CN102843261B - 一种选煤厂mes基于角色的分布式权限管理方法 - Google Patents
一种选煤厂mes基于角色的分布式权限管理方法 Download PDFInfo
- Publication number
- CN102843261B CN102843261B CN201210344376.5A CN201210344376A CN102843261B CN 102843261 B CN102843261 B CN 102843261B CN 201210344376 A CN201210344376 A CN 201210344376A CN 102843261 B CN102843261 B CN 102843261B
- Authority
- CN
- China
- Prior art keywords
- authority
- authorization server
- role
- user
- coal preparation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种选煤厂MES基于角色的分布式权限管理方法,包括硬件系统和安装于硬件系统中的软件系统,硬件系统包括安装有主服务程序的主授权服务器和若干安装有从服务程序的从授权服务器,每个从授权服务器都对应于集团内一个独立的部门或机构,从授权服务器均通过数据传输线与主授权服务器通讯。本发明是为选煤厂MES的基于角色的分布式权限管理应用所提供的一种方法,它操作简单,采用web方式管理,设计合理,可实现分布式扩展,可根据选煤厂的实际情况设计添加相应的子系统、角色以及权限,适合选煤厂的生产需要,实用性强,实现了对选煤厂MES不同生产管理模块与人员权限的灵活配置,有利于选煤厂生产管理的有序进行。
Description
技术领域
本发明涉及到选煤厂用的MES(ManufacturingExecutionSystem,制造执行系统),具体的说是一种选煤厂MES基于角色的分布式权限管理方法。
背景技术
在开发选煤厂MES过程中,根据不同的生产管理分工和生产管理制度,需要对不同的生产管理模块进行分布式权限分配,以保证生产管理的专职专责、权限分布管理等功能。设计思想立足于不同部门不同人员,通过面向服务(SOA)的分布式的实现基于其角色分配不同的生产管理模块的权限操作。
按照以往的做法,选煤厂使用的信息管理系统一般只对部门的人员直接进行权限分配和权限管理,而没有对人员进行角色划分,不能对不同的人员进行灵活细化的权限分配,不能很好的应对不同角色转换相对应的权限转换,体现不了专业分工和分担工作负荷的效果;另外,没有利用分布式进行网络上的分布式权限设计模式,不利于权限系统的灵活扩展,不能起到将选煤厂生产与管理有效结合的目的。问题的根本原因是,以往的选煤厂信息管理系统中的权限管理不能实现基于角色的分布式的权限管理。
发明内容
为解决现有技术中选煤厂信息管理系统中的权限管理不能实现基于角色的分布式的权限管理而引发的一系列问题,本发明提供了一种选煤厂MES基于角色的分布式权限管理方法。
本发明为解决上述技术问题采用的技术方案为:一种选煤厂MES基于角色的分布式权限管理方法,包括硬件系统和安装于硬件系统中的软件系统,所述硬件系统包括安装有主服务程序的主授权服务器和若干安装有从服务程序的从授权服务器,每个从授权服务器都对应于集团内一个独立的部门或机构,所述的从授权服务器均通过WebService或HTTP与主授权服务器通讯;
权限管理方法为:
1)用户向其所属部门或机构的从授权服务器发送权限请求,从授权服务器收到权限请求后,首先根据请求的权限的类型进行分类,如果请求的权限为该部门或机构中数据的权限,则进行步骤2);如果请求的权限为集团共用数据的权限,则进行步骤3);
2)从授权服务器根据自己的数据库判断权限,如果用户有操作权限就返回一个权限码给用户;
3)从授权服务器将该权限请求发送到主授权服务器,主授权服务器根据自己的数据库判断权限,如果用户有这条权限就返回一个权限码给该从授权服务器,从授权服务器再把权限码返回给用户;
4)用户根据授予的权限码进行相应数据操作。
还设置有子系统,子系统为某个应用程序下的一类权限项目的集合,子系统作为一个特殊的权限授权给用户;
所述主服务程序向从服务程序发送权限判断规则的数据,并存储在从授权服务器的数据库中,从授权服务器根据权限判断规则判断用户是否具有操作权限;
所述用户的权限设置包括如下步骤:
1)、根据各部门或机构不同的工作内容创建角色;
2)、根据创建的角色的工作内容,分配该角色涉及的权限;
3)、根据用户的工作内容,为用户赋予创建的一个或多个角色;
所述主服务程序和从服务程序的权限发布使用面向服务的WebService技术。
本发明中,所述从授权服务器均通过WebService或HTTP与主授权服务器通讯,是指从授权服务器与主授权服务器在网络上进行数据传输。
本发明中,角色的创建以及权限赋予如下:
1)通过输入系统输入角色名称;
2)将该角色名称与主授权服务器和从授权服务器中已存储的角色名称相比对,若该角色名称已存在,则返回1),否则,继续3)操作;
3)将该角色名称存储于主授权服务器或从授权服务器内;
4)通过输入系统为该角色赋予权限;
5)将该权限与主授权服务器或从授权服务器中已存储的该角色所属权限相比对,若该权限已存在,则返回4),否则,继续6)操作;
6)存储该权限,并继续为该角色赋予权限,并重复5)操作,直至该角色的所属权限全部赋予完毕。
本发明中,对相应工作岗位的人员赋予角色,并关联相应的权限项目,具体操作如下:
a)输入用户名,该用户名即为相应工作岗位的人员姓名或其代号;
b)将该用户名与主授权服务器和从授权服务器中已存储的用户名相比对,若该用户名已存在,则返回a),否则,继续c)操作;
c)存储该用户名;
d)为该用户名赋予主授权服务器和从授权服务器中已创建的一个或多个角色;
e)存储该已赋予角色的用户名。
本发明中,所述子系统的创建和权限赋予如下:
1)通过输入系统输入子系统名称;
2)将该子系统名称与主授权服务器和从授权服务器中已存储的子系统名称相比对,若该子系统名称已存在,则返回1),否则,继续3)操作;
3)将该子系统名称存储于主授权服务器或从授权服务器内;
4)通过输入系统为该子系统赋予权限;
5)将该权限与主授权服务器或从授权服务器中已存储的该子系统所属权限相比对,若该权限已存在,则返回4),否则,继续6)操作;
6)存储该权限,并继续为该子系统赋予权限,并重复5)操作,直至该子系统的所属权限全部赋予完毕;
7)重复1)到6),直至所有的子系统及其权限设置完毕。
有益效果:本发明是为选煤厂MES的基于角色的分布式权限管理应用所提供的一种方法,它操作简单,采用web方式管理,设计合理,可实现分布式扩展,该方法可根据选煤厂的实际情况设计添加相应的子系统、角色以及权限,适合选煤厂的生产需要,实用性强,实现了对选煤厂MES不同生产管理模块与人员权限的灵活配置,有利于选煤厂生产管理的有序进行。
附图说明
图1为本发明的硬件结构示意图;
图2为本发明的程序流程示意图;
图3为本发明角色、权限的设置流程图;
图4为本发明授权流程图。
具体实施方式
一种选煤厂MES基于角色的分布式权限管理方法,包括硬件系统和安装于硬件系统中的软件系统,所述硬件系统包括安装有主服务程序的主授权服务器和若干安装有从服务程序的从授权服务器,每个从授权服务器都对应于集团内一个独立的部门或机构,所述的从授权服务器均通过WebService或HTTP与主授权服务器通讯;
权限管理方法为:
1)用户向其所属部门或机构的从授权服务器发送权限请求,从授权服务器收到权限请求后,首先根据请求的权限的类型进行分类,如果请求的权限为该部门或机构中数据的权限,则进行步骤2);如果请求的权限为集团共用数据的权限,则进行步骤3);
2)从授权服务器根据自己的数据库判断权限,如果用户有操作权限就返回一个权限码给用户;
3)从授权服务器将该权限请求发送到主授权服务器,主授权服务器根据自己的数据库判断权限,如果用户有这条权限就返回一个权限码给该从授权服务器,从授权服务器再把权限码返回给用户;
4)用户根据授予的权限码进行相应数据操作。
本发明中还设置有子系统,子系统为某个应用程序下的一类权限项目的集合,子系统作为一个特殊的权限授权给用户,使这个用户无论系统内部怎么变化都始终拥有操作这个应用程序里所有功能的权限,便于管理。
所述主服务程序向从服务程序发送权限判断规则的数据,并存储在从授权服务器的数据库中,从授权服务器根据权限判断规则判断用户是否具有操作权限,其主要作用是便于具有特殊身份的管理者如公司领导等查阅信息资料,比如说,原本从服务程序中没有设置某个人的权限,但是主服务程序的规则告诉从服务程序,凡是部门领导都可以查询人事系统的信息,这样便于管理以及监督;
所述用户的权限设置包括如下步骤:
1)、根据各部门或机构不同的工作内容创建角色;
2)、根据创建的角色的工作内容,分配该角色涉及的权限;
3)、根据用户的工作内容,为用户赋予创建的一个或多个角色;
所述主服务程序和从服务程序的权限发布使用面向服务的WebService技术。
如图2所示,本发明在选煤厂实施的管理流程是:登录系统,并进行权限校验。首先,该选煤厂MES权限管理分为三大部分:用户管理、角色管理和权限管理,根据选煤厂生产管理部门和生产管理人员录入用户管理模块,根据选煤厂各部门的不同人员的工作内容划分角色,将这些角色录入角色管理,根据选煤厂MES生产和管理模块的设计动态的添加各模块可能需要权限划分的部分;其次,针对用户指定角色,再针对角色指定该角色的权限。基于角色的权限管理系统就基本搭建成功了。另外,为了保证用户登录信息的有效可追溯性,还设计了系统统计和系统日志功能。
当选煤厂权限管理人员做好权限设置后,不同的登录人员在登录时,需要依次进行口令校验、角色校验、权限校验,通过后方可进行相关操作。这很大程度上保证了信息的安全性。
下面结合具体实施环境对上述方法作进一步阐述。
本发明方法是应用于对某选煤厂开发MES的基于角色的分布式权限管理,该选煤厂MES共开发了生产调度、煤质化验、停机分析、设备管理、生产计划等子系统,该选煤厂共有近十个部门应用该系统。
本发明方法在整个过程的部署如下:
1、根据该选煤厂的实际情况,首先编制部门、人员的基础信息,如生产调度部门,该部门内的用户ID为A001,用户名称为张三,并设置密码;其次,编制角色,如洗选车间调度员;再次,设置各模块为子系统,设置每个子系统下的具体权限分配信息,如生产调度管理子系统下,设置权限代码为“101”、权限名称为“本月计划录入”;设置权限代码为“102”、权限名称为“当日生产情况”;设置权限代码为“201”、权限名称为“按月份查询计划数据”等该子系统的权限配置;
2、为用户分配其角色,即将用户与角色相关联;为角色分配其权限,即将角色与权限子项相关联。该实现方式是通过web页面来实现,点击为选中的项目则关联生效,点击已选中的项目则关联失效,操作简单,便于管理;
3、用户在客户端登录MES程序时,会向从授权服务器请求权限,从授权服务器依靠自己的权限数据以及判定规则并结合主授权服务器权限计算出用户的最终权限,再将权限发布给用户客户端;
4、请求和回复都是采用面向服务(SOA)的分布式的WebService技术,具体应用程序的功能是和权限管理部门以松耦合使用统一的接口组合,授权服务是一个平台独立的,可使用开放的XML标准来描述、发布、发现、协调和配置这些应用程序,实现分布式应用。
Claims (4)
1.一种选煤厂MES基于角色的分布式权限管理方法,其特征在于:应用于选煤厂信息管理系统中,包括硬件系统和安装于硬件系统中的软件系统,所述硬件系统包括安装有主服务程序的主授权服务器和若干安装有从服务程序的从授权服务器,每个从授权服务器都对应于集团内一个独立的部门或机构,所述的从授权服务器均通过WebService或HTTP与主授权服务器通讯;
权限管理方法为:
1)用户向其所属部门或机构的从授权服务器发送权限请求,从授权服务器收到权限请求后,首先根据请求的权限的类型进行分类,如果请求的权限为该部门或机构中数据的权限,则进行步骤2);如果请求的权限为集团共用数据的权限,则进行步骤3);
2)从授权服务器根据自己的数据库判断权限,如果用户有操作权限就返回一个权限码给用户并执行步骤4);
3)从授权服务器将该权限请求发送到主授权服务器,主授权服务器根据自己的数据库判断权限,如果用户有这条权限就返回一个权限码给该从授权服务器,从授权服务器再把权限码返回给用户;
4)用户根据授予的权限码进行相应数据操作;
所述用户的权限设置包括如下步骤:
①根据各部门或机构不同的工作内容创建角色;
②根据创建的角色的工作内容,分配该角色涉及的权限;
③根据用户的工作内容,为用户赋予创建的一个或多个角色;
所述角色的创建以及权限赋予如下:
a、通过输入系统输入角色名称;
b、将该角色名称与主授权服务器和从授权服务器中已存储的角色名称相比对,若该角色名称已存在,则返回a,否则,继续c操作;
c、将该角色名称存储于主授权服务器或从授权服务器内;
d、通过输入系统为该角色赋予权限;
e、将该权限与主授权服务器或从授权服务器中已存储的该角色所属权限相比对,若该权限已存在,则返回d,否则,继续f操作;
f、存储该权限,并继续为该角色赋予权限,并重复e操作,直至该角色的所属权限全部赋予完毕。
2.如权利要求1所述的选煤厂MES基于角色的分布式权限管理方法,其特征在于:还设置有子系统,子系统为某个应用程序下的一类权限项目的集合,子系统作为一个特殊的权限授权给用户。
3.如权利要求1所述的选煤厂MES基于角色的分布式权限管理方法,其特征在于:主服务程序向从服务程序发送权限判断规则的数据,并存储在从授权服务器的数据库中,从授权服务器根据权限判断规则判断用户是否具有操作权限。
4.如权利要求1所述的选煤厂MES基于角色的分布式权限管理方法,其特征在于:所述主服务程序和从服务程序的权限发布使用面向服务的WebService技术。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210344376.5A CN102843261B (zh) | 2012-09-18 | 2012-09-18 | 一种选煤厂mes基于角色的分布式权限管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210344376.5A CN102843261B (zh) | 2012-09-18 | 2012-09-18 | 一种选煤厂mes基于角色的分布式权限管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102843261A CN102843261A (zh) | 2012-12-26 |
| CN102843261B true CN102843261B (zh) | 2015-11-18 |
Family
ID=47370338
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210344376.5A Active CN102843261B (zh) | 2012-09-18 | 2012-09-18 | 一种选煤厂mes基于角色的分布式权限管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102843261B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104424530A (zh) * | 2013-09-07 | 2015-03-18 | 镇江金软计算机科技有限责任公司 | 一种通过权限设定实现多级部门分层管理的方法 |
| CN104021445B (zh) * | 2014-06-17 | 2017-05-24 | 广州市优晟网络科技股份有限公司 | 一种基于数据分析决策的信息平台系统的构建方法 |
| CN104301149A (zh) * | 2014-10-27 | 2015-01-21 | 浪潮(北京)电子信息产业有限公司 | 一种多数据中心权限管理方法及系统 |
| CN106209971B (zh) * | 2016-06-17 | 2019-04-26 | 北京汉唐自远技术股份有限公司 | 一种监控终端的控制方法及系统 |
| CN106953846B (zh) * | 2017-02-23 | 2018-01-30 | 杭州仟金顶信息科技有限公司 | 建筑工程物料管理系统用户权限数据加解密方法 |
| CN107480557A (zh) * | 2017-08-07 | 2017-12-15 | 成都牵牛草信息技术有限公司 | 显示所有系统使用者当前权限状态的授权方法 |
| CN111625790A (zh) * | 2020-04-07 | 2020-09-04 | 青岛奥利普自动化控制系统有限公司 | 一种基于mes系统的电子签名方法及设备 |
| CN113723769A (zh) * | 2021-08-11 | 2021-11-30 | 中核武汉核电运行技术股份有限公司 | 一种电厂的承包商授权装置及授权方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101042574A (zh) * | 2006-03-22 | 2007-09-26 | 上海宝信软件股份有限公司 | 一种冶金mes应用权限控制系统分级授权方法 |
| CN101582767A (zh) * | 2009-06-24 | 2009-11-18 | 阿里巴巴集团控股有限公司 | 授权控制方法和授权服务器 |
| CN102088351A (zh) * | 2009-12-08 | 2011-06-08 | 长春吉大正元信息技术股份有限公司 | 授权管理系统及其实现方法 |
| CN102088360A (zh) * | 2009-12-08 | 2011-06-08 | 长春吉大正元信息技术股份有限公司 | 分布式授权管理系统及其实现方法 |
-
2012
- 2012-09-18 CN CN201210344376.5A patent/CN102843261B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101042574A (zh) * | 2006-03-22 | 2007-09-26 | 上海宝信软件股份有限公司 | 一种冶金mes应用权限控制系统分级授权方法 |
| CN101582767A (zh) * | 2009-06-24 | 2009-11-18 | 阿里巴巴集团控股有限公司 | 授权控制方法和授权服务器 |
| CN102088351A (zh) * | 2009-12-08 | 2011-06-08 | 长春吉大正元信息技术股份有限公司 | 授权管理系统及其实现方法 |
| CN102088360A (zh) * | 2009-12-08 | 2011-06-08 | 长春吉大正元信息技术股份有限公司 | 分布式授权管理系统及其实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102843261A (zh) | 2012-12-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102843261B (zh) | 一种选煤厂mes基于角色的分布式权限管理方法 | |
| CN112102111B (zh) | 一种发电厂数据智能处理系统 | |
| CN109189962B (zh) | 一种基于区块链的证照服务实现系统 | |
| CN102930226B (zh) | 细粒度客户端使用权限控制方法 | |
| US8307404B2 (en) | Policy-management infrastructure | |
| CN103617485A (zh) | 统一权限管理部署系统 | |
| CN106055967A (zh) | 一种saas平台用户组织权限管理的方法以及系统 | |
| CN105184144A (zh) | 一种多系统权限管理方法 | |
| CN105843182A (zh) | 一种基于oms的电力调度事故预案系统及方法 | |
| CN111259378B (zh) | 多租户管理系统和多租户管理系统的实现方法 | |
| CN103477326A (zh) | 基础设施控制结构系统以及方法 | |
| CN102891840B (zh) | 基于三权分立的信息安全管理系统及信息安全的管理方法 | |
| CN104376237A (zh) | 一种针对生产过程中信息的安全控制方法和系统 | |
| CN103605705A (zh) | 一种变电站scd配置文件的管理系统 | |
| CN103329109A (zh) | 用于结合可管理子系统来实时地监视并管理数据中心资源的系统和方法 | |
| CN102708466A (zh) | 项目管理系统 | |
| CN105094961A (zh) | 一种基于quartz框架的任务调度管理系统及其方法 | |
| CN107330580A (zh) | 电力营销基础数据平台组建方法 | |
| CN113986865A (zh) | 一种基于区块链的跨部门业务协同系统及方法 | |
| CN105404799A (zh) | 信息系统中的权限管理装置 | |
| CN105740996A (zh) | 一种汇总纳税申报管理系统及方法 | |
| CN104217283A (zh) | 数据共享装置和数据共享系统 | |
| CN1997013A (zh) | 基于多副本的具有质量保证的网格数据传输系统 | |
| CN110532313A (zh) | 数据交换装置 | |
| CN113722200A (zh) | 基于云端管理的多级审计管理方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |