基于调控云平台的统一权限管理平台设计与实现

基于调控云平台的统一权限管理平台设计与实现

赵泓1胡景博2马炜1章杰伦1

(1.国网杭州供电公司浙江杭州310016;2.国网海盐供电公司浙江嘉兴314300)

摘要：目前电网交流、直流高度融合，一体化特征越来越凸显。电网事故之间的关联性与电网事故的复杂性也越来越高。电网运行中的自动智能控制、人工处理协同日益迫切。

为适应电网一体化运行特征，以电网运行和调控管理业务为需求导向，依托云计算、大数据和移动互联网等IT技术，构建调度控制云。旨在形成以“资源虚拟化、数据标准化、应用服务化”为宗旨的调控技术支撑体系。

调控云技术研究的主要目的是提升电网在线分析力，提高调度管理精益化的能力，提高支撑数据应用的能力。同时，调控云作为新一代调度控制系统的底层技术基础，为新一代调度控制系统分析决策中心的建设提供支撑。权限管理是应用系统中不可缺少的一部分。

关键词：调度控制；云平台；权限管理；PaaS层

一、概述

权限管理是应用系统中不可缺少的一部分，通常的做法是每开发一个系统都要将这部分功能作为一个模块来开发，一般的开发过程需要以下几个步骤：

1、在数据库中建立用户和权限表

2、开发用户、角色、权限管理等功能模块

3、开发一套获取权限和判断权限的方法

其实在不同的应用系统中，这些功能基本相同，大量的系统集成带来了相当多的重复性工作，虽然模块化的功能可以减轻一些工作，但由于环境等因素造成的一些影响，在可移植性、管理性上来说，会带来一些麻烦。

为了提高功能的可复用性，结合目前现有的一些项目经验，通过统一的系统规划和系统设计，拥有一套通用的统一权限管理平台，将用户管理、组织机构管理（部门/单位）、角色管理、权限管理、以及单点登录功能都集中到一起，是非常必要的。

统一权限管理平台是一套基于调控云的一套管理平台，平台通过Restful方式提供服务，实现权限统一管理。

二、管理功能设计

人员管理功能包括了人员的增加、删除、修改三大功能。

权限管理

权限管理主要是对人员设置权限进行管理，包括对人员权限的授权，回收权限等动作。

授权管理

对于注册的业务功能，在权限上分为两种，一种是可访问，另一种是可授权，这里的授权管理就是可授权管理，拥有授权权限的管理人员，可以将拥有的这个权限再分配给其他人员。

角色管理

角色是为了方便对那些拥有似权限的用户进管理，主要是应对一类人而设立，这里的角色管理主要是提供对角色的新增、修改、删除，对角色进行功能权限维护等功能，并提供对人员进行角色的分配和回收功能

组织机构管理（部门/单位）

主要针对组织机构中的单位和部门进行维护管理，包括单位和部门的新增，删除，修改等功能

SSO单点登录

审计管理

用来审计功能模块，登录，授权等的功能使用信息。

三、统一平台设计

统一认证平台是通过一系列的过滤器进行权限安全认证的。应用系统应该过滤从客户端过来的每一个请求，同时分析请求的客户端是否正确的认证过，如果没有，则将请求重定向用户请求到统一认证平台进行认证。认证通过后，会返回一个成功认证的Token到这个请求发起端的浏览器，并且将请求重新转向至应用系统。通过验证后，用户和应用系统之间则可进行正常的访问、权限请求。

统一权限平台在设计上有以下几个特点：

功能独立性

在技术上是独立的，以Restful服务方式对外提供接口，不需要和业务系统整合。

数据独立性

所有的数据存储在统一权限管理平台的数据库中，不同于应用系统的业务数据的存储。

拥有基于权限角色的策略

将用户与访问权限分离，并加入角色的概念，结合授权权限，同时既可满足集中管理，也可满足分散的权限管理。

集中管理：管理人员通过角色，权限，以组或人为单位对权限集中管理，进行授权等动作

分散管理：通过授权权限，将权限进行分配，以授权下级管理人员权限，让下级管理人员对权限进行分配的方式对权限进行分散管理

统一权限管理平台主要包含三层，分别为外部访问接口层，内部控制模块层，数据存储层。

外部访问模块：主要提供Restful服务供外部应用系统使用；

内部控制模块：主要是处理权限，认证等统一认证平台内部逻辑；

数据存储层模块：主要用来持久化相关数据。

四、结语

随着智能时代的到来，电网与互联网技术深度融合，成为具有信息化、自动化、互动化特征，功能强大、应用广泛的智能电网是必然趋势。浙江电网调控云平台工程利用虚拟化等技术构建，并结合调控中心软硬件现状及建设需求，进一步优化完善调控云总体架构设计，实现传统数据中心往云化数据中心转移。

调控云系统覆盖了主站和子站，由厂站过程级、监视控制级、电网分析级、调度决策级四个层级组成，每一级包含若干子系统，每一个子系统实现若干特定的有限目标。

基于电网调度运行管理需要，统一建设电网调控模型数据汇聚，实现电网模型和调控综合数据的统一管理和分工维护，以提高电网运行管理的精细化水平、提高调控业务的协同运转效率、提高电网运行数据的综合运用能力。

为保证调控云平台安全高效地运行，权限管理是应用系统中不可缺少的一部分，通常的做法是每开发一个系统都要将这部分功能作为一个模块来开发，其实在不同的应用系统中，这些功能基本相同，大量的系统集成带来了相当多的重复性工作，虽然模块化的功能可以减轻一些工作，但由于环境等因素造成的一些影响，在可移植性、管理性上来说，会带来一些麻烦。

统一权限管理平台提高了功能的可复用性，将用户管理、组织机构管理（部门/单位）、角色管理、权限管理、以及单点登录功能都集中到一起，是非常必要的。

参考文献:

[1]冯树海，姚建国，杨胜春，“物理分布、逻辑集中”架构下调度系统一体化分析中心总体设计.2015，35(12):138-144

[2]姚建国,杨胜春,单茂华.面向未来互联电网的调度技术支持系统架构思考.电力系统自动化.2013，37(21):52-59

[3]李德伟．同构关系：大数据的数理哲学基础[N]．光明日报，2012-25-12．

[5]AchimA,TsakalidesP,BezerianosA.ARImageDenoisingviaBayesianWaveletShrinkageBasedonHeavy-TailedModeling[J].IEEETrans.onGeoscienceandRemoteSensing,2003,41(8):1773-1784.

[6]ZhangX,JiaoLC,LiuF,etal.SpectralClusteringEnsembleAppliedtoSARImageSegmentation[J].IEEETrans.onGeosciencesandRemoteSensing,2008,46(7):2126–2136.

[7]NovakLM,HalversenSD,OwirkaGJ,etal.EffectsofpolarizationandresolutiononSARATR[J].IEEETrans.onAerospaceandElectronicSystems,1997,33(1):102-116.