本发明公开了针对电力信息系统的身份集中授权管理方法及应用层结构，包括以下步骤：建立身份数据业务模型，将企业所有用户、组织、岗位构成的身份数据建立成模型；建立权限受控资源管理中心，构建企业资源信息系统模型；所述企业资源信息系统模型包括：业务域、组织体系、应用系统、组织性质、业务组织、业务角色、组织角色、资源模型、资源、策略；构建以角色为中心的授权模型，通过对用户进行岗位指派的方式来为用户分配相应的权限；建立公共的身份鉴权服务，为信息系统提供权限决策；满足信息系统权限管理所需，将企业身份数据进行统一管理，所有的受控资源对象或资源抽象对象进行集中管理，有效提高管理效率、降低生产及管理成本。