[发明专利]数据中台数据资产权限管理方法和管理系统

说明书

本发明公开了一种数据中台数据资产权限管理方法，包括：将所述数据中台的数据存储空间分为贴源层和分析层，所述贴源层用于存储原始数据，所述分析层由多个项目空间组成，一个项目空间与一个业务部门对应，每个项目空间用于存储根据对应业务部门的业务逻辑对原始数据进行分析处理后的应用数据；将分析层的每个项目空间的访问权限授予对应的业务部门用户。该方法通过对数据存储空间的合理划分和权限设置，解决了在业务部门数量繁多时的数据资产安全隔离问题，防止了数据的泄漏，提高了数据资产的安全性。

技术领域

本发明属于电网数据管理领域，具体涉及一种数据中台存储的数据资产权限管理方法和管理系统。

背景技术

电网数据贯穿电力生产服务各个环节，要求数据实时准确真实。数据中台是指聚合和治理跨域数据，将数据抽象封装成服务，提供前台业务价值。在电网中，数据中台汇聚了大量的电网数据资产，由于使用数据中台数据资产的用户所属的业务部门不同，为了防止数据泄露，需要对不同业务部门用户的权限进行管理。

发明内容

发明目的：本发明旨在针对电网数据中台服务的业务部门数量种类繁多的情况，提供一种数据资产权项管理的方法，该方法能够防止数据资产安全泄漏。

技术方案：本发明一方面公开了数据中台数据资产权限管理方法，包括：

将所述数据中台的数据存储空间分为贴源层和分析层，所述贴源层用于存储原始数据，所述分析层由多个项目空间组成，一个项目空间与一个业务部门对应，每个项目空间用于存储根据对应业务部门的业务逻辑对原始数据进行分析处理后的应用数据；

将分析层的每个项目空间的访问权限授予对应的业务部门用户。

进一步地，还包括：

判断用户请求访问的数据是否与其权限匹配：如果用户请求访问的数据为应用数据，且所述应用数据所处的分析层项目空间与用户所属的部门一致，则判断为匹配，否则判断为不匹配；判断结果为匹配时，允许用户直接访问。

进一步地，还包括：

在贴源层为每个业务部门创建Package，并将所述Package的访问权限授予对应的业务部门用户；

当用户请求访问的数据为原始数据时，判断用户所属业务部门是否拥有所述原始数据的访问权限；如是，将所述原始数据添加到所述用户所属业务部门在贴源层对应的Package中；允许用户通过访问所属业务部门在贴源层对应的Package访问数据。

进一步地，当用户请求访问的数据为原始数据时，先判断所述原始数据是否在预先设置的负面清单成果库中；如判断结果为否，再判断用户所属业务部门是否拥有所述原始数据的访问权限。

当用户请求访问的原始数据在预先设置的负面清单成果库中，启动负面清单数据审批流程，将审批通过原始数据添加到所述用户所属业务部门在贴源层对应的Package中。

另一方面，本发明还公开了实现上述数据中台数据资产权限管理方法的管理系统，包括：

数据存储空间划分模块，用于将所述数据中台的数据存储空间分为贴源层和分析层，所述贴源层用于存储原始数据，所述分析层由多个项目空间组成，一个项目空间与一个业务部门对应，每个项目空间用于存储根据对应业务部门的业务逻辑对原始数据进行分析处理后的应用数据；

项目空间授权模块，用于将分析层的每个项目空间的访问权限授予对应的业务部门用户。

进一步地，还包括：权限匹配验证模块，用于判断用户请求访问的数据是否与其权限匹配，如判断结果为匹配时，允许用户直接访问数据；判断步骤为：如果用户请求的数据为应用数据，且所述应用数据所处的分析层项目空间与用户所属的部门一致，则判断为匹配，否则判断为不匹配。