廣州地鐵自動售檢票系統(tǒng)用戶權限劃分的實現(xiàn)方式

廣州地鐵自動售檢票系統(tǒng)用戶權限劃分的實現(xiàn)方式

摘要對廣州地鐵自動售檢票系統(tǒng)用戶權限劃分的實現(xiàn)方式進行了技術分析和探討。闡述了建立地鐵自動售檢票系統(tǒng)用戶權限的重要性，提出了建立用戶權限管理機制的一些基本原則;根據(jù)不同級別，不同部門的操作人員對自動售檢票系統(tǒng)的不同需求，提出了四種不同的用戶權限劃分方式;探討了自動售檢票系統(tǒng)的用戶權限管理實現(xiàn)方式的解決方案。關鍵詞地鐵，自動售檢票系統(tǒng)，用戶權限，管理員

地鐵自動售檢票(AutomaticFareCollection簡稱AFC)系統(tǒng)是一個獨立、封閉和高度自動化的綜合性信息管理系統(tǒng)。AFC系統(tǒng)管理著整個地鐵運營的客運收入。如何提高系統(tǒng)的收益安全一直是地鐵運營需要不斷探討的課題。在考慮提高收益安全的各種措施中，首先必須對大量的使用AFC系統(tǒng)的操作人員進行明確分工和規(guī)范管理。本文對廣州地鐵AFC系統(tǒng)中用戶種類的劃分方式和實現(xiàn)方式進行分析和研究。

1用戶權限管理機制的一些基本原則

在完成一整套權限管理機制前，需要先為權限管理的機制設定一些基本的原則。根據(jù)國家密碼管理委員會的相關規(guī)定和計算機信息系統(tǒng)安全保護等級劃分準則，設計了以下操作權限控制機制的一些基本原則。

1)所有操作人員擁有自己唯一的操作員賬號及操作密碼;

2)用戶名和密碼由中央計算機分配;

3)賬號和密碼具有使用期限，失效期限按參數(shù)設置;

4)任何人員進入系統(tǒng)前，必須通過用戶名和密碼認證;

5)用戶將被加入到不同的組中，并被賦予不同的權限;

6)操作人員只能執(zhí)行那些被中央計算機授權的功能，其可運行的授權功能項可通過從中央計算機下載參數(shù)設定;

7)通過參數(shù)設置車站計算機操作員登錄后無操作自動注銷的時限;

8)操作員的登錄及注銷信息記入操作日志，并向中央計算機發(fā)送相應的登錄及注銷狀態(tài)信息;

9)通過使用專業(yè)的計算機安全管理軟件，設置車站操作員工作站操作策略，以確保除授權人員之外的其他用戶僅能使用系統(tǒng)應用程序，而無法訪問操作系統(tǒng)、文件系統(tǒng)及其它應用程序;

10)對影響到車站車票運作及系統(tǒng)收益的運作模式，如緊急模式，應采用密碼保護，同時記入操作審計，并上傳至車站計算機和中央計算機，以供審計。2AFC系統(tǒng)用戶劃分方式概述

作為一個獨立、封閉和高度信息化的AFC系統(tǒng)，應具有對使用該系統(tǒng)的所有操作人員進行權限管理的功能。由于AFC系統(tǒng)中操作人員分工的多樣性，按照實際的運營需求，不同級別、不同層次的操作人員能使用的設備功能應有所不同，需要較為靈活和細化的權限管理方式來實現(xiàn)對AFC系統(tǒng)操作人員的管理。

通過對廣州地鐵運營事業(yè)總部使用AFC系統(tǒng)的員工進行需求調(diào)查，從各種不同級別、不同部門的操作人員對AFC系統(tǒng)各種層次的需求進行分析，得到下面幾種用戶劃分方式。

1)按AFC系統(tǒng)設備層次來劃分用戶:

·綜合中央計算機系統(tǒng)(IntegratedCentraComputerSystem，簡為ICCS)用戶;

·線路中央計算機(LineCentralComputer，簡為LCC)系統(tǒng)用戶;

·車站計算機(StaionComputer，簡為SC)系統(tǒng)用戶;

·車站終端設備(StationLevelEquipment，簡為SLE)用戶。

2)按AFC系統(tǒng)用戶級別來劃分用戶:

·地鐵運營主管人員;

·線路AFC系統(tǒng)維修人員;

·車站AFC系統(tǒng)運營人員。

3)按AFC系統(tǒng)業(yè)務邏輯來劃分用戶:

·線路AFC系統(tǒng)維修人員;

·運營參數(shù)管理人員;

·車站AFC系統(tǒng)運營人員;

·票務稽查員;

·系統(tǒng)用戶權限管理員;

·運營收入統(tǒng)計員。

比較以上三種用戶劃分方式，發(fā)現(xiàn)不同的運營人員，由于所處的部門和職務的不同，對AFC系統(tǒng)用戶的劃分方式也有不同的理解和需求。根據(jù)調(diào)查數(shù)據(jù)發(fā)現(xiàn):第一、二種劃分需求，主要出于管理職務的人員。這一類人員由于使用AFC系統(tǒng)的機會比較少，所以對AFC系統(tǒng)提出的用戶劃分需求也比較籠統(tǒng)。而第三種劃分需求主要出于基層員工，他們每天都需使用AFC設備，從而對AFC系統(tǒng)了解更深，所提出的需求也更細化，更符合實際運營需求。所以以第三種劃分需求為基礎，同時考慮第一、第二種劃分需求，提出一種新的、更為細化的劃分方式，即第四種用戶劃分方式，使其可以適合上述三種劃分需求。

4)按AFC系統(tǒng)業(yè)務邏輯來更為細化地劃分用戶:

a系統(tǒng)維修人員，在AFC全系統(tǒng)內(nèi)都能從事維修、維護;

b業(yè)務管理人員，在AFC全系統(tǒng)內(nèi)都能從事業(yè)務監(jiān)督、統(tǒng)計;

c車站維修員，在本車站進行維修、維護;

d車站督導員，在本車站工作，能使用SC檢測車站設備，能設置車站運行模式;

e車站值班員，在本車站工作，能使用SC檢測車站設備，但不能設置車站運行模式;

f車站站務員，在本車站工作，只能操作TVM(自動售票機)、BOM(半自動售票機)、GATE(檢票機)的基本運營功能;

g運營系統(tǒng)管理員，能夠設置系統(tǒng)運營參數(shù)，包括車站表參數(shù)、票價表和設備運行參數(shù)等;

h運營值班員，能查詢系統(tǒng)運營參數(shù)，不能改變系統(tǒng)運營參數(shù);

i設備管理員，能管理線路車站設備的注冊信息，包括設備的增加、修改和刪除;

j設備維修值班員，能查詢車站設備的注冊信息;

k黑名單管理員，管理系統(tǒng)內(nèi)黑名單車票的設置;

l操作員管理員，管理系統(tǒng)內(nèi)所有用戶的權限設置;

m退款終端操作員，能夠操作非即時退款服務器終端，為壞票卡設置罰金;

n票務督導員，能夠使用票務管理的全部功能，能制定車票生產(chǎn)計劃訂單;

o票務值班員，能夠查詢車票生產(chǎn)計劃訂單;

p制票員，能夠操作ES(編碼售票機)，根據(jù)車票生產(chǎn)計劃制票。

該方案從廣州地鐵運營事業(yè)總部對AFC系統(tǒng)業(yè)務人員業(yè)務需求出發(fā)，同時又兼顧到各用戶層次不同的需求，基本滿足了廣州地鐵運營事業(yè)總部對AFC系統(tǒng)用戶劃分的要求。根據(jù)設計原則和用戶權限分配方案，可得出從LCC下發(fā)操作員權限到SC和SLE的示意圖如圖2。其中:LCC系統(tǒng)統(tǒng)一生成各操作員的用戶和密碼，并賦予相應的訪問權限;LCC將用戶密碼及權限信息下發(fā)到SC系統(tǒng);SC將本車站的操作員ID密碼及權限信息下發(fā)到SLE。LCC系統(tǒng)打印各操