近年来印刷ERP系统不断发展。印刷企业任务多样化这一特点使得印刷ERP系统功能繁杂、用户众多。随着企业规模的扩大、职责分工的细化,印刷ERP系统容易产生用户职权不明、数据资源安全性差等问题。这是反复困扰软件开发者的主要问题。解决这些问题的根本途径在于能够灵活、方便地为不同级别的用户赋予不同的操作权限。本文围绕自主研发的印刷ERP系统——印刷行业管理解决方案(Printing Industry Management Solution,PIMS),讨论权限管理模块的分析、设计和实现。PIMS系统使用动静结合的权限管理方法,统一、可靠地保障系统安全。文章首先研究几种常用的访问控制模型,分析它们各自的优缺点。与自主访问控制模型和强制访问控制模型相比,基于角色的访问控制模型引入角色的概念,较好地解决了印刷ERP系统中用户数量众多、变动频繁的问题,仍在角色继承、模型动态性和控制算法等方面存在不足。基于任务的访问控制模型基于工作流建模,却忽略角色概念。基于任务和角色的访问控制(Task-Role-Based Access Control,T-RBAC)模型引入角色与任务的概念,较好地解决了模型的动态性和角色的生命周期约束问题。本文提出基于T-RABC模型的企业权限管理方法,设计、开发了与Web应用系统配合的授权工具和工作流程引擎等,实现了PIMS系统的权限管理。文章最后以订购单子功能为例,详细分析PIMS系统中T-RBAC模型的应用。PIMS系统已在东莞某印刷企业投入使用。它灵活方便,通过动静结合的权限管理方法,切实解决了印刷ERP系统职权不明、访问控制困难等问题,提高了企业的生产效率和整体竞争力。