iMatrix平臺的權限管理系統（ACS）是一個基于角色的訪問控制（Role-Based  Access Control）系統。熟悉RBAC的朋友應該知道，在RBAC中，權限和角色是相關的，用戶通過成為適當的角色而得到這些角色的權限。ACS正是運用了一個用戶可以擁有多個角色和一個角色可以分配給多個用戶的映射模型極大簡化了權限管理。下面具體闡述一下：首先，ACS提供對角色的維護功能，開發者可以創建相互獨立互斥的角色用以共同完成某項可能敏感的任務的不同部分。其次，開發者可以將權限劃分成最小，并根據不同的安全規則或者策略組成權限集合將其分配給相應的角色。最后，在ACS中給角色分配權限時，看到的是抽象了的擁有某些特定權限的角色，例如文書角色、部領導角色等，而不是操作系統提供的典型的讀，寫，執行權限，大大提高了系統的可用性和可操作性。總之，ACS在最大程度上解決了對 “WHO（誰）對WHAT（什么）做了 HOW（怎樣）的操作”的控制問題。

ACS還有一個特點就是 “三權分立”，所謂“三權分立”，就是系統會自動生成三個默認管理員：系統管理員、安全管理員、審計管理員。系統管理員能夠維護人員的組織結構設置系統的一些重要參數；安全管理員能夠維護各個子系統的角色并給他們分配權限；審計管理員能夠管理各個系統日志追蹤問題排除安全隱患。三元的劃分實現權限管理的多面化，體現了對角色與角色關系的更廣泛管理策略，換言之，這三個角色比其他角色擁有更高級的權限，更像是管理員或者管理角色，這種設計在很多重要的業務系統中非常實用。

功能介紹

功能框架圖：

l 組織結構管理

 多級部門維護

工作組維護

手動注冊、同步LDAP導入用戶

授權管理

授權管理模塊主要通過在角色中增/刪人員、部門、工作組來控制登錄用戶所能訪問、操作的功能。

角色維護：左側角色樹在角色管理中維護。

 權限查詢：系統提供用戶、部門、工作組權限的查詢。

完備的日志管理

  Demo演示登錄地址：http://demo.imatrix.net.cn:8888/imatrix

  更多詳細了解請登錄iMatrix平臺官方網站：http://www.imatrix.net.cn/

  如有問題請登錄iMatrix平臺論壇：http://bbs.imatrix.net.cn/forum.php?mod=forumdisplay&fid=37咨詢。