專利名稱:一種監(jiān)控系統(tǒng)中用戶權(quán)限的管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)統(tǒng)一管理平臺(PMS)中運(yùn)營商與用戶 分別對用戶權(quán)限和設(shè)備權(quán)限進(jìn)行針對性管理的方法。
背景技術(shù):
隨著互聯(lián)網(wǎng)向?qū)拵r代的挺進(jìn)��,互聯(lián)網(wǎng)的技術(shù)及其應(yīng)用越來越多地融入 到人們的生活�、娛樂、工作中��,寬帶互聯(lián)網(wǎng)應(yīng)用前景十分美好��,網(wǎng)絡(luò)視頻 監(jiān)控業(yè)務(wù)是基于寬帶網(wǎng)的遠(yuǎn)程圖像監(jiān)控����、傳輸、存儲���,管理的增值業(yè)務(wù)�。
該業(yè)務(wù)利用寬帶網(wǎng)絡(luò)����,將分散、獨(dú)立的圖像采集點(diǎn)進(jìn)行聯(lián)網(wǎng)�����,實(shí)現(xiàn)跨地 域�、全范圍內(nèi)的統(tǒng)一監(jiān)控�、統(tǒng)一存儲�����、統(tǒng)一管理�、資源共享���。
網(wǎng)絡(luò)^L頻監(jiān)控系統(tǒng)同時滿足大眾監(jiān)控和專業(yè)監(jiān)控需求���,獨(dú)立組網(wǎng),既可 以在移動流媒體上開展視頻監(jiān)控業(yè)務(wù)���,也可以在IPTV(互動式網(wǎng)絡(luò)電視)網(wǎng)絡(luò) 上開展全球眼業(yè)務(wù)�����。
權(quán)限是用于定制用戶對資源的訪問控制能力����,權(quán)限管理指在不同的使用 者(運(yùn)營商��,用戶)之間��,通過監(jiān)控系統(tǒng)統(tǒng)一管理平臺中的權(quán)限管理平臺對其 進(jìn)行分離與交叉的管理和使用。 一般的監(jiān)控平臺的權(quán)限管理都是給用戶(企 業(yè)用戶����,個人用戶)賦予一定使用權(quán)限,而用戶可以在其所屬權(quán)限范圍內(nèi)進(jìn) 行管理與使用����。
在現(xiàn)有的管理系統(tǒng)中,沒有對不同身份用戶群體區(qū)別的權(quán)限管理�,對用 戶權(quán)限的管理采用垂直管理方式,即對加入系統(tǒng)的用戶為之設(shè)置確定的權(quán) 限�,當(dāng)用戶的權(quán)限需要變更時需對該用戶的權(quán)限重新設(shè)定,操作復(fù)雜����。使得 不同身份用戶群(運(yùn)營商,用戶)在管理使用資源時存在邏輯不清晰��,查看不 直觀�,操作和管理的復(fù)雜度比較大。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種監(jiān)控系統(tǒng)中用戶權(quán)限的管理方法�����, 以解決現(xiàn)有技術(shù)中對用戶權(quán)限采用垂直管理方式時��,用戶權(quán)限查看不直觀、 更改用戶權(quán)限時操作復(fù)雜的缺陷�。
為了解決上述問題,本發(fā)明提供了 一種監(jiān)控系統(tǒng)中用戶權(quán)限的管理方 法�,對系統(tǒng)中的用戶組設(shè)置相應(yīng)的權(quán)限,屬于用戶組的用戶具有所述用戶組 的所有權(quán)限���,且具有相同權(quán)限的用戶放入同一用戶組。
進(jìn)一步地����,對所述系統(tǒng)中的單個用戶不設(shè)置任何權(quán)限,所述單個用戶為 不屬于任何用戶組的用戶���。
進(jìn)一步地�����,為所述用戶組設(shè)置的相應(yīng)權(quán)限包括管理相關(guān)權(quán)限及設(shè)備相關(guān) 權(quán)限�����。
進(jìn)一步地���,所述管理相關(guān)權(quán)限包括管理用戶組中用戶的信息及所述用戶 權(quán)限的權(quán)限管理權(quán)限����,還包括設(shè)備管理權(quán)限����。
進(jìn)一步地,所述設(shè)備相關(guān)權(quán)限包括通道組權(quán)限及通道權(quán)限�,所述通道組 權(quán)限為各通道權(quán)限的任意組合。
進(jìn)一步地��,更改用戶所在用戶組時���,由權(quán)限級別高于所述用戶所在用戶 組的用戶組中的用戶進(jìn)行修改�,更改后所述用戶所在用戶組的權(quán)限不得超過
對其進(jìn)行修改的用戶所在用戶組的權(quán)限����;
更改用戶組的權(quán)限時,由權(quán)限級別高于所述用戶組的用戶組中的用戶進(jìn) 行修改����,更改后所述用戶組的權(quán)限不得超過對其進(jìn)行修改的用戶所在用戶組 的權(quán)限。
進(jìn)一步地���,當(dāng)用戶進(jìn)入監(jiān)控系統(tǒng)進(jìn)行操作時�,首先判斷所述用戶是否為 管理員,是則允許所述用戶進(jìn)行所述操作�;否則獲取所述用戶所在用戶組的 信息,判斷所述用戶組是否具有所述操作權(quán)限����,是則允許所述用戶進(jìn)行所述 操作,否則不允許所述用戶進(jìn)行所述操作�。
綜上所述,本發(fā)明提供了一種監(jiān)控系統(tǒng)中用戶權(quán)限的管理方法�����,通過設(shè) 置用戶組來管理用戶權(quán)限�,將具有相同權(quán)限的用戶放入同一用戶組����,只對用 戶組設(shè)置相應(yīng)的權(quán)限,放入該組的用戶便具有該用戶組所有權(quán)限����,單個用戶
不設(shè)置任何權(quán)限,該方法能夠簡化用戶權(quán)限的管理�,降低用戶使用該系統(tǒng)的 難度、并能縮短更改用戶權(quán)限時的操作時間�����。
圖1是統(tǒng)一管理平臺的結(jié)構(gòu)示意圖2是本發(fā)明系統(tǒng)權(quán)限的結(jié)構(gòu)圖3是本發(fā)明新建用戶組的過程示意圖4是本發(fā)明新建用戶并選擇用戶組的過程示意圖5是本發(fā)明用戶權(quán)限判斷示意圖。
具體實(shí)施例方式
本發(fā)明提供一種監(jiān)控系統(tǒng)中用戶權(quán)限的管理方法��,通過設(shè)置用戶組來管 理用戶權(quán)限�,將具有相同權(quán)限的用戶放入同一用戶組,只對用戶組設(shè)置相應(yīng) 的權(quán)限��,放入該組的用戶便具有該用戶組所有權(quán)限�,對單個用戶不設(shè)置任何 權(quán)限,即不屬于任何一個用戶組的用戶不具有任何權(quán)限����。
本實(shí)施例提供了一種監(jiān)控系統(tǒng)中用戶權(quán)限的管理方法,如圖1所示是統(tǒng) 一管理平臺的結(jié)構(gòu)示意圖�,對監(jiān)控系統(tǒng)中的用戶組設(shè)置兩大類權(quán)限,即管理 相關(guān)權(quán)限及設(shè)備相關(guān)權(quán)限����,其中
管理相關(guān)權(quán)限包括權(quán)限管理權(quán)限及設(shè)備管理權(quán)限,即為用戶組中的用戶 設(shè)置管理權(quán)限
(1)權(quán)限管理權(quán)限���,設(shè)置后就具有管理用戶和用戶權(quán)限的權(quán)限�,具體是 指管理用戶組中的用戶的信息及這些用戶組的權(quán)限,管理的對象可以比該用 戶組權(quán)限低的用戶組��,也可以是該用戶組本身���。
例如系統(tǒng)共i殳有三個用戶組���,分別為用戶組A、用戶組B����、用戶組C; 且用戶組A的權(quán)限大于用戶組B的權(quán)限。為用戶組A設(shè)置如下的權(quán)限管理 權(quán)限管理用戶組A及比用戶組A權(quán)限低的用戶組���,因此�,用戶組A中的 用戶具有管理用戶組A及用戶組B中用戶的用戶信息���,如修改用戶組A及 用戶組B中用戶的聯(lián)系方式;管理用戶組A及用戶組B中的用戶的權(quán)限��,
如更改用戶組A及用戶組B中的用戶所在用戶組���,當(dāng)更改所在用戶組的用 戶具有的權(quán)限不能超過用戶組A的權(quán)限�。
(2)設(shè)備管理權(quán)限,設(shè)置后就具有管理設(shè)備(包括物理設(shè)備和通道)的權(quán) 限���,具體是指為權(quán)限比自己低的用戶組設(shè)置及更改通道權(quán)限��,但是對其他用 戶組權(quán)限的設(shè)置及更改不能超過本用戶組所具有的權(quán)限�。
例如系統(tǒng)共i殳有三個用戶組�����,分別為用戶組D�、用戶組E、用戶組F�����, 且用戶組D的權(quán)限高于用戶組E及用戶組F的權(quán)限��,這樣����,用戶組DY更可 對用戶組E及用戶組F的權(quán)限進(jìn)行設(shè)置及修改,但其設(shè)置及修改后用戶組E 及用戶組F的權(quán)限不能超出用戶組D所具有的權(quán)限�����。
設(shè)備相關(guān)權(quán)限包括通道組權(quán)限和通道權(quán)限,即為用戶組中的用戶設(shè)置操 作權(quán)限����。通道組權(quán)限是指將通道權(quán)限進(jìn)行分組,如果設(shè)定某用戶組具有某一
權(quán)限對應(yīng)瀏覽權(quán)限��、云臺權(quán)限���、告警權(quán)限����、錄傳4又限和語音權(quán)限等����,通道組 權(quán)限可以是這些通道權(quán)限的任意組合。
對用戶組設(shè)置通道組相關(guān)的權(quán)限�,可以決定此用戶組下的用戶對設(shè)置的 通道組下的所有通道具有的權(quán)限。對用戶組設(shè)置通道相關(guān)的權(quán)限�����,可以決定 此用戶組下的用戶對設(shè)置的通道具有的權(quán)限�����。如圖2所示是本發(fā)明系統(tǒng)權(quán)限 的結(jié)構(gòu)圖����。
在系統(tǒng)中還可以設(shè)置一個特殊的用戶組,即管理員用戶組���,屬于該用戶 組的用戶具有系統(tǒng)中的所有權(quán)限���,且默認(rèn)第一個添加進(jìn)系統(tǒng)的用戶為管理 貝。
如上所述�,當(dāng)需要更改某用戶所在用戶組時,由權(quán)限級別高于該用戶所 在用戶組的用戶組中的用戶進(jìn)行修改����,更改后該用戶所在用戶組的權(quán)限不得 超過對其進(jìn)行修改的用戶所在用戶組的權(quán)限;
當(dāng)需要更改某用戶組的權(quán)限時�����,由權(quán)限級別高于該用戶組的用戶組中的 用戶進(jìn)行修改�����,更改后該用戶組的權(quán)限不得超過對其進(jìn)行修改的用戶所在用 戶組的4又限��。
通過對用戶組設(shè)置相應(yīng)的權(quán)限后,添加進(jìn)該用戶組的用戶便具有了該用
戶組所有的權(quán)限���,但用戶 一旦從該用戶組中刪除便不再具有該用戶組所具有 的任何權(quán)限�����,且只要用戶不屬于系統(tǒng)中的任何一組便不具有任何權(quán)限����。
如圖3所示�����,是新建用戶組的示意圖
步驟301:系統(tǒng)管理員新建一用戶組���,為該用戶組設(shè)置用戶組名����,屬性
等�;
步驟302: MMS(多媒體信息服務(wù))企業(yè)管理平臺將新建的用戶組的信息 寫入MMS數(shù)據(jù)庫,用戶組的信息包括該用戶組屬性����、創(chuàng)建時間、用戶組名 等���;
步驟303: MMS數(shù)據(jù)庫向MMS企業(yè)管理平臺發(fā)送用戶組信息寫入成功 的消息���;
步驟304: MMS企業(yè)管理平臺為該新建的用戶組設(shè)置相關(guān)的權(quán)限,包 括管理相關(guān)權(quán)限及設(shè)備相關(guān)權(quán)限���;
步驟305: MMS企業(yè)管理平臺將該用戶組的權(quán)限寫入MMS數(shù)據(jù)庫�;
步驟306: MMS數(shù)據(jù)庫向MMS企業(yè)管理平臺發(fā)送用戶組權(quán)限寫入成功 的消息��;
如圖4所示��,是新建用戶并選擇用戶組的示意圖
步驟401:系統(tǒng)中添加用戶�����,MMS企業(yè)管理平臺為該用戶選擇加入的 用戶組���;為新加入系統(tǒng)的用戶選擇所屬的用戶組可以才艮據(jù)用戶需要或 由 MMS企業(yè)管理平臺決定將其》文入哪個用戶組�。
步驟402: MMS企業(yè)管理平臺將該用戶的信息寫入MMS數(shù)據(jù)庫����,用戶 信息包括用戶名�、所在用戶組名��、聯(lián)系方式(如手機(jī)號碼�����、Email等)等��。
步驟403: MMS數(shù)據(jù)庫向MMS企業(yè)管理平臺發(fā)送寫入用戶信息成功 的消息���。
加入用戶組的用戶便具有了所在用戶組的所有權(quán)限��。
如圖5所示����,當(dāng)用戶訪問系統(tǒng)某功能時的操作如下所述
步驟501:用戶進(jìn)行某項(xiàng)操作���,該操作可以是訪問某種功能���,也可以是 更改某用戶組的權(quán)限; 步驟502:判斷該用戶是否為管理員����,是則執(zhí)行步驟504�����,否則執(zhí)行步 驟503;
步驟503:查看該用戶所在用戶組的信息,判斷所在用戶組是否具有該 操作權(quán)限�����,是則執(zhí)行步驟504;否則執(zhí)行步驟505;
步驟504:允許該用戶執(zhí)行該操作�;
步驟505:不允許該用戶執(zhí)行該操作。
權(quán)利要求
1��、一種監(jiān)控系統(tǒng)中用戶權(quán)限的管理方法����,對系統(tǒng)中的用戶組設(shè)置相應(yīng)的權(quán)限,屬于用戶組的用戶具有所述用戶組的所有權(quán)限�,且具有相同權(quán)限的用戶放入同一用戶組。
2����、 如權(quán)利要求l所述的方法,其特征在于��,對所述系統(tǒng)中的單個用戶不設(shè)置任何權(quán)限��,所述單個用戶為不屬于任何 用戶組的用戶。
3����、 如權(quán)利要求l所述的方法,其特征在于�����, 為所述用戶組設(shè)置的相應(yīng)權(quán)限包括管理相關(guān)權(quán)限及設(shè)備相關(guān)權(quán)限��。
4���、 如權(quán)利要求3所述的方法����,其特征在于�,所述管理相關(guān)權(quán)限包括管理用戶組中用戶的信息及所述用戶權(quán)限的權(quán) 限管理權(quán)限,還包括設(shè)備管理權(quán)限�。
5、 如權(quán)利要求3所述的方法�����,其特征在于,所述設(shè)備相關(guān)權(quán)限包括通道組權(quán)限及通道權(quán)限�����,所述通道組權(quán)限為各通 道權(quán)限的任意組合����。
6、 如權(quán)利要求3���、 4或5所述的方法,其特征在于�����,更改用戶所在用戶組時��,由^5L限級別高于所述用戶所在用戶組的用戶組 中的用戶進(jìn)行修改��,更改后所述用戶所在用戶組的權(quán)限不得超過對其進(jìn)行修 改的用戶所在用戶組的4又限��;更改用戶組的^又限時�,由權(quán)限級別高于所述用戶組的用戶組中的用戶進(jìn) 的權(quán)限。
7��、 如權(quán)利要求l所述的方法,其特征在于�,當(dāng)用戶進(jìn)入監(jiān)控系統(tǒng)進(jìn)行操作時,首先判斷所述用戶是否為管理員����,是 則允許所述用戶進(jìn)行所述操作;否則獲取所述用戶所在用戶組的信息���,判斷所述用戶組是否具有所述操作權(quán)限���,是則允許所述用戶進(jìn)行所述操作,否則 不允許所述用戶進(jìn)行所述操作����。
全文摘要
本發(fā)明提供了一種監(jiān)控系統(tǒng)中用戶權(quán)限的管理方法,對系統(tǒng)中的用戶組設(shè)置相應(yīng)的權(quán)限��,屬于用戶組的用戶具有所述用戶組的所有權(quán)限�,且具有相同權(quán)限的用戶放入同一用戶組,而對系統(tǒng)中的單個用戶不設(shè)置任何權(quán)限�,單個用戶指不屬于任何用戶組的用戶。采用本發(fā)明的技術(shù)方案���,通過設(shè)置用戶組來管理用戶權(quán)限�����,將具有相同權(quán)限的用戶放入同一用戶組�,只對用戶組設(shè)置相應(yīng)的權(quán)限,放入該組的用戶便具有該用戶組所有權(quán)限���,單個用戶不設(shè)置任何權(quán)限��,該方法能夠簡化用戶權(quán)限的管理����,降低用戶使用該系統(tǒng)的難度����、并能縮短更改用戶權(quán)限時的操作時間��。
文檔編號H04N7/18GK101184214SQ20071019904
公開日2008年5月21日 申請日期2007年12月7日 優(yōu)先權(quán)日2007年12月7日
發(fā)明者林克章 申請人:中興通訊股份有限公司