运维管理平台之用户安全管理方案（一）

关于运维相关的管理平台，用户安全的管理尤为重要。

但是面向不同用户群体、不同类型的运维管理平台设计方案大不相同。

最近整理了一下平时收集到的相关资料，把这部分内容列出来与大家分享，

帮助大家开阔一下思路，也希望有相关经验和见解的小伙伴能够帮忙补充和提出更好的见解。

 

方案整理一：灵活的用户管理

ž 权限组技术系统使用权限组进行权限管理，可以方便进行各种复杂的权限管理操作。可以对本组织下的权限进行细化控制，也可以对其它组织下的权限进行控制，完全满足复杂使用要求。权限组对设备和服务进行详细控制。

ž 多用户支持系统对操作人员进行了：操作员、管理员、WEB版操作员、上级中心操作员、网管操作员的划分。分别提供客户端，使不同业务不重叠，简单了用户使用，使各种人员的操作更专业。也方便进行管理。

ž 用户自由分级管理用户可以自由地创建任意用户组，并为不同用户组独立分配各种不同的权限，实现精确权限管理。同时，可以仿真组织架构，实现用户及用户组的分级管理。

ž 无限级组织结构系统支持无限级组织结构，可以满足用户管理组织和设备的要求。权限按组织结构进行细化，可实现复杂的管理要求。

方案整理二：权限管理

全 IP 监控系统往往覆盖范围广、区域跨度大、设 备类型多，客户端能集中管理所有前端设备，一方面能 综合管理，及时有效地了解设备状态; 

另一方面可简化 操作，易 于 维 护。

客户端以高效的 数据库形式 保存［2］:

 ( 1) 创建监控区域，配置设备信息，可添加、更改、 删除前端设备; 

( 2) 根据实际物理范围来划分“区域”，前端设备 归属在相应区域内，为方便用户未来的管理，支持设备 名自定义; 

( 3) 采用明快的树状结构管理授权用户信息，可 添加、更改、删除用户，可为每个用户设置独立权限，包括括网络预览、远程回放、本地录像; 

( 4) 认证用户权限，授权用户在操作之前必须经 过登录验证，通过验证才允许操作，否则被拒绝，操作 信息记录到操作日志中; 

( 5) 设备状态一览无遗，包括监控点编号、录像与 否、视频信号丢失与否、硬件状态正常与否、并发连接 数、通道当前码率、SD 卡状态; 

( 6) 集中管理服务信息( 流媒体服务、硬解码服务等) ;

 ( 7) 对来自前端的报警信息进行分类，记入到日 志中; 

( 8) 提供操作日志、报警日志的查询，最长保存周 期为 1 个月; 

( 9) 提供设备日志的查询，按时间、类型、时间 ＆ 类型的方式进行搜索，时间可细化至秒级，类型分主类 型和次类型，细化至具体操作;

 ( 10) 巡检和校时: 平台可确保各设备时间与标准 时间一致，支持自动校时和手动校时，平台每天于设定 时间对下属所有设备进行统一校时，或者直接点击 “校时”按钮完成手动校时，当即生效。