所述用戶ID為所述用戶信息表的主鍵;所述權(quán)限信息表的字段包括權(quán)限ID��、權(quán)限描述��、父權(quán)限ID����、權(quán)限名稱等,其中���,所述權(quán)限ID作為所述權(quán)限信息表的主鍵���;所述角色信息表的字段包含角色I(xiàn)D���、父角色I(xiàn)D、角色名稱��、創(chuàng)建時(shí)間�����、角色描述等����,其中��,所述角色I(xiàn)D作為所述角色信息表的主鍵�����;所述節(jié)點(diǎn)信息表的字段包括節(jié)點(diǎn)ID�����、節(jié)點(diǎn)A網(wǎng)段IP、節(jié)點(diǎn)B網(wǎng)段IP�����、節(jié)點(diǎn)描述����、節(jié)點(diǎn)名稱等,其中�����,所述節(jié)點(diǎn)ID作為所述節(jié)點(diǎn)信息表的主鍵��。
[0088]本發(fā)明實(shí)施例中優(yōu)選的��,所述主鍵和外鍵用于關(guān)聯(lián)表信息�����,例如:在所述用戶信息表和角色信息表中���,所述用戶ID為所述用戶信息表的主鍵�����,但同時(shí)所述用戶ID在所述角色信息表中是作為外鍵���,同理��,所述角色I(xiàn)D為所述角色信息表的主鍵�����,但在所述用戶信息表中是作為外鍵�����,通過所述用戶ID和所述角色I(xiàn)D主鍵和外鍵將所述用戶信息表和所述角色信息表相關(guān)聯(lián)���;同上���,在所述權(quán)限信息表和所述角色信息表中��,通過所述權(quán)限ID和所述角色I(xiàn)D主鍵和外鍵將所述權(quán)限信息表和所述角色信息表相關(guān)聯(lián)�;在所述節(jié)點(diǎn)信息表和權(quán)限信息表中��,通過所述節(jié)點(diǎn)ID和所述權(quán)限ID主鍵和外鍵將所述節(jié)點(diǎn)信息表和權(quán)限信息表相關(guān)耳關(guān)�。
[0089]本發(fā)明實(shí)施例中優(yōu)選的���,所述為所述角色分配基本權(quán)限,生成角色權(quán)限的步驟�,是通過建立基于角色的權(quán)限訪問控制模型實(shí)現(xiàn)的,即通過數(shù)據(jù)庫中的主鍵和外鍵相關(guān)聯(lián)(這里是指索引)以及通過角色來建立用戶與基本權(quán)限之間的關(guān)系���,具體包括以下步驟:
[0090]確定角色和基本權(quán)限之間的關(guān)聯(lián)映射關(guān)系��;
[0091 ] 生成配置結(jié)果信息存儲(chǔ)在數(shù)據(jù)庫中���,其中,所述配置結(jié)果信息包括所述角色和所述基本權(quán)限之間的關(guān)聯(lián)映射關(guān)系��。
[0092]本發(fā)明實(shí)施例中優(yōu)選的����,在確定角色和基本權(quán)限之間的關(guān)聯(lián)映射關(guān)系后,還可以建立角色-權(quán)限的調(diào)用接口和方法����。
[0093]本發(fā)明實(shí)施例中優(yōu)選的,所述為所述角色分配基本權(quán)限����,生成角色權(quán)限的步驟中���,在所述生成配置結(jié)果信息存儲(chǔ)在數(shù)據(jù)庫中的步驟之后,還包括生成配置結(jié)果信息共享內(nèi)存文件留存�����。所述配置結(jié)果信息共享內(nèi)存文件是將所述數(shù)據(jù)庫中存儲(chǔ)的所述配置結(jié)果信息變成具體某個(gè)節(jié)點(diǎn)中的存儲(chǔ)文件的一種方式���,即用戶通過讀取所述角色-權(quán)限的調(diào)用接口��,通過所述配置結(jié)果信息共享內(nèi)存文件在本地計(jì)算機(jī)讀取所述配置結(jié)果信息���,能夠快速定位到自己所需的角色和基本權(quán)限之間的映射結(jié)果,即其角色權(quán)限���。
[0094]本發(fā)明實(shí)施例中優(yōu)選的���,所述根據(jù)所述節(jié)點(diǎn)信息確定節(jié)點(diǎn)對(duì)應(yīng)的基本權(quán)限和關(guān)聯(lián)的用戶�,生成節(jié)點(diǎn)權(quán)限是通過建立基于節(jié)點(diǎn)的權(quán)限訪問控制模型來實(shí)現(xiàn)的,即通過數(shù)據(jù)庫中的主鍵和外鍵相關(guān)聯(lián)�����,建立節(jié)點(diǎn)與基本權(quán)限、用戶之間的關(guān)系�,具體包括以下步驟:
[0095]配置相關(guān)節(jié)點(diǎn);
[0096]綁定在所述節(jié)點(diǎn)上能操作的用戶���;
[0097]綁定所述節(jié)點(diǎn)的基本權(quán)限�����,生成節(jié)點(diǎn)權(quán)限����;
[0098]生成配置結(jié)果信息保存數(shù)據(jù)庫���,其中����,所述配置結(jié)果信息包括所述節(jié)點(diǎn)和所述基本權(quán)限之間的關(guān)聯(lián)映射關(guān)系�����。
[0099]具體的����,根據(jù)用戶當(dāng)前所在計(jì)算機(jī)的節(jié)點(diǎn)信息�����,獲取此節(jié)點(diǎn)能夠進(jìn)行操作的用戶信息�,確定節(jié)點(diǎn)和基本權(quán)限之間的關(guān)聯(lián)映射關(guān)系�。
[0100]本發(fā)明實(shí)施例中優(yōu)選的,還包括建立節(jié)點(diǎn)-權(quán)限的調(diào)用接口和方法的步驟���。
[0101]本發(fā)明實(shí)施例中優(yōu)選的�����,所述根據(jù)所述節(jié)點(diǎn)信息確定節(jié)點(diǎn)對(duì)應(yīng)的基本權(quán)限和關(guān)聯(lián)的用戶��,生成節(jié)點(diǎn)權(quán)限的步驟中����,所述生成配置結(jié)果信息保存數(shù)據(jù)庫之后��,還包括用戶在其本地計(jì)算機(jī)上根據(jù)所述數(shù)據(jù)庫中保存的所述配置結(jié)果信息生成配置結(jié)果信息共享內(nèi)存文件留存的步驟�����。
[0102]本發(fā)明實(shí)施例中優(yōu)選的���,上述步驟之后還包括通過調(diào)用所述節(jié)點(diǎn)-權(quán)限的調(diào)用接口����,解析所述配置結(jié)果信息共享內(nèi)存文件����,獲得所述節(jié)點(diǎn)權(quán)限。
[0103]本發(fā)明實(shí)施例中優(yōu)選的��,所述確定各功能子申旲塊和用戶之間的關(guān)聯(lián)映射關(guān)系的步驟�����,具體包含如下過程:
[0104]將所述功能子模塊的基本權(quán)限分配給相應(yīng)的角色和節(jié)點(diǎn)�����;
[0105]通過角色和節(jié)點(diǎn)將所述功能子模塊和用戶關(guān)聯(lián)�。
[0106]本發(fā)明實(shí)施例中優(yōu)選的,所述將所述功能子模塊的基本權(quán)限分配給相應(yīng)的角色和節(jié)點(diǎn)之前��,還包括以下步驟:
[0107]根據(jù)所述光伏監(jiān)控系統(tǒng)的功能�,設(shè)定三種類型的用戶權(quán)限類型���,分別為模塊入口權(quán)限、功能操作權(quán)限和數(shù)據(jù)操作權(quán)限��;
[0108]針對(duì)每一個(gè)功能子模塊設(shè)定其用戶權(quán)限類型�。
[0109]其中,所述模塊入口權(quán)限即登錄某一功能子模塊的權(quán)限����,所述功能操作權(quán)限即能否進(jìn)行某種設(shè)備控制等操作權(quán)限,所述數(shù)據(jù)操作權(quán)限即編輯��、設(shè)定相關(guān)數(shù)據(jù)等操作權(quán)限�����。
[0110]本發(fā)明實(shí)施例中�����,所述用戶權(quán)限類型是指具體某個(gè)功能子模塊具有的三種大的權(quán)限類別���,例如某個(gè)模塊可能只可以登錄瀏覽�����、某個(gè)模塊除了可以登錄瀏覽還可以進(jìn)行功能操作��、某個(gè)模塊除了前兩種之外還可以進(jìn)行數(shù)據(jù)操作����,而前面所述的基本權(quán)限是針對(duì)整個(gè)光伏監(jiān)控系統(tǒng)來說的���,用戶具有什么樣的需求����,對(duì)應(yīng)這種需求設(shè)計(jì)的基本權(quán)限�,例如編輯數(shù)據(jù)報(bào)表這種具體的操作權(quán)限、數(shù)據(jù)報(bào)表瀏覽時(shí)不同用戶可以查看的數(shù)據(jù)內(nèi)容不同�、甚至在不同節(jié)點(diǎn)查看的數(shù)據(jù)內(nèi)容也不同(例如外部計(jì)算機(jī)和內(nèi)部計(jì)算機(jī)顯示的數(shù)據(jù)不同)。
[0111]本發(fā)明實(shí)施例中優(yōu)選的��,所述步驟S106之后和所述步驟S107之前���,還包括建立模塊-權(quán)限調(diào)用接口和方法的步驟�����。其中����,所述模塊-權(quán)限的調(diào)用接口和方法是通過各功能子模塊對(duì)應(yīng)的類實(shí)現(xiàn)的。
[0112]本發(fā)明實(shí)施例中優(yōu)選的�,還包括解析步驟,具體為:
[0113]讀取所述模塊-權(quán)限調(diào)用接口�����,解析所述配置結(jié)果信息�����,獲得各功能子模塊已經(jīng)分配的所述基本權(quán)限���。
[0114]本發(fā)明實(shí)施例中優(yōu)選的�����,所述用戶����、角色�����、權(quán)限、節(jié)點(diǎn)間的關(guān)聯(lián)映射關(guān)系具體是:
[0115]用戶和角色之間是多對(duì)多的關(guān)系�;
[0116]角色和權(quán)限之間是多對(duì)多的關(guān)系;
[0117]用戶和權(quán)限之間是多對(duì)多的關(guān)系��;即一種權(quán)限可以由多個(gè)不同的用戶執(zhí)行�����,一個(gè)用戶可以具有多種權(quán)限�����;
[0118]用戶和節(jié)點(diǎn)之間是多對(duì)多的關(guān)系��;
[0119]節(jié)點(diǎn)和權(quán)限之間是多對(duì)多的關(guān)系����;
[0120]用戶權(quán)限至少包括所述節(jié)點(diǎn)權(quán)限和所述角色權(quán)限����。
[0121]本發(fā)明實(shí)施例中優(yōu)選的,所述光伏監(jiān)控系統(tǒng)還包括權(quán)限配置界面�����,所述權(quán)限配置界面包括模塊入口權(quán)限配置板塊、功能操作權(quán)限配置板塊和數(shù)據(jù)庫權(quán)限配置板塊���。其中�����,配置是通過調(diào)用相應(yīng)的調(diào)用接口和方法進(jìn)行的��。
[0122]本發(fā)明實(shí)施例公開了一種用于光伏監(jiān)控系統(tǒng)的權(quán)限配置方法���,確定節(jié)點(diǎn)、用戶����、角色和權(quán)限之間的關(guān)聯(lián)映射關(guān)系,通過數(shù)據(jù)庫中的主鍵和外鍵相關(guān)聯(lián)���,建立基于角色和基于節(jié)點(diǎn)的權(quán)限訪問控制模型�,建立用戶�、角色、權(quán)限和節(jié)點(diǎn)之間的關(guān)聯(lián)映射關(guān)系���,使基于此節(jié)點(diǎn)運(yùn)行的應(yīng)用軟件���,基于應(yīng)用需求或者自身權(quán)限對(duì)節(jié)點(diǎn)進(jìn)行相應(yīng)的權(quán)限操作�����,實(shí)現(xiàn)基于角色����、節(jié)點(diǎn)的個(gè)性化業(yè)務(wù)功能���,從而提高了對(duì)光伏監(jiān)控系統(tǒng)使用與操作的效率和光伏監(jiān)控系統(tǒng)數(shù)據(jù)訪問的安全性。例如����,有的用戶需要對(duì)系統(tǒng)界面進(jìn)行限制,對(duì)查看數(shù)據(jù)源進(jìn)行限制�,不同級(jí)別的用戶查看不同的界面,甚至同一界面查看的數(shù)據(jù)都不一樣的����,即對(duì)外公布數(shù)據(jù)和自身查看數(shù)據(jù)也是不一樣的。此外����,在同一節(jié)點(diǎn)登錄�,不同的用戶能夠查看的數(shù)據(jù)也是不一樣的�,并且各個(gè)用戶在同一節(jié)點(diǎn)能完成的操作也是不一樣的,例如有的用戶可以遠(yuǎn)程進(jìn)行開關(guān)分合閘��,但有的用戶就不可以���,要是安全性不高的話�����,會(huì)造成很多安全事故��。
[0123]實(shí)施例二���、一種用于光伏監(jiān)控系統(tǒng)的權(quán)限配置方法。
[0124]圖2為本發(fā)明實(shí)施例二的用于光伏監(jiān)控系統(tǒng)的權(quán)限配置方法流程圖�����,本發(fā)明實(shí)施例將結(jié)合圖2進(jìn)行具體說明����。
[0125]如圖2所示�����,本發(fā)明實(shí)施例提供了一種用于光伏監(jiān)控系統(tǒng)的權(quán)限配置方法��,包括:權(quán)限201��、角色202��、組203���、節(jié)點(diǎn)204和用戶205,所述角色202和所述權(quán)限201之間是多對(duì)多的關(guān)系�����,所述角色202和所述用戶205之間是多對(duì)多的關(guān)系�,所述節(jié)點(diǎn)204綁定所述權(quán)限201�,所述用戶205綁定所述節(jié)點(diǎn)204,用戶權(quán)限包括所述節(jié)點(diǎn)權(quán)限和角色權(quán)限的并集���。
[0126]本發(fā)明實(shí)施例中優(yōu)選的����,所述確定用戶對(duì)應(yīng)的角色是依據(jù)工作崗位來確定的,角色可以分為管理員����、普通用戶、調(diào)度員和操作員����。當(dāng)然,這里的角色劃分是示例性的�,還可以有其他類型或者劃分方式,對(duì)此并不構(gòu)成對(duì)本發(fā)明的限制����。
[0127]本發(fā)明實(shí)施例中優(yōu)選的,首先確定三種主體對(duì)象(用戶����、角色、基本權(quán)限)之間的關(guān)系����,即角色跟用戶之間是多對(duì)多的關(guān)系,用戶跟基本權(quán)限之間沒有直接關(guān)系�,角色與基本權(quán)限之間是多對(duì)多的關(guān)系。用戶只有通過角色才享有該角色所具有的用戶權(quán)限���,從而訪問相應(yīng)的功能子模塊�����。通過數(shù)據(jù)庫中的主鍵和外鍵相關(guān)聯(lián)以及角色作為橋梁來建立用戶與基本權(quán)限之間的關(guān)系�,建成基于角色的用戶權(quán)限訪問控制模型,就是將基本權(quán)限與角色建立對(duì)應(yīng)關(guān)系���,使得某個(gè)角色擁有某些特定的角色權(quán)限����,然后為用戶分配其適合的角色����,這樣用戶與角色權(quán)限就相關(guān)聯(lián)起來。
[0128]例如�,某個(gè)功能子模塊(客體)設(shè)為0,某個(gè)用戶設(shè)為U����,與該用戶對(duì)應(yīng)的角色設(shè)為r��,用戶u對(duì)該功能子模塊(客體)ο具有的權(quán)