El artículo propone un nuevo modelo de gestión de permisos híbridos de control jerárquico de roles y restricciones comerciales de usuarios (N2RBAC) basado en RBAC, que define los permisos compartidos de roles, los permisos de sombra de roles basados en control jerárquico y las restricciones comerciales privadas del usuario. que el RBAC tradicional o su modelo revisado tiene mayor flexibilidad y aplicabilidad más amplia, resuelve la contradicción entre similitud e individualidad entre roles y usuarios, no solo simplifica la gestión de autorización de usuarios en el sistema de información, sino que también permite a los usuarios con el mismo rol realizar el mismo los módulos funcionales pueden tener diferentes restricciones operativas; los principios de diseño y los métodos de implementación de N2RBAC se analizan en detalle; la práctica de aplicación muestra que el modelo es fácil de usar, flexible en su configuración y puede satisfacer eficazmente las necesidades de gestión de permisos de varios sistemas de información. palabras clave
