專利名稱：用戶權(quán)限分配方法和裝置、用戶權(quán)限控制方法和裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及用戶權(quán)限控制技術(shù)領(lǐng)域，特別是涉及一種用戶權(quán)限分配方法和裝置、 一種用戶權(quán)限控制方法和裝置。
背景技術(shù)：
在生產(chǎn)控制領(lǐng)域，集成電路板(IC，Integrated Circuit)刻蝕系統(tǒng)軟件和發(fā)光二極管(LED，Light Emitting Diode)刻蝕系統(tǒng)軟件等大型集簇設(shè)備控制軟件往往是一個(gè)多用戶的系統(tǒng)。其中，用戶的角色一般包括生產(chǎn)人員、工藝工程師和電氣工程師等，不同的角色能夠通過軟件進(jìn)行不同級別的操作。例如對于生產(chǎn)人員，該角色定義為對機(jī)臺了解程度不高，只進(jìn)行固定的生產(chǎn)操作，又如對于電氣工程師，該角色定義為對機(jī)臺非常了解，對機(jī)臺經(jīng)常進(jìn)行一些維護(hù)型的操作。這樣，為能最大限度地保證機(jī)臺的安全，生產(chǎn)人員絕不能越級操作到電氣工程師的權(quán)限，因此不可避免地涉及到用戶權(quán)限的問題。目前，大型集簇設(shè)備控制軟件主要采用基于角色的訪問控制(RBAC，Role-Based Access Control)模型。RBAC模型的基本思想是在用戶和權(quán)限之間引入角色的概念，權(quán)限與角色相關(guān)聯(lián)，用戶通過成為適當(dāng)角色的成員而得到這些角色的權(quán)限。參照圖1，示出了現(xiàn)有技術(shù)一種基于RBAC模型的用戶權(quán)限控制方法的流程圖，具體可以包括步驟101、啟動軟件；步驟102、系統(tǒng)要求用戶輸入用戶名和密碼；步驟103、判斷用戶是否通過驗(yàn)證，若是，則執(zhí)行步驟104，否則，返回步驟102 ；步驟104、用戶認(rèn)證；步驟105、用戶請求進(jìn)行某種操作；步驟106、系統(tǒng)判斷用戶是否有此權(quán)限，若是，則執(zhí)行步驟107，否則，執(zhí)行步驟 108 ；步驟107、系統(tǒng)執(zhí)行相應(yīng)操作；步驟108、系統(tǒng)反饋用戶沒有此權(quán)限；步驟109、結(jié)束。基于上述RBAC模型，參照圖2，示出了現(xiàn)有技術(shù)一種典型的半導(dǎo)體設(shè)備控制軟件的用戶權(quán)限分配方案。在這個(gè)方案中，用戶和角色之間是多對一的關(guān)系，即一個(gè)用戶只能屬于一種角色、且角色可以包含多個(gè)用戶，例如用戶1是角色1的成員，用戶2和用戶3均是角色3的成員。角色和權(quán)限之間是多對多的關(guān)系，即一種角色可以擁有多種權(quán)限，一種權(quán)限也可以屬于多種角色。但是，由于一種角色可以擁有多種權(quán)限，例如電氣工程師，其既有連續(xù)生產(chǎn)的權(quán)限，又有操作某一機(jī)臺器件的權(quán)限。在電氣工程師點(diǎn)擊連續(xù)生產(chǎn)的按鈕之后，機(jī)臺開始連續(xù)生產(chǎn)；如果在機(jī)臺連續(xù)生產(chǎn)的過程中，該電氣工程師又去操作機(jī)臺的某一個(gè)機(jī)臺器件，就有可能破壞機(jī)臺的連續(xù)生產(chǎn)，具體地，在連續(xù)生產(chǎn)過程中，電氣工程師如果利用所擁有的操作某一機(jī)臺器件的權(quán)限而誤操作關(guān)掉了分子泵，此時(shí)連續(xù)生產(chǎn)就被迫停下來。因此，現(xiàn)有用戶權(quán)限分配方案存在安全性低的缺點(diǎn)?？傊枰绢I(lǐng)域技術(shù)人員迫切解決的一個(gè)技術(shù)問題就是如何能夠提高上述情形下用戶權(quán)限分配的安全性。

發(fā)明內(nèi)容
本發(fā)明提供一種用戶權(quán)限分配方法和裝置，用以增加用戶權(quán)限分配的安全性，減少用戶的誤操作。相應(yīng)的，本發(fā)明還提供了一種用戶權(quán)限控制方法和裝置，用以保障上述方法在實(shí)際中的實(shí)現(xiàn)及應(yīng)用。為了解決上述問題，本發(fā)明公開了一種用戶權(quán)限分配方法，包括定義用戶的角色，生成用戶角色映射關(guān)系；定義角色基于工作模式的權(quán)限，生成角色、工作模式和權(quán)限之間的映射關(guān)系。
優(yōu)選的，所述工作模式包括自動模式和手動模式。優(yōu)選的，所述方法還包括對所述工作模式進(jìn)行管理，其中，所述管理包括創(chuàng)建新工作模式、刪除工作模式和編輯工作模式；和/或，對角色、工作模式和權(quán)限之間的映射關(guān)系進(jìn)行管理。依據(jù)另一實(shí)施例，本發(fā)明還公開了一種用戶權(quán)限控制方法，包括獲取所定義的當(dāng)前用戶的角色；獲取當(dāng)前工作模式；根據(jù)所述角色，獲取所述角色基于當(dāng)前工作模式的權(quán)限；所述角色基于工作模式的權(quán)限為該角色在該工作模式下所能行使的權(quán)限；向當(dāng)前用戶開放所獲取的權(quán)限。優(yōu)選的，所述向當(dāng)前用戶開放所獲取的權(quán)限的步驟為，將所獲取的權(quán)限顯示為可操作狀態(tài)。優(yōu)選的，所述方法還包括將所述角色基于非當(dāng)前工作模式的權(quán)限顯示為不可操作狀態(tài)。優(yōu)選的，所述工作模式包括可切換的多種工作模式，所述方法還包括在接收到當(dāng)前用戶的工作模式切換請求時(shí)，若滿足所述工作模式切換請求的條件，則進(jìn)行相應(yīng)的工作模式切換。優(yōu)選的，所述工作模式包括自動模式和手動模式。依據(jù)另一實(shí)施例，本發(fā)明還公開了一種用戶權(quán)限分配裝置，包括用戶角色映射模塊，用于定義用戶的角色，生成用戶角色映射關(guān)系；角色模式權(quán)限映射模塊，用于定義角色基于工作模式的權(quán)限，生成角色、工作模式和權(quán)限之間的映射關(guān)系。優(yōu)選的，所述工作模式包括可切換的多種工作模式。優(yōu)選的，所述工作模式包括自動模式和手動模式。優(yōu)選的，所述裝置還包括工作模式管理模塊，用于對所述工作模式進(jìn)行管理，其中，所述管理包括創(chuàng)建新工作模式，刪除模式，編輯工作模式；和/或，映射關(guān)系管理模塊，用于對角色、工作模式和權(quán)限之間的映射關(guān)系進(jìn)行管理。依據(jù)另一實(shí)施例，本發(fā)明還公開了一種用戶權(quán)限控制裝置，包括角色獲取模塊，用于獲取所定義的當(dāng)前用戶的角色；工作模式獲取模塊，用于獲取當(dāng)前工作模式；權(quán)限獲取模塊，用于根據(jù)所述角色，獲取所述角色基于當(dāng)前工作模式的權(quán)限；所述角色基于工作模式的權(quán)限為該角色在該工作模式下所能行使的權(quán)限；及權(quán)限開放模塊，用于向當(dāng)前用戶開放所獲取的權(quán)限。優(yōu)選的，所述權(quán)限開放模塊，具體用于將所獲取的權(quán)限顯示為可操作狀態(tài)。優(yōu)選的，所述權(quán)限開放模塊，還用于將所述角色基于非當(dāng)前工作模式的權(quán)限顯示為不可操作狀態(tài)。優(yōu)選的，所述工作模式包括可切換的多種工作模式，所述裝置還包括模式切換模塊，用于在接收到用戶的工作模式切換請求時(shí)，若滿足所述工作模式切換請求的條件，則進(jìn)行相應(yīng)的工作模式切換。優(yōu)選的，所述工作模式包括自動模式和手動模式。與現(xiàn)有技術(shù)相比，本發(fā)明具有以下優(yōu)點(diǎn)本發(fā)明在分配用戶權(quán)限時(shí)，定義工作模式，并生成角色+工作模式到權(quán)限的映射關(guān)系；由于在生產(chǎn)控制領(lǐng)域等技術(shù)領(lǐng)域，屬于不同工作模式的多種操作會存在相互干擾問題，而本發(fā)明中用戶所具有的權(quán)限是用戶的角色和工作模式共同決定的，這就使得相同的用戶在不同的工作模式下具有不同的權(quán)限，因此，能夠避免與權(quán)限相應(yīng)的多種操作之間的相應(yīng)干擾，進(jìn)而提高生產(chǎn)的安全性。再者，本發(fā)明可以將用戶的權(quán)限顯示為可操作狀態(tài)；進(jìn)一步，還可以將非當(dāng)前用戶的權(quán)限顯示為不可操作狀態(tài)。其中，所述可操作狀態(tài)可以是一些可操作的按鈕，且顯示為可點(diǎn)擊的狀態(tài)；所述不可操作狀態(tài)可以是一些不可操作的按鈕，且顯示為不可點(diǎn)擊狀態(tài)。這樣，用戶雖然能夠看到非當(dāng)前用戶的權(quán)限，但是由于不能操作，因此能夠減少用戶誤操作的幾率，從而進(jìn)一步增加工作的安全性。


圖1是現(xiàn)有技術(shù)一種基于RBAC模型的用戶權(quán)限控制方法的流程圖；圖2是現(xiàn)有技術(shù)一種典型的半導(dǎo)體設(shè)備控制軟件的用戶權(quán)限分配方案；圖3是本發(fā)明一種用戶權(quán)限分配方法實(shí)施例的流程圖；圖4是本發(fā)明一種用戶權(quán)限分配方案的示例；圖5是本發(fā)明一種用戶權(quán)限分配裝置實(shí)施例的結(jié)構(gòu)圖；圖6是本發(fā)明一種用戶權(quán)限控制方法實(shí)施例的流程圖；圖7是本發(fā)明一種用戶登錄系統(tǒng)的流程示例；圖8是本發(fā)明一種用戶切換工作模式的流程示例；圖9是本發(fā)明一種用戶權(quán)限控制裝置實(shí)施例的結(jié)構(gòu)圖。
具體實(shí)施例方式為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明作進(jìn)一步詳細(xì)的說明。本發(fā)明可用于眾多通用或?qū)Ｓ玫挠?jì)算裝置環(huán)境或配置中。例如個(gè)人計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)、手持設(shè)備或便攜式設(shè)備、平板式設(shè)備、多處理器裝置、包括以上任何裝置或設(shè)備的分布式計(jì)算環(huán)境等等。本發(fā)明可以在由計(jì)算機(jī)執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的一般上下文中描述，例如程序模塊。一般地，程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù)結(jié)構(gòu)等等。也可以在分布式計(jì)算環(huán)境中實(shí)踐本發(fā)明，在這些分布式計(jì)算環(huán)境中，由通過通信網(wǎng)絡(luò)而被連接的遠(yuǎn)程處理設(shè)備來執(zhí)行任務(wù)。在分布式計(jì)算環(huán)境中，程序模塊可以位于包括存儲設(shè)備在內(nèi)的本地和遠(yuǎn)程計(jì)算機(jī)存儲介質(zhì)中?，F(xiàn)有技術(shù)中，一種角色可以擁有多種權(quán)限，導(dǎo)致與所述多種權(quán)限相應(yīng)的多種操作之間的相互干擾；這種用戶權(quán)限分配方案下，由于機(jī)臺處于不同的工作模式(例如，現(xiàn)有機(jī)臺的工作模式主要包括自動模式和手動模式)，用戶一旦忽略了機(jī)臺所處的工作模式而進(jìn)行操作，將帶來安全隱患。上述相互干擾的多種操作是屬于不同的工作模式的，本專利發(fā)明人注意到了這一點(diǎn)，因而創(chuàng)造性地提出了本發(fā)明的核心構(gòu)思之一，也即，通過用戶的角色和機(jī)臺現(xiàn)在所處的工作模式，共同決定用戶的權(quán)限，使得相同的用戶在不同的工作模式下具有不同的權(quán)限，能夠避免與權(quán)限相應(yīng)的多種操作之間的相應(yīng)干擾，進(jìn)而提高生產(chǎn)的安全性。參照圖3，示出了本發(fā)明一種用戶權(quán)限分配方法實(shí)施例的流程圖，具體可以包括步驟301、定義用戶的角色，生成用戶角色映射關(guān)系；本發(fā)明可以應(yīng)用于生產(chǎn)控制、辦公自動化(0A，0ffice Automation)、商業(yè)控制、月艮務(wù)控制等各種具有工作模式、且不同工作模式下可以具有不同的操作的技術(shù)領(lǐng)域；為了簡便起見，在本發(fā)明的具體實(shí)施例中均采用生產(chǎn)控制領(lǐng)域中的半導(dǎo)體制程為具體應(yīng)用環(huán)境進(jìn)行介紹，但其并不應(yīng)作為本發(fā)明的應(yīng)用限制，實(shí)際上，本發(fā)明可以應(yīng)用在其它各種復(fù)雜工藝的自動控制技術(shù)中，例如，大型化工產(chǎn)品的生產(chǎn)工藝等等。本步驟可以用于將用戶和角色進(jìn)行綁定，為用戶分配角色，并記錄用戶和角色之間的映射關(guān)系。假設(shè)用戶信息如表1所示表 權(quán)利要求
1.一種用戶權(quán)限分配方法，其特征在于，包括 定義用戶的角色，生成用戶角色映射關(guān)系；定義角色基于工作模式的權(quán)限，生成角色、工作模式和權(quán)限之間的映射關(guān)系。
2.如權(quán)利要求1所述的方法，其特征在于，所述工作模式包括自動模式和手動模式。
3.如權(quán)利要求1至2中任一項(xiàng)所述的方法，其特征在于，還包括 對所述工作模式進(jìn)行管理，其中，所述管理包括創(chuàng)建新工作模式、刪除工作模式和編輯工作模式；和/或，對角色、工作模式和權(quán)限之間的映射關(guān)系進(jìn)行管理。
4.一種用戶權(quán)限控制方法，其特征在于，包括 獲取所定義的當(dāng)前用戶的角色；獲取當(dāng)前工作模式；根據(jù)所述角色，獲取所述角色基于當(dāng)前工作模式的權(quán)限；所述角色基于工作模式的權(quán)限為該角色在該工作模式下所能行使的權(quán)限； 向當(dāng)前用戶開放所獲取的權(quán)限。
5.如權(quán)利要求4所述的方法，其特征在于，所述向當(dāng)前用戶開放所獲取的權(quán)限的步驟為，將所獲取的權(quán)限顯示為可操作狀態(tài)。
6.如權(quán)利要求5所述的方法，其特征在于，還包括將所述角色基于非當(dāng)前工作模式的權(quán)限顯示為不可操作狀態(tài)。
7.如權(quán)利要求4至6中任一項(xiàng)所述的方法，其特征在于，所述工作模式包括可切換的多種工作模式，所述方法還包括在接收到當(dāng)前用戶的工作模式切換請求時(shí)，若滿足所述工作模式切換請求的條件，則進(jìn)行相應(yīng)的工作模式切換。
8.如權(quán)利要求7所述的方法，其特征在于，所述工作模式包括自動模式和手動模式。
9.一種用戶權(quán)限分配裝置，其特征在于，包括用戶角色映射模塊，用于定義用戶的角色，生成用戶角色映射關(guān)系； 角色模式權(quán)限映射模塊，用于定義角色基于工作模式的權(quán)限，生成角色、工作模式和權(quán)限之間的映射關(guān)系。
10.如權(quán)利要求9所述的裝置，其特征在于，所述工作模式包括自動模式和手動模式。
11.如權(quán)利要求9或10所述的裝置，其特征在于，還包括工作模式管理模塊，用于對所述工作模式進(jìn)行管理，其中，所述管理包括創(chuàng)建新工作模式，刪除模式，編輯工作模式；和/或，映射關(guān)系管理模塊，用于對角色、工作模式和權(quán)限之間的映射關(guān)系進(jìn)行管理。
12.—種用戶權(quán)限控制裝置，其特征在于，包括角色獲取模塊，用于獲取所定義的當(dāng)前用戶的角色； 工作模式獲取模塊，用于獲取當(dāng)前工作模式；權(quán)限獲取模塊，用于根據(jù)所述角色，獲取所述角色基于當(dāng)前工作模式的權(quán)限；所述角色基于工作模式的權(quán)限為該角色在該工作模式下所能行使的權(quán)限；及權(quán)限開放模塊，用于向當(dāng)前用戶開放所獲取的權(quán)限。
13.如權(quán)利要求12所述的裝置，其特征在于，所述權(quán)限開放模塊，具體用于將所獲取的權(quán)限顯示為可操作狀態(tài)。
14.如權(quán)利要求13所述的裝置，其特征在于，所述權(quán)限開放模塊，還用于將所述角色基于非當(dāng)前工作模式的權(quán)限顯示為不可操作狀態(tài)。
15.如權(quán)利要求12至14中任一項(xiàng)所述的裝置，其特征在于，所述工作模式包括可切換的多種工作模式，所述裝置還包括模式切換模塊，用于在接收到用戶的工作模式切換請求時(shí)，若滿足所述工作模式切換請求的條件，則進(jìn)行相應(yīng)的工作模式切換。
16.如權(quán)利要求15所述的裝置，其特征在于，所述工作模式包括自動模式和手動模式。
全文摘要
本發(fā)明提供了一種用戶權(quán)限分配方法和裝置、一種用戶權(quán)限控制方法和裝置，其中的用戶權(quán)限分配方法具體包括定義用戶的角色，生成用戶角色映射關(guān)系；定義角色基于工作模式的權(quán)限，生成角色、工作模式和權(quán)限之間的映射關(guān)系。本發(fā)明能夠用以增加用戶權(quán)限分配的安全性，減少用戶的誤操作。
文檔編號G06F21/00GK102456106SQ201010529289
公開日2012年5月16日 申請日期2010年10月28日 優(yōu)先權(quán)日2010年10月28日
發(fā)明者馬平 申請人:北京北方微電子基地設(shè)備工藝研究中心有限責(zé)任公司