权限管理⼦系统操作⼿册
版本号:3.0
浪潮乐⾦信息系统有限公司
2005年7⽉
⽬录
第⼀章引⾔--------------------------------------------------------------------------------------------- 4
1.1 编写⽬的------------------------------------------------------------------------------------------ 4
1.2 背景------------------------------------------------------------------------------------------------ 4
1.3定义------------------------------------------------------------------------------------------------ 4
1.4参考资料------------------------------------------------------------------------------------------ 5
1.5⽤户的特点 -------------------------------------------------------------------------------------- 5
1.6使⽤范围------------------------------------------------------------------------------------------ 5
g2a1.7使⽤环境------------------------------------------------------------------------------------------ 5 第⼆章系统操作 -------------------------------------------------------------------------------------- 6
中国统计年鉴20082.1 功能概述------------------------------------------------------------------------------------------ 6 2.1.1 模块关系图 -------------------------------------------------------------------------------- 6
2.1.2 赋权流程 ----------------------------------------------------------------------------------- 6卫生部考试中心
2.1.3 权限规则 ----------------------------------------------------------------------------------- 7
下城区课改在线
2.2 登录------------------------------------------------------------------------------------------------ 7
2.2.1 操作------------------------------------------------------------------------------------------ 7
2.2.2 说明------------------------------------------------------------------------------------------ 8
2.3 ⽤户管理------------------------------------------------------------------------------------------ 9
2.3.1 新建⽤户 ----------------------------------------------------------------------------------- 9
2.3.2 ⽤户查询 ---------------------------------------------------------------------------------- 12
2.3.3 修改密码 ---------------------------------------------------------------------------------- 15
2.3.4 退出登录 ---------------------------------------------------------------------------------- 15
2.4 ⽤户组管理 ------------------------------------------------------------------------------------- 15
2.4.1 新建组 ------------------------------------------------------------------------------------- 16
2.4.2 组查询 ------------------------------------------------------------------------------------- 19
2.5 ⾓⾊管理----------------------------------------------------------------------------------------- 23
2.5.1 ⾓⾊新建 ---------------------------------------------------------------------------------- 24
2.5.2 ⾓⾊查询 ---------------------------------------------------------------------------------- 25
2.6 功能维护----------------------------------------------------------------------------------------- 28
2.6.1 功能类型 ---------------------------------------------------------------------------------- 28
2.6.2 功能项 ------------------------------------------------------------------------------------- 30
2.7 资源管理----------------------------------------------------------------------------------------- 31 2.7.1 新增资源 ---------------------------------------------------------------------------------- 32
2.7.2 资源查询 ---------------------------------------------------------------------------------- 34
2.8 基本信息管理 ---------------------------------------------------------------------------------- 35
2.8.1 员⼯信息 ---------------------------------------------------------------------------------- 35
2.8.2 部门管理 ---------------------------------------------------------------------------------- 36
2.9 系统维护----------------------------------------------------------------------------------------- 40
2.9.1 规则维护 ---------------------------------------------------------------------------------- 40
2.9.2 参数设置 ---------------------------------------------------------------------------------- 42
2.9.3 LDAP同步-------------------------------------------------------------------------------- 44
2.10 取回密码----------------------------------------------------------------------------------------- 44
2.10.1 密码保护 ---------------------------------------------------------------------------------- 44
2.10.2 取回密码 ---------------------------------------------------------------------------------- 45 2.11 在线帮助----------------------------------------------------------------------------------------- 45
2.11.1 操作⼿册 ---------------------------------------------------------------------------------- 45
2.11.2 关于----------------------------------------------------------------------------------------- 47
第⼀章引⾔
1.1 编写⽬的
为了保证⽤户熟练使⽤《浪潮乐⾦权限管理软件》,有效地管理浪潮乐⾦综合⽹管系统中的权限,为系统的使⽤提供⽅便的指导,浪潮乐⾦NMS产品部WEB项⽬组编写了《浪潮乐⾦权限管理⼦系统⽤户操作⼿册》。本⼿册的读者包括各使⽤浪潮综合⽹管系统的⽤户、研发部、质量管理部、新品规划部、⼯程部及其它相关部门和⼈员。
1.2 背景
说明:
●软件系统的名称:浪潮乐⾦权限管理软件
●本项⽬的任务提出者:NMS产品部
●本项⽬的开发者:⼭东浪潮乐⾦信息系统有限公司NMS产品部WEB研发组
●本项⽬的⽤户:各通信公司⽹络管理中⼼维护操作⼈员
●实现该系统的计算机中⼼或计算机⽹络:
各通信集团公司⼴域⽹、各省公司⼴域⽹、省⽹管中⼼局域⽹和地市⽹管中⼼局域⽹;
●该系统同其他系统相互来往关系:
本系统为其他⽹管系统提供集中鉴权功能,其他系统通过本系统来管理权限相关事宜。
●其它说明:
本项⽬是根据中国移动通信集团公司和中国联通有关规范中的安全⾃⾝管理部分要求和⽹管系统实施规划⽽提出的,本项⽬的开发⽬的是为综合⽹管系统提供集中灵活的权限管理功能,实现对⽤户使⽤者所有权限的集中控制和灵活分配。
1.3定义董泽平
本⽂件中可能⽤到的缩略语定义如下:
RBAC Role Based Access Control
BSC Base Station Controller
BTS Base Transceiver Station
GSM Global System for Mobile communication
HLR Home Location Register
MSC Mobile Switching Center
NE Network Element
NMC Network Management Center
OMC Operation & Maintenance Center
OMC-B OMC for the Base Station Subsystem
OMC-S OMC for the Switching Subsystem
OMC-R OMC for the Radio subsystem
PLMN Public Land Mobile Network
PSTN Public Switched Telephone Network
PM Performance Management
QoS Quality of Service
SSS Switching Subsystem
VLR Visiting Location Register
WS Work Station和平县教育局
权限基本功能项+ 该功能所涉及的资源项
⾓⾊权限的集合,⾓⾊基本对应于实际应⽤当中的职位
⽤户系统使⽤⼈员,原则上与员⼯⼀⼀对应
⽤户组⽤户的集合,对应于实际应⽤中的部门,或虚拟部门
实体⾓⾊,⽤户组,⽤户等具有⼀定⾃⾝属性在系统具有特
定属性的对象
功能各个综合⽹管系统
1.4参考资料
⼭东移动通信集团公司:《⼭东移动话务⽹⽹管系统三期技术⽅案.doc》:建设原则及功能要求(2003年11⽉)
中国移动通信集团公司:《附件⼀:中国移动⽹安全管理系统规范.doc》:(2002年11⽉)
中国联通:《CDMA95/1X⽹络管理技术规范–第2部分:总部⽹管系统技术要(暂⾏)》National Institute of Standards and Technology:《Proposed NIST Standard for
Role-Based》
1.5⽤户的特点
本软件的最终⽤户是各通信公司⽹管中⼼,操作⼈员⼀般是⽹管中⼼负责移动⽹络运⾏、维护和管理的有关⼈员,⼤部分是⾼等院校的毕业⽣,专业⼀般是通信、电⼦或计算机应⽤,熟知⽹络管理的流程,通晓WEB操作,可以熟练使⽤本的权限管理软件。
1.6使⽤范围
本⽂件适⽤于浪潮乐⾦权限管理⼦系统v2.0。
1.7使⽤环境
Windows 平台,需要IE5.5以上浏览器软件。
其它平台,需要相应⾼版本浏览器软件。
第⼆章系统操作
2.1 功能概述
2.1.1模块关系图
此系统共有七部分组成,包括:基本信息维护,资源维护,功能维护,⾓⾊管理,组管理,⽤户管理和⽇志管理。其关系图如下:
图1.1模块关系图
2.1.2赋权流程
系统提供了多种赋权流程,如图1中绿⾊路线和红⾊路线所⽰。详细思路说明如下:绿⾊通道:权限->⾓⾊->⽤户组->⽤户
极⼒推荐赋权流程!根据管理模式,创建⾓⾊,⾓⾊⽀持继承,可以通过先分配⼩
⾓⾊,然后形成综合⾓⾊,体现⽤户组织的管理结构,把权限分配给⾓⾊。然后根
据组织结构,创建组,组可以对应具体的公司部门,体系组织层次结构。把⾓⾊分
配给组。然后为员⼯创建⽤户账号,把⽤户分配到组中,完成赋权。本流程充分利
⽤了⾓⾊和⽤户组,通过权限管理⼦系统,展⽰出客户公司的管理模式和组织结构。
思路清晰,灵活,简便(权限可以逐层分配)。
◆蓝⾊路线:权限-⾓⾊-⽤户
适⽤情况:为少数⼏个⽤户分配不同的特殊临时权限。可以通过“⾓⾊管理”创建
⼏个不同的⾓⾊,然后进⾏“功能分配”,为⾓⾊分配权限,再通过“⽤户管理”
-“⾓⾊分配”,直接把⾓⾊分配给⽤户,完成赋权。本流程也体现了⾓⾊的功能,
可以使⽤,但如果要给⼤批⽤户进⾏赋权,则不太⽅便。
◆红⾊路线1:权限-组-⽤户
适⽤情况:为⼤量⽤户分配或禁⽌少数⼏个权限。可以先把权限分配给组,然后把
⽤户分配到组⾥,实现赋权流程。根据需要灵活使⽤。
◆红⾊路线2:权限-⽤户
适⽤情况:需要对某个⽤户进⾏禁⽤或赋予某些特权。⽤户直接赋权。根据需要灵
活使⽤。
2.1.3权限规则
权限具有等级:从⾼到低次序为:⽤户权限->⽤户组权限->⾓⾊权限。⽤户直接获得权限⾼于通过组获得的权限,通过组获得权限⾼于通过⾓⾊获得的权限。
权限必须明确定义:只有经过明确授权⽤户才能访问相应的功能和资源。若没有设定则⽆访问权限。
权限具有层次性:不同⽤户由于拥有的权限不同,所能进⾏的操作也不同。权限会逐层缩减。
权限⽀持⾃动发现新资源:如果没有选定某个资源类别,则可以⾃动发现下⾯所有的资源。
2.2 登录
2.2.1操作
通过在浏览器中输⼊: IP:PORT/WebAppName (使⽤实际发布的连接地址,类似格式为:10.16.1.2:8088/qxgl )进⼊系统登录界⾯(通过单点登录系统中的相关连接访问)输⼊⽤户名/密码直接登录本系统。(说明1:因为WEB系统会根据需要进⾏相应更新,实际使⽤中的WEB界⾯可能与本处图⽰有所不同,但操作类似。下同,不再另外说明)。
图2.1 登录界⾯
以超级管理员登录后,⽤户将看到主界⾯如下。上⾯是主功能模块导航菜单,点击各个连接后;左⾯会显⽰具体功能的导航菜单;点击具体功能后,右⾯信息显⽰界⾯会出现具体的操作界⾯。(说明2:⽤户所能使⽤的功能和资源与权限密切相关,所以⽤户可能⽆法使
⽤本操作⼿册中所提供的功能或⽆法对特定资源进⾏操作。下同,不再另外说明)
图2.2 root⽤户系统主界⾯
图2.3 以某个⼦⽤户登录后的主界⾯
2.2.2说明
如果⼀个⽤户在⼀定时间内(例如5分钟)连续错误登录⼀定次数(例如6次),系统会暂时锁定该⽤户或永久锁定该⽤户。暂时锁定的意思是⽤户过⼀定时间后,如果能输⼊正确的⽤户名和密码,还可以登录,系统会对该⽤户⾃动解锁;永久锁定是指⽤户被永久锁定,除⾮管理员为该⽤户解锁。
在参数设置中有相的参数,参数名称为“登录锁定”。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议