林鑫 宋吉

（1. 华中师范大学信息管理学院，武汉 430079；2. 湖北省数据治理与智能决策研究中心，武汉 430079）

随着人工智能技术的快速发展，高校智慧图书馆建设研究与实践也受到了广泛关注[1-2]，并取得初步进展。理论方面，国内外学者围绕基础理论[3-4]、需求分析[5]、平台构建[6]、服务体系[7-8]、关键技术[9-10]，以及配套的管理变革[11-12]等多个方面进行了研究；实践方面，各高校图书馆及相关软件公司积极探索，实现了自助借还、自动分拣传送、自动排架清点、智能书库等图书流通环节的智能化[13]，研发了DALIB智慧图书馆数据服务平台和超微智慧图书馆服务平台等商业化软件产品，可以面向用户提供多项智慧化服务。然而，在面向用户个性化需求、偏好的智慧服务以及用户数据驱动的智慧管理方面，尽管出现了一些理论成果[14-17]，但实践推进仍不够理想，千人千面的智慧图书馆服务平台仍停留在概念层面。究其原因，其中一个重要方面是缺乏统一的用户管理系统建设与应用推进，导致难以实现全景式用户大数据的采集、汇聚，分析与利用更无从谈起，由此提出了面向高校智慧图书馆的统一用户管理系统建设研究问题。

1 高校图书馆用户管理系统建设现状与升级目标

高校智慧图书馆建设是在现有形态基础上的升级改造，因此厘清高校图书馆当前用户管理系统建设的现状、存在的问题，进而明确其面向智慧图书馆的升级目标，能够为高校智慧图书馆统一用户管理系统构建提供指导。

1.1 高校图书馆用户管理系统建设现状与问题分析

出于业务开展的需要，如图书借阅、座位和研讨室预约、图书荐购等，高校图书馆均建设了用户管理系统。总体上看，用户管理系统的基本功能健全，大多能够支持用户进行个人账号管理、支持基于角色的权限管理、支持对用户数据的统计分析、支持统一身份认证、初步具备安全保障体系，能够支撑图书馆业务的正常运行。但是，从支持图书馆智慧化服务与管理方面，还存在明显不足：一是以个体为粒度的用户管理多限于图书馆业务系统，而对于资源服务系统则多采用基于IP的访问控制方式进行，对于校外访问也多停留在识别用户是否属于本馆用户层面，进而导致资源服务系统缺乏细粒度权限控制体系及个体用户粒度的行为数据采集；二是用户数据积累乏力，仍局限在用户在图书馆系统内产生或提供的数据，未能发挥高校各部门、二级单位的合力，限制了用户数据分析挖掘的广度和深度；三是权限管理、用户数据统计分析、安全保障体系都是针对现有的业务应用设计的，随着智慧图书馆建设的深入推进，权限体系的复杂度大幅提升、用户数据分析挖掘广度和深度将显著增加、对安全保障要求也将进一步提升，必将导致现有的系统能力无法满足应用要求。

1.2 面向高校智慧图书馆的用户管理系统功能定位与升级目标

高校智慧图书馆建设与运行中，用户管理系统的功能定位是：开展统一的用户身份认证与权限控制，以及提供用户的个性化需求、偏好信息，为智慧图书馆各子系统（含外购的电子资源系统）、设施开展面向个体用户的智慧服务与管理提供支持；直接提供群体用户的数据或数据分析、挖掘结果，为数据驱动的高校图书馆智慧管理提供支持。

围绕这一功能定位并立足建设现状，高校图书馆用户管理系统的升级目标与具体的智慧服务或管理系统相剥离，提供统一的身份认证与权限控制体系，构建统一的用户数据汇聚与分析中心，支持智慧图书馆各服务、管理系统的业务开展，并升级安全管理机制，提升系统安全性。第一，支持统一身份认证与多途径认证，即拓展统一身份认证范围，由图书馆内部系统拓展至电子资源数据库等外部系统，支持账号密码、人脸识别、动态验证、刷卡认证、社交账号等多种认证方式。第二，支持统一权限控制，综合智慧图书馆各服务系统、设施的情况，设计统一的角色与权限体系，实现智慧图书馆全平台访问权限的集中控制。第三，实现用户全景数据的汇聚与挖掘分析，通过跨系统跨组织协同，全面采集反映用户需求、偏好的数据和各类服务以及设施利用行为数据，按照各智慧服务、管理系统的应用需求进行分析挖掘，并对外提供服务。第四，升级安全保障机制，既要保障用户管理系统的安全，确保数据在系统内的完整性、可用性和保密性，又要保证服务利用中的用户隐私安全。

2 面向高校智慧图书馆的统一用户管理系统模型

围绕高校图书馆用户管理系统升级目标，统一用户管理系统构建中，除了需要保持并升级账号管理、权限管理、身份认证、安全保障、消息管理模块外，还需要构建用户数据中心模块，以实现用户大数据的汇聚与分析挖掘，其三层系统架构模型如图1所示。数据层用于实现相关数据的存储，包括账户数据、用户基本信息数据、角色数据、权限数据、用户行为数据等；业务逻辑层作为表示层与数据层的中介，用于从技术上实现表示层的各项功能并保障系统安全；表示层是连接系统与用户的中介，用于接收用户的请求及将业务逻辑层返回的结果展现给用户。

图1 面向高校智慧图书馆的统一用户管理系统模型

2.1 账号数据管理与权限管理模块

账号数据管理与权限管理是两个密切相关的系统模块，也是统一用户管理系统的两个基础模块。前者侧重于实现账号及用户个人信息、账号属性信息等相关数据的增删改查，进而向用户提供账号（批量）新增、账号删除、账号查找、用户信息管理（包括性别、兴趣等）、账号设置（包括密码管理、绑定手机、绑定邮箱、账号保护等）。

基于角色的权限控制已经成为用户系统权限管理的主流策略，因此权限管理模块需要能够实现角色管理、用户分组规则管理、用户分组管理功能。其中，角色管理是指根据智慧图书馆平台运行的实际需求新增角色，或者删除已有角色，以及对角色的权限进行管理。值得指出的是，为提高权限控制的灵活性，需要支持细粒度的授权，对于单个资源或服务功能，权限体系构建可以从时间、数量两个方面进行细化，如无权访问，可在一定时间内访问，可以在一定数量范围内使用该资源或服务，拥有完全访问权等。用户分组规则管理是指支持系统管理员设置用户特征与角色的映射规则，并支持对规则进行调整，同时系统需要支持按照规则进行用户的自动分组，以提高系统授权效率。除了支持角色自动分组外，还应支持管理员对用户角色进行修改，以满足特定场景下的管理需求。

2.2 身份认证与安全管理模块

身份认证是用户利用智慧图书馆系统、设施的前置环节，也与安全管理中的访问控制、用户审计等密切相关；同时，统一用户管理系统中存储了大量的用户个人信息，一旦出现安全问题，可能会造成用户隐私信息的泄露，因此需要加强安全管理。

（1）身份认证模块。为提升用户身份认证的便利性，需要向其提供第三方账号登录和单点登录，前者用于实现用户的图书馆账号与第三方平台账号的关联，简化用户单次登录的流程；后者用于实现一次认证全平台通行，以减少用户在智慧图书馆平台各系统访问中的认证次数。鉴于不同系统、设施有不同的特点或安全性要求，以及用户的个人偏好不同，因此统一用户管理系统需要支持多途径身份认证，包括人脸识别、账号密码、扫码登录、动态验证码、RFID认证等。

（2）安全管理模块。统一用户管理系统的安全管理包括两个方面，一是保护用户隐私信息不被泄露及用户数据的完整性、可用性；二是识别用户账号的异常行为，保护用户及图书馆智慧平台的权益。围绕前者，需要综合采用访问控制、加密传输、DOS/DDOS防护、入侵检测、容灾备份、隐私保护等技术进行防护。围绕后者，需要提供用户审计功能，对用户的行为数据进行离线与实时挖掘分析，发现异常行为，及时作出响应，如提示用户异常登录、要求用户输入验证码、临时封禁账号等。

2.3 消息管理模块

高校智慧图书馆平台及各子系统在运行过程中不可避免地会与用户产生信息交互，需要向用户推送消息，如互动咨询、服务提醒、资源信息推送等；统一用户管理系统有时也需要向用户推送消息，如异常登录行为提醒。因此，统一用户管理系统需要具备消息管理功能模块。

在业务逻辑层，消息管理模块的主要功能有：推送消息生成，用于支持统一用户管理系统自身生成需要推送给用户的消息；推送消息接收，用于接收智慧图书馆平台及各子系统生成的推送消息；推送策略设计，包括推送时机的选择、推送消息的排序、推送消息的方式选择等，用于指导推送的具体实现。在表示层，其需要向智慧图书馆平台及子系统提供推送消息发布服务，向用户提供推送消息设置（提醒方式、免打扰设置、消息清空等），及单条推送消息管理功能。

2.4 数据中台模块

图书馆的智慧化服务与管理中，经常需要用到用户行为数据或其分析结果。在统一用户管理系统中，构建用户数据中台，有助于实现高校图书馆用户大数据的汇聚、集成与分析挖掘，从而支撑各系统的应用需求。

（1）数据汇交。该模块用于接收来自各个渠道、多种类型的用户数据，主要包括：①教务系统的学生选课和教师授课数据；②研究生管理系统的学生和导师关系数据，学生的毕业论文选题数据；③科研管理系统的主持、参与科研项目数据，以及科研成果数据；④图书馆OPAC系统的用户行为数据和图书借阅数据；⑤图书馆门禁系统的用户进出数据；⑥图书馆智慧空间管理系统中用户关于各类空间、设施的使用数据；⑦图书馆内部资源服务系统及外购资源服务系统中的用户行为数据（包括检索、浏览、下载等）；⑧统一用户管理系统中用户通过个人信息、管理功能提交的数据。

（2）数据集成。在完成用户数据清洗和规范化基础上，需要进一步实现海量数据的集成。其中，对于同类数据，需要实现多来源异构数据的元数据映射、取值映射，将其整合成同构数据，并进一步将用户的跨系统行为数据整理成按时序序列数据。对于不同类型的用户数据，需要将其进行拼接，融合成更加完整的用户数据。

（3）分析挖掘。在完成用户数据集成后，需要综合利用信息抽取、规则映射、统计分析、计量分析、机器学习、时间序列分析等技术手段，对用户大数据进行分析挖掘，发现新的知识，提升价值。分析挖掘工作的开展应当由智慧图书馆平台各子系统及图书馆智慧管理需求进行驱动，包括用户画像、馆藏资源利用绩效评价、智慧设施利用绩效评价、基于用户行为的服务或设施满意度分析等。以用户画像为例，综合借鉴相关研究成果和图书馆服务、管理需求，可以构建涵盖基本信息（包括姓名、性别、年龄、身份类别、专业、讲授/选修课程、主持/参与科研项目、毕业论文选题、科研成果等）、兴趣信息（包括主题、文献类型、学者、团队/机构、期刊/会议等）以及图书馆使用习惯（包括线下偏好和线上偏好）的用户标签体系，用于指导用户画像的具体实现。

（4）API服务。数据中台的用户以信息系统为主，即便服务于个人用户，也常常以信息系统为媒介（如某个系统向用户展示其在该系统内的历史行为记录），因此数据中台需要以API的形式向外提供服务。其服务内容主要包括：一是数据服务，即向外部提供用户的数据信息，如用户基本信息、用户行为数据等；二是分析挖掘服务，即根据外部用户的条件，对系统的用户大数据进行分析挖掘，并将结果返回给用户；三是知识服务，即向外部用户提供的是其基于用户大数据分析挖掘得到的知识信息，如用户画像、进出馆规律分析结果等。

3 基于跨系统跨组织协同的统一用户管理系统推进

面向高校智慧图书馆的统一用户管理系统建设中，必须要通过智慧图书馆平台各子系统的协同才能够建立统一的用户角色及权限体系，实现全平台的用户统一认证与权限控制；通过各子系统在用户数据采集、存储、利用、销毁环节的协同，以及图书馆人员安全管理的协同，才能构建健全的用户隐私保障体系；通过各子系统的协同才能实现用户全景数据的采集，为用户数据中台建设奠定数据基础。同时，为充分体现统一用户管理系统的价值，高校智慧图书馆平台及各子系统需要协同推进个性化服务的深化，以彰显其在用户服务中的价值；高校图书馆需要深化数据驱动的智慧管理，以彰显其在管理决策支持中的价值。

3.1 建立统一的用户角色及权限体系

只有建立起统一的角色及权限体系，并实现其与高校智慧图书馆平台各子系统既有角色、权限体系的映射，才能使得高校智慧图书馆中基于统一用户管理系统的访问控制成为现实。用户角色与权限体系构建可以在参考高校智慧图书馆平台各子系统既有角色与权限设计的基础上，采用自顶向下与自底向上相结合的方法推进。第一，梳理高校智慧图书馆平台各子系统既有的角色设置、角色对应的用户特征（如身份、单位/院系、职务等）以及角色的权限信息。第二，对既有角色及权限体系进行整合，将指向同一个用户群体的角色进行合并，并同步整合对应的权限信息，形成初步的统一用户角色及权限体系。第三，结合统一用户管理系统的安全管理要求，各角色对统一用户管理系统的权限需求，以及高校智慧图书馆平台各子系统权限控制升级需求，对用户角色及权限体系进行重构，在保障细粒度权限控制的前提下尽量精简角色数量，减少不必要的角色设置。

3.2 健全用户隐私信息协同保护机制

统一用户管理系统的建设，使得高校图书馆实现了对用户全景数据的采集与分析挖掘，这在提升高校图书馆智慧管理与服务能力的同时，也使得用户隐私泄露风险进一步聚集，要求健全全程化用户隐私信息协同保护机制。第一，用户信息采集阶段，应仅采集高校图书馆服务开展与智慧管理所必须的信息，并且控制所采集信息的精度，从源头上控制隐私泄露风险。第二，用户信息存储阶段，对涉及用户隐私的信息采用加密方式进行存储，对无须对外直接提供服务的用户数据，建立隔离机制，避免将其暴露到网络环境中。第三，用户信息利用阶段，综合采用访问控制、数据干扰、数据脱敏、假名化、匿名化、去标识化等手段进行防护，从而在保障正常利用的同时降低用户隐私泄露的风险。第四，需要建立健全的图书馆工作人员安全管理机制，加强对能够接触用户隐私信息的人员监督与管理，降低因人为疏忽或恶意泄露用户隐私信息的风险。

3.3 建立健全的用户数据共享机制

鉴于高校图书馆用户的部分基本信息和背景信息需要从外部系统进行获取，其行为信息只能通过智慧图书馆平台各个子系统进行直接采集，因此用户数据中台建设必须要以建立健全的用户数据共享机制为前提。首先，高校图书馆需要通过多方协调，获得教务部门、科研管理部门等高校内部各相关部门，以及外部电子资源提供商的支持，同意进行用户数据的共享。其次，高校图书馆需要与各相关方建立用户数据共享的实施方案，既需要在采集环节充分考虑用户数据中台的数据要求，涵盖所需的用户数据项；还需要明确数据共享的方式和流程机制。最后，需要建立用户数据质量监督机制，对各个系统、组织共享的用户数据进行监督，及时发现所共享数据存在的完整性、准确性问题。

3.4 深化高校智慧图书馆个性化服务功能

从用户角度来说，释放高校智慧图书馆统一用户管理系统价值的重要抓手是深化个性化服务功能。为此，高校智慧图书馆平台需要与各个子系统加强协同，共同打造体验良好的个性化用户服务体系。第一，高校智慧图书馆平台需要利用入口优势，面向用户提供千人千面的个性化主页。实现策略上，既可以采用模块化设计方法，由高校智慧图书馆平台各个子系统独立负责一个模块的个性化资源推荐；也可以采用各个子系统分别生成个性化推荐结果，由平台进行融合处理再向用户进行个性化展示或推送的策略。第二，高校智慧图书馆平台的各个子系统具有不同的资源或服务优势，因此需要推动其结合自身情况进行个性化服务功能的开发与完善，提升用户在各个子系统内的个性化服务使用体验。第三，个性化推送服务设计中，需要实现推送消息的统一管理，即各个子系统负责生成待推送的消息，但其推送时机和方式的调度由统一用户管理系统控制，从而避免无序、频繁推送对用户造成干扰和信息过载。

3.5 深化数据驱动的高校图书馆智慧管理决策支持

为充分发挥用户数据的价值，高校图书馆需要推进数据驱动的智慧管理，将用户历史数据统计分析结果及基于用户行为规律的量化预测作为决策依据，提升管理决策的客观性和可预期性。一是支持馆藏资源利用绩效评价。通过馆藏资源总利用频次、平均利用频次、非零利用资源占比等指标可以从资源角度对馆藏资源利用绩效进行评价，同时还可以通过图书馆用户占师生/员工的比例、人均利用资源数等指标提供用户视角的资源利用信息，从而更全面地反映资源利用绩效。二是支持智慧图书馆服务与设施体验评价。对于能够采集用户使用过程数据的服务与设施，大多可以通过适当的行为选择与指标设计，分析其使用体验，如对于文献资源检索系统，可以通过无结果率、检索结果点击情况、点击结果无全文比例等指标对其体验进行评价。三是支持馆藏资源建设决策。通过用户行为数据，可以获得已采购馆藏资源的利用情况，以及用户需求未得到满足的情况，进而基于这些数据可以对馆藏资源的订阅结构进行优化，保留高使用率的资源，减少低使用率的资源，增补覆盖用户未满足需求的资源。四是支持用户服务管理的优化决策。通过对既有服务、设施利用行为分析，可以对服务供给进行优化，如根据用户的门禁系统使用数据，可以优化开闭馆时间安排和配套服务。

4 结论

为支撑高校智慧图书馆开展用户数据驱动的服务与管理优化，需要对用户管理系统进行升级。围绕这一问题，本文构建了面向高校智慧图书馆的统一用户管理系统模型，除了需要对账号数据管理、权限管理、身份认证、安全管理、消息管理等功能进行升级外，还需要构建用户数据中台，实现全方位用户数据的聚集与分析挖掘。在模型构建基础上，提出了基于跨系统跨组织协同的推进策略，以支撑统一用户管理系统的功能实现及价值释放。然而，本研究局限于模型与推进策略设计，未能提出统一用户管理系统构建的技术方案，尤其是用户数据中台的实现方案，也未能通过案例或实证研究证实方案的可行性和效果，需要在以后的研究中进一步深化。