按照平台化设计原则，提供单点登录、统一身份认证接口，以一套用户名和密码登录所有的系统，并根据不同角色，提供不同层次的菜单、数据权限管理功能，不能越级访问，不能随意修改平台重要内容，实现一站式安全运维管理服务。

（1）统一身份认证

面向不同用户角色，建立统一身份认证平台，实现单点登录、身份认证和权限控制。用户登录平台后，根据其角色权限，经过各子模块的菜单级独立授权后，方可访问相应的平台功能。

统一身份认证平台用户认证的基本要求包括：

1)针对用户名/口令认证方式，密码长度必须为6-22位,可包含大小写字母/数字/下划线等。

2)可根据设定的密码错误次数限制和密码错误重登时长，启用自动锁定策略，有效防范口令字典式攻击，充分保障账户安全。

（2）单点登录

在系统访问之前，用户需通过运维管理平台输入用户名和密码进行登录。

登录后，系统将采用统一的单点登录模式，根据用户的角色权限自动控制对各系统菜单和数据的访问权限。

1)用户登录，输入用户名、密码实现单点登录验证，用户只需要一次登录，即可根据权限访问所具备的应用系统，不需要重复登录。

2)权限验证，系统会根据运维平台用户的菜单权限和数据权限进行验证，确认用户可访问的菜单和数据权限。