本发明涉及一种基于属性管控的RBAC模型权限管理方法，包括以下步骤建立用户集合U＝{u1,u2Λum}，对用户集合内的用户定义所属的角色，并建立角色集合R＝{r1,r2Λrn}；对每一角色设置相对应的权限；根据每一角色所对应的权限，找到最小角色rmin，所述最小角色对应的权限为最小角色的权限集合，所述最小角色的权限集合内的权限为每一角色均具备的权限；根据所述最小角色重新定义角色继承机制，所述角色继承机制为最小角色为下层角色，根据角色的权限集合由下层角色向上层角色继承，角色继承采用非冗余继承。本发明中的方法能够提高权限授予效率和准确率，便于系统维护。