急救一下

如何用LDAP实现这样的权限体系

有开源的例子或项目吗？或者指点思路，给点建议，
实在是火烧眉毛亚，哪位出手相救，感激不尽。

1.用户管理功能需求（基于WebLogic内嵌LDAP或其他LDAP server实现）
1.1用户管理
创建、修改、删除用户信息
用户的调入、变动、离职
实现部门间调动、岗位间变动、角色的变动、权限的变动
可通过人员检索人员的基本信息、权限信息
可通过人员检索到某一时段的操作记录（提供日志Log）
可设置人员岗位，允许多岗位兼职（人员和岗位是一对多关系）

1.2组织机构管理
创建、修改、删除用户信息
创建、修改、删除岗位信息
创建、修改、删除角色信息
以树型结构对组织结构进行定义，可实现无限级
能够按各种部门机构将人员信息导入、导出
允许机构级部门间的拆分与合并
支持部门的岗位管理
可为岗位分配人员

1.3用户身份认证
附加码身份认证
密码加密
提供登录过程中数据传输安全
同一帐号在同一时刻只允许有一个在线

1.4授权管理
按组（Group）来将人员分类授权
以角色（Role）来授权
支持向应用系统提供权限整合的接口
特定的栏目只有特定的用户可以访问
支持多级管理（分级授权）
能按组（Group）来将人员分类授权
组和人员应该是多对多的关系

1.5系统管理
基于WEB浏览器的LDAP系统管理后台实现以上功能模块

1.6 LDAP配置管理
LDAP环境变量设置，例如服务器地址、口令等