一种基于物联网的智能建筑权限模块化管理方法技术

本发明专利技术公开一种基于物联网的智能建筑权限模块化管理方法，在管理系统中包括人员信息模块和岗位设置模块；人员信息模块，设置人员的姓名、手机号、唯一标识及岗位范围；岗位设置模块包括数据权限模块、菜单权限模块、设备权限模块、敏感操作权限模块；用户的权限范围为岗位范围中数据权限范围、菜单权限范围、设备权限范围、敏感操作权限范围的并集。本发明专利技术通过对岗位设置模块的各个权限模块化管理，可根据实际应用场景的需求配置对应的模块内容，最终取各个模块的并集进行组合，最终得出权限范围并获得对应的权限模块功能，提高了管理效率，并具有高度的扩展性。并具有高度的扩展性。并具有高度的扩展性。

【技术实现步骤摘要】
一种基于物联网的智能建筑权限模块化管理方法


[0001]本专利技术属于智能建筑
，尤其涉及一种基于物联网的智能建筑权限模块化管理方法。

技术介绍

[0002]智慧建筑不仅在于智慧建造，更在于后期的智慧运维，经过智能化设计、建造，不光能节省建造成本，还能节省后期的系统维护、运营成本。智慧建筑管理系统中会用到不同的设备、不同的品牌、不同的区域有不同的维护要求，需要不同专业领域的运维管理人员专业维护，且需要按部门或组织划分区域，便于做到专人专职，进而提高运维管理效率。
[0003]目前智能建筑对运维管理人员的权限分配及管理方式上，仍存在如下问题：1、仅能按岗位或按区域分配权限，无法交叉运用，无法满足同一个岗位在不同的区域对不同设备的管理；2、某些特定的限制权限操作，因为在系统的各个模块中都可能遇到，则需要在不同的模块中重复配置，导致使用体验差、使用复杂、效率低下。

技术实现思路

[0004]针对上述技术问题，本专利技术一种基于物联网的智能建筑权限模块化管理方法，对智能建筑的权限采用模块化的方式进行分配和管理，进而提高管理效率和高度扩展性。
[0005]为达到上述目的，本专利技术采用的技术方案为：一种基于物联网的智能建筑权限模块化管理方法，在管理系统中包括人员信息模块和岗位设置模块。
[0006]人员信息模块，设置人员的姓名、手机号、唯一标识及岗位范围等，允许一个人员有多个岗位。多个岗位所包括的权限取并集，满足权限的灵活分配。
[0007]岗位设置模块包括数据权限模块、菜单权限模块、设备权限模块、敏感操作权限模块。岗位设置模块的各个权限模块化管理，可根据实际应用场景的需求配置对应的模块内容，最终取4个模块的并集进行组合，最终得出权限范围并获得对应的权限模块功能。
[0008]数据权限模块，数据权限模块中设置多层级数据权限，不同层级数据权限对应唯一标识中的特定值；同一层级的数据权限相互独立，但受上一层级的权限限制，即下一层级的数据权限范围小于或等于上一层级的数据权限范围。
[0009]此种数据分配方式，可满足精细化的权限管理，不同的岗位人员，负责不同的区域模块业务，则可以通过数据权限模块，给其分配对应的区域模块权限范畴，进而实现精细化权限区分。
[0010]菜单权限模块，菜单权限模块中对多级菜单页面层级分级管理，不同岗位的人员可以查看到的菜单界面路径以路由的形式进行区分，通过对岗位配置指定的路由，则该岗位下的用户就可以查看到对应的界面。通过这种设置，不同岗位的人员，能查看的页面有所区分。
[0011]设备权限模块，接入管理系统的设备信息导入到后端数据库中后，后端会分配唯
一标识字段，唯一标识字段用于标记设备类型；当用户登录管理系统时，前端根据唯一标识字段来判断当前设备的类型。该方案的优点是，实现了更细致的权限划分的功能。比如，通过设置设备的权限，来保证了用户在场景创建编辑，节能任务的创建编辑时，也无法选择该设备，从而避免了该用户可以通过其他方式控制该设备的问题。
[0012]敏感操作权限模块，敏感操作权限模块用于满足特定的操作显示要求，为轻量化的解决对操作按钮进行权限限制的问题，并实现多个页面都能够调用操作按钮，本专利技术通过将每一个需要做敏感权限处理的操作绑定一个全局唯一ID，所有的菜单页面均能够通过调用此ID来实现操作权限的分配。
[0013]用户的权限范围为岗位范围中数据权限范围、菜单权限范围、设备权限范围、敏感操作权限范围的并集：数据权限范围，通过数据权限层级来确定岗位的数据权限范围；菜单权限范围，通过路由数据来确定岗位可查看的页面；设备权限范围，确定岗位下可以操作的设备类型；敏感操作权限范围，确定岗位下能操作的敏感操作。
[0014]通过上述四项权限的组合，即可将对于的权限范围与用户进行绑定，实现岗位权限的模块化权限分配。
[0015]进一步的，管理系统可以添加其他的用户人员，并根据使用需求分配对应的权限，当给用户分配数据权限后，用户登录管理系统时会生成唯一token，在进行涉及到数据权限的操作时，由前端发起数据权限请求，后端接收后在filter中获取该token，查询该token是否失效。未失效则从redis缓存中取出token对应用户的信息，进而取出该用户的数据权限。对比该用户所拥有的数据权限与该用户此次操作的数据层级，来判断该用户是否有该层级的数据权限；已失效则重新登录管理系统进行数据请求和校验。
[0016]进一步的，为了进一步加快相对于其他数据库的读取速度，支持高性能、高并发，人员信息模块缓存在redis中。数据权限保存在后端数据库中，并缓存一份到redis里面，这样响应速度会更快。
[0017]进一步的，后端数据库中存储所有路由数据，当用户请求后端获取用户的路由数据时，后端会根据用户所属的岗位，筛选出符合用户权限的路由数据并返回给用户；前端则根据返回的路由数据，显示出用户可以访问的路由菜单，供用户点击进入。
[0018]进一步的，当用户进入系统后，主动刷新获取到该用户的岗位下的路由列表，则在系统中就只展示该岗位下能查看的菜单页面。主动刷新的逻辑是在每次进入一个界面时，前端都会主动获取一下该用户的路由数据，从而在技术上实现系统管理员修改了该用户的权限后，在前端 PC网页或APP能够快速反应，直接获取到最新的权限。
[0019]进一步的，对于不同品牌厂商的产品干扰问题，后端将带有唯一标识字段的设备列表返回给前端，前端根据唯一标识字段判断当前设备的类型；若设备类型是A类，则将分配独立的菜单页面路由；若设备类型是B类，则通过同样的菜单中，有不同类型的tab切设备，根据设备权限区分是否要展示对应的tab。对设备的管理权限进行明确的划分，不会给客户造成干扰。
[0020]进一步的，分配权限时，可以给岗位分配特定的敏感操作权限，每个敏感操作权限对应一个唯一ID；当在菜单页面调用一个唯一ID时，若当前岗位有这个唯一ID对应的敏感
操作权限，则显示操作按钮，若没有权限，则不显示操作按钮。
[0021]本专利技术具有以下有益效果：适配度高：建筑中的设备可直接而无需修改或再次开发权限功能；应用性强：同一个区域内的不同设备可以给不同的人员管理，同一类设备在不同的区域可以给不同的人员管理；兼容性高：某些特定的特殊操作，需要控制指定的人不给操作，通过给定操作的唯一标记，用于区分，在不同位置，都可以调用该敏感操作；友好性高：同样的菜单中，有不同类型的tab切，可根据设备权限区分是否要展示对应的tab，不会给客户造成干扰；扩展度高：采用模块化管理，如有新增的模块权限，可直接新增对应的模块即可。
附图说明
[0022]图1为本专利技术实施例的基于物联网的智能建筑权限模块化管理方法模块结构图。
[0023]图2为本专利技术实施例的基于物联网的智能建筑权限模块化管理方法的数据权限判定逻辑图。
[0024]图3为本专利技术实施例的基于物联网的智能建筑权限模块化管理方法的设备权限处理逻辑图。
...

【技术保护点】

【技术特征摘要】
1.一种基于物联网的智能建筑权限模块化管理方法，其特征在于：在管理系统中包括人员信息模块和岗位设置模块；人员信息模块，设置人员的姓名、手机号、唯一标识及岗位范围；岗位设置模块包括数据权限模块、菜单权限模块、设备权限模块、敏感操作权限模块；数据权限模块中设置多层级数据权限，不同层级数据权限对应唯一标识中的特定值；同一层级的数据权限相互独立，但受上一层级的权限限制；菜单权限模块中对多级菜单页面层级分级管理，通过对岗位配置指定的路由，岗位下的用户即可查看到路由对应的界面；设备权限模块，接入管理系统的设备信息导入到后端数据库中后，分配唯一标识字段用于标记设备类型；当用户登录管理系统时，前端根据唯一标识字段判断当前设备的类型；敏感操作权限模块，通过将每一个需要做敏感权限处理的操作绑定全局唯一ID，所有的菜单页面均能够通过调用此ID来实现操作权限的分配；用户的权限范围为岗位范围中数据权限范围、菜单权限范围、设备权限范围、敏感操作权限范围的并集：数据权限范围，通过数据权限层级来确定岗位的数据权限范围；菜单权限范围，通过路由数据来确定岗位可查看的页面；设备权限范围，确定岗位下可以操作的设备类型；敏感操作权限范围，确定岗位下能操作的敏感操作。2.根据权利要求1所述的基于物联网的智能建筑权限模块化管理方法，其特征在于：当管理系统给用户分配数据权限后，用户登录管理系统时会生成唯一token，在进行涉及到数据权限的操作时，由前端发起数据权限请求，后端接收后在filter中获取token，查询token是否失效；若token未失效则从redis缓存中取出to...

【专利技术属性】
技术研发人员：汪浩，夏丽鑫，姜国祥，姚稳，业晓波，杨芃，
申请(专利权)人：江苏橙智云信息技术有限公司，
类型：发明
国别省市：