CN111008410A - 一种操作设备的权限管理方法、装置和操作设备 - Google Patents
一种操作设备的权限管理方法、装置和操作设备 Download PDFInfo
- Publication number
- CN111008410A CN111008410A CN201911150316.8A CN201911150316A CN111008410A CN 111008410 A CN111008410 A CN 111008410A CN 201911150316 A CN201911150316 A CN 201911150316A CN 111008410 A CN111008410 A CN 111008410A
- Authority
- CN
- China
- Prior art keywords
- current user
- authority
- execute
- controlling
- rights management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
本发明公开了一种操作设备的权限管理方法、装置和操作设备,该权限管理方法包括:读取身份识别卡内存储的身份信息;根据身份信息,确定身份识别卡所属的当前用户具有操作权限的至少一种指定操作;响应于当前用户触发的控制操作设备执行目标操作的请求,判断至少一种指定操作中是否包含目标操作;在至少一种指定操作中包含目标操作的情况下,控制操作设备执行目标操作。
Description
技术领域
本发明涉及权限管理技术领域,更具体地,本发明涉及一种操作设备的权限管理方法、一种操作设备的权限管理装置和一种操作设备。
背景技术
伴随着自动化技术的快速发展,生产制造模式转型升级不断深入,自动化生产设备逐渐被应用于各行各业。目前各类设备运行节拍越来越快,嫁动率要求越来越高,在操作和维护设备时操作人员和维护人员参与问题处理解决时,人员多杂且处理时间紧,紧张忙碌的工作节奏会使人员安全意识弱化。
单纯通过触摸屏实现多级密码相对繁琐,而且后期密码管理也是一个大问题,存在易泄露、容易遗忘等问题。密码泄露后,设备操作权限暴露在所有人员中,存在潜在的安全隐患和出现质量事故的风险,因此需要一种更为明确的设备操作权限和权限管理功能的安全技术。
因为设备有开门弹窗的安全设置,设备开门后精调设备困难,因此也需要一种高于操作者和管理员权限的权限,确保权限在受控状态下实现设备的开门调试功能。
发明内容
本发明的一个目的是提供一种至少能够解决上述问题之一的新的技术方案。
根据本发明的第一方面,提供了一种操作设备的权限管理方法,包括:
读取身份识别卡内存储的身份信息;
根据所述身份信息,确定所述身份识别卡所属的当前用户具有操作权限的至少一种指定操作;
响应于所述当前用户触发的控制所述操作设备执行目标操作的请求,判断所述至少一种指定操作中是否包含所述目标操作;
在所述至少一种指定操作中包含所述目标操作的情况下,控制所述操作设备执行所述目标操作。
可选的,所述权限管理方法还包括:
在操作界面中展示所述至少一种指定操作,以供所述当前用户查看。
可选的,所述权限管理方法还包括:
在所述操作界面中提供用于触发控制所述操作设备执行每一所述指定操作的请求的入口。
可选的,所述至少一种指定操作包括以下任意一种或多种:功能切换、参数查看、参数修改、密码修改、开启屏蔽门、关闭屏蔽门。
可选的,所述根据所述身份信息,确定所述身份识别卡所属的当前用户具有操作权限的至少一种指定操作包括:
根据所述身份信息,确定所述当前用户所属的用户类型;
根据所述用户类型确定所述当前用户具有操作权限的至少一种指定操作。
可选的,所述权限管理方法还包括:
记录所述当前用户所执行的所述目标操作。
可选的,所述权限管理方法还包括:
在所述目标操作未包含于当前用户具有操作权限的至少一种指定操作中时,禁止所述当前用户控制所述操作设备执行所述目标操作。
可选的,所述权限管理方法还包括:
在操作界面中隐藏用于触发控制所述操作设备执行所述当前用户不具有操作权限的操作的请求的入口。
根据本发明的第二方面,提供了一种操作设备的权限管理装置,包括:
身份读取模块,用于读取身份识别卡内存储的身份信息;
权限确定模块,用于根据所述身份信息,确定所述身份识别卡所属的当前用户具有操作权限的至少一种指定操作;
权限判断模块,用于响应于所述当前用户触发的控制所述操作设备执行目标操作的请求,判断所述至少一种指定操作中是否包含所述目标操作;
控制执行模块,用于在所述至少一种指定操作中包含所述目标操作的情况下,控制所述操作设备执行所述目标操作。
可选的,所述权限管理装置还包括:
用于在操作界面中展示所述至少一种指定操作,以供所述当前用户查看的模块。
可选的,所述权限管理装置还包括:
用于在所述操作界面中提供用于触发控制所述操作设备执行每一所述指定操作的请求的入口的模块。
可选的,所述至少一种指定操作包括以下任意一种或多种:功能切换、参数查看、参数修改、密码修改、开启屏蔽门、关闭屏蔽门。
可选的,所述权限确定模块还用于:
根据所述身份信息,确定所述当前用户所属的用户类型;
根据所述用户类型确定所述当前用户具有操作权限的至少一种指定操作。
可选的,所述权限管理装置还包括:
用于记录所述当前用户所执行的所述目标操作的模块。
可选的,所述权限管理装置还包括:
用于在所述目标操作未包含于当前用户具有操作权限的至少一种指定操作中时,禁止所述当前用户控制所述操作设备执行所述目标操作的模块。
可选的,所述权限管理装置还包括:
用于在操作界面中隐藏用于触发控制所述操作设备执行所述当前用户不具有操作权限的操作的请求的入口的模块。
根据本发明的第三方面,提供了一种操作设备,其特征在于,包括存储器和处理器,所述存储器用于存储指令,所述指令用于控制所述处理器执行如本发明第一方面所述的权限管理方法。
本发明的一个有益效果在于,在本发明的实施例中,通过对身份识别卡内存储的身份信息,来实现多种权限功能,可以便于用户操作,简化用户的操作方式,提升用户体验。而且,还可以对操作设备进行实时监控,以对每个用户对操作设备所执行的操作进行追溯。此外,还可以提升操作设备的安全性。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例,并且连同其说明一起用于解释本发明的原理。
图1为根据本发明实施例的操作设备的权限管理方法的流程示意图;
图2为根据本发明实施例的操作设备的权限管理装置的方框原理图;
图3为根据本发明实施例的操作设备的方框原理图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有例子中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它例子可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
<方法>
图1为根据本发明实施例的一种操作设备的权限管理方法的流程示意图。
该权限管理方法可以包括如图1所示的步骤S1100~S1400:
步骤S1100,读取身份识别卡内存储的身份信息。
在本发明的一个实施例中,可以是在操作设备中设置有读卡器,并通过该读卡器读取身份识别卡内存储的身份信息。具体的,读卡器可以是通过无线电波读取身份识别卡内存储的身份信息。
可以是该身份识别卡所属的当前用户将该身份识别卡靠近读卡器,使得读卡器可以读取其存储的身份信息。
在本发明的一个实施例中,该身份识别卡为存储有身份信息的射频识别(即RFID)标签,读卡器为用于探测射频识别标签的信号的射频标签识别器。
射频识别(RFID)是一种无线通信技术,可以通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或者光学接触。无线电的信号是通过调成无线电频率的电磁场,把数据从附着在身份识别卡上的标签上传送出去。某些标签在识别时从识别器发出的电磁场中就可以得到能量,并不需要电池;也有标签本身拥有电源,并可以主动发出无线电波(调成无线电频率的电磁场)。射频标签包含了电子存储的身份信息,不需要处在识别器视线之内,因此,射频标签也可以嵌入身份识别卡内。
当身份识别卡处于射频标签识别器的识别范围内时,识别器会读取到身份识别卡的识别标签中存储的身份信息。
步骤S1200,根据该身份信息,确定该身份识别卡所属的当前用户具有操作权限的至少一种指定操作。
在本发明的一个实施例中,可以是在操作设备中预先存储有用户和具有操作权限的指定操作之间对应关系,通过查找该对应关系,确定当前用户具有操作权限的指定操作。
在本发明的另一个实施例中,还可以是根据当前用户的身份信息,确定当前用户所属的用户类型;根据该用户类型确定当前用户具有操作权限的指定操作。
具体的,可以是在操作设备中预先存储有用户类型与具有操作权限的指定操作之间的对应关系,通过查找该对应关系,确定当前用户所属的用户类型具有操作权限的指定操作,即为当前用户具有操作权限的指定操作。
进一步地,可以是在身份信息中包含当前用户所属的用户类型。那么,可以通过查找该用户类型与具有操作权限的指定操作之间的对应关系,确定身份信息中所包含的用户类型具有操作权限的指定操作,即为当前用户具有操作权限的指定操作。
再进一步地,可以是在操作设备中预先存储有用户和用户类型之间对应关系的对照表,通过查找该对照表,确定当前用户所属的用户类型。再可以通过查找该用户类型与具有操作权限的指定操作之间的对应关系,确定身份信息中所包含的用户类型具有操作权限的指定操作,即为当前用户具有操作权限的指定操作。
例如,如下表1所示,预设的用户类型可以包括操作员、管理员和工程师。指定操作可以包括关门操作、功能切换操作、参数查看操作、参数修改操作、密码修改操作和开门调试操作。
由表1可以看出,不同的用户类型具有操作权限的指定操作可能不同。其中,操作员具有操作权限的指定操作可以包括关门操作和参数查看操作。管理员具有操作权限的指定操作可以包括关门操作、功能切换操作、参数查看操作、参数修改操作和密码修改操作。工程师具有操作权限的指定操作可以包括关门操作、功能切换操作、参数查看操作、参数修改操作、密码修改操作和开门调试操作。
表1
在本发明的一个实施例中,该权限管理方法还可以包括:在操作界面中展示当前用户具有操作权限的指定操作,以供当前用户查看。
这样,当前用户就可以根据操作界面中提供的指定操作,明确自身可以对操作设备执行哪些操作,可以提升用户体验。
在本发明的一个实施例中,该权限管理方法还可以包括:在操作界面中提供用于触发控制操作设备执行每一指定操作的请求的入口。
具体的,可以是该操作设备具有触控屏,通过该触控屏同时提供指定操作和用于触发控制操作设备执行该指定操作的请求的入口。当前用户可以通过点击任一入口,触发控制操作设备执行相应的指定操作的请求。
在本发明的一个实施例中,该权限管理方法还可以包括:在该操作界面中隐藏用于触发控制操作设备执行当前用户不具有操作权限的其他操作的请求的入口。
这样,当前用户如果无法找到用于触发控制操作设备执行其不具有操作权限的其他操作的请求的入口,也就无法控制操作设备执行其不具有操作权限的其他操作,可以提升用户体验。
步骤S1300,响应于当前用户触发的控制操作设备执行目标操作的请求,判断至少一种指定操作中是否包含目标操作。
判断当前用户具有操作权限的至少一种指定操作中是否包含目标操作,即为判断当前用户是否具有目标操作的操作权限。
步骤S1400,在至少一种指定操作中包含目标操作的情况下,控制该操作设备执行该目标操作。
在目标操作为关门操作的实施例中,控制该操作设备执行该目标操作具体为:关闭操作设备的门。
在目标操作为功能转换的实施例中,控制该操作设备执行该目标操作具体为:切换操作设备当前所执行的功能。
在目标操作为参数查看的实施例中,控制该操作设备执行该目标操作具体为:展示该操作设备的运行参数。
在目标操作为参数修改的实施例中,控制该操作设备执行该目标操作具体为:展示参数修改界面,以供当前用户可以在该参数修改界面中对参数进行修改。
在目标操作为密码修改的实施例中,控制该操作设备执行该目标操作具体为:展示密码修改界面,以供当前用户可以在该密码修改界面中对密码进行修改。
在目标操作为开门调试的实施例中,控制该操作设备执行该目标操作具体为:打开操作设备的门,以供当前用户对操作设备进行调试。
在本发明的一个实施例中,在目标操作未包含于当前用户具有操作权限的指定操作中时,可以禁止当前用户控制该操作设备执行该目标操作。
进一步地,在目标操作未包含于当前用户具有操作权限的指定操作中时,还可以提示当前用户目标操作执行受限。具体的,提示方式可以包括以下任意一种或多种:在操作界面中弹出提示窗口,控制发光器件发光,控制蜂鸣器发声。
在本发明的一个实施例中,该权限管理方法还可以包括:
在读取到身份信息后,控制该操作设备进入对当前用户授权状态;
检测退出事件是否发生;
在该退出事件发生的情况下,控制该操作设备退出对当前用户授权状态。
在退出对当前用户授权状态后,如果当前用户需要控制操作设备执行相应操作,需重新在读卡器上刷身份识别卡,重新对当前用户授权。
在本实施例中,步骤S1300和步骤S1400均是在对当前用户授权状态下执行的。
具体的,对当前用户授权状态下,当前用户可以对操作设备执行具有操作权限的任一种指定操作。
退出事件可以包括以下任意一项或多项:
操作设备进入对当前用户授权状态后达到设定时间;
接收到退出对当前用户授权状态的请求;
指定应用程序关闭。
在退出事件包括操作设备进入对当前用户授权状态后达到设定时间的实施例中,该设定时间可以是预先根据应用场景或具体需求设定。例如,该设定时间可以但不限于为10分钟,那么,在操作设备进入对当前用户授权状态10分钟之后,退出对当前用户授权状态。
在退出事件包括接收到退出对当前用户授权状态的请求的实施例中,可以是在对当前用户授权状态下执行完一次目标操作时自动触发该请求;也可以是在操作界面中提供一虚拟按键或者是在操作设备中提供一物理按键,当前用户通过点击该按键触发该请求;还可以是在识别不到身份识别卡的身份信息,即可以是当前用户的身份识别卡与读卡器之间的距离超过识别距离时,自动触发该请求。
在退出事件包括指定应用程序关闭的实施例中,该指定应用程序可以是预先根据应用场景或具体需求设定的应用程序。
这样,可以防止当前用户离开操作设备后,其他没有权限的用户控制操作设备执行当前用户具有操作权限的指定操作,可以提升操作设备的安全性。
在本发明的一个实施例中,该权限管理方法还可以包括:
记录当前用户在自身授权状态下执行的目标操作。
这样可以对每个用户对操作设备所执行的操作进行追溯。
在本发明的实施例中,通过对身份识别卡内存储的身份信息,来实现多种权限功能,可以便于用户操作,简化用户的操作方式,提升用户体验。而且,还可以对操作设备进行实时监控,以对每个用户对操作设备所执行的操作进行追溯。此外,还可以提升操作设备的安全性。
<装置>
与上述方法相对应的,本发明还提供了一种操作设备的权限管理装置。如图2所示,该操作设备的权限管理装置2000可以包括身份读取模块2100、权限确定模块2200、权限判断模块2300和控制执行模块2400。该身份读取模块2100用于读取身份识别卡内存储的身份信息;该权限确定模块2200用于根据身份信息,确定身份识别卡所属的当前用户具有操作权限的至少一种指定操作;该权限判断模块2300用于响应于当前用户触发的控制操作设备执行目标操作的请求,判断至少一种指定操作中是否包含目标操作;该控制执行模块2400用于在至少一种指定操作中包含目标操作的情况下,控制操作设备执行目标操作。
在本发明的一个实施例中,该权限管理装置2000还可以包括:
用于在操作界面中展示至少一种指定操作,以供当前用户查看的模块。
在本发明的一个实施例中,该权限管理装置2000还可以包括:
用于在操作界面中提供用于触发控制操作设备执行每一指定操作的请求的入口的模块。
在本发明的一个实施例中,至少一种指定操作包括以下任意一种或多种:功能切换、参数查看、参数修改、密码修改、开启屏蔽门、关闭屏蔽门。
在本发明的一个实施例中,权限确定模块2200还可以用于:
根据身份信息,确定当前用户所属的用户类型;
根据用户类型确定当前用户具有操作权限的至少一种指定操作。
在本发明的一个实施例中,该权限管理装置2000还可以包括:
用于记录当前用户所执行的目标操作的模块。
在本发明的一个实施例中,该权限管理装置2000还可以包括:
用于在目标操作未包含于当前用户具有操作权限的至少一种指定操作中时,禁止当前用户控制操作设备执行目标操作的模块。
在本发明的一个实施例中,该权限管理装置2000还可以包括:
用于在操作界面中隐藏用于触发控制操作设备执行当前用户不具有操作权限的操作的请求的入口的模块。
<操作设备>
本发明还提供了一种操作设备3000,如图3所示,该操作设备3000可以包括存储器3100和处理器3200,该存储器3100用于存储指令;该指令用于控制处理器3200执行本实施例中提供的权限控制方法。
在本实施例中,该操作设备3000可以是产线上任意具有对应的存储器3100以及处理器3200的设备。
在本实施例中,操作设备3000还可以包括其他的硬件装置,例如,该操作设备3000还可以包括触控屏、读卡器、PLC(可编程逻辑控制器)和电机。该读卡器用于读取身份识别卡内存储的身份信息。该触控屏可以用于提供操作界面。PLC和电机可以用于配合执行目标操作。
上述各实施例主要重点描述与其他实施例的不同之处,但本领域技术人员应当清楚的是,上述各实施例可以根据需要单独使用或者相互结合使用。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分相互参见即可,每个实施例重点说明的都是与其他实施例的不同之处,但本领域技术人员应当清楚的是,上述各实施例可以根据需要单独使用或者相互结合使用。另外,对于装置实施例而言,由于其是与方法实施例相对应,所以描述得比较简单,相关之处参见方法实施例的对应部分的说明即可。以上所描述的系统实施例仅仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的。
本发明可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本发明的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边界服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本发明操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,所述编程语言包括面向对象的编程语言—诸如python、java、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本发明的各个方面。
这里参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。对于本领域技术人员来说公知的是,通过硬件方式实现、通过软件方式实现以及通过软件和硬件结合的方式实现都是等价的。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。本发明的范围由所附权利要求来限定。
Claims (10)
1.一种操作设备的权限管理方法,其特征在于,包括:
读取身份识别卡内存储的身份信息;
根据所述身份信息,确定所述身份识别卡所属的当前用户具有操作权限的至少一种指定操作;
响应于所述当前用户触发的控制所述操作设备执行目标操作的请求,判断所述至少一种指定操作中是否包含所述目标操作;
在所述至少一种指定操作中包含所述目标操作的情况下,控制所述操作设备执行所述目标操作。
2.根据权利要求1所述的权限管理方法,其特征在于,所述权限管理方法还包括:
在操作界面中展示所述至少一种指定操作,以供所述当前用户查看。
3.根据权利要求2所述的权限管理方法,其特征在于,所述权限管理方法还包括:
在所述操作界面中提供用于触发控制所述操作设备执行每一所述指定操作的请求的入口。
4.根据权利要求1所述的权限管理方法,其特征在于,所述至少一种指定操作包括以下任意一种或多种:功能切换、参数查看、参数修改、密码修改、开启屏蔽门、关闭屏蔽门。
5.根据权利要求1所述的权限管理方法,其特征在于,所述根据所述身份信息,确定所述身份识别卡所属的当前用户具有操作权限的至少一种指定操作包括:
根据所述身份信息,确定所述当前用户所属的用户类型;
根据所述用户类型确定所述当前用户具有操作权限的至少一种指定操作。
6.根据权利要求1所述的权限管理方法,其特征在于,所述权限管理方法还包括:
记录所述当前用户所执行的所述目标操作。
7.根据权利要求1所述的权限管理方法,其特征在于,所述权限管理方法还包括:
在所述目标操作未包含于当前用户具有操作权限的至少一种指定操作中时,禁止所述当前用户控制所述操作设备执行所述目标操作。
8.根据权利要求1所述的权限管理方法,其特征在于,所述权限管理方法还包括:
在操作界面中隐藏用于触发控制所述操作设备执行所述当前用户不具有操作权限的操作的请求的入口。
9.一种操作设备的权限管理装置,其特征在于,包括:
身份读取模块,用于读取身份识别卡内存储的身份信息;
权限确定模块,用于根据所述身份信息,确定所述身份识别卡所属的当前用户具有操作权限的至少一种指定操作;
权限判断模块,用于响应于所述当前用户触发的控制所述操作设备执行目标操作的请求,判断所述至少一种指定操作中是否包含所述目标操作;
控制执行模块,用于在所述至少一种指定操作中包含所述目标操作的情况下,控制所述操作设备执行所述目标操作。
10.一种操作设备,其特征在于,包括存储器和处理器,所述存储器用于存储指令,所述指令用于控制所述处理器执行如权利要求1至8中任一项所述的权限管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911150316.8A CN111008410A (zh) | 2019-11-21 | 2019-11-21 | 一种操作设备的权限管理方法、装置和操作设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911150316.8A CN111008410A (zh) | 2019-11-21 | 2019-11-21 | 一种操作设备的权限管理方法、装置和操作设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111008410A true CN111008410A (zh) | 2020-04-14 |
Family
ID=70112905
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911150316.8A Pending CN111008410A (zh) | 2019-11-21 | 2019-11-21 | 一种操作设备的权限管理方法、装置和操作设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111008410A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7571473B1 (en) * | 2005-06-10 | 2009-08-04 | Sprint Communications Company L.P. | Identity management system and method |
CN102420690A (zh) * | 2010-09-28 | 2012-04-18 | 上海可鲁系统软件有限公司 | 一种工业控制系统中身份与权限的融合认证方法及系统 |
CN102495984A (zh) * | 2011-12-12 | 2012-06-13 | 上海博泽电机有限公司 | 一种设备操作权限的分配方法及系统 |
CN102930226A (zh) * | 2012-10-25 | 2013-02-13 | 无锡中科泛在信息技术研发中心有限公司 | 细粒度客户端使用权限控制方法 |
-
2019
- 2019-11-21 CN CN201911150316.8A patent/CN111008410A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7571473B1 (en) * | 2005-06-10 | 2009-08-04 | Sprint Communications Company L.P. | Identity management system and method |
CN102420690A (zh) * | 2010-09-28 | 2012-04-18 | 上海可鲁系统软件有限公司 | 一种工业控制系统中身份与权限的融合认证方法及系统 |
CN102495984A (zh) * | 2011-12-12 | 2012-06-13 | 上海博泽电机有限公司 | 一种设备操作权限的分配方法及系统 |
CN102930226A (zh) * | 2012-10-25 | 2013-02-13 | 无锡中科泛在信息技术研发中心有限公司 | 细粒度客户端使用权限控制方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7752562B2 (en) | Detection of procedural deficiency across multiple business applications | |
US9875592B1 (en) | Drone used for authentication and authorization for restricted access via an electronic lock | |
US10642715B1 (en) | Dynamic authorization of requested actions using adaptive context-based matching | |
EP2192560B1 (en) | Access control | |
CN113767613B (zh) | 管理iot网络中的数据和数据使用 | |
US20130136263A1 (en) | System and method for registering a personal computing device to a service processor | |
CN105321240A (zh) | 智能门锁的控制方法和装置及智能门控系统 | |
Gleirscher et al. | Challenges in the safety-security co-assurance of collaborative industrial robots | |
CN108933668A (zh) | 用于提供用于对软件或固件进行编程和更新的受保护密码和认证机制的系统和方法 | |
CN102750626A (zh) | 在托管环境中基于电子邮件的自动恢复动作 | |
KR101661313B1 (ko) | 위험 설비 제어 방법 및 컴퓨터 프로그램 | |
CN111259460B (zh) | 一种锁止状态的信息显示方法和装置 | |
US11170080B2 (en) | Enforcing primary and secondary authorization controls using change control record identifier and information | |
US11550567B2 (en) | User and entity behavior analytics of infrastructure as code in pre deployment of cloud infrastructure | |
CN110648673A (zh) | 一种用于智能印章机的语音识别方法及其系统 | |
CN108764492A (zh) | 基于终端技术的车辆报修方法 | |
US20170140589A1 (en) | Wireless communication protocol based lock management | |
CN111008410A (zh) | 一种操作设备的权限管理方法、装置和操作设备 | |
US11520916B2 (en) | System and method for automated on-screen sensitive data identification and obfuscation | |
KR20190141900A (ko) | Mdm 제어 방법, mdm을 이용한 출입 제어 방법 및 그 시스템 | |
US9721405B1 (en) | Secure ID badge system | |
US20170147952A1 (en) | Collaborative workplace accident avoidance | |
Span et al. | A systems security approach for requirements analysis of complex cyber-physical systems | |
CN110795320A (zh) | 用户行为记录与追溯管理方法、装置、电子设备及系统 | |
CN105518663A (zh) | 不良行为人的自动阻挡 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200414 |
|
RJ01 | Rejection of invention patent application after publication |