随着信息技术的快速发展和企业业务转型的内在要求，需要信息系统能够提供可配置的快速调整适应变化能力，从而迅速响应和支撑业务应用。由于建设系统数量较多、覆盖面广、时间跨度长、涉及厂商多，造成数据结构到系统架构差异较大，特别是组织和授权管理模式的较大差异，不但无法满足企业业务变化快速响应支撑的要求，甚至成为制约信息系统应用水平进一步提升的关键因素。经分析，各系统分散管理组织和权限的方式是造成信息系统响应效率低下的主要原因，并将进一步制约信息系统的集成共享和集中部署工作，基于此，S集团公司决定建设对组织和授权进行统一管理、为所有系统提供公共的组织和授权管理服务的平台型系统—统一组织与授权管理系统。建设统一组织与授权管理系统，必须有与系统目标相适应的访问控制模型做指导，传统的访问控制模型（例如RBAC、ABAC）或是针对静态环境下的应用而设计的，或是针对分布式环境下属性策略控制，缺乏与组织的协同，权限元素单一，控制策略可配置维度较低，既增加了管理工作的复杂性，又不能满足集约化、复杂异构环境下企业级信息系统的访问管理要求。论文通过仔细研究主流的访问控制模型与应用，结合实际需求，基于RBAC、ABAC模型，融入统一组织管理和面向对象理念，创新地设计了基于角色和组织的访问控制模型（Role&Organization-basedAccess Control Model，ROBAC）。采用文献研究、软件工程相关理论与实践方法，结合S集团公司相关现状与发展要求，深入调研和分析，并遵循SOA的TOGAF架构设计方法，严格按照系统分析、设计、实现和测试工作流程，以ROBAC模型为参考，实现了能够适用于各型信息系统集成要求，满足多种应用环境、具有较高柔性能力的企业统一组织与授权管理系统。通过该系统不但验证了ROBAC模型的可行性，还解决S集团公司统一授权管理当前面临的诸多问题，实现对S集团公司各层级单位的组织、受控资源及授权行为统一管理的功能和服务，提高组织和权限调整效率，规范管理过程，使S集团公司的信息系统管理工作更加的科学化、合理化和高效化。