一种用户权限控制方法及系统技术方案

本发明专利技术公开了一种用户权限控制方法及系统，方法包括：用户请求登录并根据请求的用户的级别，显示对应级别的功能；用户发出控制指令，服务器接收并验证控制指令，进而返回指令请求数据。系统包括：用户登录单元和数据请求单元。本发明专利技术通过判断用户级别进而显示对应权限控制的功能，从而能有效管理用户的权限，通过权限的分级管理，能最大化的合理使用资源，各尽其职能，而且在用户数据请求时通过生成唯一的控制签名进而验证，从而大大提高系统的安全性。本发明专利技术可广泛应用于生产型企业中。

User authority control method and system

The invention discloses a user access control method and system, the method includes: the user login request and the request according to the user level, the corresponding level of display function; the user sends out the control command, the server receives and verifies the control instruction, then return instruction request data. The system comprises a user login unit and a data request unit. The present invention by judging the user level and then display the corresponding access control function, which can effectively manage user permissions, through the classification of management authority, to maximize the rational use of resources, their functions, and then verify the signature generated by the control only in the user data request, thus greatly improve the security of the system. The invention can be widely used in the production enterprises.

【技术实现步骤摘要】

本专利技术涉及计算机
，尤其涉及一种用户权限控制方法及系统。
技术介绍
对于传统的生产型企业，没有直销，一般的情况下，客户只有一种，就是下游的经销商。既然存在下游分支，那工控平台也必须存在这样的分支。因为某些权限是不能开发给下游的，而下游也有权限不想上游管理的。那就产生了用户与权限管理的需求。传统的制造商，用户权限管理就相当的简单：一级账户（管理员，生产商）：创建、管理二级账户、管理所有出货的机组设备等；二级账户（经销商，代理商）：管理自己的机组设备；这样简单的结构已经可以符合传统企业的应用，但在这个与用户建立连接是一个刚需的时代，下游的经销商也希望可以管理自己的一套用户群，售后也需要特殊的权限，那这样简单的结构已经没有办法满足这些需求，必须升级现有的方案。
技术实现思路
为了解决上述技术问题，本专利技术的目的是提供一种能满足用户权限需求，且可靠性较高的一种用户权限控制方法及系统。本专利技术所采取的技术方案是：一种用户权限控制方法，包括以下步骤：用户请求登录并根据请求的用户的级别，显示对应级别的功能；用户发出控制指令，服务器接收并验证控制指令，进而返回指令请求数据。作为所述的一种用户权限控制方法的进一步改进，所述的用户请求登录并根据请求的用户的级别，显示对应级别的功能，其具体包括：用户通过前端向服务器发送登录请求；服务器接收登录请求并判断该用户的级别；根据该用户的级别，刷新页面并显示对应级别的功能。作为所述的一种用户权限控制方法的进一步改进，所述根据该用户的级别，刷新页面并显示对应级别的功能，其具体为：若该用户为系统管理员，则刷新页面并显示系统管理员级别的功能；若该用户为管理员，则刷新页面并显示管理员级别的功能；若该用户为设备管理员，则判断其是否收到特殊权限分配，若是，则刷新页面并显示设备管理员级别的功能，进而显示设备控制功能；反之，则刷新页面并只显示设备管理员级别的功能；若该用户为设备监管员，则刷新页面并显示设备监管员级别的功能。作为所述的一种用户权限控制方法的进一步改进，所述用户发出控制指令，服务器接收并验证控制指令，进而返回指令请求数据，其具体包括：用户发出控制指令，前端向服务器发送用户信息进行控制签名的请求；服务器根据用户信息进行用户验证，判断用户信息是否正确且该用户是否具有该请求的控制权限，若均是，则对用户信息进行加密并生成控制签名，进而将其返回至前端；反之，则返回请求失败；前端将得到的控制签名发送至服务器进行数据请求；服务器对前端发送过来的控制签名进行验证，判断控制签名是否合法，若是，则验证通过并返回请求数据；反之，则返回请求失败。本专利技术所采用的另一技术方案是：一种用户权限控制系统，包括：用户登录单元，用于用户请求登录并根据请求的用户的级别，显示对应级别的功能；数据请求单元，用于用户发出控制指令，服务器接收并验证控制指令，进而返回指令请求数据。作为所述的一种用户权限控制系统的进一步改进，所述用户登录单元，其具体包括：请求发送单元，用于用户通过前端向服务器发送登录请求；级别判断单元，用于服务器接收登录请求并判断该用户的级别；功能显示单元，用于根据该用户的级别，刷新页面并显示对应级别的功能。作为所述的一种用户权限控制系统的进一步改进，所述功能显示单元，其具体包括：系统管理员功能单元，用于若该用户为系统管理员，则刷新页面并显示系统管理员级别的功能；管理员功能单元，用于若该用户为管理员，则刷新页面并显示管理员级别的功能；设备管理员功能单元，用于若该用户为设备管理员，则判断其是否收到特殊权限分配，若是，则刷新页面并显示设备管理员级别的功能，进而显示设备控制功能；反之，则刷新页面并只显示设备管理员级别的功能；设备监管员功能单元，用于若该用户为设备监管员，则刷新页面并显示设备监管员级别的功能。作为所述的一种用户权限控制系统的进一步改进，所述数据请求单元，其具体包括：指令发送单元，用于用户发出控制指令，前端向服务器发送用户信息进行控制签名的请求；用户验证单元，用于服务器根据用户信息进行用户验证，判断用户信息是否正确且该用户是否具有该请求的控制权限，若均是，则对用户信息进行加密并生成控制签名，进而将其返回至前端；反之，则返回请求失败；签名发送单元，用于前端将得到的控制签名发送至服务器进行数据请求；签名验证单元，用于服务器对前端发送过来的控制签名进行验证，判断控制签名是否合法，若是，则验证通过并返回请求数据；反之，则返回请求失败。本专利技术的有益效果是：本专利技术一种用户权限控制方法及系统通过判断用户级别进而显示对应权限控制的功能，从而能有效管理用户的权限，通过权限的分级管理，能最大化的合理使用资源，各尽其职能，而且在用户数据请求时通过生成唯一的控制签名进而验证，从而大大提高系统的安全性。附图说明下面结合附图对本专利技术的具体实施方式作进一步说明：图1是本专利技术一种用户权限控制方法的步骤流程图；图2是本专利技术一种用户权限控制方法中用户登录的步骤流程图；图3是本专利技术一种用户权限控制方法中数据请求的步骤流程图；图4是本专利技术一种用户权限控制系统的模块方框图。具体实施方式参考图1，本专利技术一种用户权限控制方法，包括以下步骤：用户请求登录并根据请求的用户的级别，显示对应级别的功能；用户发出控制指令，服务器接收并验证控制指令，进而返回指令请求数据。参考图2，进一步作为优选的实施方式，所述的用户请求登录并根据请求的用户的级别，显示对应级别的功能，其具体包括：用户通过前端向服务器发送登录请求；服务器接收登录请求并判断该用户的级别；根据该用户的级别，刷新页面并显示对应级别的功能。进一步作为优选的实施方式，所述根据该用户的级别，刷新页面并显示对应级别的功能，其具体为：若该用户为系统管理员，则刷新页面并显示系统管理员级别的功能；若该用户为管理员，则刷新页面并显示管理员级别的功能；若该用户为设备管理员，则判断其是否收到特殊权限分配，若是，则刷新页面并显示设备管理员级别的功能，进而显示设备控制功能；反之，则刷新页面并只显示设备管理员级别的功能；若该用户为设备监管员，则刷新页面并显示设备监管员级别的功能。参考图3，进一步作为优选的实施方式，所述用户发出控制指令，服务器接收并验证控制指令，进而返回指令请求数据，其具体包括：用户发出控制指令，前端向服务器发送用户信息进行控制签名的请求；服务器根据用户信息进行用户验证，判断用户信息是否正确且该用户是否具有该请求的控制权限，若均是，则对用户信息进行加密并生成控制签名，进而将其返回至前端；反之，则返回请求失败；前端将得到的控制签名发送至服务器进行数据请求；服务器对前端发送过来的控制签名进行验证，判断控制签名是否合法，若是，则验证通过并返回请求数据；反之，则返回请求失败。其中，控制签名每次请求时都需要申请，每次生成的签名都不一样，且签名唯一。本专利技术的具体实施例中，用户权限管理分为三级：一级，系统管理员：（制造商）对 管理员、设备管理员、设备监管员；二级，管理员：（经销商）对 设备管理员、设备监管员；三级，（售后，销售）设备管理员、设备监管员。S1、用户通过前端向服务器发送登录请求；S2、服务器接收登录请求并判断该用户的级别；S3、根据该用户的级别，若该用户为系统管理员，则刷新页面并显示系统管理员级别的功能；若该本文档来自技高网...

【技术保护点】
一种用户权限控制方法，其特征在于，包括以下步骤：用户请求登录并根据请求的用户的级别，显示对应级别的功能；用户发出控制指令，服务器接收并验证控制指令，进而返回指令请求数据。

【技术特征摘要】
1.一种用户权限控制方法，其特征在于，包括以下步骤：用户请求登录并根据请求的用户的级别，显示对应级别的功能；用户发出控制指令，服务器接收并验证控制指令，进而返回指令请求数据。2.根据权利要求1所述的一种用户权限控制方法，其特征在于：所述的用户请求登录并根据请求的用户的级别，显示对应级别的功能，其具体包括：用户通过前端向服务器发送登录请求；服务器接收登录请求并判断该用户的级别；根据该用户的级别，刷新页面并显示对应级别的功能。3.根据权利要求2所述的一种用户权限控制方法，其特征在于：所述根据该用户的级别，刷新页面并显示对应级别的功能，其具体为：若该用户为系统管理员，则刷新页面并显示系统管理员级别的功能；若该用户为管理员，则刷新页面并显示管理员级别的功能；若该用户为设备管理员，则判断其是否收到特殊权限分配，若是，则刷新页面并显示设备管理员级别的功能，进而显示设备控制功能；反之，则刷新页面并只显示设备管理员级别的功能；若该用户为设备监管员，则刷新页面并显示设备监管员级别的功能。4.根据权利要求1所述的一种用户权限控制方法，其特征在于：所述用户发出控制指令，服务器接收并验证控制指令，进而返回指令请求数据，其具体包括：用户发出控制指令，前端向服务器发送用户信息进行控制签名的请求；服务器根据用户信息进行用户验证，判断用户信息是否正确且该用户是否具有该请求的控制权限，若均是，则对用户信息进行加密并生成控制签名，进而将其返回至前端；反之，则返回请求失败；前端将得到的控制签名发送至服务器进行数据请求；服务器对前端发送过来的控制签名进行验证，判断控制签名是否合法，若是，则验证通过并返回请求数据；反之，则返回请求失败。5.一种用户权限控制系统，其特征在于，包括：用户登录单元，...

【专利技术属性】
技术研发人员：罗晓华，谢卓锐，张松标，高翔，刘远辉，
申请(专利权)人：广东芬尼克兹节能设备有限公司，
类型：发明
国别省市：广东;44