[发明专利]一种基于地理空间位置的分布式权限管理方法

说明书

本发明公开了一种基于地理空间位置的分布式权限管理方法，包括超级用户拥有所有数据的权限，超级用户建立根级用户及数据访问范围，根级用户可以任意划分被授权的空间区域为任意形式的子区域，并把子区域授权给更下级用户；下级用户继续区域划分和授权的过程。本发明的基于地理空间位置的分布式权限管理方法，通过设置用户操作数据的空间位置范围，限定用户对数据的获取和修改，并且可以把自己拥有的权限范围授予别人，保证了授权的稳定性及数据的安全性的同时，也保证了授权更改的灵活性，且可应用于大型权限管理系统中，简化了空间数据操作的难度，使得程序员以扩展的SQL语句，就能实现各种空间操作。

技术领域

本发明涉及地理信息系统(GIS)、权限管理、空间数据库等技术领域，特别涉及一种基于地理空间位置的分布式权限管理方法。

背景技术

权限管理是任何一个多人系统必备的基础性功能。系统越大，使用的人越多，数据越多，数据结构越复杂，系统跨越访问越广，对权限的要求就越高。

权限管理涉及两方面的内容，第一，如何限制操作员的数据的访问；第二，如何授权。

对于中小型系统，可以采用集中授权方式，系统设置一个管理员，由管理员集中管理每个用户的权限。对大型系统，集中式授权方式显然不能满足要求，只能采用分布式授权。

随着GIS技术、遥感技术、通信技术、数据库技术的快速发展，各种海里的空间数据正充满我们的日常工作、生活的每个空间。因此，空间数据的利用、管理成为了很多系统的重要功能。同时，GIS与数据库的结合，简化了空间数据操作的难度，PostgreSQL和POSTGIS就是这种结合的典范，程序员以扩展的SQL语句，就能实现各种空间操作。

发明内容

本发明的目的是克服上述背景技术中不足，提供一种基于地理空间位置的分布式权限管理方法，通过设置用户操作数据的空间位置范围，限定用户对数据的获取和修改，并且可以把自己拥有的权限范围授予别人。

为了达到上述的技术效果，本发明采取以下技术方案：

一种基于地理空间位置的分布式权限管理方法，应用于权限管理系统，包括分布式权限建立流程及用户权限变更流程；所述分布式权限建立流程包括以下步骤：

S101.超级用户创建根级用户并设置各根级用户授权访问数据的空间范围；

S102.根级用户在自己被授权访问数据的空间范围内划分任意形式、任意大小的子区域；其中，用户授予下级用户空间区域权限时，必须限定在本人允许的区域内；

S103.根级用户建立所授权访问数据的空间区域的下级用户，并分别向各下级用户授予可访问数据的空间区域范围；

S104.下级用户再按照步骤S102、步骤S103的方式建立再下级用户并授予其可访问数据的空间区域范围；

所述用户权限变更流程包括以下步骤：

S201.由被更改权限的用户U2的上级用户U1对被更改权限的用户U2的可访问数据的空间区域范围进行更改并设为新空间区域A2；

S202.权限管理系统自动更改U2的所有直接下级用户集合U3的原可访问数据的空间区域A3，即将空间区域A3与空间区域A2相交得出交集空间区域A4；

S203.将空间区域A4作为用户U3新的可访问数据的空间区域并保存；

S204.对用户U3的所有下级用户递归执行步骤S201、步骤S202，完成用户U2的所有下级用户可访问数据的空间区域的更新；即用户的空间区域授权更改后，系统即自动、递归更改该用户所有下级用户的空间区域授权；