一种商业用电权限管理框架的构建方法及装置、存储介质及电子设备与流程

本发明涉及权限管理构建领域，具体涉及一种商业用电权限管理框架的构建方法及装置、存储介质及电子设备。

背景技术：

随着社会的进步与发展，电网建设规模快速扩大，电力得到全面普及，用电用户数量庞大。尤其是涉及到商业用电领域，由于商业用电的特殊性，不同用户与用电设备之间存在的对应关系较为复杂，上层用户需要对商业用电用户进行权限分配以及权限管理，如何构建一种灵活有效、分级管理、的商业用电权限管理框架成为商业用电领域的当务之急。

在现有技术中存在的商业用电权限管理框架，角色类型较少，缺乏层级关系，当存在层级关系较多、设备组织复杂的情况时，可拓展性较差，无法实现高效的用电权限管理。

技术实现要素：

为了解决上述技术问题，本发明提供一种商业用电权限管理框架的构建方法及相关设备。

本发明是以如下技术方案实现的：

当接收到管理人员发起的构建请求时，获取构建信息，其中，构建信息包括初始用户权限层级的用户数量信息，用户权限层级的层级数量信息，以及各层用户权限层级的名称信息；

将构建信息输入至预设的层级结构生成算法中，以得到初始权限管理框架，其中，初始权限管理框架包含有多个用户权限层级；

依据预设的权限分配策略，对初始权限管理框架进行权限分配，以得到待修正权限管理框架；

利用预设的修正策略，对待修正权限管理框架进行修正，以得到目标权限管理框架。

上述的方法，可选的，将构建信息输入至预设的层级结构生成算法中，以得到初始权限管理框架包括：

将构建信息输入至预设的层级结构生成算法中，以得到初始权限管理框架包括：

将初始用户权限层级的用户数量信息，用户权限层级的层级数量信息，以及各层用户权限层级的名称信息输入至层级结构生成算法中；

层级结构生成算法依据初始权限层级的用户数量信息，生成若干层用户权限层级，构成初始权限管理框架，其中，用户权限层级为从上层至下层的结构，每个上层用户权限层级包含多个下层权限层级，且最下层用户权限层级为初始用户权限层级。

上述的方法，可选的，在待修正权限管理框架中，上层用户权限层级被分配的管理权限大于下层用户权限层级被分配的管理权限。

上述的方法，可选的，依据预设的权限分配策略，对初始权限管理框架进行权限分配，以得到待修正权限管理框架，包括：

用户预先设置好各个用户权限层应的管理权限，并依据一一对应的关系，保存至用户管理权限表中；

依据各个用户权限层级，在用户管理权限表中获取到对应的管理权限，并将对应的管理权限赋予各个用户权限层级。

上述的方法，可选的，预设的修正策略为正方形法则，相对应地，依据预设的修正策略，对初始权限管理框架进行修正，以得到目标权限管理框架，包括：

依据正方形法则对应的检查算法，对待修正权限管理框架进行兼容性检查，并将不兼容部分进行消除，以得到目标权限管理框架。

上述的方法，可选的，在得到目标权限管理框架的步骤后，还包括：

当接收到用户的用户权限层级修改请求时，获取权限层级修改请求中包含的请求信息；

依据请求信息，对用户权限层级进行增加或者删除操作。

上述的方法，可选的，在得到目标权限管理框架的步骤后，还包括：

在各个用户权限层级中，增加或者删除用户，并依据用户所对应的用户权限层级，对用户进行权限分配，以得到各个用户权限层级对应的层级化角色其中，用户经过分配得到的权限不大于用户所对应的用户权限层级的权限。

利用矩形规则与边界限制，对各个层级化角色与各个用户权限层级进行传递性检查，以得到最终目标权限管理框架。

一种商业用电权限管理框架的构建装置，包括：

获取单元，用于获取构建信息，其中，构建信息包括初始用户权限层级的用户数量信息，用户权限层级的层级数量信息，以及各层用户权限层级的名称信息；

输入单元，用于将构建信息输入至预设的层级结构生成算法中，以得到初始权限管理框架，其中，初始权限管理框架包含有多个用户权限层级；

权限分配单元，用于依据预设的权限分配策略，对初始权限管理框架进行权限分配，以得到待修正权限管理框架；

修正单元，用于利用预设的修正策略，对待修正权限管理框架进行修正，以得到目标权限管理框架。

一种存储介质，其特征在于，存储介质包括存储的程序，其中，在程序运行时控制存储介质所在的设备执行上述的商业用电权限管理框架的构建方法。

一种电子设备，其特征在于，包括存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行上述的商业用电权限管理框架的构建方法。

本发明的有益效果是：

本发明提供了一种商业用电权限管理框架的构建方法及装置、存储介质及电子设备，当接收到管理人员发起的构建请求时，会获取构建信息，将构建信息输入至预设的层级结构生成算法中，以得到初始权限管理框架，并依据预设的权限分配策略进行权限分配，将分配得到的权限管理框架进行修正，以得到目标权限管理框架。本发明采用了层级结构算法、分配策略以及修正策略，从而生成得到商业用电权限管理框架，综合考虑了实际应用中权限分配的合理性和权限管理框架的完整性，且得到的权限管理框架，可以依据用户需求进行用户权限层级和用户的增删，相较于现有技术，可拓展性高，层级关系明确，用电权限管理的效率更高。

附图说明

图1是本发明实施例提供的一种商业用电权限管理框架的构建方法的方法流程图。

图2是本发明实施例提供的一种商业用电权限管理框架的构建装置的结构示意图；

图3是本发明实施例中提供的角色定义示意图；

图中，201为获取单元，202为输入单元，203为权限分配单元，204为修正单元。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本申请中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

本发明可用于众多通用或专用的计算装置环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。

本发明实施例提供了一种商业用电权限管理框架的构建方法，该方法可以应用在各类服务器终端中，其执行主体可以为各类服务器终端的处理器，图1示出了本发明实施例提供的商业用电权限管理框架的构建方法的方法流程图，包括：

s101：当接收到管理人员发起的构建请求时，获取构建信息，其中，所述构建信息包括初始用户权限层级的用户数量信息，用户权限层级的层级数量信息，以及各层用户权限层级的名称信息。

对于框架的构建而言，框架的整体结构，通常由层数，每层包含的数量以及各层的名称等因素构成，相对应地，在本发明实施例中，用户权限层级的层级数量、各层用户权限层级的名称以及初始用户权限层级的用户数量，是管理人员比较关注的信息，也是框架构建的重要信息。此处以用户权限层级的层级数量进行说明，当管理人员发起构建请求时，可以对用户权限层级的层级数量进行限定，从而改变框架的整体层级结构，使得框架层级增加，或是框架层级减少。

在实际应用中，构建信息还可以包含有其他多种信息，例如在限定了用户权限层级的层级数量后，还可以限定各个用户权限层级所包含的用户数量等等。

s102：将所述构建信息输入至预设的层级结构生成算法中，以得到初始权限管理框架，其中，初始权限管理框架包含有多个用户权限层级。

在本发明实施例中，当获取到构建信息后，可以将所述构建信息中包含的信息作为参数，输入至层级结构生成算法中，并计算得出初始权限管理框架，其中，初始权限管理框架的用户权限层级层数由构建信息中包含的用户权限层级的层级数量信息决定。

具体地，层级结构生成算法可以如下：

其中，l为用户权限层级的层级数量，n为初始权限层级的用户数量，s1＝{s11,s12,...,s1n}为初始权限层级的用户构成的集合。

具体地，先将每一层用户权限层级空间设置为空，并将各层用户权限层级的空间数量设置为空，并设置好最底层用户权限层级为初始权限层级，并依次检查所述最底层用户权限层级中的各个用户是否对应存在上层空间，若上层空间为空，即上层空间未定义，则设置一个上层空间，且所述上层空间，包含这一最底层用户权限层级对应的用户，若上层空间不为空，则为这一用户匹配一个上层空间，若未匹配成功，则重复判断上册空间为空的后续操作，直至为所有最底层用户权限层级中的各个用户匹配上层空间成功。上述的操作流程为运算过程中设置某一层用户权限层级所执行的操作，重复多次，并依据各层用户权限层级的名称信息为各个用户权限层级命名，即生成初始权限管理框架。且需要说明的是，在实际应用中，通常管理人员会设置有唯一一个最高层用户权限层级，即生成的初始权限管理框架中，顶层为用户权限层级空间数为1。

举一个具体示例，用以说明这一步骤，在实际应用中的表现：

假设管理人员设置用户权限层级数量信息为4，初始用户权限层级的用户数量信息为12，且四个用户权限层级名字分别为单位、区域、房间、能效终端。经过层级结构生成算法后，生成的初始权限管理框架如下：顶层为单位层，包括单位。第二层为区域层，包括区域1，区域2，区域3，其中区域1，区域2，区域3均被包含于单位。第三层为房间层，包括房间1，房间2，房间3，房间4，房间5，房间6，其中，房间1与房间2被包含于区域1，房间3与房间4被包含于区域2，房间5与房间6被包含于区域3。第四层为能效终端层，包括，能效终端1，能效终端2，能效终端3，能效终端4，能效终端5，能效终端6，能效终端7，能效终端8，能效终端9，能效终端10，能效终端11，能效终端12，其中，能效终端1与能效终端2被包含于房间1，能效终端3与能效终端4被包含于房间2，……，能效终端11与能效终端12被包含于房间6。整体的初始权限管理框架呈树状分布。

在实际应用中，考虑到用户在生成目标权限管理框架后，可能因为实际需求，会对目标权限管理框架进行用户权限层级的增删修改，故本发明实施例在得到目标权限管理框架的步骤后，还可以包括：

当接收到用户的用户权限层级修改请求时，获取所述权限层级修改请求中包含的请求信息；

依据所述请求信息，对用户权限层级进行增加或者删除操作。

具体地，可以使用以下算法实现：

增加算法如下：

删除算法如下：

其中，l为用户权限层级的层级数量，si为层级的空间集合，sik为各个用户权限层级与下层级空间的包含关系，m为待删除或待增加的用户权限层级。

s103:依据预设的权限分配策略，对所述初始权限管理框架进行权限分配，以得到待修正权限管理框架。

在本发明实施例中，步骤103具体过程包括用户预先设置好各个用户权限层应的管理权限，并依据一一对应的关系，保存至用户管理权限表中；

依据各个用户权限层级，在所述用户管理权限表中获取到对应的管理权限，并将所述对应的管理权限赋予各个用户权限层级。

具体地，用户可以预先设置好各个用户权限层级对应的管理权限，并依据一一对应的关系，保存至用户管理权限表中。

例如，在商业用电网络的管理领域中，对于上述举的例子，四个层级的操作可以概括为crude五种，即c添加、r查询、u修改、d删除、e控制。对于能效终端而言，这五个含义为：删除d(删除一个能效终端)、添加c(新增一个能效终端)、修改u(修改能效终端名称等信息)、查询r(查询该能效终端所监控电器的功率、电量、设备状态等信息)、控制e(控制能效终端开断实现对电器的控制)。这五种操作也对应了五个类型的权限。对于房间、区域及单位或者其他相关层级也有类似的操作权限，具体来说，对于添加c、删除d操作，可以指的是对于区域及房间的新增或者删除；对于修改d可以指的是对单位、区域及房间的信息修改；对于查询r可以指的是对单位、区域及房间的信息及其所包含的能效终端的查询；对于控制e可以指的是对单位、区域、房间所包含的能效终端的控制等等。

从五种操作权限的权限高低来排序，将其排为d删除、c添加、u修改、e控制、r查询。凡是拥有排位靠前的权限则必须拥有后面排位的所有权限。比如，某人若需要具有修改某一房间的权限的人，首先必须拥有查询该房间的权限，进一步要求其具有控制该房间的权限。例如，具体可以如图3根据商业用户对于用电设备的管理而言，可以定义以下四种角色：超级管理员、管理员、成员、访客。超级管理员权限包括：删除、添加、修改、控制、查询；管理员权限包括：添加、修改、控制、查询；成员权限包括：修改、控制、查询；访客权限包括：查询。

s104：利用预设的修正策略，对所述待修正权限管理框架进行修正，以得到目标权限管理框架。

具体地，预设的修正策略可以为正方形法则，相对应地，依据预设的修正策略，对所述初始权限管理框架进行修正，以得到目标权限管理框架，包括：

依据所述正方形法则对应的检查算法，对所述待修正权限管理框架进行兼容性检查，并将不兼容部分进行消除，以得到目标权限管理框架。

举一个例子，若一个商业结构为单位、区域、房间以及能效终端，用户的权限角色可以有超级管理员crude，管理员crue，成员re，访客r。

对于一个商业企业的员工，其可能对应以上多种层级化的角色。例如他既是区域1的成员，可以查看区域1的详情、控制区域1内所有设备，同时又是这个区域里房间1的超级管理员可以任意添加、删除、修改房间内的所有设备。这种情况是合理的、与实际管理要求相符合的。而对于一个既有区域1的管理员身份又有这个区域里房间1成员身份的人，这种情况是矛盾、不合理的。从区域1的管理员角色来看，他应当可以修改房间1的信息，而从房间1成员的角色来看，他又不具有该种权限。因而对于同一个人具有多种层级化角色身份的情况，应当对这些角色进行兼容性检查。

假设，在一个具有k层用户权限层级的企业中，某员工的权限可以由若干个二元组表示：

则对于每一个具有多个层级化角色的员工，其权限可以按照正方形法则以及如下算法进行兼容性检查，并将不兼容部分消除：

本发明实施例还可以增加或删除用户，并依据用户所对应的用户权限层级，对用户进行权限分配，以得到各个用户权限层级对应的层级化角色，其中，所述用户经过分配得到的权限不大于用户所对应的用户权限层级的权限。

具体地，可以利用矩形规则与边界限制，对各个层级化角色与各个用户权限层级进行传递性检查，以得到最终目标权限管理框架。

举一个例子，通常在对于一个商业企业创建用电权限管理框架的初始，应当只有一种角色，即单位超级管理员。该智能用电网络的创建者拥有该种身份。在随后的管理中，随着人员的加入和管理的需要，会有区域管理员、单位成员等诸多角色陆陆续续加入。在权限管理和角色分配过程中，如果只依赖单位超级管理员，将为拥有该身份的人带来极大的工作量，不满足高效管理的要求。这里提出了角色传递的矩形规则和边界限制以解决上述问题。

在对用户进行权限分配的时候，可以使用如下算法对用户的权限分配进行传递性检查：

其中，x为边界限制，role1为分配者层级化角色权限二元组，role2为待分配角色权限二元组，删除标志位d_flag(1表示删除角色权限，0表示添加角色权限)

与图1所述的方法相对应的，本发明实施例还提供一种商业用电权限管理框架的构建装置，用于对图1方法的具体实现，本发明实施例提供的商业用电权限管理框架应用在各类服务器终端中，其具体结构示意图如图2所示，具体包括：

获取单元201，用于获取构建信息，其中，所述构建信息包括初始用户权限层级的用户数量信息，用户权限层级的层级数量信息，以及各层用户权限层级的名称信息；

输入单元202，用于将所述构建信息输入至预设的层级结构生成算法中，以得到初始权限管理框架，其中，初始权限管理框架包含有多个用户权限层级；

权限分配单元203，用于依据预设的权限分配策略，对所述初始权限管理框架进行权限分配，以得到待修正权限管理框架；

修正单元204，用于利用预设的修正策略，对所述待修正权限管理框架进行修正，以得到目标权限管理框架。

由上述的技术方案可以看出，本发明提供了一种商业用电权限管理框架的构建方法及装置、存储介质及电子设备，当接收到管理人员发起的构建请求时，会获取构建信息，将构建信息输入至预设的层级结构生成算法中，以得到初始权限管理框架，并依据预设的权限分配策略进行权限分配，将分配得到的权限管理框架进行修正，以得到目标权限管理框架。本发明采用了层级结构算法、分配策略以及修正策略，从而生成得到商业用电权限管理框架，综合考虑了实际应用中权限分配的合理性和权限管理框架的完整性，且得到的权限管理框架，可以依据用户需求进行用户权限层级和用户的增删，相较于现有技术，可拓展性高，层级关系明确，用电权限管理的效率更高。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。