CN111680275A - 工控机控制系统的权限管理方法、系统、存储介质及设备 - Google Patents

工控机控制系统的权限管理方法、系统、存储介质及设备 Download PDF

Info

Publication number
CN111680275A
CN111680275A CN202010341247.5A CN202010341247A CN111680275A CN 111680275 A CN111680275 A CN 111680275A CN 202010341247 A CN202010341247 A CN 202010341247A CN 111680275 A CN111680275 A CN 111680275A
Authority
CN
China
Prior art keywords
user
user information
authority
personal computer
industrial personal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010341247.5A
Other languages
English (en)
Inventor
孙文斌
周鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ningbo All Semi Micro Electronics Equipment Co ltd
Original Assignee
Ningbo All Semi Micro Electronics Equipment Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningbo All Semi Micro Electronics Equipment Co ltd filed Critical Ningbo All Semi Micro Electronics Equipment Co ltd
Priority to CN202010341247.5A priority Critical patent/CN111680275A/zh
Publication of CN111680275A publication Critical patent/CN111680275A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及工业控制软件权限管理技术领域,公开了一种基于工控机控制系统的权限管理方法、系统、存储介质及设备,该方法包括:S1:根据预先设计数据库中的用户信息表分别生成实体数据模型和数据实体类;S2:建立所述用户信息表与实体数据模型的映射关系;S3:采用Linq to Entity查询语句通过所述映射关系查询登录操作员的用户信息;S4:根据数据实体类生成用户实例,将所述用户信息中的字段赋值给所述用户实例中对应的属性;S5:提取用户实例中与用户权限相关的属性值,按所述属性值执行相关操作。本发明能够方便地实现用户权限信息的访问及分配,使得工控机控制系统同一性程度高,软件可维护性高。

Description

工控机控制系统的权限管理方法、系统、存储介质及设备
技术领域
本发明涉及工业控制软件权限管理技术领域,特别涉及一种工控机控制系统的权限管理方法、系统、存储介质及设备。
背景技术
对于去胶剥离设备而言,为避免操作失误造成晶圆破碎带来的经济损失,控制软件将操作员进行权限划分。特定人员只可以进行管理员为其分配的权限操作。针对不同客户需求,权限管理系统不尽相同,例如:某些操作员可以使用运行控制界面进行去胶运行操作,此部分人员当中又可以细分出来可以对当前界面流片配方更改的操作权限。
厂家的去胶设备的控制软件应具有同一性,如图1所示,现有的去胶剥离设备控制软件的用户相关信息通过传统的ADO等技术同步到后台数据库,这依赖于数据库查询语句(Sql语句)。针对不同的客户需求,需要大量更改Sql语句,控制软件缺乏同一性,软件维护困难。
发明内容
本发明提出一种基于工控机系统的权限管理方法、系统、存储介质及设备,解决现有技术的工控机系统控制软件缺乏同一性,维护困难的问题。
本发明的一种工控机控制系统的权限管理方法,包括步骤:
S1:根据预先设计数据库中的用户信息表分别生成实体数据模型和数据实体类,所述用户实体类中的属性包含用户信息表中的所有字段;
S2:建立所述用户信息表与实体数据模型的映射关系;
S3:采用Linq to Entity查询语句通过所述映射关系查询登录操作员的用户信息;
S4:根据数据实体类生成用户实例,将所述用户信息中的字段赋值给所述用户实例中对应的属性;
S5:提取用户实例中与用户权限相关的属性值,按所述属性值执行相关操作。
其中,所述步骤S3中,查询登录操作员的用户信息时,还查询所有用户的用户信息,步骤S4中,针对每一个用户信息,根据数据实体类生成对应的用户实例,并将所述用户信息中的字段赋值给所述用户实例中对应的属性。
其中,所述步骤S4中,通过用户实例数组存储多个用户实例,对于后续的登录操作员,直接从用户实例数组中查询相应的用户实例后执行步骤S5。
其中,所述步骤S4中还包括:在将所述用户信息中的字段赋值给用户实例中对应的属性之前,将用户权限字段的值转换成bool型。
其中,所述步骤S4中,对于用户实例的属性在用户信息中没有对应的字段时,将该属性值设为NULL。
本发明还一种工控机控制系统的权限管理系统,包括用于执行上述任一项所述方法的单元。
本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述任一项所述的方法。
本发明还提供了一种工控机控制系统的权限管理设备,包括:处理器、通讯接口和存储器,所述处理器、所述通讯接口和所述存储器相互连接,其中,所述通讯接口受所述处理器的控制用于收发消息,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行上述任一项所述的方法。
本发明依靠实体数据模型和面向对象编程的思想(数据实体类)实现了工控机控制软件和后台数据库的解耦,用户权限信息结构产生变化时几乎不用修改控制软件的代码,即不用修改大量且繁琐的传统Sql查询语句,只需要变更实体数据模型和数据实体类的属性就能方便地实现用户权限信息的访问及分配,使得工控机控制系统同一性程度高,软件可维护性高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为传统ADO.NET数据库访问模型;
图2为本发明方法中基于Entity Framework的数据库访问模型示意图;
图3为本发明的一种工控机控制系统的权限管理方法流程图;
图4为本发明的一种工控机控制系统的权限管理系统结构示意图;
图5为本发明的一种工控机控制系统的权限管理设备结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图2所示,本实施例的工控机控制系统的权限管理方法基于微软的Sql Server数据库和Entity Framework运行环境,因此在工控机系统(如:去胶剥离设备工控机系统)中安装.Net Framework4.0以上版本和Sql Server 2008以上版本即可。本实施例的基于工控机系统的权限管理方法如图3所示,包括:
步骤S1,根据预先设计数据库中的用户信息表分别生成实体数据模型和数据实体类,所述用户实体类中的属性包含用户信息表中的所有字段。具体地,用户信息表中包括字段:用户名、登录密码、一级权限、二级权限.....及登录日志信息等,这些字段可根据不同需求删改。操作员通常通过用户名和登录密码登录工控机控制系统。实体数据模型为工控机控制系统与数据库交互的媒介,对实体数据模型的操作会相同地反应在数据库和数据表中。
步骤S2,建立所述用户信息表与实体数据模型的映射关系,即将用户信息表中的字段与实体数据模型的字段对应起来,工控机控制系统的程序启动后自动将后台数据库和用户信息表的信息映射到实体数据模型。
步骤S3,采用Linq to Entity查询语句通过映射关系查询登录操作员的用户信息。工控机控制系统接收到操作员输入用户名和密码后,根据用户名在映射关系中查询与该用户名对应的其他用户信息。
步骤S4,根据数据实体类生成用户实例,将所述用户信息中的字段赋值给所述用户实例中对应的属性。该用户实体类中的属性包含用户信息表中的所有字段,即数据库的用户信息表中的字段在用户实体类中都有与之对应的属性。具体地,在工控机系统的控制软件项目中,根据设计好的用户信息表生成实体数据模型,并生成用户实体类,该类主要负责工控机系统与数据库的交互,数据库中每一条用户信息都可对应数据实体类的一个实例。
步骤S5,提取用户实例中与用户权限相关是属性值,按所述属性值执行相关操作。
本实施例依靠实体数据模型和面向对象编程的思想(数据实体类)实现了工控机控制软件和后台数据库的解耦,用户权限信息结构产生变化时几乎不用修改控制软件的代码,即不用修改大量且繁琐的传统Sql查询语句,只需要变更实体数据模型和数据实体类的属性就能方便地实现用户权限信息的访问及分配,使得工控机控制系统同一性程度高,软件可维护性高。
将上述方法运用于去胶剥离设备的工控机系统中,为避免操作失误造成晶圆破碎带来的经济损失,控制系统程序将操作员进行权限划分。特定人员只可以进行管理员为其分配的权限操作。针对不同客户需求,用户权限不尽相同,此时也不需要修改去胶剥离设备的工控机系统中的控制软件代码,只需要更改相应数据库的数据表并更新用户实体类即可。
本实施例中,步骤S3中,查询登录操作员的用户信息时,还可查询所有用户的用户信息,步骤S4中,针对每一个用户信息,根据数据实体类生成对应的用户实例,并将所述用户信息中的字段赋值给所述用户实例中对应的属性。即在第一个操作员登录工控机控制系统后,从映射关系中查询出所有可操作的用户信息,并缓存在工控机系统中,后续有其他操作员登录后,不需要再次查询映射关系,并生成用户实例,而是直接从缓存读取数据,提高了操作速度。
具体地,步骤S4中,根据可操作的用户数创建用户实例数组,通过用户实例数组存储多个用户实例,对于后续的登录操作员,直接从用户实例数组中查询相应的用户实例后执行步骤S5。
本实施例中,步骤S4中还包括:在将所述用户信息中的字段赋值给用户实例中对应的属性之前,将用户权限字段的值转换成bool型,若字段中用户权限不是bool类型,则转换成bool类型,便于工控机系统的控制程序识别。
步骤S4中,在赋值时,从数据库中查询不到与属性对应的字段时可将该属性设置为Null,避免在后续操作中出现错误。
本发明还提供了一种基于工控机系统的权限管理系统,包括用于执行上述任一项所述方法的单元。具体地,如图4所示,包括:
模型生成单元401,用于根据预先设计数据库中的用户信息表分别生成实体数据模型和数据实体类,所述用户实体类中的属性包含用户信息表中的所有字段;
映射关系建立单元402,用于建立所述用户信息表与实体数据模型的映射关系;
用户信息查询单元403,用于采用Linq to Entity查询语句通过所述映射关系查询登录操作员的用户信息;
用户实例生成单元404,用于根据数据实体类生成用户实例,将所述用户信息中的字段赋值给所述用户实例中对应的属性;
权限执行单元405,用于提取用户实例中与用户权限相关的属性值,按所述属性值执行相关操作。
本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述任一项所述的方法。该计算机可读存储介质可以是的计算机本地存储单元,例如:本地硬盘或内存。该计算机可读存储介质也可以是外部存储设备,例如:所述服务器上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,该计算机可读存储介质还可以既包括所述本地存储单元也包括外部存储设备。该计算机可读存储介质用于存储所述计算机程序以及所述服务器所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本发明还提供了一种基于工控机系统的权限管理设备如图5所示,包括:处理器501、通讯接口502(包括网口和串口)和存储器503,处理器501、通讯接口502和存储器503相互连接,具体通过数据总线504连接。其中,通讯接口502受处理器501的控制用于收发消息,存储器503用于存储计算机程序,计算机程序包括程序指令,处理器501被配置用于调用所述程序指令,执行上述任一项所述的方法。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种工控机控制系统的权限管理方法,其特征在于,包括步骤:
S1:根据预先设计数据库中的用户信息表分别生成实体数据模型和数据实体类,所述用户实体类中的属性包含用户信息表中的所有字段;
S2:建立所述用户信息表与实体数据模型的映射关系;
S3:采用Linq to Entity查询语句通过所述映射关系查询登录操作员的用户信息;
S4:根据数据实体类生成用户实例,将所述用户信息中的字段赋值给所述用户实例中对应的属性;
S5:提取用户实例中与用户权限相关的属性值,按所述属性值执行相关操作。
2.如权利要求1所述的工控机控制系统的权限管理方法,其特征在于,所述步骤S3中,查询登录操作员的用户信息时,还查询所有用户的用户信息,步骤S4中,针对每一个用户信息,根据数据实体类生成对应的用户实例,并将所述用户信息中的字段赋值给所述用户实例中对应的属性。
3.如权利要求2所述的工控机控制系统的权限管理方法,其特征在于,所述步骤S4中,通过用户实例数组存储多个用户实例,对于后续的登录操作员,直接从用户实例数组中查询相应的用户实例后执行步骤S5。
4.如权利要求1所述的工控机控制系统的权限管理方法,其特征在于,所述步骤S4中还包括:在将所述用户信息中的字段赋值给用户实例中对应的属性之前,将用户权限字段的值转换成bool型。
5.如权利要求1~4中任一项所述的工控机控制系统的权限管理方法,其特征在于,所述步骤S4中,对于用户实例的属性在用户信息中没有对应的字段时,将该属性值设为NULL。
6.一种工控机控制系统的权限管理系统,其特征在于,包括用于执行如权利要求1~5中任一项所述方法的单元。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1~5中任一项所述的方法。
8.一种工控机控制系统的权限管理设备,其特征在于,包括:处理器、通讯接口和存储器,所述处理器、所述通讯接口和所述存储器相互连接,其中,所述通讯接口受所述处理器的控制用于收发消息,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1~5中任一项所述的方法。
CN202010341247.5A 2020-04-27 2020-04-27 工控机控制系统的权限管理方法、系统、存储介质及设备 Pending CN111680275A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010341247.5A CN111680275A (zh) 2020-04-27 2020-04-27 工控机控制系统的权限管理方法、系统、存储介质及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010341247.5A CN111680275A (zh) 2020-04-27 2020-04-27 工控机控制系统的权限管理方法、系统、存储介质及设备

Publications (1)

Publication Number Publication Date
CN111680275A true CN111680275A (zh) 2020-09-18

Family

ID=72452236

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010341247.5A Pending CN111680275A (zh) 2020-04-27 2020-04-27 工控机控制系统的权限管理方法、系统、存储介质及设备

Country Status (1)

Country Link
CN (1) CN111680275A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112347461A (zh) * 2020-11-02 2021-02-09 浙江齐安信息科技有限公司 工控系统登录管控方法、装置、电子装置和存储介质
CN114925343A (zh) * 2022-05-25 2022-08-19 奇点浩翰数据技术(北京)有限公司 一种处理权限数据的方法和装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112347461A (zh) * 2020-11-02 2021-02-09 浙江齐安信息科技有限公司 工控系统登录管控方法、装置、电子装置和存储介质
CN114925343A (zh) * 2022-05-25 2022-08-19 奇点浩翰数据技术(北京)有限公司 一种处理权限数据的方法和装置
CN114925343B (zh) * 2022-05-25 2023-06-20 奇点浩翰数据技术(北京)有限公司 一种处理权限数据的方法和装置

Similar Documents

Publication Publication Date Title
CN110908997B (zh) 数据血缘构建方法、装置、服务器及可读存储介质
US6622176B2 (en) Interface device and method
CN111709046A (zh) 用户权限数据配置方法、装置、设备及存储介质
CN111177788A (zh) Hive的动态脱敏方法及动态脱敏系统
CN110399368B (zh) 一种定制数据表的方法、数据操作方法及装置
CN111680275A (zh) 工控机控制系统的权限管理方法、系统、存储介质及设备
CN102915344B (zh) 一种sql语句处理方法及装置
CN111177776A (zh) 多租户数据隔离方法与系统
CN110795431B (zh) 环境监测数据处理方法、装置、设备及存储介质
CN115905628A (zh) 一种动态的资源目录构建方法、装置、设备和存储介质
CN114443015A (zh) 一种基于数据库元数据的增删改查服务接口生成方法
CN113111066A (zh) 一种数据库操作工单自动上线方法、装置、系统和计算机设备
CN111045928A (zh) 一种接口数据测试方法、装置、终端及存储介质
CN114153438A (zh) 一种api自动生成系统
CN113868138A (zh) 测试数据的获取方法、系统、设备及存储介质
CN113239014A (zh) 维护用sql记录的管理装置及应用系统
CN113239044A (zh) 查询用sql记录的管理装置及应用系统
CN112835873A (zh) 电网调控异构系统服务化访问方法、系统、设备及介质
CN111930720A (zh) 数据倾斜的处理方法、系统、电子设备和介质
WO2020068680A1 (en) Identification of records for post-cloning tenant identifier translation
CN112019364A (zh) 信息管理方法及装置
CN111143357A (zh) 一种基于共享内存的高速数据查询平台
CN116561106B (zh) 一种配置项数据管理方法及系统
CN112463551B (zh) 一种可配置的告警标准化方法
CN109739874B (zh) 提供数据内容的方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination