可配置的MES軟件系統(tǒng)權(quán)限控制方法

1、可配置的MES軟件系統(tǒng)權(quán)限控制方法段彬，史海波（中國科學(xué)院沈陽自動(dòng)化研究所，遼寧 沈陽110016）摘要：本文介紹了 MES軟件系統(tǒng)中用戶權(quán)限控制的重要性，提出了一種可配置的權(quán)限控制方法以及該方法在 MES軟件系統(tǒng)中的實(shí)現(xiàn)。關(guān)鍵詞：MES權(quán)限控制，可配置Co nfigurabie Con trol Method of Permissio n in MES Software SystemDuan Bin，SHI Hai-bo（Shenyang Instituteof Automation Chinese Academyof Sciences，ShenyangLiao ning 110016）Ab

2、stract: The Paper in troduces the sig ni fica nee of con trol of user permissi onin MESsoftware system, and in troduces a con figurablemethod of con trolpermissi onachieveme nt of method in MES software.Keyword: MES, Permissi on Con trol, Con figurable0背景瀏覽權(quán)限）這樣就做到權(quán)責(zé)明確，各盡其職，角色收稿日期：2012-基金項(xiàng)目：國家科技重大專項(xiàng)

3、課題（2011ZX02507-006）作者簡介：段彬（1982-），男，遼寧錦州人，碩士研究生，主要從事MES軟件開發(fā)MES軟件主要的處理對象就是生產(chǎn)現(xiàn)場的數(shù)據(jù)， 并依據(jù)數(shù)據(jù)進(jìn)行分析統(tǒng)計(jì)，從而反過來對生產(chǎn)提供 指導(dǎo)、參考。所以如何保證數(shù)據(jù)準(zhǔn)確是MES軟件提高競爭力的重點(diǎn)解決的問題之一。造成數(shù)據(jù)錯(cuò)誤或 失準(zhǔn)的主要原因就是 MES軟件用戶對功能的錯(cuò)誤使 用（例如：在不正確的時(shí)機(jī)觸發(fā)業(yè)務(wù)功能或者錄入 的數(shù)據(jù)不準(zhǔn)確等），在部分生產(chǎn)工序繁多，MES軟件 系統(tǒng)的功能復(fù)雜的行業(yè)中，誤操作的幾率將會(huì)變 大，其后果輕則降低生產(chǎn)效率，造成統(tǒng)計(jì)誤差， 重則無法按時(shí)完成交付，造成經(jīng)濟(jì)損失。避免這些 問題的最好辦法就是

4、自動(dòng)化，用機(jī)器設(shè)備的準(zhǔn)確性 來代替人為操作。但考慮到成本、實(shí)現(xiàn)技術(shù)等實(shí)際 問題，目前最有效的方法是在MES軟件中根據(jù)用戶角色的職責(zé)來劃分業(yè)務(wù)功能的權(quán)限，以精細(xì)化的權(quán) 限控制來盡量避免誤操作1,3。權(quán)限控制的思想是按角色（即工種）的職責(zé)分配 軟件使用權(quán)限，（例如：一個(gè)用戶是生產(chǎn)計(jì)劃員， 他的主要職責(zé)就是制定生產(chǎn)計(jì)劃，那么他只有使用 MES軟件中計(jì)劃模塊的權(quán)限，其他關(guān)聯(lián)的模塊只有只對熟悉的業(yè)務(wù)功能有使用權(quán)限，不僅如此，對于 職責(zé)內(nèi)一些重要的業(yè)務(wù)功能還提供了多次驗(yàn)證機(jī) 制，極大的減少甚至避免了誤操作。目前大多數(shù) MES軟件的權(quán)限控制不夠靈活，不能任意修改。本文提供了一種可以通過修改權(quán)限配置從而更改權(quán)

5、限控制的方法5-6。1概念介紹首先介紹文中提到的一些基本概念：業(yè)務(wù)功能：軟件表示層（頁面）中提供的業(yè)務(wù) 操作，主要是由按鈕、文本框等控件來體現(xiàn)。用戶 點(diǎn)擊按鈕觸發(fā)對應(yīng)的業(yè)務(wù)功能 （基于B/S架構(gòu)的MES 軟件客戶端就是由若干個(gè)頁面組成，每個(gè)業(yè)務(wù)頁面 中又實(shí)現(xiàn)若干業(yè)務(wù)功能）。使用權(quán)限：對軟件中業(yè)務(wù)功能的使用方式（以PDF文檔的權(quán)限為例，有只讀和更改等權(quán)限）；角色：對軟件功能具有不同使用權(quán)限的用戶（例如：管理員和普通用戶）；由于權(quán)限是對業(yè)務(wù)功能的使用方式2，而業(yè)務(wù)功能在軟件中是以控件的方式體現(xiàn)，所以，權(quán)限控 制主要是用戶使用控件（按鈕，文本框等）功能的 控制。權(quán)限主要分為兩大類：靜態(tài)權(quán)限：是指控件

6、的顯示外觀，一般在控件 功能觸發(fā)前進(jìn)行控制，包括權(quán)限如下：（1）可見性（可見、不可見）。（2）使能性（可用、不可用）。動(dòng)態(tài)權(quán)限：是指根據(jù)用戶實(shí)際需求定義的限制， 一般在用戶觸發(fā)控件功能后進(jìn)行控制，下面以如下 兩種權(quán)限為例，實(shí)際開發(fā)中需要根據(jù)用戶需求完成 權(quán)限控制：（1）二次驗(yàn)證。（2 ）參考值。對于“二次驗(yàn)證”的控制方式，是需要再次進(jìn) 行鑒權(quán)的權(quán)限控制。舉例說明，假設(shè)某按鈕的功能 具有二次驗(yàn)證特殊權(quán)限控制屬性，則用戶A觸發(fā)按鈕后，對應(yīng)的功能不會(huì)立即執(zhí)行，而是先彈出對話 框，提示需要具有二次驗(yàn)證權(quán)限的用戶進(jìn)行授權(quán)， 此功能常用于需要兩級審核的業(yè)務(wù)處理情況。對于“參考值”的控制方式，是對控件功能的

7、 使用權(quán)限無法通過標(biāo)志位“ 0”或“1”簡單實(shí)現(xiàn)的 一種補(bǔ)充方法。舉例說明，假如某控件功能權(quán)限 的觸發(fā)條件需要用戶屬于角色 X,并且必須是白班 的用戶，那么就可以設(shè)置一個(gè)“參考值”其值為“白 班”，在功能觸發(fā)后，首先判斷當(dāng)前用戶角色是否 為X,如果不是，提示用戶無法使用，如果是，還需 要獲得用戶的班次信息，如果是白班，可以正常使 用該控件功能，否則，也提示無法使用，退出功能）2技術(shù)方案本文提出的MES軟件可配置的權(quán)限控制8方法 主要包括以下四方面的內(nèi)容：1）后臺(tái)數(shù)據(jù)表：主要記錄或提供權(quán)限控制涉及的 數(shù)據(jù)；2）權(quán)限配置模塊：主要功能是提供頁面（軟件表 示層），使用戶可以對頁面、業(yè)務(wù)功能的使用 權(quán)

8、限進(jìn)行配置，并將配置結(jié)果保存到后臺(tái)數(shù)據(jù) 庫中；3）權(quán)限控制模塊：主要功能是根據(jù)軟件用戶角色的權(quán)限開放相對應(yīng)的業(yè)務(wù)功能；4）權(quán)限實(shí)現(xiàn)模塊：主要功能是在軟件上實(shí)現(xiàn)各種權(quán)限的控制功能；2.1方法詳細(xì)說明1）后臺(tái)數(shù)據(jù)表在數(shù)據(jù)庫中添加3張系統(tǒng)表（支持軟件運(yùn)行的 數(shù)據(jù)）和3張數(shù)據(jù)表（軟件運(yùn)行產(chǎn)生的數(shù)據(jù)）3張系統(tǒng)表包括：角色信息表（ts_Role_Info ）:表中至少包括“角色標(biāo)識”、“角色名稱”兩列。 記錄所有角色信息。角色即是對用戶按職責(zé)的分類， 根據(jù)客戶使用 MES軟件的實(shí)際需求劃定；頁面信息表（ts_Page_lnfo）:表中至少包括“頁面標(biāo)識”、“頁面名稱”兩列。記錄軟件中所有表示層（頁面）的信

9、息；業(yè)務(wù)功能信（ts_Control_Info）:表中至少包括“功能標(biāo)識”、“頁面標(biāo)識”、“功 能名稱”、“功能類型”四列，其中頁面標(biāo)識，指示 該業(yè)務(wù)功能屬于哪個(gè)頁面，功能類型說明功能是以 哪種控件形式體現(xiàn)（按鈕還是列表等）；3張數(shù)據(jù)表包括：用戶信息表（td_User_l nfo ）:表中至少包括“用戶標(biāo)識”、“角色標(biāo)識”、“用戶名稱”三列，角色標(biāo)識說明該用戶屬于哪種 角色；頁面權(quán)限（td_Page_Permission）:表中至少包括“頁面權(quán)限標(biāo)識”、“頁面標(biāo)識”、 “角色標(biāo)識”，“權(quán)限值”四列，記錄角色對頁面 的使用權(quán)限情況；功能權(quán)限（td_Function_Permission）,表中至

10、少包括“功能權(quán)限標(biāo)識”、“角色標(biāo)識”、 “功能標(biāo)識”、“權(quán)限值”、“參考值”五列； 記錄角色對于業(yè)務(wù)功能的權(quán)限（包括靜態(tài)，動(dòng)態(tài)）2）權(quán)限配置模塊權(quán)限配置模塊是權(quán)限控制方法正確執(zhí)行的前 提，只有配置了角色對頁面，業(yè)務(wù)功能的使用權(quán)限，控制方法才能執(zhí)行，所以在MES軟件安裝后的第一一步就是進(jìn)行權(quán)限配置。配置角色的權(quán)限主要分為兩 步：第一步選擇一個(gè)角色，并在頁面集合中選擇 頁面，確認(rèn)后該角色就對選中的頁面具有了訪問權(quán) 限；第二步是針對每一個(gè)已經(jīng)指定的頁面，進(jìn)行 業(yè)務(wù)功能的權(quán)限配置，在選中某一個(gè)頁面名稱后， 模塊會(huì)提供該頁面上所有的業(yè)務(wù)功能集合，根據(jù)實(shí) 際需求，對每個(gè)業(yè)務(wù)功能配置靜態(tài)、動(dòng)態(tài)權(quán)限；最 后進(jìn)

11、行保存，模塊會(huì)將配置信息記錄到后臺(tái)數(shù)據(jù)庫 對應(yīng)的數(shù)據(jù)表中；3）權(quán)限控制模塊：權(quán)限控制模塊主要分為三個(gè)觸發(fā)點(diǎn)：第一個(gè)觸發(fā)點(diǎn)是用戶成功登陸，軟件跳轉(zhuǎn)到 主界面，這時(shí)，權(quán)限控制模塊會(huì)根據(jù)用戶所屬角色 從后臺(tái)數(shù)據(jù)庫中讀取角色對頁面的權(quán)限來加載頁 面；第二個(gè)觸發(fā)點(diǎn)是用戶點(diǎn)擊某頁面時(shí)，模塊同 樣會(huì)從后臺(tái)數(shù)據(jù)庫查詢該用戶角色對于點(diǎn)擊頁面 上業(yè)務(wù)功能的靜態(tài)權(quán)限，根據(jù)權(quán)限的配置對業(yè)務(wù)功 能進(jìn)行設(shè)置（例如：該用戶對頁面中業(yè)務(wù)功能A有可見、不可用性兩種權(quán)限，則用戶對業(yè)務(wù)功能A只能瀏覽，不能使用）；第三個(gè)觸發(fā)點(diǎn)是用戶點(diǎn)擊使用業(yè)務(wù)功能時(shí)（前提是用戶對該業(yè)務(wù)功能有可用性的靜態(tài)權(quán)限）， 模塊會(huì)查詢用戶對該業(yè)務(wù)功能的動(dòng)態(tài)權(quán)限

12、，并根據(jù) 動(dòng)態(tài)權(quán)限進(jìn)行控制（例如：用戶對業(yè)務(wù)功能（按鈕） B有二次授權(quán)的權(quán)限，則當(dāng)用戶觸發(fā)功能B,則先彈出授權(quán)提示，待驗(yàn)證輸入的授權(quán)正確后，再執(zhí)行 業(yè)務(wù)功能）4）權(quán)限實(shí)現(xiàn)模塊首先，設(shè)所有權(quán)限組成的集合是A，用戶對某個(gè)業(yè)務(wù)功能配置的權(quán)限集合為S。權(quán)限實(shí)現(xiàn)模塊的功能就是在每個(gè)業(yè)務(wù)功能中用軟件代碼實(shí)現(xiàn)集合A，而用戶配置的權(quán)限是從A中選擇部分或者全部權(quán)限，所以ScA，這樣，用戶可以任意修改業(yè)務(wù)功能 的（增加、更改、刪除權(quán)限）配置，軟件都能新配 置的進(jìn)行控制，實(shí)現(xiàn)了權(quán)限控制的可配置。2.2方法執(zhí)行流程前提：3張基礎(chǔ)表已經(jīng)錄入正確的數(shù)據(jù)，所有 權(quán)限都已經(jīng)在軟件中實(shí)現(xiàn)。1） 使用權(quán)限配置模塊為每種角色配置權(quán)

13、限（包括， 頁面、業(yè)務(wù)功能權(quán)限）；2）注冊用戶信息，并登陸軟件；權(quán)限控制模塊獲 取用戶角色，根據(jù)角色信息加載有權(quán)限的頁面；3）用戶訪問進(jìn)入某頁面；4）權(quán)限控制獲取用戶角色對該頁面下所有業(yè)務(wù)功 能的靜態(tài)權(quán)限，并根據(jù)權(quán)限對業(yè)務(wù)進(jìn)行控制；4）用戶觸發(fā)某個(gè)業(yè)務(wù)功能，權(quán)限控制模塊獲取用 戶角色對該業(yè)務(wù)功能的動(dòng)態(tài)權(quán)限，并根據(jù)權(quán)限進(jìn)行 控制；執(zhí)行流程圖如圖13結(jié)束語采用可配置的權(quán)限控制方法，MES軟件可以在不用任何修改的情況下，完成對用戶權(quán)限控制的更 改，使得控制更加靈活；權(quán)限覆蓋到業(yè)務(wù)功能，使 得控制更加精細(xì)，從而極大的降低甚至避免誤操作， 提高數(shù)據(jù)準(zhǔn)確性。用戶注冊、登陸軟件JLRBAC權(quán)限參考文獻(xiàn)：1

14、張立臣，王小明，竇文陽面向普適計(jì)算的自適 應(yīng)模糊訪問控制方法J.計(jì)算機(jī)工程與應(yīng)用2012,27:1-62 李德芳，張朝俊，蔣白樺，劉偉.面向流程企業(yè)的可配置 MES體系結(jié)構(gòu)J.化工學(xué)報(bào)2010 ,61(2):調(diào)用權(quán)限獲取模塊獲取用戶的頁面權(quán)限52-4358、3劉繼光，陳源.攀鋼熱軋 MES設(shè)計(jì)與實(shí)現(xiàn)J.制造業(yè)自動(dòng)化 2011, 33(22):34-384王社偉，楊海成，莫蓉.功能可重構(gòu) MES系統(tǒng)的 訪問控制機(jī)制研究J.計(jì)算機(jī)工程與應(yīng)用2011,47(23):5-8根據(jù)用戶頁面權(quán)限加載對應(yīng)的頁面5趙靜，楊蕊，姜灤生基于數(shù)據(jù)對象的用戶點(diǎn)擊進(jìn)入某頁面調(diào)用權(quán)限獲取模塊獲取、緩存用戶在該頁面所有功能的權(quán)限返回該頁面功能的權(quán)限值顯示當(dāng)前頁面上的功能根據(jù)每個(gè)功能的基本權(quán)限值, 調(diào)用基本權(quán)限控制模塊 設(shè)置功能的基本屬性訪問控制模型J.計(jì)算機(jī)工程