业务对应的应用模块的访问和操作权限进行控制;
所述数据记录单元与会话单元连接,用于记录所述会话单元在会话进程与用户交互过程中产生的数据。
2.根据权利要求1所述一种基于RBAC的权限管理系统,其特征在于:所述功能权限单元包括模块和组织,所述操作是向用户分配包括增加、删除、修改、查询各业务流程应用模块的权限分配单元,所述模块为各个业务流程的应用。