WebFuture 采用基于標(biāo)準(zhǔn) RBAC（基于角色的訪問控制）模型的后臺權(quán)限分配機(jī)制，具備統(tǒng)一權(quán)限管理能力，提供角色管理功能，用于實(shí)現(xiàn)對服務(wù)的訪問控制和機(jī)構(gòu)的服務(wù)授權(quán)。通過對各類操作權(quán)限、數(shù)據(jù)權(quán)限設(shè)置和組織機(jī)構(gòu)設(shè)置的緊密結(jié)合，實(shí)現(xiàn)了業(yè)務(wù)分工和權(quán)限管理的靈活配置。

角色根據(jù)權(quán)限范圍分為平臺角色（平臺超級管理員和平臺普通管理員）、站點(diǎn)角色（站點(diǎn)超級管理員和站點(diǎn)普通管理員）以及節(jié)點(diǎn)角色三級。節(jié)點(diǎn)角色的權(quán)限進(jìn)一步細(xì)分為三類：操作權(quán)限（如查看、錄入、修改、審核、管理等，其中審核權(quán)限可按多級審核流程分配至各審核步驟）、數(shù)據(jù)操作范圍（自己的/部門的/所有人的）、字段權(quán)限（角色在錄入和修改界面中可設(shè)置哪些字段的值）。通過配置各欄目（節(jié)點(diǎn)）節(jié)點(diǎn)角色的管理員，可以為不同欄目指派特定管理員進(jìn)行管理。

管理員可以歸屬于多個站點(diǎn)，在每個站點(diǎn)中可以屬于不同站點(diǎn)角色，以滿足跨站點(diǎn)管理的業(yè)務(wù)需求。