我們作為專業(yè)的信息安全服務(wù)提供商，開發(fā)了具有自主知識產(chǎn)權(quán)的IPG系統(tǒng)。系統(tǒng)由帳戶、認(rèn)證、授權(quán)、審計及應(yīng)用五個模塊組成：統(tǒng)一賬戶管理系統(tǒng)、統(tǒng)一認(rèn)證管理系統(tǒng)、統(tǒng)一授權(quán)管理系統(tǒng)、統(tǒng)一審計管理系統(tǒng)、統(tǒng)一應(yīng)用管理系統(tǒng)，同時現(xiàn)已具備單點登錄（SSO），API令牌服務(wù)（STS）、多因素認(rèn)證（MFA）、掃描登錄（QR）、密碼控件（SM2）模塊，根據(jù)用戶的需求場景提供現(xiàn)有的功能模塊使用。

產(chǎn)品架構(gòu)如下：

產(chǎn)品架構(gòu)圖

1.1.1 產(chǎn)品功能

我們的產(chǎn)品具備應(yīng)用管控(APPs)， 統(tǒng)一認(rèn)證(SSO)，統(tǒng)一賬戶（UD）， 集中授權(quán)（PS）， 透明審計（Audit）等5A模塊。

Ø 統(tǒng)一賬戶管理系統(tǒng)（UD）

提供UI圖形界面的操作，提供完整的API給開發(fā)者及合作伙伴使用。

借鑒了AD目錄服務(wù)，可控用戶管理擴展到教職工、學(xué)生等人員，在創(chuàng)建用戶或從組中加入/移除用戶時，都可通過API實現(xiàn)。

數(shù)據(jù)同步支持從UD推送（Push) 到業(yè)務(wù)應(yīng)用中去和從業(yè)務(wù)系統(tǒng)中拽（Pull）用戶兩種方式。

Ø 統(tǒng)一認(rèn)證管理系統(tǒng)（IDP）

支持跨應(yīng)用域和跨不同認(rèn)證域的認(rèn)證和訪問控制，并解決了票據(jù)在傳輸過程中被冒用、攔截、篡改、偽造或重放的安全風(fēng)險。同時，支持SAML聯(lián)邦認(rèn)證標(biāo)準(zhǔn)。

Ø 統(tǒng)一授權(quán)管理系統(tǒng)（PS）

基于RBAC(Role Based Access Control) 設(shè)計，現(xiàn)了靈活的權(quán)限模型：

滿足粗細粒度授權(quán)：支持門戶級授權(quán)一級授權(quán)，也支持業(yè)務(wù)系統(tǒng)細粒度權(quán)限的二級授權(quán)；

靈活的定義：業(yè)務(wù)系統(tǒng)的權(quán)限資源，通過一個樹狀結(jié)構(gòu)，可以實現(xiàn)比如“訂單”列表的增刪改查等。其中對一個資源的操作都有自己的權(quán)限UUID，可以在業(yè)務(wù)應(yīng)用中靈活的調(diào)用。所有的權(quán)限可以賦予一個角色，方便將來實現(xiàn)用戶組和用戶的授權(quán)。

靈活的安全組：除了可以選擇從我們的UD(User Directory)中將部門組同步過來外，還可以選擇自己創(chuàng)建更多的安全組。一個安全組中可以嵌套一個部門組，橫向為安全組，縱向為部門組，一橫一豎，既可以按組織架構(gòu)控制，也可以按業(yè)務(wù)邏輯控制，可以完美的實現(xiàn)人員的靈活組合。

通過PS模塊，全公司使用同樣的權(quán)限邏輯來控制業(yè)務(wù)權(quán)限，確保不會有越權(quán)和遺漏的問題發(fā)生。如果效率需要，還可以通過業(yè)務(wù)應(yīng)用的緩存機制來實現(xiàn)本地查詢，從而保證業(yè)務(wù)的不間斷運行。

Ø 統(tǒng)一審計管理系統(tǒng)（Audit）

記錄系統(tǒng)范圍內(nèi)的安全和系統(tǒng)審計信息，有效地分析整個系統(tǒng)的日常操作與安全事件數(shù)據(jù)，通過歸類、合并、關(guān)聯(lián)、優(yōu)化、直觀呈現(xiàn)等方法，使管理員輕松識別應(yīng)用系統(tǒng)環(huán)境中潛在的惡意威脅活動，可幫助學(xué)校/用戶明顯地降低受到來自外界和內(nèi)部的惡意侵襲的風(fēng)險。在積累了一定的數(shù)據(jù)后，采用大數(shù)據(jù)平臺，更可以形成一定的規(guī)則，直接封IP、限流量、限時等，并可以在認(rèn)證的時候?qū)崿F(xiàn)主動防御，瞬間互動。這樣可以有效的防止刷單等操作。

產(chǎn)品審計圖

Ø 統(tǒng)一應(yīng)用管理系統(tǒng)（Application）

隨著云和移動化的發(fā)展，校園應(yīng)用逐漸由私有云向公有云、PC端向移動端遷移，學(xué)校IT需要管控的不僅僅是PC上的B/S應(yīng)用，還有公有云中的SaaS、移動端的APP、對外的第三方接口，以及IOT物聯(lián)網(wǎng)設(shè)備等，統(tǒng)一應(yīng)用管理系統(tǒng)為提供了身份管理與應(yīng)用管控能力，構(gòu)建校園應(yīng)用商店！

總之， 在傳統(tǒng)的針對運維的堡壘機基礎(chǔ)上， 我們有針對教職工及學(xué)生的管控。 真正對學(xué)校達到認(rèn)證即服務(wù)的目的。

1.1.2 產(chǎn)品特點

采用最先進的認(rèn)證技術(shù)：目前集中在2010年以后的技術(shù)。如：FIDO、OIDC、OAuth2等。兼容傳統(tǒng)認(rèn)證技術(shù)，如：傳統(tǒng)的Basic/CAS/SAML。

豐富的應(yīng)用整合集成經(jīng)驗：實施過央企、大中小型企事業(yè)單位在內(nèi)多個成功案例，互聯(lián)網(wǎng)公司騰訊、阿里都進行過集成合作。

安全策略管理：基于三權(quán)分立理念實現(xiàn)管理員角色管理，支持根據(jù)不同的安全需求對認(rèn)證等級、口令強度、授權(quán)粒度等實行安全策略配置。

靈活可控授權(quán)管理模式：支持矩陣式靈活的售前模式，維度除了橫向按照組織架構(gòu)定義外，還可以縱向崗位角色定義，一橫一豎，形成矩陣，實現(xiàn)角色的靈活組合；顆粒度不僅可以實現(xiàn)一級授權(quán)，即哪些人可以訪問哪些應(yīng)用，還可以實現(xiàn)二級授權(quán)，即通過接口查詢，哪些用戶可以訪問某些業(yè)務(wù)應(yīng)用下的菜單、按鈕等資源。

支持聯(lián)邦認(rèn)證：支持多種國際標(biāo)準(zhǔn)，跨應(yīng)用域或跨認(rèn)證域的認(rèn)證和訪問控制，并解決了票據(jù)在傳輸過程中被冒用、攔截、篡改、偽造或重放的安全風(fēng)險。

集成快、認(rèn)證快、效率高： 系統(tǒng)提供了各種開發(fā)者服務(wù)， 如JWT的有Ruby，Python，PHP，JAVA，C#等各種各樣的SDK庫， 讓集成更加方便。

跨平臺部署：支持 Windows，CentOS 等操作系統(tǒng)和tomcat、weblogic、websphere 等多種應(yīng)用中間件。

支持集群和負(fù)載均衡部署：可滿足企業(yè)級用戶的認(rèn)證和管理需求，支持集群和負(fù)載均衡部署。

1.1.3 用戶管理

1.1.3.1 賬戶及組

賬戶及組是為校園提供一個統(tǒng)一管理內(nèi)部賬戶的入口，通過該入口學(xué)校很輕松地管理學(xué)校賬戶的生命周期。

賬戶及組中可以增、刪、改、查單位或部門、組、賬戶。

1.1.3.2 單位或部門管理

單位或部門下可包含：單位或部門、組、賬戶，下一級單位或部門仍可以包含：單位或部門、組、賬戶。

1.1.3.3 組織目錄樹

組織目錄樹上只顯示單位或部門，根節(jié)點默認(rèn)是當(dāng)前公司。點擊根節(jié)點時，右側(cè)頁面可以查看該公司所有成員列表，包括單位或部門、組、賬戶，如圖：

賬戶及組

在任一節(jié)點上可以新增單位或部門、組、賬戶。點擊任一單位或部門，右側(cè)頁面可以看到該節(jié)點下所有成員列表。

在組織目錄樹中的任一節(jié)點下，可以做如下操作：

【新增】可以新建單位或部門、組、賬戶，并添加到當(dāng)前單位或部門中；

組織目錄

當(dāng)新增單位或部門時，會生成一個對應(yīng)的默認(rèn)組。

默認(rèn)組不能編輯、刪除、查看；不可添加到其它單位或部門下，但可添加到其它組中。

默認(rèn)組的成員包括該單位或部門下所有單位或部門、組、賬戶的集合。

【刪除】可以刪除當(dāng)前單位或部門；

刪除當(dāng)前單位或部門時，同時將其對應(yīng)的默認(rèn)組刪除掉。

如果當(dāng)前單位或部門下，有除默認(rèn)組外的其它成員，會提示單位或部門非空，不能刪除。

【移動】可以將當(dāng)前單位或部門遷移到其它單位或部門下；

移動后，當(dāng)前單位或部門下的所有成員，將一起移動到新的單位或部門下。

【屬性】可以查看該單位或部門的相關(guān)信息；

在屬性界面，可以修改該單位或部門名稱、管理者、外部ID、描述等信息。

1.1.3.4 單位或部門成員列表

點擊某一單位或部門，右側(cè)頁面顯示該單位或部門的成員列表，如圖：

單位或部門成員列表

在任一單位或部門的成員列表界面，可以做如下操作：

：可以編輯單位或部門的名稱、管理者、外部ID、描述信息；

【新建并添加成員】可以新建單位或部門、組、賬戶，并添加到當(dāng)前單位或部門中；

【添加成員】可以選擇現(xiàn)有的單位或部門、組、賬戶，添加到當(dāng)前單位或部門中；

【批量移除】可以批量移除成員；

【修改】可以查看并修改成員信息；

【移除】可以單個移除成員；

【同步到SP】可以將該賬戶同步到已被授權(quán)的其它業(yè)務(wù)系統(tǒng)中；

【同步記錄】可以記錄用戶同步操作。

1.1.3.5 組

組下可以包含：組和賬戶，下一級組仍可以包含：組，賬戶；

組下可以添加成員，也可單個移除成員，批量移除成員，修改成員屬性；

單位或部門和組在原則上可以無限進行嵌套，不做限制。

在單位或部門下，點擊【新建組】編輯相關(guān)信息即可新建一個自建組，如圖：

新建組

點擊組名稱，進入組屬性頁面，如圖：

組常規(guī)屬性

在組的【常規(guī)】標(biāo)簽界面，可以做如下操作：

可以修改組的名稱、管理者、外部ID和描述信息；

【返回所屬單位或部門】可以返回到創(chuàng)建該組的單位或部門頁面；

組成員

在組的【成員（子）】標(biāo)簽界面，可以做如下操作：

【添加成員】可以在現(xiàn)有的組、單位或部門，賬戶中選擇，添加到當(dāng)前組中；

【批量移除】可以批量移除成員；

【修改】可以查看成員屬性并修改；

【移除】可以單個移除成員；

組隸屬于父

在組的【隸屬于（父）】標(biāo)簽界面，可以做如下操作：

【添加成員】可以在現(xiàn)有的組中選擇，將其作為當(dāng)前組的父成員；

【移除】可以單個移除父成員；

【批量移除】可以批量移除父成員；

1.1.3.6 賬戶

賬戶的管理包括：新建賬戶，查看并修改賬戶信息，刪除賬戶。

在單位或部門下，點擊【新建賬戶】編輯相應(yīng)信息，即可新建一個賬戶，如圖：

新建賬戶

在組中可通過【添加成員】進行賬戶的添加；

賬戶在單位或部門和組中作為其成員存在，對成員的操作同樣適用于對賬戶的操作；

1.1.4 賬戶管理

1.1.4.1 賬戶列表

在賬戶管理處，可以刪除該賬戶，查看賬戶綁定的設(shè)備信息，重置密碼等操作。

賬戶管理

學(xué)校管理員可以通過列表的操作功能進行管理和維護：

【設(shè)備】可以查看該賬戶綁定的設(shè)備信息；

【報表】可以生成并查看該賬戶審計日志報表；

【禁用】可以禁用賬戶，賬戶不再可用；

【重置】可以重置賬戶密碼；

【刪除】可以刪除賬戶；

：當(dāng)二次認(rèn)證狀態(tài)為【已啟用】時，可以點擊關(guān)閉二次認(rèn)證；

1.1.5 授權(quán)管理

1.1.5.1 應(yīng)用授權(quán)（應(yīng)用系統(tǒng)）

平臺為學(xué)校管理員提供集中授權(quán)的入口，學(xué)校管理員可以根據(jù)應(yīng)用授權(quán)與組授權(quán)兩種方式為賬戶授權(quán)，如圖：

按應(yīng)用授權(quán)

按賬戶組授權(quán)

1.1.5.2 證書管理（用戶）

學(xué)校管理員可以查看所有賬戶的證書，當(dāng)移動端成功下載證書后，學(xué)校管理員可以在列表中點擊【詳細】，查看當(dāng)前賬戶已下載并綁定的證書詳情。

學(xué)校管理員還可以點擊【重置證書】，為賬戶重置證書，重置證書成功后，賬戶需要重新掃碼綁定公司并在移動端登錄后，可以自動重新下載并綁定證書。移動設(shè)備綁定證書后，用戶可以在移動端進行免密碼登錄。

證書管理

1.1.6 權(quán)限系統(tǒng)（二級權(quán)限）

本平臺支持開發(fā)人員在本平臺中定義并開發(fā)一個應(yīng)用， 來滿足企業(yè)2B2E的需求（學(xué)校管理員管理的應(yīng)用就是開發(fā)者要開發(fā)的，如OA），并可以進一步定義該應(yīng)用的二級權(quán)限資源，如菜單、按鈕等，然后定義角色把資源權(quán)限組織起來，再通過統(tǒng)一的界面將角色分配給組，從而將二級權(quán)限分配給組。這樣開發(fā)者就不用每個應(yīng)用都開發(fā)權(quán)限模塊，集中在本平臺中完成，可提高工作效率。

學(xué)校管理員可以在權(quán)限系統(tǒng)中看到本公司所有開發(fā)者添加的應(yīng)用系統(tǒng)，并可對各個應(yīng)用系統(tǒng)進行管理。

1.1.6.1 應(yīng)用管理

應(yīng)用管理用于管理集成進來的應(yīng)用系統(tǒng)，如圖：

應(yīng)用管理

在應(yīng)用管理頁面可以做如下操作：

【新增】可以新增應(yīng)用系統(tǒng)，新增后，應(yīng)用系統(tǒng)默認(rèn)是禁用狀態(tài)；

【啟用】/【禁用】可以啟用或禁用當(dāng)前應(yīng)用系統(tǒng)；

【編輯】可以編輯應(yīng)用系統(tǒng)相關(guān)信息；

【詳細】可以查看當(dāng)前應(yīng)用系統(tǒng)的詳細信息；

【刪除】可以在確認(rèn)操作后刪除當(dāng)前應(yīng)用系統(tǒng)；

每一個應(yīng)用系統(tǒng)下又分為角色管理，資源管理，成員管理：

應(yīng)用管理功能

1.1.6.2 角色管理

角色可以理解為一定數(shù)量的權(quán)限的集合，權(quán)限的載體。

權(quán)限系統(tǒng)可以新增、編輯、刪除系統(tǒng)角色，并為不同角色賦予不同的權(quán)限（即可訪問的資源）。

在角色管理處，可以為賬戶/組賦予角色，通過角色將權(quán)限授予用賬戶/組。

角色與組/賬戶是多對多的關(guān)系。

在角色管理處，可以查看某一個角色下的所有賬戶/組。

角色管理

在角色管理頁面可做如下操作：

【批量刪除】可以勾選多個角色，批量刪除角色，默認(rèn)的角色不可被刪除；

【編輯】可以修改角色的相關(guān)信息；

【刪除】可以刪除單個角色；

【指定單位或部門】可以為開發(fā)者角色指定其可以操作的單位或部門，用于第三方業(yè)務(wù)系統(tǒng)推送賬戶至身份管理平臺功能；

【新增角色】可以新增一種角色，如圖；

新建角色

【關(guān)聯(lián)成員】可以添加賬戶或組成為其成員，如圖：

關(guān)聯(lián)成員

在“關(guān)聯(lián)成員”界面，可做如下操作：

【添加關(guān)聯(lián)】可以添加賬戶或組成為其成員；

【取消關(guān)聯(lián)】可以取消賬戶或組與角色的關(guān)聯(lián)；

【批量取消關(guān)聯(lián)】可以勾選多個成員，批量取消賬戶或組與角色的關(guān)聯(lián)；

【關(guān)聯(lián)權(quán)限】可以為角色添加或取消權(quán)限，如圖：

關(guān)聯(lián)權(quán)限資源

可勾選或取消相關(guān)權(quán)限；

1.1.6.3 權(quán)限資源

權(quán)限資源用于管理相應(yīng)的權(quán)限；并以樹的形式顯示權(quán)限資源，展示權(quán)限的等級結(jié)構(gòu)，如圖：

權(quán)限資源

在權(quán)限資源頁面，可做如下操作：

【新增資源】可以在根目錄下創(chuàng)建權(quán)限；

【新增】可以在該權(quán)限下創(chuàng)建新權(quán)限；

【刪除】可以刪除該權(quán)限資源；

【編輯】可以修改該權(quán)限的基本信息和進入關(guān)聯(lián)角色界面；

編輯資源

在 “基本信息”頁面可以編輯權(quán)限名稱、權(quán)限值、URL和描述信息；

關(guān)聯(lián)角色

在“關(guān)聯(lián)角色”頁面可做如下操作：

【添加關(guān)聯(lián)】可以為權(quán)限添加角色關(guān)聯(lián)；

【取消關(guān)聯(lián)】可以單個取消角色關(guān)聯(lián)；

【批量取消關(guān)聯(lián)】可以批量取消角色關(guān)聯(lián)；

1.1.6.4 成員管理

在成員管理（如圖），成員既包括賬戶、用戶，也包括組。

用戶：可以同步用戶，導(dǎo)入用戶，新建用戶；

組：可以同步組，新建組；

成員管理

在成員管理頁面，可做如下操作：

【同步用戶】可以從本平臺【賬戶及組】中同步用戶，同步過來的用戶不可編輯，可以查看詳情，重置密碼，從當(dāng)前業(yè)務(wù)系統(tǒng)刪除（不影響本平臺【賬戶及組】中的賬戶）；

同步用戶

【導(dǎo)入用戶】可以從本平臺下載模板，按要求錄入數(shù)據(jù)后，導(dǎo)入到權(quán)限系統(tǒng)中作為子賬戶；

導(dǎo)入用戶

【新建用戶】可以新建應(yīng)用系統(tǒng)子賬戶，并與本平臺【賬戶及組】中主賬戶進行關(guān)聯(lián)；

導(dǎo)入用戶

【詳情】可以查看用戶的詳細信息，擁有的角色，擁有的權(quán)限；

用戶信息

擁有角色

擁有權(quán)限

1.1.7 認(rèn)證源管理

平臺支持公司使用不同的外部認(rèn)證源，可根據(jù)公司需要添加并使用不同的認(rèn)證方式，如數(shù)據(jù)庫、LDAP、釘釘、明道等；啟用認(rèn)證源后并配置完成后，平臺會在公司用戶登錄時使用具體的認(rèn)證源去認(rèn)證用戶賬戶，并通過外部ID(userId)與平臺的賬戶關(guān)聯(lián)，學(xué)校管理員不能使用外部認(rèn)證；默認(rèn)為啟用系統(tǒng)默認(rèn)認(rèn)證。如圖：

認(rèn)證

點擊【添加認(rèn)證源】如圖：

添加認(rèn)證源

提供七種認(rèn)證源，點擊【釘釘掃碼登錄】通過釘釘后臺管理端提供的appId、AppSecret、CorpID和CorpSecret進行認(rèn)證：

添加釘釘掃碼登錄認(rèn)證源

選擇【Database】方式認(rèn)證，需要提供登錄某個應(yīng)用的jdbc信息，支持多種不同的數(shù)據(jù)庫：

添加Database認(rèn)證源

選擇【LADP】認(rèn)證方式：

添加LDAP認(rèn)證源

選擇【明道認(rèn)證】如圖：

添加明道認(rèn)證認(rèn)證源

選擇【GitHub】認(rèn)證，如圖：

添加GitHub認(rèn)證源

選擇【微信掃碼登錄】，如圖：

添加微信掃碼登錄認(rèn)證源

選擇【碼云】認(rèn)證，如圖：

碼云認(rèn)證

1.1.8 審計

1.1.8.1 操作日志

統(tǒng)一審計是將賬戶所有的操作日志集中記錄管理和分析，不僅可以對賬戶行為進行監(jiān)控，并且可以通過集中的審計數(shù)據(jù)進行數(shù)據(jù)挖掘，以便于事后的安全事故責(zé)任的認(rèn)定。所有通過該平臺操作的行為都有歸檔，學(xué)校管理員可以通過該信息查看到某個學(xué)校的某人干什么什么事情，依次打開菜單【審計】-【操作日志】如圖：

操作日志

1.1.8.2 登錄/退出日志

學(xué)校管理員依次點擊【審計】-【登錄/退出日志】，查看所有的用戶登錄/退出的信息。如圖：

登錄/退出日志

1.1.9 設(shè)置

1.1.9.1 公司信息設(shè)置

學(xué)校管理員有權(quán)限更改所在的學(xué)校信息，依次點擊【設(shè)置】-【學(xué)校信息】。如圖：

公司信息

1.1.9.2 邀請注冊

學(xué)校管理員可以邀請多個賬戶加入到本平臺中，輸入郵箱或手機號， 系統(tǒng)會發(fā)送邀請鏈接到用戶郵箱或手機中， 用戶點擊鏈接填寫注冊信息， 注冊成功后即可加入公司。

邀請注冊

1.1.9.3 公告管理

Ø 發(fā)布公告

學(xué)校管理員可以通過【發(fā)布公告】來對學(xué)校內(nèi)部的賬戶發(fā)布公告信息。

學(xué)校管理員可以點擊右上角【發(fā)布公告】，進入公告發(fā)布頁面，編輯公告相關(guān)內(nèi)容后，保存，即可發(fā)布。

發(fā)布公告

Ø 查看公告

學(xué)校管理員點擊公告列表【查看】按鈕，即可查看該條公告詳情。如圖：

查看公告

Ø 刪除公告

點擊公告列表【刪除】按鈕，確認(rèn)刪除后，即可刪除該條公告。

1.1.9.4 移動端綁定配置

為移動端配置提供便捷的通道，移動端可以能過掃一掃綁定當(dāng)前公司信息。如圖：

移動端綁定配置

1.1.9.5 統(tǒng)一二次認(rèn)證

學(xué)校管理員有權(quán)設(shè)置是否開啟統(tǒng)一二次認(rèn)證，如果開啟，所有賬戶在登錄時都需要進行手機端二次認(rèn)證。如圖：

統(tǒng)一二次認(rèn)證

1.1.9.6 登錄驗證碼設(shè)置

學(xué)校管理員可以設(shè)置登錄驗證碼是數(shù)字還是圖片，選擇數(shù)字驗證后公司所有賬戶登錄時將會使用數(shù)字驗證，否則為圖片驗證碼驗證。

登錄驗證碼設(shè)置

1.1.9.7 數(shù)據(jù)加密

出于安全考慮，平臺為每個公司的敏感數(shù)據(jù)提供加密保護(如用戶密碼、認(rèn)證源中的數(shù)據(jù)庫密碼)，且每個公司的加密KEY唯一長度為16位。

1.1.9.8 郵件提醒

學(xué)校管理員可以設(shè)置是否開啟郵件提醒賬戶關(guān)聯(lián)通知，如果開啟，有需要管理員審批的賬戶關(guān)聯(lián)，學(xué)校管理員會收到郵件通知。

1.1.9.9 SCIM配置

用于實現(xiàn)一個身份認(rèn)證平臺平臺作為服務(wù)端，向另外一個身份認(rèn)證平臺平臺同步賬戶的信息配置頁面。

1.1.10 用戶自助服務(wù)

Ø 角色切換

如果學(xué)校管理員有其它角色，比如開發(fā)者，用戶，可以在自助服務(wù)里切換相應(yīng)界面。如圖：

角色切換

Ø 我的日志

學(xué)校管理員查看自己的日志信息，對自己賬戶行為進行監(jiān)控，以便及時發(fā)現(xiàn)非法盜用的風(fēng)險。如圖：

數(shù)據(jù)可視化大屏

我的日志

Ø 我的消息

學(xué)校管理員可以查看平臺發(fā)出的消息信息，比如：通知、公告等。如圖：

我的消息

Ø 修改密碼

學(xué)校管理員可以自行修改密碼。如圖：

修改密碼

Ø 忘記密碼

學(xué)校管理員可以根據(jù)郵箱/手機號通過忘記密碼功能找回密碼。如圖：

忘記密碼

Ø 最后登錄時間

學(xué)校管理員可以查看自己最后登錄系統(tǒng)的時間。如圖：

最后登錄時間

Ø 退出

點擊退出，可以退出系統(tǒng)登錄。如圖：

圖：退出