基于MES系统的外延软件用户访问识别方法及系统与流程

本发明涉及访问识别技术领域，特别涉及一种基于mes系统的外延软件用户访问识别方法及系统。

背景技术：

自动化生产过程很大程度需要依赖计算机软件实现，尤其是用于产品设计的二维、三维制图软件，目前常用的制图软件有cad、ug、pro/engineer、solidworks等等，这些软件在使用时一般需要输入开发商提供的账号和密码，而一般在一个车间内有若干生产、设计人员都需要使用这些软件，为了管理的安全性和方便性，需要对账号和密码进行合理的分配和权限控制，而目前一般都是通过人工进行监管，安全性低，且管理较为繁琐。

技术实现要素：

为解决上述技术问题，本发明提供了一种基于mes系统的外延软件用户访问识别方法及系统，具有方便管理且安全性高的优点。

为达到上述目的，本发明的技术方案如下：

一种基于mes系统的外延软件用户访问识别方法，包括：

mes系统获得访问请求信息，并基于用户身份信息向待访问用户分配一临时访问号，所述临时访问号包含身份信息、时限信息和权限信息；以及，

在用户使用临时访问号登录时，mes系统识别所述临时访问号，并依据所述身份信息、所述时限信息和所述权限信息判断所述临时访问号是否符合登录要求，若符合，则允许登录，并解锁所述权限信息所包含的访问内容，若不符合，则拒绝登录，并向mes系统重新发送访问请求信息。

实现上述技术方案，当用户需要访问外延软件及系统文件时，首先向mes系统发送访问请求信息，由于每个用户使用的访问账号是不同的，该访问账号即代表了用户的身份信息，mes系统即根据获得的访问请求信息，此时监控人员可进行操作确定是否同意该用户访问，若确定同意用户访问，mes系统即向该用户分配一临时访问号，并为该临时访问号分配访问时限和访问权限，形成时限信息和权限信息；用户在使用临时访问号登录时，mes系统首先对临时访问号进行验证，以确定该临时访问号是否符合登录要求，若该临时访问号的身份信息验证通过且登录时间在访问时限内，则表示符合登录要求，用户即可登录成功，mes系统根据权限信息向用户开放对应的访问内容，反之，则表示不符合登录要求，用户无法登录，并同时重新向mes系统发送访问请求信息，等待mes系统重新分配临时访问号；通过mes系统分配临时访问号的方式向用户分配权限，在可以供多个用户使用的同时，方便了账号的管理且安全性更高。

作为本发明的一种优选方案，所述用户身份信息包括层级信息和工号信息，所述基于用户身份信息向待访问用户分配一临时访问号具体包括：

基于所述层级信息对应生成时限信息和权限信息，基于所述工号信息对应生成身份信息；以及，

将所述时限信息、所述权限信息和所述工号信息按照预定策略排列形成所述临时访问号，并反馈给待访问用户。

实现上述技术方案，用户的层级越低分配的时限越少、权限越小，将时限信息、权限信息和身份信息即可整合形成临时访问号分配至用户。

作为本发明的一种优选方案，所述依据所述身份信息、所述时限信息和所述权限信息判断所述临时访问号是否符合登录要求具体为：

依据所述身份信息读取用户身份，依据所述时限信息判断所述临时访问号是否在时限范围内登录，依据所述权限信息判断所述临时访问号是否达到访问权限要求。

作为本发明的一种优选方案，若所述临时访问号在访问过程中达到所述时限信息对应的访问时限，mes系统将所有访问内容锁定，并向用户发送重新请求对话框。

实现上述技术方案，若在访问过程中达到分配的访问时限，通过向用户发送重新请求对话框，提示用户重新申请临时访问号。

作为本发明的一种优选方案，通过所述临时访问号进行访问时，在进行数据传输之前，mes系统将待传输数据进行压缩处理。

实现上述技术方案，将文件进行压缩后再传输，使得传输速度更快。

作为本发明的一种优选方案，所述mes系统还用于对所述临时访问号进行注销处理。

另一方面，本发明还提供一种基于mes系统的外延软件用户访问识别系统，包括：

获取单元，用于获取用户的访问请求信息；

分配单元，用于基于用户身份信息向待访问用户分配一临时访问号，所述临时访问号包含身份信息、时限信息和权限信息；以及，

验证单元，用于识别所述临时访问号，并依据所述身份信息、所述时限信息和所述权限信息判断所述临时访问号是否符合登录要求；

当所述临时访问号符合登录要求时，所述验证单元允许用户登录，并解锁所述权限信息所包含的访问内容，当所述临时访问号不符合登录要求时，所述验证单元拒绝用户登录，并向所述获取单元重新发送访问请求信息。

实现上述技术方案，通过获取单元获取用户的访问请求信息，并对用户的身份进行识别，识别完成后，由监控人员进行操作确定是否同意该用户访问，若确定同意用户访问，即通过分配单元进行临时访问号的分配，分配单元在分配临时访问号的同时，为该临时访问号分配访问时限和访问权限，形成时限信息和权限信息；用户在使用临时访问号登录时，首先通过验证单元对临时访问号进行验证，若该临时访问号的身份信息验证通过且登录时间在访问时限内，则表示符合登录要求，用户即可登录成功，并根据权限信息向用户开放对应的访问内容，反之，则表示不符合登录要求，用户无法登录，并同时重新向获取单元发送访问请求信息，等待获取单元重新分配临时访问号；通过分配单元分配临时访问号的方式向用户分配权限，在可以供多个用户使用的同时，方便了账号的管理且安全性更高。

作为本发明的一种优选方案，所述用户身份信息包括层级信息和工号信息，所述分配单元包括：

时限分配模块，用于基于所述层级信息对应生成时限信息；

权限分配模块，用于基于所述层级信息对应生成权限信息；

身份分配模块，用于基于所述工号信息对应生成身份信息；以及，

生成模块，用于将所述时限信息、所述权限信息和所述工号信息按照预定策略排列形成所述临时访问号，并反馈给待访问用户。

作为本发明的一种优选方案，所述验证单元包括：

身份验证模块，用于依据所述身份信息读取和识别用户身份；

时限验证模块，用于依据所述时限信息判断所述临时访问号是否在时限范围内登录；以及，

权限验证模块，用于依据所述权限信息判断所述临时访问号是否达到访问权限要求。

作为本发明的一种优选方案，所述系统还包括锁定模块，所述锁定模块用于当所述临时访问号在访问过程中达到所述时限信息对应的访问时限时，将所有访问内容锁定，并向用户发送重新请求对话框。

综上所述，本发明具有如下有益效果：

本发明通过提供一种基于mes系统的外延软件用户访问识别方法及系统，其中，所述方法包括：mes系统获得访问请求信息，并基于用户身份信息向待访问用户分配一临时访问号，所述临时访问号包含身份信息、时限信息和权限信息；以及，在用户使用临时访问号登录时，mes系统识别所述临时访问号，并依据所述身份信息、所述时限信息和所述权限信息判断所述临时访问号是否符合登录要求，若符合，则允许登录，并解锁所述权限信息所包含的访问内容，若不符合，则拒绝登录，并向mes系统重新发送访问请求信息。通过mes系统分配临时访问号的方式向用户分配权限，在可以供多个用户使用的同时，方便了账号的管理且安全性更高。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一的系统框图。

图2为本发明实施例二的系统框图。

图3为本发明实施三的流程框图。

图中数字和字母所表示的相应部件名称：

1、获取单元；2、分配单元；21、时限分配模块；22、权限分配模块；23、身份分配模块；24、生成模块；3、验证单元；31、身份验证模块；32、时限验证模块；33、权限验证模块；4、锁定模块。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

一种基于mes系统的外延软件用户访问识别系统，如图1所示，包括：获取单元1，用于获取用户的访问请求信息；分配单元2，用于基于用户身份信息向待访问用户分配一临时访问号，临时访问号包含身份信息、时限信息和权限信息；以及，验证单元3，用于识别临时访问号，并依据身份信息、时限信息和权限信息判断临时访问号是否符合登录要求；当临时访问号符合登录要求时，验证单元3允许用户登录，并解锁权限信息所包含的访问内容，当临时访问号不符合登录要求时，验证单元3拒绝用户登录，并向获取单元1重新发送访问请求信息。

具体的，mes系统(manufacturingexecutionsystem，即制造执行系统)，是位于上层的计划管理系统与底层的工业控制之间的面向车间层的管理信息系统，mes系统能通过信息传递对从订单下达到产品完成的整个生产过程进行优化管理，mes系统能够实现生产调度、车间文档管理、数据采集、工艺过程管理等多种功能，实现对生产车间内机床的集中管控；本实施例中的获取单元1、分配单元2和验证单元3均受控于mes系统，本实施例中的外延软件主要指cad、ug、pro/engineer、solidworks等二维、三维制图软件，当然也可以是其他生产制造所使用的软件，同时，本实施例中利用临时访问号登录进行访问的内容，不仅包括上述软件，还包括在mes系统统一管理下的文档和数据。

通过获取单元1获取用户的访问请求信息，并对用户的身份进行识别，识别完成后，由监控人员进行操作确定是否同意该用户访问，若确定同意用户访问，即通过分配单元2进行临时访问号的分配，分配单元2在分配临时访问号的同时，为该临时访问号分配访问时限和访问权限，形成时限信息和权限信息；用户在使用临时访问号登录时，首先通过验证单元3对临时访问号进行验证，若该临时访问号的身份信息验证通过且登录时间在访问时限内，则表示符合登录要求，用户即可登录成功，并根据权限信息向用户开放对应的访问内容，反之，则表示不符合登录要求，用户无法登录，并同时重新向获取单元1发送访问请求信息，等待获取单元1重新分配临时访问号；通过分配单元2分配临时访问号的方式向用户分配权限，在可以供多个用户使用的同时，方便了账号的管理且安全性更高。

实施例二

本实施例与其他实施例的区别在于：如图2所示，在本实施例中，用户身份信息包括层级信息和工号信息，分配单元2包括：时限分配模块21，用于基于层级信息对应生成时限信息；权限分配模块22，用于基于层级信息对应生成权限信息；身份分配模块23，用于基于工号信息对应生成身份信息；以及，生成模块24，用于将时限信息、权限信息和工号信息按照预定策略排列形成临时访问号，并反馈给待访问用户。

层级信息代表着该用户的权限等级，可以通过多种方式进行区分，如：数字段、字母或者字母组、数组字母组合等，本实施例中层级信息采用aa、ba、bb、ca、cb等字母组，同样的，工号信息也可以使用数字段、字母或者字母组、数组字母组合等形式来表示，优选的，工号信息的形式区别于层级信息，例如，本实施例中的工号信息由数字段组成；

根据不同的层级信息所对应分配的时限信息和权限信息是不同的，可以采用系统的默认设置，也可以有人监控人员操作进行选择，分配原则为：等级越高，所能分配到的权限和时限范围越大，当然对于权限信息来说，对应不同的层级信息的用户，所分配的权限内容也可不同；身份信息可以与工号信息一致，也可以在工号信息的基础上增加相应的标识字符串，或者为形成的流水号；权限信息和时限信息可以与层级信息一致，或者用其他数组或字母组表示，临时访问号可以是按照权限信息、时限信息和身份信息的顺序排列形成的数组，或者是基于日期所形成的流水号，对应生成的临时访问号及分配的权限信息、时限信息和身份信息均会录入到mes系统中，通过登录临时访问号，mes系统即可识别该临时访问号所对应的时限信息、权限信息和身份信息。

验证单元3包括：身份验证模块31，用于依据身份信息读取和识别用户身份；时限验证模块32，用于依据时限信息判断临时访问号是否在时限范围内登录；以及，权限验证模块33，用于依据权限信息判断临时访问号是否达到访问权限要求。

在进行验证时，时限验证模块32依据时限信息判断临时访问号是否在时限范围内登录，如登录时间超出时限范围，则判断为不符合登录要求，权限验证模块33依据权限信息判断临时访问号是否达到访问权限要求，若超出权限范围，则判断不符合访问要求，用户要访问的内容处于锁定状态。

进一步的，本实施例的用户访问识别系统还包括锁定模块4，锁定模块4用于当临时访问号在访问过程中达到时限信息对应的访问时限时，将所有访问内容锁定，并向用户发送重新请求对话框，从而提示用户重新申请临时访问号，同时，锁定模块4还用于对临时访问号进行注销处理。

实施例三

一种基于mes系统的外延软件用户访问识别方法，如图3所示，包括：

501，mes系统获得访问请求信息，并基于用户身份信息向待访问用户分配一临时访问号，临时访问号包含身份信息、时限信息和权限信息。

具体的，用户身份信息包括层级信息和工号信息，基于用户身份信息向待访问用户分配一临时访问号具体包括：基于层级信息对应生成时限信息和权限信息，基于工号信息对应生成身份信息；以及，将时限信息、权限信息和工号信息按照预定策略排列形成临时访问号，并反馈给待访问用户；分配原则为：用户的层级越低分配的时限越少、权限越小，将时限信息、权限信息和身份信息即可整合形成临时访问号分配至用户。

502，在用户使用临时访问号登录时，mes系统识别临时访问号，并依据身份信息、时限信息和权限信息判断临时访问号是否符合登录要求，若符合，则允许登录，并解锁权限信息所包含的访问内容，若不符合，则拒绝登录，并向mes系统重新发送访问请求信息。

依据身份信息、时限信息和权限信息判断临时访问号是否符合登录要求具体为：依据身份信息读取用户身份，依据时限信息判断临时访问号是否在时限范围内登录，依据权限信息判断临时访问号是否达到访问权限要求；其中，若临时访问号在访问过程中达到时限信息对应的访问时限，mes系统将所有访问内容锁定，并向用户发送重新请求对话框，从而提示用户重新申请临时访问号。

进一步的，在通过临时访问号进行访问时，在进行数据传输之前，mes系统将待传输数据进行压缩处理，将文件进行压缩后再传输，使得传输速度更快，用户在进行查看时，再进行解压打开。

进一步的额，mes系统还用于对临时访问号进行注销处理，以方便对临时访问号进行管控。

当用户需要访问外延软件及系统文件时，首先向mes系统发送访问请求信息，由于每个用户使用的访问账号是不同的，该访问账号即代表了用户的身份信息，mes系统即根据获得的访问请求信息，此时监控人员可进行操作确定是否同意该用户访问，若确定同意用户访问，mes系统即向该用户分配一临时访问号，并为该临时访问号分配访问时限和访问权限，形成时限信息和权限信息；用户在使用临时访问号登录时，mes系统首先对临时访问号进行验证，以确定该临时访问号是否符合登录要求，若该临时访问号的身份信息验证通过且登录时间在访问时限内，则表示符合登录要求，用户即可登录成功，mes系统根据权限信息向用户开放对应的访问内容，反之，则表示不符合登录要求，用户无法登录，并同时重新向mes系统发送访问请求信息，等待mes系统重新分配临时访问号；通过mes系统分配临时访问号的方式向用户分配权限，在可以供多个用户使用的同时，方便了账号的管理且安全性更高。

在上述实施例中，对各个实施例的描述各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可能采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所述涉及的动作和模块并不一定是本发明所必须的。

本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其他的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如上述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或通信连接可以是通过一些接口，装置或单元之间的间接耦合或通信连接，可以是电信或者其它的形式。

上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

以上所述，以上实施例仅用以说明本发明的技术方案，而并非对其限制；尽管参照前述实施例对本发明进行详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。