浅谈广播制播系统权限管理架构设计
——以湖北广播电视台为例

2020-11-17 12:20蔡俊鹏商秋莎
新闻前哨 2020年7期
关键词:用户组制播栏目

◎蔡俊鹏 商秋莎

广播自动化制播系统(简称广播制播系统)在广播行业发展过程中,随着应用场景越来越复杂,业务涉及范围越来越广,面对的用户身份越来越多样,对广播制播系统的应用安全提出了更高的要求。 而权限控制跟广播制播系统安全密不可分。 大到用户的访问,小到一个功能按钮,都有可能涉及到权限的控制,影响到广播安全播出。

一、广播制播系统权限管理架构设计思路

对于在企业环境中的访问控制方法,一般有三种:

1. 自主型访问控制方法:目前在我国的大多数的信息系统中的访问控制模块中基本是借助于自主型访问控制方法中的访问控制列表。

2. 强制型访问控制方法:用于多层次安全级别的军事应用。

3. 基于角色的访问控制方法:是目前公认的解决大型企业的统一资源访问控制的有效方法。 其显著的两大特征是:一是减小授权管理的复杂性,降低管理开销。 二是灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。独特的广播业务有一套适合自己的安全策略, 所以广播制播系统选择了基于角色的访问控制方法。

首先,我们了解下百度百科对权限管理的定义。权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。

根据对权限管理的定义进行分解一下,权限管理就是:谁? 是什么身份? 可以允许看到什么内容,执行哪些操作?

1. 谁? 当前访问管理系统的是什么人? 属于用户管理范畴,涉及到广播制播系统所有用户和用户组。

2. 是什么身份? 属于角色管理范畴,对于广播制播系统权限管理的角色有: 通用的播出栏目类型的系统管理员角色, 根据广播频道用户工作职责定义的播出频率的频率管理员、主持人角色等。

3.可以看到什么内容,执行哪些操作? 涉及数据管理:如一般主持人允许看到哪些菜单、按钮等。 涉及功能权限:增、删、改等。 权限系统主要由三大部分构成:用户管理、角色管理、权限管理。

二、广播制播系统用户管理设计

用户管理是创建用户账号的一个过程。 账号主要由用户名、登录名、密码三个必须要素组成。拥有账号之后,就可以登录系统。 用户管理包括账号的创建、删除、冻结、解冻,还有用户组的分配等操作。 创建账号之后,使用对应账号可以登录系统,删除或者冻结账号之后,账号无法继续登录系统。

用户管理里还包括用户组分配。 广播制播系统所有账户在用户管理里,没有按照部门划分。而用户组把用户按照广播频道(部门)划分成组,在角色管理里给多个用户集体授权。一个用户可以拥有多个组,例如张某既是湖北之声编排组的成员,也是湖北经济广播编排组成员,同时拥有两个频道的制播编排权限。 一个广播频道按照权限大小拥有多个组。 例如湖北之声编辑组,湖北之声管理组。

三、广播制播系统角色管理

角色是业务逻辑的接口, 具体业务实现可以直接继承或拓展丰富角色内容, 角色不是如同用户或用户组的具体实体,它是接口概念,抽象的通称。

角色一般跟企业的组织架构是一致的, 企业组织架构中的人在什么岗位要做什么事情? 权限系统中的用户是什么角色被允许看那些东西进行什么操作? 是一种对应关系, 所以企业架构的岗位、 岗位职责对应了权限系统的角色、权限。 广播制播系统角色跟广播频率组织架构一致,主持人在系统中制作节目、 在有权限的节目中编排和播出节目。而频率管理员负责给主持人用户赋予节目权限,删除过期的别人节目,批量编排节目等操作。

角色管理需要我们可以灵活的配置角色, 广播制播系统除了系统默认角色外,可以根据广播部门要求,自己定义特定的角色。根据同一类型用户的权限要求,通过打开和关闭功能来控制角色权限大小。 目前广播各个部门管理越来越精细化,这样就要求对制播系统用户管理也越来越精细。定义角色在用户权限管理显得非常重要, 能满足各个部门自己的特殊要求。把制播系统应用效益最大化。如频率管理员在播出栏目类型中拥有批量处理、用户空间分配权限。而主持人没有这两项权限。

拥有不同功能的同类型角色赋予不同用户, 用户权限也会不同。通过取消和打开相关功能,同类型的不同角色就拥有不同的权限。例如播出栏目类型的角色,角色里有删除其他节目权限功能, 播出栏目类型的频率管理员角色打开了删除其他节目权限功能,除了能删除自己的节目,也可以删除同部门其他用户的节目权限, 而播出栏目类型的主持人角色就不能删除其他节目权限功能。

四、广播制播系统权限管理。

权限一般是跟企业中的岗位职责对应的, 在企业实际运营过程中,为了保证用户的隐私、企业数据的安全性,会对不同岗位设定不同的限制。

1.广播制播系统的数据权限

数据权限是角色能看到哪些内容。 主要能看到哪些页面、字段、区域。

页面:权限管理器有8 个选项页面,系统管理员只给频率管理员角色开通了10 个中的6 个页面查看并修改用户权限,那么该角色就只能看到这6 个选项卡。

字段:例如广播编排软件菜单对应的页面列表中有11个字段,频率管理员角色被允许查看所有字段,主持人角色只允许查看其中的8 个字段, 那么频率管理员和主持人看到的内容就会不同。

区域: 广播制播系统的系统管理员在模板管理可以查看所有频道模板数据, 而湖北之声管理员只能看到本频道模板数据。

2.广播制播系统的操作权限

系统资源建立后, 频率管理员需要把资源赋给某一类型角色的用户或用户组。在播出软件播出界面,主要有两大资源,播出栏目和播出类别资源。拥有这两大资源权限才能控制广播节目的编排, 主要操作有节目能插入到播出类别的节目里,删除节目,如果没有这两项资源权限,是无法进行这类操作的。

这里介绍下播出栏目和播出类别的概念及权限分配。

播出栏目是一天24 小时播出节目单里一个时间段,多个播出栏目组成一天的播出节目单。一个播出栏目是一个频率里的一个节目, 节目命名则是根据具体栏目定义,例如“老年天地”更像一个建立在播出节目单模板上的虚拟时间段。

播出类别由不同播出类型的播出模板组成, 一个播出模板应用到节目单里就成为播出节目单里的一个节目开口。 多个播出类别组成了一个时间段的播出栏目,也就是说播出栏目里根据节目需要由多个播出类型的节目开口组成。

播出栏目和播出类别由频率管理员在权限管理器里创建,然后把他们赋给同类型角色的用户或用户组。这样用户和用户组就拥有这些资源的权限。

广播制播系统属于通用的权限管理架构, 结合广播具体业务需求,形成了独特的权限管理系统,我们通过对系统的理解才能更好的管理用户和节目资源, 确保广播播出安全,助力广播业务发展。

猜你喜欢
用户组制播栏目
文件共享安全管理方案探讨
关于栏目的要求
栏目主持人语
“大师问答Ask the Guru!”栏目问答精选(二)
栏目制,为什么这样红
大数据背景下网络综艺节目的制播模式新变化研究
美剧在中国流行的原因及借鉴意义
电视制播网网络安全防范方式探讨
青云QingCloud发布资源协作功能实现资源共享与权限控制
广播电台应急广播制播业务分析