特殊上位机权限管理方案
核心思路:
操作员保持前台生产登录不退出、生产归属绑定操作员;管理员 / 工艺员用自身账号做「临时权限核验」,在不挤下线操作员的前提下修改工艺参数,操作日志归属实际操作人(工艺 / 管理员),生产数据归属当班操作员。
方案 1:弹窗二次身份校验(最推荐、开发成本最低)
- 操作员正常登录上位机系统,全程保持登录,不能退出
- 操作员账号锁定当前生产任务,所有生产工单、产品追溯、产量数据永久绑定该操作员 ID;
- 操作员界面仅开放:启动 / 停止生产、查看实时参数、查看报警,参数编辑按钮灰化不可点击。
- 工艺参数修改按钮:不直接进入编辑页,弹出权限验证弹窗
- 弹窗独立于当前操作员会话,不需要注销当前操作员;
- 工艺员 / 管理员输入自己的账号密码完成身份校验;
- 校验通过后:
- 临时开放参数编辑权限,仅本次参数修改操作有效;
- 生产数据、产品溯源依然归属当班登录的操作员;
- 系统操作日志单独记录:操作人 = 工艺员 / 管理员、操作内容 = 工艺参数修改、关联生产工单 + 当班操作员;
- 参数保存后,临时权限自动回收,回到操作员只读界面,操作员全程不下线、生产不中断。
权限规则总结
- 会话主体:操作员(生产归属人,常驻登录)
- 操作执行人:工艺 / 管理员(临时身份鉴权,日志记录人)
- 权限边界:操作员无参数修改权限,高权限角色通过二次鉴权临时获得修改权限,不抢占会话。
方案 2:系统级双会话 + 权限委派(偏大型项目)
- 上位机系统分为:前台生产会话(操作员独占) + 后台管理会话(独立子进程)
- 操作员在主程序登录锁定工单;
- 工艺 / 管理员打开独立的工艺配置子模块,单独登录自己账号,子进程和主进程共享数据库、生产工单上下文;
- 工艺修改操作写入操作人日志,生产数据归属前台操作员。