[发明专利]责任跨度访问控制系统

权利要求书

1.一种用于控制对工厂控制环境的元件访问的系统，所述系统包括

用户账户，所述用户账户用于工厂控制环境的用户，每一用户账户具有对应用户的关联凭证、权限以及责任跨度；

工厂层次，所述工厂层次包括位置资源和资产资源的规划设置，每一资产资源链接至至少一个位置资源；

用户验证模块，所述用户验证模块基于所述用户提供的凭证来确定用户身份，以及基于已识别的用户权限来控制已识别的用户对工厂控制环境的组件执行动作的能力；以及

访问控制模块，所述访问控制模块基于已识别的用户的责任跨度来控制已识别的用户对工厂控制环境的组件的访问，其中每一责任跨度包括位置组件、资产组件以及附加项组件中的至少一个；其中，

所述责任跨度确定用户是否能与资产资源或其它对象交互或者看见资产资源或其它对象，以使得能够立即对用户显示与用户相关的资产；并且

每一责任跨度中的位置组件、资产组件以及附加项组件中的至少一个，能够与每一责任跨度中的其他组件进行逻辑运算。

2.根据权利要求1所述的系统，其中每一资产资源包括资产类型属性，所述资产类型属性指定该资产资源所属的资产组。

3.根据权利要求2所述的系统，其中所述责任跨度包括资产类型属性，当所述资产的资产类型属性匹配责任跨度的资产类型属性时，所述资产资源落入已识别的用户的责任跨度内。

4.根据权利要求2所述的系统，其中所述责任跨度包括资产类型属性和位置属性，当所述资产的资产类型属性匹配责任跨度的资产类型属性且所述资产的位置属性匹配责任跨度的位置属性时，所述资产资源落入已识别的用户的责任跨度内。

5.根据权利要求2所述的系统，其中所述责任跨度包括资产类型属性、位置属性以及附加项类型属性，当所述资产的位置属性匹配责任跨度的位置属性，且所述资产的资源类型属性和附加项类型属性中的其中一个匹配责任跨度的相应属性时，所述资产资源落入已识别的用户的责任跨度内。

6.根据权利要求1所述的系统，其中所述工厂控制环境包括至少一个位置以及至少一个与每一位置关联的资产，所述责任跨度具有资产组件和位置组件，所述资产组件定义已识别的用户能够访问的至少一种资产和资产类型，所述位置组件定义已识别的用户能够访问的工厂控制环境内的位置。

7.一种在工艺工厂管理系统中限制访问工厂控制环境的元件的方法，所述方法包括以下动作：

识别所述工艺工厂管理系统的用户；

检索与已识别的用户关联的责任跨度；

基于资源的属性，确定落入已识别的用户的责任跨度内的由工艺工厂管理系统管理的资源；以及

通过输出设备将落入已识别的用户的责任跨度内的资源呈现给用户，其中每一责任跨度包括位置组件、资产组件以及附加项组件中的至少一个；其中，

所述责任跨度确定用户是否能与资产资源或其它对象交互或者看见资产资源或其它对象，以使得能够立即对用户显示与用户相关的资产；并且

每一责任跨度中的位置组件、资产组件以及附加项组件中的至少一个，能够与每一责任跨度中的其他组件进行逻辑运算。

8.根据权利要求7所述的方法，进一步包括以下动作：

接收已识别的用户对由工艺工厂管理系统管理的所选资源访问的请求；

基于已识别的用户的责任跨度确定所选资源是用户能够访问的；以及

当已识别的用户能够访问所选资源时，基于授权给已识别的用户的权限，确定已识别的用户对所选资源能够执行的动作。

9.根据权利要求7所述的方法，其中通过输出设备将已识别的用户的责任跨度内的资源呈现的动作进一步包括以下动作：只将已识别的用户的责任跨度内的资源通过所述输出设备呈现。