本发明专利技术公开了一种基于地理空间位置的分布式权限管理方法,包括超级用户拥有所有数据的权限,超级用户建立根级用户及数据访问范围,根级用户可以任意划分被授权的空间区域为任意形式的子区域,并把子区域授权给更下级用户;下级用户继续区域划分和授权的过程。本发明专利技术的基于地理空间位置的分布式权限管理方法,通过设置用户操作数据的空间位置范围,限定用户对数据的获取和修改,并且可以把自己拥有的权限范围授予别人,保证了授权的稳定性及数据的安全性的同时,也保证了授权更改的灵活性,且可应用于大型权限管理系统中,简化了空间数据操作的难度,使得程序员以扩展的SQL语句,就能实现各种空间操作。
A distributed rights management method based on geographical location
【技术实现步骤摘要】
一种基于地理空间位置的分布式权限管理方法
本专利技术涉及地理信息系统(GIS)、权限管理、空间数据库等
,特别涉及一种基于地理空间位置的分布式权限管理方法。
技术介绍
权限管理是任何一个多人系统必备的基础性功能。系统越大,使用的人越多,数据越多,数据结构越复杂,系统跨越访问越广,对权限的要求就越高。权限管理涉及两方面的内容,第一,如何限制操作员的数据的访问;第二,如何授权。对于中小型系统,可以采用集中授权方式,系统设置一个管理员,由管理员集中管理每个用户的权限。对大型系统,集中式授权方式显然不能满足要求,只能采用分布式授权。随着GIS技术、遥感技术、通信技术、数据库技术的快速发展,各种海里的空间数据正充满我们的日常工作、生活的每个空间。因此,空间数据的利用、管理成为了很多系统的重要功能。同时,GIS与数据库的结合,简化了空间数据操作的难度,PostgreSQL和POSTGIS就是这种结合的典范,程序员以扩展的SQL语句,就能实现各种空间操作。
技术实现思路
本专利技术的目的是克服上述
技术介绍
中不足,提供一种基于地理空间位置的分布式权限管理方法,通过设置用户操作数据的空间位置范围,限定用户对数据的获取和修改,并且可以把自己拥有的权限范围授予别人。为了达到上述的技术效果,本专利技术采取以下技术方案:一种基于地理空间位置的分布式权限管理方法,应用于权限管理系统,包括分布式权限建立流程及用户权限变更流程;所述分布式权限建立流程包括以下步骤:S101.超级用户创建根级用户并设置各根级用户授权访问数据的空间范围;S102.根级用户在自己被授权访问数据的空间范围内划分任意形式、任意大小的子区域;其中,用户授予下级用户空间区域权限时,必须限定在本人允许的区域内;S103.根级用户建立所授权访问数据的空间区域的下级用户,并分别向各下级用户授予可访问数据的空间区域范围;S104.下级用户再按照步骤S102、步骤S103的方式建立再下级用户并授予其可访问数据的空间区域范围;所述用户权限变更流程包括以下步骤:S201.由被更改权限的用户U2的上级用户U1对被更改权限的用户U2的可访问数据的空间区域范围进行更改并设为新空间区域A2;S202.权限管理系统自动更改U2的所有直接下级用户集合U3的原可访问数据的空间区域A3,即将空间区域A3与空间区域A2相交得出交集空间区域A4;S203.将空间区域A4作为用户U3新的可访问数据的空间区域并保存;S204.对用户U3的所有下级用户递归执行步骤S201、步骤S202,完成用户U2的所有下级用户可访问数据的空间区域的更新;即用户的空间区域授权更改后,系统即自动、递归更改该用户所有下级用户的空间区域授权;本专利技术的基于地理空间位置的分布式权限管理方法通过上述方式形成了如下的分布式授权体系:超级用户拥有所有数据的权限,超级用户建立根级用户及数据访问范围,根级用户可以任意划分被授权的空间区域为任意形式的子区域,并把子区域授权给更下级用户;下级用户继续区域划分和授权过程,就形成了分布式授权体系。进一步地,所述步骤S102中所述子区域以多边形表示。进一步地,所述步骤S103中各下级用户的可访问数据的空间区域范围为离散的多个多边形,其中,但每个多边形必须在授权者的空间区域之内。进一步地,所述步骤S103中多个下级用户的可访问数据的空间区域范围有重叠。进一步地,所述访问数据的数据格式为矢量数据,所述授权访问数据的空间为矢量空间。进一步地,保存各用户的授权访问数据的空间范围时具体是将空间矢量对象以记录的方式保存在postgresql数据表中,空间属性保存在类型为geometry或geography的字段中。进一步地,所述权限管理系统采用postgis作为系统的空间数据库引擎。本专利技术与现有技术相比,具有以下的有益效果:本专利技术的基于地理空间位置的分布式权限管理方法,通过设置用户操作数据的空间位置范围,并限定用户对数据的获取和修改,同时,设定可以把自己拥有的权限范围授予别人,通过这种方式,形成了一种分布式授权体系,在该体系中,每个用户都有确定的可访问数据的空间范围,且任何用户若具有其他用户的管理权,则该用户只能把自己可访问的数据的部分授予其他用户,同时,用户不能变更自己的空间区域及上级用户空间区域,从而保证了授权的稳定性,且可实现若授予者的权限发生变更,权限系统将自动变更被授予者的权限范围,可应用于大型权限管理系统中,简化了空间数据操作的难度,使得程序员以扩展的SQL语句,就能实现各种空间操作。附图说明图1是本专利技术的基于地理空间位置的分布式权限管理方法的整体流程示意图。图2是本专利技术的基于地理空间位置的分布式权限管理方法中分布式权限建立流程示意图。图3是本专利技术的基于地理空间位置的分布式权限管理方法中空间区域权限修改流程示意图。图4是本专利技术的基于地理空间位置的分布式权限管理方法中用户空间区域权限更新流程示意图。具体实施方式下面结合本专利技术的实施例对本专利技术作进一步的阐述和说明。实施例:实施例一:如图1所示,一种基于地理空间位置的分布式权限管理方法,应用于大型权限管理系统,涉及用户空间区域数据访问权限的建立和空间区域数据范围修改两个方面。大致是由超级用户建立一级用户的空间区域权限范围,一级用户把自己的空间区域划分为任意大小、任意形状的子区域,其中,子区域可以互相重叠,但不能超出用户本身的空间区域;一级用户可以把子空间授权给二级用户;二级用户仿照一级用户建立三级用户并授权;三级用户建立四级用户并授权,以此循环递进。具体的,如图2所示为本实施例中上述基于地理空间位置的分布式权限管理方法中分布式权限建立流程,具体包括以下步骤:步骤1.超级用户创建根级用户(即1级用户)并设置各根级用户授权访问数据的空间范围;步骤2.根级用户在自己被授权访问数据的空间范围内划分任意形式、任意大小的子区域;其中,用户授予下级用户空间区域权限时,必须限定在本人允许的区域内;步骤3.根级用户建立所授权访问数据的空间区域的下级用户,并分别向各下级用户授予可访问数据的空间区域范围;步骤4.下级用户再按照步骤2、步骤3的方式建立再下级用户并授予其可访问数据的空间区域范围。如图3所示为本实施例的基于地理空间位置的分布式权限管理方法中空间区域权限修改流程,具体包括以下步骤:步骤1.由被更改权限的用户B的上级用户A对被更改权限的用户B的可访问数据的空间区域范围进行更改;步骤2.系统生成对应的更改后用户B的可访问数据的空间区域Tb;步骤3.将用户B的可访问数据的空间区域Tb与用户A的可访问数据的空间区域TA做相交运算:TB=Tb∩TA;步骤4.将TB作为最终的用户B的可访问数据的空间区域;步骤5.级联更新用户B所有子孙级本文档来自技高网...
【技术保护点】
1.一种基于地理空间位置的分布式权限管理方法,应用于权限管理系统,其特征在于,包括分布式权限建立流程及用户权限变更流程;所述分布式权限建立流程包括以下步骤:/nS101.超级用户创建根级用户并设置各根级用户授权访问数据的空间范围;/nS102.根级用户在自己被授权访问数据的空间范围内划分任意形式、任意大小的子区域;/nS103.根级用户建立所授权访问数据的空间区域的下级用户,并分别向各下级用户授予可访问数据的空间区域范围;/nS104.下级用户再按照步骤S102、步骤S103的方式建立再下级用户并授予其可访问数据的空间区域范围;/n所述用户权限变更流程包括以下步骤:/nS201.由被更改权限的用户U2的上级用户U1对被更改权限的用户U2的可访问数据的空间区域范围进行更改并设为新空间区域A2;/nS202.权限管理系统自动更改U2的所有直接下级用户集合U3的原可访问数据的空间区域A3,即将空间区域A3与空间区域A2相交得出交集空间区域A4;/nS203.将空间区域A4作为用户U3新的可访问数据的空间区域并保存;/nS204.对用户U3的所有下级用户递归执行步骤S201、步骤S202,完成用户U2的所有下级用户可访问数据的空间区域的更新。/n...
【技术特征摘要】
1.一种基于地理空间位置的分布式权限管理方法,应用于权限管理系统,其特征在于,包括分布式权限建立流程及用户权限变更流程;所述分布式权限建立流程包括以下步骤:
S101.超级用户创建根级用户并设置各根级用户授权访问数据的空间范围;
S102.根级用户在自己被授权访问数据的空间范围内划分任意形式、任意大小的子区域;
S103.根级用户建立所授权访问数据的空间区域的下级用户,并分别向各下级用户授予可访问数据的空间区域范围;
S104.下级用户再按照步骤S102、步骤S103的方式建立再下级用户并授予其可访问数据的空间区域范围;
所述用户权限变更流程包括以下步骤:
S201.由被更改权限的用户U2的上级用户U1对被更改权限的用户U2的可访问数据的空间区域范围进行更改并设为新空间区域A2;
S202.权限管理系统自动更改U2的所有直接下级用户集合U3的原可访问数据的空间区域A3,即将空间区域A3与空间区域A2相交得出交集空间区域A4;
S203.将空间区域A4作为用户U3新的可访问数据的空间区域并保存;
S204.对用户U3的所有下级用户递归执行步骤S201、步骤S202,完成用户U2的所有下级用户可访问数据的空间区域的更新。<...
【专利技术属性】
技术研发人员:邓辉,王蕾,陈渠波,张文江,薛廉,南希,唐侨,吴瑶,刘严松,赵龙,薛东剑,陈艳,吕朋一,
申请(专利权)人:四川省地质工程勘察院集团有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。