基于角色的访问控制（RBAC）一个关键问题是角色的构建。目前，虽然角色构建方法已被大量研究，但是这些角色构建方法并没有考虑RBAC模型中的约束信息，也并没有对得出的角色进行精确度的评估，仅仅比较了授权过程中的代价最小性。但是考虑约束信息是RBAC模型所要求的，也是RBAC模型提出的一个重要的动机，而对得出角色集精确度的评估也是实际应用所要求的。因此，在角色构建过程中考虑约束并对得到的结果进行精确度评估具有重要的价值和意义。给出在角色构建过程中要考虑的约束，主要考虑势约束和预设角色集约束，并对这些约束进行定义。由于四种势约束是两两互斥的，所以先设计了一个框架，然后在此框架下将四种势约束两两进行考虑并基于其中两种势约束提出了角色挖掘算法，挖掘算法先生成初始角色集，然后再按照图最优化理论给出的角色状态更新算法对初始角色集进行更新以得到最终的角色状态。针对以往算法在候选角色合并过程中未考虑角色间相似性以致得到的角色状态精确度低的缺点给出的挖掘算法在候选角色合并的过程中考虑了角色间相似度信息。通过实验表明，在考虑了权限势约束和用户势约束的前提下给出的算法虽然角色数增加了5%，但是角色状态成本降低了50%；在考虑了角色-用户势约束和角色-权限势约束的前提下给出的算法，也没有以精确度和成本最小性为代价，相反还在花费同等成本的代价下将精确度提高了20%。