[发明专利]一种空间服务权限控制方法及系统

说明书

本发明涉及一种空间服务权限控制方法及系统，在地图服务、要素服务、切片服务等服务的基础上，通过服务权限控制流程，实现了对地理信息数据的控制和共享，能够利用一个包含所有空间数据的服务对不同角色控制空间数据的范围、图层、字段、可执行的功能等权限，而不必先分别创建服务再对一个个服务进行授权，降低了空间服务权限管理的复杂度；通过服务访问控制流程，有选择的将某些允许访问的服务数据传输给客户端，提高了空间信息的安全性。

技术领域

本发明涉及地理信息技术领域，具体涉及一种空间服务权限控制方法及系统。

背景技术

随着计算机、通信、网络等技术和测绘地理信息技术快速发展，利用网络发布空间服务为用户提供空间数据浏览、查询和分析等功能是近年来地理信息数据应用方式的一个重要转变，目前地理信息应用软件已不需要集成电子地图等地理信息数据，只需由客户端发起访问地图服务请求即可，这种在线地理信息服务在提供极大便利性的同时也存在一定隐忧，最重要的一点就是访问安全性控制。由于地理信息服务的数据集通常是由测绘成果经加工处理后生成，具有一定特殊性，某些测绘成果还可能有保密需求，只能在一定范围内或只能由特定用户使用。目前地理信息行业常用的服务器端软件主要有ArcGIS Server、MapGIS服务软件、SuperMAP地图服务软件以及MapServer、GeoServer等开源的地图服务软件，这些软件的权限管理模块可以设置服务的访问权限，指定哪些用户可以对其进行访问，但授权的用户能访问到相应服务的所有信息，包括完整的空间范围、图层和数据字段；在控制不同用户访问不同空间范围、图层和字段信息时，它们需要事先针对不同空间范围数据或图层分别创建服务，再按角色对各服务一一授权，这种方式容易增加服务的数量和服务管理的复杂度，加重对服务器资源的消耗。

发明内容

本发明针对现有技术中存在的技术问题，提供一种空间服务权限控制方法及系统，可在其他平台已发布的服务的基础上，对不同用户角色控制访问的服务的空间范围、图层、字段等权限。

本发明解决上述技术问题的技术方案如下：

一方面，本发明提供一种空间服务权限控制方法，包括服务权限控制流程和服务访问控制流程；

所述服务权限控制流程包括以下步骤：

A1、注册第三方服务；

A2、服务权限分配，将注册服务的访问权限授予给各角色；

A3、服务封装和共享，按照各角色实际在该服务中需要访问的空间范围、图层、字段及可执行的功能，对注册服务设置过滤条件后封装并共享；

进一步，所述服务权限控制流程,步骤A1中的第三方服务包括ArcGIS地图服务ArcGIS MapServer、ArcGIS要素服务ArcGIS FeatureServer、OGC地图服务WMS、OGC要素服务WFS、ArcGIS切片服务、OGC切片服务WMTS。

进一步，上述步骤A3中，对注册服务设置过滤条件，包括拾取空间范围，选择服务需包含的图层、字段；其中，空间范围的拾取方式支持行政区划拾取、历史范围拾取、矩形拾取和多边形拾取。

进一步，上述步骤A3中，对注册服务设置过滤条件后封装并共享，需要针对不同角色设置不同的服务令牌。

所述服务访问控制流程包括以下步骤：

B1、客户端向空间服务权限控制系统发送服务访问请求；

B2、空间服务权限控制系统判断客户端是否具备该服务的访问权限；若是，则跳转步骤B3；若否，则拒绝客户端的服务访问请求；

B3、空间服务权限控制系统分析客户端请求服务与第三方服务的空间关系和图层关系，若两者空间上完全不相交或图层没有交集，则跳转步骤B4；若两者空间上相交且图层有交集，则跳转步骤B5；