4.1  用户范围

  平台用户范围为全市各级教育管理者、教师、学生；每一个用户拥有全市唯一的实名制账号，使用实名制账号登录青岛教育e平台后，可单点登录到该用户具备访问权限的应用系统。

4.2  账号规则

      青岛教育e平台的组织机构、用户管理以教育部的全国统一组织机构、用户管理体系为基础开展。用户账号为顺序增长的纯数字账号，是教育部下发的应用支撑平台统一用户号段的子集，在青岛市教育管理体系内的具有唯一性。

4.3  用户管理

4.3.1 管理目标

青岛教育e平台用户管理的目标如下：

（1） 为全市教育管理者、教师、学生提供统一的实名制账号。

（2） 为所有青岛市自建教育应用系统提供标准的用户基础信息，是所有应用系统的实名用户信息来源。

（3） 为全市教育应用系统提供统一认证服务。

（4） 建立市、区市、学校三级的用户管理体系，各级机构负责本单位用户账户的应用授权、用户注销等工作。

4.3.2　用户管理参与方

4.3.2.1　用户

青岛市所有教育管理者、教师、学生均有个人唯一的实名制用户账号；同时用户在教育体系内的各业务管理应用子系统中，负责业务功能办理，根据集成方式的不同，可使用实名账号直接登录或者使用绑定的方式从管理平台登录到各教育应用系统。

4.3.2.2　用户管理部门

用户的所属单位。主要负责用户的身份确认。

4.3.2.3　业务管理部门

各业务管理应用子系统的业务管理单位。主要负责审核用户在所管辖业务信息系统内的系统使用权限。

4.3.2.4  平台运营方

青岛教育e平台运营方是平台统一用户体系管理者，负责用户在信息系统内用户的创建、权限分配和系统管理等工作。

4.3.3　用户注册

4.3.3.1　自助注册

      学生、教师用户可以通过自助渠道注册个人账户，平台以教育基础数据库中的信息进行实名认证。已在省级平台（山东省教育云服务平台）注册的用户，其用户账号与省级平台相同，可在青岛教育e平台设置与省级平台不同的登录密码。

4.3.3.2　平台下发

      根据管理平台对各教育应用集成工作的实际要求，部分教师、学生、教育行政管理者的实名账号由平台运营管理方统一生成并下发。

4.3.4　用户密码管理

密码是一种确认用户身份的常用手段。密码的分配通过正式的管理过程加以控制，其方法应遵循以下要求：

（1） 用户第一次登陆强制用户更改用户密码，当用户忘记密码时，通过平台提供的密码找回功能进行密码重置；

（2） 用户口令应不少于8位组成，设置规则要求至少包含大写字母、小写字母、数字、特殊字符中的任意三种。

4.3.5　访问权利控制

教育行政管理用户所在单位，包括市级教育管理部门、区市教育管理部门、学校应在用户发生职位变更时，及时调整用户的访问权限，包括：调整授权登录的应用系统、注销用户等。

4.4  集成模式

4.4.1 自建应用集成

4.4.1.1　用户绑定

对已建成的教育管理应用，因已经建立了系统内部的用户管理机制，为不改变用户原使用习惯，使用“用户绑定”的机制与平台进行用户集成；登录青岛教育e平台的用户，可以通过选择该应用并正确输入用户名密码的方式，将个人实名制账号与业务系统账号进行绑定。绑定后可以通过点击应用图标的方式免密码登录到应用系统，同时可以从青岛教育e平台统一查看业务系统的待办信息。

对青岛市教育管理部门后续建设的管理应用，如规划系统不使用实名制账号体系，则需按照已建应用的模式进行“用户绑定”的集成开发工作。

自建应用应根据青岛教育e平台的应用集成规范进行单点登录以及统一待办的集成开发工作。

4.4.1.2　统一用户

如规划建设系统使用实名制账号体系，则需要从青岛教育e平台直接获取用户账号信息，并通过接口与青岛教育e平台用户保持一致，即实现与青岛教育e平台的“统一用户”管理。

用户从管理平台修改密码后，自动下发到应用系统，保持统一用户体系内业务系统中用户与密码的完全一致。同时，在各业务系统中也可以通过调用密码修改接口的方式进行实名用户密码的修改。

进行统一用户集成的业务系统，同样需要与管理平台进行单点登录与统一待办的集成开发工作。登录青岛教育e平台的用户，可以通过点击应用图标的方式，免密登录到统一用户集成的应用系统。

4.4.2　 第三方应用集成

对于第三方应用，同样可以通过与青岛教育e平台的集成，实现实名用户单点登录到第三方应用系统。

实名用户登录到青岛教育管理平台后，点击第三方应用图标，系统提示用户是否将个人信息共享到第三方应用系统。同意后，第三方应用可以获取用户在管理平台的鉴权结果。实现免用户登录到第三方应用。

第三方应用应根据平台的应用集成规范，与管理平台进行单点登录的集成开发工作。