El control de acceso basado en roles (RBAC) es uno de los mecanismos de control de acceso más populares debido a su conveniencia para la gestión y diversas políticas de seguridad, como las restricciones de cardinalidad, las restricciones mutuamente excluyentes y las restricciones de capacidad del usuario. La tecnología de ingeniería de roles es un método eficaz para construir sistemas RBAC. Sin embargo, las escalas de minería son muy grandes y hay redundancias en los resultados de la minería. Además, los métodos convencionales de ingeniería de roles no solo no consideran más de una restricción de cardinalidad, sino que tampoco pueden garantizar la seguridad de la autorización. Para abordar estos problemas, este documento propone un nuevo método llamado optimización de ingeniería de roles con restricciones de cardinalidad y restricciones mutuamente excluyentes orientadas al usuario (REO_CCUMEC). Primero, convertimos la minería de roles básica en un problema de agrupamiento, basado en las similitudes entre los usuarios y utilizamos tecnologías de particionamiento y compresión, con el fin de eliminar redundancias, manteniendo su usabilidad para la minería de roles. En segundo lugar, presentamos tres problemas de optimización de roles y los algoritmos correspondientes para satisfacer restricciones de cardinalidad simples o dobles. En tercer lugar, para evaluar el rendimiento de las autorizaciones en un sistema de ingeniería de roles, se implementan las asignaciones máximas de roles, mientras se satisfacen múltiples restricciones de seguridad. Los análisis teóricos y los experimentos demuestran la precisión, efectividad y eficiencia del método propuesto.