[发明专利]用于智能电子装置中基于角色的访问的装置、方法和系统

权利要求书

1.一种方法，包括：

为智能电子装置(“IED”)的用户产生角色(315)；

产生用户指派(316)；

产生场地指派(317)；和

根据从产生角色、产生用户指派、产生场地指派的步骤中的至少一个步骤输出的数据，产生用户安全密钥和相关联的安全文件(318)。

2.根据权利要求1的方法，进一步包括：

将相关联的安全文件传送到IED(319)。

3.根据权利要求1的方法，其中产生角色的步骤包括：

根据一个或多个基本许可建立角色(301)。

4.根据权利要求1的方法，其中产生用户指派的步骤包括：

把用户姓名指派给角色(303)；和

规定到期(307)。

5.根据权利要求4的方法，其中产生用户指派的步骤进一步包括：

启用或禁用监督(304)；

规定域(305)；和

启用或禁用远程访问(306)。

6.根据权利要求1的方法，其中产生场地指派的步骤包括：

添加新的场地简介(309)；

添加新的IED简介(311)；和

将新的IED简介指派给新的场地简介(313)。

7.一种操作IED的方法，包括：

接收动作请求；

对照安全文件检查接收到的用户密钥(426)；

如果检查步骤的结果是许可被准予，则执行动作(423)；并且

如果检查步骤的结果是许可被拒绝，则产生未经授权访问警报(427)。

8.根据权利要求7的方法，进一步包括：

使用数据更新安全日志，其中所述数据与动作或未经授权访问警报中的一项相关联(424)。

9.一种装置，包括：

微处理机(101)；

由微处理机管理且配置成控制变电站设备的操作的电路(500)；

与微处理机耦合的存储器(700)；和

配置成由微处理机执行的基于角色的访问控制(“RBAC”)机构(600)。

10.根据权利要求9的装置，进一步包括：

存储在存储器(700)中的安全文件，当被微处理机处理(101)时，所述安全文件使微处理机(101)准予对所述装置进行基于角色的用户访问。