或配置文件等任何数据存储形式。
[0033]为了提高访问速度,系统在启动后将所述权限配置表中的数据缓存在内存中,当进行权限配置增删时,同样对内存中的记录进行增删。
[0034]第三步:添加与删除权限
[0035]针对一个用户(或角色),选中对象层次中的一个节点,选择一种数据访问权限,将用户(或角色)的标识、节点ID、权限名称写入所述权限配置表即可。
[0036]同样,删除权限时只需要将指定的权限记录从权限配置表中删除。权限的添加和删除均不需要操作对象ID树,也不需要对电网数据结构进行任何操作。
[0037]第四步:访问授权
[0038]当一个用户需要访问一个电网数据对象的时候,系统根据用户(或其所属角色)的标识查找内存中的权限配置表,具体查询过程如图2所示,首先获取与用户(或角色)相关的所有权限配置记录,然后在记录中查找是否有正在访问的对象的ID,如果有,则授予记录中设定的权限;如果没有找到相应的记录,则递归向上查找父节点,直到查到有记录的节点或者父节点为空(即达到根节点,没有找到);如果没有找到,则授予默认权限,如果找到,则授予最近的父节点的权限,从而达到继承父节点权限的效果。
[0039]采用本发明的方法进行HSDA接口访问权限配置的具体实施例如下,如图2所示:
[0040]HSDA接口用于提供电网运行状态等实时数据的读写访问服务,实时数据的载体是量测值对象,量测值对象属于某一电力系统资源对象,例如,乳山/黄海站/220kV/#l母线间隔/#1母线/U/SCADA。所有的量测值对象均处于电网层次的最末端,采用上述方法进行访问权限管理,控制量测值之上的任何一级节点的权限都可以起到批量控制实时数据读取权限的作用。
[0041]具体实现方式:
[0042]第一步,加载所有电网对象的ID,根据对象的上下层级关系,构建ID树。
[0043]第二步,建立权限配置表,权限分为:只读、完全控制和禁止访问。
[0044]第三步,通过界面操作方式向配置表中添加某些节点的访问权限记录,例如添加“乳山”节点为“只读”权限。
[0045]第四步,如图2所示权限查找流程,对“乳山”下的任意量测值对象,如“乳山/黄海站/220kV/#l母线间隔/#1母线/U/SCADA”进行写操作时,在权限配置表中查找改对象的ID,未找到,则递归查找父节点ID,直到查找到“乳山”对象的ID,权限为“只读”,则“乳山/黄海站/220kV/#l母线间隔/#1母线/U/SCADA”继承“乳山”的“只读”权限。即,配置“乳山”节点为只读权限,则其下所有节点会自动继承该只读权限。此时对该节点下的任意量测进行写操作都没有权限。如果将“乳山”节点改为禁止权限,则其下所有节点继承禁止权限。对该节点下的任意量测进行读访问,都没有权限。
[0046]本发明的实施方式不限于此,在本发明上述基本技术思想前提下,按照本领域的普通技术知识和惯用手段对本
【发明内容】
所做出其它多种形式的修改、替换或变更,均落在本发明权利保护范围之内。
【主权项】
1.一种电网对象层级权限配置与继承的方法,其特征在于包括如下步骤: 第一步:建立对象ID树 每个电网数据对象都有一个全局唯一的对象ID,根据电网数据对象的层级关联建立对象ID的树形结构,每一个节点记录其唯一的父节点,最顶层节点的父节点为空;建立电网对象ID到对应节点的哈希映射表,用于通过对象ID快速定位节点; 第二步:建立权限配置表 所述权限配置表用于管理系统中用户与对象ID树中节点的关系,所述权限配置表中包括用户标识字段,用于定位节点的对象ID和访问权限;若所述权限配置表中没有针对某用户的记录,则表明该用户拥有对所有数据对象的读写权限; 系统在启动后将所述权限配置表中的数据缓存在内存中,当进行权限配置增删时,同样对内存中的记录进行增删; 第三步:添加与删除权限 针对一个用户添加权限时,选中对象层次中的一个节点,选择一种数据访问权限,将用户的标识、对象ID、权限名称写入所述权限配置表; 同样,删除权限时只需要将指定的权限记录从权限配置表中删除; 第四步:访问授权 当一个用户需要访问一个电网数据对象的时候,系统根据用户的标识查找内存中的权限配置表,获取与用户相关的所有权限配置记录,然后在记录中查找是否有正在访问的对象ID,如果有,则授予记录中设定的权限;如果没有找到相应的记录,则递归向上查找父节点,直到查到有记录的节点或者父节点为空;如果没有找到,则授予默认权限,如果找到,则授予最近的父节点的权限。2.根据权利要求1所述的方法,其特征在于:所述对象ID的类型包括整形、字符串或其他数据类型。3.根据权利要求1所述的方法,其特征在于:所述访问权限包括读写、只读、禁止。4.根据权利要求1所述的方法,其特征在于:所述权限配置表的数据存储形式采用数据库表或配置文件。
【专利摘要】本发明的目的在于提供一种电网对象层级权限配置与继承的方法,能够实现灵活地配置和自动继承电网对象层级权限,大大提高数据处理效率。该方法包括如下步骤:建立对象ID树、建立权限配置表、添加与删除权限以及访问授权四个步骤。采用本方法控制电网对象层级权限,可以灵活配置到每一个层级,不必变更设计和存储结构;层级权限的自动继承特性使权限配置工作简化到最小,极大的提高了系统的易用性和操作效率。此外,本方法可用于HSDA、TSDA、GES接口的数据和视图权限控制,很大程度上提高了数据访问的安全性。
【IPC分类】G06F17/30, G06F21/62, G06Q50/06
【公开号】CN105468689
【申请号】CN201510789558
【发明人】范颖, 陈扬, 高雅, 杜双育, 梁成辉, 王彬
【申请人】广东电网有限责任公司电力科学研究院, 威海欣智信息科技有限公司
【公开日】2016年4月6日
【申请日】2015年11月17日