[发明专利]一种设备管控系统及其用户权限控制方法

说明书

本发明的一种设备管控系统及其用户权限控制方法属于访问控制技术领域。所述的设备管控系统，结构有身份识别模块，角色分配模块，操作校验模块，视图呈现模块，方法控制模块，数据存储模块；所述的用户权限控制方法包括：用户登陆、用户角色信息的提取、权限范畴信息的提取、用户设备信息的提取校验、对合法指令进行逻辑处理等步骤。通过本发明，用户可以顺利地进行对设备管理控制的相关操作；系统的管理者，能够方便执行对于用户权限的相关操作。最终实现了设备管理系统的合理权限分配管理，提高了系统的稳定性，安全性，为系统的管理开发和用户的管理控制设备带来的极大的方便。

技术领域

本发明属于访问控制技术领域，尤其涉及一种设备管控系统中的用户权限控制方法。

背景技术

目前，随着智能化设备的广泛使用，物联网的应用随处可见，而且日益繁多，而对于一个企业，一片区域等集中的单位来说，每个个体对智能设备的不同控制与管理需求变得复杂难以处理，从上层管理者和维护人员的角度来看，更是对于整体设备的运行工作情况难以掌握。一种设备管控系统中的用户权限控制方法可以很好的解决这个问题。

但是传统权限管理系统访问控制方法具有一定的局限性，对于每一个不同身份的用户，根据传统RBAC“用户-角色-权限”的基本模型，通过用户与角色“一对一”关系，以及角色与权限“一对多”关系，实现了用户和系统定义好的权限集合绑定从而实现了针对不同身份的用户系统给予其匹配的操作权限。

但当系统内的用户存在申请修改操作方法的需求时，传统的RBAC模型便出现了局限性，由于其操作单元局限在权限层，而权限层是方法集的集合，因此基于传统RBAC模式构建的权限管理系统无法解决系统内出现的权力变更问题。导致系统的权限管理体系过于固化不会根据用户需求做出调整和变化，进而使用户由于操作不便利体验变差，同时导致管理人员由于角色的权限范畴不合适而定向分配。使系统存在一定的安全隐患。

发明内容

鉴于上述现有技术的不足之处，本发明的目的在于提供一种设备管控系统中的用户权限控制方法，目的在于解决现有的设备权限管理系统在系统用户权限分配方面操作不灵活，用户个性化权限申请撤销等操作需求得不到满足等问题。

为了达到上述目的，本发明采用了以下技术方案：

一种设备管控系统，结构有身份识别模块，角色分配模块，操作校验模块，视图呈现模块，方法控制模块，数据存储模块；

其中，所述的身份识别模块是部署在设备管控系统后台的进行身份识别和信息比对的应用程序；所述的角色分配模块是运行在后台的只能由管理员人员访问的用于对用户、角色、权限数据表进行修改操作的程序；所述的操作校验模块是运行在系统后台的根据地址对指令进行过滤操作的程序；所述的视图呈现模块是存储在后端展现在前端的html界面代码，包括设备的管控界面、查看设备运行界面、查询设备相关信息界面、添加设备信息界面；所述的方法控制模块是部署在后台解析设备指令执行操作的中心逻辑程序；所述的数据存储模块是部署在后台的处理数据库操作的业务逻辑程序。

一种设备管控系统中的用户权限控制方法，有以下步骤：

第一步，用户在系统网站输入登陆信息，进行登陆，系统身份识别模块根据登录用户名在系统后台数据库中查询用户是否存在，如果存在将用户登陆密码进行MD5转换，与该用户信息表中存储的MD5密码进行比对，如果相同则登陆成功，如果不同，则回退到未登录状态；

第二步，系统中的身份识别模块根据成功登陆的用户的UserID字段，在数据表中进行查询匹配，通过查询“用户-角色”关系表将登陆用户的角色信息提取出来；