专利名称:用户权限分配方法和装置、用户权限控制方法和装置的制作方法
技术领域:
本发明涉及用户权限控制技术领域,特别是涉及一种用户权限分配方法和装置、 一种用户权限控制方法和装置。
背景技术:
在生产控制领域,集成电路板(IC,Integrated Circuit)刻蚀系统软件和发光二极管(LED,Light Emitting Diode)刻蚀系统软件等大型集簇设备控制软件往往是一个多用户的系统。其中,用户的角色一般包括生产人员、工艺工程师和电气工程师等,不同的角色能够通过软件进行不同级别的操作。例如对于生产人员,该角色定义为对机台了解程度不高,只进行固定的生产操作,又如对于电气工程师,该角色定义为对机台非常了解,对机台经常进行一些维护型的操作。这样,为能最大限度地保证机台的安全,生产人员绝不能越级操作到电气工程师的权限,因此不可避免地涉及到用户权限的问题。目前,大型集簇设备控制软件主要采用基于角色的访问控制(RBAC,Role-Based Access Control)模型。RBAC模型的基本思想是在用户和权限之间引入角色的概念,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。参照图1,示出了现有技术一种基于RBAC模型的用户权限控制方法的流程图,具体可以包括步骤101、启动软件;步骤102、系统要求用户输入用户名和密码;步骤103、判断用户是否通过验证,若是,则执行步骤104,否则,返回步骤102 ;步骤104、用户认证;步骤105、用户请求进行某种操作;步骤106、系统判断用户是否有此权限,若是,则执行步骤107,否则,执行步骤 108 ;步骤107、系统执行相应操作;步骤108、系统反馈用户没有此权限;步骤109、结束。基于上述RBAC模型,参照图2,示出了现有技术一种典型的半导体设备控制软件的用户权限分配方案。在这个方案中,用户和角色之间是多对一的关系,即一个用户只能属于一种角色、且角色可以包含多个用户,例如用户1是角色1的成员,用户2和用户3均是角色3的成员。角色和权限之间是多对多的关系,即一种角色可以拥有多种权限,一种权限也可以属于多种角色。但是,由于一种角色可以拥有多种权限,例如电气工程师,其既有连续生产的权限,又有操作某一机台器件的权限。在电气工程师点击连续生产的按钮之后,机台开始连续生产;如果在机台连续生产的过程中,该电气工程师又去操作机台的某一个机台器件,就有可能破坏机台的连续生产,具体地,在连续生产过程中,电气工程师如果利用所拥有的操作某一机台器件的权限而误操作关掉了分子泵,此时连续生产就被迫停下来。因此,现有用户权限分配方案存在安全性低的缺点。总之,需要本领域技术人员迫切解决的一个技术问题就是如何能够提高上述情形下用户权限分配的安全性。
发明内容
本发明提供一种用户权限分配方法和装置,用以增加用户权限分配的安全性,减少用户的误操作。相应的,本发明还提供了一种用户权限控制方法和装置,用以保障上述方法在实际中的实现及应用。为了解决上述问题,本发明公开了一种用户权限分配方法,包括定义用户的角色,生成用户角色映射关系;定义角色基于工作模式的权限,生成角色、工作模式和权限之间的映射关系。
优选的,所述工作模式包括自动模式和手动模式。优选的,所述方法还包括对所述工作模式进行管理,其中,所述管理包括创建新工作模式、删除工作模式和编辑工作模式;和/或,对角色、工作模式和权限之间的映射关系进行管理。依据另一实施例,本发明还公开了一种用户权限控制方法,包括获取所定义的当前用户的角色;获取当前工作模式;根据所述角色,获取所述角色基于当前工作模式的权限;所述角色基于工作模式的权限为该角色在该工作模式下所能行使的权限;向当前用户开放所获取的权限。优选的,所述向当前用户开放所获取的权限的步骤为,将所获取的权限显示为可操作状态。优选的,所述方法还包括将所述角色基于非当前工作模式的权限显示为不可操作状态。优选的,所述工作模式包括可切换的多种工作模式,所述方法还包括在接收到当前用户的工作模式切换请求时,若满足所述工作模式切换请求的条件,则进行相应的工作模式切换。优选的,所述工作模式包括自动模式和手动模式。依据另一实施例,本发明还公开了一种用户权限分配装置,包括用户角色映射模块,用于定义用户的角色,生成用户角色映射关系;角色模式权限映射模块,用于定义角色基于工作模式的权限,生成角色、工作模式和权限之间的映射关系。优选的,所述工作模式包括可切换的多种工作模式。优选的,所述工作模式包括自动模式和手动模式。优选的,所述装置还包括工作模式管理模块,用于对所述工作模式进行管理,其中,所述管理包括创建新工作模式,删除模式,编辑工作模式;和/或,映射关系管理模块,用于对角色、工作模式和权限之间的映射关系进行管理。依据另一实施例,本发明还公开了一种用户权限控制装置,包括角色获取模块,用于获取所定义的当前用户的角色;工作模式获取模块,用于获取当前工作模式;权限获取模块,用于根据所述角色,获取所述角色基于当前工作模式的权限;所述角色基于工作模式的权限为该角色在该工作模式下所能行使的权限;及权限开放模块,用于向当前用户开放所获取的权限。优选的,所述权限开放模块,具体用于将所获取的权限显示为可操作状态。优选的,所述权限开放模块,还用于将所述角色基于非当前工作模式的权限显示为不可操作状态。优选的,所述工作模式包括可切换的多种工作模式,所述装置还包括模式切换模块,用于在接收到用户的工作模式切换请求时,若满足所述工作模式切换请求的条件,则进行相应的工作模式切换。优选的,所述工作模式包括自动模式和手动模式。与现有技术相比,本发明具有以下优点本发明在分配用户权限时,定义工作模式,并生成角色+工作模式到权限的映射关系;由于在生产控制领域等技术领域,属于不同工作模式的多种操作会存在相互干扰问题,而本发明中用户所具有的权限是用户的角色和工作模式共同决定的,这就使得相同的用户在不同的工作模式下具有不同的权限,因此,能够避免与权限相应的多种操作之间的相应干扰,进而提高生产的安全性。再者,本发明可以将用户的权限显示为可操作状态;进一步,还可以将非当前用户的权限显示为不可操作状态。其中,所述可操作状态可以是一些可操作的按钮,且显示为可点击的状态;所述不可操作状态可以是一些不可操作的按钮,且显示为不可点击状态。这样,用户虽然能够看到非当前用户的权限,但是由于不能操作,因此能够减少用户误操作的几率,从而进一步增加工作的安全性。
图1是现有技术一种基于RBAC模型的用户权限控制方法的流程图;图2是现有技术一种典型的半导体设备控制软件的用户权限分配方案;图3是本发明一种用户权限分配方法实施例的流程图;图4是本发明一种用户权限分配方案的示例;图5是本发明一种用户权限分配装置实施例的结构图;图6是本发明一种用户权限控制方法实施例的流程图;图7是本发明一种用户登录系统的流程示例;图8是本发明一种用户切换工作模式的流程示例;图9是本发明一种用户权限控制装置实施例的结构图。
具体实施例方式为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式
对本发明作进一步详细的说明。本发明可用于众多通用或专用的计算装置环境或配置中。例如个人计算机、服务器计算机、手持设备或便携式设备、平板式设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。现有技术中,一种角色可以拥有多种权限,导致与所述多种权限相应的多种操作之间的相互干扰;这种用户权限分配方案下,由于机台处于不同的工作模式(例如,现有机台的工作模式主要包括自动模式和手动模式),用户一旦忽略了机台所处的工作模式而进行操作,将带来安全隐患。上述相互干扰的多种操作是属于不同的工作模式的,本专利发明人注意到了这一点,因而创造性地提出了本发明的核心构思之一,也即,通过用户的角色和机台现在所处的工作模式,共同决定用户的权限,使得相同的用户在不同的工作模式下具有不同的权限,能够避免与权限相应的多种操作之间的相应干扰,进而提高生产的安全性。参照图3,示出了本发明一种用户权限分配方法实施例的流程图,具体可以包括步骤301、定义用户的角色,生成用户角色映射关系;本发明可以应用于生产控制、办公自动化(0A,0ffice Automation)、商业控制、月艮务控制等各种具有工作模式、且不同工作模式下可以具有不同的操作的技术领域;为了简便起见,在本发明的具体实施例中均采用生产控制领域中的半导体制程为具体应用环境进行介绍,但其并不应作为本发明的应用限制,实际上,本发明可以应用在其它各种复杂工艺的自动控制技术中,例如,大型化工产品的生产工艺等等。本步骤可以用于将用户和角色进行绑定,为用户分配角色,并记录用户和角色之间的映射关系。假设用户信息如表1所示表 权利要求
1.一种用户权限分配方法,其特征在于,包括 定义用户的角色,生成用户角色映射关系;定义角色基于工作模式的权限,生成角色、工作模式和权限之间的映射关系。
2.如权利要求1所述的方法,其特征在于,所述工作模式包括自动模式和手动模式。
3.如权利要求1至2中任一项所述的方法,其特征在于,还包括 对所述工作模式进行管理,其中,所述管理包括创建新工作模式、删除工作模式和编辑工作模式;和/或,对角色、工作模式和权限之间的映射关系进行管理。
4.一种用户权限控制方法,其特征在于,包括 获取所定义的当前用户的角色;获取当前工作模式;根据所述角色,获取所述角色基于当前工作模式的权限;所述角色基于工作模式的权限为该角色在该工作模式下所能行使的权限; 向当前用户开放所获取的权限。
5.如权利要求4所述的方法,其特征在于,所述向当前用户开放所获取的权限的步骤为,将所获取的权限显示为可操作状态。
6.如权利要求5所述的方法,其特征在于,还包括将所述角色基于非当前工作模式的权限显示为不可操作状态。
7.如权利要求4至6中任一项所述的方法,其特征在于,所述工作模式包括可切换的多种工作模式,所述方法还包括在接收到当前用户的工作模式切换请求时,若满足所述工作模式切换请求的条件,则进行相应的工作模式切换。
8.如权利要求7所述的方法,其特征在于,所述工作模式包括自动模式和手动模式。
9.一种用户权限分配装置,其特征在于,包括用户角色映射模块,用于定义用户的角色,生成用户角色映射关系; 角色模式权限映射模块,用于定义角色基于工作模式的权限,生成角色、工作模式和权限之间的映射关系。
10.如权利要求9所述的装置,其特征在于,所述工作模式包括自动模式和手动模式。
11.如权利要求9或10所述的装置,其特征在于,还包括工作模式管理模块,用于对所述工作模式进行管理,其中,所述管理包括创建新工作模式,删除模式,编辑工作模式;和/或,映射关系管理模块,用于对角色、工作模式和权限之间的映射关系进行管理。
12.—种用户权限控制装置,其特征在于,包括角色获取模块,用于获取所定义的当前用户的角色; 工作模式获取模块,用于获取当前工作模式;权限获取模块,用于根据所述角色,获取所述角色基于当前工作模式的权限;所述角色基于工作模式的权限为该角色在该工作模式下所能行使的权限;及权限开放模块,用于向当前用户开放所获取的权限。
13.如权利要求12所述的装置,其特征在于,所述权限开放模块,具体用于将所获取的权限显示为可操作状态。
14.如权利要求13所述的装置,其特征在于,所述权限开放模块,还用于将所述角色基于非当前工作模式的权限显示为不可操作状态。
15.如权利要求12至14中任一项所述的装置,其特征在于,所述工作模式包括可切换的多种工作模式,所述装置还包括模式切换模块,用于在接收到用户的工作模式切换请求时,若满足所述工作模式切换请求的条件,则进行相应的工作模式切换。
16.如权利要求15所述的装置,其特征在于,所述工作模式包括自动模式和手动模式。
全文摘要
本发明提供了一种用户权限分配方法和装置、一种用户权限控制方法和装置,其中的用户权限分配方法具体包括定义用户的角色,生成用户角色映射关系;定义角色基于工作模式的权限,生成角色、工作模式和权限之间的映射关系。本发明能够用以增加用户权限分配的安全性,减少用户的误操作。
文档编号G06F21/00GK102456106SQ201010529289
公开日2012年5月16日 申请日期2010年10月28日 优先权日2010年10月28日
发明者马平 申请人:北京北方微电子基地设备工艺研究中心有限责任公司