淺談廣播制播系統(tǒng)權(quán)限管理架構(gòu)設(shè)計
——以湖北廣播電視臺為例

◎蔡俊鵬 商秋莎

廣播自動化制播系統(tǒng)（簡稱廣播制播系統(tǒng)）在廣播行業(yè)發(fā)展過程中，隨著應(yīng)用場景越來越復(fù)雜，業(yè)務(wù)涉及范圍越來越廣，面對的用戶身份越來越多樣，對廣播制播系統(tǒng)的應(yīng)用安全提出了更高的要求。 而權(quán)限控制跟廣播制播系統(tǒng)安全密不可分。 大到用戶的訪問，小到一個功能按鈕，都有可能涉及到權(quán)限的控制，影響到廣播安全播出。

一、廣播制播系統(tǒng)權(quán)限管理架構(gòu)設(shè)計思路

對于在企業(yè)環(huán)境中的訪問控制方法，一般有三種：

1. 自主型訪問控制方法：目前在我國的大多數(shù)的信息系統(tǒng)中的訪問控制模塊中基本是借助于自主型訪問控制方法中的訪問控制列表。

2. 強制型訪問控制方法：用于多層次安全級別的軍事應(yīng)用。

3. 基于角色的訪問控制方法：是目前公認的解決大型企業(yè)的統(tǒng)一資源訪問控制的有效方法。 其顯著的兩大特征是：一是減小授權(quán)管理的復(fù)雜性，降低管理開銷。 二是靈活地支持企業(yè)的安全策略，并對企業(yè)的變化有很大的伸縮性。獨特的廣播業(yè)務(wù)有一套適合自己的安全策略， 所以廣播制播系統(tǒng)選擇了基于角色的訪問控制方法。

首先，我們了解下百度百科對權(quán)限管理的定義。權(quán)限管理，一般指根據(jù)系統(tǒng)設(shè)置的安全規(guī)則或者安全策略，用戶可以訪問而且只能訪問自己被授權(quán)的資源，不多不少。

根據(jù)對權(quán)限管理的定義進行分解一下，權(quán)限管理就是：誰？ 是什么身份？ 可以允許看到什么內(nèi)容，執(zhí)行哪些操作？

1. 誰？ 當前訪問管理系統(tǒng)的是什么人？ 屬于用戶管理范疇，涉及到廣播制播系統(tǒng)所有用戶和用戶組。

2. 是什么身份？ 屬于角色管理范疇，對于廣播制播系統(tǒng)權(quán)限管理的角色有： 通用的播出欄目類型的系統(tǒng)管理員角色， 根據(jù)廣播頻道用戶工作職責定義的播出頻率的頻率管理員、主持人角色等。

3.可以看到什么內(nèi)容，執(zhí)行哪些操作？ 涉及數(shù)據(jù)管理：如一般主持人允許看到哪些菜單、按鈕等。 涉及功能權(quán)限：增、刪、改等。 權(quán)限系統(tǒng)主要由三大部分構(gòu)成：用戶管理、角色管理、權(quán)限管理。

二、廣播制播系統(tǒng)用戶管理設(shè)計

用戶管理是創(chuàng)建用戶賬號的一個過程。 賬號主要由用戶名、登錄名、密碼三個必須要素組成。擁有賬號之后，就可以登錄系統(tǒng)。 用戶管理包括賬號的創(chuàng)建、刪除、凍結(jié)、解凍，還有用戶組的分配等操作。 創(chuàng)建賬號之后，使用對應(yīng)賬號可以登錄系統(tǒng)，刪除或者凍結(jié)賬號之后，賬號無法繼續(xù)登錄系統(tǒng)。

用戶管理里還包括用戶組分配。 廣播制播系統(tǒng)所有賬戶在用戶管理里，沒有按照部門劃分。而用戶組把用戶按照廣播頻道（部門）劃分成組，在角色管理里給多個用戶集體授權(quán)。一個用戶可以擁有多個組，例如張某既是湖北之聲編排組的成員，也是湖北經(jīng)濟廣播編排組成員，同時擁有兩個頻道的制播編排權(quán)限。 一個廣播頻道按照權(quán)限大小擁有多個組。 例如湖北之聲編輯組，湖北之聲管理組。

三、廣播制播系統(tǒng)角色管理

角色是業(yè)務(wù)邏輯的接口， 具體業(yè)務(wù)實現(xiàn)可以直接繼承或拓展豐富角色內(nèi)容， 角色不是如同用戶或用戶組的具體實體，它是接口概念，抽象的通稱。

角色一般跟企業(yè)的組織架構(gòu)是一致的， 企業(yè)組織架構(gòu)中的人在什么崗位要做什么事情？ 權(quán)限系統(tǒng)中的用戶是什么角色被允許看那些東西進行什么操作？ 是一種對應(yīng)關(guān)系， 所以企業(yè)架構(gòu)的崗位、 崗位職責對應(yīng)了權(quán)限系統(tǒng)的角色、權(quán)限。 廣播制播系統(tǒng)角色跟廣播頻率組織架構(gòu)一致，主持人在系統(tǒng)中制作節(jié)目、 在有權(quán)限的節(jié)目中編排和播出節(jié)目。而頻率管理員負責給主持人用戶賦予節(jié)目權(quán)限，刪除過期的別人節(jié)目，批量編排節(jié)目等操作。

角色管理需要我們可以靈活的配置角色， 廣播制播系統(tǒng)除了系統(tǒng)默認角色外，可以根據(jù)廣播部門要求，自己定義特定的角色。根據(jù)同一類型用戶的權(quán)限要求，通過打開和關(guān)閉功能來控制角色權(quán)限大小。 目前廣播各個部門管理越來越精細化，這樣就要求對制播系統(tǒng)用戶管理也越來越精細。定義角色在用戶權(quán)限管理顯得非常重要， 能滿足各個部門自己的特殊要求。把制播系統(tǒng)應(yīng)用效益最大化。如頻率管理員在播出欄目類型中擁有批量處理、用戶空間分配權(quán)限。而主持人沒有這兩項權(quán)限。

擁有不同功能的同類型角色賦予不同用戶， 用戶權(quán)限也會不同。通過取消和打開相關(guān)功能，同類型的不同角色就擁有不同的權(quán)限。例如播出欄目類型的角色，角色里有刪除其他節(jié)目權(quán)限功能， 播出欄目類型的頻率管理員角色打開了刪除其他節(jié)目權(quán)限功能，除了能刪除自己的節(jié)目，也可以刪除同部門其他用戶的節(jié)目權(quán)限， 而播出欄目類型的主持人角色就不能刪除其他節(jié)目權(quán)限功能。

四、廣播制播系統(tǒng)權(quán)限管理。

權(quán)限一般是跟企業(yè)中的崗位職責對應(yīng)的， 在企業(yè)實際運營過程中，為了保證用戶的隱私、企業(yè)數(shù)據(jù)的安全性，會對不同崗位設(shè)定不同的限制。

1.廣播制播系統(tǒng)的數(shù)據(jù)權(quán)限

數(shù)據(jù)權(quán)限是角色能看到哪些內(nèi)容。 主要能看到哪些頁面、字段、區(qū)域。

頁面：權(quán)限管理器有8 個選項頁面，系統(tǒng)管理員只給頻率管理員角色開通了10 個中的6 個頁面查看并修改用戶權(quán)限，那么該角色就只能看到這6 個選項卡。

字段：例如廣播編排軟件菜單對應(yīng)的頁面列表中有11個字段，頻率管理員角色被允許查看所有字段，主持人角色只允許查看其中的8 個字段， 那么頻率管理員和主持人看到的內(nèi)容就會不同。

區(qū)域： 廣播制播系統(tǒng)的系統(tǒng)管理員在模板管理可以查看所有頻道模板數(shù)據(jù)， 而湖北之聲管理員只能看到本頻道模板數(shù)據(jù)。

2.廣播制播系統(tǒng)的操作權(quán)限

系統(tǒng)資源建立后， 頻率管理員需要把資源賦給某一類型角色的用戶或用戶組。在播出軟件播出界面，主要有兩大資源，播出欄目和播出類別資源。擁有這兩大資源權(quán)限才能控制廣播節(jié)目的編排， 主要操作有節(jié)目能插入到播出類別的節(jié)目里，刪除節(jié)目，如果沒有這兩項資源權(quán)限，是無法進行這類操作的。

這里介紹下播出欄目和播出類別的概念及權(quán)限分配。

播出欄目是一天24 小時播出節(jié)目單里一個時間段，多個播出欄目組成一天的播出節(jié)目單。一個播出欄目是一個頻率里的一個節(jié)目， 節(jié)目命名則是根據(jù)具體欄目定義，例如“老年天地”更像一個建立在播出節(jié)目單模板上的虛擬時間段。

播出類別由不同播出類型的播出模板組成， 一個播出模板應(yīng)用到節(jié)目單里就成為播出節(jié)目單里的一個節(jié)目開口。 多個播出類別組成了一個時間段的播出欄目，也就是說播出欄目里根據(jù)節(jié)目需要由多個播出類型的節(jié)目開口組成。

播出欄目和播出類別由頻率管理員在權(quán)限管理器里創(chuàng)建，然后把他們賦給同類型角色的用戶或用戶組。這樣用戶和用戶組就擁有這些資源的權(quán)限。

廣播制播系統(tǒng)屬于通用的權(quán)限管理架構(gòu)， 結(jié)合廣播具體業(yè)務(wù)需求，形成了獨特的權(quán)限管理系統(tǒng)，我們通過對系統(tǒng)的理解才能更好的管理用戶和節(jié)目資源， 確保廣播播出安全，助力廣播業(yè)務(wù)發(fā)展。