一种具有权限管理的多用户远程数据操作方法技术

本发明专利技术公开一种具有权限管理的多用户远程数据操作方法，包括权限管理单元，数据权限校验单元，数据访问单元。所述的远程数据操作方法，包括以下步骤：步骤1，数据访问单元连接权限管理单元取得访问标识；步骤2，数据访问单元使用访问标识进行对数据权限校验单元的数据操作；步骤3，数据权限校验单元按访问标识从权限管理单元查找数据项的权限，按所得的权限结果对数据操作进行处理。本发明专利技术方法将数据访问权限以每个连接进行管理，不仅可以实现多个用户的远程数据操作也可以允许同一个用户的多个数据访问端进行远程数据操作，并且可以对每个连接的读写操作有效的控制。

【技术实现步骤摘要】

本专利技术涉及工业控制软件远程数据操作方法，具体说是一种具有权限管理的多个用户远程数据操作方法。
技术介绍
在工业自动化生产中，总会有多个操控界面连接控制器进行数据读写操作来实现对设备的控制。针对于不同的操作者会有不同的设备操作权限，用来限制操作者对设备的功能使用。常见的设备只支持一个操控界面与设备的连接，不同操作者只能在同一个操作界面操作。如果对设备的高权限功能操作时，需要更换高权限的操作者登录操作界面进行操作，原操作者需离开操作界面，影响工作效率。
技术实现思路
针对上述技术不足，本专利技术的目的提供。该方法可以允许多个操作界面连接设备同时操作，并且对多个操作界面使用不同的授权级别保证数据的安全性。为实现上述目的本专利技术采用的技术方案是，该方法包括，权限管理单元，数据权限校验单元，数据访问单元；所述数据访问单元与权限管理单元连接后，权限管理单元分配给数据访问单元一个访问标识；所述数据访问单元使用通过访问标识与数据权限校验单元连接；所述数据权限校验单元根据访问标识及访问的数据项来确定是否有权对数据进行操作。，包括以下步骤步骤1，数据访问单元连接权限管理单元取得访问标识；步骤2，数据访问单元使用访问标识对数据权限校验单元进行数据操作；步骤3，数据权限校验单元根据访问标识从权限管理单元中查找数据项的权限，按所得的权限结果对数据操作进行处理。在所述步骤I中，数据访问单元连接权限管理单元时，使用的用户标识是己在权限管理单元注册，若数据访问单元没有在权限管理单元注册则取不到访问标识。在所述步骤I中，数据访问单元使用同一个用户标识连接权限管理单元时，每一个连接对应唯一的访问标识。在所述步骤2中，数据访问单元在取得访问标识后，对数据权限校验单元的数据操作请求要使用访问标识来标注当前的连接。在所述步骤3中，数据项的权限为不可读，只读，读写。在所述步骤3中数据访问单元将数据项名字与访问标识发送给权限管理单元。在所述步骤3中权限管理单元查找与数据访问单元所发送的数据项名字与访问标识对应的权限，依权限来确定所访问的数据项可进行的操作。在所述步骤2中，数据操作请求种类为，读取与写入。在所述步骤3中权限管理单元可以接受多个数据访问单元的连接；在所述步骤3中权限管理单元存储连接标识与数据项名字对应的权限，并且权限动态可变。本专利技术的优点是1、支持多个用户的数据访问。本专利技术是使用用户的连接后的连接标识作为权限判定标志。权限管理单元可以支持多个数据访问单元连接，即可以支持多个用户的数据访问。2、支持同一个用户的多个数据访问。本专利技术对于同一个用户的不同数据访问单元的连接会分配不同的连接标识，而权限管理单元可以支持多个数据访问单元连接，即可以支持同一个用户的多个数据访问单元。3、数据访问权限动态可变。本专利技术使用连接标识与数据项名字作为权限管理凭据，针对每一次的数据操作请求都会有一次权限判定，如果在上一个数据操作之后权限管理单元改变权限判定，数据访问单元的再次数据操作权限也发生变化。附图说明图1为本专利技术数据访问端登录流程；图2为本专利技术数据访问端对数据读/写流程；图3为本专利技术同一个用户的多个数据访问端登录流程；图4为本专利技术管理员用户登录后权限动态调程流程。具体实施例方式下面结合附图对本专利技术作进一步详细说明。—种具有权限管理的多用户远程数据操作方法，该方法包括，权限管理单元，数据权限校验单元，数据访问单元；所述数据访问单元与权限管理单元连接后，权限管理单元分配给数据访问单元一个访问标识；所述数据访问单元使用通过访问标识与数据权限校验单元连接；所述数据权限校验单元根据访问标识及访问的数据项来确定是否有权对数据进行操作。，包括以下步骤步骤1，数据访问单元连接权限管理单元取得访问标识；步骤2，数据访问单元使用访问标识对数据权限校验单元进行数据操作；步骤3，数据权限校验单元根据访问标识从权限管理单元中查找数据项的权限，按所得的权限结果对数据操作进行处理。在所述步骤I中，数据访问单元连接权限管理单元时，使用的用户标识是己在权限管理单元注册，若数据访问单元没有在权限管理单元注册则取不到访问标识。在所述步骤I中，数据访问单元使用同一个用户标识连接权限管理单元时，每一个连接对应唯一的访问标识。在所述步骤2中，数据访问单元在取得访问标识后，对数据权限校验单元的数据操作请求要使用访问标识来标注当前的连接。在所述步骤3中，数据项的权限为不可读，只读，读写。在所述步骤3中数据访问单元将数据项名字与访问标识发送给权限管理单元。在所述步骤3中权限管理单元查找与数据访问单元所发送的数据项名字与访问标识对应的权限，依权限来确定所访问的数据项可进行的操作。在所述步骤2中，数据操作请求种类为，读取与写入。在所述步骤3中权限管理单元可以接受多个数据访问单元的连接；在所述步骤3中权限管理单元存储连接标识与数据项名字对应的权限，并且权限动态可变。在图1中，数据访问单元使用用户名写密码登录，将用户名与密码发送给权限管理单元。由权限管理单元核对用户名与对应的密码的有效性。核对成功后会分配一个唯一的访问标识，访问标识用来指示数据访问单元的一个连接。 在图2中，数据访问单元对数据进行读/写操作。数据访问单元将要操作的数据项名字与访问标识发送给数据权限校验单元，数据权限校验单元使用访问标识与数据项名字联合从设定的权限表内查找对应的权限。若是无读写权限会提示数据访问单元操作失败。有可读但无可写权限时，读操作返回所读数据项的值，写操作会提示操作失败。有读/写权限时，可以读取数据项的值，也可以改写数据项的值。在图3中，己登录的用户的另一个数据访问单元登录后，仍会分配一个访问标识。之后数据权限校验单元会对这个用户的多个访问标识关联的权限进行处理。可以设定最后一次登录的访问标识有写权限，之前登录的访问标识有读权限但无写权限。这样用来保证所写的数据项只由一个数据访问单元来操作。也可以设定部分数据不可写，部分数据多个访问标识都有可写权限。在图4中，当具有管理员权限的用户登录后，权限管理单元会对己有的访问标识关联的权限进行调整。对己连接的访问标识关联的数据的可写权限设定成只读，登录的管理员用户的访问标识关联的权限设定为可读写。这样操作是在管理员要对设备进行管制时操作，可以控制操作员对设备的非法操作。权利要求1.，其特征在于该方法包括，权限管理单元,数据权限校验单元,数据访问单元； 所述数据访问单元与权限管理单元连接后，权限管理单元分配给数据访问单元一个访问标识； 所述数据访问单元使用通过访问标识与数据权限校验单元连接， 所述数据权限校验单元根据访问标识及访问的数据项来确定是否有权对数据进行操作。2.按照权利要求1所述的，其特征在于包括以下步骤 步骤1，数据访问单元连接权限管理单元取得访问标识； 步骤2，数据访问单元使用访问标识对数据权限校验单元进行数据操作； 步骤3，数据权限校验单元根据访问标识从权限管理单元中查找数据项的权限，按所得的权限结果对数据操作进行处理。3.按照权利要求2所述的，其特征在于在所述步骤I中，数据访问单元连接权限管理单元时，使用的用户标识是己在权限管理单元注册，若数据访问单元没有在权限管理单元注册则取不到访问标识。4.按照权利要求2所述的，其特征在于在所述步骤I中，数据访问本文档来自技高网...

【技术保护点】
一种具有权限管理的多用户远程数据操作方法，其特征在于：该方法包括，权限管理单元，数据权限校验单元，数据访问单元；所述数据访问单元与权限管理单元连接后，权限管理单元分配给数据访问单元一个访问标识；所述数据访问单元使用通过访问标识与数据权限校验单元连接，所述数据权限校验单元根据访问标识及访问的数据项来确定是否有权对数据进行操作。

【技术特征摘要】

【专利技术属性】
技术研发人员：王宏，姜军，林跃，康凯，
申请(专利权)人：沈阳中科博微自动化技术有限公司，
类型：发明
国别省市：