L'article propose un nouveau modèle de gestion des autorisations hybrides de contrôle hiérarchique des rôles et de restrictions commerciales des utilisateurs (N2RBAC) basé sur RBAC, qui définit les autorisations partagées du rôle, les autorisations fantômes du rôle basées sur le contrôle hiérarchique et les contraintes commerciales privées de l'utilisateur. que le RBAC traditionnel ou son modèle révisé a une plus grande flexibilité et une applicabilité plus large, résout la contradiction entre les points communs et l'individualité entre les rôles et les utilisateurs, simplifie non seulement la gestion des autorisations des utilisateurs dans le système d'information, mais permet également aux utilisateurs ayant le même rôle de le même les modules fonctionnels peuvent avoir différentes restrictions de fonctionnement ; les principes de conception et les méthodes de mise en œuvre de N2RBAC sont discutés en détail ; la pratique des applications montre que le modèle est facile à utiliser, flexible dans ses paramètres et peut répondre efficacement aux besoins de gestion des autorisations de divers systèmes d'information. mots-clés
