一種具有權限管理的多用戶遠程數據操作方法
2023-06-03 02:15:11 1
專利名稱:一種具有權限管理的多用戶遠程數據操作方法
技術領域:
本發明涉及工業控制軟體遠程數據操作方法,具體說是一種具有權限管理的多個用戶遠程數據操作方法。
背景技術:
在工業自動化生產中,總會有多個操控界面連接控制器進行數據讀寫操作來實現對設備的控制。針對於不同的操作者會有不同的設備操作權限,用來限制操作者對設備的功能使用。常見的設備只支持一個操控界面與設備的連接,不同操作者只能在同一個操作界面操作。如果對設備的高權限功能操作時,需要更換高權限的操作者登錄操作界面進行操作,原操作者需離開操作界面,影響工作效率。
發明內容
針對上述技術不足,本發明的目的提供一種具有權限管理的多用戶遠程數據操作方法。該方法可以允許多個操作界面連接設備同時操作,並且對多個操作界面使用不同的授權級別保證數據的安全性。為實現上述目的本發明採用的技術方案是一種具有權限管理的多用戶遠程數據操作方法,該方法包括,權限管理單元,數據權限校驗單元,數據訪問單元;所述數據訪問單元與權限管理單元連接後,權限管理單元分配給數據訪問單元一個訪問標識;所述數據訪問單元使用通過訪問標識與數據權限校驗單元連接;所述數據權限校驗單元根據訪問標識及訪問的數據項來確定是否有權對數據進行操作。一種具有權限管理的多用戶遠程數據操作方法,包括以下步驟步驟1,數據訪問單元連接權限管理單元取得訪問標識;步驟2,數據訪問單元使用訪問標識對數據權限校驗單元進行數據操作;步驟3,數據權限校驗單元根據訪問標識從權限管理單元中查找數據項的權限,按所得的權限結果對數據操作進行處理。在所述步驟I中,數據訪問單元連接權限管理單元時,使用的用戶標識是己在權限管理單元註冊,若數據訪問單元沒有在權限管理單元註冊則取不到訪問標識。在所述步驟I中,數據訪問單元使用同一個用戶標識連接權限管理單元時,每一個連接對應唯一的訪問標識。在所述步驟2中,數據訪問單元在取得訪問標識後,對數據權限校驗單元的數據操作請求要使用訪問標識來標註當前的連接。在所述步驟3中,數據項的權限為不可讀,只讀,讀寫。在所述步驟3中數據訪問單元將數據項名字與訪問標識發送給權限管理單元。在所述步驟3中權限管理單元查找與數據訪問單元所發送的數據項名字與訪問標識對應的權限,依權限來確定所訪問的數據項可進行的操作。
在所述步驟2中,數據操作請求種類為,讀取與寫入。在所述步驟3中權限管理單元可以接受多個數據訪問單元的連接;在所述步驟3中權限管理單元存儲連接標識與數據項名字對應的權限,並且權限動態可變。本發明的優點是1、支持多個用戶的數據訪問。本發明是使用用戶的連接後的連接標識作為權限判定標誌。權限管理單元可以支持多個數據訪問單元連接,即可以支持多個用戶的數據訪問。2、支持同一個用戶的多個數據訪問。本發明對於同一個用戶的不同數據訪問單元的連接會分配不同的連接標識,而權限管理單元可以支持多個數據訪問單元連接,即可以支持同一個用戶的多個數據訪問單元。3、數據訪問權限動態可變。本發明使用連接標識與數據項名字作為權限管理憑據,針對每一次的數據操作請求都會有一次權限判定,如果在上一個數據操作之後權限管理單元改變權限判定,數據訪問單元的再次數據操作權限也發生變化。
圖1為本發明數據訪問端登錄流程;圖2為本發明數據訪問端對數據讀/寫流程;圖3為本發明同一個用戶的多個數據訪問端登錄流程;圖4為本發明管理員用戶登錄後權限動態調程流程。
具體實施例方式下面結合附圖對本發明作進一步詳細說明。—種具有權限管理的多用戶遠程數據操作方法,該方法包括,權限管理單元,數據權限校驗單元,數據訪問單元;所述數據訪問單元與權限管理單元連接後,權限管理單元分配給數據訪問單元一個訪問標識;所述數據訪問單元使用通過訪問標識與數據權限校驗單元連接;所述數據權限校驗單元根據訪問標識及訪問的數據項來確定是否有權對數據進行操作。一種具有權限管理的多用戶遠程數據操作方法,包括以下步驟步驟1,數據訪問單元連接權限管理單元取得訪問標識;步驟2,數據訪問單元使用訪問標識對數據權限校驗單元進行數據操作;步驟3,數據權限校驗單元根據訪問標識從權限管理單元中查找數據項的權限,按所得的權限結果對數據操作進行處理。在所述步驟I中,數據訪問單元連接權限管理單元時,使用的用戶標識是己在權限管理單元註冊,若數據訪問單元沒有在權限管理單元註冊則取不到訪問標識。在所述步驟I中,數據訪問單元使用同一個用戶標識連接權限管理單元時,每一個連接對應唯一的訪問標識。在所述步驟2中,數據訪問單元在取得訪問標識後,對數據權限校驗單元的數據操作請求要使用訪問標識來標註當前的連接。在所述步驟3中,數據項的權限為不可讀,只讀,讀寫。在所述步驟3中數據訪問單元將數據項名字與訪問標識發送給權限管理單元。
在所述步驟3中權限管理單元查找與數據訪問單元所發送的數據項名字與訪問標識對應的權限,依權限來確定所訪問的數據項可進行的操作。在所述步驟2中,數據操作請求種類為,讀取與寫入。在所述步驟3中權限管理單元可以接受多個數據訪問單元的連接;在所述步驟3中權限管理單元存儲連接標識與數據項名字對應的權限,並且權限動態可變。在圖1中,數據訪問單元使用用戶名寫密碼登錄,將用戶名與密碼發送給權限管理單元。由權限管理單元核對用戶名與對應的密碼的有效性。核對成功後會分配一個唯一的訪問標識,訪問標識用來指示數據訪問單元的一個連接。 在圖2中,數據訪問單元對數據進行讀/寫操作。數據訪問單元將要操作的數據項名字與訪問標識發送給數據權限校驗單元,數據權限校驗單元使用訪問標識與數據項名字聯合從設定的權限表內查找對應的權限。若是無讀寫權限會提示數據訪問單元操作失敗。有可讀但無可寫權限時,讀操作返回所讀數據項的值,寫操作會提示操作失敗。有讀/寫權限時,可以讀取數據項的值,也可以改寫數據項的值。在圖3中,己登錄的用戶的另一個數據訪問單元登錄後,仍會分配一個訪問標識。之後數據權限校驗單元會對這個用戶的多個訪問標識關聯的權限進行處理。可以設定最後一次登錄的訪問標識有寫權限,之前登錄的訪問標識有讀權限但無寫權限。這樣用來保證所寫的數據項只由一個數據訪問單元來操作。也可以設定部分數據不可寫,部分數據多個訪問標識都有可寫權限。在圖4中,當具有管理員權限的用戶登錄後,權限管理單元會對己有的訪問標識關聯的權限進行調整。對己連接的訪問標識關聯的數據的可寫權限設定成只讀,登錄的管理員用戶的訪問標識關聯的權限設定為可讀寫。這樣操作是在管理員要對設備進行管制時操作,可以控制操作員對設備的非法操作。
權利要求
1.一種具有權限管理的多用戶遠程數據操作方法,其特徵在於該方法包括,權限管理單元,數據權限校驗單元,數據訪問單元; 所述數據訪問單元與權限管理單元連接後,權限管理單元分配給數據訪問單元一個訪問標識; 所述數據訪問單元使用通過訪問標識與數據權限校驗單元連接, 所述數據權限校驗單元根據訪問標識及訪問的數據項來確定是否有權對數據進行操作。
2.按照權利要求1所述的一種具有權限管理的多用戶遠程數據操作方法,其特徵在於包括以下步驟 步驟1,數據訪問單元連接權限管理單元取得訪問標識; 步驟2,數據訪問單元使用訪問標識對數據權限校驗單元進行數據操作; 步驟3,數據權限校驗單元根據訪問標識從權限管理單元中查找數據項的權限,按所得的權限結果對數據操作進行處理。
3.按照權利要求2所述的一種具有權限管理的多用戶遠程數據操作方法,其特徵在於在所述步驟I中,數據訪問單元連接權限管理單元時,使用的用戶標識是己在權限管理單元註冊,若數據訪問單元沒有在權限管理單元註冊則取不到訪問標識。
4.按照權利要求2所述的一種具有權限管理的多用戶遠程數據操作方法,其特徵在於在所述步驟I中,數據訪問單元使用同一個用戶標識連接權限管理單元時,每一個連接對應唯一的訪問標識。
5.按照權利要求2所述的一種具有權限管理的多用戶遠程數據操作方法,其特徵在於在所述步驟2中,數據訪問單元在取得訪問標識後,對數據權限校驗單元的數據操作請求要使用訪問標識來標註當前的連接。
6.按照權利要求2所述的一種具有權限管理的多用戶遠程數據操作方法,其特徵在於在所述步驟3中,數據項的權限為不可讀,只讀,讀寫。
7.按照權利要求2所述的一種具有權限管理的多用戶遠程數據操作方法,其特徵在於在所述步驟3中數據訪問單元將數據項名字與訪問標識發送給權限管理單元。
8.按照權利要求2所述的一種具有權限管理的多用戶遠程數據操作方法,其特徵在於在所述步驟3中權限管理單元查找與數據訪問單元所發送的數據項名字與訪問標識對應的權限,依權限來確定所訪問的數據項可進行的操作。
9.按照權利要求5所述的一種具有權限管理的多用戶遠程數據操作方法,其特徵在於在所述步驟2中,數據操作請求種類為,讀取與寫入。
10.按照權利要求8所述的一種具有權限管理的多用戶遠程數據操作方法,其特徵在於在所述步驟3中權限管理單元可以接受多個數據訪問單元的連接;在所述步驟3中權限管理單元存儲連接標識與數據項名字對應的權限,並且權限動態可變。
全文摘要
本發明公開一種具有權限管理的多用戶遠程數據操作方法,包括權限管理單元,數據權限校驗單元,數據訪問單元。所述的遠程數據操作方法,包括以下步驟步驟1,數據訪問單元連接權限管理單元取得訪問標識;步驟2,數據訪問單元使用訪問標識進行對數據權限校驗單元的數據操作;步驟3,數據權限校驗單元按訪問標識從權限管理單元查找數據項的權限,按所得的權限結果對數據操作進行處理。本發明方法將數據訪問權限以每個連接進行管理,不僅可以實現多個用戶的遠程數據操作也可以允許同一個用戶的多個數據訪問端進行遠程數據操作,並且可以對每個連接的讀寫操作有效的控制。
文檔編號G06F21/62GK102999713SQ20121045738
公開日2013年3月27日 申請日期2012年11月15日 優先權日2012年11月15日
發明者王宏, 姜軍, 林躍, 康凱 申請人:瀋陽中科博微自動化技術有限公司