随着信息技术、网络技术的飞速发展，校园网的应用越来越广。校园内可以接入互联网的计算机的数量已经达到了相当的规模。校园网内已经有一些站点向校内的师生员工提供多样化的信息服务，如主页服务，BBS服务，财务系统等。 随着校园网提供的信息服务质和量的提升，对信息安全的需要也越来越强烈。同时，校园网提供更高层次服务的时候，对于用户的身份认证，服务权限管理的要求相应地提高。这就必须要一个独立的、高安全性和高可靠性的身份认证及权限管理系统。该系统可以完成对整个校园网用户的身份和权限管理，同时让用户无需频繁登录，方便使用。 本文以“数字人大”项目作背景。分析了人民大学现有校园网的开发情况，研究了目前几种流行的访问控制模型，针对学校的特殊性，提出了适合学校推广应用的权限系统模型。并进行了数据库设计、类设计和具体的编码实现，系统具有权限管理、角色管理、授权管理、身份认证、日志管理等功能，现在已经应用到人民大学的数字化校园网中，在文中给出了在办公自动化子系统中应用的情况。 目前，数字化校园的开发及应用在国内正处在起步阶段，对于完善的权限管理也是在探索阶段，有许多问题值得探讨和研究，本人在此实现了基于角色的权限管理的原型，并在“数字人大”系统中得以实践应用，相信在此基础上进行完善，会形成一个比较完善的用户角色权限管理组件，对以后的数字化校园开发提供更方便便捷的接口。