用户权限服务器及基于用户权限的服务方法和系统技术方案

本发明专利技术提出一种用户权限服务器及基于用户权限的服务方法和系统，其中，方法包括：通过OPC UA浏览接口接收用户权限服务设备根据权限服务需求发送的信息获取请求；在OPC UA节点空间中确定与信息获取请求对应的节点数据信息，并将节点数据信息反馈至用户权限服务设备；通过OPC UA方法调用接口，接收用户权限服务设备根据节点数据信息输入的权限服务请求，并确定OPC UA节点空间中与权限服务请求对应的方法节点；根据方法节点登录到用户权限服务单元，以使用户权限服务单元执行与方法节点对应的方法提供对应用户权限服务。由此，实现了用户权限服务有关的模块间的解耦，减轻了系统工作量，且提高了系统的灵活性以及用户权限服务的可靠性和可伸缩性。

User Rights Server and Service Method and System Based on User Rights

【技术实现步骤摘要】
用户权限服务器及基于用户权限的服务方法和系统
本专利技术涉及轨道通信
，尤其涉及一种用户权限服务器及基于用户权限的服务方法和系统。
技术介绍
轨道交通综合监控系统，是以现代化网络技术、计算机技术、自动化与信息技术为基础构建的统一计算机集成平台，该系统通过采用通用开放的硬件接口及软件通信协议，以集成互联的方式与各接入系统进行信息交换，最终实现对各专业设备的集中监控功能和各系统间的信息共享和协调互动功能。其中，用户权限服务是综合监控系统重要的组成部分，用于为组态工具、人机接口(HumanMachineInterface，HMI)、实时服务、历史服务等模块提供统一的用户权限访问控制，保证系统访问的安全。相关技术中，综合监控系统采用公共对象请求代理体系结构(CommonObjectRequestBrokerArchitecture,CORBA)技术作为系统服务总线，其用户权限服务也通常会采用基于CORBA技术来实现，利用CORBA的远程对象服务技术实现上述的用户登录、权限验证等服务，而基于CORBA技术来实现用户权限服务，各个服务模块(包括组态工具、人机接口(HumanMachineInterface，HMI)、实时服务、历史服务等模块)间需要根据制造商和生产平台的不同，定制不同的接口，工作量较大且灵活性较低。
技术实现思路
本专利技术提供一种用户权限服务器及基于用户权限的服务方法和系统，以解决现有技术中用户权限服务各个模块间耦合度较高、且系统需要基于不同厂商提供的设备定制对应的通信接口，导致工作量较大且灵活性较低的技术问题。本专利技术一方面实施例提供一种基于用户权限的服务方法，包括以下步骤：通过OPCUA浏览接口接收用户权限服务设备根据权限服务需求发送的信息获取请求；在OPCUA节点空间中确定与所述信息获取请求对应的节点数据信息，并将所述节点数据信息通过所述OPCUA浏览接口反馈至所述用户权限服务设备；通过OPCUA方法调用接口，接收所述用户权限服务设备根据所述节点数据信息输入的权限服务请求，并确定所述OPCUA节点空间中与所述权限服务请求对应的方法节点；根据所述方法节点登录到用户权限服务单元，以使所述用户权限服务单元执行与所述方法节点对应的方法提供与权限服务请求对应的用户权限服务。本专利技术另一方面实施例提供一种用户权限服务器，包括：接收模块，用于通过OPCUA浏览接口接收用户权限服务设备根据权限服务需求发送的信息获取请求；第一确定模块，用于在OPCUA节点空间中确定与所述信息获取请求对应的节点数据信息；反馈模块，用于将所述节点数据信息通过所述OPCUA浏览接口反馈至所述用户权限服务设备；第二确定模块，用于通过OPCUA方法调用接口，接收所述用户权限服务设备根据所述节点数据信息输入的权限服务请求，并确定所述OPCUA节点空间中与所述权限服务请求对应的方法节点；执行模块，用于根据所述方法节点登录到用户权限服务单元，以使所述用户权限服务单元执行与所述方法节点对应的方法提供与权限服务请求对应的用户权限服务。本专利技术又一方面实施例提供一种基于用户权限的服务系统，包括用户权限服务设备和用户权限服务器，其中，所述用户权限服务器包括OPCUA服务单元和用户权限服务单元，所述用户权限服务器用于执行如第一方面实施例所述的基于用户权限的服务方法，所述OPCUA服务单元与所述用户权限服务单元通信连接，所述用户权限服务设备通过所述OPCUA服务单元提供的OPCUA标准接口与所述OPCUA服务单元通信连接。本专利技术公开的技术方案，具有如下有益效果：通过OPCUA浏览接口接收用户权限服务设备根据权限服务需求发送的信息获取请求，在OPCUA节点空间中确定与信息获取请求对应的节点数据信息，并将节点数据信息通过OPCUA浏览接口反馈至用户权限服务设备，进而，通过OPCUA方法调用接口，接收用户权限服务设备根据节点数据信息输入的权限服务请求，并确定OPCUA节点空间中与权限服务请求对应的方法节点，最后，根据方法节点登录到用户权限服务单元，以使用户权限服务单元执行与方法节点对应的方法提供对应用户权限服务。由此，实现了用户权限服务有关的模块间的解耦，减轻了系统工作量，且提高了系统的灵活性以及用户权限服务的可靠性和可伸缩性。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1是根据现有技术的基于用户权限的服务方法的应用场景示意图；图2是根据本专利技术一个实施例的基于用户权限的服务方法的应用场景示意图；图3是根据本专利技术一个实施例的基于用户权限的服务方法的流程图；图4是根据本专利技术一个具体实施例的基于用户权限的服务方法的流程图；图5是根据本专利技术一个实施例的用户权限服务器的结构示意图；图6是根据本专利技术另一个实施例的用户权限服务器的结构示意图；图7是根据本专利技术一个实施例的基于用户权限的服务系统的结构示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本专利技术，而不能理解为对本专利技术的限制。下面参考附图描述本专利技术实施例的用户权限服务器及基于用户权限的服务方法和系统。在对本专利技术的技术方案进行说明之前，为了便于本专利技术的技术人员理解本专利技术，在这里对本专利技术涉及的一些技术用语进行解释说明：开放平台通信统一架构(OLEforProcessControlUnifiedArchitecture，OPCUA):即OPC统一架构，是由OPC基金会提出的一种工业自动化控制的协议标准，采用典型的C/S(Client/Server，客户机/服务器)模式。OPCUA提供安全，可靠和独立于厂商的，实现原始数据和预处理的信息从制造层级到生产计划或ERP(EnterpriseResourcePlanning，企业资源计划)层级的传输。由于OPCUA独立于厂商，因而，模糊了不同厂商之间的差异性。人机接口(HumanMachineInterface，HMI)：也叫人机界面。人机界面(又称用户界面或使用者界面)是系统和用户之间进行交互和信息交换的媒介，它实现信息的内部形式与人类可以接受形式之间的转换。凡参与人机信息交流的领域都存在着人机界面。公共对象请求代理体系结构(CommonObjectRequestBrokerArchitecture，CORBA)：由对象管理组织(ObjectManagementGroup,OMG)制订的一种标准的面向对象应用程序体系规范，用以解决分布式处理环境中，硬件和软件系统的互连。正如以上分析的，现有技术中，如图1所示，在进行用户权限服务时，基于CORBA技术直接与对应的服务器的接口通信交互，比如，HMI和组态工具等用户权限服务设备所在的客户端需要根据用户权限服务有关设备的生产厂商的不同，编译不同的通信接口与其进行耦合连接，工作量较大且灵活性较低。而本专利技术考虑到OPCUA具有提供统一架构的功能的技术特点，基于其独立于厂商的性质，通过OPCUA总线将用户权限服务有关设备与实时服本文档来自技高网...

【技术保护点】
1.一种基于用户权限的服务方法，其特征在于，所述方法应用于用户权限服务器，包括以下步骤：通过OPC UA浏览接口接收用户权限服务设备根据权限服务需求发送的信息获取请求；在OPC UA节点空间中确定与所述信息获取请求对应的节点数据信息，并将所述节点数据信息通过所述OPC UA浏览接口反馈至所述用户权限服务设备；通过OPC UA方法调用接口，接收所述用户权限服务设备根据所述节点数据信息输入的权限服务请求，并确定所述OPC UA节点空间中与所述权限服务请求对应的方法节点；根据所述方法节点登录到用户权限服务单元，以使所述用户权限服务单元执行与所述方法节点对应的方法提供与所述权限服务请求对应的用户权限服务。

【技术特征摘要】
1.一种基于用户权限的服务方法，其特征在于，所述方法应用于用户权限服务器，包括以下步骤：通过OPCUA浏览接口接收用户权限服务设备根据权限服务需求发送的信息获取请求；在OPCUA节点空间中确定与所述信息获取请求对应的节点数据信息，并将所述节点数据信息通过所述OPCUA浏览接口反馈至所述用户权限服务设备；通过OPCUA方法调用接口，接收所述用户权限服务设备根据所述节点数据信息输入的权限服务请求，并确定所述OPCUA节点空间中与所述权限服务请求对应的方法节点；根据所述方法节点登录到用户权限服务单元，以使所述用户权限服务单元执行与所述方法节点对应的方法提供与所述权限服务请求对应的用户权限服务。2.如权利要求1所述的方法，其特征在于，在所述通过OPCUA浏览接口接收用户权限服务设备根据权限服务需求发送的信息获取请求之前，还包括：获取用户信息、用户权限信息和权限管理方法信息；基于OPCUA标准将所述用户信息、用户权限信息和权限管理方法信息以节点的方式加载到OPCUA节点空间，并建立所述OPCUA节点空间与所述用户权限服务设备进行通信交互的OPCUA标准接口。3.如权利要求1所述的方法，其特征在于，当所述权限服务请求为用户新增请求，所述用户权限服务设备为组态工具时，则所述信息获取请求包括所有用户节点信息获取请求，所述节点数据信息包括所有用户节点的节点数据信息，所述通过OPCUA方法调用接口，接收所述用户权限服务设备根据所述节点数据信息输入的权限服务请求，并确定所述OPCUA节点空间中与所述权限服务请求对应的方法节点包括：通过所述OPCUA方法调用接口，接收所述组态工具根据所述所有用户节点的节点数据信息输入的用户新增请求，其中，所述用户新增请求中包含新增用户的用户信息，并确定所述OPCUA节点空间中与所述用户新增请求对应的新增用户方法节点。4.如权利要求3所述的方法，其特征在于，所述根据所述方法节点登录到用户权限服务单元，以使所述用户权限服务单元执行与所述方法节点对应的方法提供对应用户权限服务，包括：根据所述新增用户方法节点登录到所述用户权限服务单元，以使所述用户权限服务单元执行新增用户方法将所述新增用户的用户信息新建到数据库中。5.如权利要求1所述的方法，其特征在于，当所述权限服务请求为用户登录请求，所述用户权限服务设备为包含人机界面的设备时，则所述信息获取请求包括目标登录用户节点信息获取请求，所述节点数据信息包括所述目标登录用户节点的节点数据信息，所述通过OPCUA方法调用接口，接收所述用户权限服务设备根据所述节点数据信息输入的权限服务请求，并确定所述OPCUA节点空间中与所述权限服务请求对应的方法节点包括：通过所述OPCUA方法调用接口，接收所述包含人机界面的设备根据所述目标登录用户节点的节点数据信息输入的目标登录用户登录请求，其中，所述目标登录用户登录请求中包含目标登录用户的登录密码，并确定所述OPCUA节点空间中与所述目标登录用户登录请求对应的用户登录方法节点。6.如权利要求5所述的方法，其特征在于，所述根据所述方法节点登录到用户权限服务单元，以使所述用户权限服务单元执行与所述方法节点对应的方法提供对应用户权限服务，包括：根据所述用户登录方法节点登录到所述用户权限服务单元，以使所述用户权限服务单元执行用户登录方法以向数据库查询目标登录用户的系统密码，并控制所述用户权限服务单元根据查询到的所述目标登录用户的系统密码与所述目标登录用户的登录密码的比对结果反馈验...

【专利技术属性】
技术研发人员：杨耕田，侯丽丽，
申请(专利权)人：比亚迪股份有限公司，
类型：发明
国别省市：广东,44