OPEN3000工程化手册权限及责任区.docx

《OPEN3000工程化手册权限及责任区.docx》由会员分享，可在线阅读，更多相关《OPEN3000工程化手册权限及责任区.docx（53页珍藏版）》请在三一文库上搜索。

1、OPEN3000系统工程化手册之六权限及责任任区2006年年5月 目目 录第八章权限限管理(PRIIV_MMANAAGERR)38.1 概概述38.1.11 功能能38.1.22 特殊殊属性338.1.33 角色色48.1.44 用户户48.1.55 组58.2权限限管理界界面（pprivv_maanagger）58.2.11 启动动和退出出58.2.22 功能能的定义义与维护护88.2.33 角色色的定义义与维护护98.2.44 组的的定义与与维护1128.2.55 用户户的定义义与维护护168.3 权权限定义义步骤举举例244第九章责任任区管理理339.1 概概述3339.2 定定义责任任

2、区3449.2.11启动责责任区定定义界面面349.2.22定义基基本责任任区3449.2.33定义复复合责任任区4119.3 选选择责任任区（责责任区切切换）44453第八章 权限限管理(priiv_mmanaagerr)8.1概述述为了保证证系统的的安全性性，不同同的用户户赋予不不同的权权限，只只有被授授权的用用户才能能作相应应的操作作。而“用户权权限定义义与管理理界面”（prriv_mannageer）就就是定义义不同用用户权限限的工具具。系统的权限限定义采采用层次次管理的的方式。相相关的主主体有五五种：功功能、角角色、特特殊属性性、用户户和组。下下面分别别介绍这这五个概概念。8.1.1

3、1 功能能“功能”是是最小的的不可再再分的权权限单位位。“功能”的定义义原则是是尽量简简单化和和单一化化。一个个“功能”只实现现一种目目的，两两个不同同的“功能”之间不不能有权权限重合合的部分分。权限限管理中中的功能能是系统统里设置置了控制制权限的的功能。例如，“查看前前置报文文”，在权权限管理理中就没没有该功功能，因因此，“查看前前置报文文”就没有有权限控控制，任任何人都都可以看看前置报报文。而而权限管管理中有有“遥控“这个功功能，因因此，“遥控”功能是是受权限限控制的的，只有有具有“遥控”权限的的用户才才能进行行遥控操操作。用用户不能能添加权权限定义义里的功功能。8.1.22 特殊殊属性与

4、功能一样样，特殊殊属性也也是最小小的不可可再分的的权限单单位。但但特殊属属性一定定是作用用在某一一个具体体的对象象（包括括数据表表域，报报表和图图形）之之上，用用于对该该具体对对象权限限的补充充定义。一一般来说说当定义义了“模型定定义写”权限的的用户可可以对所所有的表表写操作作，当然然也可以以对某些些表的某某些域或或所有域域（全表表）定义义禁止查查询/只只查询/修改/删除记记录/增增删改等等等特殊殊属性权权限。实实际应用用是，一一般的远远动维护护人员可可以对设设备表，参参数表等等等进行行读写操操作，但但是像PPUBLLIC/系统类类/表信信息表，域域信息表表，菜单单表等等等数据字字典类的的表非

5、常常关键，如如果被误误修改可可能导致致整个系系统无法法运行，像像这些关关键的表表只能允允许系统统管理员员修改，而而普通具具有“模型定定义写”权限的的角色则则不能对对这些特特殊的表表修改。可以设计如下，定义角色“系统维护”和角色“系统管理”都具有“模型定义写”功能，在角色“系统维护”里定义数据表域特殊属性，对表表信息表，域信息表菜单表等等定义“只查询”，这样仅拥有“系统维护”角色的用户只能对上述定义了特殊属性的表（表信息表，域信息表。菜单表）查询，而不能写，而拥有“系统管理” 角色的用户则可以对所有的表进行写操作，这样就增加了系统的安全性。同样，可以对某个角色（用户）定义某张具体的图形的“禁止读

6、取/只读/可编辑”特殊属性，对某张具体的报表定义“读取/只读/可编辑”的特殊属性。8.1.33 角色色角色由一个个或多个个功能以以及一个个或多个个特殊属属性组成成。角色定义的的原则是是：组成成角色的的功能之之间应该该具有横横向或纵纵向的协协作关系系，完全全没有关关系的功功能不应应放入同同一个角角色之中中，具有有相反权权限的功功能也不不应放入入同一个个角色之之中,角角色的定定义应该该尽量最最小化，如如果一个个角色中中有两类类功能组组合，最最好定义义成两个个角色。例如，可以以定义系系统运行行角色，系系统维护护角色和和数据库库管理员员角色，系系统运行行角色包包括“画面挂挂牌”，“画面遥遥测封锁锁”，

7、遥控”等等运运行类功功能，系系统维护护角色包包括“告警方方式定义义”、“曲线定定义”、“采样定定义”、“画面文文件写”、“报表文文件写”、“公式修修改”，“模型定定义写”等等维维护的功功能，数数据管理理员角色色包括“商用库库恢复”、“商用户户备份”等等数数据库维维护方面面的功能能。8.1.44 用户户用户是权限限系统中中最重要要的主体体，是用用户权限限设置的的最终体体现，一一个用户户可以定定义包含含几种角角色，那那么用户户就可以以拥有角角色的全全部权限限。还可可以单独独对用户户进行功功能定义义，比如如单独增增加角色色中没有有的功能能，或者者单独减去去角色中中的功能能。还可以对用用户进行行特殊

8、属属性的设设置。例例如，定定义了角角色“系统维维护”包括功功能 “公式修修改”，“模型定定义写”，角色色“系统维维护”，还包包括对表表“表信息息表”只读的的特殊属属性，角角色“数据管管理员”包括功功能“商用库库恢复”、“商用库库备份”，定义义用户whhz,包包含角色色“系统维维护“，“数据管管理员“，但是是对功能能“商用库库恢复”定义了了“单独减减去“，对表表“菜单表表“定义了了只读的的特殊属属性，则则用户wwhz拥拥有的全全部权限限是从角角色“系统维维护“继承的的“公式修修改”，“模型定定义写”和对“表信息息表“只读，还还有从角角色“数据管管理员“继承的的“商用户户备份”，还有有自己单单独定

9、义义的对表表“菜单表表”只读，即即功能列列表如下下“公式修修改”，“模型定定义写”、“商用户户备份”和对表表“表信息息表“、“菜单表表”只读。系统中分为为三种级级别的用用户：超超级用户户、组长长、普通通用户，不不同级别别的用户户的权限限不同。超超级用户户的权限限最大，可可以创建建、删除除用户，创创建、删删除角色色、创建建、删除除组，以以及定义义，修改改用户权权限、角角色权限限，还可可以定义义组里的的用户，但但不能修修改普通通用户的的密码，只只能在创创建时生生成初始始密码；组长级级别的用用户可以以修改组组员的权权限，但但不可以以修改组组员的密密码，也也不能创创建、删删除用户户；而普普通用户户除了

10、能能浏览本本组成员员的信息息之外只只能修改改自己的的密码。一般情况下下超级用用户不在在界面上上显示，只只有用特特殊参数数登录时时才显示示。但也也只能修修改超户户的密码码，不能能修改其其它属性性。8.1.55 组组的引入是是为了对对用户进进行分类类，组本本身不是是权限的的载体。组组和用户户的关系系，类似似于文件件夹和文文件的关关系。一一个用户户可以不不属于任任何组，或者只能属于一个组，但不能同时属于多个组。8.2权限限管理界界面（pprivv_maanagger）8.2.11启动和和退出权限定义与与维护管管理界面面的启动动方法有有两种：方法一：在在总控台台选择“用户权权限定义义与维护护管理”图标

11、按按钮；方法二：在在命令窗窗口下执行prriv_mannageer命令令。无论执行上上面两种种方法的的哪一种种，都要要先登录录，由于于不同级级别的用用户权限限不同，因因此启动动用户权权限定义义与维护护管理界界面也是是不同的的。在登录对话话框中输输入用户户名称、密密码，以以超级用用户身份份启动“用户权权限定义义与管理理界面”，如图图6-11（a）所所示,可可以看到到定义的的所有的的组和用用户。图 6-11 (aa) 用户户权限定定义与维维护管理理系统界界面（超超级用户户）以普通用户户（属于于“自动化化维护”组）身份份启动“用户权权限定义义与管理理界面”后，只只能看到到自己所所属的组组，界面面如图

12、66-1（bb）所示示。图 6-11 (bb) 用户户权限定定义与维维护管理理系统界界面（普普通用户户）用户权限定定义与维维护管理理系统界界面分为为两大部部分，第第一部分分是左边边树状列列表区显显示当前前已有的的各类权权限实体体，主要要有功能能、角色色、组以以及特殊殊属性，第第二部分分是图66-1的的右边显显示当前前选中信信息区域域，比如如在树状状列表显显示区选选中功能能选项，则则在右边边就会列列出所有有的功能能。从图6-11（a）（bb）可以以看出普普通用户户与超级级用户的的区别，在在左侧的的树状列列表中，图图6-11（b）只只显示了了“自动化化维护”组以及及组员的的信息，这这是因为为登录时

13、时的普通通用户eems属属于“自动化化维护”组，而而普通用用户除了了修改自自身密码码之外只只能浏览览本组成成员的信信息，所所以其它它组的信信息就是是不可见见的。在图6-11中的最最下方显显示当前前用户名名以及用用户级别别（超级级用户还还是普通通用户），“重登录”工具允许用户重新以另外一种用户登录，“退出”工具退出权限定义与维护管理系统应用程序。用户权限定定义与维维护管理理系统的的退出方方法有两两种： 方法一：点点击界面面左边的的“-”，选择择其中的的关闭选选项；方法二：在在图6-1的右右下角选选择“退出”按钮。8.2.22 功能能的定义义与维护护功能的定义义和维护护允许新新建、修修改和删删除功

14、能能，用户户一般只只需查看看功能，由由工程人人员新建建、修改改和删除除。新系统中最最多允许许定义2200个个功能(编号从从1到2200)，每个个功能有有一个唯唯一的编编号、名名称和定定义。在图6-11左侧树树状列表表中，当当”功能”树节点点获得焦焦点时（选选中功能能选项），在在右侧的的列表视视图中显显示当前前全部功功能的详详细信息息。其中中”被角色色使用”列表示示是否已已经有角角色使用用了当前前功能作作为组成成部分，“”表示该功能已经有某个角色拥有了这个功能，”被用户使用”列表示是否已经有用户使用了当前功能作为组成部分。“”表示该功能已经被某个用户单独定义了，功能即可以被角色使用，也可以被用户

15、单独使用。(缺图,标注”被角色使用”, ”被用户使用”)在任何一个个功能上上单击鼠鼠标右键键，就会会弹出如如图6-2所示示的下拉拉菜单，可可以进行行功能的的添加、修修改和删删除以及及察看被被授予者者。实际上功能能处在最最底层，每每个功能能都对应应一个宏宏，一般般情况下下，是不不允许用用户修改改与编辑辑的。图 6-22 功能操操作下拉拉菜单4 察看被被授予者者在图6-22中选择择“察看被被授予者者”，查看看包含当当前功能能的全部部角色和和用户的的名单。如图6-77所示就就是执行行察看被被授予者者功能之之后的显显示信息息一个例例子。图6-7 察察看功能能被授予予者显示示信息8.2.33 角色色的定

16、义义与维护护1 与角色色权限有有关的表表角色的定定义和维维护允许许用户新新建、修修改和删删除角色色。新系统中最最多允许许定义331个角角色(编编号从11到311)，角角色可以以由1至至2000个功能能组成。每每个角色色有一个个唯一的的编号、名名称。2 添加角角色当”角色”树节点点获得焦焦点时，在在右侧的的列表视视图中显显示当前前全部角角色的概概要信息息，包括括角色是是否已经经被用户户包含的的信息。当某一个具具体角色色的树节节点获得得焦点（在在图6-1左侧侧选中角角色）时时，在右右侧显示示该角色色的全部部详细信信息，并并可以对对该角色色的属性性进行编编辑。在图6-11中，打打开角色色前面的的“+

17、就会会显示所所有的角角色，在在任何一一个角色色上单击击鼠标右右键，就就会弹出出如图66-8所所示的下下拉菜单单：图 6-88 角色操操作对话话框在图6-88中的下下拉菜单单中，选选择“添加新新的角色色”选项，就就会弹出出如图66-9所所示的对对话框：图 6-99 添加新新的角色色对话框框系统自动从从未分配配的角色色编号中中选出最最小的一一个赋给给新角色色。由角角色的定定义可以以看出，角角色包括括1到多多个功能能和0到到多个特特殊属性性组成，因因此添加加新的角角色包括括两部分分，添加加功能和和添加特特殊属性性。一个角色必必须至少少包含一一个功能能图6-9中右右侧的中中间部分分为添加加功能部部

18、分，从从“系统中中已有的的功能”列表中中选择功功能通过过“添加”按钮，添添加到“当前角角色包含含的功能能”列表。也也可以从从“当前前角色包包含的功功能”列表中中 选择择功能通通过“移除”按钮删删除当前前角色所所包含的的功能。图6-99中右侧侧的下部部为添加加特殊属属性部分分，特殊殊属性分分为对数数据表域域、图形形、报表表的操作作。而数数据表的的可用权权限分为为禁止查查询、只只查询、修修改、增增删记录录、增删删改五种种，数据据域的可可用权限限分为禁禁止查询询、只查查询、修修改三种种；图形形的可用用权限分分为禁止止读取、只只读、可可编辑三三种；报报表的可可用权限限分为禁禁止读取取、只读读、可编编辑

19、三种种。选择择数据表表（或者者域）、图图形、报报表然后后再选择择相应的的可用权权限，通通过“添加”按钮添添加到“当前角角色具有有的特殊殊属性”列表中中；也可可以在“当前角角色具有有的特殊殊属性”列表中中选择特特殊属性性，通过过“移除”按钮删删除当前前角色的的特殊属属性。点击“应应用”按钮将将根据输输入的信信息更新新角色定定义表，点点击“还原”按钮将将撤消所所作的输输入工作作。因为是新角角色，因因此在更更新数据据库时不不需要去去检查是是否有用用户包含含了该角角色。3 修改角角色在图6-1中左左侧的树树状列表表中选择择一个角角色，右右侧显示示当前角角色的所所有信息息，包括括角色编编号、角角色描述述

20、以及当当前角色色所包含含的功能能与特殊殊属性。用户不能能修改角角色编号号，可以以修改角角色所包包含的功功能与特特殊属性性。对当当前角色色所包含含的功能能和特殊殊属性的的编辑（添添加或者者移除）与与“添加新新的角色色”过程相相同。注：如果当当前修改改的角色色没有被被任何用用户所包包含，则则只需要要修改角角色定义义表即可可。如果果有用户户包含了了该角色色，还需需要修改改这些用用户相应应的权限限，同时时给出提提示，告告诉用户户这次角角色的修修改导致致了哪些些用户权权限的改改变。4 删除角角色在图6-88中的下下拉菜单单中，点点选“删除当当前角色色”选项，将将删除当当前选中中的角色色。注：只有当当前角

21、色色没有被被任何用用户所包包含时，才才能允许许删除当当前角色色。如果没有用用户包含含该角色色，提示示对话框框如图66-100（a）所所示。否否则给出出“用户包包含当前前角色”的提示示，如图图6-110（bb）所示示。如果果确实要要删除当当前角色色，需要要先从这这些用户户中去掉掉该角色色。图 6-110 （aa）确认认删除角角色对话话框 图 6-110（bb） 角色色无法删删除提示示信息5 察看被被授予者者在图6-8中的的下拉菜菜单中，点点选“察看被被授予者者”选项，弹弹出如图图6-111所示示的信息息，显示示包含当当前角色色的所有有用户。图 6-111 察看看角色被被授予者者显示信信息8.2.

22、44 组的的定义与与维护因为组本身身不具有有权限信信息，因因此组的的定义和和维护比比较简单单。允许许用户新新建、修修改和删删除组。当”组”树树节点获获得焦点点（在图图6-11中左侧侧树状列列表中选选择“组”）时，在在右侧的的列表视视图中显显示当前前全部组组的概要要信息，包包括组中中是否包包含用户户的信息息，如图图6-113所示示。当某一个具具体组的的树节点点获得焦焦点时，在在右侧显显示该组组的全部部详细信信息如图图6-114所示示，并可可以对该该组的属属性进行行编辑。图 6-113 全部部组的信信息图6-144 具体某某个组所所包含的的信息在图6-11的左侧侧，鼠标标右键单单击某个个具体的的组

23、就会会弹出如如图6-15所所示的下下拉菜单单：图6-155 组操作作下拉菜菜单其中添加新新的用户户会在用用户的定定义与维维护具体体说明，下下面分别别说明以以下几个个操作。1 添加新新的组在图6-15中中选择“添加新新的组”，就会会弹出添添加新的的组对话话框如图图6-116所示示：图 6-116 添加加新的用用户对话话框添加新组组时，程程序会自自动从当当前未分分配的组组编号中中选出最最小的一一个赋给给新组。组组的编辑辑主要包包括对当当前组包包含的终终端节点点以及用用户的编编辑。在图6-16中中的中间间部分就就是对终终端节点点的编辑辑，从“系统中中已有的的终端节节点”列表选选择终端端节点通通过“添

24、加”按钮，加加入到“当前组组具有的的终端节节点”列表。也也可以在在“当前组组具有的的终端节节点”列表选选择终端端节点，通通过“移除”按钮从从“当前组组具有的的终端节节点”列表中中删除该该终端节节点。只只有在当当前组具具有的终终端上，属属于该组组的的用用户才有有效，否否则是无无效的。在图6-16中中的右下下方可以以选择当当前组所所包含的的用户，方方法如下下：在“系统中中已有的的用户”列表选选择用户户，通过过“添加”按钮，添添加到“当前组组包含的的用户”列表，也也可以在在“当前组组包含的的用户”列表选选择用户户通过“移除”按钮从从“当前组组包含的的用户”列表删删除该用用户。由于一个用用户只能能属于

25、一一个组，因因此如果果选择一一个已经经属于某某个组的的用户添添加到另另外一个个组中，则则这个用用户就会会自动从从原来的的组中删删除。在图6-116中点点击“应用”按钮会会根据用用户输入入的信息息更新数数据库，组组添加成成功之后后，系统统提示是是否为新新组指定定一个组组长，如如果选择择“是”，则会会弹出一一个对话话框如图图6-117所示示，列出出当前组组包含的的所有组组，然后后选择一一个用户户，点击击“确定”按钮，所所选用户户就成为为该组的的一个组组长。图 6-117 选择择组长对对话框在图6-116中点点击“还原”按钮则则会撤消消用户所所作的输输入工作作。2 修改当当前组在图6-1的左左侧树状

26、状列表中中选择具具体的某某个组就就会显示示该组的的全部信信息，如如图6-14所所示。修修改组时时用户同同样不能能修改组组编号。可可以修改改组名称称，组描描述以及及组中包包含的用用户。修改组所所包含的的终端节节点与所所包含用用户同新新建组相相同，每每次对组组所包含含用户作作修改之之后，原原来的组组长就不不再生效效，必须须重新为为当前组组指定一一个组长长。3 删除当当前组删除组时，如如果当前前组中包包含了用用户的话话，则当当前组不不能被删删除，系系统会给给出提示示信息“无法删删除一个个包含用用户的组组”。如果确实需需要删除除当前组组，则应应该先把把当前组组所包含含用户删删除，然然后再删删除当前前组

27、这这时候系系统弹出出一个要要求用户户确认删删除该组组的对话话框。当前组被删删除之后后，原有有编号被被收回，但但排在其其后的组组编号不不作改动动。8.2.55 用户户的定义义与维护护前面所讲述述的功能能、角色色和组都都是抽象象的权限限主体，而而用户则则是具体体的、实实例化的的权限主主体，是是用户权权限设置置的最终终体现者者。用户户不能直直接通过过功能或或角色，而而只能通通过一个个一个的的具体用用户来访访问和操操作新系系统。 用户权限的的组成比比较复杂杂，从纵纵向上看看，功能能、角色色都可以以成为用用户权限限的组成成部分。而而且用户户还可以以附加对对数据表表域、报报表和图图形的特特殊属性性。从横

28、向上看看，用户户的权限限分默认认权限和和责任区区权限两两种。同同一个用用户在不不同的责责任区可可以有完完全不同同的权限限组成。（这这里的完完全不同同，是指指在不同同的责任任区，组组成用户户的功能能、角色色以及特特殊属性性都可以以不一样样。即用用户权限限在不同同的责任任区上是是完全独独立的）如如果用户户在某一一责任区区上没有有定义责责任区权权限，那那么将使使用默认认权限作作为用户户在该责责任区上上的权限限；如果果已经定定义了责责任区权权限，则则以该责责任区权权限为准准。一个个用户必必须有且且仅有一一个默认认权限，而而且在一一个责任任区上只只能有一一个责任任区权限限。新系统中可可以定义义的用户户数

29、目不不受限制制。理论论上，一一个用户户最多可可以同时时包括331个角角色和2200个个单独功功能，用用户可以以附加的的特殊属属性数目目不限。2 添加新新的用户户在图6-1中左左侧树状状列表中中鼠标右右键单击击某个具具体的用用户，就就会弹出出如图66-188所示的的下拉菜菜单。图6-188 用户操操作下拉拉菜单在图6-15或或者图66-188中选择择“添加新新的用户户”，就会会弹出一一个新的的用户信信息配置置对话框框如图66-199所示。图 6-119 添加加新的用用户对话话框-配置置角色用户可以输输入除了了用户编编号和创创建日期期之外的的全部属属性。点点击更改改密码按按钮，将将弹出一一个新的的

30、对话框框要求用用户输入入旧密码码，新密密码和确确认新密密码。利利用所所属组下拉框框，可以以修改用用户所属属的组。(缺图_界面上提供供一个选选项卡控控件供用用户修改改当前用用户的权权限属性性，前三三个卡片片分别可可以修改改用户中中包括的的角色、功功能和特特殊属性性。图66-199为选中中“配置角角色”选项卡卡时的界界面。角色和特殊殊属性的的编辑在在前面已已经详细细说明，不不再赘述述。功能能的编辑辑与上面面所述略略有不同同。在图6-119中，点点击“配置功功能”选项卡卡，弹出出功能配配置界面面如图66-200所示。图 6-220 添加加新的用用户对话话框-配置置功能在图6-220中选选择一个个功能

31、通通过双击击鼠标左左键可以以在“添加的的单独功功能”和“减去的的单独功功能”之间切切换。“增加的的单独功功能”就是在在角色所所包含的的功能之之外再单单独增加加所选功功能，相相反地，“减去的单独功能”就是在当前用户所包含的角色中减去所选功能（如果当前的角色包含所选功能）。编辑完毕之之后可以以通过界界面上的的“应用”或者“确定”按钮，更更新数据据库中的的信息。3 修改当当前用户户在图6-11左侧列列表中,选中某某个具体体用户，右右侧显示示选中用用户的全全部信息息,如图图6-221所示示。图 6-221 用户户显示信信息图6-211中,前前三个选选项卡(角色配配置、功功能配置置、特殊殊属性配配置)

32、 与图66-199相同.最后一一个选项项卡“浏览权权限信息息”,可以以显示属属于当前前用户的的功能配配置、角角色配置置、特殊殊属性配配置以及及最终的的功能组组合等信信息。除了当前用用户的编编号与创创建日期期不能修修改之外外，其它它信息均均可修改改，方法法与添加加新用户户相同。4 添加责责任区权权限以上所述述的内容容都是编编辑或者者修改用用户的默默认权限限。以下下介绍责责任区权权限的添添加。在图6-118中选选择“添加责责任区权权限”，就会会弹出如如图6-22所所示的责责任区权权限编辑辑对话框框。图 6-222 添加加责任区区权限对对话框图6-222与图图6-119添加加用户界界面所不不同的就就

33、是编号号与责任任区了：编号不不同于用用户的编编号，这这个是每每个用户户下的不不同的责责任区编编号，系系统每次次都赋给给新的责责任区一一个最小小的编号号；责任任区在下下拉列表表中选择择。角色配置置、功能能配置、特特殊属性性配置界界面与添添加新的的用户相相同，方方法也相相同。如果当前前用户添添加了责责任区权权限，则则在该用用户的树树节点下下（图66-1左左侧）还还会出现现责任区区权限子子节点。鼠鼠标左键键双击责责任区权权限子节节点，就就会显示示当前责责任区权权限的全全部信息息，并可可以在这这个界面面上进行行修改当当前责任任区权限限，修改改方法与与修改当当前用户户的方法法相同。5 类似创创建用户户类

34、似创建建用户功功能允许许用户创创建一个个与当前前用户类类似的用用户。类类似创建建只创建建用户的的默认权权限，不不创建责责任区权权限。在图6-18中中选择“类似创创建用户户”，就会会弹出一一个与当当前用户户相同权权限的用用户显示示界面。用用户输入入新用户户名称，并并且可以以修改用用户的权权限，修修改方法法与修改改当前用用户的方方法相同同。同样点击击“应用”按钮系系统就会会自动更更新数据据库中的的内容，点点击“还原”按钮就就会撤消消用户的的操作。6 删除当当前用户户在图6-18中中选择“删除当当前用户户”，就会会弹出一一个对话话框要求求用户确确认是否否真的删删除当前前用户，点点击“yess”按钮，

35、就就将当前前用户删删除。7 类似创创建权限限在图6-1左侧侧列表中中,选中中某用户户下的责责任区,点击鼠鼠标右键键，就会会弹出如如图6-23的的下拉菜菜单。其其中“添加责责任区权权限”前面已已经说明明。下面面分别说说明类似似创建权权限以及及删除责责任区权权限的方方法。图 6-223 责任任区操作作下拉菜菜单实际上，这这里的类类似创建建权限就就是类似似创建用用户的责责任区权权限，而而不是默默认权限限。在图6-223中选选择“类似创创建权限限”，就会会弹出一一个与当当前责任任区相同同权限的的责任区区对话框框。在此此对话框框上，用用户选择择责任区区，并且且可以修修改用户户在所选选责任区区的权限限，修

36、改改方法与与修改（添添加）责责任区权权限的方方法相同同。8 删除责责任区权权限在图6-223中选选择“删除责责任区权权限”，就会会弹出一一个对话话框要求求用户确确认是否否真的删删除当前前用户的的当前责责任区，点点击“yess”按钮，就就将当前前用户当当前责任任区删除除。前责任区，点点击“yess”按钮，就就将当前前用户当当前责任任区删除除。8.2.66 数据据表域特特殊属性性的定义义与维护护在角色的定定义与维维护中已已经说明明，特殊殊属性包包括数据据表域、图图形和报报。而只只有数据据表域的的特殊属属性才需需要定义义与维护护，图形形和报表表有其它它的处理理办法，这这是因为为数据表表域的内内容比较

37、较多，不不能像图图形或者者报表那那样处理理。图形的处理理方法：在数据据库中的的表GRRAPHH_INNFO_NETT（存储储所有作作网络保保存的图图形）图图形信息息表中有有一个“图形权权限类型型“域，这这个域值值为“系统可可读写“时说明明是可以以进行特特殊属性性操作的的图形，否否则就不不是，从从而在角角色定义义与维护护或者用用户的定定义与维维护中此此图形是是不可见见的。例例如：图图形信息息表/地地理潮流流图.lln.hh.eddg的“图形权权限类型型“为“系统可可读写“时，在在权限定定义/特特殊属性性/图形形/就能能看到地地理潮流流图.lln.hh.eddg，可可以对地地理潮流流图进行行特殊属

38、属性定义义，如果果图形信信息表/地理潮潮流图.ln.h.eedg的的“图形权权限类型型“为其他他的时候候，权限限定义/特殊属属性/图图形/就就看不到到地理潮潮流图.ln.h.eedg，不不能对他他进行特特殊属性性定义。图 6-112(aa) 图形形权限类类型界面面报表的处理理方法：报表的的处理方方法很简简单，由由于报表表相对较较少，因因此系统统认为所所有的报报表都具具有特殊殊属性。与数据表域域有关的的信息存存储在数数据库中中的系统统权限角角色定义义表中，具具体定义义如表66-8所所示：当“数据表表域特殊殊属性”树节点点获得焦焦点（在在图6-1中左左侧选择择特殊属属性）时时，图66-1的的右侧就

39、就会显示示数据表表域特殊殊属性的的全部信信息如图图6-112(bb)所示示。图 6-112(bb) 特殊殊属性定定义与维维护界面面图6-122的右上上方为“可以定定义特殊殊属性的的数据表表域”列表，右右下方为为“已经定定义特殊殊属性的的数据表表域”列表，显显示当前前已经定定义好的的表域特特殊属性性。用户在上方方列表选选定其中中的一张张表之后后，在右右侧的表表域列表表中会显显示选定定表的全全部表域域。用户户选择一一个或多多个表域域之后，点点击“添加”按钮来来添加表表域特殊殊属性。要删除表域域特殊属属性时，首首先在“已经定定义特殊殊属性的的数据表表域”中选择择一行或或多行，然然后点击击“移除”按钮

40、所有在“已已经定义义特殊数数据表域域”列表中中的数据据表域都都会在角角色定义义与维护护或者用用户定义义与维护护界面上上显示出出来。每次“添添加”和“移除”按钮数数据库中中都会自自动更新新。例如想对表表信息表表的所有有域进行行特殊属属性设置置，如图图 6-13（aa）图 6-113(aa) 特殊属属性设置置选中特殊属属性/表表/表信信息表，右右边出现现表信息息表的所所有域，选选中“全选“，点击击“添加“，则在在下面出出现了一一条“表信息息表“记录，如如图 66-133（b）图 6-113(bb) 特殊属属性设置置特殊属性/数据表表域/下下就出现现了“表信息息表“，可以以对这张张表的某某些域进进

41、行特殊殊属性的的定义了了。8.3 权权限定义义步骤举举例因为权限定定义与维维护管理理系统比比较复杂杂，下面面举一个个实例来来说明。假设目前系系统中要要创建一一个用户户whzz，对这这个用户户的具体体要求如如下：他属于远动动组，是是组长；他拥有“公公式修改改”，“模型定定义写”、“商用户户备份”功能，但但是在责责任区AA具有“画面挂挂牌”权限，表表信息表表中的“表英文文名”表域具具有查询询权限、针针对图形形js地地理图.syss.h.edgg具有可可编辑权权限、针针对报表表江苏日日报1具具有只读读权限；下面分五个个步骤建建立whhz用户户第一步：添添加角色色“系统维维护“、“系统运运行“、”数据

42、库库管理“,其中中“系统维维护“包括“公式修修改”、“模型定定义写”功能，“系统运运行“包括“画面挂挂牌”功能，”数据库库管理“包括“商用户户备份”功能；如如图 66-144(a)(b)(c)图 6-114(aa)图 6-114(bb)图 6-114(cc)第二步：将将表信息息表中的的“表英文文名”表域添添加到“已经定定义特殊殊属性表表域”列表；如图 6-115图6-155第三步：新新建一个个组名为为远动组组的组；如图 6-116图 6-116第四步：在在组远动动组下新新建一个个用户wwhz，并并且指定定为组长长，并在在“配置角角色”选项卡卡下添加加“系统维维护“角色和和”数据库库管理“，在“

43、配置特特殊属性性”选项卡卡下添加加表信息息表中的的“表英文文名”表域查查询权限限、jss地理图图.syys.hh.eddg可编编辑权限限、针对对报表江江苏日报报1只读读权限；如图 6-117（aa）（bb）（cc）图 6-117(aa)图 6-117(bb)图 6-117(cc)第五步：再再在组远远动组用用户whhz下添添加责任任区A权权限，并并在“配置角角色”选项卡卡下添加加“系统运运行“角色。如如图 66-188图 6-118这样就在远远动组下下建立了了一个新新的用户户whzz，并定定义了它它的默认认权限与与A责任任区权限限。上面介绍了了新建一一个用户户的过程程，用户户可以通通过对话话框的

44、形形式操作作，操作作完成之之后实际际上是把把相关信信息存储储在商用用数据库库中的相相应的表表中。第九章 责责任区管管理9.1 概概述在电力系统统实际调调度中，每每个调度度员只负负责管理理系统中中的一个个区域，这这个区域域就叫做做责任区区。责任任区由责责任区管管理界面面（arrea_mannageer） 定义。调调度员在在工作站站的控制制台上选选择本机机的责任任区，设设置了责责任区的的工作站站只接收收该责任任区中的的告警等等信息，只只能对该该责任区区中的厂厂站（设设备）进进行人工工操作。两个概念l 缺省的“全全系统”责任区区:系统统缺省有有个名为为“全系统统”的责任任区,“全系统统”责任区区包含

45、所所有的厂厂站(设设备),“全系统统”责任区区不能删删除和修修改,在在责任区区定义界界面是看看不到“全系统统”责任区区的,只只有在责责任区切切换里才才能看到到。l 自定义责任任区：在在“责任区区定义和和维护界界面”里定义义的责任任区，相相对于缺缺省的“全系统统”责任区区而言。 责任任区管理理包括以以下两个个步骤： 1、定定义责任任区 在责任区区定义和和维护界界面（rrespp_maanagger）上上定义责责任区及及其范围围。责任任区分为为基本责责任区和和复合责责任区，复复合责任任区为一一个或几几个基本本责任区区之和，复复合责任任区所管管辖的厂厂站（设设备）为为其包含含的基本本责任区区管辖的的

46、厂站（设设备）之之和。 基本责任任区的范范围定义义有如下下几种： 定义全厂站站属于同同一个责责任区，该该厂站下下所有设设备都属属于这个个责任区区； 定义厂站中中不同电电压等级级属于不不同责任任区，假假设某厂厂2200kv电电压等级级定义属属于A责责任区,则该厂厂2200kv电电压等级级下所有有设备属属于A责责任区； 定义具体设设备到责责任区； 交叉定义:一个设设备或厂厂站可以以同时定定义到不不同的责责任区； 厂站（设备备）无定定义到自自定义责责任区：若厂站站（设备备）没有有定义到到任何自自定义责责任区，那那么所有有责任区区都可对对其进行行操作。例例如：XX厂站没没有定义义到责任任区，则则A责任

47、任区和BB责任区区都可对对其进行行操作。 2、选选择责任任区每个服务器器节点或或工作站站节点都都可以在在系统总总控台上上，选择择本机责责任区，对对责任区区中的厂厂站（设设备）负负责。在在总控台台上可以以选择切切换当前前责任区区和切换换默认责责任区，当当前责任任区是指指本机此此时的责责任区，默默认责任任区是指指本机重重启后所所在的责责任区。9.2 定定义责任任区9.2.11启动责责任区定定义界面面方法一：在在终端命命令行输输入“ressp_mmanaagerr”命令，方法二：或或者在总总控台上上点击“责任区区定义”图标按按钮。启动后，如如下图77-1。图7-1 责任区区定义界界面9.2.22定义基基本责任任区添加基本本责任区区鼠标右键点点击界面面左侧责责任区列列表栏中中“责任区区”根节点点，或“基本责责任区”树节点点，弹出出右键菜菜单如图图7-22。图7-2 添添加基本