一种用于光伏监控系统的权限配置方法及系统的制作方法
【技术领域】
[0001]本发明涉及光伏电力系统的权限管理技术领域,具体涉及一种用于光伏监控系统的权限配置方法及系统。
【背景技术】
[0002]当今世界,煤炭、石油等化石能源频频告急,环境污染问题日益严峻。而太阳能作为最具潜力的可再生能源,因其储量的无限性、存在的普遍性、利用的清洁性以及实用的经济性,越来越被人们所青睐。大力发展光伏产业、积极开发太阳能,在全球范围得到了空前重视,已成为各国可持续发展战略的重要组成部分。光伏产业也称太阳能电池产业,即利用太阳能级半导体电子器件吸收太阳光辐射能,并使之转换为电能的产业。
[0003]光伏监控系统可对太阳能光伏电站里的电池阵列、汇流箱、逆变器、交直流配电柜、太阳跟踪控制系统等设备进行实时监控和控制,通过各种样式的图表及数据快速掌握电站的运行情况,其友好的用户界面、强大的分析功能、完善的故障报警确保了太阳能光伏发电系统的完全可靠和稳定运行。
[0004]监控系统提供功能选择画面,并对光伏阵列现场环境进行实时监控与显示,如室外温度值、湿度百分比、光照度及阵列表面温度值等;可分区域实时监控各光伏阵列的充电电压及电流、蓄电池电压及温度等信息,并对故障点进行异常显示与报警提示;可绘制显示逆变器电压一时间曲线、功率一时间曲线等,直流侧输入电流实时曲线、交流侧逆变输出电流曲线,并采集与显示日发电量等电参量;可针对光伏发电现场的各种事件进行记录,如:通讯采集异常、开关变位、操作记录等,时间记录支持按类型查询,并可对越限报警进行更改设置;对光伏发电的发电量可形成月棒图及年度棒图显示,并折算成二氧化碳、二氧化硫减排量值;并可查看太阳辐射强度趋势曲线、风速变化趋势曲线显示。
[0005]随着光伏监控系统的不断发展,多用户和多应用的业务要求不断增加,这就需要更进一步增加光伏监控系统的安全性,以保证系统的数据和资源的安全使用。另一方面,随着计算机技术的发展和信息时代的到来,借助计算机手段来解决上述问题成为可能。越来越多的企业开始意识到信息化管理带给企业的巨大效益,所以各种各样的软件系统在企业中得到了广泛的实施和应用,大大提高了光伏监控系统的自动化程度。
[0006]例如:申请号为201510247289.1、发明名称为《基于物联网及卫星通讯的光伏电站远程监控系统及其应用》的中国发明专利申请公开了一种基于物联网及卫星通讯的光伏电站远程监控系统,包括光伏电站远程监控中心、远端主站、卫星转发器、光伏电站并网监控模块及光伏电站独立监控模块;光伏电站独立监控模块包括光伏组件、第一通信模块、第一微处理器、第一逆变器、直流负载、交流负载、第一电源及蓄电池;光伏电站并网监控模块包括光伏组件群、第二通信模块、第二微处理器、第二逆变器、电网及第二电源;光伏电站远程监控中心包括通信网关、中央监控器、故障报警定位器及个人移动监控终端。
[0007]再例如,申请号为201510178084.2、发明名称为《一种分布式光伏接入远程在线监测系统》的中国发明专利申请公开一种分布式光伏接入远程在线监测系统,该系统包括分布式光伏电源监控主站、分布式光伏电源终端、分布式光伏电源监控子站和通信系统组成:分布式光伏电源监控主站用于分布式光伏电源数据采集监控、并网控制、远方孤岛检测和调度;分布式光伏电源终端用于分布式电源运行现场的监测、保护、控制、计量;分布式光伏电源监控子站设置在分布式光伏电源监控主站与分布式光伏电源远方终端的中间层设备,子站设备的维护和自诊断、孤岛检测和分布式电源的并网管理;通信系统是连接分布式电源监控主站、远方终端和监控子站之间实现信息传输的通信网络。
[0008]但是,上述现有的光伏监控或者监测的软件系统都是针对某些用户的具体操作来开发系统功能,即现有软件开发方式通常根据业务逻辑和业务管理的分工,把用户进行分组或分类,将每一组(类)用户定义为一个应用系统的角色,然后针对每一个角色开发相应的程序功能。例如,系统的角色可以分为超级用户、管理员、调度员、巡检员等,其中,超级用户具有对整个系统可操作的权限并对系统功能子模块进行划分;管理员能够管理用户和简单权限分配;调度员需要对系统进行查看、浏览等操作,部分需要进行控制权限;而巡检员只具有查看权限。
[0009]然而,这种开发方式的缺点是:当业务分工进行调整时,原有的程序功能不能满足用户的操作需求,必须对相应角色的程序功能进行相应的修改以适应业务分工的调整。因此,现有的光伏监控或者监测的软件系统的功能操作都固定不变,当业务分工进行调整时,原有的程序功能不能满足用户的操作需求,并且,用户每次都需要先定位到自己所属的组或者类,查看自己所属组有哪些权限,然后定位自己所属角色,看角色有哪些权限,然后根据权限交集或者并集查看自己的权限操作,需一步一步定位查看,使得其用户操作效率不高,难以满足系统不同用户的不同需求。
[0010]同时,因为不同的权限管理策略产生的安全强度是不同的,这就可能造成机构信息安全管理的漏洞,使得数据的访问也不安全。
【发明内容】
[0011]本发明的发明目的是提供一种用于光伏监控系统的权限配置方法,解决现有操作过程中效率低下的问题,使得用户能够快速定位到自己具有的权限和能进行的相应操作;以及,不同权限的用户,访问系统中不同数据和进行不同功能操作的问题,从而提高系统的数据访问安全性。
[0012]为了解决上述技术问题,本发明采用的技术方案如下:
[0013]一种用于光伏监控系统的权限配置方法,包括以下步骤:
[0014]根据需求信息,确定系统的基本权限和用户对应的角色;
[0015]为所述角色分配基本权限,生成角色权限;
[0016]获取节点信息;
[0017]根据所述节点信息确定节点对应的基本权限和关联的用户,生成节点权限;
[0018]对所述光伏监控系统的功能子模块进行划分;
[0019]为所述功能子模块分配基本权限,确定各功能子模块与用户之间的关联映射关系;
[0020]生成配置结果信息保存数据库。
[0021]进一步的,所述根据需求信息,确定系统的基本权限和用户对应的角色步骤之前还包括以下步骤:
[0022]建立权限信息表、用户信息表、角色信息表和节点信息表,并存储到数据库中,其中,各表中均包括其相应的主键和外键;
[0023]将所述权限信息表、用户信息表、角色信息表和节点信息表通过主键和外键相关耳关。
[0024]进一步的,所述为所述角色分配基本权限,生成角色权限的步骤,是通过建立基于角色的权限访问控制模型实现的,即通过数据库中的主键和外键相关联以及通过角色来建立用户与基本权限之间的关系,具体包括以下步骤:
[0025]确定角色和基本权限之间的关联映射关系,生成角色权限;
[0026]生成配置结果信息存储在数据库中,其中,所述配置结果信息包括所述角色和所述基本权限之间的关联映射关系。
[0027]进一步的,所述根据所述节点信息确定节点对应的基本权限和关联的用户,生成节点权限是通过建立基于节点的权限访问控制模型来实现的,即通过数据库中的主键和外键相关联,建立节点与基本权限、用户之间的关系,具体包括以下步骤:
[0028]配置相关节点;
[0029]绑定在所述节点上能操作的用户;
[0030]绑定所述节点的基本权限,生成节点权限;
[0031]生成配置结果信息保存数据库,其中,所述配置结果信息包括所述节点和所述基本权限之间的关联映射关系。
[0032]进一步的,还包括在本地计算机上根据所述数据库中保存的所述配置结果信息生成配置结果信息共享内存文件留存的步骤。
[0033]进一步的,所述生成配置结果信息共享内存文件留存的步骤之后还包括解析所述配置结果信息共享内存文件的步骤。
[0034]进一步的,所述确定各功能子模块和用户之间的关联映射关系的步骤,具体包含如下过程:
[0035]将所述功能子模块的基本权限分配给相应的角色和节点;
[0036]通过角色和节点将所述功能子模块和用户关联。
[0037]进一步的,所述将所述功能子模块的基本权限分配给相应的角色和节点之前,还包括以下步骤:
[0038]根据所述光伏监控系统的功能,设定三种类型的用户权限类型,分别为模块入口权限、功能操作权限和数据操作权限;
[0039]针对每一个功能子模块设定其用户权限类型。
[0040]进一步的,所述用户、角色、权限、节点间的关联映射关系具体是:
[0041]用户和角色之间是多对多的关系;
[0042]角色和权限之间是多对多的关系;
[0043]用户和权限之间是多对多的关系;
[0044]用户和节点之间是多对多的关系;
[0045]节点和权限之间是多对多的关系;
[0046]用户权限至少包括所述节点权限和所述角色权限。