权限管理的理论和思想已经广泛的应用在信息领域的各个方面。基于访问控制列表的技术广泛的应用在网络路由方面。在各种网络操作系统中广泛的使用RBAC技术和控制机制。权限管理系统通过判断用户或角色对什么资源是否有什么功能实现权限及资源的管控。即系统抽象信息系统都需要使用的用户管理、角色管理、权限管理、部门管理等通用功能；实现对所有系统页面、图片、应用程序进行资源抽象化（包括应用系统开发资源权限中心系统自身），对所有资源进行统一管理，用户不直接与资源关联，而是采用更为抽象的角色与资源进行关联，角色和资源关联，用户通过获取角色从而获取对特定资源的访问权限。本系统在大量调研的基础上，分析研究企业信息管理系的资源权限、用户、部门管理功能需求特点，构建基于RBAC原理的易于集成的资源和权限管理系统。系统主要包括用户、角色、应用模块、资源等管理对象，构建具有一定通用性的信息管理系统资源权限管理基础平台。系统要实现的主要功能模块有用户信息管理、角色信息管理、角色用户关系信息管理、部门信息管理、角色资源关系信息管理、图片信息管理、现实应用程序的管理、角色对话管理、图片资料管理等。系统中用户管理实现系统用户基本信息的新建、编辑、查询和删除，完成对系统用户的部门、角色关系进行维护；部门管理实现系统用户树形结构的组织架构管理；角色管理实现角色信息维护，实现岗位、权限的分组和命名；权限管理实现系统操作进行统一的管理。对各项管理通用操作项进行归类定义，从而实现权限的规范化和标准化。管理员通过权限管理实现管理操作项信息的维护和管理；通过应用程序管理实现需要集成到本权限管理系统的应用程序、功能界面的注册和信息维护；图片管理对系统本身需要的图标、背景等图片资源进行统一管理；会话管理对系统登录用户的会话、操作信息进行管理。实现用户对系统登录基本信息的管理和维护；日志管理实现对用户操作项信息进行记录和管理。资源权限管理平台能做作为构建中小企业信息管理系统的基础模块进行重用，提高中小企业管理信息系统建设的可靠性，缩短开发周期。