[發(fā)明專利]責任跨度訪問控制系統(tǒng)有效
| 申請?zhí)枺?/td> | 201610886043.3 | 申請日: | 2016-10-10 |
| 公開(公告)號: | CN106843167B | 公開(公告)日: | 2020-10-16 |
| 發(fā)明(設計)人: | C·G·希利蒙;A·J·海森;T·D·施萊斯;M·賈納翰南 | 申請(專利權)人: | 計算系統(tǒng)有限公司 |
| 主分類號: | G05B19/418 | 分類號: | G05B19/418 |
| 代理公司: | 廣州嘉權專利商標事務所有限公司 44205 | 代理人: | 鄭勇 |
| 地址: | 美國田*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 責任 跨度 訪問 控制系統(tǒng) | ||
1.一種用于控制對工廠控制環(huán)境的元件訪問的系統(tǒng),所述系統(tǒng)包括
用戶賬戶,所述用戶賬戶用于工廠控制環(huán)境的用戶,每一用戶賬戶具有對應用戶的關聯(lián)憑證、權限以及責任跨度;
工廠層次,所述工廠層次包括位置資源和資產(chǎn)資源的規(guī)劃設置,每一資產(chǎn)資源鏈接至至少一個位置資源;
用戶驗證模塊,所述用戶驗證模塊基于所述用戶提供的憑證來確定用戶身份,以及基于已識別的用戶權限來控制已識別的用戶對工廠控制環(huán)境的組件執(zhí)行動作的能力;以及
訪問控制模塊,所述訪問控制模塊基于已識別的用戶的責任跨度來控制已識別的用戶對工廠控制環(huán)境的組件的訪問,其中每一責任跨度包括位置組件、資產(chǎn)組件以及附加項組件中的至少一個;其中,
所述責任跨度確定用戶是否能與資產(chǎn)資源或其它對象交互或者看見資產(chǎn)資源或其它對象,以使得能夠立即對用戶顯示與用戶相關的資產(chǎn);并且
每一責任跨度中的位置組件、資產(chǎn)組件以及附加項組件中的至少一個,能夠與每一責任跨度中的其他組件進行邏輯運算。
2.根據(jù)權利要求1所述的系統(tǒng),其中每一資產(chǎn)資源包括資產(chǎn)類型屬性,所述資產(chǎn)類型屬性指定該資產(chǎn)資源所屬的資產(chǎn)組。
3.根據(jù)權利要求2所述的系統(tǒng),其中所述責任跨度包括資產(chǎn)類型屬性,當所述資產(chǎn)的資產(chǎn)類型屬性匹配責任跨度的資產(chǎn)類型屬性時,所述資產(chǎn)資源落入已識別的用戶的責任跨度內(nèi)。
4.根據(jù)權利要求2所述的系統(tǒng),其中所述責任跨度包括資產(chǎn)類型屬性和位置屬性,當所述資產(chǎn)的資產(chǎn)類型屬性匹配責任跨度的資產(chǎn)類型屬性且所述資產(chǎn)的位置屬性匹配責任跨度的位置屬性時,所述資產(chǎn)資源落入已識別的用戶的責任跨度內(nèi)。
5.根據(jù)權利要求2所述的系統(tǒng),其中所述責任跨度包括資產(chǎn)類型屬性、位置屬性以及附加項類型屬性,當所述資產(chǎn)的位置屬性匹配責任跨度的位置屬性,且所述資產(chǎn)的資源類型屬性和附加項類型屬性中的其中一個匹配責任跨度的相應屬性時,所述資產(chǎn)資源落入已識別的用戶的責任跨度內(nèi)。
6.根據(jù)權利要求1所述的系統(tǒng),其中所述工廠控制環(huán)境包括至少一個位置以及至少一個與每一位置關聯(lián)的資產(chǎn),所述責任跨度具有資產(chǎn)組件和位置組件,所述資產(chǎn)組件定義已識別的用戶能夠訪問的至少一種資產(chǎn)和資產(chǎn)類型,所述位置組件定義已識別的用戶能夠訪問的工廠控制環(huán)境內(nèi)的位置。
7.一種在工藝工廠管理系統(tǒng)中限制訪問工廠控制環(huán)境的元件的方法,所述方法包括以下動作:
識別所述工藝工廠管理系統(tǒng)的用戶;
檢索與已識別的用戶關聯(lián)的責任跨度;
基于資源的屬性,確定落入已識別的用戶的責任跨度內(nèi)的由工藝工廠管理系統(tǒng)管理的資源;以及
通過輸出設備將落入已識別的用戶的責任跨度內(nèi)的資源呈現(xiàn)給用戶,其中每一責任跨度包括位置組件、資產(chǎn)組件以及附加項組件中的至少一個;其中,
所述責任跨度確定用戶是否能與資產(chǎn)資源或其它對象交互或者看見資產(chǎn)資源或其它對象,以使得能夠立即對用戶顯示與用戶相關的資產(chǎn);并且
每一責任跨度中的位置組件、資產(chǎn)組件以及附加項組件中的至少一個,能夠與每一責任跨度中的其他組件進行邏輯運算。
8.根據(jù)權利要求7所述的方法,進一步包括以下動作:
接收已識別的用戶對由工藝工廠管理系統(tǒng)管理的所選資源訪問的請求;
基于已識別的用戶的責任跨度確定所選資源是用戶能夠訪問的;以及
當已識別的用戶能夠訪問所選資源時,基于授權給已識別的用戶的權限,確定已識別的用戶對所選資源能夠執(zhí)行的動作。
9.根據(jù)權利要求7所述的方法,其中通過輸出設備將已識別的用戶的責任跨度內(nèi)的資源呈現(xiàn)的動作進一步包括以下動作:只將已識別的用戶的責任跨度內(nèi)的資源通過所述輸出設備呈現(xiàn)。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于計算系統(tǒng)有限公司,未經(jīng)計算系統(tǒng)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610886043.3/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
