2025年教育培训行业技术部助教教学辅助工具手册.docxVIP

2025年教育培训行业技术部助教教学辅助工具手册

第1章

用户权限与安全基础

1.1组织架构与角色定义

本手册采用基于角色的访问控制（RBAC）模型，将助教团队划分为“核心管理员”、“系统运维者”、“教学辅助员”和“数据分析师”四类角色，确保职责分离与权限最小化。核心管理员拥有系统全生命周期管理权限，包括用户账户的创建、删除、修改及角色分配，其操作日志需保留至180天，严禁越权操作。

系统运维者仅负责服务器监控、补丁部署及基础网络配置，无权触碰用户数据或核心数据库，需通过独立的运维账号进行访问。教学辅助员负责日常教务排课、学员考勤及基础数据录入，其权限严格限制在“学员信息”与“排课表”两个模块内，严禁查看学员个人隐私。数据分析师拥有脱敏数据查询权限，用于进行教学行为分析，但必须通过“数据脱敏网关”访问，且仅能查看经过哈希处理的聚合数据。

所有角色切换均需通过“多因素认证（MFA）”机制，助教在切换角色时，系统会自动重置其会话令牌，防止身份冒用。

1.2账号体系与密码策略

系统强制要求所有助教账号必须包含“字母+数字+特殊字符”的组合，且最小长度不得少于12位，杜绝单一字符重复登录风险。系统默认禁用“记住我”功能，每次登录必须输入账号密码，助教需定期（每30天）修改一次密码，且修改密码后需验证手机验证码。

系统启用“弱口令检测”功能，若检