计算机支持的协同工作(CSCW)是目前计算机领域研究中的一个热点问题。群体感知理论和访问控制机制是协同工作中必不可少的组成部分。群体感知理论和实现技术主要解决外部环境和协作成员的协作场景刻画，为协作成员提供与其他成员及其外部环境之间进行的信息交换，是群体协作有效进行的前提条件。在协同环境下，访问控制研究不仅要满足信息安全的基本需求，也要满足协同工作中细粒度授权、环境感知授权、支持安全策略的可扩展性与分布式特征等特殊需求。　　 本文以群体感知及协作控制为主线，讨论了目前群体感知理论和访问控制机制用于CSCW系统的局限性，并针对性的提出了自己的解决方案，概括如下：　　 (1)针对现有的感知模型只能粗略地分析群组中的感知特性，不能具体量化和计算协作者之间的感知强度，以角色为协作基础，根据任务相关度及协作者间组织结构的紧密程度来进行分层感知，提出了支持层次的角色协作感知模型。该模型构建了一个群体协作环境(GCE)，并在GCE的基础上扩展定义了群体协作感知内容、感知层次、感知相关特性及感知强度计算方法。该模型具有支持根据任务关联度、组织结构进行层次感知的特性，能为群组成员提供有效的感知信息和量化的感知强度计算方法，提高了协作效率。　　 (2)目前访问控制研究已经取得很多成果，但仍然缺乏综合考虑CSCW系统的多用户、动态性、协作性等因素的访问控制模型。为了满足CSCW系统访问控制需求，首先总结了CSCW系统对访问控制的详细需求，然后针对这些需求提出了基于角色和任务的控制模型。该模型基于角色对用户实现分组权限管理，有方便的权限授权/取消机制；提供角色间偏序继承和角色指派关系定义，从而实现了职责分离原则及用户间的转授权；通过基于任务的角色访问控制和对任务类型的划分，实现了对独立性任务和流程性任务采用不同的访问控制方法，满足了“最小特权原则”及用户权限根据任务的执行实现了动态分配。　　 (3)针对现有的转授权模型对部分角色转授权、转授权过程中的职责分离约束、委托授权的时效性约束等支持不足的问题，本文以基于角色和任务的访问控制模型为研究基础，讨论了用户到用户的转授权关系，提出了基于角色和任务的转授权模型。该模型具有支持委托授权的时效性约束、职责分离约束、角色层次和多步授权及多种回收策略的性质。