技术摘要：
本发明公开了一种基于调度机构级别的跨系统访问权限控制方法及系统，所述方法包括如下步骤：响应权限鉴别请求，对登录用户所携带的用户登录凭证进行解析，以获取用户登录账号、用户所属系统调度机构及其等级；若用户登录账号为当前系统账号，则根据用户登录账号已授予  全部
背景技术：
传统电网调度自动化系统采用封闭管理方式，各个调度自动化系统之间没有用户 交叉访问的场景，每个系统只需做好系统内部用户的访问控制，无需考虑其他外部系统用 户的访问。 针对跨系统业务访问的权限控制问题在业内一般通过单点登录机制进行管理：单 点登录服务器集中管理用户账号信息，统一完成认证校验；各业务系统从单点服务器获取 用户账号信息，配置其在系统内部的访问权限。用户在单点服务器完成登录后，在各个业务 系统间切换访问时无需重新登录，进入任何业务系统时只能在预先授予的权限内进行操 作。其不足之处在于：单点登录机制是集中管理用户账号信息，统一完成认证校验，不符合 各级调度自动化系统的独立管理、独立运行要求，不能解决电网调度自动化系统间的跨系 统访问问题。
技术实现要素：
本发明的目的在于克服现有技术中的不足，提供一种基于调度机构级别的跨系统 访问权限控制方法及系统，能够实现电网调度自动化系统间的跨系统访问，符合各级调度 自动化系统的独立管理、独立运行要求。 为达到上述目的，本发明是采用下述技术方案实现的： 第一方面，本发明提供了一种基于调度机构级别的跨系统访问权限控制方法，包 括如下步骤： 响应权限鉴别请求，对登录用户所携带的用户登录凭证进行解析，以获取用户登 录账号、用户所属系统调度机构及其等级； 若用户登录账号为当前系统账号，则根据用户登录账号已授予的角色信息及登录 用户所携带的待访问业务资源标识确定该用户的访问权限并返回相应鉴权结果； 若用户登录账号非当前系统账号，则根据用户所属系统调度机构等级及登录用户 所携带的待访问业务资源标识确定该用户的访问权限并返回相应鉴权结果。 结合第一方面，进一步的，若用户登录账号非当前系统账号，确定访问权限的方法 包括如下步骤： 将用户所属系统调度机构等级与当前系统所属调度机构等级进行比较，查询当前 系统是否配置相应等级的访问角色，根据登录用户所携带的待访问业务资源标识确定该访 问角色是否具有相应业务资源的访问权限。 结合第一方面，进一步的，查询当前系统是否配置相应等级的访问角色的方法包 括如下步骤： 4 CN 111552936 A 说　明　书 2/7 页 若用户所属系统调度机构等级高于当前系统调度机构等级，查询当前系统是否配 置了上级访问角色； 若用户所属系统调度机构等级低于当前系统调度机构等级，查询当前系统是否配 置了下级访问角色； 若用户所属系统调度机构等级与当前系统调度机构等级相同，查询当前系统是否 配置了同级访问角色。 结合第一方面，进一步的，若当前系统没有配置相应等级的访问角色或者若用户 所属系统调度机构等级信息不存在，则查询当前系统是否配置了默认访问角色：若是，则根 据登录用户所携带的待访问业务资源标识判断该访问角色是否具有相应业务资源的访问 权限；否则，判定该用户不具备业务资源的任何访问权限。 第二方面，本发明提供了一种基于调度机构级别的跨系统访问权限控制系统，所 述系统包括如下模块： 解析模块：用于响应权限鉴别请求，对登录用户所携带的用户登录凭证进行解析， 以获取用户登录账号、用户所属系统调度机构及其等级； 账号判别模块：用于判别用户登录账号是否为当前系统账号； 第一鉴权结果返回模块：若用户登录账号为当前系统账号，用于根据用户登录账 号已授予的角色信息及登录用户所携带的待访问业务资源标识确定该用户的访问权限并 返回相应鉴权结果； 第二鉴权结果返回模块：若用户登录账号非当前系统账号，用于根据用户所属系 统调度机构等级及登录用户所携带的待访问业务资源标识确定该用户的访问权限并返回 相应鉴权结果。 结合第二方面，进一步的，所述第二鉴权结果返回模块包括： 访问角色查询模块：用于将用户所属系统调度机构等级与当前系统所属调度机构 等级进行比较，查询当前系统是否配置相应等级的访问角色； 访问权限确定模块：用于根据登录用户所携带的待访问业务资源标识以及访问角 色查询模块所输出的访问角色确定该访问角色是否具有相应业务资源的访问权限。 结合第二方面，进一步的，所述访问角色查询模块包括： 第一访问角色查询子模块：若用户所属系统调度机构等级高于当前系统调度机构 等级，用于查询当前系统是否配置了上级访问角色； 第二访问角色查询子模块：若用户所属系统调度机构等级低于当前系统调度机构 等级，用于查询当前系统是否配置了下级访问角色； 第三访问角色查询子模块：若用户所属系统调度机构等级与当前系统调度机构等 级相同，用于查询当前系统是否配置了同级访问角色。 结合第二方面，进一步的，所述系统还包括： 第四访问角色查询子模块：若当前系统没有配置相应等级的访问角色或者若用户 所属系统调度机构等级信息不存在，用于查询当前系统是否配置了默认访问角色； 第三鉴权结果返回模块：若当前系统配置了默认访问角色，则用于根据登录用户 所携带的待访问业务资源标识判断该访问角色是否具有相应业务资源的访问权限；否则， 判定该用户不具备业务资源的任何访问权限。 5 CN 111552936 A 说　明　书 3/7 页 第三方面，本发明提供了一种基于调度机构级别的跨系统访问权限控制系统，所 述系统包括处理器及存储介质； 所述存储介质用于存储指令； 所述处理器用于根据所述指令进行操作以执行前述任一项所述方法的步骤。 第四方面，本发明提供了一种计算机可读存储介质，其上存储有计算机程序，其特 征在于，该程序被处理器执行时实现前述任一项所述方法的步骤。 第五方面，本发明还提供了一种电网调度自动化系统，包括源端系统和目的系统； 所述源端系统：用于向完成登录的用户发放用户登录凭证，携带用户登录凭证及 待访问的目的系统业务资源标识，向目的系统发起权限鉴别请求； 所述目的系统：用于根据前述任一项所述方法进行跨系统访问权限控制。 与现有技术相比，本发明所达到的有益效果如下： 首先判别用户登录账号是否为当前系统账号：若是，则根据用户登录账号已授予 的角色信息及登录用户所携带的待访问业务资源标识确定该用户是否具有相应业务资源 的访问权限并返回相应鉴权结果；若不是，则将用户所属系统调度机构等级与当前系统所 属调度机构等级进行比较，查询当前系统是否配置相应等级的访问角色或者默认访问角 色：若是，则根据登录用户所携带的待访问业务资源标识确定该访问角色是否具有相应业 务资源的访问权限；若不是，判定该用户不具备业务资源的任何访问权限并返回鉴权结果。 目的系统仅需要从源端系统获取用户登录凭证及待访问业务资源标识，便能够独 立完成跨系统访问权限的鉴权操作，避免建立单点服务系统来集中管理所有调度自动化系 统的用户账号信息和登录认证事宜，能够简单有效地实现电网调度自动化系统间的跨系统 访问。 附图说明 图1是本发明实施例提供的一种基于调度机构级别的跨系统访问权限控制方法实 现流程图； 图2是本发明实施例提供的一种电网调度自动化系统运行步骤流程图。