CN114462005A - 工程组态数据访问权限控制方法、装置、设备及介质 - Google Patents

工程组态数据访问权限控制方法、装置、设备及介质 Download PDF

Info

Publication number
CN114462005A
CN114462005A CN202210124895.4A CN202210124895A CN114462005A CN 114462005 A CN114462005 A CN 114462005A CN 202210124895 A CN202210124895 A CN 202210124895A CN 114462005 A CN114462005 A CN 114462005A
Authority
CN
China
Prior art keywords
target
configuration data
engineering configuration
editing
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210124895.4A
Other languages
English (en)
Inventor
杜柯昊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Hollysys Automation Co Ltd
Original Assignee
Hangzhou Hollysys Automation Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Hollysys Automation Co Ltd filed Critical Hangzhou Hollysys Automation Co Ltd
Priority to CN202210124895.4A priority Critical patent/CN114462005A/zh
Publication of CN114462005A publication Critical patent/CN114462005A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

本申请公开了一种工程组态数据访问权限控制方法、装置、设备及介质,该方法包括:向分布式控制系统中的所有目标客户端发送当前所有最新的工程组态数据;当获取到任一目标客户端发送的针对目标工程组态数据的编辑请求,则基于当前其他客户端是否已获取到针对目标工程组态数据的编辑权限,判断发起编辑请求的目标客户端是否有权限编辑目标工程组态数据;若判定发起编辑请求的目标客户端有权限编辑目标工程组态数据,则向该目标客户端分配针对目标工程组态数据的编辑权限,并获取该目标客户端基于编辑权限对目标工程组态数据进行编辑后返回的编辑后数据,将编辑后数据发送至分布式控制系统中的所有目标客户端,实现组态数据访问权限控制。

Description

工程组态数据访问权限控制方法、装置、设备及介质
技术领域
本发明涉及工程组态领域,特别涉及工程组态数据访问权限控制方法、装置、设备及介质。
背景技术
组态(Configuration)软件最初于上世纪八十年代出现,受限于当时软件和硬件的限制,仅应用于单机应用,且组态复杂度也相对简单,随着软硬件的飞速发展,使得集中控制成为可能,各领域的需求也从最初的单机应用到分布式控制系统(DistributedControl System,即DCS),随即“组态”的概念也伴随着DCS系统的出现走进各个自动化领域。随着人们对工业自动化的要求越来越高,组态的复杂程度也随即提升,工程人员在组态软件中花费的精力也越来越多,单个工程人员独立进行组态的周期也越来越长。
在现有技术合并工程方案中,多个工程人员每个人基于各自的工程独立完成各自分配的组态,并在完成组态后,再将多个工程合并为一个工程,最终达到多人完成同一个工程组态的过程。因此在未最终合并工程之前,工程人员互相看不到彼此的工程组态,所以需要极高的配合度,并且需要合并工程以及还需检测合并后的工程组态,调整存在错误的工程组态,使得工程组态的效率降低。
综上可见,如何在工程组态过程中降低工程人员之间的配合度以及提高工程组态的效率是本领域有待解决的问题。
发明内容
有鉴于此,本发明的目的在于提供一种工程组态数据访问权限控制方法、装置、设备及介质,能够在工程组态过程中降低工程人员之间的配合度以及提高工程组态的效率。其具体方案如下:
第一方面,本申请公开了一种工程组态数据访问权限控制方法,应用于组态服务器,包括:
向分布式控制系统中的所有目标客户端发送当前所有最新的工程组态数据;
当获取到任一目标客户端发送的针对目标工程组态数据的编辑请求,则基于当前其他客户端是否已获取到针对所述目标工程组态数据的编辑权限,判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据;
若判定发起所述编辑请求的目标客户端有权限编辑所述目标工程组态数据,则向该目标客户端分配针对所述目标工程组态数据的编辑权限,并获取该目标客户端基于所述编辑权限对所述目标工程组态数据进行编辑后返回的编辑后数据,然后将所述编辑后数据发送至所述分布式控制系统中的所有目标客户端。
可选的,所述向分布式控制系统中的所有目标客户端发送当前所有最新的工程组态数据之前,还包括:
基于客户端信息从所有客户端中确定出对分布式控制系统的工程组态数据进行编辑的所有目标客户端。
可选的,所述判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据之前,还包括:
获取任一目标客户端发送的针对目标工程组态数据进行增加、删除和修改中任意一种或几种操作的编辑请求。
可选的,所述基于当前其他客户端是否已获取到针对所述目标工程组态数据的编辑权限,判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据,包括:
基于当前其他客户端是否已获取到针对所述目标工程组态数据的编辑权限以及发起所述编辑请求的目标客户端信息,判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据。
可选的,所述判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据之后,还包括:
若判定发起所述编辑请求的目标客户端没有权限编辑所述目标工程组态数据,则向发起所述编辑请求的目标客户端发送权限获取失败信息,以便发起所述编辑请求的目标客户端以只读方式进行查看所述目标工程组态数据。
可选的,所述若判定发起所述编辑请求的目标客户端有权限编辑所述目标工程组态数据,则向该目标客户端分配针对所述目标工程组态数据的编辑权限过程中,还包括:
为所述目标工程组态数据的所属权限添加与发起所述编辑请求的目标客户端对应的权限标记,以便在发起所述编辑请求的目标客户端编辑完成之前,当接收到其他客户端发送的针对所述目标工程组态数据的编辑请求时,向所述其他客户端发送权限获取失败信息。
可选的,所述获取该目标客户端基于所述编辑权限对所述目标工程组态数据进行编辑后返回的编辑后数据,包括:
获取该目标客户端基于所述编辑权限对所述目标工程组态数据进行编辑并加密后返回的编辑后数据和针对所述目标工程组态数据的编辑权限释放请求。
第二方面,本申请公开了一种工程组态数据访问权限控制装置,包括:
组态数据发送模块,用于向分布式控制系统中的所有目标客户端发送当前所有最新的工程组态数据;
编辑权限判断模块,用于当获取到任一目标客户端发送的针对目标工程组态数据的编辑请求,则基于当前其他客户端是否已获取到针对所述目标工程组态数据的编辑权限,判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据;
编辑权限分配模块,用于若判定发起所述编辑请求的目标客户端有权限编辑所述目标工程组态数据,则向该目标客户端分配针对所述目标工程组态数据的编辑权限;
编辑后数据获取模块,用于获取该目标客户端基于所述编辑权限对所述目标工程组态数据进行编辑后返回的编辑后数据,然后将所述编辑后数据发送至所述分布式控制系统中的所有目标客户端。
第三方面,本申请公开了一种电子设备,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现前述公开的工程组态数据访问权限控制方法的步骤。
第四方面,一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的工程组态数据访问权限控制方法的步骤。
可见,本申请首先向分布式控制系统中的所有目标客户端发送当前所有最新的工程组态数据;当获取到任一目标客户端发送的针对目标工程组态数据的编辑请求,则基于当前其他客户端是否已获取到针对所述目标工程组态数据的编辑权限,判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据;若判定发起所述编辑请求的目标客户端有权限编辑所述目标工程组态数据,则向该目标客户端分配针对所述目标工程组态数据的编辑权限,并获取该目标客户端基于所述编辑权限对所述目标工程组态数据进行编辑后返回的编辑后数据,然后将所述编辑后数据发送至所述分布式控制系统中的所有目标客户端。由此可见,本申请向分布式控制系统中的所有目标客户端发送当前所有最新的工程组态数据,保证所有目标客户端能够获取到当前最新的所有工程组态数据,以此方便所有目标客户端基于最新的工程组态数据完成工程组态,降低了对所有目标客户端的配合度要求;通过判断发起编辑请求的目标客户端是否有权限编辑目标工程组态数据这一步骤,保证了在同一时刻只有一个目标客户端对目标工程组态进行编辑,进而保证能够独立完成目标工程组态数据的编辑任务;通过获取该目标客户端基于编辑权限对目标工程组态数据进行编辑后返回的编辑后数据这一步骤,完成对目标工程组态数据的更新,而无需合并工程组态数据,提高工程组态的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请公开的一种工程组态数据访问权限控制方法流程图;
图2为本申请公开的一种工程组态网络拓扑图;
图3为本申请公开的一种具体的工程组态数据访问权限控制方法流程图;
图4为本申请公开的一种具体的工程组态数据访问权限控制方法流程图;
图5为本申请公开的一种工程组态数据访问权限控制装置结构示意图;
图6为本申请公开的一种电子设备结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前在现有的工程组态技术中,合并工程方案要求多个工程人员每个人基于各自的工程独立完成各自分配的组态,并在完成组态后,再将多个工程合并为一个工程,最终达到多人完成同一个工程组态的过程。因此在未最终合并工程之前,工程人员互相看不到彼此的工程组态,所以需要极高的配合度,并且需要合并工程以及还需检测合并后的工程组态,调整存在错误的工程组态,使得工程组态的效率降低。
为此,本申请相应的提供了一种工程组态数据访问权限控制方法,能够在工程组态过程中降低工程人员之间的配合度以及提高工程组态的效率。
参见图1所示,本发明实施例公开了一种工程组态数据访问权限控制方法,应用于组态服务器,包括:
步骤S11:向分布式控制系统中的所有目标客户端发送当前所有最新的工程组态数据。
本实施例中所述向分布式控制系统中的所有目标客户端发送当前所有最新的工程组态数据之前,还包括:基于客户端信息从所有客户端中确定出对分布式控制系统的工程组态数据进行编辑的所有目标客户端。可以理解的是,参见图2工程组态网络拓扑图,以一个组态服务器为中心,向所有目标客户端提供组态服务,任一目标客户端在组态时都需要与组态服务器进行网络通信,组态服务器与各个目标客户端通过网络直接交互并提供组态过程中的访问权限控制,其中需要注意的是,组态服务器对于连接的目标客户端数量没有上限,并且组态服务器可以和目标客户端在同一台电脑中运行。
步骤S12:当获取到任一目标客户端发送的针对目标工程组态数据的编辑请求,则基于当前其他客户端是否已获取到针对所述目标工程组态数据的编辑权限,判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据。
本实施例中所述判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据之前,还包括:获取任一目标客户端发送的针对目标工程组态数据进行增加、删除和修改中任意一种或几种操作的编辑请求。可以理解的是,组态服务器控制目标工程组态数据的访问权限,具体是指,在某一时刻,只允许单个目标客户端有增加、删除和修改中任意一种或几种操作的编辑权,而其他客户端对该目标工程组态数据只有查看权限。
步骤S13:若判定发起所述编辑请求的目标客户端有权限编辑所述目标工程组态数据,则向该目标客户端分配针对所述目标工程组态数据的编辑权限,并获取该目标客户端基于所述编辑权限对所述目标工程组态数据进行编辑后返回的编辑后数据,然后将所述编辑后数据发送至所述分布式控制系统中的所有目标客户端。
本实施例中所述获取该目标客户端基于所述编辑权限对所述目标工程组态数据进行编辑后返回的编辑后数据,具体还包括:获取该目标客户端基于所述编辑权限对所述目标工程组态数据进行编辑并加密后返回的编辑后数据和针对所述目标工程组态数据的编辑权限释放请求。可以理解的是,加密方法不仅仅可以被应用于目标客户端向组态服务器发送编辑后数据,也可以被应用于其他网络交互步骤,例如,当组态服务器向该目标客户端分配针对所述目标工程组态数据的编辑权限时,利用加密方法对此交互进行加密,保证交互的安全性。其中还需要注意的是,在获取该目标客户端基于所述编辑权限对所述目标工程组态数据进行编辑后返回的编辑后数据之后,将所述编辑后数据进行保存并发送至所述分布式控制系统中的所有目标客户端。
可见,本申请首先向分布式控制系统中的所有目标客户端发送当前所有最新的工程组态数据;当获取到任一目标客户端发送的针对目标工程组态数据的编辑请求,则基于当前其他客户端是否已获取到针对所述目标工程组态数据的编辑权限,判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据;若判定发起所述编辑请求的目标客户端有权限编辑所述目标工程组态数据,则向该目标客户端分配针对所述目标工程组态数据的编辑权限,并获取该目标客户端基于所述编辑权限对所述目标工程组态数据进行编辑后返回的编辑后数据,然后将所述编辑后数据发送至所述分布式控制系统中的所有目标客户端。由此可见,本申请向分布式控制系统中的所有目标客户端发送当前所有最新的工程组态数据,保证所有目标客户端能够获取到当前最新的所有工程组态数据,以此方便所有目标客户端基于最新的工程组态数据完成工程组态,降低了对所有目标客户端的配合度要求;通过判断发起编辑请求的目标客户端是否有权限编辑目标工程组态数据这一步骤,保证了在同一时刻只有一个目标客户端对目标工程组态进行编辑,进而保证能够独立完成目标工程组态数据的编辑任务;通过获取该目标客户端基于编辑权限对目标工程组态数据进行编辑后返回的编辑后数据这一步骤,完成对目标工程组态数据的更新,而无需合并工程组态数据,提高工程组态的效率。
参见图3所示,本发明实施例公开了一种具体的工程组态数据访问权限控制方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。具体的:
步骤S21:向分布式控制系统中的所有目标客户端发送当前所有最新的工程组态数据。
步骤S22:当获取到任一目标客户端发送的针对目标工程组态数据的编辑请求,则基于当前其他客户端是否已获取到针对所述目标工程组态数据的编辑权限以及发起所述编辑请求的目标客户端信息,判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据。
本实施例中,判断当前是否存在其他客户端是否已经获取到针对所述目标工程组态数据的编辑权限,如果存在,则判定发起所述编辑请求的目标客户端没有权限编辑所述目标工程组态数据,如果不存在,则判断发起所述编辑请求的目标客户端信息是否满足对所述目标工程组态数据进行编辑的要求,如果满足,则判定发起所述编辑请求的目标客户端没有权限编辑所述目标工程组态数据。
在一种具体的实施例中,所述判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据之后,还包括:若判定发起所述编辑请求的目标客户端有权限编辑所述目标工程组态数据,则向该目标客户端发送针对所述目标工程组态数据的编辑权限,以便该目标客户端对所述目标工程组态数据进行相应的编辑。
在另一种具体的实施方式中,所述判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据之后,还包括:若判定发起所述编辑请求的目标客户端没有权限编辑所述目标工程组态数据,则向发起所述编辑请求的目标客户端发送权限获取失败信息,以便发起所述编辑请求的目标客户端以只读方式进行查看所述目标工程组态数据。
步骤S23:若判定发起所述编辑请求的目标客户端有权限编辑所述目标工程组态数据,则向该目标客户端分配针对所述目标工程组态数据的编辑权限。
本实施例中,所述若判定发起所述编辑请求的目标客户端有权限编辑所述目标工程组态数据,则向该目标客户端分配针对所述目标工程组态数据的编辑权限过程中,还包括:为所述目标工程组态数据的所属权限添加与发起所述编辑请求的目标客户端对应的权限标记,以便在发起所述编辑请求的目标客户端编辑完成之前,当接收到其他客户端发送的针对所述目标工程组态数据的编辑请求时,向所述其他客户端发送权限获取失败信息。
步骤S24:获取该目标客户端基于所述编辑权限对所述目标工程组态数据进行编辑后返回的编辑后数据,然后将所述编辑后数据发送至所述分布式控制系统中的所有目标客户端。
其中,关于上述步骤S21、S23更加具体的工作过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
由此可见,本申请实施例中,通过编辑权限的判断,确保在同一时刻只有一个客户端在对目标工程组态数据进行编辑,保证目标工程组态数据被目标客户端独立完成编辑并且不被其他客户端破坏;当没有编辑权限的客户端进行访问时,阻止该客户端访问并使其以只读方式进行查看最新的所述目标工程组态数据,使得该客户端能够参考最新的所述目标工程组态数据进而完成对其他工程组态数据的编辑任务,降低对工程人员的配合度要求。
下面一个组态服务器和两个客户端为例,参见图4,对本申请中的技术方案进行说明。组态服务器首先向所有客户端发送最新的所有工程组态数据,当获取到客户端1对工程组态数据A的修改编辑请求时,检查工程组态数据A的所属权限,若当前所属权限无权限标记,则向客户端1分配针对所述目标工程组态数据的编辑权限并告知客户端去获取权限成功,以便客户端1对工程组态数据A进行相应的修改;在客户端1对工程组态数据A进行修改期间,组态服务器获取到客户端2针对工程组态数据A的编辑请求时,检查工程组态数据A的所属权限,发现工程组态数据A的所属权限已经被客户端1获取,则向客户端2发送权限获取失败信息;在客户端1对工程组态数据A完成修改后,获取客户端1基于编辑权限对工程组态数据A进行编辑后返回的编辑后数据和针对工程组态数据A的编辑权限释放请求;验证客户端1拥有工程组态数据A的权限,并清除客户端1拥有工程组态数据A的权限,在清除客户端1拥有工程组态数据A的权限之前,客户端2只能查看工程组态数据A。由此可见,通过上述方法,实现了多个客户端可同时对同一个组态工程中不同的工程组态数据进行编辑,无需合并组态工程提高效率,并且任何时刻任一客户端都可完整的查看整个组态工程的最新的工程组态数据,以便及时发现组态中的问题。
参见图5所示,本发明实施例公开了一种工程组态数据访问权限控制装置,包括:
组态数据发送模块11,用于向分布式控制系统中的所有目标客户端发送当前所有最新的工程组态数据;
编辑权限判断模块12,用于当获取到任一目标客户端发送的针对目标工程组态数据的编辑请求,则基于当前其他客户端是否已获取到针对所述目标工程组态数据的编辑权限,判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据;
编辑权限分配模块13,用于若判定发起所述编辑请求的目标客户端有权限编辑所述目标工程组态数据,则向该目标客户端分配针对所述目标工程组态数据的编辑权限;
编辑后数据获取模块14,用于获取该目标客户端基于所述编辑权限对所述目标工程组态数据进行编辑后返回的编辑后数据,然后将所述编辑后数据发送至所述分布式控制系统中的所有目标客户端。
其中,关于上述各个模块更加具体的工作过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
可见,本申请首先向分布式控制系统中的所有目标客户端发送当前所有最新的工程组态数据;当获取到任一目标客户端发送的针对目标工程组态数据的编辑请求,则基于当前其他客户端是否已获取到针对所述目标工程组态数据的编辑权限,判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据;若判定发起所述编辑请求的目标客户端有权限编辑所述目标工程组态数据,则向该目标客户端分配针对所述目标工程组态数据的编辑权限,并获取该目标客户端基于所述编辑权限对所述目标工程组态数据进行编辑后返回的编辑后数据,然后将所述编辑后数据发送至所述分布式控制系统中的所有目标客户端。由此可见,本申请向分布式控制系统中的所有目标客户端发送当前所有最新的工程组态数据,保证所有目标客户端能够获取到当前最新的所有工程组态数据,以此方便所有目标客户端基于最新的工程组态数据完成工程组态,降低了对所有目标客户端的配合度要求;通过判断发起编辑请求的目标客户端是否有权限编辑目标工程组态数据这一步骤,保证了在同一时刻只有一个目标客户端对目标工程组态进行编辑,进而保证能够独立完成目标工程组态数据的编辑任务;通过获取该目标客户端基于编辑权限对目标工程组态数据进行编辑后返回的编辑后数据这一步骤,完成对目标工程组态数据的更新,而无需合并工程组态数据,提高工程组态的效率。
在一些具体实施例中,所述组态数据发送模块11,包括:
目标客户端确定单元,用于基于客户端信息从所有客户端中确定出对分布式控制系统的工程组态数据进行编辑的所有目标客户端。
编辑请求获取单元,用于获取任一目标客户端发送的针对目标工程组态数据进行增加、删除和修改中任意一种或几种操作的编辑请求。
在一些具体实施例中,所述编辑权限判断模块12,包括:
权限判断单元,用于基于当前其他客户端是否已获取到针对所述目标工程组态数据的编辑权限以及发起所述编辑请求的目标客户端信息,判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据。
在一些具体实施例中,所述编辑权限分配模块13,包括:
权限失败分配单元,用于若判定发起所述编辑请求的目标客户端没有权限编辑所述目标工程组态数据,则向发起所述编辑请求的目标客户端发送权限获取失败信息,以便发起所述编辑请求的目标客户端以只读方式进行查看所述目标工程组态数据。
权限标记单元,用于为所述目标工程组态数据的所属权限添加与发起所述编辑请求的目标客户端对应的权限标记,以便在发起所述编辑请求的目标客户端编辑完成之前,当接收到其他客户端发送的针对所述目标工程组态数据的编辑请求时,向所述其他客户端发送权限获取失败信息。
在一些具体实施例中,所述编辑后数据获取模块14,包括:
数据更新单元,用于获取该目标客户端基于所述编辑权限对所述目标工程组态数据进行编辑并加密后返回的编辑后数据和针对所述目标工程组态数据的编辑权限释放请求。
图6为本发明实例提供的一种电子设备的结构示意图。具体可以包括:至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中,所述存储器22用于存储计算机程序,所述计算机程序由所述处理器21加载并执行,以实现前述任一实施例公开的由计算机设备执行的工程组态数据访问权限控制方法中的相关步骤。
本实施例中,电源23用于为计算机设备20上的各硬件设备提供工作电压;通信接口24能够为计算机设备20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;输入输出接口25,用于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
其中,处理器21可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器21可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central ProcessingUnit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器21可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器21还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
另外,存储器22作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,其上所存储的资源包括操作系统221、计算机程序222及数据223等,存储方式可以是短暂存储或者永久存储。
其中,操作系统221用于管理与控制计算机设备20上的各硬件设备以及计算机程序222,以实现处理器21对存储器22中海量数据223的运算与处理,其可以是Windows、Unix、Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由计算机设备20执行的工程组态数据访问权限控制方法的计算机程序之外,还可以进一步包括能够用于完成其他特定工作的计算机程序。数据223除了可以包括计算机设备接收到的由外部设备传输进来的数据,也可以包括由自身输入输出接口25采集到的数据等。
进一步的,本发明实施例还公开了一种存储介质,所述存储介质中存储有计算机程序,所述计算机程序被处理器加载并执行时,实现前述任一实施例公开的由工程组态数据访问权限控制过程中执行的方法步骤。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种工程组态数据访问权限控制方法、装置、设备及介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种工程组态数据访问权限控制方法,其特征在于,应用于组态服务器,包括:
向分布式控制系统中的所有目标客户端发送当前所有最新的工程组态数据;
当获取到任一目标客户端发送的针对目标工程组态数据的编辑请求,则基于当前其他客户端是否已获取到针对所述目标工程组态数据的编辑权限,判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据;
若判定发起所述编辑请求的目标客户端有权限编辑所述目标工程组态数据,则向该目标客户端分配针对所述目标工程组态数据的编辑权限,并获取该目标客户端基于所述编辑权限对所述目标工程组态数据进行编辑后返回的编辑后数据,然后将所述编辑后数据发送至所述分布式控制系统中的所有目标客户端。
2.根据权利要求1所述的工程组态数据访问权限控制方法,其特征在于,所述向分布式控制系统中的所有目标客户端发送当前所有最新的工程组态数据之前,还包括:
基于客户端信息从所有客户端中确定出对分布式控制系统的工程组态数据进行编辑的所有目标客户端。
3.根据权利要求1所述的工程组态数据访问权限控制方法,其特征在于,所述判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据之前,还包括:
获取任一目标客户端发送的针对目标工程组态数据进行增加、删除和修改中任意一种或几种操作的编辑请求。
4.根据权利要求1所述的工程组态数据访问权限控制方法,其特征在于,所述基于当前其他客户端是否已获取到针对所述目标工程组态数据的编辑权限,判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据,包括:
基于当前其他客户端是否已获取到针对所述目标工程组态数据的编辑权限以及发起所述编辑请求的目标客户端信息,判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据。
5.根据权利要求1所述的工程组态数据访问权限控制方法,其特征在于,所述判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据之后,还包括:
若判定发起所述编辑请求的目标客户端没有权限编辑所述目标工程组态数据,则向发起所述编辑请求的目标客户端发送权限获取失败信息,以便发起所述编辑请求的目标客户端以只读方式进行查看所述目标工程组态数据。
6.根据权利要求1所述的工程组态数据访问权限控制方法,其特征在于,所述若判定发起所述编辑请求的目标客户端有权限编辑所述目标工程组态数据,则向该目标客户端分配针对所述目标工程组态数据的编辑权限过程中,还包括:
为所述目标工程组态数据的所属权限添加与发起所述编辑请求的目标客户端对应的权限标记,以便在发起所述编辑请求的目标客户端编辑完成之前,当接收到其他客户端发送的针对所述目标工程组态数据的编辑请求时,向所述其他客户端发送权限获取失败信息。
7.根据权利要求1至6任一项所述的工程组态数据访问权限控制方法,其特征在于,所述获取该目标客户端基于所述编辑权限对所述目标工程组态数据进行编辑后返回的编辑后数据,包括:
获取该目标客户端基于所述编辑权限对所述目标工程组态数据进行编辑并加密后返回的编辑后数据和针对所述目标工程组态数据的编辑权限释放请求。
8.一种工程组态数据访问权限控制装置,其特征在于,包括:
组态数据发送模块,用于向分布式控制系统中的所有目标客户端发送当前所有最新的工程组态数据;
编辑权限判断模块,用于当获取到任一目标客户端发送的针对目标工程组态数据的编辑请求,则基于当前其他客户端是否已获取到针对所述目标工程组态数据的编辑权限,判断发起所述编辑请求的目标客户端是否有权限编辑所述目标工程组态数据;
编辑权限分配模块,用于若判定发起所述编辑请求的目标客户端有权限编辑所述目标工程组态数据,则向该目标客户端分配针对所述目标工程组态数据的编辑权限;
编辑后数据获取模块,用于获取该目标客户端基于所述编辑权限对所述目标工程组态数据进行编辑后返回的编辑后数据,然后将所述编辑后数据发送至所述分布式控制系统中的所有目标客户端。
9.一种电子设备,其特征在于,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现如权利要求1至7任一项所述的工程组态数据访问权限控制方法的步骤。
10.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的工程组态数据访问权限控制方法的步骤。
CN202210124895.4A 2022-02-10 2022-02-10 工程组态数据访问权限控制方法、装置、设备及介质 Pending CN114462005A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210124895.4A CN114462005A (zh) 2022-02-10 2022-02-10 工程组态数据访问权限控制方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210124895.4A CN114462005A (zh) 2022-02-10 2022-02-10 工程组态数据访问权限控制方法、装置、设备及介质

Publications (1)

Publication Number Publication Date
CN114462005A true CN114462005A (zh) 2022-05-10

Family

ID=81413604

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210124895.4A Pending CN114462005A (zh) 2022-02-10 2022-02-10 工程组态数据访问权限控制方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN114462005A (zh)

Similar Documents

Publication Publication Date Title
CN110944046B (zh) 一种共识机制的控制方法及相关设备
CN109886693B (zh) 区块链系统的共识实现方法、装置、设备和介质
EP3442201B1 (en) Cloud platform construction method and cloud platform
CN114827241A (zh) 一种跨平台部署的方法和系统
EP3185507A1 (en) Access control method and apparatus
CN112153167A (zh) 网际互连协议管理方法、装置、电子设备及存储介质
CN113849266A (zh) 多Kubernetes集群的业务部署方法及装置
CN108234551B (zh) 一种数据处理方法及装置
CN117616395A (zh) 迁移期间应用的连续活跃度和完整性
CN113312168A (zh) 页面访问方法与电子设备
CN114356521A (zh) 任务调度方法、装置、电子设备及存储介质
CN111352706A (zh) 一种数据访问方法、装置、设备及存储介质
CN116325705A (zh) 边缘计算环境中的管理任务流
GB2604203A (en) Managing failures in edge computing environments
CN102377589A (zh) 实现权限管理控制的方法及终端
CN114745757B (zh) 一种集群切换方法、装置、设备及介质
CN114462005A (zh) 工程组态数据访问权限控制方法、装置、设备及介质
CN110781137A (zh) 分布式系统的目录读取方法、装置、服务器和存储介质
CN113722729B (zh) 一种权限管理方法、装置、终端、服务器及存储介质
CN106357704A (zh) 一种基于开发环境的服务调用方法及装置
CN114070889A (zh) 配置方法、流量转发方法、设备、存储介质及程序产品
US7159012B2 (en) Computational data processing system and computational process implemented by means of such a system
US11953972B2 (en) Selective privileged container augmentation
US11353855B1 (en) Configuring and deploying gateway connectors and workflows for data sources at client networks
CN113282457B (zh) 一种异构系统集成接口信息的维护方法、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination