【技术实现步骤摘要】
一种基于调度机构级别的跨系统访问权限控制方法及系统
本专利技术涉及一种基于调度机构级别的跨系统访问权限控制方法及系统,属于电网调度自动化领域。
技术介绍
传统电网调度自动化系统采用封闭管理方式,各个调度自动化系统之间没有用户交叉访问的场景,每个系统只需做好系统内部用户的访问控制,无需考虑其他外部系统用户的访问。针对跨系统业务访问的权限控制问题在业内一般通过单点登录机制进行管理:单点登录服务器集中管理用户账号信息,统一完成认证校验;各业务系统从单点服务器获取用户账号信息,配置其在系统内部的访问权限。用户在单点服务器完成登录后,在各个业务系统间切换访问时无需重新登录,进入任何业务系统时只能在预先授予的权限内进行操作。其不足之处在于:单点登录机制是集中管理用户账号信息,统一完成认证校验,不符合各级调度自动化系统的独立管理、独立运行要求,不能解决电网调度自动化系统间的跨系统访问问题。
技术实现思路
本专利技术的目的在于克服现有技术中的不足,提供一种基于调度机构级别的跨系统访问权限控制方法及系统,能够实现电...
【技术保护点】
1.一种基于调度机构级别的跨系统访问权限控制方法,其特征在于,所述方法包括如下步骤:/n响应权限鉴别请求,对登录用户所携带的用户登录凭证进行解析,以获取用户登录账号、用户所属系统调度机构及其等级;/n若用户登录账号为当前系统账号,则根据用户登录账号已授予的角色信息及登录用户所携带的待访问业务资源标识确定该用户的访问权限并返回相应鉴权结果;/n若用户登录账号非当前系统账号,则根据用户所属系统调度机构等级及登录用户所携带的待访问业务资源标识确定该用户的访问权限并返回相应鉴权结果。/n
【技术特征摘要】
1.一种基于调度机构级别的跨系统访问权限控制方法,其特征在于,所述方法包括如下步骤:
响应权限鉴别请求,对登录用户所携带的用户登录凭证进行解析,以获取用户登录账号、用户所属系统调度机构及其等级;
若用户登录账号为当前系统账号,则根据用户登录账号已授予的角色信息及登录用户所携带的待访问业务资源标识确定该用户的访问权限并返回相应鉴权结果;
若用户登录账号非当前系统账号,则根据用户所属系统调度机构等级及登录用户所携带的待访问业务资源标识确定该用户的访问权限并返回相应鉴权结果。
2.根据权利要求1所述的基于调度机构级别的跨系统访问权限控制方法,其特征在于,若用户登录账号非当前系统账号,确定访问权限的方法包括如下步骤:
将用户所属系统调度机构等级与当前系统所属调度机构等级进行比较,查询当前系统是否配置相应等级的访问角色,根据登录用户所携带的待访问业务资源标识确定该访问角色是否具有相应业务资源的访问权限。
3.根据权利要求2所述的基于调度机构级别的跨系统访问权限控制方法,其特征在于,查询当前系统是否配置相应等级的访问角色的方法包括如下步骤:
若用户所属系统调度机构等级高于当前系统调度机构等级,查询当前系统是否配置了上级访问角色;
若用户所属系统调度机构等级低于当前系统调度机构等级,查询当前系统是否配置了下级访问角色;
若用户所属系统调度机构等级与当前系统调度机构等级相同,查询当前系统是否配置了同级访问角色。
4.根据权利要求3所述的基于调度机构级别的跨系统访问权限控制方法,其特征在于,若当前系统没有配置相应等级的访问角色或者若用户所属系统调度机构等级信息不存在,则查询当前系统是否配置了默认访问角色:若是,则根据登录用户所携带的待访问业务资源标识判断该访问角色是否具有相应业务资源的访问权限;否则,判定该用户不具备业务资源的任何访问权限。
5.一种基于调度机构级别的跨系统访问权限控制系统,其特征在于,所述系统包括如下模块:
解析模块:用于响应权限鉴别请求,对登录用户所携带的用户登录凭证进行解析,以获取用户登录账号、用户所属系统调度机构及其等级;
账号判别模块:用于判别用户登录账号是否为当前系统账号;
第一鉴权结果返回模块:若用户登录账号为当前系统账号,用于根据用户登录账号已授予的角色信息及登录用户所携带的待访问业务资源标识确定该用户的访问权限并返回相应鉴权结果;
第二鉴权结果返回模块:若用户登录账号非当前系统账...
【专利技术属性】
技术研发人员:宋奇兵,季惠英,霍雪松,季学纯,周玲,杨立波,裴培,王黎明,彭晖,孙云枫,薛驰,马斌,李一鹏,
申请(专利权)人:国电南瑞科技股份有限公司,国电南瑞南京控制系统有限公司,南瑞集团有限公司,国网电力科学研究院有限公司,国网江苏省电力有限公司,国家电网有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。