一种用于能效管理系统的权限管理方法及系统的制作方法
【技术领域】
[0001]本发明涉及一种用于能效管理系统的权限管理方法及系统,属于权限管理技术领域。
【背景技术】
[0002]能源浪费和节能减排是全世界都普遍关心的问题,在全社会的用能中,工业用能约占70%以上,工业领域的节能降耗成为降低单位GDP能耗最有效和最直接的途径。随着社会的发展和信息化技术的提高,为企业建立能效管理系统,实现管理节能将会在整个节能手段中所占的比重会越来越高。工信部在2015年1月11日下发通知,要在钢铁、石化、建材等六大重点耗能行业推进能效管理系统,建设企业能效管理中心。
[0003]—个完善的工业能效管理系统应包括工厂能源流的分级管理、能效分析、能源调度与计划管理、能效评估、绩效考核等多种功能,牵涉的用户多、角色复杂、权限范围广且分类精细,几乎每一个用户所对应的功能都不一样,且人员的范围权限和操作权限变动的频率大,流动性高。需要一个高效的、安全的权限管理方法及控制机制。而目前的能效管理系统多是采用基于角色的权限管理方法,即把相应的权限分配给角色,然后再把拥有同样操作权限的人员赋给同一个角色,用户不是直接面对权限而是面向角色。例如申请号为201410283871.9的专利文件,该专利文件公开了一种基于RBAC的权限管理系统,并具体公开了通过角色单元建立用户单元与数据权限单元和功能权限单元的关联,先将权限分配给角色,再通过用户与角色的所属关系确定用户的权限。这种方法用在工业能效管理系统中有一定的局限性,因为能效管理系统最重要的功能在于对能源流的管控与分析,而不同用户对能源流的管控范围都不尽相同,这就导致用户的权限差异性很大且流动性高,若为用户分配权限的话需要建立太多种角色,且每一次用户权限更改的话都要先修改角色的权限,再进行人员角色的分配,因此这种模式缺乏灵活性,且操作量大、效率不高,系统安全风险也比较大。
【发明内容】
[0004]本发明的目的是提供一种用于能效管理系统的权限管理方法及系统,以解决目前权限管理中采用基于角色的权限管理方法而造成灵活性差的问题。
[0005]本发明为解决上述技术问题提供了一种用于能效管理系统的权限管理方法,该权限管理方法包括以下步骤:
[0006]1)对能效管理系统的用户进行分组,各组分别赋予不同的功能菜单,并将用户添加到相应的组别;
[0007]2)将能效管理系统的每个功能模块所需要细分的操作权限描述为一个组件,在用户与组件之间加入角色,并根据用户的角色匹配用户在该功能模块所具备的操作权限;
[0008]3)根据用户所在计量节点为用户分配能源流计量体系的管控范围。
[0009]该方法还包括建立组织结构体系表,并配置用户与组织结构关联表,根据用户行政组织机构的归属关联本组织机构内的部分操作权限的属性。
[0010]所述步骤1)需要建立分组表和菜单表,并配置组与菜单关联表,将用户分配给组,建立起用户与组关联表,进而建立起用户与菜单的关联。
[0011]所述步骤2)需要建立组件表和角色表,并配置组件和角色的关联信息表,通过将角色分配给用户,建立起用户与角色的关联表,进而建立起用户与组件的关联,以实现用户与操作权限的细微控制。
[0012]所述步骤3)需要建立能源流计量体系表和企业行政组织机构表,为用户分配能源流计量体系的管控范围,建立用户与计量体系的关联表,为用户选择行政组织结构,建立用户的行政结构归属。
[0013]本发明还提供了一种用于能效管理系统的权限管理系统,该权限管理系统包括人员创建模块、分组管理模块、角色分配模块和能源计量体系授权管理模块,
[0014]所述人员创建模块用于创建能效管理系统用户基本信息,包括用户ID和基本属性;
[0015]所述分组管理模块用于对能效管理系统的用户进行分组,各组分别赋予不同的功能菜单,并将用户添加到相应的组别;
[0016]所述角色分配模块用于将能效管理系统的每个功能模块所需要细分的操作权限描述为一个组件,在用户与组件之间加入角色,并根据用户的角色匹配用户在该功能模块所具备的操作权限;
[0017]所述能源流计量体系授权管理模块用于根据用户所在计量节点为用户分配能源流计量体系的管控范围。
[0018]所述的能源计量体系授权管理模块还包括行政组织机构的归属,用于关联本组织机构内的部分操作权限的属性。
[0019]所述分组管理模块需要建立分组表和菜单表,并配置组与菜单关联表,将用户分配给组,建立起用户与组关联表,进而建立起用户与菜单的关联。
[0020]所述的角色分配模块需要建立组件表和角色表,并配置组件和角色的关联信息表,通过将角色分配给用户,建立起用户与角色的关联表,进而建立起用户与组件的关联,以实现用户与操作权限的细微控制。
[0021]所述的能源流计量体系授权管理模块需要建立能源流计量体系表和企业行政组织机构表,为用户分配能源流计量体系的管控范围,建立用户与计量体系的关联表,为用户选择行政组织结构,建立用户的行政结构归属。
[0022]本发明的有益效果是:本发明权限管理系统包括人员创建模块、分组管理模块、角色分配模块和能源流计量体系授权管理模块,用基于组件、角色以及能源流单独授权相结合的方式,既达到了对用户的角色化控制,实现用户与访问权限的逻辑分离,减少授权管理的复杂性,降低管理开销,同时在能效管理管理系统核心的能源流计量体系的管控上采用计量节点单独授权的方式,使能效管理管理系统核心的能源流的管控上更加的细微、灵活和安全,实现了对基于角色授权的最好的补充,完全满足工业能效管理系统对复杂的权限管理的需求,且对其他管理系统也有很大的借鉴和推广价值。
【附图说明】
[0023]图1是本发明用于能效管理系统的权限管理的原理示意图;
[0024]图2是本发明用于能效管理系统的权限管理流程图。
【具体实施方式】
[0025]下面结合附图对本发明的【具体实施方式】做进一步的说明。
[0026]能效管理系统的权限内容主要包括能源流的控制范围、职能人员操作权力、菜单控制和组织机构控制范围。能源流的控制范围:GB/T24851规定的常规能效管理系统所包含的一级(集团)、二级(分厂)、三级(车间)、四级(设备)的四级计量体系,再加上产品线、工序共六级计量范围,此能源流的控制是工业能效管理系统中权限管理最核心的部分,需要为每个用户单独分配其所能管理的计量范围。职能人员操作权力指的是系统中具体功能模块的可操作权限,例如,能源调度计划的编辑、递交、审批、废止等类似的能效管理流程化的操作控制权限,同等职能的用户拥有相同的操作权限。菜单控制指的是不同级别的用户所面向的系统功能模块具有差异性,用户登录系统后可根据其所拥有的能效管理权限动态的生成导航菜单。组织机构控制范围指的是用户的行政所属包含上下级的递归性,此组织机构与能源流的控制范围是两个独立操作权限。为达到上述所有权限能够安全控制与管理,本发明给出了一种用于能效管理系统的权限管理方法及系统。
[0027]本发明的一种用于能效管理系统权限管理方法的实施例
[0028]本发明的用于能效管理系统的权限管理方法采用组件、角色和能源流单独授权相结合的方式,具体的实施方式如下。
[0029]1.创建能效管理系统人员基本信息表,包括人员ID和基本属性,其中人员ID作为识别人员的唯一标识。
[0030]2.对能效管理系统的用户进行分组,各组分别赋予不同的功能菜单,并将用户添加到相应的组别。
[0031]该步骤是用于进行菜单控制的,根据实际需求将能效管理的用户进行分组,本实施例中的将能效管理的用户分为操作员组、工程师组和决策分析组,对这些分组分别赋予不同的功能菜单,并将用户添加到相应的组别,该步骤需要创建分组表、菜单表、组与菜单关联表以及用户与菜单关联表,分组表的分组ID和菜单表的菜单ID分别作为识别组别和菜单项的唯一标识,人员和分组之间属于多对多的关系。当用户登录到系统后,更具用户所属的组别动态初始化功能菜单,当用户的职能或对能效系统的需求达到更高级别的时候,只需调整用户的组别即可实现更高层次的功能,以达到灵活配置功能菜单的目的。
[0032]3.将能效管理系统的每个功能模块所需要细分的操作权限描述为一个组件,在用户与组件之间加入角色,并根据用户的角色匹配用户在该功能模块所具备的操作权限。
[0033]本步骤的目的是实现用户与组件的逻辑分离,以及用户与操作权限的有效分配及控制。该过程需要建立组建表、角色表、组件与角色关联表、用户与角色关联表,组件表的组件ID和角色表的角色ID分别作为识别组件和角色项的唯一标识,根据建立上述表格,将组件分配给角色,再将角色分配给用户。
[0034]4.根据用户所在计量节点为用户分配能源流计量体系的管控范围。
[0035]本步骤是将企业的实际能源流按从集团、分厂、车间、生产线、工序到设备建立完整的能源