一种系统用户管理方法
【专利摘要】本发明公开了一种系统用户管理方法,包括:增加管理员,以预置的超级管理员或其他具有管理员权限的管理员身份登录,创建管理员身份,并赋予需要的操作权限;管理员登录后在用户管理中直接分配策略,所述策略包括所述移动用户终端与所述管理中心的信息交互方式,以及所述移动用户终端上可被允许执行的应用;管理员登录后在用户管理中查询定位用户,查看并修改该用户信息;管理员登录后在策略管理中向指定用户强制安装应用程序。本发明设定管理员以进行移动用户登入时的访问控制、身份验证等,实现对系统用户的统一管理,有效避免公安敏感数据的泄露,有助于提高公安信息系统的网络安全性。
【专利说明】一种系统用户管理方法
【技术领域】
[0001]本发明涉及通信【技术领域】,尤其涉及一种系统用户管理方法。
【背景技术】
[0002]公安业务作为与国家、以及老百姓利益息息相关的政府工作之一,其信息一直为不法分子所窥探。目前移动警务终端基本采用通用操作系统,这些系统架构透明公开,因此很容易为违法犯罪分子所利用,从而实现功能替换、系统替换,以获取终端的控制权,并通过伪装发布虚假信息等手段,使终端设备受到病毒和恶意软件攻击;移动警务终端被他人获取时,缺少较佳的访问控制、身份验证等系统用户管理安全手段,很容易造成公安敏感数据的泄露。
【发明内容】
[0003]有鉴于此,本发明的目的是提供一种系统用户管理方法,以克服上述现有技术中所存在的缺陷。
[0004]为了达到上述目的,本发明的目的是通过下述技术方案实现的:
[0005]一种系统用户管理方法,所述系统包括管理中心和移动用户终端,所述移动用户终端接入所述管理中心,其中,包括:
[0006]增加管理员,以预置的超级管理员或其他具有管理员权限的管理员身份登录,创建管理员身份,并赋予需要的操作权限;
[0007]管理员登录后在用户管理中直接分配策略,所述策略包括所述移动用户终端与所述管理中心的信息交互方式,以及所述移动用户终端上可被允许执行的应用;
[0008]管理员登录后在用户管理中查询定位用户,查看并修改该用户信息;
[0009]管理员登录后在策略管理中向指定用户强制安装应用程序。
[0010]上述系统用户管理方法,其中,在用户管理中直接分配策略时,管理员登录后决定是否要使用新的策略还是沿用已有的策略分配给用户,如果是新的则通过策略管理创建一个新策略;管理员查看该用户是新用户还是已存在的用户,如果是新用户,则通过用户管理来创建该用户;管理员从策略集合中挑选希望的策略给该用户。
[0011]上述系统用户管理方法,其中,在用户管理中直接分配策略时,管理员登录后决定是否要使用新的策略还是沿用已有的策略分配给用户;如果是新的则通过策略管理创建一个新策略;管理员查看该用户是新用户还是已存在的用户,如果是新用户,则通过用户管理来创建该用户;管理员决定是否要给该用户分配新的用户组还是分配给已有的用户组,如果是新的则通过用户组管理创建一个新的用户组,然后检查要分配策略的用户是否在该用户组,如果不在,则将该用户添加到此用户组中;管理员检查这个用户组的策略是否是希望的策略,如果是则完成;否则从策略集合中挑选希望的策略。
[0012]上述系统用户管理方法,其中,在用户管理中查询定位用户时,管理员通过身份证或姓名查询定位该用户,查看该用户信息并进行修改;管理员可继续查看该用户的终端设备信息,也可添加、删除终端设备,根据需要也可给该用户分配用户组;在用户管理中,管理员可选择该用户并删除;如果找不到该用户,管理员可添加该用户。
[0013]上述系统用户管理方法,其中,在策略管理中向指定用户强制安装应用程序时,管理员登录后进入策略管理,检查希望强制安装的应用是否已在应用列表中,如果没有则添加;添加过程中输入一些应用信息,并上传该应用的APK包;管理员从策略列表中选取策略,进入后找到强制安装选项,然后从未分配应用列表中挑选应用。
[0014]上述系统用户管理方法,其中,还包括:所述移动用户终端上线时发上线请求或心跳包,所述管理中心进行终端在线处理;所述移动用户终端下线时可发下线请求,所述管理中心进行终端下线处理。
[0015]上述系统用户管理方法,其中,所述管理中心判断所有在线的终端上次访问的时间是否超过了系统允许的最大不活跃间隔,超过了就认为该终端已经下线,接着就按终端下线处理。
[0016]与已有技术相比,本发明的有益效果在于:
[0017]设定管理员以进行移动用户登入时的访问控制、身份验证等,实现对系统用户的统一管理,有效避免公安敏感数据的泄露,有助于提高公安信息系统的网络安全性。
【专利附图】
【附图说明】
[0018]构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0019]图1a是本发明系统用户管理方法在用户管理中直接分配策略时的一个实施例的流程示意框图;
[0020]图1b是本发明系统用户管理方法在用户管理中直接分配策略时的另一个实施例的流程示意框图;
[0021]图2是本发明系统用户管理方法在策略管理中向指定用户强制安装应用程序时的流程示意框图;
[0022]图3是本发明系统用户管理方法在移动用户终端上下线时的流程示意框图。【具体实施方式】
[0023]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0024]需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相
互组合。
[0025]本发明系统用户管理方法,其中系统包括管理中心和移动用户终端,移动用户终端接入所述管理中心,系统用户管理方法包括:
[0026]增加管理员,以预置的超级管理员或其他具有管理员权限的管理员身份登录,创建管理员身份,并赋予需要的操作权限;
[0027]管理员登录后在用户管理中直接分配策略,此处的策略包括移动用户终端与管理中心的信息交互方式,以及移动用户终端上可被允许执行的应用等内容。在用户管理中直接分配策略时,一个实施例是,参看图la,管理员登录后决定是否要使用新的策略还是沿用已有的策略分配给用户,如果是新的则通过策略管理创建一个新策略;管理员查看该用户是新用户还是已存在的用户,如果是新用户,则通过用户管理来创建该用户;管理员从策略集合中挑选希望的策略给该用户。另一个实施例是,参照图lb,管理员登录后决定是否要使用新的策略还是沿用已有的策略分配给用户;如果是新的则通过策略管理创建一个新策略;管理员查看该用户是新用户还是已存在的用户,如果是新用户,则通过用户管理来创建该用户;管理员决定是否要给该用户分配新的用户组还是分配给已有的用户组,如果是新的则通过用户组管理创建一个新的用户组,然后检查要分配策略的用户是否在该用户组,如果不在,则将该用户添加到此用户组中;管理员检查这个用户组的策略是否是希望的策略,如果是则完成;否则从策略集合中挑选希望的策略。
[0028]管理员登录后在用户管理中查询定位用户,查看并修改该用户信息。管理员登录后在策略管理中向指定用户强制安装应用程序。在用户管理中查询定位用户时,管理员通过身份证或姓名查询定位该用户,查看该用户信息并进行修改;管理员可继续查看该用户的终端设备信息,也可添加、删除终端设备,根据需要也可给该用户分配用户组;在用户管理中,管理员可选择该用户并删除;如果找不到该用户,管理员可添加该用户。
[0029]在策略管理中向指定用户强制安装应用程序时,参照图2,管理员登录后进入策略管理,检查希望强制安装的应用是否已在应用列表中,如果没有则添加;添加过程中输入一些应用信息,并上传该应用的APK包;管理员从策略列表中选取策略,进入后找到强制安装选项,然后从未分配应用列表中挑选应用。
[0030]在本发明的优选实施例中,系统用户管理方法还包括:参照图3,移动用户终端上线时发上线请求或心跳包,管理中心进行终端在线处理;移动用户终端下线时可发下线请求,管理中心进行终端下线处理。上线请求和心跳包为必发,而下线请求则为可选。中间的时间段,通信模块有个时间轮询片段,管理中心判断所有在线的终端上次访问的时间是否超过了系统允许的最大不活跃间隔(比如30分钟,可在外部设置),超过了就认为该终端已经下线,接着就按终端下线处理。
[0031]从上述实施例可以看出,本发明的优势在于:
[0032]设定管理员以进行移动用户登入时的访问控制、身份验证等,实现对系统用户的统一管理,有效避免公安敏感数据的泄露,有助于提高公安信息系统的网络安全性。
[0033]以上对本发明的具体实施例进行了详细描述,但本发明并不限制于以上描述的具体实施例,其只是作为范例。对于本领域技术人员而言,任何等同修改和替代也都在本发明的范畴之中。因此,在不脱离本发明的精神和范围下所作出的均等变换和修改,都应涵盖在本发明的范围内。
【权利要求】
1.一种系统用户管理方法,所述系统包括管理中心和移动用户终端,所述移动用户终端接入所述管理中心,其特征在于,包括: 增加管理员,以预置的超级管理员或其他具有管理员权限的管理员身份登录,创建管理员身份,并赋予需要的操作权限; 管理员登录后在用户管理中直接分配策略,所述策略包括所述移动用户终端与所述管理中心的信息交互方式,以及所述移动用户终端上可被允许执行的应用; 管理员登录后在用户管理中查询定位用户,查看并修改该用户信息; 管理员登录后在策略管理中向指定用户强制安装应用程序。
2.根据权利要求1所述系统用户管理方法,其特征在于,在用户管理中直接分配策略时,管理员登录后决定是否要使用新的策略还是沿用已有的策略分配给用户,如果是新的则通过策略管理创建一个新策略;管理员查看该用户是新用户还是已存在的用户,如果是新用户,则通过用户管理来创建该用户;管理员从策略集合中挑选希望的策略给该用户。
3.根据权利要求1所述系统用户管理方法,其特征在于,在用户管理中直接分配策略时,管理员登录后决定是否要使用新的策略还是沿用已有的策略分配给用户;如果是新的则通过策略管理创建一个新策略;管理员查看该用户是新用户还是已存在的用户,如果是新用户,则通过用户管理来创建该用户;管理员决定是否要给该用户分配新的用户组还是分配给已有的用户组,如果是新的则通过用户组管理创建一个新的用户组,然后检查要分配策略的用户是否在该用户组,如果不在,则将该用户添加到此用户组中;管理员检查这个用户组的策略是否是希望的策略,如果是则完成;否则从策略集合中挑选希望的策略。
4.根据权利要求1所述系统用户管理方法,其特征在于,在用户管理中查询定位用户时,管理员通过身份证或姓名查询定位该用户,查看该用户信息并进行修改;管理员可继续查看该用户的终端设备信息,也可添加、删除终端设备,根据需要也可给该用户分配用户组;在用户管理中,管理员可选择该用户并删除;如果找不到该用户,管理员可添加该用户。
5.根据权利要求1所述系统用户管理方法,其特征在于,在策略管理中向指定用户强制安装应用程序时,管理员登录后进入策略管理,检查希望强制安装的应用是否已在应用列表中,如果没有则添加;添加过程中输入一些应用信息,并上传该应用的APK包;管理员从策略列表中选取策略,进入后找到强制安装选项,然后从未分配应用列表中挑选应用。
6.根据权利要求1所述系统用户管理方法,其特征在于,还包括:所述移动用户终端上线时发上线请求或心跳包,所述管理中心进行终端在线处理;所述移动用户终端下线时可发下线请求,所述管理中心进行终端下线处理。
7.根据权利要求6所述系统用户管理方法,其特征在于,所述管理中心判断所有在线的终端上次访问的时间是否超过了系统允许的最大不活跃间隔,超过了就认为该终端已经下线,接着就按终端下线处理。
【文档编号】H04L12/24GK103441883SQ201310398780
【公开日】2013年12月11日 申请日期:2013年9月4日 优先权日:2013年9月4日
【发明者】黄明, 胡骏, 邵旭东, 王曦, 况睿 申请人:上海辰锐信息科技公司