CN115983807A - 一种基于物联网的智能建筑权限模块化管理方法 - Google Patents
一种基于物联网的智能建筑权限模块化管理方法 Download PDFInfo
- Publication number
- CN115983807A CN115983807A CN202310270200.8A CN202310270200A CN115983807A CN 115983807 A CN115983807 A CN 115983807A CN 202310270200 A CN202310270200 A CN 202310270200A CN 115983807 A CN115983807 A CN 115983807A
- Authority
- CN
- China
- Prior art keywords
- authority
- data
- module
- user
- post
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种基于物联网的智能建筑权限模块化管理方法,在管理系统中包括人员信息模块和岗位设置模块;人员信息模块,设置人员的姓名、手机号、唯一标识及岗位范围;岗位设置模块包括数据权限模块、菜单权限模块、设备权限模块、敏感操作权限模块;用户的权限范围为岗位范围中数据权限范围、菜单权限范围、设备权限范围、敏感操作权限范围的并集。本发明通过对岗位设置模块的各个权限模块化管理,可根据实际应用场景的需求配置对应的模块内容,最终取各个模块的并集进行组合,最终得出权限范围并获得对应的权限模块功能,提高了管理效率,并具有高度的扩展性。
Description
技术领域
本发明属于智能建筑技术领域,尤其涉及一种基于物联网的智能建筑权限模块化管理方法。
背景技术
智慧建筑不仅在于智慧建造,更在于后期的智慧运维,经过智能化设计、建造,不光能节省建造成本,还能节省后期的系统维护、运营成本。智慧建筑管理系统中会用到不同的设备、不同的品牌、不同的区域有不同的维护要求,需要不同专业领域的运维管理人员专业维护,且需要按部门或组织划分区域,便于做到专人专职,进而提高运维管理效率。
目前智能建筑对运维管理人员的权限分配及管理方式上,仍存在如下问题:
1、仅能按岗位或按区域分配权限,无法交叉运用,无法满足同一个岗位在不同的区域对不同设备的管理;
2、某些特定的限制权限操作,因为在系统的各个模块中都可能遇到,则需要在不同的模块中重复配置,导致使用体验差、使用复杂、效率低下。
发明内容
针对上述技术问题,本发明一种基于物联网的智能建筑权限模块化管理方法,对智能建筑的权限采用模块化的方式进行分配和管理,进而提高管理效率和高度扩展性。
为达到上述目的,本发明采用的技术方案为:一种基于物联网的智能建筑权限模块化管理方法,在管理系统中包括人员信息模块和岗位设置模块。
人员信息模块,设置人员的姓名、手机号、唯一标识及岗位范围等,允许一个人员有多个岗位。多个岗位所包括的权限取并集,满足权限的灵活分配。
岗位设置模块包括数据权限模块、菜单权限模块、设备权限模块、敏感操作权限模块。岗位设置模块的各个权限模块化管理,可根据实际应用场景的需求配置对应的模块内容,最终取4个模块的并集进行组合,最终得出权限范围并获得对应的权限模块功能。
数据权限模块,数据权限模块中设置多层级数据权限,不同层级数据权限对应唯一标识中的特定值;同一层级的数据权限相互独立,但受上一层级的权限限制,即下一层级的数据权限范围小于或等于上一层级的数据权限范围。
此种数据分配方式,可满足精细化的权限管理,不同的岗位人员,负责不同的区域模块业务,则可以通过数据权限模块,给其分配对应的区域模块权限范畴,进而实现精细化权限区分。
菜单权限模块,菜单权限模块中对多级菜单页面层级分级管理,不同岗位的人员可以查看到的菜单界面路径以路由的形式进行区分,通过对岗位配置指定的路由,则该岗位下的用户就可以查看到对应的界面。通过这种设置,不同岗位的人员,能查看的页面有所区分。
设备权限模块,接入管理系统的设备信息导入到后端数据库中后,后端会分配唯一标识字段,唯一标识字段用于标记设备类型;当用户登录管理系统时,前端根据唯一标识字段来判断当前设备的类型。该方案的优点是,实现了更细致的权限划分的功能。比如,通过设置设备的权限,来保证了用户在场景创建编辑,节能任务的创建编辑时,也无法选择该设备,从而避免了该用户可以通过其他方式控制该设备的问题。
敏感操作权限模块,敏感操作权限模块用于满足特定的操作显示要求,为轻量化的解决对操作按钮进行权限限制的问题,并实现多个页面都能够调用操作按钮,本发明通过将每一个需要做敏感权限处理的操作绑定一个全局唯一ID,所有的菜单页面均能够通过调用此ID来实现操作权限的分配。
用户的权限范围为岗位范围中数据权限范围、菜单权限范围、设备权限范围、敏感操作权限范围的并集:
数据权限范围,通过数据权限层级来确定岗位的数据权限范围;
菜单权限范围,通过路由数据来确定岗位可查看的页面;
设备权限范围,确定岗位下可以操作的设备类型;
敏感操作权限范围,确定岗位下能操作的敏感操作。
通过上述四项权限的组合,即可将对于的权限范围与用户进行绑定,实现岗位权限的模块化权限分配。
进一步的,管理系统可以添加其他的用户人员,并根据使用需求分配对应的权限,当给用户分配数据权限后,用户登录管理系统时会生成唯一token,在进行涉及到数据权限的操作时,由前端发起数据权限请求,后端接收后在filter中获取该token,查询该token是否失效。未失效则从redis缓存中取出token对应用户的信息,进而取出该用户的数据权限。对比该用户所拥有的数据权限与该用户此次操作的数据层级,来判断该用户是否有该层级的数据权限;已失效则重新登录管理系统进行数据请求和校验。
进一步的,为了进一步加快相对于其他数据库的读取速度,支持高性能、高并发,人员信息模块缓存在redis中。数据权限保存在后端数据库中,并缓存一份到redis里面,这样响应速度会更快。
进一步的,后端数据库中存储所有路由数据,当用户请求后端获取用户的路由数据时,后端会根据用户所属的岗位,筛选出符合用户权限的路由数据并返回给用户;前端则根据返回的路由数据,显示出用户可以访问的路由菜单,供用户点击进入。
进一步的,当用户进入系统后,主动刷新获取到该用户的岗位下的路由列表,则在系统中就只展示该岗位下能查看的菜单页面。主动刷新的逻辑是在每次进入一个界面时,前端都会主动获取一下该用户的路由数据,从而在技术上实现系统管理员修改了该用户的权限后,在前端 PC网页或APP能够快速反应,直接获取到最新的权限。
进一步的,对于不同品牌厂商的产品干扰问题,后端将带有唯一标识字段的设备列表返回给前端,前端根据唯一标识字段判断当前设备的类型;若设备类型是A类,则将分配独立的菜单页面路由;若设备类型是B类,则通过同样的菜单中,有不同类型的tab切设备,根据设备权限区分是否要展示对应的tab。对设备的管理权限进行明确的划分,不会给客户造成干扰。
进一步的,分配权限时,可以给岗位分配特定的敏感操作权限,每个敏感操作权限对应一个唯一ID;当在菜单页面调用一个唯一ID时,若当前岗位有这个唯一ID对应的敏感操作权限,则显示操作按钮,若没有权限,则不显示操作按钮。
本发明具有以下有益效果:
适配度高:建筑中的设备可直接而无需修改或再次开发权限功能;
应用性强:同一个区域内的不同设备可以给不同的人员管理,同一类设备在不同的区域可以给不同的人员管理;
兼容性高:某些特定的特殊操作,需要控制指定的人不给操作,通过给定操作的唯一标记,用于区分,在不同位置,都可以调用该敏感操作;
友好性高:同样的菜单中,有不同类型的tab切,可根据设备权限区分是否要展示对应的tab,不会给客户造成干扰;
扩展度高:采用模块化管理,如有新增的模块权限,可直接新增对应的模块即可。
附图说明
图1为本发明实施例的基于物联网的智能建筑权限模块化管理方法模块结构图。
图2为本发明实施例的基于物联网的智能建筑权限模块化管理方法的数据权限判定逻辑图。
图3为本发明实施例的基于物联网的智能建筑权限模块化管理方法的设备权限处理逻辑图。
具体实施方式
为了便于本领域技术人员的理解,下面结合实施例与附图对本发明作进一步的说明。
本实施例的基于物联网的智能建筑权限模块化管理方法,在管理系统中包括人员信息模块和岗位设置模块。
如图1所示,人员信息模块,设置人员的姓名、手机号、唯一标识及岗位范围等,允许一个人员有多个岗位。多个岗位所包括的权限取并集,满足权限的灵活分配。
岗位设置模块包括数据权限模块、菜单权限模块、设备权限模块、敏感操作权限模块。岗位设置模块的各个权限模块化管理,可根据实际应用场景的需求配置对应的模块内容,最终取4个模块的并集进行组合,最终得出权限范围并获得对应的权限模块功能。
数据权限模块,数据权限模块中设置多层级数据权限,不同层级数据权限对应唯一标识中的特定值;同一层级的数据权限相互独立,但受上一层级的权限限制。
因此,可基于不同的实际应用需求进行层级定义,对应于建筑领域,可设置为楼栋、楼层、房间,即三级结构划分数据权限。
如图2所示,当给用户分配数据权限后,用户登录管理系统时会生成唯一token,在进行涉及到数据权限的操作时,由前端发起数据权限请求,后端接收后在filter中获取该token,查询该token是否失效。未失效则从redis缓存中取出token对应用户的信息,进而取出该用户的数据权限,对比该用户所拥有的区域权限与该用户此次的操作区域,来判断该用户是否有操作权限;已失效则重新登录管理系统进行数据请求和校验。此种数据分配方式,可满足精细化的权限管理,不同的岗位人员,负责不同的区域模块业务,则可以通过数据权限模块,给其分配对应的区域模块权限范畴,进而实现精细化权限区分。
菜单权限模块,菜单权限模块中多级菜单页面层级分级管理,不同岗位的人员可以查看到的菜单界面路径以路由的形式进行区分,通过对岗位配置指定的路由,则该岗位下的用户就可以查看到对应的界面。通过这种设置,不同岗位的人员,能查看的页面有所区分。
通过这种设置,不同岗位的人员,能查看的页面有所区分,比如管理岗位需要关注的是运营、统计类报表等管理页面,操作岗位需要关注的是具体设备的控制页面。当用户进入系统后,主动刷新获取到该用户的岗位下的路由数据列表,则在系统中就只展示该岗位下能查看的菜单页面。
设备权限模块,建筑领域中,由各种不同类型的智能化设备构成,不同的设备具备不同的功能,不同的设备放置于不同的场景,需要由不同的人员进行管理、操作,减少误操作导致的故障或发生。故而,需要对设备的管理权限进行明确的划分,以防人员误操作。
如图3所示,往往在同一建筑中,同一类型的物联网设备会采用不同品牌厂商的产品。在设备信息在导入到数据库中,后端会自动分配唯一标识字段,该字段用于标记此设备的设备类型。在用户登录系统时,后端会将带有唯一标识的设备列表返回给用户,客户端根据该字段来判断当前设备的类型。如是A类,则将分配独立的菜单页面路由;如是B类,则通过同样的菜单中,有不同类型的tab切设备,可根据设备权限区分是否要展示对应的tab,不会给客户造成干扰。
敏感操作权限模块用于满足特定的操作显示要求。部分特殊设备、特殊操作功能需要限制指定人才可使用,故而需要对操作按钮进行权限限制,践行所见即所得的原则,对于无权限的人,则无法看到对应按钮。由于在实际应用中,尤其是建筑领域的管理中,往往多个页面都会调用该操作,比如单次操作某一个单一设备,批量操作某些设备、设置自动的策略操作某些设备,都需要调用控制设备的按钮。
为轻量化的解决此问题,则可通过将每一个需要做敏感权限处理的操作绑定一个全局唯一ID,这个ID与敏感操作是一一对应的,所有的菜单页面均可以通过调用此ID来实现操作权限的分配。在分配权限时,只需要通过勾选对应的敏感操作,则自动匹配该岗位下的用户是否有可操作的权限。
最后,基于上述各个模块的权限配置,通过模块化自由组合,形成用户的最终权限范围。
1、数据权限,通过勾选对应的区域权限来确定岗位的数据源权限。
2、菜单权限,通过选择对应的路由权限来确定岗位可查看的页面。
3、设备权限,通过勾选对应的设备来确定该岗位下可以操作的设备类型。
4、敏感操作,通过勾选对应的敏感操作来确定该岗位下能操作的敏感操作。
通过上述四项权限的组合,即可将对于的权限范围与用户进行绑定,实现岗位权限的模块化权限分配。
以上的实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。
Claims (7)
1.一种基于物联网的智能建筑权限模块化管理方法,其特征在于:在管理系统中包括人员信息模块和岗位设置模块;
人员信息模块,设置人员的姓名、手机号、唯一标识及岗位范围;
岗位设置模块包括数据权限模块、菜单权限模块、设备权限模块、敏感操作权限模块;
数据权限模块中设置多层级数据权限,不同层级数据权限对应唯一标识中的特定值;同一层级的数据权限相互独立,但受上一层级的权限限制;
菜单权限模块中对多级菜单页面层级分级管理,通过对岗位配置指定的路由,岗位下的用户即可查看到路由对应的界面;
设备权限模块,接入管理系统的设备信息导入到后端数据库中后,分配唯一标识字段用于标记设备类型;当用户登录管理系统时,前端根据唯一标识字段判断当前设备的类型;
敏感操作权限模块,通过将每一个需要做敏感权限处理的操作绑定全局唯一ID,所有的菜单页面均能够通过调用此ID来实现操作权限的分配;
用户的权限范围为岗位范围中数据权限范围、菜单权限范围、设备权限范围、敏感操作权限范围的并集:
数据权限范围,通过数据权限层级来确定岗位的数据权限范围;
菜单权限范围,通过路由数据来确定岗位可查看的页面;
设备权限范围,确定岗位下可以操作的设备类型;
敏感操作权限范围,确定岗位下能操作的敏感操作。
2.根据权利要求1所述的基于物联网的智能建筑权限模块化管理方法,其特征在于:
当管理系统给用户分配数据权限后,用户登录管理系统时会生成唯一token,在进行涉及到数据权限的操作时,由前端发起数据权限请求,后端接收后在filter中获取token,查询token是否失效;
若token未失效则从redis缓存中取出token对应用户的信息,进而取出该用户的数据权限,对比用户所拥有的数据权限的层级与用户操作的数据层级,来判断用户是否有操作权限;
若已失效则重新登录管理系统进行数据请求和校验。
3.根据权利要求2所述的基于物联网的智能建筑权限模块化管理方法,其特征在于:
人员信息模块缓存在redis中;数据权限保存在后端数据库中,并缓存一份到redis中。
4.根据权利要求1所述的基于物联网的智能建筑权限模块化管理方法,其特征在于:
后端数据库中存储所有路由数据,当前端请求后端获取用户的路由数据时,后端会根据用户所属的岗位,筛选出符合用户权限的路由数据并返回给用户;前端则根据返回的路由数据,显示出用户可以访问的路由菜单。
5.根据权利要求4所述的基于物联网的智能建筑权限模块化管理方法,其特征在于:
当用户进入系统后,在每次进入一个界面时,前端主动获取用户的路由数据,则在系统中展示当前界面下能查看的菜单页面。
6.根据权利要求1所述的基于物联网的智能建筑权限模块化管理方法,其特征在于:
后端将带有唯一标识字段的设备列表返回给前端,前端根据唯一标识字段判断当前设备的类型;
若设备类型是A类,则将分配独立的菜单页面路由;若设备类型是B类,则通过同样的菜单中,有不同类型的tab切设备,根据设备权限区分是否要展示对应的tab。
7.根据权利要求1所述的基于物联网的智能建筑权限模块化管理方法,其特征在于:
每个敏感操作权限对应一个唯一ID;当在菜单页面调用一个唯一ID时,若当前岗位有这个唯一ID对应的敏感操作权限,则显示操作按钮,若没有权限,则不显示操作按钮。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310270200.8A CN115983807A (zh) | 2023-03-20 | 2023-03-20 | 一种基于物联网的智能建筑权限模块化管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310270200.8A CN115983807A (zh) | 2023-03-20 | 2023-03-20 | 一种基于物联网的智能建筑权限模块化管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115983807A true CN115983807A (zh) | 2023-04-18 |
Family
ID=85966888
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310270200.8A Withdrawn CN115983807A (zh) | 2023-03-20 | 2023-03-20 | 一种基于物联网的智能建筑权限模块化管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115983807A (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104346139A (zh) * | 2013-07-26 | 2015-02-11 | 镇江雅迅软件有限责任公司 | 一种实时动态管理系统功能模块方法 |
| CN107679422A (zh) * | 2017-10-25 | 2018-02-09 | 厦门市美亚柏科信息股份有限公司 | 基于多维度的角色权限管理方法、终端设备及存储介质 |
| CN108197895A (zh) * | 2018-01-11 | 2018-06-22 | 韦吉楚 | 一种企业级信息系统权限管理系统 |
| CN109145539A (zh) * | 2018-08-22 | 2019-01-04 | 深圳点猫科技有限公司 | 一种多编程项目的权限管理方法及电子设备 |
| CN111291359A (zh) * | 2020-01-17 | 2020-06-16 | 国电南瑞科技股份有限公司 | 一种轨道交通信息化系统的权限管理控制方法 |
| CN112182619A (zh) * | 2020-09-30 | 2021-01-05 | 澳优乳业(中国)有限公司 | 基于用户权限的业务处理方法、系统及电子设备和介质 |
| CN112702348A (zh) * | 2020-12-23 | 2021-04-23 | 绿瘦健康产业集团有限公司 | 一种系统权限管理方法及装置 |
| CN114239033A (zh) * | 2021-12-21 | 2022-03-25 | 建信金融科技有限责任公司 | 页面权限控制方法、装置、电子设备及计算机可读介质 |
| CN114329561A (zh) * | 2021-12-30 | 2022-04-12 | 山东浪潮通软信息科技有限公司 | 一种数据权限的配置方法、设备及介质 |
| CN115455388A (zh) * | 2022-09-16 | 2022-12-09 | 南方电网数字平台科技(广东)有限公司 | 一种基于权限的分级管理方法及系统 |
| US20230021770A1 (en) * | 2020-09-11 | 2023-01-26 | Boe Technology Group Co., Ltd. | Medical System and Authority Management Method Therefor |
-
2023
- 2023-03-20 CN CN202310270200.8A patent/CN115983807A/zh not_active Withdrawn
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104346139A (zh) * | 2013-07-26 | 2015-02-11 | 镇江雅迅软件有限责任公司 | 一种实时动态管理系统功能模块方法 |
| CN107679422A (zh) * | 2017-10-25 | 2018-02-09 | 厦门市美亚柏科信息股份有限公司 | 基于多维度的角色权限管理方法、终端设备及存储介质 |
| CN108197895A (zh) * | 2018-01-11 | 2018-06-22 | 韦吉楚 | 一种企业级信息系统权限管理系统 |
| CN109145539A (zh) * | 2018-08-22 | 2019-01-04 | 深圳点猫科技有限公司 | 一种多编程项目的权限管理方法及电子设备 |
| CN111291359A (zh) * | 2020-01-17 | 2020-06-16 | 国电南瑞科技股份有限公司 | 一种轨道交通信息化系统的权限管理控制方法 |
| US20230021770A1 (en) * | 2020-09-11 | 2023-01-26 | Boe Technology Group Co., Ltd. | Medical System and Authority Management Method Therefor |
| CN112182619A (zh) * | 2020-09-30 | 2021-01-05 | 澳优乳业(中国)有限公司 | 基于用户权限的业务处理方法、系统及电子设备和介质 |
| CN112702348A (zh) * | 2020-12-23 | 2021-04-23 | 绿瘦健康产业集团有限公司 | 一种系统权限管理方法及装置 |
| CN114239033A (zh) * | 2021-12-21 | 2022-03-25 | 建信金融科技有限责任公司 | 页面权限控制方法、装置、电子设备及计算机可读介质 |
| CN114329561A (zh) * | 2021-12-30 | 2022-04-12 | 山东浪潮通软信息科技有限公司 | 一种数据权限的配置方法、设备及介质 |
| CN115455388A (zh) * | 2022-09-16 | 2022-12-09 | 南方电网数字平台科技(广东)有限公司 | 一种基于权限的分级管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW514814B (en) | Network system, device management system, device management method, data processing method, storage medium, and internet service provision method | |
| US6237036B1 (en) | Method and device for generating access-control lists | |
| CN104766024A (zh) | 基于云平台的医疗系统病例信息存储调用方法 | |
| US7225257B2 (en) | Information-display system, an information-display method, an information-display server, and an information-display program | |
| CN110472388B (zh) | 一种设备管控系统及其用户权限控制方法 | |
| KR100521297B1 (ko) | 커뮤니케이션 시스템 및 기록 매체 | |
| CN112182619A (zh) | 基于用户权限的业务处理方法、系统及电子设备和介质 | |
| FR2806233B1 (fr) | Systeme assurant un acces selectif a une application logicielle | |
| WO2011072270A1 (en) | Unified user login for co-location facilities | |
| US7730093B2 (en) | Method for controlling access to the resources of a data processing system, data processing system, and computer program | |
| CN101739603B (zh) | 集中共享型的数字城管应用平台系统和实现方法 | |
| CN101459542A (zh) | 一种对管理员进行权限控制的方法、装置及管理系统 | |
| US20030018910A1 (en) | System and methods for providing multi-level security in a network at the application level | |
| CN115983807A (zh) | 一种基于物联网的智能建筑权限模块化管理方法 | |
| CN111724134A (zh) | 一种会议管理系统的角色授权方法及系统 | |
| CN109598130A (zh) | 知识产权数据查询系统、方法、装置、设备及存储介质 | |
| CN112184155A (zh) | 一种应用于智慧园区的管理系统 | |
| US8290979B1 (en) | Software architecture for access control based on hierarchical characteristics | |
| CN115640457A (zh) | 信息管理方法、装置、设备、介质和程序产品 | |
| US11270396B1 (en) | Automated event space management with conflict prevention | |
| JP4955434B2 (ja) | 認証処理装置 | |
| JPH11353358A (ja) | 資源配分状況管理システム | |
| KR20000037198A (ko) | 클라이언트-서버 환경에서의 전자지도 수정방법 | |
| CA2804301C (en) | System and method for tracking and identifying interests among tenants for fostering community relationships | |
| KR20240058573A (ko) | 삼차원 가상 공간의 동적 생성 및 공간 연계 관리가 가능한 시뮬레이션 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20230418 |
|
| WW01 | Invention patent application withdrawn after publication |