用戶權限分配方法和裝置、用戶權限控制方法和裝置的製作方法

2023-06-25 02:30:56

專利名稱：用戶權限分配方法和裝置、用戶權限控制方法和裝置的製作方法
技術領域：
本發明涉及用戶權限控制技術領域，特別是涉及一種用戶權限分配方法和裝置、 一種用戶權限控制方法和裝置。
背景技術：
在生產控制領域，集成電路板(IC，Integrated Circuit)刻蝕系統軟體和發光二極體(LED，Light Emitting Diode)刻蝕系統軟體等大型集簇設備控制軟體往往是一個多用戶的系統。其中，用戶的角色一般包括生產人員、工藝工程師和電氣工程師等，不同的角色能夠通過軟體進行不同級別的操作。例如對於生產人員，該角色定義為對機臺了解程度不高，只進行固定的生產操作，又如對於電氣工程師，該角色定義為對機臺非常了解，對機臺經常進行一些維護型的操作。這樣，為能最大限度地保證機臺的安全，生產人員絕不能越級操作到電氣工程師的權限，因此不可避免地涉及到用戶權限的問題。目前，大型集簇設備控制軟體主要採用基於角色的訪問控制(RBAC，Role-Based Access Control)模型。RBAC模型的基本思想是在用戶和權限之間引入角色的概念，權限與角色相關聯，用戶通過成為適當角色的成員而得到這些角色的權限。參照圖1，示出了現有技術一種基於RBAC模型的用戶權限控制方法的流程圖，具體可以包括步驟101、啟動軟體；步驟102、系統要求用戶輸入用戶名和密碼；步驟103、判斷用戶是否通過驗證，若是，則執行步驟104，否則，返回步驟102 ；步驟104、用戶認證；步驟105、用戶請求進行某種操作；步驟106、系統判斷用戶是否有此權限，若是，則執行步驟107，否則，執行步驟 108 ；步驟107、系統執行相應操作；步驟108、系統反饋用戶沒有此權限；步驟109、結束。基於上述RBAC模型，參照圖2，示出了現有技術一種典型的半導體設備控制軟體的用戶權限分配方案。在這個方案中，用戶和角色之間是多對一的關係，即一個用戶只能屬於一種角色、且角色可以包含多個用戶，例如用戶1是角色1的成員，用戶2和用戶3均是角色3的成員。角色和權限之間是多對多的關係，即一種角色可以擁有多種權限，一種權限也可以屬於多種角色。但是，由於一種角色可以擁有多種權限，例如電氣工程師，其既有連續生產的權限，又有操作某一機臺器件的權限。在電氣工程師點擊連續生產的按鈕之後，機臺開始連續生產；如果在機臺連續生產的過程中，該電氣工程師又去操作機臺的某一個機臺器件，就有可能破壞機臺的連續生產，具體地，在連續生產過程中，電氣工程師如果利用所擁有的操作某一機臺器件的權限而誤操作關掉了分子泵，此時連續生產就被迫停下來。因此，現有用戶權限分配方案存在安全性低的缺點。總之，需要本領域技術人員迫切解決的一個技術問題就是如何能夠提高上述情形下用戶權限分配的安全性。

發明內容
本發明提供一種用戶權限分配方法和裝置，用以增加用戶權限分配的安全性，減少用戶的誤操作。相應的，本發明還提供了一種用戶權限控制方法和裝置，用以保障上述方法在實際中的實現及應用。為了解決上述問題，本發明公開了一種用戶權限分配方法，包括定義用戶的角色，生成用戶角色映射關係；定義角色基於工作模式的權限，生成角色、工作模式和權限之間的映射關係。
優選的，所述工作模式包括自動模式和手動模式。優選的，所述方法還包括對所述工作模式進行管理，其中，所述管理包括創建新工作模式、刪除工作模式和編輯工作模式；和/或，對角色、工作模式和權限之間的映射關係進行管理。依據另一實施例，本發明還公開了一種用戶權限控制方法，包括獲取所定義的當前用戶的角色；獲取當前工作模式；根據所述角色，獲取所述角色基於當前工作模式的權限；所述角色基於工作模式的權限為該角色在該工作模式下所能行使的權限；向當前用戶開放所獲取的權限。優選的，所述向當前用戶開放所獲取的權限的步驟為，將所獲取的權限顯示為可操作狀態。優選的，所述方法還包括將所述角色基於非當前工作模式的權限顯示為不可操作狀態。優選的，所述工作模式包括可切換的多種工作模式，所述方法還包括在接收到當前用戶的工作模式切換請求時，若滿足所述工作模式切換請求的條件，則進行相應的工作模式切換。優選的，所述工作模式包括自動模式和手動模式。依據另一實施例，本發明還公開了一種用戶權限分配裝置，包括用戶角色映射模塊，用於定義用戶的角色，生成用戶角色映射關係；角色模式權限映射模塊，用於定義角色基於工作模式的權限，生成角色、工作模式和權限之間的映射關係。優選的，所述工作模式包括可切換的多種工作模式。優選的，所述工作模式包括自動模式和手動模式。優選的，所述裝置還包括工作模式管理模塊，用於對所述工作模式進行管理，其中，所述管理包括創建新工作模式，刪除模式，編輯工作模式；和/或，映射關係管理模塊，用於對角色、工作模式和權限之間的映射關係進行管理。依據另一實施例，本發明還公開了一種用戶權限控制裝置，包括角色獲取模塊，用於獲取所定義的當前用戶的角色；工作模式獲取模塊，用於獲取當前工作模式；權限獲取模塊，用於根據所述角色，獲取所述角色基於當前工作模式的權限；所述角色基於工作模式的權限為該角色在該工作模式下所能行使的權限；及權限開放模塊，用於向當前用戶開放所獲取的權限。優選的，所述權限開放模塊，具體用於將所獲取的權限顯示為可操作狀態。優選的，所述權限開放模塊，還用於將所述角色基於非當前工作模式的權限顯示為不可操作狀態。優選的，所述工作模式包括可切換的多種工作模式，所述裝置還包括模式切換模塊，用於在接收到用戶的工作模式切換請求時，若滿足所述工作模式切換請求的條件，則進行相應的工作模式切換。優選的，所述工作模式包括自動模式和手動模式。與現有技術相比，本發明具有以下優點本發明在分配用戶權限時，定義工作模式，並生成角色+工作模式到權限的映射關係；由於在生產控制領域等技術領域，屬於不同工作模式的多種操作會存在相互幹擾問題，而本發明中用戶所具有的權限是用戶的角色和工作模式共同決定的，這就使得相同的用戶在不同的工作模式下具有不同的權限，因此，能夠避免與權限相應的多種操作之間的相應幹擾，進而提高生產的安全性。再者，本發明可以將用戶的權限顯示為可操作狀態；進一步，還可以將非當前用戶的權限顯示為不可操作狀態。其中，所述可操作狀態可以是一些可操作的按鈕，且顯示為可點擊的狀態；所述不可操作狀態可以是一些不可操作的按鈕，且顯示為不可點擊狀態。這樣，用戶雖然能夠看到非當前用戶的權限，但是由於不能操作，因此能夠減少用戶誤操作的機率，從而進一步增加工作的安全性。


圖1是現有技術一種基於RBAC模型的用戶權限控制方法的流程圖；圖2是現有技術一種典型的半導體設備控制軟體的用戶權限分配方案；圖3是本發明一種用戶權限分配方法實施例的流程圖；圖4是本發明一種用戶權限分配方案的示例；圖5是本發明一種用戶權限分配裝置實施例的結構圖；圖6是本發明一種用戶權限控制方法實施例的流程圖；圖7是本發明一種用戶登錄系統的流程示例；圖8是本發明一種用戶切換工作模式的流程示例；圖9是本發明一種用戶權限控制裝置實施例的結構圖。
具體實施例方式為使本發明的上述目的、特徵和優點能夠更加明顯易懂，下面結合附圖和具體實施方式
對本發明作進一步詳細的說明。本發明可用於眾多通用或專用的計算裝置環境或配置中。例如個人計算機、伺服器計算機、手持設備或可攜式設備、平板式設備、多處理器裝置、包括以上任何裝置或設備的分布式計算環境等等。本發明可以在由計算機執行的計算機可執行指令的一般上下文中描述，例如程序模塊。一般地，程序模塊包括執行特定任務或實現特定抽象數據類型的例程、程序、對象、組件、數據結構等等。也可以在分布式計算環境中實踐本發明，在這些分布式計算環境中，由通過通信網絡而被連接的遠程處理設備來執行任務。在分布式計算環境中，程序模塊可以位於包括存儲設備在內的本地和遠程計算機存儲介質中。現有技術中，一種角色可以擁有多種權限，導致與所述多種權限相應的多種操作之間的相互幹擾；這種用戶權限分配方案下，由於機臺處於不同的工作模式(例如，現有機臺的工作模式主要包括自動模式和手動模式)，用戶一旦忽略了機臺所處的工作模式而進行操作，將帶來安全隱患。上述相互幹擾的多種操作是屬於不同的工作模式的，本專利發明人注意到了這一點，因而創造性地提出了本發明的核心構思之一，也即，通過用戶的角色和機臺現在所處的工作模式，共同決定用戶的權限，使得相同的用戶在不同的工作模式下具有不同的權限，能夠避免與權限相應的多種操作之間的相應幹擾，進而提高生產的安全性。參照圖3，示出了本發明一種用戶權限分配方法實施例的流程圖，具體可以包括步驟301、定義用戶的角色，生成用戶角色映射關係；本發明可以應用於生產控制、辦公自動化(0A，0ffice Automation)、商業控制、月艮務控制等各種具有工作模式、且不同工作模式下可以具有不同的操作的技術領域；為了簡便起見，在本發明的具體實施例中均採用生產控制領域中的半導體製程為具體應用環境進行介紹，但其並不應作為本發明的應用限制，實際上，本發明可以應用在其它各種複雜工藝的自動控制技術中，例如，大型化工產品的生產工藝等等。本步驟可以用於將用戶和角色進行綁定，為用戶分配角色，並記錄用戶和角色之間的映射關係。假設用戶信息如表1所示表 權利要求
1.一種用戶權限分配方法，其特徵在於，包括 定義用戶的角色，生成用戶角色映射關係；定義角色基於工作模式的權限，生成角色、工作模式和權限之間的映射關係。
2.如權利要求1所述的方法，其特徵在於，所述工作模式包括自動模式和手動模式。
3.如權利要求1至2中任一項所述的方法，其特徵在於，還包括 對所述工作模式進行管理，其中，所述管理包括創建新工作模式、刪除工作模式和編輯工作模式；和/或，對角色、工作模式和權限之間的映射關係進行管理。
4.一種用戶權限控制方法，其特徵在於，包括 獲取所定義的當前用戶的角色；獲取當前工作模式；根據所述角色，獲取所述角色基於當前工作模式的權限；所述角色基於工作模式的權限為該角色在該工作模式下所能行使的權限； 向當前用戶開放所獲取的權限。
5.如權利要求4所述的方法，其特徵在於，所述向當前用戶開放所獲取的權限的步驟為，將所獲取的權限顯示為可操作狀態。
6.如權利要求5所述的方法，其特徵在於，還包括將所述角色基於非當前工作模式的權限顯示為不可操作狀態。
7.如權利要求4至6中任一項所述的方法，其特徵在於，所述工作模式包括可切換的多種工作模式，所述方法還包括在接收到當前用戶的工作模式切換請求時，若滿足所述工作模式切換請求的條件，則進行相應的工作模式切換。
8.如權利要求7所述的方法，其特徵在於，所述工作模式包括自動模式和手動模式。
9.一種用戶權限分配裝置，其特徵在於，包括用戶角色映射模塊，用於定義用戶的角色，生成用戶角色映射關係； 角色模式權限映射模塊，用於定義角色基於工作模式的權限，生成角色、工作模式和權限之間的映射關係。
10.如權利要求9所述的裝置，其特徵在於，所述工作模式包括自動模式和手動模式。
11.如權利要求9或10所述的裝置，其特徵在於，還包括工作模式管理模塊，用於對所述工作模式進行管理，其中，所述管理包括創建新工作模式，刪除模式，編輯工作模式；和/或，映射關係管理模塊，用於對角色、工作模式和權限之間的映射關係進行管理。
12.—種用戶權限控制裝置，其特徵在於，包括角色獲取模塊，用於獲取所定義的當前用戶的角色； 工作模式獲取模塊，用於獲取當前工作模式；權限獲取模塊，用於根據所述角色，獲取所述角色基於當前工作模式的權限；所述角色基於工作模式的權限為該角色在該工作模式下所能行使的權限；及權限開放模塊，用於向當前用戶開放所獲取的權限。
13.如權利要求12所述的裝置，其特徵在於，所述權限開放模塊，具體用於將所獲取的權限顯示為可操作狀態。
14.如權利要求13所述的裝置，其特徵在於，所述權限開放模塊，還用於將所述角色基於非當前工作模式的權限顯示為不可操作狀態。
15.如權利要求12至14中任一項所述的裝置，其特徵在於，所述工作模式包括可切換的多種工作模式，所述裝置還包括模式切換模塊，用於在接收到用戶的工作模式切換請求時，若滿足所述工作模式切換請求的條件，則進行相應的工作模式切換。
16.如權利要求15所述的裝置，其特徵在於，所述工作模式包括自動模式和手動模式。
全文摘要
本發明提供了一種用戶權限分配方法和裝置、一種用戶權限控制方法和裝置，其中的用戶權限分配方法具體包括定義用戶的角色，生成用戶角色映射關係；定義角色基於工作模式的權限，生成角色、工作模式和權限之間的映射關係。本發明能夠用以增加用戶權限分配的安全性，減少用戶的誤操作。
文檔編號G06F21/00GK102456106SQ201010529289
公開日2012年5月16日 申請日期2010年10月28日 優先權日2010年10月28日
發明者馬平 申請人:北京北方微電子基地設備工藝研究中心有限責任公司