一种用户权限管理方法及系统与流程

本技术涉及软件开发，尤其涉及一种用户权限管理方法及系统。

背景技术：

1、3c类产品(计算机类、通信类和消费类电子产品三者的统称)生产过程中，对自动化设备的用户权限管理是设备软件需求中不可缺少的一环，需要对登录自动化设备的用户进行角色权限管理，防止出现误操作导致生产线停机，降低出错风险等。

2、市面上比较常见的一种用户权限管理方案是：不同设备厂商根据工厂端的需求开发出一套权限管理软件，比如常见的权限管理模块，内嵌于定制的自动化设备的设备软件中，归属于设备软件的一部分，需要登录的工厂员工都需要在该自动化设备上进行注册，如果同一工厂员工需要登录多个自动化设备，需要在每个自动化设备上都进行单独注册。但是，由于多个设备厂商所开发的权限管理软件并没有统一标准化，不同设备厂商所开发的权限管理软件会所有不同，对于工厂端而言，存在多种版本的权限管理系统，增加工厂的培训成本，进而增加工厂在权限管理上的成本，也非常容易出错。

技术实现思路

1、本技术实施例公开了一种用户权限管理方法及系统，用于简化工厂端对自动化设备的用户权限管理流程，节约了工厂端在权限管理上的成本。

2、本技术实施例第一方面公开了一种用户权限管理方法，所述方法包括：

3、接收工厂产品侧设备发送的目标用户的登录信息；

4、根据工厂员工数据库中的预设鉴权信息，对所述登录信息进行登录认证；

5、若认证通过，根据所述工厂员工数据库中所述目标用户的初始角色指示信息和所述工厂产品侧设备的相关信息，确定所述目标用户对应的目标权限信息；

6、向所述工厂产品侧设备发送所述目标权限信息，以在所述工厂产品侧设备上为所述目标用户分配所述目标权限信息对应的权限。

7、作为一种可选的实施方式，在本技术实施例第一方面中，所述根据工厂员工数据库中的预设鉴权信息，对所述登录信息进行登录认证，包括：

8、向所述工厂员工数据库发送携带所述登录信息的认证请求以查询认证信息；

9、当接收到所述工厂员工数据库发送的所述认证信息时，判断所述登录信息是否与所述认证信息中携带的预设鉴权信息相匹配；

10、若匹配，确定对所述登录信息认证通过；

11、若不匹配，确定对所述登录信息认证不通过。

12、作为一种可选的实施方式，在本技术实施例第一方面中，所述认证信息还携带有所述目标用户的初始角色指示信息和所述工厂产品侧设备的相关信息，所述工厂产品侧设备的相关信息包括所述工厂产品侧设备的设备类型、所述工厂产品侧设备的角色及角色权限，所述初始角色指示信息至少包括某一设备类型与初始角色权限的对应关系。

13、作为一种可选的实施方式，在本技术实施例第一方面中，所述根据所述工厂员工数据库中所述目标用户的初始角色指示信息和所述工厂产品侧设备的相关信息，确定所述目标用户对应的目标权限信息，包括：

14、当所述初始角色指示信息指示的某一设备类型与所述工厂产品侧设备的设备类型相匹配，将所述初始角色权限确定为所述目标用户的目标权限，获得所述目标权限信息；

15、当所述初始角色指示信息指示的某一设备类型与所述工厂产品侧设备的设备类型不匹配时，根据所述初始角色权限、所述工厂产品侧设备的角色及角色权限，确定所述目标用户对应的目标权限信息。

16、作为一种可选的实施方式，在本技术实施例第一方面中，所述预设鉴权信息至少包括用户的登录信息，所述预设鉴权信息为预先录入且保存在所述工厂员工数据库中。

17、作为一种可选的实施方式，在本技术实施例第一方面中，所述接收工厂产品侧设备发送的目标用户的登录信息之前，所述方法还包括：

18、获取所述工厂产品侧设备发送的自身对应的设备类型、角色及角色权限，并保存至所述工厂员工数据库中。

19、本技术实施例第二方面公开了一种用户权限管理系统，所述系统包括管理系统、工厂员工数据库和至少一个工厂产品侧设备，其中，所述管理系统与所述工厂员工数据库连接，所述管理系统与每一个所述工厂产品侧设备连接；

20、所述工厂产品侧设备，用于获取目标用户的登录信息；

21、所述管理系统，用于接收所述工厂产品侧设备发送的所述目标用户的登录信息；

22、所述管理系统，还用于根据工厂员工数据库中的预设鉴权信息，对所述登录信息进行登录认证；

23、所述管理系统在确定认证通过时，还用于根据所述工厂员工数据库中所述目标用户的初始角色指示信息和所述工厂产品侧设备的相关信息，确定所述目标用户对应的目标权限信息；

24、所述管理系统，还用于向所述工厂产品侧设备发送所述目标权限信息；

25、所述工厂产品侧设备，还用于接收所述目标权限信息，并分配对应的权限。

26、作为一种可选的实施方式，在本技术实施例第二方面中，所述管理系统用于根据工厂员工数据库中的预设鉴权信息，对所述登录信息进行登录认证的实现方式具体为：

27、所述管理系统，还用于向所述工厂员工数据库发送携带所述登录信息的认证请求以查询认证信息；

28、所述工厂员工数据库，用于根据所述认证请求进行查询，并在查询到匹配的预设鉴权信息时，获得认证信息，向所述管理系统发送所述认证信息，所述认证信息携带有查询到的预设鉴权信息；

29、所述管理系统，还用于当接收到所述工厂员工数据库发送的所述认证信息时，判断所述登录信息是否与所述认证信息中携带的预设鉴权信息相匹配；

30、所述管理系统，还用于在判定结果为匹配时，确定对所述登录信息认证通过，在判定结果为不匹配时，确定对所述登录信息认证不通过。

31、作为一种可选的实施方式，在本技术实施例第二方面中，所述认证信息还携带有所述目标用户的初始角色指示信息和所述工厂产品侧设备的相关信息，所述工厂产品侧设备的相关信息包括所述工厂产品侧设备的设备类型、所述工厂产品侧设备的角色及角色权限，所述初始角色指示信息至少包括某一设备类型与初始角色权限的对应关系。

32、作为一种可选的实施方式，在本技术实施例第二方面中，所述管理系统用于根据所述工厂员工数据库中所述目标用户的初始角色指示信息和所述工厂产品侧设备的相关信息，确定所述目标用户对应的目标权限信息的方式具体为：

33、当所述初始角色指示信息指示的某一设备类型与所述工厂产品侧设备的设备类型相匹配，将所述初始角色权限确定为所述目标用户的目标权限，获得所述目标权限信息；

34、当所述初始角色指示信息指示的某一设备类型与所述工厂产品侧设备的设备类型不匹配时，根据所述初始角色权限、所述工厂产品侧设备的角色及角色权限，确定所述目标用户对应的目标权限信息。

35、作为一种可选的实施方式，在本技术实施例第二方面中，所述预设鉴权信息至少包括用户的登录信息，所述预设鉴权信息为预先录入且保存在所述工厂员工数据库中。

36、作为一种可选的实施方式，在本技术实施例第二方面中，所述工厂产品侧设备，还用于向所述管理系统发送自身对应的设备类型、角色及角色权限；

37、所述管理系统，还用于接收所述工厂产品侧设备的设备类型、角色及角色权限，并转发给所述工厂员工数据库；

38、所述工厂员工数据库，还用于接收所述工厂产品侧设备的设备类型、角色及角色权限并保存。

39、本技术实施例第三方面公开了一种电子设备，可包括：

40、存储有可执行程序代码的存储器；

41、与所述存储器耦合的处理器；

42、所述处理器调用所述存储器中存储的所述可执行程序代码，执行本技术实施例第一方面公开的一种用户权限管理方法。

43、本技术实施例第四方面公开了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本技术实施例第一方面所述方法的步骤。

44、本技术实施例第五方面公开一种计算机程序产品，当所述计算机程序产品在计算机上运行时，使得所述计算机执行本技术实施例第一方面的任意一种方法的部分或全部步骤。

45、本技术实施例第六方面公开一种应用发布平台，所述应用发布平台用于发布计算机程序产品，其中，当所述计算机程序产品在计算机上运行时，使得所述计算机执行本技术实施例第一方面的任意一种方法的部分或全部步骤。

46、与现有技术相比，本技术实施例具有以下有益效果：

47、在本技术实施例中，管理系统接收工厂产品侧设备发送的目标用户的登录信息，进一步，根据工厂员工数据库中的预设鉴权信息，对该登陆信息进行登录认证，若认证通过，根据工厂员工数据库中该目标用户的初始角色指示信息和工厂产品侧设备的相关信息，确定目标用户对应的目标权限信息，向工厂产品侧设备发送目标权限信息，以在工厂产品侧设备上为目标用户分配目标权限信息对应的权限；可见，通过实施本技术实施例，利用管理系统统筹所有工厂产品侧设备，对工厂产品侧设备开放权限配置接口，由管理系统完成对所有工厂产品侧设备的权限分配，用户无需单独在每一个工厂产品侧设备上注册，能够简化工厂端对工厂产品侧设备的用户权限管理流程，节约了在用户权限管理上的成本。

48、另外，由于所有数据统一保存在工厂员工数据库中，实现了数据通用，针对不同的工厂产品侧设备只需要简单培训即可实现人员通用，不需要额外的权限配置。

49、另外，管理系统完成对登录工厂产品侧设备的用户的认证和用户权限确认，不涉及用户信息的存储及处理，提高了工厂端的数据保密性和安全性。