专利名称:一种监控系统中用户权限的管理方法
技术领域:
本发明涉及在网络视频监控系统统一管理平台(PMS)中运营商与用户 分别对用户权限和设备权限进行针对性管理的方法。
背景技术:
随着互联网向宽带时代的挺进,互联网的技术及其应用越来越多地融入 到人们的生活、娱乐、工作中,宽带互联网应用前景十分美好,网络视频 监控业务是基于宽带网的远程图像监控、传输、存储,管理的增值业务。
该业务利用宽带网络,将分散、独立的图像采集点进行联网,实现跨地 域、全范围内的统一监控、统一存储、统一管理、资源共享。
网络^L频监控系统同时满足大众监控和专业监控需求,独立组网,既可 以在移动流媒体上开展视频监控业务,也可以在IPTV(互动式网络电视)网络 上开展全球眼业务。
权限是用于定制用户对资源的访问控制能力,权限管理指在不同的使用 者(运营商,用户)之间,通过监控系统统一管理平台中的权限管理平台对其 进行分离与交叉的管理和使用。 一般的监控平台的权限管理都是给用户(企 业用户,个人用户)赋予一定使用权限,而用户可以在其所属权限范围内进 行管理与使用。
在现有的管理系统中,没有对不同身份用户群体区别的权限管理,对用 户权限的管理采用垂直管理方式,即对加入系统的用户为之设置确定的权 限,当用户的权限需要变更时需对该用户的权限重新设定,操作复杂。使得 不同身份用户群(运营商,用户)在管理使用资源时存在逻辑不清晰,查看不 直观,操作和管理的复杂度比较大。
发明内容
本发明要解决的技术问题是提供一种监控系统中用户权限的管理方法, 以解决现有技术中对用户权限采用垂直管理方式时,用户权限查看不直观、 更改用户权限时操作复杂的缺陷。
为了解决上述问题,本发明提供了 一种监控系统中用户权限的管理方 法,对系统中的用户组设置相应的权限,属于用户组的用户具有所述用户组 的所有权限,且具有相同权限的用户放入同一用户组。
进一步地,对所述系统中的单个用户不设置任何权限,所述单个用户为 不属于任何用户组的用户。
进一步地,为所述用户组设置的相应权限包括管理相关权限及设备相关 权限。
进一步地,所述管理相关权限包括管理用户组中用户的信息及所述用户 权限的权限管理权限,还包括设备管理权限。
进一步地,所述设备相关权限包括通道组权限及通道权限,所述通道组 权限为各通道权限的任意组合。
进一步地,更改用户所在用户组时,由权限级别高于所述用户所在用户 组的用户组中的用户进行修改,更改后所述用户所在用户组的权限不得超过
对其进行修改的用户所在用户组的权限;
更改用户组的权限时,由权限级别高于所述用户组的用户组中的用户进 行修改,更改后所述用户组的权限不得超过对其进行修改的用户所在用户组 的权限。
进一步地,当用户进入监控系统进行操作时,首先判断所述用户是否为 管理员,是则允许所述用户进行所述操作;否则获取所述用户所在用户组的 信息,判断所述用户组是否具有所述操作权限,是则允许所述用户进行所述 操作,否则不允许所述用户进行所述操作。
综上所述,本发明提供了一种监控系统中用户权限的管理方法,通过设 置用户组来管理用户权限,将具有相同权限的用户放入同一用户组,只对用 户组设置相应的权限,放入该组的用户便具有该用户组所有权限,单个用户
不设置任何权限,该方法能够简化用户权限的管理,降低用户使用该系统的 难度、并能缩短更改用户权限时的操作时间。
图1是统一管理平台的结构示意图2是本发明系统权限的结构图3是本发明新建用户组的过程示意图4是本发明新建用户并选择用户组的过程示意图5是本发明用户权限判断示意图。
具体实施例方式
本发明提供一种监控系统中用户权限的管理方法,通过设置用户组来管 理用户权限,将具有相同权限的用户放入同一用户组,只对用户组设置相应 的权限,放入该组的用户便具有该用户组所有权限,对单个用户不设置任何 权限,即不属于任何一个用户组的用户不具有任何权限。
本实施例提供了一种监控系统中用户权限的管理方法,如图1所示是统 一管理平台的结构示意图,对监控系统中的用户组设置两大类权限,即管理 相关权限及设备相关权限,其中
管理相关权限包括权限管理权限及设备管理权限,即为用户组中的用户 设置管理权限
(1)权限管理权限,设置后就具有管理用户和用户权限的权限,具体是 指管理用户组中的用户的信息及这些用户组的权限,管理的对象可以比该用 户组权限低的用户组,也可以是该用户组本身。
例如系统共i殳有三个用户组,分别为用户组A、用户组B、用户组C; 且用户组A的权限大于用户组B的权限。为用户组A设置如下的权限管理 权限管理用户组A及比用户组A权限低的用户组,因此,用户组A中的 用户具有管理用户组A及用户组B中用户的用户信息,如修改用户组A及 用户组B中用户的联系方式;管理用户组A及用户组B中的用户的权限,
如更改用户组A及用户组B中的用户所在用户组,当更改所在用户组的用 户具有的权限不能超过用户组A的权限。
(2)设备管理权限,设置后就具有管理设备(包括物理设备和通道)的权 限,具体是指为权限比自己低的用户组设置及更改通道权限,但是对其他用 户组权限的设置及更改不能超过本用户组所具有的权限。
例如系统共i殳有三个用户组,分别为用户组D、用户组E、用户组F, 且用户组D的权限高于用户组E及用户组F的权限,这样,用户组DY更可 对用户组E及用户组F的权限进行设置及修改,但其设置及修改后用户组E 及用户组F的权限不能超出用户组D所具有的权限。
设备相关权限包括通道组权限和通道权限,即为用户组中的用户设置操 作权限。通道组权限是指将通道权限进行分组,如果设定某用户组具有某一
权限对应浏览权限、云台权限、告警权限、录傳4又限和语音权限等,通道组 权限可以是这些通道权限的任意组合。
对用户组设置通道组相关的权限,可以决定此用户组下的用户对设置的 通道组下的所有通道具有的权限。对用户组设置通道相关的权限,可以决定 此用户组下的用户对设置的通道具有的权限。如图2所示是本发明系统权限 的结构图。
在系统中还可以设置一个特殊的用户组,即管理员用户组,属于该用户 组的用户具有系统中的所有权限,且默认第一个添加进系统的用户为管理 贝。
如上所述,当需要更改某用户所在用户组时,由权限级别高于该用户所 在用户组的用户组中的用户进行修改,更改后该用户所在用户组的权限不得 超过对其进行修改的用户所在用户组的权限;
当需要更改某用户组的权限时,由权限级别高于该用户组的用户组中的 用户进行修改,更改后该用户组的权限不得超过对其进行修改的用户所在用 户组的4又限。
通过对用户组设置相应的权限后,添加进该用户组的用户便具有了该用
户组所有的权限,但用户 一旦从该用户组中删除便不再具有该用户组所具有 的任何权限,且只要用户不属于系统中的任何一组便不具有任何权限。
如图3所示,是新建用户组的示意图
步骤301:系统管理员新建一用户组,为该用户组设置用户组名,属性
等;
步骤302: MMS(多媒体信息服务)企业管理平台将新建的用户组的信息 写入MMS数据库,用户组的信息包括该用户组属性、创建时间、用户组名 等;
步骤303: MMS数据库向MMS企业管理平台发送用户组信息写入成功 的消息;
步骤304: MMS企业管理平台为该新建的用户组设置相关的权限,包 括管理相关权限及设备相关权限;
步骤305: MMS企业管理平台将该用户组的权限写入MMS数据库;
步骤306: MMS数据库向MMS企业管理平台发送用户组权限写入成功 的消息;
如图4所示,是新建用户并选择用户组的示意图
步骤401:系统中添加用户,MMS企业管理平台为该用户选择加入的 用户组;为新加入系统的用户选择所属的用户组可以才艮据用户需要或 由 MMS企业管理平台决定将其》文入哪个用户组。
步骤402: MMS企业管理平台将该用户的信息写入MMS数据库,用户 信息包括用户名、所在用户组名、联系方式(如手机号码、Email等)等。
步骤403: MMS数据库向MMS企业管理平台发送写入用户信息成功 的消息。
加入用户组的用户便具有了所在用户组的所有权限。
如图5所示,当用户访问系统某功能时的操作如下所述
步骤501:用户进行某项操作,该操作可以是访问某种功能,也可以是 更改某用户组的权限; 步骤502:判断该用户是否为管理员,是则执行步骤504,否则执行步 骤503;
步骤503:查看该用户所在用户组的信息,判断所在用户组是否具有该 操作权限,是则执行步骤504;否则执行步骤505;
步骤504:允许该用户执行该操作;
步骤505:不允许该用户执行该操作。
权利要求
1、一种监控系统中用户权限的管理方法,对系统中的用户组设置相应的权限,属于用户组的用户具有所述用户组的所有权限,且具有相同权限的用户放入同一用户组。
2、 如权利要求l所述的方法,其特征在于,对所述系统中的单个用户不设置任何权限,所述单个用户为不属于任何 用户组的用户。
3、 如权利要求l所述的方法,其特征在于, 为所述用户组设置的相应权限包括管理相关权限及设备相关权限。
4、 如权利要求3所述的方法,其特征在于,所述管理相关权限包括管理用户组中用户的信息及所述用户权限的权 限管理权限,还包括设备管理权限。
5、 如权利要求3所述的方法,其特征在于,所述设备相关权限包括通道组权限及通道权限,所述通道组权限为各通 道权限的任意组合。
6、 如权利要求3、 4或5所述的方法,其特征在于,更改用户所在用户组时,由^5L限级别高于所述用户所在用户组的用户组 中的用户进行修改,更改后所述用户所在用户组的权限不得超过对其进行修 改的用户所在用户组的4又限;更改用户组的^又限时,由权限级别高于所述用户组的用户组中的用户进 的权限。
7、 如权利要求l所述的方法,其特征在于,当用户进入监控系统进行操作时,首先判断所述用户是否为管理员,是 则允许所述用户进行所述操作;否则获取所述用户所在用户组的信息,判断所述用户组是否具有所述操作权限,是则允许所述用户进行所述操作,否则 不允许所述用户进行所述操作。
全文摘要
本发明提供了一种监控系统中用户权限的管理方法,对系统中的用户组设置相应的权限,属于用户组的用户具有所述用户组的所有权限,且具有相同权限的用户放入同一用户组,而对系统中的单个用户不设置任何权限,单个用户指不属于任何用户组的用户。采用本发明的技术方案,通过设置用户组来管理用户权限,将具有相同权限的用户放入同一用户组,只对用户组设置相应的权限,放入该组的用户便具有该用户组所有权限,单个用户不设置任何权限,该方法能够简化用户权限的管理,降低用户使用该系统的难度、并能缩短更改用户权限时的操作时间。
文档编号H04N7/18GK101184214SQ20071019904
公开日2008年5月21日 申请日期2007年12月7日 优先权日2007年12月7日
发明者林克章 申请人:中兴通讯股份有限公司