安全与权限控制
概述
ColorVision 提供基于角色的访问控制 (RBAC) 系统,确保系统安全性和数据保护。
目录
用户管理
用户认证
- 支持本地用户认证
- 密码策略配置
- 多因素认证(规划中)
用户类型
- 管理员: 拥有所有系统权限
- 操作员: 具有设备操作权限
- 访客: 只读权限
角色权限
权限分类
- 系统管理: 用户管理、系统配置
- 设备控制: 设备操作、参数配置
- 数据管理: 数据查看、导出、删除
- 模板管理: 模板创建、编辑、删除
权限矩阵
| 功能 | 管理员 | 操作员 | 访客 |
|---|---|---|---|
| 用户管理 | ✅ | ❌ | ❌ |
| 设备操作 | ✅ | ✅ | ❌ |
| 数据查看 | ✅ | ✅ | ✅ |
| 数据导出 | ✅ | ✅ | ❌ |
数据安全
数据加密
- 数据库密码加密存储
- 敏感配置信息加密
- 网络通信加密
数据备份
- 定期自动备份
- 备份文件加密
- 备份完整性验证
网络安全
通信安全
- MQTT 连接加密
- 证书验证
- 防止中间人攻击
访问控制
- IP 白名单
- 端口访问限制
- 防火墙配置建议
审计日志
日志内容
- 用户登录记录
- 操作行为记录
- 系统事件记录
- 异常情况记录
日志管理
- 日志轮转机制
- 长期存储策略
- 日志查询和分析
此文档持续更新中...