RBAC模型是当前应用最广泛的一种访问控制机制。本文阐述了RBAC模型的基本原理，针对基于Internet的电力系统自身特点，提出一种加入组织结构的RBAC模型，并在系统授权时采用分级授权的方式，减轻管理员的负担，减少出错机率，增加权限管理的灵活性。给出了处理私有权限的方法，描述了用户登录和获得权限的过程；设计了访问控制数据库的结构；讨论了设计的合理性、适用性。