一种基于工业互联网标识解析二级节点的管理系统的制作方法

1.本发明涉及工业互联网标识解析领域，特别是一种基于工业互联网标识解析二级节点的管理系统。


背景技术：

2.工业互联网标识解析二级节点是工业互联网标识解析体系的中间环节，主要面向行业和区域，是衔接国家顶级节点和企业的重要枢纽，是标识解析体系的关键环节。二级节点分为三大体系：一是管理体系，主要用于规范二级节点建设与运营相关的管理要求，包括编码规则、技术标准、管理规范和运营规范等；二是功能体系，主要从信息系统建设的角度，在具备基础设施的前提下，界定二级节点应提供的核心系统功能，包括标识注册、标识解析、业务管理、数据管理、安全保障等；三是应用体系，主要是明确如何基于二级节点与工业互联网平台、工业企业信息系统、企业节点的对接，促进供应链管理、重要产品追溯、产品全生命周期管理等应用。
3.现有的工业互联网标识解析二级节点虽然较好地实现了在产品追溯中的应用，但接入企业的业务管控存在效率低、功能单一等问题，这都对企业实现数字化转型造成了难以忽视的影响。


技术实现要素：

4.本发明针对上述现有技术存在的问题，提供了一种基于工业互联网标识解析二级节点的管理系统，该系统具有结构简洁且便于管理的优点。
5.本发明公开了一种基于工业互联网标识解析二级节点的管理系统，包括企业节点和分支机构节点，企业节点中的单位包括集团以及该集团的企业，企业设有对应的企业管理员，企业下设有归属于分支机构节点的若干分支机构，分支机构设有对应的普通管理员和用户账号，普通管理员具有管理同一分支机构的用户账号的权限；该系统中还包括超级管理员，超级管理员具有系统最高管理权限，用于分配普通管理员，还能够实施普通管理员的全部操作。
6.企业和用户账号分别设有前缀id，其中，不同企业具有不同的前缀id，用户账号能够访问与其前缀id相同的企业的数据。集团能够被赋予超级管理员的权限，用于查看各企业的标识注册数量统计数据。
7.该系统设有角色表，用于反映角色id与权限的对应关系；用户账号设有角色id，每个角色id对应一组权限的集合，系统基于角色表允许用户账号执行其全部角色id所对应权限的操作；角色id能够由用户账号的普通管理员进行增删。
8.进一步地，用户账号还设有角色id对应的角色状态，角色状态为0时表示角色id停用，角色状态为1时表示角色id正常。
9.进一步地，该系统中还包括：若干用户组，同一用户组所包括的用户账号具有相同的角色id。
10.进一步地，该系统中还包括：
11.用于区分集团和分支机构的用户账号的用户属性，用户账号的用户属性标识为0，集团的用户属性标识为1。
12.进一步地，该系统还包括：
13.菜单，系统基于角色id对应的权限，为用户账号提供对应的菜单的选项。
14.进一步地，该系统还包括用户ip模块，用于获取并更新用户账号当前登录的ip地址。
15.进一步地，不同分支机构的应用系统数据独立，系统能够根据角色id判断对应用户账号对系统的操作权限。
16.本发明至少具有以下有益效果：
17.本发明在接入二级节点的企业节点设置集团和企业，集团具有对各企业的管理权限，简化了系统的管理结构；通过前缀id和角色id的设置实现了系统内的数据隔离和用户权限管理，具有权限的管理员可以快捷方便的修改调整角色id，极大方便了对系统内用户账号的权限管理操作，整体上提高了接入企业的业务管控效率，丰富了工业互联网标识解析二级节点管理方式。
18.本发明的其他有益效果将在具体实施方式部分详细说明。
附图说明
19.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
20.图1是本发明优选实施例公开的基于工业互联网标识解析二级节点的管理系统的系统框图。
具体实施方式
21.为使本发明的目的、技术方案和优点更加清楚，下面将对本发明的技术方案进行详细的描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本发明所保护的范围。
22.如图1所示，本发明公开了一种基于工业互联网标识解析二级节点的管理系统，包括企业节点和分支机构节点，企业节点是分支机构节点的上级节点，企业节点中的单位包括集团以及该集团的企业，如图1中的企业1至企业3，在企业管理角度上，集团是企业的上级单位，一个集团下可以设置有多个企业。企业设有对应的企业管理员，企业下设有归属于分支机构节点的若干分支机构，如图1中各企业的分支机构1、分支机构2，分支机构设有对应的普通管理员和用户账号，普通管理员具有管理同一分支机构的用户账号的权限，企业管理员具有同一企业下普通管理员的全部权限。该系统中还包括超级管理员，超级管理员具有系统最高管理权限，超级管理员用于分配普通管理员，超级管理员权限最高且权限覆盖了其他各级管理员，因此能够实施普通管理员和企业管理员的全部操作。
23.本发明中各企业具有独立的前缀，前缀以数字形式表示，即前缀id，前缀id的设置不仅能够用于区分集团与企业，还能够实现各企业的数据隔离，使得不同企业间不能相互查询数据，具体的，用户账号也设置有前缀id，可由具有相关权限的管理员进行设置，系统允许用户账号访问具有相同前缀id的单位。
24.用户账号也设有前缀id，可以是具有分配管理权限的管理员(例如超级管理员)分配的，系统根据前缀判断是否允许用户访问相应的数据，即系统允许用户账号访问与其前缀id相同的企业的数据，反之，若用户账号的前缀id与企业的前缀id不匹配，则无法获取数据，实现了数据隔离。
25.此外，为方便管理，本发明中还包括与前缀id匹配设置的前缀编号、前缀状态、企业id。其中，前缀编号，即每个前缀id都有对应的编号；前缀状态，包括正常、失效两种状态，以数字0和1表示；企业id，将前缀id与实际企业相关联，用于企业用户信息查询。将上述三者相关联组成编号，作为区分不同用户账号的标识。
26.对于集团而言，其不设置独立的前缀id，集团是企业的上级单位，能够管理各企业的标识注册数据，因此不设置前缀id进行数据隔离，集团与超级管理员权限相当，具有系统最高管理权限，能够访问其下任一企业的标识注册数据。
27.在本发明中，该系统设有角色表，用于反映角色id与权限的对应关系，角色表可以是预置好的，也可以由超级管理员或其授权的其他管理员进行修改。包括超级管理员在内的有相应权限的管理员，能够基于角色表以及实际管理需求，为用户账号设置角色id，每个角色id对应一组权限的集合，这些对应关系都记录于角色表中，系统基于角色表允许用户账号执行其全部角色id所对应权限的操作。
28.角色id能够由用户账号的具有权限的管理员进行增删。本发明的安全管理方面的特点是通过分配和取消角色来完成用户权限的授予和取消，并且提供了角色分配规则和操作检查规则。角色可以为一个表达访问控制策略的语义结构，它可以表示承担特定工作的资格。相关管理人员根据需要定义各种角色，并设置合适的访问权限，而用户根据其责任和资历再被指派为不同的角色。这样，整个访问控制过程就分成两个部分，即访问权限与角色相关联，角色再与用户关联，从而实现了用户与访问权限的逻辑分离。本发明的角色id通过数字编号的形式来表达和区分角色。
29.本发明中，用户账号还设有角色id对应的角色状态，角色状态为1时表示角色id停用；角色状态为0时表示角色id正常，对应权限可以正常使用。具有相应权限的管理员可以通过修改角色状态方便的对用户账号的权限进行管理。
30.在本发明中，为便于对用户权限的统一管理，该系统中还包括：若干用户组，用户组包括若干用户账号，实际应用中，对于不同分支机构，用户账号代表的部门、级别不尽相同，且每个部门的权限、所需要的业务功能也不同，所以为了便于管理，按权限归类，对具有同样权限的用户账号授予同一个角色id，因此，本发明采用用户组的管理方式，将具有同样权限的用户划分为一个用户组，同一用户组所包括的用户账号具有相同的角色id。
31.在本发明中，该系统中还包括：用于区分集团和分支机构的用户账号的用户属性，用户账号的用户属性标识为0，集团的用户属性标识为1。用户属性主要根据所需业务情况进行区分，集团没有特殊、具体的功能业务，主要用于管理层面，因此单独设立一个属性；其他企业都有各自的功能要求，因此属性设为正常。
32.在本发明中，该系统还包括：菜单，系统基于角色id对应的权限，为用户账号提供对应的菜单的选项。菜单具体包含菜单表、菜单id、父菜单id、菜单类型(m目录c菜单f按钮)、菜单状态(0显示1隐藏)。菜单实际上是对用户所拥有功能的记录显示，因为用户拥有的功能不同，菜单列表中列出的选项也就相对不同，菜单与角色相对应，主要用于功能管控，而不是简单的企业信息查询。
33.在本发明中，该系统还包括用户ip模块，用于获取并更新用户账号当前登录的ip地址。具体的，用户ip模块能够记录在线用户当前登录系统的ip地址，当新session建立后，更新ip地址，前端页面发送访问终止提示。用户ip模块在实际应用中，对于遇到有多人同时登录的情况时，系统基于用户ip模块会将前一个登录的人踢出系统。
34.对于上述基于工业互联网标识解析二级节点的管理系统，超级管理员或集团可以进行如下管理，包括：
①
对用户账号进行增删、修改、赋权；
②
用户组管理：可以将账号按一定规律或规则定义为用户组，方便统一管理；
③
角色管理：通过角色id为用户账号关联角色，关联的角色数量可以为多个，其拥有的权限为多个角色的并集；
④
权限管理：包括菜单权限，即权限访问到页面级；按钮权限，即权限授权按钮显示与否；数据权限，约束用户是否能访问某类型的数据。
35.在本发明中，不同分支机构的应用系统数据独立，系统根据角色id判断对应用户账号对系统的操作权限。平台还支持各分支机构的资源隔离，租户下可以创建系统权限角色，所有角色和权限归属于系统的某个租户。各分支机构内部也能根据角色来划分不同的权限。各系统内部分为多个子功能模块，比如标签模板管理，产品类别管理，产品档案管理等模块，每个分支机构下的模块中的文件、数据、配置等都是隔离的。当某一个角色中权限因其他原因不能再被使用，该角色下涉及此权限功能也将被撤销。
36.本发明在具体实施时，首先，用户需要登录系统申请企业账号，并获得审批通过；系统审批通过后，可进入登录注册时的账号；再根据各二级单位的具体情况申请各二级单位的管理者。本发明中基于角色的不同，可以分为以下成员：普通成员，普通成员可以是项目成员或者业务用户，需要经过申请审批流程才拥有操作、使用系统的权限；各级管理者，系统的管理员可以根据自己的权限把某个系统成员设定为管理者，该管理者的权限包括审批、修改、删除普通成员建立的数据和信息；超级管理员，其拥有的权限包括创建管理者、分配权限、禁用、删除用户等权限。
37.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。