随着计算机网络技术的发展，传统的管理信息系统由于其单机工作模式的固有限制，已经不能满足现代社会跨地域、多用户协同工作模式。而这种多用户协同工作模式下的系统架构非常复杂且系统数据极为庞大，对硬件需求很高，使得在性能需与硬件环境成本间的矛盾突出。当前较为前沿的一种方案是采用云计算技术来解决系统架构复杂与硬件要求高的问题。它使位于本地的计算能力也能够像水电等公共服务一样，分布在云端，使用户按需获取，从而扩展了单机工作模式的应用范围。但是，这种模式也为其数据访问的安全性带来隐患，在基于云计算平台的信息系统中，系统数据存储于第三方的云端，用户对系统数据没有绝对的控制力，这种潜在的数据安全问题制约了云计算技术的进一步发展。为了从应用层面解决云计算环境下数据访问安全性问题，本文通过对现有工作流技术和访问控制模型进行充分研究，在最合适工作流管理系统的TRBAC模型的基础上，从应用的角度对该模型进行一些改进。该模型将基于角色的访问控制中的角色概念引入到基于任务的访问控制之中，其核心思想是让用户通过获取某个角色（但包含该权限的授权步必须处于激活状态，否则该角色的权限将被冻结）来实现数据的访问权限。该访问控制模型能很好的模拟现实环境中的管理层次结构，很好的解决了访问控制灵活程度低的问题，同时又利用“工作流”的概念对角色进行约束，改变了传统访问控制中“主体—客体”的被动模式，实现对访问权限的主动控制，使其更加适合在分布式环境下的访问控制实现。本文将提出的基于“角色—任务”的访问控制模型应用于人员管理系统，探索实践平台即服务（PaaS）,并为基于云计算平台的信息系统创造了安全的数据访问环境，验证了于“角色—任务”的访问控制模型的可用性和有效性。