[发明专利]一种基于地理空间位置的分布式权限管理方法有效
申请号: | 201910950247.2 | 申请日: | 2019-10-08 |
公开(公告)号: | CN110704399B | 公开(公告)日: | 2020-09-15 |
发明(设计)人: | 邓辉;王蕾;陈渠波;张文江;薛廉;南希;唐侨;吴瑶;刘严松;赵龙;薛东剑;陈艳;吕朋一 | 申请(专利权)人: | 四川省地质工程勘察院集团有限公司 |
主分类号: | G06F16/21 | 分类号: | G06F16/21;G06F16/2455;G06F16/29 |
代理公司: | 四川省成都市天策商标专利事务所 51213 | 代理人: | 郭会 |
地址: | 610000 *** | 国省代码: | 四川;51 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 地理 空间 位置 分布式 权限 管理 方法 | ||
本发明公开了一种基于地理空间位置的分布式权限管理方法,包括超级用户拥有所有数据的权限,超级用户建立根级用户及数据访问范围,根级用户可以任意划分被授权的空间区域为任意形式的子区域,并把子区域授权给更下级用户;下级用户继续区域划分和授权的过程。本发明的基于地理空间位置的分布式权限管理方法,通过设置用户操作数据的空间位置范围,限定用户对数据的获取和修改,并且可以把自己拥有的权限范围授予别人,保证了授权的稳定性及数据的安全性的同时,也保证了授权更改的灵活性,且可应用于大型权限管理系统中,简化了空间数据操作的难度,使得程序员以扩展的SQL语句,就能实现各种空间操作。
技术领域
本发明涉及地理信息系统(GIS)、权限管理、空间数据库等技术领域,特别涉及一种基于地理空间位置的分布式权限管理方法。
背景技术
权限管理是任何一个多人系统必备的基础性功能。系统越大,使用的人越多,数据越多,数据结构越复杂,系统跨越访问越广,对权限的要求就越高。
权限管理涉及两方面的内容,第一,如何限制操作员的数据的访问;第二,如何授权。
对于中小型系统,可以采用集中授权方式,系统设置一个管理员,由管理员集中管理每个用户的权限。对大型系统,集中式授权方式显然不能满足要求,只能采用分布式授权。
随着GIS技术、遥感技术、通信技术、数据库技术的快速发展,各种海里的空间数据正充满我们的日常工作、生活的每个空间。因此,空间数据的利用、管理成为了很多系统的重要功能。同时,GIS与数据库的结合,简化了空间数据操作的难度,PostgreSQL和POSTGIS就是这种结合的典范,程序员以扩展的SQL语句,就能实现各种空间操作。
发明内容
本发明的目的是克服上述背景技术中不足,提供一种基于地理空间位置的分布式权限管理方法,通过设置用户操作数据的空间位置范围,限定用户对数据的获取和修改,并且可以把自己拥有的权限范围授予别人。
为了达到上述的技术效果,本发明采取以下技术方案:
一种基于地理空间位置的分布式权限管理方法,应用于权限管理系统,包括分布式权限建立流程及用户权限变更流程;所述分布式权限建立流程包括以下步骤:
S101.超级用户创建根级用户并设置各根级用户授权访问数据的空间范围;
S102.根级用户在自己被授权访问数据的空间范围内划分任意形式、任意大小的子区域;其中,用户授予下级用户空间区域权限时,必须限定在本人允许的区域内;
S103.根级用户建立所授权访问数据的空间区域的下级用户,并分别向各下级用户授予可访问数据的空间区域范围;
S104.下级用户再按照步骤S102、步骤S103的方式建立再下级用户并授予其可访问数据的空间区域范围;
所述用户权限变更流程包括以下步骤:
S201.由被更改权限的用户U2的上级用户U1对被更改权限的用户U2的可访问数据的空间区域范围进行更改并设为新空间区域A2;
S202.权限管理系统自动更改U2的所有直接下级用户集合U3的原可访问数据的空间区域A3,即将空间区域A3与空间区域A2相交得出交集空间区域A4;
S203.将空间区域A4作为用户U3新的可访问数据的空间区域并保存;
S204.对用户U3的所有下级用户递归执行步骤S201、步骤S202,完成用户U2的所有下级用户可访问数据的空间区域的更新;即用户的空间区域授权更改后,系统即自动、递归更改该用户所有下级用户的空间区域授权;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川省地质工程勘察院集团有限公司,未经四川省地质工程勘察院集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910950247.2/2.html,转载请声明来源钻瓜专利网。