[发明专利]用户权限分配方法和装置、用户权限控制方法和装置

说明书

技术领域

本发明涉及用户权限控制技术领域，特别是涉及一种用户权限分配方法和装置、一种用户权限控制方法和装置。

背景技术

在生产控制领域，集成电路板(IC，Integrated Circuit)刻蚀系统软件和发光二极管(LED，Light Emitting Diode)刻蚀系统软件等大型集簇设备控制软件往往是一个多用户的系统。其中，用户的角色一般包括生产人员、工艺工程师和电气工程师等，不同的角色能够通过软件进行不同级别的操作。例如对于生产人员，该角色定义为对机台了解程度不高，只进行固定的生产操作，又如对于电气工程师，该角色定义为对机台非常了解，对机台经常进行一些维护型的操作。这样，为能最大限度地保证机台的安全，生产人员绝不能越级操作到电气工程师的权限，因此不可避免地涉及到用户权限的问题。

目前，大型集簇设备控制软件主要采用基于角色的访问控制(RBAC，Role-Based Access Control)模型。RBAC模型的基本思想是在用户和权限之间引入角色的概念，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。参照图1，示出了现有技术一种基于RBAC模型的用户权限控制方法的流程图，具体可以包括：

步骤101、启动软件；

步骤102、系统要求用户输入用户名和密码；

步骤103、判断用户是否通过验证，若是，则执行步骤104，否则，返回步骤102；

步骤104、用户认证；

步骤105、用户请求进行某种操作；

步骤106、系统判断用户是否有此权限，若是，则执行步骤107，否则，执行步骤108；

步骤107、系统执行相应操作；

步骤108、系统反馈用户没有此权限；

步骤109、结束。

基于上述RBAC模型，参照图2，示出了现有技术一种典型的半导体设备控制软件的用户权限分配方案。在这个方案中，用户和角色之间是多对一的关系，即一个用户只能属于一种角色、且角色可以包含多个用户，例如用户1是角色1的成员，用户2和用户3均是角色3的成员。角色和权限之间是多对多的关系，即一种角色可以拥有多种权限，一种权限也可以属于多种角色。

但是，由于一种角色可以拥有多种权限，例如：电气工程师，其既有连续生产的权限，又有操作某一机台器件的权限。在电气工程师点击连续生产的按钮之后，机台开始连续生产；如果在机台连续生产的过程中，该电气工程师又去操作机台的某一个机台器件，就有可能破坏机台的连续生产，具体地，在连续生产过程中，电气工程师如果利用所拥有的操作某一机台器件的权限而误操作关掉了分子泵，此时连续生产就被迫停下来。因此，现有用户权限分配方案存在安全性低的缺点。

总之，需要本领域技术人员迫切解决的一个技术问题就是：如何能够提高上述情形下用户权限分配的安全性。

发明内容

本发明提供一种用户权限分配方法和装置，用以增加用户权限分配的安全性，减少用户的误操作。

相应的，本发明还提供了一种用户权限控制方法和装置，用以保障上述方法在实际中的实现及应用。

为了解决上述问题，本发明公开了一种用户权限分配方法，包括：

定义用户的角色，生成用户角色映射关系；

定义角色基于工作模式的权限，生成角色、工作模式和权限之间的映射关系。

优选的，所述工作模式包括自动模式和手动模式。

优选的，所述方法还包括：

对所述工作模式进行管理，其中，所述管理包括创建新工作模式、删除工作模式和编辑工作模式；

和/或，对角色、工作模式和权限之间的映射关系进行管理。

依据另一实施例，本发明还公开了一种用户权限控制方法，包括：

获取所定义的当前用户的角色；

获取当前工作模式；

根据所述角色，获取所述角色基于当前工作模式的权限；所述角色基于工作模式的权限为：该角色在该工作模式下所能行使的权限；

向当前用户开放所获取的权限。

优选的，所述向当前用户开放所获取的权限的步骤为，将所获取的权限显示为可操作状态。

优选的，所述方法还包括：将所述角色基于非当前工作模式的权限显示为不可操作状态。

优选的，所述工作模式包括可切换的多种工作模式，所述方法还包括：

在接收到当前用户的工作模式切换请求时，若满足所述工作模式切换请求的条件，则进行相应的工作模式切换。