一種系統(tǒng)用戶管理方法
【專利摘要】本發(fā)明公開了一種系統(tǒng)用戶管理方法,包括:增加管理員�����,以預(yù)置的超級管理員或其他具有管理員權(quán)限的管理員身份登錄��,創(chuàng)建管理員身份�����,并賦予需要的操作權(quán)限����;管理員登錄后在用戶管理中直接分配策略,所述策略包括所述移動用戶終端與所述管理中心的信息交互方式��,以及所述移動用戶終端上可被允許執(zhí)行的應(yīng)用�;管理員登錄后在用戶管理中查詢定位用戶,查看并修改該用戶信息����;管理員登錄后在策略管理中向指定用戶強制安裝應(yīng)用程序。本發(fā)明設(shè)定管理員以進行移動用戶登入時的訪問控制����、身份驗證等,實現(xiàn)對系統(tǒng)用戶的統(tǒng)一管理�,有效避免公安敏感數(shù)據(jù)的泄露,有助于提高公安信息系統(tǒng)的網(wǎng)絡(luò)安全性�����。
【專利說明】一種系統(tǒng)用戶管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】����,尤其涉及一種系統(tǒng)用戶管理方法。
【背景技術(shù)】
[0002]公安業(yè)務(wù)作為與國家、以及老百姓利益息息相關(guān)的政府工作之一���,其信息一直為不法分子所窺探�。目前移動警務(wù)終端基本采用通用操作系統(tǒng)����,這些系統(tǒng)架構(gòu)透明公開,因此很容易為違法犯罪分子所利用�,從而實現(xiàn)功能替換、系統(tǒng)替換����,以獲取終端的控制權(quán),并通過偽裝發(fā)布虛假信息等手段�����,使終端設(shè)備受到病毒和惡意軟件攻擊����;移動警務(wù)終端被他人獲取時,缺少較佳的訪問控制���、身份驗證等系統(tǒng)用戶管理安全手段����,很容易造成公安敏感數(shù)據(jù)的泄露�����。
【發(fā)明內(nèi)容】
[0003]有鑒于此�,本發(fā)明的目的是提供一種系統(tǒng)用戶管理方法,以克服上述現(xiàn)有技術(shù)中所存在的缺陷�。
[0004]為了達到上述目的,本發(fā)明的目的是通過下述技術(shù)方案實現(xiàn)的:
[0005]一種系統(tǒng)用戶管理方法�����,所述系統(tǒng)包括管理中心和移動用戶終端�����,所述移動用戶終端接入所述管理中心���,其中����,包括:
[0006]增加管理員���,以預(yù)置的超級管理員或其他具有管理員權(quán)限的管理員身份登錄�����,創(chuàng)建管理員身份���,并賦予需要的操作權(quán)限�����;
[0007]管理員登錄后在用戶管理中直接分配策略��,所述策略包括所述移動用戶終端與所述管理中心的信息交互方式�,以及所述移動用戶終端上可被允許執(zhí)行的應(yīng)用���;
[0008]管理員登錄后在用戶管理中查詢定位用戶���,查看并修改該用戶信息;
[0009]管理員登錄后在策略管理中向指定用戶強制安裝應(yīng)用程序�����。
[0010]上述系統(tǒng)用戶管理方法�,其中��,在用戶管理中直接分配策略時�����,管理員登錄后決定是否要使用新的策略還是沿用已有的策略分配給用戶,如果是新的則通過策略管理創(chuàng)建一個新策略�;管理員查看該用戶是新用戶還是已存在的用戶,如果是新用戶��,則通過用戶管理來創(chuàng)建該用戶���;管理員從策略集合中挑選希望的策略給該用戶����。
[0011]上述系統(tǒng)用戶管理方法�����,其中�,在用戶管理中直接分配策略時,管理員登錄后決定是否要使用新的策略還是沿用已有的策略分配給用戶�����;如果是新的則通過策略管理創(chuàng)建一個新策略;管理員查看該用戶是新用戶還是已存在的用戶���,如果是新用戶��,則通過用戶管理來創(chuàng)建該用戶���;管理員決定是否要給該用戶分配新的用戶組還是分配給已有的用戶組,如果是新的則通過用戶組管理創(chuàng)建一個新的用戶組����,然后檢查要分配策略的用戶是否在該用戶組,如果不在���,則將該用戶添加到此用戶組中��;管理員檢查這個用戶組的策略是否是希望的策略�����,如果是則完成���;否則從策略集合中挑選希望的策略。
[0012]上述系統(tǒng)用戶管理方法�����,其中,在用戶管理中查詢定位用戶時�,管理員通過身份證或姓名查詢定位該用戶,查看該用戶信息并進行修改�����;管理員可繼續(xù)查看該用戶的終端設(shè)備信息����,也可添加��、刪除終端設(shè)備���,根據(jù)需要也可給該用戶分配用戶組���;在用戶管理中,管理員可選擇該用戶并刪除���;如果找不到該用戶�,管理員可添加該用戶�����。
[0013]上述系統(tǒng)用戶管理方法,其中��,在策略管理中向指定用戶強制安裝應(yīng)用程序時�,管理員登錄后進入策略管理,檢查希望強制安裝的應(yīng)用是否已在應(yīng)用列表中���,如果沒有則添加���;添加過程中輸入一些應(yīng)用信息,并上傳該應(yīng)用的APK包�;管理員從策略列表中選取策略,進入后找到強制安裝選項��,然后從未分配應(yīng)用列表中挑選應(yīng)用����。
[0014]上述系統(tǒng)用戶管理方法,其中��,還包括:所述移動用戶終端上線時發(fā)上線請求或心跳包�����,所述管理中心進行終端在線處理;所述移動用戶終端下線時可發(fā)下線請求�,所述管理中心進行終端下線處理。
[0015]上述系統(tǒng)用戶管理方法����,其中,所述管理中心判斷所有在線的終端上次訪問的時間是否超過了系統(tǒng)允許的最大不活躍間隔����,超過了就認(rèn)為該終端已經(jīng)下線,接著就按終端下線處理�����。
[0016]與已有技術(shù)相比���,本發(fā)明的有益效果在于:
[0017]設(shè)定管理員以進行移動用戶登入時的訪問控制、身份驗證等�,實現(xiàn)對系統(tǒng)用戶的統(tǒng)一管理,有效避免公安敏感數(shù)據(jù)的泄露���,有助于提高公安信息系統(tǒng)的網(wǎng)絡(luò)安全性�。
【專利附圖】
【附圖說明】
[0018]構(gòu)成本發(fā)明的一部分的附圖用來提供對本發(fā)明的進一步理解,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明����,并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中:
[0019]圖1a是本發(fā)明系統(tǒng)用戶管理方法在用戶管理中直接分配策略時的一個實施例的流程示意框圖����;
[0020]圖1b是本發(fā)明系統(tǒng)用戶管理方法在用戶管理中直接分配策略時的另一個實施例的流程示意框圖;
[0021]圖2是本發(fā)明系統(tǒng)用戶管理方法在策略管理中向指定用戶強制安裝應(yīng)用程序時的流程示意框圖����;
[0022]圖3是本發(fā)明系統(tǒng)用戶管理方法在移動用戶終端上下線時的流程示意框圖?�!揪唧w實施方式】
[0023]下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述�,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例�。基于本發(fā)明中的實施例�����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍�。
[0024]需要說明的是,在不沖突的情況下��,本發(fā)明中的實施例及實施例中的特征可以相
互組合���。
[0025]本發(fā)明系統(tǒng)用戶管理方法��,其中系統(tǒng)包括管理中心和移動用戶終端���,移動用戶終端接入所述管理中心,系統(tǒng)用戶管理方法包括:
[0026]增加管理員�,以預(yù)置的超級管理員或其他具有管理員權(quán)限的管理員身份登錄,創(chuàng)建管理員身份�����,并賦予需要的操作權(quán)限�����;
[0027]管理員登錄后在用戶管理中直接分配策略��,此處的策略包括移動用戶終端與管理中心的信息交互方式�����,以及移動用戶終端上可被允許執(zhí)行的應(yīng)用等內(nèi)容�����。在用戶管理中直接分配策略時���,一個實施例是��,參看圖la�,管理員登錄后決定是否要使用新的策略還是沿用已有的策略分配給用戶�����,如果是新的則通過策略管理創(chuàng)建一個新策略��;管理員查看該用戶是新用戶還是已存在的用戶��,如果是新用戶�,則通過用戶管理來創(chuàng)建該用戶;管理員從策略集合中挑選希望的策略給該用戶����。另一個實施例是����,參照圖lb�����,管理員登錄后決定是否要使用新的策略還是沿用已有的策略分配給用戶��;如果是新的則通過策略管理創(chuàng)建一個新策略�����;管理員查看該用戶是新用戶還是已存在的用戶�����,如果是新用戶�,則通過用戶管理來創(chuàng)建該用戶;管理員決定是否要給該用戶分配新的用戶組還是分配給已有的用戶組����,如果是新的則通過用戶組管理創(chuàng)建一個新的用戶組�,然后檢查要分配策略的用戶是否在該用戶組���,如果不在,則將該用戶添加到此用戶組中���;管理員檢查這個用戶組的策略是否是希望的策略�,如果是則完成���;否則從策略集合中挑選希望的策略�����。
[0028]管理員登錄后在用戶管理中查詢定位用戶�,查看并修改該用戶信息�����。管理員登錄后在策略管理中向指定用戶強制安裝應(yīng)用程序���。在用戶管理中查詢定位用戶時���,管理員通過身份證或姓名查詢定位該用戶,查看該用戶信息并進行修改��;管理員可繼續(xù)查看該用戶的終端設(shè)備信息,也可添加�、刪除終端設(shè)備,根據(jù)需要也可給該用戶分配用戶組�����;在用戶管理中�����,管理員可選擇該用戶并刪除���;如果找不到該用戶���,管理員可添加該用戶。
[0029]在策略管理中向指定用戶強制安裝應(yīng)用程序時���,參照圖2��,管理員登錄后進入策略管理�,檢查希望強制安裝的應(yīng)用是否已在應(yīng)用列表中�,如果沒有則添加;添加過程中輸入一些應(yīng)用信息,并上傳該應(yīng)用的APK包����;管理員從策略列表中選取策略�,進入后找到強制安裝選項,然后從未分配應(yīng)用列表中挑選應(yīng)用��。
[0030]在本發(fā)明的優(yōu)選實施例中���,系統(tǒng)用戶管理方法還包括:參照圖3�����,移動用戶終端上線時發(fā)上線請求或心跳包�����,管理中心進行終端在線處理����;移動用戶終端下線時可發(fā)下線請求���,管理中心進行終端下線處理��。上線請求和心跳包為必發(fā)�,而下線請求則為可選。中間的時間段��,通信模塊有個時間輪詢片段��,管理中心判斷所有在線的終端上次訪問的時間是否超過了系統(tǒng)允許的最大不活躍間隔(比如30分鐘����,可在外部設(shè)置),超過了就認(rèn)為該終端已經(jīng)下線���,接著就按終端下線處理���。
[0031]從上述實施例可以看出,本發(fā)明的優(yōu)勢在于:
[0032]設(shè)定管理員以進行移動用戶登入時的訪問控制���、身份驗證等���,實現(xiàn)對系統(tǒng)用戶的統(tǒng)一管理,有效避免公安敏感數(shù)據(jù)的泄露����,有助于提高公安信息系統(tǒng)的網(wǎng)絡(luò)安全性。
[0033]以上對本發(fā)明的具體實施例進行了詳細(xì)描述,但本發(fā)明并不限制于以上描述的具體實施例�����,其只是作為范例����。對于本領(lǐng)域技術(shù)人員而言�,任何等同修改和替代也都在本發(fā)明的范疇之中。因此��,在不脫離本發(fā)明的精神和范圍下所作出的均等變換和修改��,都應(yīng)涵蓋在本發(fā)明的范圍內(nèi)�����。
【權(quán)利要求】
1.一種系統(tǒng)用戶管理方法��,所述系統(tǒng)包括管理中心和移動用戶終端�����,所述移動用戶終端接入所述管理中心��,其特征在于,包括: 增加管理員��,以預(yù)置的超級管理員或其他具有管理員權(quán)限的管理員身份登錄�����,創(chuàng)建管理員身份��,并賦予需要的操作權(quán)限��; 管理員登錄后在用戶管理中直接分配策略�����,所述策略包括所述移動用戶終端與所述管理中心的信息交互方式���,以及所述移動用戶終端上可被允許執(zhí)行的應(yīng)用����; 管理員登錄后在用戶管理中查詢定位用戶�����,查看并修改該用戶信息�����; 管理員登錄后在策略管理中向指定用戶強制安裝應(yīng)用程序。
2.根據(jù)權(quán)利要求1所述系統(tǒng)用戶管理方法���,其特征在于��,在用戶管理中直接分配策略時��,管理員登錄后決定是否要使用新的策略還是沿用已有的策略分配給用戶���,如果是新的則通過策略管理創(chuàng)建一個新策略����;管理員查看該用戶是新用戶還是已存在的用戶,如果是新用戶��,則通過用戶管理來創(chuàng)建該用戶����;管理員從策略集合中挑選希望的策略給該用戶。
3.根據(jù)權(quán)利要求1所述系統(tǒng)用戶管理方法���,其特征在于��,在用戶管理中直接分配策略時�����,管理員登錄后決定是否要使用新的策略還是沿用已有的策略分配給用戶����;如果是新的則通過策略管理創(chuàng)建一個新策略;管理員查看該用戶是新用戶還是已存在的用戶�����,如果是新用戶����,則通過用戶管理來創(chuàng)建該用戶;管理員決定是否要給該用戶分配新的用戶組還是分配給已有的用戶組���,如果是新的則通過用戶組管理創(chuàng)建一個新的用戶組��,然后檢查要分配策略的用戶是否在該用戶組�����,如果不在�,則將該用戶添加到此用戶組中;管理員檢查這個用戶組的策略是否是希望的策略�����,如果是則完成���;否則從策略集合中挑選希望的策略�。
4.根據(jù)權(quán)利要求1所述系統(tǒng)用戶管理方法����,其特征在于,在用戶管理中查詢定位用戶時�����,管理員通過身份證或姓名查詢定位該用戶��,查看該用戶信息并進行修改����;管理員可繼續(xù)查看該用戶的終端設(shè)備信息��,也可添加���、刪除終端設(shè)備�,根據(jù)需要也可給該用戶分配用戶組;在用戶管理中��,管理員可選擇該用戶并刪除��;如果找不到該用戶���,管理員可添加該用戶�����。
5.根據(jù)權(quán)利要求1所述系統(tǒng)用戶管理方法����,其特征在于�,在策略管理中向指定用戶強制安裝應(yīng)用程序時,管理員登錄后進入策略管理��,檢查希望強制安裝的應(yīng)用是否已在應(yīng)用列表中���,如果沒有則添加���;添加過程中輸入一些應(yīng)用信息�,并上傳該應(yīng)用的APK包�;管理員從策略列表中選取策略,進入后找到強制安裝選項����,然后從未分配應(yīng)用列表中挑選應(yīng)用。
6.根據(jù)權(quán)利要求1所述系統(tǒng)用戶管理方法�����,其特征在于����,還包括:所述移動用戶終端上線時發(fā)上線請求或心跳包,所述管理中心進行終端在線處理�;所述移動用戶終端下線時可發(fā)下線請求,所述管理中心進行終端下線處理���。
7.根據(jù)權(quán)利要求6所述系統(tǒng)用戶管理方法,其特征在于����,所述管理中心判斷所有在線的終端上次訪問的時間是否超過了系統(tǒng)允許的最大不活躍間隔,超過了就認(rèn)為該終端已經(jīng)下線���,接著就按終端下線處理����。
【文檔編號】H04L12/24GK103441883SQ201310398780
【公開日】2013年12月11日 申請日期:2013年9月4日 優(yōu)先權(quán)日:2013年9月4日
【發(fā)明者】黃明, 胡駿, 邵旭東, 王曦, 況睿 申請人:上海辰銳信息科技公司