O artigo propõe um novo modelo de controle hierárquico de função baseado em RBAC e gerenciamento de permissão híbrida de restrição de negócios do usuário (N2RBAC), que define as permissões compartilhadas da função, as permissões de sombra da função com base no controle hierárquico e as restrições de negócios privadas do usuário. do que o RBAC tradicional ou seu modelo revisado tem maior flexibilidade e aplicabilidade mais ampla, resolve a contradição entre semelhança e individualidade entre funções e usuários, não apenas simplifica o gerenciamento de autorização de usuário no sistema de informação, mas também permite que usuários com a mesma função façam o mesmo os módulos funcionais podem ter diferentes restrições operacionais; os princípios de design e métodos de implementação do N2RBAC são discutidos em detalhes. A prática de aplicação mostra que o modelo é fácil de usar, flexível na configuração e pode atender efetivamente às necessidades de gerenciamento de permissões de vários sistemas de informação; palavras-chave
