安全控制，角色管理是什么意义

安全控制，角色管理是什么意思？
大三暑期实习要做个协同办公系统，老师给的需求分析里有个“系统管理”，里面包含“安全控制”和“角色管理”（如：新增角色，删除角色。。。）请问这些是什么意思（何为角色？），指的是要完成什么功能？我不太懂，需求分析也没有描述太多。。。
------解决方案--------------------
笼统的说，一个系统有许多个用户，如果从一个用户的粒度出发来管理系统权限的话不好做，因为用户可能太多

于是产生了角色，比如可以把角色分为普通角色，拥有系统的一些普通权限；管理员角色，可以有管理系统的权限；报表角色，可以查看系统的各种报表。

然后每建立一个新用户的时候把该用户归为已成立的角色，则该用户拥有这个角色的所有权限。

这样做的好处你已经可以体会到了
------解决方案--------------------
1、每个用户都必须有系统的功能操作权限的
2、系统必须有给每个用户分配系统的功能操作权限的操作，
3、可能一部份用户的功能操作权限是一样的，若每个用户都分别一个个进行功能操作权限选择分配，那工作量有些大，这样系统设计时就增加了‘角色’的概念，是分配功能操作权限用的。
4、给‘角色’分配功能操作权限用的，用户选择相应的‘角色’，获取功能操作权限。
------解决方案--------------------
一个系统（协同办公系统）的安全控制主要指的是:
1、操作权限相关的：角色、用户管理、单位管理等；
2、除了本身的用户管理、单位管理外，相关的有业务数据的可操作性可能授单位、用户控制，如只能编辑本单位的数据，只能删除该用户录入的数据等，这些由业务需求定。
3、数据安全相关的：操作日志、备份、恢复等
密码只是用户的一个属性
------解决方案--------------------
建议你上网了解一下RBAC模型。
在开发系统的时候,通常要进行权限、角色的定位和划分。
作为系统的系统管理模块,担负着角色的定制、权限的分配功能,说的直白一点就是定义那些人可以做哪些事。
也就是说控制资源的访问约束、功能约束、数据约束......