一种电力系统信息权限管理方法、系统、终端及存储介质与流程

本发明涉及电力系统监控领域，具体涉及一种电力系统信息权限管理方法、系统、终端及存储介质。

背景技术：

电力系统包括多种电力设备，其中任何一个电力设备出现故障都可能造成整个电力系统无法正常运行。因此需要对电力系统中的重要设备进行监控，监控方法主要通过传感器、电表等设备采集电压、电流和功率等电信号以及环境信息，如温度和湿度。电力系统的监控信息量是十分巨大的，目前对电力系统监控信息的管理大多是设置监控岗位，认为对这些监控信息进行查看和处理。但是这种方法不仅耗费人力，且无法及时处理有问题的监控信息，而需要这些监控信息的相关工作人员反而无法直接读取。此外，现有监控信息管理方法也无法保护监控数据安全以及监控数据隐私问题。

技术实现要素：

针对现有技术的上述不足，本发明提供一种电力系统信息权限管理方法、系统、终端及存储介质，以解决上述技术问题。

第一方面，本发明提供一种电力系统信息权限管理方法，包括：

根据电力系统岗位需求设置角色并建立角色与管理权限的映射关系；

根据所述角色与管理权限的映射关系和预设的用户与所述角色的关联关系，获取用户对应权限；

缓存所述用户对于权限范围内的监控数据，向所述用户显示所述缓存监控数据。

进一步的，所述设置角色，包括：

设置角色包括维护人、监管人和负责人。

进一步的，所述缓存用户对于权限范围内的监控数据，向所述用户显示所述缓存监控数据，包括：

调取用户所属角色权限范围内的监控数据，并缓存所述监控数据；

缓存用户信息和对应权限信息；

在用户本地终端缓存所有对应权限范围内的监控数据。

第二方面，本发明提供一种电力系统信息权限管理系统，包括：

角色创建单元，配置用于根据电力系统岗位需求设置角色并建立角色与管理权限的映射关系；

权限对应单元，配置用于根据所述角色与管理权限的映射关系和预设的用户与所述角色的关联关系，获取用户对应权限；

数据显示单元，配置用于缓存所述用户对于权限范围内的监控数据，向所述用户显示所述缓存监控数据。

进一步的，所述角色创建单元包括：

角色设置模块，配置用于设置角色包括维护人、监管人和负责人。

进一步的，所述数据显示单元包括：

接口调取模块，配置用于调取用户所属角色权限范围内的监控数据，并缓存所述监控数据；

信息缓存模块，配置用于缓存用户信息和对应权限信息；

监控数据缓存模块，配置用于在用户本地终端缓存所有对应权限范围内的监控数据。

第三方面，提供一种终端，包括：

处理器、存储器，其中，

该存储器用于存储计算机程序，

该处理器用于从存储器中调用并运行该计算机程序，使得终端执行上述的终端的方法。

第四方面，提供了一种计算机存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。

本发明的有益效果在于，

本发明提供的电力系统信息权限管理方法、系统、终端及存储介质，通过根据电力系统监控信息对应的人员岗位需求设置角色，角色和不同的权限分别进行控制和管理，基于rbac的权限控制思想，延伸出精细化权限控制方法，因此大到一片区域的电力设备，小到一个电力设备部件，都受到资源权限的控制。本发明可以适用于电力系统监控场景，对电力系统监控信息进行了精细化划分，实现了直接管理人员对监控信息直接读取，同时也保证了监控信息的安全性。

此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一个实施例的方法的示意性流程图。

图2是本发明一个实施例的系统的示意性框图。

图3为本发明实施例提供的一种终端的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

对本发明中出现的名称进行解释。

基于角色的权限访问控制(role-basedaccesscontrol)作为传统访问控制(自主访问，强制访问)的有前景的代替受到广泛的关注。在rbac中，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。

图1是本发明一个实施例的方法的示意性流程图。其中，图1执行主体可以为一种电力系统信息权限管理系统。

如图1所示，该方法100包括：

步骤110，根据电力系统岗位需求设置角色并建立角色与管理权限的映射关系；

步骤120，根据所述角色与管理权限的映射关系和预设的用户与所述角色的关联关系，获取用户对应权限；

步骤130，缓存所述用户对于权限范围内的监控数据，向所述用户显示所述缓存监控数据。

可选地，作为本发明一个实施例，所述设置角色，包括：

设置角色包括维护人、监管人和负责人。

可选地，作为本发明一个实施例，所述缓存用户对于权限范围内的监控数据，向所述用户显示所述缓存监控数据，包括：

调取用户所属角色权限范围内的监控数据，并缓存所述监控数据；

缓存用户信息和对应权限信息；

在用户本地终端缓存所有对应权限范围内的监控数据。

为了便于对本发明的理解，下面以本发明电力系统信息权限管理方法的原理，结合实施例中对监控信息管理的过程，对本发明提供的电力系统信息权限管理方法做进一步的描述。

具体的，所述电力系统信息权限管理方法包括：

s1根据电力系统岗位需求设置角色并建立角色与管理权限的映射关系。

受权限控制的资源包括电力系统监控数据。

划分和定义角色，如维护人、监管人和负责人等，例如设备维修人员、设备监管人员和片区负责人等。划分角色的前提是不同的角色需要有不同的权限控制。例如若都是负责人，但有的是片区负责人，有的是总负责人，此时可以将角色进行细分。

建立角色与管理权限的映射关系角色和不同的权限分别进行控制和管理，基于rbac的权限控制思想，延伸出精细化权限控制方法，因此电力系统所有设备的监控信息都受到资源权限的控制。

s2、根据所述角色与管理权限的映射关系和预设的用户与所述角色的关联关系，获取用户对应权限。

根据用户-角色-权限三者之间的关系，查找用户的对应权限。多个用户可能对应一个角色，也可能一个用户对应多个角色，而角色与权限之间也可能是一对多、多对一甚至多对多的映射关系。首先查找用户对应的所有角色，然后分别获取所有角色映射对应的权限，汇总去重后即可得到用户的对应权限。

s3、缓存所述用户对于权限范围内的监控数据，向所述用户显示所述缓存监控数据。

//获取当前用户所拥有的角色

//将该角色权限范围内的监控数据取出来，放在缓存中

list<string>list监控数据＝监控数据infobiz.getalreadyconfigurl(userroleids)；

user.setlist监控数据s(list监控数据)；

//shiro管理的session

serializablesessionid＝subject.getsession().getid()；

sessionshirosession＝shirosessionredisutil.getsession(sessionid)；

//一些用户查找逻辑，将用户、权限等信息放到session中，再更新redisshirosession.setattribute(shirosessionredisconstant.session_user,user)；

shirosession.removeattribute(shirosessionredisconstant.session_security_code)；

shirosessionredisutil.updatesession(shirosession)；

//将所有的权限范围内的监控数据放在cookie中，保持权限当前登录范围内有效。

如图2示，该系统200包括：

角色创建单元210，配置用于根据电力系统岗位需求设置角色并建立角色与管理权限的映射关系；

权限对应单元220，配置用于根据所述角色与管理权限的映射关系和预设的用户与所述角色的关联关系，获取用户对应权限；

数据显示单元230，配置用于缓存所述用户对于权限范围内的监控数据，向所述用户显示所述缓存监控数据。

可选地，作为本发明一个实施例，所述角色创建单元包括：

角色设置模块，配置用于设置角色包括维护人、监管人和负责人。

可选地，作为本发明一个实施例，所述数据显示单元包括：

接口调取模块，配置用于调取用户所属角色权限范围内的监控数据，并缓存所述监控数据；

信息缓存模块，配置用于缓存用户信息和对应权限信息；

监控数据缓存模块，配置用于在用户本地终端缓存所有对应权限范围内的监控数据。

图3为本发明实施例提供的一种终端系统300的结构示意图，该终端系统300可以用于执行本发明实施例提供的电力系统信息权限管理方法。

其中，该终端系统300可以包括：处理器310、存储器320及通信单元330。这些组件通过一条或多条总线进行通信，本领域技术人员可以理解，图中示出的服务器的结构并不构成对本发明的限定，它既可以是总线形结构，也可以是星型结构，还可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

其中，该存储器320可以用于存储处理器310的执行指令，存储器320可以由任何类型的易失性或非易失性存储终端或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。当存储器320中的执行指令由处理器310执行时，使得终端300能够执行以下上述方法实施例中的部分或全部步骤。

处理器310为存储终端的控制中心，利用各种接口和线路连接整个电子终端的各个部分，通过运行或执行存储在存储器320内的软件程序和/或模块，以及调用存储在存储器内的监控数据，以执行电子终端的各种功能和/或处理监控数据。所述处理器可以由集成电路(integratedcircuit，简称ic)组成，例如可以由单颗封装的ic所组成，也可以由连接多颗相同功能或不同功能的封装ic而组成。举例来说，处理器310可以仅包括中央处理器(centralprocessingunit，简称cpu)。在本发明实施方式中，cpu可以是单运算核心，也可以包括多运算核心。

通信单元330，用于建立通信信道，从而使所述存储终端可以与其它终端进行通信。接收其他终端发送的用户监控数据或者向其他终端发送用户监控数据。

本发明还提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时可包括本发明提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文：read-onlymemory，简称：rom)或随机存储记忆体(英文：randomaccessmemory，简称：ram)等。

因此，本发明通过根据产品研发管理的实际业务需求设置角色，角色和不同的权限分别进行控制和管理，基于rbac的权限控制思想，延伸出精细化权限控制方法，因此大到一个产品线一个菜单，小到一个页面一个按钮，都受到资源权限的控制。本发明可以适用于研发端以及工厂不同产品线的场景，统一了企业管理平台权限划分与控制，本实施例所能达到的技术效果可以参见上文中的描述，此处不再赘述。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中如u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质，包括若干指令用以使得一台计算机终端(可以是个人计算机，服务器，或者第二终端、网络终端等)执行本发明各个实施例所述方法的全部或部分步骤。

本说明书中各个实施例之间相同相似的部分互相参见即可。尤其，对于终端实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例中的说明即可。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统、系统和方法，可以通过其它的方式实现。例如，以上所描述的系统实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，系统或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述，但本发明并不限于此。在不脱离本发明的精神和实质的前提下，本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换，而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。