一种选煤厂mes基于角色的分布式权限管理方法

专利名称：一种选煤厂mes基于角色的分布式权限管理方法
技术领域：
本发明涉及到选煤厂用的MES (Manufacturing Execution System,制造执行系统)，具体的说是一种选煤厂MES基于角色的分布式权限管理方法。
背景技术：
在开发选煤厂MES过程中，根据不同的生产管理分工和生产管理制度，需要对不同的生产管理模块进行分布式权限分配，以保证生产管理的专职专责、权限分布管理等功能。设计思想立足于不同部门不同人员，通过面向服务(SOA)的分布式的实现基于其角色分配不同的生产管理模块的权限操作。 按照以往的做法，选煤厂使用的信息管理系统一般只对部门的人员直接进行权限分配和权限管理，而没有对人员进行角色划分，不能对不同的人员进行灵活细化的权限分配，不能很好的应对不同角色转换相对应的权限转换，体现不了专业分工和分担工作负荷的效果；另外，没有利用分布式进行网络上的分布式权限设计模式，不利于权限系统的灵活扩展，不能起到将选煤厂生产与管理有效结合的目的。问题的根本原因是，以往的选煤厂信息管理系统中的权限管理不能实现基于角色的分布式的权限管理。

发明内容
为解决现有技术中选煤厂信息管理系统中的权限管理不能实现基于角色的分布式的权限管理而引发的一系列问题，本发明提供了一种选煤厂MES基于角色的分布式权限
管理方法。本发明为解决上述技术问题采用的技术方案为一种选煤厂MES基于角色的分布式权限管理方法，包括硬件系统和安装于硬件系统中的软件系统，所述硬件系统包括安装有主服务程序的主授权服务器和若干安装有从服务程序的从授权服务器，每个从授权服务器都对应于集团内一个独立的部门或机构，所述的从授权服务器均通过Web Service或HTTP与主授权服务器通讯；
权限管理方法为
1)用户向其所属部门或机构的从授权服务器发送权限请求，从授权服务器收到权限请求后，首先根据请求的权限的类型进行分类，如果请求的权限为该部门或机构中数据的权限，则进行步骤2);如果请求的权限为集团共用数据的权限，则进行步骤3)；
2)从授权服务器根据自己的数据库判断权限，如果用户有操作权限就返回一个权限码给用户；
3)从授权服务器将该权限请求发送到主授权服务器，主授权服务器根据自己的数据库判断权限，如果用户有这条权限就返回一个权限码给该从授权服务器，从授权服务器再把权限码返回给用户；
4)用户根据授予的权限码进行相应数据操作。还设置有子系统，子系统为某个应用程序下的一类权限项目的集合，子系统作为一个特殊的权限授权给用户；
所述主服务程序向从服务程序发送权限判断规则的数据，并存储在从授权服务器的数据库中，从授权服务器根据权限判断规则判断用户是否具有操作权限；
所述用户的权限设置包括如下步骤
1)、根据各部门或机构不同的工作内容创建角色；
2)、根据创建的角色的工作内容，分配该角色涉及的权限；
3)、根据用户的工作内容，为用户赋予创建的一个或多个角色；
所述主服务程序和从服务程序的权限发布使用面向服务的Web Service技术。本发明中，所述从授权服务器均通过Web Service或HTTP与主授权服务器通讯，是指从授权服务器与主授权服务器在网络上进行数据传输。·本发明中，角色的创建以及权限赋予如下
1)通过输入系统输入角色名称；
2)将该角色名称与主授权服务器和从授权服务器中已存储的角色名称相比对，若该角色名称已存在，则返回1)，否则，继续3)操作；
3)将该角色名称存储于主授权服务器或从授权服务器内；
4)通过输入系统为该角色赋予权限；
5)将该权限与主授权服务器或从授权服务器中已存储的该角色所属权限相比对，若该权限已存在，则返回4)，否则，继续6 )操作；
6)存储该权限，并继续为该角色赋予权限，并重复5)操作，直至该角色的所属权限全部赋予完毕。本发明中，对相应工作岗位的人员赋予角色，并关联相应的权限项目，具体操作如下
a)输入用户名，该用户名即为相应工作岗位的人员姓名或其代号；
b)将该用户名与主授权服务器和从授权服务器中已存储的用户名相比对，若该用户名已存在，则返回a)，否则，继续c)操作；
c)存储该用户名；
d)为该用户名赋予主授权服务器和从授权服务器中已创建的一个或多个角色；
e)存储该已赋予角色的用户名。本发明中，所述子系统的创建和权限赋予如下
1)通过输入系统输入子系统名称；
2)将该子系统名称与主授权服务器和从授权服务器中已存储的子系统名称相比对，若该子系统名称已存在，则返回1)，否则，继续3)操作；
3)将该子系统名称存储于主授权服务器或从授权服务器内；
4)通过输入系统为该子系统赋予权限；
5)将该权限与主授权服务器或从授权服务器中已存储的该子系统所属权限相比对，若该权限已存在，则返回4)，否则，继续6 )操作；
6)存储该权限，并继续为该子系统赋予权限，并重复5)操作，直至该子系统的所属权限全部赋予完毕；
7)重复I)到6)，直至所有的子系统及其权限设置完毕。
有益效果本发明是为选煤厂MES的基于角色的分布式权限管理应用所提供的一种方法，它操作简单，采用web方式管理，设计合理，可实现分布式扩展，该方法可根据选煤厂的实际情况设计添加相应的子系统、角色以及权限，适合选煤厂的生产需要，实用性强，实现了对选煤厂MES不同生产管理模块与人员权限的灵活配置，有利于选煤厂生产管理的有序进行。


图I为本发明的硬件结构示意 图2为本发明的程序流程示意 图3为本发明角色、权限的设置流程 图4为本发明授权流程图。
具体实施方式
一种选煤厂MES基于角色的分布式权限管理方法，包括硬件系统和安装于硬件系统中的软件系统，所述硬件系统包括安装有主服务程序的主授权服务器和若干安装有从服务程序的从授权服务器，每个从授权服务器都对应于集团内一个独立的部门或机构，所述的从授权服务器均通过Web Service或HTTP与主授权服务器通讯；
权限管理方法为
1)用户向其所属部门或机构的从授权服务器发送权限请求，从授权服务器收到权限请求后，首先根据请求的权限的类型进行分类，如果请求的权限为该部门或机构中数据的权限，则进行步骤2);如果请求的权限为集团共用数据的权限，则进行步骤3)；
2)从授权服务器根据自己的数据库判断权限，如果用户有操作权限就返回一个权限码给用户；
3)从授权服务器将该权限请求发送到主授权服务器，主授权服务器根据自己的数据库判断权限，如果用户有这条权限就返回一个权限码给该从授权服务器，从授权服务器再把权限码返回给用户；
4)用户根据授予的权限码进行相应数据操作。本发明中还设置有子系统，子系统为某个应用程序下的一类权限项目的集合，子系统作为一个特殊的权限授权给用户，使这个用户无论系统内部怎么变化都始终拥有操作这个应用程序里所有功能的权限，便于管理。所述主服务程序向从服务程序发送权限判断规则的数据，并存储在从授权服务器的数据库中，从授权服务器根据权限判断规则判断用户是否具有操作权限，其主要作用是便于具有特殊身份的管理者如公司领导等查阅信息资料，比如说，原本从服务程序中没有设置某个人的权限，但是主服务程序的规则告诉从服务程序，凡是部门领导都可以查询人事系统的信息，这样便于管理以及监督；
所述用户的权限设置包括如下步骤
1)、根据各部门或机构不同的工作内容创建角色；
2)、根据创建的角色的工作内容，分配该角色涉及的权限；
3)、根据用户的工作内容，为用户赋予创建的一个或多个角色；所述主服务程序和从服务程序的权限发布使用面向服务的Web Service技术。如图2所示，本发明在选煤厂实施的管理流程是登录系统，并进行权限校验。首先，该选煤厂MES权限管理分为三大部分用户管理、角色管理和权限管理，根据选煤厂生产管理部门和生产管理人员录入用户管理模块，根据选煤厂各部门的不同人员的工作内容划分角色，将这些角色录入角色管理，根据选煤厂MES生产和管理模块的设计动态的添加各模块可能需要权限划分的部分；其次，针对用户指定角色，再针对角色指定该角色的权限。基于角色的权限管理系统就基本搭建成功了。另外，为了保证用户登录信息的有效可追溯性，还设计了系统统计和系统日志功能。当选煤厂权限管理人员做好权限设置后，不同的登录人员在登录时，需要依次进行口令校验、角色校验、权限校验，通过后方可进行相关操作。这很大程度上保证了信息的安全性。下面结合具体实施环境对上述方法作进一步阐述。 本发明方法是应用于对某选煤厂开发MES的基于角色的分布式权限管理，该选煤厂MES共开发了生产调度、煤质化验、停机分析、设备管理、生产计划等子系统，该选煤厂共有近十个部门应用该系统。
本发明方法在整个过程的部署如下
1、根据该选煤厂的实际情况，首先编制部门、人员的基础信息，如生产调度部门，该部门内的用户ID为A001，用户名称为张三，并设置密码；其次，编制角色，如洗选车间调度员；再次，设置各模块为子系统，设置每个子系统下的具体权限分配信息，如生产调度管理子系统下，设置权限代码为“101”、权限名称为“本月计划录入”；设置权限代码为“102”、权限名称为“当日生产情况”；设置权限代码为“201”、权限名称为“按月份查询计划数据”等该子系统的权限配置；
2、为用户分配其角色，即将用户与角色相关联；为角色分配其权限，即将角色与权限子项相关联。该实现方式是通过web页面来实现，点击为选中的项目则关联生效，点击已选中的项目则关联失效，操作简单，便于管理；
3、用户在客户端登录MES程序时，会向从授权服务器请求权限，从授权服务器依靠自己的权限数据以及判定规则并结合主授权服务器权限计算出用户的最终权限，再将权限发布给用户客户端；
4、请求和回复都是采用面向服务(SOA)的分布式的WebService技术,具体应用程序的功能是和权限管理部门以松耦合使用统一的接口组合，授权服务是一个平台独立的，可使用开放的XML标准来描述、发布、发现、协调和配置这些应用程序，实现分布式应用。
权利要求
1.一种选煤厂MES基于角色的分布式权限管理方法,其特征在于包括硬件系统和安装于硬件系统中的软件系统，所述硬件系统包括安装有主服务程序的主授权服务器和若干安装有从服务程序的从授权服务器，每个从授权服务器都对应于集团内一个独立的部门或机构，所述的从授权服务器均通过Web Service或HTTP与主授权服务器通讯； 权限管理方法为 1)用户向其所属部门或机构的从授权服务器发送权限请求，从授权服务器收到权限请求后，首先根据请求的权限的类型进行分类，如果请求的权限为该部门或机构中数据的权限，则进行步骤2);如果请求的权限为集团共用数据的权限，则进行步骤3)； 2)从授权服务器根据自己的数据库判断权限，如果用户有操作权限就返回一个权限码给用户； 3)从授权服务器将该权限请求发送到主授权服务器，主授权服务器根据自己的数据库判断权限，如果用户有这条权限就返回一个权限码给该从授权服务器，从授权服务器再把权限码返回给用户； 4)用户根据授予的权限码进行相应数据操作。
2.如权利要求I所述的选煤厂MES基于角色的分布式权限管理方法，其特征在于还设置有子系统，子系统为某个应用程序下的一类权限项目的集合，子系统作为一个特殊的权限授权给用户。
3.如权利要求I所述的选煤厂MES基于角色的分布式权限管理方法，其特征在于主服务程序向从服务程序发送权限判断规则的数据，并存储在从授权服务器的数据库中，从授权服务器根据权限判断规则判断用户是否具有操作权限。
4.如权利要求I所述的选煤厂MES基于角色的分布式权限管理方法，其特征在于所述用户的权限设置包括如下步骤 1)、根据各部门或机构不同的工作内容创建角色； 2)、根据创建的角色的工作内容，分配该角色涉及的权限； 3)、根据用户的工作内容，为用户赋予创建的一个或多个角色。
5.如权利要求I所述的选煤厂MES基于角色的分布式权限管理方法，其特征在于所述主服务程序和从服务程序的权限发布使用面向服务的Web Service技术。
全文摘要
一种选煤厂MES基于角色的分布式权限管理方法，包括硬件系统和安装于硬件系统中的软件系统，硬件系统包括安装有主服务程序的主授权服务器和若干安装有从服务程序的从授权服务器，每个从授权服务器都对应于集团内一个独立的部门或机构，从授权服务器均通过数据传输线与主授权服务器通讯。本发明是为选煤厂MES的基于角色的分布式权限管理应用所提供的一种方法，它操作简单，采用web方式管理，设计合理，可实现分布式扩展，可根据选煤厂的实际情况设计添加相应的子系统、角色以及权限，适合选煤厂的生产需要，实用性强，实现了对选煤厂MES不同生产管理模块与人员权限的灵活配置，有利于选煤厂生产管理的有序进行。
文档编号H04L12/24GK102843261SQ20121034437
公开日2012年12月26日 申请日期2012年9月18日 优先权日2012年9月18日
发明者张剑峰, 周国宾, 荣东, 朱延涛, 杨大村, 张 林 申请人:平顶山中选自控系统有限公司