20150617 MONICAZHANG

续上

6 综合网管系统权限管理

6.1 综合网管系统权限管理架构

综合网管系统的权限管理架构以资源为中心，建立资源和角色，角色和用户之间的关联关系来进行统一的权限管理。从而跨越多个产品之间的局限，实现统一集中的权限管理架构，实现一次授权，多处应用。             ITSS软件

6.1.1 授权单位

在综合网管系统中，有两种授权粒度，可以根据实际情况采用不同的粒度划分方法：

1、以资源为最小的授权单位            

以硬件资源和软件资源为最小的授权单位，同时还支持根据实际的需求对资源进行分组，以资源组为授权单位。

比如按照 IP 网段对 IP 设备进行分组，按照业务应用对 IT 组件进行分组，按照地域对服务器进行分组等方法。完成资源组的定义以后，就可以以资源组为单位进行授权，从而简化授权工作，贴近某公司运营维护工作的现状。                 ITSS体系

以资源为授权单位意味着将跟该资源相关的所有数据和所有操作功能整体分配给单个，或者多个角色来进行授权，比如某某地市主机管理员，某某地市网络管理员等等。

如果在运营维护组织内部需要更细的角色职责划分，那么需要采用第二种授权单位，将同一个资源的不同类型的数据，不同类型的操作功能授予不同的角色。                   ITSS团购

2、以资源相关的数据和操作功能为最小的授权单位

跟资源相关的数据包括告警数据、性能数据、IT资源管理数据、拓扑数据等等；

跟资源相关的操作功能包括浏览、修改、创建、删除等等；

在完成资源的授权以后，进而完成对该资源相关的不同类型数据和操作功能进行再次授权给不同的角色，比如告警管理值班人员，性能分析人员，配置管理员等等。                     ITSS工具

6.1.2 权限管理架构

各个地市负责管理本地市的用户信息，包括用户名、口令、手机号码、邮编地址等等。

地市用户可以通过同一个用户名登录整个综合网管系统，实现单点登录。

综合网管系统可以利用各个地市的用户信息实现统一身份认证、消息通知等操作。

上级权限管理系统可以用只读的方式，对下级权限管理系统的用户和权限信息进行检索。

下级综合网管系统中保留特殊角色，上级综合网管系统的特殊用户可以以下级综合网管系统特殊角色的身份直接登录，实现只读方式的数据访问。                 ITSS考试

地市权限管理系统

地市用户信息 地市权限信息

地市权限管理系统

地市用户信息 地市权限信息

(1)

(n)

省网权限管理系统                           ISO20000培训

省网用户信息 省网权限信息

地市用户和权限信息检索（只读）

特殊角色

特殊角色                                 ITIL培训

特殊角色

国网权限管理系统

国网用户信息 国网权限信息

特殊角色                              ITSS培训

省网用户和权限信息检索（只读）

地市用户和权限信息检索（只读）

(1)

省网权限管理系统

省网用户信息 省网权限信息

(n)

特殊角色                           ITSS认证

图 7‑1 权限管理功能架构

待续http://ITIL-foundation.cn/thread-49151-1-1.html

本帖关键字：ITSS ISO20000

20150617 MONICAZHANG

续上

6 综合网管系统权限管理

6.1 综合网管系统权限管理架构

综合网管系统的权限管理架构以资源为中心，建立资源和角色，角色和用户之间的关联关系来进行统一的权限管理。从而跨越多个产品之间的局限，实现统一集中的权限管理架构，实现一次授权，多处应用。             ITSS软件

6.1.1 授权单位

在综合网管系统中，有两种授权粒度，可以根据实际情况采用不同的粒度划分方法：

1、以资源为最小的授权单位            

以硬件资源和软件资源为最小的授权单位，同时还支持根据实际的需求对资源进行分组，以资源组为授权单位。

比如按照 IP 网段对 IP 设备进行分组，按照业务应用对 IT 组件进行分组，按照地域对服务器进行分组等方法。完成资源组的定义以后，就可以以资源组为单位进行授权，从而简化授权工作，贴近某公司运营维护工作的现状。                 ITSS体系

以资源为授权单位意味着将跟该资源相关的所有数据和所有操作功能整体分配给单个，或者多个角色来进行授权，比如某某地市主机管理员，某某地市网络管理员等等。

如果在运营维护组织内部需要更细的角色职责划分，那么需要采用第二种授权单位，将同一个资源的不同类型的数据，不同类型的操作功能授予不同的角色。                   ITSS团购

2、以资源相关的数据和操作功能为最小的授权单位

跟资源相关的数据包括告警数据、性能数据、IT资源管理数据、拓扑数据等等；

跟资源相关的操作功能包括浏览、修改、创建、删除等等；

在完成资源的授权以后，进而完成对该资源相关的不同类型数据和操作功能进行再次授权给不同的角色，比如告警管理值班人员，性能分析人员，配置管理员等等。                     ITSS工具

6.1.2 权限管理架构

各个地市负责管理本地市的用户信息，包括用户名、口令、手机号码、邮编地址等等。

地市用户可以通过同一个用户名登录整个综合网管系统，实现单点登录。

综合网管系统可以利用各个地市的用户信息实现统一身份认证、消息通知等操作。

上级权限管理系统可以用只读的方式，对下级权限管理系统的用户和权限信息进行检索。

下级综合网管系统中保留特殊角色，上级综合网管系统的特殊用户可以以下级综合网管系统特殊角色的身份直接登录，实现只读方式的数据访问。                 ITSS考试

地市权限管理系统

地市用户信息 地市权限信息

地市权限管理系统

地市用户信息 地市权限信息

(1)

(n)

省网权限管理系统                           ISO20000培训

省网用户信息 省网权限信息

地市用户和权限信息检索（只读）

特殊角色

特殊角色                                 ITIL培训

特殊角色

国网权限管理系统

国网用户信息 国网权限信息

特殊角色                              ITSS培训

省网用户和权限信息检索（只读）

地市用户和权限信息检索（只读）

(1)

省网权限管理系统

省网用户信息 省网权限信息

(n)

特殊角色                           ITSS认证

图 7‑1 权限管理功能架构

待续http://ITIL-foundation.cn/thread-49151-1-1.html

本帖关键字：ITSS ISO20000