高速公路視頻聯(lián)網(wǎng)監(jiān)控平臺的研究與設(shè)計(jì)

根據(jù)每一種權(quán)限的作用范圍，再細(xì)分出高級、中級和低級三個(gè)級別，如表4所示。
3．2 權(quán)限的分配
監(jiān)控域內(nèi)的用戶和資源可根據(jù)其具有的管理類型和訪問級別來分配相應(yīng)的權(quán)限。系統(tǒng)新加入的用戶和資源不具有任何的權(quán)限，需要由授權(quán)用戶對其分配權(quán)限后方可進(jìn)入系統(tǒng)進(jìn)行訪問和操作。
權(quán)限的分配應(yīng)由具有授權(quán)權(quán)限的用戶來完成，每一個(gè)監(jiān)控域應(yīng)設(shè)置少量具有授權(quán)權(quán)限的授權(quán)用戶，可隨時(shí)更改其作用范圍內(nèi)的用戶與資源的注冊信息，授予和收回用戶與資源的系統(tǒng)權(quán)限。對于沒有授權(quán)權(quán)限的用戶，即使其為最高級的調(diào)看或者監(jiān)管用戶，仍無法對普通用戶進(jìn)行授權(quán)。
平臺的4種權(quán)限之間是完全獨(dú)立的，不具有任何的交叉隱含關(guān)系，域內(nèi)每一個(gè)用戶和資源均可具有多種權(quán)限類別和級別，這些權(quán)限級別之間互相獨(dú)立、互不干擾。權(quán)限分配時(shí)，可以分配和收回其中的一個(gè)或多個(gè)權(quán)限，對某一種權(quán)限的修改不會影響其他的權(quán)限。對于系統(tǒng)中的一般用戶可授予其調(diào)看的權(quán)限，對于有資源控制需求的較高級用戶，可授予其控制的權(quán)限；對于最高級別的用戶可賦予其監(jiān)管的權(quán)限，所有授予的權(quán)限僅在其作用范圍內(nèi)部起作用。
3．3 權(quán)限的驗(yàn)證
權(quán)限的驗(yàn)證由域內(nèi)的資源管理服務(wù)器來完成，用戶登錄系統(tǒng)和訪問資源時(shí)坶需要向資源管理服務(wù)器發(fā)起權(quán)限驗(yàn)證請求，以獲得訪問該資源的權(quán)限。只有通過權(quán)限驗(yàn)證獲得了訪問許可的用戶才可以進(jìn)入系統(tǒng)使用資源。
權(quán)限的驗(yàn)證包括訪問類別驗(yàn)證和級別驗(yàn)證。用戶在請求使用資源時(shí)，資源管理服務(wù)器根據(jù)用戶請求操作的類型來決定驗(yàn)證哪一種權(quán)限類別。然后查看該資源所要求的權(quán)限級別，并與用戶的權(quán)限級別進(jìn)行比較，如果符合則賦予用戶訪問資源的權(quán)力，如果不符合則拒絕用戶使用資源。
對資源的控制權(quán)限通常只能賦予一個(gè)用戶，當(dāng)多個(gè)用戶同時(shí)需要控制一個(gè)資源時(shí)，可根據(jù)用戶控制權(quán)限級別的高低來決定哪個(gè)用戶將獲得資源的控制權(quán)力。在突發(fā)事件或者緊急情況下，高級別的用戶可以“搶奪”低級別用戶的控制權(quán)。