本发明专利技术公开了一种视频监控系统的权限控制方法和系统。本发明专利技术设置了多个角色、以及每个角色所关联的权限,因而,如果某角色所关联的权限与用户相符,则将该角色分配给该用户后,即可直接将获取的角色所关联的权限赋予该用户,而无需将与该用户相符的各权限一一与该用户关联后、再一一赋予该用户,从而提高了权限控制中权限设置和权限赋予的效率;而且,对于分配有同一角色的多个用户来说,如果均需要修改其相符的权限,则只需修改该角色所关联的权限即可,而无需一一修改每一个用户所关联的权限,从而简化了权限控制中权限维护的效率。
【技术实现步骤摘要】
本专利技术涉及控制技术,特别涉及一种视频监控系统的权限控制方法、以及一种视频监控系统的权限控制系统。
技术介绍
现有基于IP网络的视频监控系统,主要包括视频监控摄像机、数字视频服务器(Digital Video Server, DVS)、数字视频录像机(Digital VideoRecorder, DVR)等前端设备,还包括用于实现视频传输的IP传输网络、用于实现设备统一管理和中心存储的网络视频监控平台、以及用于将视频数据显示在个人计算机(PC)或电视的客户端。 然而,上述的现有基于IP网络的视频监控系统并未实现全IP化,尤其是该系统中的前端设备均为DVS、DVR等未通过IP网络连接的设备,因而存在以下问题 1、 DVS、 DVR等设备则需要通过模拟线缆与模拟视频摄像机相连,布线困难且设备维护成本高; 2、模拟摄像机的视频清晰度制式逐行倒相(Phase Alternating Line, PAL)或国家电视系统委员会制式(National Television System Committee,NTSC)是上世纪六七十年代的标准,其规定的最高清晰度仅为(720X576),阻碍了视频监控向高清视频的发展; 3、 DVS、 DVR等设备需要基于自身的端口连接在视频系统中,而DVR、 DVS等设备的端口众多,使得设备的配置较为复杂,并且很难实现自动发现和自动配置功能; 4、DVS、DVR等设备使用硬件板卡制式,各厂商定制的功能差异大,需要针对不同厂商的设备制定不同的接入方式; 5、 DVS、 DVR等设备无智能设备接入端口 ,阻碍了视频监控向智能化视频的发展。 由上述问题可见,现有基于IP网络的视频监控系统并未实现全IP化,进而使得组网布线的难度较大、系统配置的通用性较差且实现较为复杂、同时还阻碍了视频监控向高清视频和智能化的发展。而且,现有基于IP网络的视频监控系统并未实现全IP化,还使得系统架构不清晰、不统一,且系统中的通信协议混乱、不规范,更是无法实现多个视频监控系统的多级多域互联互通,从而无法进行统一化管理和无限级联扩展。 此外,现有基于IP网络的视频监控系统也未能实现高效的权限控制。
技术实现思路
有鉴于此,本专利技术提供了一种视频监控系统的权限控制方法、以及一种视频监控系统的权限控制系统,能够实现全IP化的视频监控、并提高权限控制的效率。 本专利技术提供的一种视频监控系统的权限控制方法,所述视频监控系统包括第一 控制层设备、与所述第一控制层设备通过IP网络相连的第二控制层设备、与所述第一控制 层设备通过所述IP网络相连的第一接入层设备和第一承载层设备、分别与所述第一接入 层设备和第一承载层设备通过所述IP网络相连的前端设备、以及分别与所述第一接入层 设备和第一承载层设备通过所述IP网络相连的客户端单元CE ; 该方法在所述第二控制层设备中设置多个角色、以及每个角色所关联的对应相应 资源的权限,并分别为所述视频监控系统使用所述CE的各用户分配至少一个角色,且当任 一用户通过所述CE登录至所述视频监控系统时,该方法包括 a、所述第一控制层设备从所述第二控制层设备中获取为登录的用户所分配的角色、以及该角色所关联的对应相应资源的权限; b、所述第一控制层设备将获取的权限赋予登录的该用户。 该方法在所述步骤a之前进一步包括在所述第二控制层设备中分别设置各用户 所关联的对应相应资源的权限; 所述步骤a进一步包括所述第一控制层设备从所述第二控制层设备中获取登录 的用户所关联的对应相应资源的权限; 所述步骤b进一步包括所述第一控制层设备将获取的登录的用户所关联的对应相应资源的权限中,与获取的角色所关联的权限未重叠的权限赋予该登录的用户。 该方法在所述步骤a之前进一步将所述视频监控系统所有资源中的部分或全部资源分别划分为不同的资源组, 且所述相应资源中包括至少一个资源组,则所述对应相应资源的权限包括分别 与所述相应资源中的任一资源组一一对应的至少一个权限。 所述相应资源中包括未被划分为资源组至少一个资源,则所述对应相应资源的权 限进一步包括分别与所述相应资源中的任一资源一一对应的至少一个权限。 该方法在所述步骤a之前进一步包括所述第一控制层设备判断登录的用户是否 为管理用户,如果是,则将对应所述视频监控系统所有资源的所有权限赋予登录的该用户、 并结束本流程,否则执行所述步骤a。 本专利技术提供的一种视频监控系统的权限控制系统,该系统包括第一控制层设备、 与所述第一控制层设备通过IP网络相连的第二控制层设备、与所述第一控制层设备通过 所述IP网络相连的第一接入层设备和第一承载层设备、分别与所述第一接入层设备和第 一承载层设备通过所述IP网络相连的前端设备、以及分别与所述第一接入层设备和第一 承载层设备通过所述IP网络相连的客户端单元CE ; 所述第一接入层设备基于所述第一控制层设备的控制,将所述CE和所述前端设备接入至所述系统中、以及所述视频监控系统中的用户利用所述CE登陆; 所述第一承载层设备基于所述第一控制层设备的控制,实现所述前端设备与所述CE之间的媒体流传输; 所述第二控制层设备,用于记录预先设置多个角色、每个角色所关联的对应相应 资源的权限,以及预先为所述视频监控系统的各用户分配的至少一个角色; 且,第一控制层设备,还用于获取为登录的用户所分配的角色、以及该角色所关联 的对应相应资源的权限,并将获取的权限赋予该用户。 所述第二控制层设备进一步用于存储各用户所关联的对应相应资源的权限; 所述第一控制层设备进一步用于获取登录的用户所关联的对应相应资源的权限, 并将获取的登录的用户所关联的对应相应资源的权限中,与获取的角色所关联的权限未重 叠的权限赋予该登录的用户。 所述第二控制层设备进一步用于存储由所述视频监控系统所有资源中的部分或全部资源分别划分而成的不同资源组; 且所述相应资源中包括至少一个资源组,则所述对应相应资源的权限包括分别 与所述相应资源中的任一资源组一一对应的至少一个权限。 所述相应资源中包括未被划分为资源组至少一个资源,则所述对应相应资源的权 限进一步包括分别与所述相应资源中的任一资源一一对应的至少一个权限。 所述第一控制层设备进一步用于在登录的用户为管理用户时,则将对应所述视频 监控系统所有资源的所有权限赋予登录的该用户。 由上述技术方案可见,本专利技术实现了全IP化的视频监控,且设置了多个角色、以 及每个角色所关联的权限,因而,如果某角色所关联的权限与用户相符,则将该角色分配给 该用户后,即可直接将获取的角色所关联的权限赋予该用户,而无需将与该用户相符的各 权限一一与该用户关联后、再一一赋予该用户,从而提高了权限控制中权限设置和权限赋 予的效率;而且,对于分配有同一角色的多个用户来说,如果均需要修改其相符的权限,则 只需修改该角色所关联的权限即可,而无需一一修改每一个用户所关联的权限,从而简化 了权限控制中权限维护的效率。 进一步地,本专利技术中结合用户与权限直接关联的方案,从而使得权限控制的灵活 性更高。附图说明 图1为本专利技术中基于IP网络的视频监控系统逻辑层结构示意图; 图2为本专利技术中基于IP网络的视频监控系统的系统架构示意图; 图3为本专利技术中基于IP网络的视频监控系统的系统接口示意本文档来自技高网...
【技术保护点】
一种视频监控系统的权限控制方法,其特征在于,所述视频监控系统包括:第一控制层设备、与所述第一控制层设备通过IP网络相连的第二控制层设备、与所述第一控制层设备通过所述IP网络相连的第一接入层设备和第一承载层设备、分别与所述第一接入层设备和第一承载层设备通过所述IP网络相连的前端设备、以及分别与所述第一接入层设备和第一承载层设备通过所述IP网络相连的客户端单元CE;该方法在所述第二控制层设备中设置多个角色、以及每个角色所关联的对应相应资源的权限,并分别为所述视频监控系统使用所述CE的各用户分配至少一个角色,且当任一用户通过所述CE登录至所述视频监控系统时,该方法包括:a、所述第一控制层设备从所述第二控制层设备中获取为登录的用户所分配的角色、以及该角色所关联的对应相应资源的权限;b、所述第一控制层设备将获取的权限赋予登录的该用户。
【技术特征摘要】
一种视频监控系统的权限控制方法,其特征在于,所述视频监控系统包括第一控制层设备、与所述第一控制层设备通过IP网络相连的第二控制层设备、与所述第一控制层设备通过所述IP网络相连的第一接入层设备和第一承载层设备、分别与所述第一接入层设备和第一承载层设备通过所述IP网络相连的前端设备、以及分别与所述第一接入层设备和第一承载层设备通过所述IP网络相连的客户端单元CE;该方法在所述第二控制层设备中设置多个角色、以及每个角色所关联的对应相应资源的权限,并分别为所述视频监控系统使用所述CE的各用户分配至少一个角色,且当任一用户通过所述CE登录至所述视频监控系统时,该方法包括a、所述第一控制层设备从所述第二控制层设备中获取为登录的用户所分配的角色、以及该角色所关联的对应相应资源的权限;b、所述第一控制层设备将获取的权限赋予登录的该用户。2. 如权利要求1所述的方法,其特征在于,该方法在所述步骤a之前进一步包括在所 述第二控制层设备中分别设置各用户所关联的对应相应资源的权限;所述步骤a进一步包括所述第一控制层设备从所述第二控制层设备中获取登录的用 户所关联的对应相应资源的权限;所述步骤b进一步包括所述第一控制层设备将获取的登录的用户所关联的对应相应 资源的权限中,与获取的角色所关联的权限未重叠的权限赋予该登录的用户。3. 如权利要求1或2所述的方法,其特征在于,该方法在所述步骤a之前进一步将所述 视频监控系统所有资源中的部分或全部资源分别划分为不同的资源组,且所述相应资源中包括至少一个资源组,则所述对应相应资源的权限包括分别与所 述相应资源中的任一资源组一一对应的至少一个权限。4. 如权利要求3所述的方法,其特征在于,所述相应资源中包括未被划分为资源组至 少一个资源,则所述对应相应资源的权限进一步包括分别与所述相应资源中的任一资源 一一对应的至少一个权限。5. 如权利要求1或2所述的方法,其特征在于,该方法在所述步骤a之前进一步包括 所述第一控制层设备判断登录的用户是否为管理用户,如果是,则将对应所述视频监控系 统所有资源的所有权限赋予登录的该用户、并结束本流程,否则执行所述步骤a...
【专利技术属性】
技术研发人员:高春东,
申请(专利权)人:北京中星微电子有限公司,中星电子股份有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。