新四季網

首页

算命

星座

感情

婚姻

風水

文化

生活

生肖

百科

解夢

娛樂

社會

新四季網 專利

一種具有權限管理的多用戶遠程數據操作方法

2023-06-03 02:15:11 1

專利名稱:一種具有權限管理的多用戶遠程數據操作方法
技術領域:
本發明涉及工業控制軟體遠程數據操作方法,具體說是一種具有權限管理的多個用戶遠程數據操作方法。
背景技術:
在工業自動化生產中,總會有多個操控界面連接控制器進行數據讀寫操作來實現對設備的控制。針對於不同的操作者會有不同的設備操作權限,用來限制操作者對設備的功能使用。常見的設備只支持一個操控界面與設備的連接,不同操作者只能在同一個操作界面操作。如果對設備的高權限功能操作時,需要更換高權限的操作者登錄操作界面進行操作,原操作者需離開操作界面,影響工作效率。

發明內容
針對上述技術不足,本發明的目的提供一種具有權限管理的多用戶遠程數據操作方法。該方法可以允許多個操作界面連接設備同時操作,並且對多個操作界面使用不同的授權級別保證數據的安全性。為實現上述目的本發明採用的技術方案是一種具有權限管理的多用戶遠程數據操作方法,該方法包括,權限管理單元,數據權限校驗單元,數據訪問單元;所述數據訪問單元與權限管理單元連接後,權限管理單元分配給數據訪問單元一個訪問標識;所述數據訪問單元使用通過訪問標識與數據權限校驗單元連接;所述數據權限校驗單元根據訪問標識及訪問的數據項來確定是否有權對數據進行操作。一種具有權限管理的多用戶遠程數據操作方法,包括以下步驟步驟1,數據訪問單元連接權限管理單元取得訪問標識;步驟2,數據訪問單元使用訪問標識對數據權限校驗單元進行數據操作;步驟3,數據權限校驗單元根據訪問標識從權限管理單元中查找數據項的權限,按所得的權限結果對數據操作進行處理。在所述步驟I中,數據訪問單元連接權限管理單元時,使用的用戶標識是己在權限管理單元註冊,若數據訪問單元沒有在權限管理單元註冊則取不到訪問標識。在所述步驟I中,數據訪問單元使用同一個用戶標識連接權限管理單元時,每一個連接對應唯一的訪問標識。在所述步驟2中,數據訪問單元在取得訪問標識後,對數據權限校驗單元的數據操作請求要使用訪問標識來標註當前的連接。在所述步驟3中,數據項的權限為不可讀,只讀,讀寫。在所述步驟3中數據訪問單元將數據項名字與訪問標識發送給權限管理單元。在所述步驟3中權限管理單元查找與數據訪問單元所發送的數據項名字與訪問標識對應的權限,依權限來確定所訪問的數據項可進行的操作。
在所述步驟2中,數據操作請求種類為,讀取與寫入。在所述步驟3中權限管理單元可以接受多個數據訪問單元的連接;在所述步驟3中權限管理單元存儲連接標識與數據項名字對應的權限,並且權限動態可變。本發明的優點是1、支持多個用戶的數據訪問。本發明是使用用戶的連接後的連接標識作為權限判定標誌。權限管理單元可以支持多個數據訪問單元連接,即可以支持多個用戶的數據訪問。2、支持同一個用戶的多個數據訪問。本發明對於同一個用戶的不同數據訪問單元的連接會分配不同的連接標識,而權限管理單元可以支持多個數據訪問單元連接,即可以支持同一個用戶的多個數據訪問單元。3、數據訪問權限動態可變。本發明使用連接標識與數據項名字作為權限管理憑據,針對每一次的數據操作請求都會有一次權限判定,如果在上一個數據操作之後權限管理單元改變權限判定,數據訪問單元的再次數據操作權限也發生變化。


圖1為本發明數據訪問端登錄流程;圖2為本發明數據訪問端對數據讀/寫流程;圖3為本發明同一個用戶的多個數據訪問端登錄流程;圖4為本發明管理員用戶登錄後權限動態調程流程。
具體實施例方式下面結合附圖對本發明作進一步詳細說明。—種具有權限管理的多用戶遠程數據操作方法,該方法包括,權限管理單元,數據權限校驗單元,數據訪問單元;所述數據訪問單元與權限管理單元連接後,權限管理單元分配給數據訪問單元一個訪問標識;所述數據訪問單元使用通過訪問標識與數據權限校驗單元連接;所述數據權限校驗單元根據訪問標識及訪問的數據項來確定是否有權對數據進行操作。一種具有權限管理的多用戶遠程數據操作方法,包括以下步驟步驟1,數據訪問單元連接權限管理單元取得訪問標識;步驟2,數據訪問單元使用訪問標識對數據權限校驗單元進行數據操作;步驟3,數據權限校驗單元根據訪問標識從權限管理單元中查找數據項的權限,按所得的權限結果對數據操作進行處理。在所述步驟I中,數據訪問單元連接權限管理單元時,使用的用戶標識是己在權限管理單元註冊,若數據訪問單元沒有在權限管理單元註冊則取不到訪問標識。在所述步驟I中,數據訪問單元使用同一個用戶標識連接權限管理單元時,每一個連接對應唯一的訪問標識。在所述步驟2中,數據訪問單元在取得訪問標識後,對數據權限校驗單元的數據操作請求要使用訪問標識來標註當前的連接。在所述步驟3中,數據項的權限為不可讀,只讀,讀寫。在所述步驟3中數據訪問單元將數據項名字與訪問標識發送給權限管理單元。
在所述步驟3中權限管理單元查找與數據訪問單元所發送的數據項名字與訪問標識對應的權限,依權限來確定所訪問的數據項可進行的操作。在所述步驟2中,數據操作請求種類為,讀取與寫入。在所述步驟3中權限管理單元可以接受多個數據訪問單元的連接;在所述步驟3中權限管理單元存儲連接標識與數據項名字對應的權限,並且權限動態可變。在圖1中,數據訪問單元使用用戶名寫密碼登錄,將用戶名與密碼發送給權限管理單元。由權限管理單元核對用戶名與對應的密碼的有效性。核對成功後會分配一個唯一的訪問標識,訪問標識用來指示數據訪問單元的一個連接。 在圖2中,數據訪問單元對數據進行讀/寫操作。數據訪問單元將要操作的數據項名字與訪問標識發送給數據權限校驗單元,數據權限校驗單元使用訪問標識與數據項名字聯合從設定的權限表內查找對應的權限。若是無讀寫權限會提示數據訪問單元操作失敗。有可讀但無可寫權限時,讀操作返回所讀數據項的值,寫操作會提示操作失敗。有讀/寫權限時,可以讀取數據項的值,也可以改寫數據項的值。在圖3中,己登錄的用戶的另一個數據訪問單元登錄後,仍會分配一個訪問標識。之後數據權限校驗單元會對這個用戶的多個訪問標識關聯的權限進行處理。可以設定最後一次登錄的訪問標識有寫權限,之前登錄的訪問標識有讀權限但無寫權限。這樣用來保證所寫的數據項只由一個數據訪問單元來操作。也可以設定部分數據不可寫,部分數據多個訪問標識都有可寫權限。在圖4中,當具有管理員權限的用戶登錄後,權限管理單元會對己有的訪問標識關聯的權限進行調整。對己連接的訪問標識關聯的數據的可寫權限設定成只讀,登錄的管理員用戶的訪問標識關聯的權限設定為可讀寫。這樣操作是在管理員要對設備進行管制時操作,可以控制操作員對設備的非法操作。
權利要求
1.一種具有權限管理的多用戶遠程數據操作方法,其特徵在於該方法包括,權限管理單元,數據權限校驗單元,數據訪問單元; 所述數據訪問單元與權限管理單元連接後,權限管理單元分配給數據訪問單元一個訪問標識; 所述數據訪問單元使用通過訪問標識與數據權限校驗單元連接, 所述數據權限校驗單元根據訪問標識及訪問的數據項來確定是否有權對數據進行操作。
2.按照權利要求1所述的一種具有權限管理的多用戶遠程數據操作方法,其特徵在於包括以下步驟 步驟1,數據訪問單元連接權限管理單元取得訪問標識; 步驟2,數據訪問單元使用訪問標識對數據權限校驗單元進行數據操作; 步驟3,數據權限校驗單元根據訪問標識從權限管理單元中查找數據項的權限,按所得的權限結果對數據操作進行處理。
3.按照權利要求2所述的一種具有權限管理的多用戶遠程數據操作方法,其特徵在於在所述步驟I中,數據訪問單元連接權限管理單元時,使用的用戶標識是己在權限管理單元註冊,若數據訪問單元沒有在權限管理單元註冊則取不到訪問標識。
4.按照權利要求2所述的一種具有權限管理的多用戶遠程數據操作方法,其特徵在於在所述步驟I中,數據訪問單元使用同一個用戶標識連接權限管理單元時,每一個連接對應唯一的訪問標識。
5.按照權利要求2所述的一種具有權限管理的多用戶遠程數據操作方法,其特徵在於在所述步驟2中,數據訪問單元在取得訪問標識後,對數據權限校驗單元的數據操作請求要使用訪問標識來標註當前的連接。
6.按照權利要求2所述的一種具有權限管理的多用戶遠程數據操作方法,其特徵在於在所述步驟3中,數據項的權限為不可讀,只讀,讀寫。
7.按照權利要求2所述的一種具有權限管理的多用戶遠程數據操作方法,其特徵在於在所述步驟3中數據訪問單元將數據項名字與訪問標識發送給權限管理單元。
8.按照權利要求2所述的一種具有權限管理的多用戶遠程數據操作方法,其特徵在於在所述步驟3中權限管理單元查找與數據訪問單元所發送的數據項名字與訪問標識對應的權限,依權限來確定所訪問的數據項可進行的操作。
9.按照權利要求5所述的一種具有權限管理的多用戶遠程數據操作方法,其特徵在於在所述步驟2中,數據操作請求種類為,讀取與寫入。
10.按照權利要求8所述的一種具有權限管理的多用戶遠程數據操作方法,其特徵在於在所述步驟3中權限管理單元可以接受多個數據訪問單元的連接;在所述步驟3中權限管理單元存儲連接標識與數據項名字對應的權限,並且權限動態可變。
全文摘要
本發明公開一種具有權限管理的多用戶遠程數據操作方法,包括權限管理單元,數據權限校驗單元,數據訪問單元。所述的遠程數據操作方法,包括以下步驟步驟1,數據訪問單元連接權限管理單元取得訪問標識;步驟2,數據訪問單元使用訪問標識進行對數據權限校驗單元的數據操作;步驟3,數據權限校驗單元按訪問標識從權限管理單元查找數據項的權限,按所得的權限結果對數據操作進行處理。本發明方法將數據訪問權限以每個連接進行管理,不僅可以實現多個用戶的遠程數據操作也可以允許同一個用戶的多個數據訪問端進行遠程數據操作,並且可以對每個連接的讀寫操作有效的控制。
文檔編號G06F21/62GK102999713SQ20121045738
公開日2013年3月27日 申請日期2012年11月15日 優先權日2012年11月15日
發明者王宏, 姜軍, 林躍, 康凱 申請人:瀋陽中科博微自動化技術有限公司

同类文章

一種新型多功能組合攝影箱的製作方法

一種新型多功能組合攝影箱的製作方法【專利摘要】本實用新型公開了一種新型多功能組合攝影箱,包括敞開式箱體和前攝影蓋,在箱體頂部設有移動式光源盒,在箱體底部設有LED脫影板,LED脫影板放置在底板上;移動式光源盒包括上蓋,上蓋內設有光源,上蓋部設有磨沙透光片,磨沙透光片將光源封閉在上蓋內;所述LED脫影

壓縮模式圖樣重疊檢測方法與裝置與流程

本發明涉及通信領域,特別涉及一種壓縮模式圖樣重疊檢測方法與裝置。背景技術:在寬帶碼分多址(WCDMA,WidebandCodeDivisionMultipleAccess)系統頻分復用(FDD,FrequencyDivisionDuplex)模式下,為了進行異頻硬切換、FDD到時分復用(TDD,Ti

個性化檯曆的製作方法

專利名稱::個性化檯曆的製作方法技術領域::本實用新型涉及一種檯曆,尤其涉及一種既顯示月曆、又能插入照片的個性化檯曆,屬於生活文化藝術用品領域。背景技術::公知的立式檯曆每頁皆由月曆和畫面兩部分構成,這兩部分都是事先印刷好,固定而不能更換的。畫面或為風景,或為模特、明星。功能單一局限性較大。特別是畫

一種實現縮放的視頻解碼方法

專利名稱:一種實現縮放的視頻解碼方法技術領域:本發明涉及視頻信號處理領域,特別是一種實現縮放的視頻解碼方法。背景技術: Mpeg標準是由運動圖像專家組(Moving Picture Expert Group,MPEG)開發的用於視頻和音頻壓縮的一系列演進的標準。按照Mpeg標準,視頻圖像壓縮編碼後包

基於加熱模壓的纖維增強PBT複合材料成型工藝的製作方法

本發明涉及一種基於加熱模壓的纖維增強pbt複合材料成型工藝。背景技術:熱塑性複合材料與傳統熱固性複合材料相比其具有較好的韌性和抗衝擊性能,此外其還具有可回收利用等優點。熱塑性塑料在液態時流動能力差,使得其與纖維結合浸潤困難。環狀對苯二甲酸丁二醇酯(cbt)是一種環狀預聚物,該材料力學性能差不適合做纖

一種pe滾塑儲槽的製作方法

專利名稱:一種pe滾塑儲槽的製作方法技術領域:一種PE滾塑儲槽一、 技術領域 本實用新型涉及一種PE滾塑儲槽,主要用於化工、染料、醫藥、農藥、冶金、稀土、機械、電子、電力、環保、紡織、釀造、釀造、食品、給水、排水等行業儲存液體使用。二、 背景技術 目前,化工液體耐腐蝕貯運設備,普遍使用傳統的玻璃鋼容

釘的製作方法

專利名稱:釘的製作方法技術領域:本實用新型涉及一種釘,尤其涉及一種可提供方便拔除的鐵(鋼)釘。背景技術:考慮到廢木材回收後再加工利用作業的方便性與安全性,根據環保規定,廢木材的回收是必須將釘於廢木材上的鐵(鋼)釘拔除。如圖1、圖2所示,目前用以釘入木材的鐵(鋼)釘10主要是在一釘體11的一端形成一尖

直流氧噴裝置的製作方法

專利名稱:直流氧噴裝置的製作方法技術領域:本實用新型涉及ー種醫療器械,具體地說是ー種直流氧噴裝置。背景技術:臨床上的放療過程極易造成患者的局部皮膚損傷和炎症,被稱為「放射性皮炎」。目前對於放射性皮炎的主要治療措施是塗抹藥膏,而放射性皮炎患者多伴有局部疼痛,對於止痛,多是通過ロ服或靜脈注射進行止痛治療

新型熱網閥門操作手輪的製作方法

專利名稱:新型熱網閥門操作手輪的製作方法技術領域:新型熱網閥門操作手輪技術領域:本實用新型涉及一種新型熱網閥門操作手輪,屬於機械領域。背景技術::閥門作為流體控制裝置應用廣泛,手輪傳動的閥門使用比例佔90%以上。國家標準中提及手輪所起作用為傳動功能,不作為閥門的運輸、起吊裝置,不承受軸向力。現有閥門

用來自動讀取管狀容器所載識別碼的裝置的製作方法

專利名稱:用來自動讀取管狀容器所載識別碼的裝置的製作方法背景技術:1-本發明所屬領域本發明涉及一種用來自動讀取管狀容器所載識別碼的裝置,其中的管狀容器被放在循環於配送鏈上的文檔匣或託架裝置中。本發明特別適用於,然而並非僅僅專用於,對引入自動分析系統的血液樣本試管之類的自動識別。本發明還涉及專為實現讀