[发明专利]列车自动监控系统中用户权限管理方法及装置

说明书

本发明实施例提供一种列车自动监控系统中用户权限管理方法及装置，所述包括：在目标用户登录时，获取目标用户的身份标识；根据目标用户的身份标识确定目标用户在用户组中的角色，以及角色所具备的界面操作权限，并在终端界面中提供相应的权限定义操作。本发明实施例提供的列车自动监控系统中用户权限管理方法及装置，可以将操作权限管理的颗粒度细化到具体设备的具体操作，细化操作权限颗粒度；权限信息不再固定于指定终端上，用户操作权限随登录调取使用，增加权限数据使用的灵活性；使用户操作权限不再依赖程序配置实现，降低由程序配置错误引起操作权限错误的可能性；权限分配来源由管理员集中分配，提高了权限管理模块的可靠性。

技术领域

本发明涉及轨道交通技术领域，尤其涉及一种列车自动监控系统中用户权限管理方法及装置。

背景技术

城市轨道交通的列车自动监控系统(以下简称：该系统)是一种操作权限繁多的运行指挥系统。在实际运营过程中，通常需要对该系统内不同终端以及终端不同的操作员权限进行限制，如集中站调度员需要具备对该集中站联锁区域内信号设备的操作权限，而中心调度员则需要具备全线信号设备的某些操作权限。

目前通常的解决方案为以单独终端为对象，通过程序配置保证当前终端应具备的操作权限，从而达到在该终端登录的用户可以进行相应的操作。

但是，目前既有的通过配置来指定单个终端是否具备某操作权限来确保该终端登录用户操作权限的方式，只能在该配置所在终端生效，且所指定的一条操作权限信息的基础对象，为控制区域内某类信号设备，不能应对用户的特殊需求。例如，某条线路配置某台终端对于信号机选排进路具备操作权限，则用户只有在登录该终端时才具备该权限，权限配置基于终端而非用户，随用户登录终端的不同，不能保留既定的权限。且用户具备的为该终端所在集中站控制区域内所有信号机设备的选排进路操作权限，不能在信号机设备中在根据具体某信号机指定操作权限，不能适应灵活的运营要求。

发明内容

本发明实施例提供一种列车自动监控系统中用户权限管理方法及装置，用于解决现有技术中权限管理方法不能适应灵活的运营要求的技术问题。

为了解决上述技术问题，一方面，本发明实施例提供一种列车自动监控系统中用户权限管理方法，包括：

在目标用户登录时，获取目标用户的身份标识；

根据目标用户的身份标识确定目标用户在用户组中的角色，以及角色所具备的界面操作权限，并在终端界面中提供相应的权限定义操作。

进一步地，所述获取目标用户的身份标识之前，还包括：

保存用户与角色的关联关系信息，用户与角色的关联关系是管理员根据实际需求分配的，不同的角色拥有不同的操作权限。

进一步地，所述保存用户与角色的关联关系信息之前，还包括：

将权限信息具化为基础项，以基础项作为叶子结点构建操作权限树。

进一步地，所述基础项为系统中所有终端所涉及的区域、站点、设备及相应的操作权限，还包括终端的菜单。

进一步地，所述在终端界面中提供相应的权限定义操作，具体包括：

根据目标用户的角色，以操作权限树中的叶子结点作为索引，确定目标用户的操作权限的白名单或黑名单；

在终端界面中显示操作权限的白名单。

进一步地，用户与角色的关联关系使用多对多形式。

进一步地，所述身份标识包括账户名、工号、身份证和手机号码中的一种，以及对应的密码。

进一步地，还包括：