一种露天矿管控平台动态控制用户权限的方法和系统技术方案

本发明专利技术提供一种动态控制露天矿管控平台用户权限的方法和系统，所述方法包括：对权限模型进行了新的设计，将其抽象为操作权限和数据权限，操作权限负责用户请求某个具体业务功能的准入验证，数据权限通过表达式实现对业务数据的逻辑控制及动态隔离，本发明专利技术将基于权限验证的数据逻辑与相关的业务实现代码相分离，并通过表达式动态解析与编译的方式实现权限控制逻辑的动态修改。本发明专利技术所提供的系统，用于露天矿管控平台的动态权限配置，轻量化的实现露天矿管控平台信息的安全交互，运维及扩展操作简单，为系统开发和维护人员提供了便利。为系统开发和维护人员提供了便利。为系统开发和维护人员提供了便利。

【技术实现步骤摘要】
一种露天矿管控平台动态控制用户权限的方法和系统


[0001]本专利技术涉及电力行业应用系统权限控制技术，特别涉及一种露天矿管控平台动态控制用户权限的方法和系统。

技术介绍

[0002]近年来，生产过程中的安全问题受到越来越多的重视，尤其是露天矿场景下可能涉及到部分危险操作，对生产过程中产生的业务数据进行精细的权限控制是必要的。
[0003]现有露天矿管控平台的权限控制系统，服务器接收请求后，根据请求地址来访问不同的业务处理模块，具体的权限验证逻辑被写入到了业务代码中，通过后台的代码逻辑来完成权限验证。由于组织机构的调整和业务需求的变化，需要更精细的可配置化的权限控制，权限修改需求较大。现有的权限控制系统，需频繁修改原有程序，开发和维护的工作量大，还可能增加系统的不稳定因素。
[0004]因此有必要提供一种全新的权限验证方法，将权限控制中涉及到的数据逻辑控制与业务代码进行解耦，并能够实现在系统运行期间进行数据逻辑的动态创建及修改，达到更精细的可配置化的用户权限控制管理方式。

技术实现思路

[0005]鉴于上述现有技术的不足之处，本专利技术提供一种露天矿管控平台动态控制用户权限的方法和系统，克服现有技术管控平台权限动态控制时，操作过程复杂，代码难以解耦，效率低的问题，在传统RBAC权限控制模型的基础上，将权限分为操作权限和数据权限，将基于权限验证的数据逻辑与业务实现代码相分离，并通过表达式动态解析与编译的方式实现权限控制逻辑的动态修改。
[0006]本专利技术采用如下技术方案实现：
[0007]一种露天矿管控平台动态控制用户权限的方法，包括如下步骤：
[0008]S1：用户进入露天矿管控平台。
[0009]S2：在权限维护界面，定义操作权限。定义操作权限的编码，名称，和需要进行数据过滤的表达式字段。
[0010]S3：将定义的操作权限，绑定给对应角色。
[0011]S4：操作权限与角色绑定后，在操作权限上进一步定义多个表达式，每个表达式对应一个相应的数据过滤条件。
[0012]S5：将角色分配给用户，用户登入系统后，根据所拥有角色的操作权限编码和数据表达式权限，来判断是否有数据的查看及更新权限。
[0013]步骤S2中所述定义操作编码，包含以下步骤：
[0014]S21：输入此操作权限的编码，名称，描述和所拥有的表达式字段信息，其中表达式字段信息可以定义多个，用于数据权限的过滤。
[0015]S22：如果表达式只定义了数据查询条件，则在后端业务流中，可视化添加扩展条
件，扩展条件值为操作权限编码，表示此用户对符合过滤条件的该数据集具有查询权限。
[0016]S23：如果表达式定义了数据操作权限，则在后端业务流中，可视化添加扩展字段，字段名称自定义，条件值为操作权限的编码，字段名称用于表示拥有此角色的用户对此数据的操作权限，返回值为true或false。
[0017]S24：根据S23步骤中扩展字段的名称和值，控制用户对此数据的更新操作。返回值为true时，表示拥有此角色的用户对此条数据有编辑权限。值为false时，表示拥有此角色的用户对此条数据没有操作权限。
[0018]步骤S3在角色维护模块中，将操作权限绑定给相应角色，一个角色可以绑定多个权限。
[0019]步骤S4中所述的定义表达式字段，具体步骤如下：
[0020]S41：新增表达式，输入表达式名称和表达式优先级。优先级定义为0
‑
10，数字越小，表示优先级越高。
[0021]S42：选择步骤S21中定义的某一个表达式字段，选择相应的逻辑操作符如“in”，“＝＝”，“！＝”、三元运算符或自定义扩展函数，用于数据权限中字段过滤的条件。
[0022]S43：选择需要进行过滤的数据集字段名称，也可以设置固定值以供数据筛选。表达式中通过变量名来实现与数据库列名或者数据集中字段名称对应的数据的关联。
[0023]此步骤中设置需要进行过滤的数据集字段名称，可以指定数据分组。根据实际需求将某个数据集(如人员、菜单等)划分为多组，每个组可以从该数据集中选择零个或者多个数据，每组中包含的数据可进行动态的增删，表达式可通过数据分组编码来引用这些动态可变的数据。
[0024]S44：服务器端表达式引擎对各个表达式进行解析和预编译，涉及到多个表达式时，根据优先级进行权限验证的优化合并操作，通过数据表达式来取代传统的业务编码方式。
[0025]步骤S5中所述将角色分配给用户，即管理员为用户分配特定角色，可以分配多个，多个角色包含的多个操作权限可以进行合并。根据“用户
‑
角色
‑
操作权限
‑
数据权限”的关系，用户拥有对特定数据的特定操作权限。
[0026]一种露天矿管控平台动态控制用户权限系统，包含用户维护模块，角色维护模块，权限维护模块。
[0027]所述用户维护模块用来管理用户信息，给用户添加角色，查询用户所拥有的权限；
[0028]所述角色维护模块用来管理角色信息，给角色添加权限编码，查看拥有此角色的所有用户；
[0029]所述权限维护模块用来管理操作权限信息，同时子模块通过数据表达式管理数据权限信息。“操作权限”用来描述针对某个具体的业务，用户能进行哪些具体的操作，如查询、修改、删除、审核等；“数据权限”用来描述用户在上述操作中允许操作哪些数据。
[0030]本专利技术的优点在于：
[0031]本专利技术实现了权限定义、配置以及数据逻辑判断与业务代码的解耦。通过“操作权限”编码实现界面表单以及后端接口的准入控制，通过“数据权限”实现数据逻辑判断的动态修改及扩展，对于系统的开发及运维人员通过简单API的调用以及配置项的修改即可实现业务功能的权限控制以及后期权限的变更及扩展，加速项目的开发进度并降低后期的运
维成本。
附图说明
[0032]图1为本专利技术所提供的露天矿管控平台动态控制用户权限方法的流程示意图。
[0033]图2为本专利技术所提供的露天矿管控平台动态控制用户权限方法步骤S2的流程示意图。
[0034]图3为本专利技术所提供的露天矿管控平台动态控制用户权限方法步骤S4的流程示意图。
[0035]图4为本专利技术所提供的露天矿管控平台动态控制用户权限方法的模型架构图。
[0036]图5为本专利技术所提供的露天矿管控平台动态控制用户权限方法用户请求时的流程图。
具体实施方式
[0037]下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术，但不用来限制本专利技术的范围。
[0038]如图1所示，本专利技术一种露天矿管控平台动态控制用户权限的方法，包括以下步骤：
[0039]S1：用户进入露天矿管控平台。
[0040]S2：在权限维护界面，定义操作权限。定义操作权限的编码，名称，和需要进行数据过滤的表达式字段，如图2所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种露天矿管控平台动态控制用户权限的方法，其特征在于，包括以下步骤：S1：用户进入露天矿管控平台；S2：在权限维护界面，定义操作权限；定义操作权限的编码，名称，和需要进行数据过滤的表达式字段；S3：将定义的操作权限，绑定给对应角色；S4：操作权限与角色绑定后，在操作权限上进一步定义多个表达式，每个表达式对应一个相应的数据过滤条件；S5：将角色分配给用户，用户登入系统后，根据所拥有角色的操作权限编码和数据表达式权限，来判断是否有数据的查看及更新权限。2.根据权利要求1所述的一种露天矿管控平台动态控制用户权限的方法，其特征在于：步骤S2中所述定义操作编码，具体事件如下：S21：输入此操作权限的编码，名称，描述和所拥有的表达式字段信息，其中表达式字段信息定义多个，用于数据权限的过滤；S22：如果表达式只定义了数据查询条件，则在后端业务流中，可视化添加扩展条件，扩展条件值为操作权限编码，表示此用户对符合过滤条件的该数据集具有查询权限；S23：如果表达式定义了数据操作权限，则在后端业务流中，可视化添加扩展字段，字段名称自定义，条件值为操作权限的编码；字段名称用于表示拥有此角色的用户对此数据的操作权限，返回值为true或false；S24：根据S23步骤中扩展字段的名称和值，控制用户对此数据的更新操作；返回值为true时，表示拥有此角色的用户对此条数据有编辑权限；值为false时，表示拥有此角色的用户对此条数据没有操作权限。3.根据权利要求1所述的一种露天矿管控平台动态控制用户权限的方法，其特征在于：步骤S3在角色维护模块中，将操作权限绑定给相应角色，一个角色能够绑定多个操作权限。4.根据权利要求1所述的一种露天矿管控平台动态控制用户权限的方法，其特征在于：步骤S4中所述的定义表达式字段，具体事件如下：S41：新增表达式，输入表达式名称和表达式优先级；优先级定义为0
‑
10，数字越小，表示优先级越高；S42：选择步骤S21中定义的某一个表达式字段，选择相应的逻辑操作符如“in”，“＝＝”，“！＝”、三元运算符或自定义...

【专利技术属性】
技术研发人员：刘跃，赵耀忠，田文明，刘强，王涛，
申请(专利权)人：西安西热电站信息技术有限公司华能集团技术创新中心有限公司，
类型：发明
国别省市：