随着社会的发展与科技的进步，组织结构及其业务流程经历了巨大的变化，但目前的组织结构及其业务流程逐渐跟不上社会的发展，成为制约当今企业发展的主要因素。而组织结构及其业务流程的研究却陷入了研究瓶颈，企业的快速发展对组织结构及其业务流程的管理产生了迫切的需求。　　访问控制技术的研究已经越来越成熟，其在广泛的应用领域都取得了良好的应用效果，本文详细介绍了自主访问控制(DAC)，强制访问控制技术(MAC)，基于角色的访问控制技术(RBAC)，基于任务的访问控制技术(TBAC)等基本访问控制技术模型，并分别指出其优劣和应用环境，在此基础上提出了基于扩展的访问控制模型(E-RBAC)。基于扩展的访问控制模型引入了部门和职位的约束，并针对角色的管理提出了三种约束机制即环境约束，行为约束，时间约束。E-RBAC中，将业务流程划分为一个个独立的原子操作的业务活动，实现了业务流程的细粒度的管理优化和最大程度上的并发。　　本文基于数据库系统实现了E-RBAC模型，并建立了三层体系架构，最大程度上实现了业务流程系统的解耦，并提供了个人定制接口，极大的方便了用户的使用，大大的拓展了系统的使用范围。