基于角色的访问控制(RBAC)的灵活性使其越来越受到人们的欢迎且在访问控制中逐渐占据了主导地位,但随着分布式系统的迅速发展,其缺陷也就逐渐呈现出来：众多的角色和权限间关系的管理非常复杂,角色的分类和角色配置的工程化都还不成熟,有待进一步研究。因此他们已经成为目前访问控制中研究的重点。本文在分析目前RBAC的主要问题的基础上,提出了基于概念格的访问控制角色分类研究。其主要思想是在分布式系统试运行期间由内部测试员以各种角色的身份对系统进行访问,之后将访问数据进行有效数据提取处理后转化成形式背景,然后采用概念格算法将基于整个分布式系统的角色划分概念格构造出来,其详细过程如下：1.将内部测试员对系统的访问的记录以二元组形式存放在数据库中。2.将同一角色多次访问系统的记录取并集即找出此角色的最大许可集。3.将最大许可集二元组转化成三元组的形式背景,并采用合适的建格算法构造出该子系统的角色划分概念格。4.将各子系统的角色划分概念格采用概念格的横向合并算法进行合并,得到基于整个分布式系统的角色划分概念格。最后给出了基于概念格的角色分类的一个模拟实验。该实验用局域网中的几台电脑来模拟网络中的分布式文件系统各文件服务器,通过实验实现了该分布式文件系统的角色分类模式并证明该模式的优越性及可行性。