CN114254165A - 一种车联网业务相关用户数据权限管理系统及方法 - Google Patents

一种车联网业务相关用户数据权限管理系统及方法 Download PDF

Info

Publication number
CN114254165A
CN114254165A CN202111559900.6A CN202111559900A CN114254165A CN 114254165 A CN114254165 A CN 114254165A CN 202111559900 A CN202111559900 A CN 202111559900A CN 114254165 A CN114254165 A CN 114254165A
Authority
CN
China
Prior art keywords
user
data
query
internet
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111559900.6A
Other languages
English (en)
Inventor
朱杰
魏言洲
陈骄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
XCMG Hanyun Technologies Co Ltd
Original Assignee
XCMG Hanyun Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by XCMG Hanyun Technologies Co Ltd filed Critical XCMG Hanyun Technologies Co Ltd
Priority to CN202111559900.6A priority Critical patent/CN114254165A/zh
Publication of CN114254165A publication Critical patent/CN114254165A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Abstract

本发明公开了工业互联网技术领域的一种车联网业务相关用户数据权限管理系统及方法,包括:接收用户输入请求的查询语句;判断用户身份类型;响应于用户为管理员时,基于查询语句进行数据查询并返回;响应于用户非管理员时,判断用户是否为车联网业务关联用户;响应于用户为车联网业务关联用户时,基于查询语句添加相应数据权限过滤拼接后,进行数据查询并返回;响应于用户非车联网业务关联用户时,拒绝查询语句,结束本次查询请求。本发明能够实现了车联网业务中数据权限管理对不同业务场景需求的统一和集中管理,便于管理和维护。

Description

一种车联网业务相关用户数据权限管理系统及方法
技术领域
本发明涉及一种车联网业务相关用户数据权限管理系统及方法,属于工业互联网技术领域。
背景技术
数据权限管理,一般指根据系统设置的安全规则或安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理分为两大类,功能级权限控制和数据级权限控制,其中,数据权限解决的是主体能获取哪些数据,并对数据进行操作的问题,例如,用户只能查看本人的所属的设备信息而看不到其他人的设备信息。
车联网行业具有非常复杂和繁琐的业务要求,如身为主机厂的用户,需要看到所有出厂设备的信息、实时工况等;身为供应商的用户,需要看到装载了自己终端的设备及相关信息;身为最终客户的用户,则只能看到自己所属的设备数据。根据不同类型的访问需要,传统的数据权限管理采用基于角色的管理方式,但是这种单一的权限管理方式在复杂的车联网业务需求中不能灵活变动,经常需要改变。
发明内容
本发明的目的在于克服现有技术中的不足,提供一种车联网业务相关用户数据权限管理系统及方法,实现了车联网业务中数据权限管理对不同业务场景需求的统一和集中管理,便于管理和维护。
为达到上述目的,本发明是采用下述技术方案实现的:
第一方面,本发明提供了一种车联网业务相关用户数据权限管理方法,包括:
接收用户输入请求的查询语句;
判断用户身份类型;
响应于用户为管理员时,基于查询语句进行数据查询并返回;
响应于用户非管理员时,判断用户是否为车联网业务关联用户;
响应于用户为车联网业务关联用户时,基于查询语句添加相应数据权限过滤拼接后,进行数据查询并返回;
响应于用户非车联网业务关联用户时,拒绝查询语句,结束本次查询请求。
进一步的,响应于用户为管理员时,基于查询语句进行数据查询并返回,包括:响应于用户为管理员时,根据查询请求添加的权限过滤注解,取消查询限制的数据过滤后,调用数据库连接语句,查询出符合条件的设备数据并返回。
进一步的,响应于用户为车联网业务关联用户时,基于查询语句添加相应数据权限过滤拼接后,进行数据查询并返回,包括:响应于用户为车联网业务关联用户时,拦截用户请求的查询语句,将车联网业务关联的记录表组装到查询语句中,根据用户类型,将数据访问层级限制附加在查询语句条件中,进行数据查询并返回。
进一步的,所述数据访问层级为三类,包括:可以查询本机构及机构以下子机构的所有数据的最高权限、只能查询本机构数据的次级权限和只能查询自己创建的数据的最低权限。
进一步的,所述车联网业务关联用户包括主机厂用户、供应商用户和最终客户,所述车联网业务关联的记录表包括主机厂和设备关联的记录表、供应商关联的终端记录表和最终客户关联的设备记录表。
进一步的,所述主机厂用户可查询到所有本厂出产的设备及详细数据,所述供应商用户能查看到自己终端绑定的设备及部分数据,所述最终客户仅能看到与自己关联的设备及详情数据。
进一步的,响应于用户为车联网业务关联用户时,拦截用户请求的查询语句,将车联网业务关联的记录表组装到查询语句中,根据用户类型,将数据访问层级限制附加在查询语句条件中,进行数据查询并返回,包括:
响应于用户非管理员时,判断用户是否为主机厂用户;
响应于用户为主机厂用户时,拦截用户请求的查询语句,将主机厂和设备关联的记录表组装到查询语句中,调用数据库连接语句,查询出符合条件的设备数据并返回;
响应于用户非主机厂用户时,判断用户是否为供应商用户;
响应于用户为供应商用户时,拦截用户请求的查询语句,将供应商关联的终端记录表组装到查询语句中,调用数据库连接语句,查询出符合条件的设备数据并返回;
响应于用户非供应商用户时,判断是用户否为最终客户;
响应于用户为最终客户时,拦截用户请求的查询语句,将最终客户关联的设备记录表组装到查询语句中,调用数据库连接语句,查询出符合条件的设备数据并返回;
响应于用户非最终客户时,则返回用户类型不存在,未授权访问数据,结束本次查询请求。
第二方面,本发明提供了一种车联网业务相关用户数据权限管理系统,包括:
查询语句接收模块:用于接收用户输入请求的查询语句;
用户判断模块:用于判断用户身份类型;
管理员数据处理模块:用于响应于用户为管理员时,基于查询语句进行数据查询并返回;
非管理员数据处理模块:用于响应于用户非管理员时,判断用户是否为车联网业务关联用户;
车联网业务关联用户数据处理模块:用于响应于用户为车联网业务关联用户时,基于查询语句添加相应数据权限过滤拼接后,进行数据查询并返回;
非车联网业务关联用户数据处理模块:用于响应于用户非车联网业务关联用户时,拒绝查询语句,结束本次查询请求。
第三方面,本发明提供了一种车联网业务相关用户数据权限管理装置,包括处理器及存储介质;
所述存储介质用于存储指令;
所述处理器用于根据所述指令进行操作以执行根据上述任一项所述方法的步骤。
第四方面,本发明提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任一项所述方法的步骤。
与现有技术相比,本发明所达到的有益效果:
本发明提供一种满足车联网复杂业务需求实现通用数据权限管理方法和系统,实现了车联网业务中数据权限管理对不同业务场景需求的统一和集中管理,便于管理和维护,通过该方法可以实现数据操作权限的精细化和动态化管理,在只通过配置的情况适应不断变化的车联网业务权限需求。车联网业务的数据权限需求的增加和变化,使用该方法时,仅对应的相关配置的数据的调整,不需重新进行代码开发,不需重复测试,不需系统的重新部署或者系统重启或者应用服务重启,以最小的成本实现最灵活的数据权限管理。
附图说明
图1是本发明实施例一提供的用户管理配置图;
图2是本发明实施例一提供的用户类型分类图;
图3是本发明实施例一提供的数据权限控制流程图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
实施例一:
一种车联网业务相关用户数据权限管理方法,请参阅图1-2,包括:
配置不同的用户类型:通过操作用户管理模块,在创建用户时选择用户所属类型:主机厂、供应商和最终客户,并根据不同的车联网业务关联用户类型配置数据权限:将数据权限分为三大类,一类是最高权限,可以查询本机构及机构以下子机构的所有数据;一类是次级权限,只能查询本机构数据;另一类是最低权限,只能查询自己创建的数据。例如,主机厂用户可查询到所有本厂出产的设备及详细数据;供应商用户能查看到自己终端绑定的设备及部分数据;最终客户则只能看到与自己关联的设备及详情数据。
设置用户访问的数据层级:在配置不同的用户类型基础上,给用户分配相应角色,角色中可配置用户查看数据的层级和类型,分别是本机构及机构以下数据、本机构数据和本人创建的数据,以及是否为管理员角色:若是管理员角色,则可以放开部分数据过滤权限;若是非管理员角色,则必须添加相应数据权限过滤拼接。
根据不同用户类型绑定关联数据:在配置不同的用户类型的基础上,将主机厂相关的设备和主机厂关联;在设备绑定的终端中区分出所属供应商;在最终客户关系中维护最终客户旗下所属设备信息。
主机厂用户查询解析拼装:在以上三步的基础上,根据用户信息判断,如果是非管理员,在发出查询请求后拦截数据查询SQL,将和主机厂相关的表结构组装到查询语句中;根据用户类型,将数据访问层级限制附加在查询语句条件中。
供应商用户查询解析拼装:在以上三步的基础上,根据用户信息判断,在发出查询请求后拦截数据查询SQL,关联和供应商相关的终端信息记录表;再根据用户类型,将数据访问层级限制附加在查询语句条件中。
最终客户查询解析拼装:在以上三步的基础上,根据最终用户绑定的设备关联记录,在发出查询请求后拦截数据查询SQL,关联最终用户设备关系表;再根据用户类型,将数据访问层级限制附加在查询语句条件中。
下面结合图3对本方案进一步详细说明,一种车联网业务相关用户数据权限管理的控制方法,包括以下步骤:
步骤一:判断用户角色是否管理员;
用户若为管理员,则可根据查询请求添加的权限过滤注解,取消查询限制的数据过滤,再转入步骤五;若为非管理员,则进入步骤二。
步骤二:判断用户是否为主机厂用户;
如果为主机厂用户,将拦截用户请求的查询语句,将主机厂和设备关联的记录表组装到查询语句中,再转入步骤五;如果不是主机厂用户,则进入步骤三。
步骤三,判断用户是否为供应商用户;
若为供应商用户,将拦截用户请求的查询语句,将供应商关联的终端记录表组装到查询语句中,再转入步骤五;如果不是供应商用户,则进入步骤四。
步骤四,判断是否为最终客户;
若为最终客户,将拦截用户请求的查询语句,将最终客户关联的设备记录表组装到查询语句中,再转入步骤五;如果不是最终客户,则返回用户类型不存在,未授权访问数据,结束本次查询请求。
步骤五,调用数据库连接语句,查询出符合条件的设备数据并返回。
本方案实现了车联网业务中数据权限管理对不同业务场景需求的统一和集中管理,便于管理和维护,可以实现数据操作权限的精细化和动态化管理,在只通过配置的情况适应不断变化的车联网业务权限需求,车联网业务的数据权限需求的增加和变化,使用该方法时,仅对应的相关配置的数据的调整,不需重新进行代码开发,不需重复测试,不需系统的重新部署或者系统重启或者应用服务重启,以最小的成本实现最灵活的数据权限管理。
实施例二:
一种车联网业务相关用户数据权限管理系统,可实现实施例一中一种车联网业务相关用户数据权限管理方法,包括:
查询语句接收模块:用于接收用户输入请求的查询语句;
用户判断模块:用于判断用户身份类型;
管理员数据处理模块:用于响应于用户为管理员时,基于查询语句进行数据查询并返回;
非管理员数据处理模块:用于响应于用户非管理员时,判断用户是否为车联网业务关联用户;
车联网业务关联用户数据处理模块:用于响应于用户为车联网业务关联用户时,基于查询语句添加相应数据权限过滤拼接后,进行数据查询并返回;
非车联网业务关联用户数据处理模块:用于响应于用户非车联网业务关联用户时,拒绝查询语句,结束本次查询请求。
实施例三:
本发明实施例还提供了一种车联网业务相关用户数据权限管理装置,可实现实施例一中一种车联网业务相关用户数据权限管理方法,包括处理器及存储介质;
所述存储介质用于存储指令;
所述处理器用于根据所述指令进行操作以执行下述方法的步骤:
接收用户输入请求的查询语句;
判断用户身份类型;
响应于用户为管理员时,基于查询语句进行数据查询并返回;
响应于用户非管理员时,判断用户是否为车联网业务关联用户;
响应于用户为车联网业务关联用户时,基于查询语句添加相应数据权限过滤拼接后,进行数据查询并返回;
响应于用户非车联网业务关联用户时,拒绝查询语句,结束本次查询请求。
实施例四:
本发明实施例还提供了一种计算机可读存储介质,可实现实施例一中一种车联网业务相关用户数据权限管理方法,其上存储有计算机程序,该程序被处理器执行时实现下述方法的步骤:
接收用户输入请求的查询语句;
判断用户身份类型;
响应于用户为管理员时,基于查询语句进行数据查询并返回;
响应于用户非管理员时,判断用户是否为车联网业务关联用户;
响应于用户为车联网业务关联用户时,基于查询语句添加相应数据权限过滤拼接后,进行数据查询并返回;
响应于用户非车联网业务关联用户时,拒绝查询语句,结束本次查询请求。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (10)

1.一种车联网业务相关用户数据权限管理方法,其特征是,包括:
接收用户输入请求的查询语句;
判断用户身份类型;
响应于用户为管理员时,基于查询语句进行数据查询并返回;
响应于用户非管理员时,判断用户是否为车联网业务关联用户;
响应于用户为车联网业务关联用户时,基于查询语句添加相应数据权限过滤拼接后,进行数据查询并返回;
响应于用户非车联网业务关联用户时,拒绝查询语句,结束本次查询请求。
2.根据权利要求1所述的车联网业务相关用户数据权限管理方法,其特征是,响应于用户为管理员时,基于查询语句进行数据查询并返回,包括:响应于用户为管理员时,根据查询请求添加的权限过滤注解,取消查询限制的数据过滤后,调用数据库连接语句,查询出符合条件的设备数据并返回。
3.根据权利要求1所述的车联网业务相关用户数据权限管理方法,其特征是,响应于用户为车联网业务关联用户时,基于查询语句添加相应数据权限过滤拼接后,进行数据查询并返回,包括:响应于用户为车联网业务关联用户时,拦截用户请求的查询语句,将车联网业务关联的记录表组装到查询语句中,根据用户类型,将数据访问层级限制附加在查询语句条件中,进行数据查询并返回。
4.根据权利要求3所述的车联网业务相关用户数据权限管理方法,其特征是,所述数据访问层级为三类,包括:可以查询本机构及机构以下子机构的所有数据的最高权限、只能查询本机构数据的次级权限和只能查询自己创建的数据的最低权限。
5.根据权利要求4所述的车联网业务相关用户数据权限管理方法,其特征是,所述车联网业务关联用户包括主机厂用户、供应商用户和最终客户,所述车联网业务关联的记录表包括主机厂和设备关联的记录表、供应商关联的终端记录表和最终客户关联的设备记录表。
6.根据权利要求5所述的车联网业务相关用户数据权限管理方法,其特征是,所述主机厂用户可查询到所有本厂出产的设备及详细数据,所述供应商用户能查看到自己终端绑定的设备及部分数据,所述最终客户仅能看到与自己关联的设备及详情数据。
7.根据权利要求6所述的车联网业务相关用户数据权限管理方法,其特征是,响应于用户为车联网业务关联用户时,拦截用户请求的查询语句,将车联网业务关联的记录表组装到查询语句中,根据用户类型,将数据访问层级限制附加在查询语句条件中,进行数据查询并返回,包括:
响应于用户非管理员时,判断用户是否为主机厂用户;
响应于用户为主机厂用户时,拦截用户请求的查询语句,将主机厂和设备关联的记录表组装到查询语句中,调用数据库连接语句,查询出符合条件的设备数据并返回;
响应于用户非主机厂用户时,判断用户是否为供应商用户;
响应于用户为供应商用户时,拦截用户请求的查询语句,将供应商关联的终端记录表组装到查询语句中,调用数据库连接语句,查询出符合条件的设备数据并返回;
响应于用户非供应商用户时,判断是用户否为最终客户;
响应于用户为最终客户时,拦截用户请求的查询语句,将最终客户关联的设备记录表组装到查询语句中,调用数据库连接语句,查询出符合条件的设备数据并返回;
响应于用户非最终客户时,则返回用户类型不存在,未授权访问数据,结束本次查询请求。
8.一种车联网业务相关用户数据权限管理系统,其特征在于,包括:
查询语句接收模块:用于接收用户输入请求的查询语句;
用户判断模块:用于判断用户身份类型;
管理员数据处理模块:用于响应于用户为管理员时,基于查询语句进行数据查询并返回;
非管理员数据处理模块:用于响应于用户非管理员时,判断用户是否为车联网业务关联用户;
车联网业务关联用户数据处理模块:用于响应于用户为车联网业务关联用户时,基于查询语句添加相应数据权限过滤拼接后,进行数据查询并返回;
非车联网业务关联用户数据处理模块:用于响应于用户非车联网业务关联用户时,拒绝查询语句,结束本次查询请求。
9.一种车联网业务相关用户数据权限管理装置,其特征在于,包括处理器及存储介质;
所述存储介质用于存储指令;
所述处理器用于根据所述指令进行操作以执行根据权利要求1~7任一项所述方法的步骤。
10.计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1~7任一项所述方法的步骤。
CN202111559900.6A 2021-12-20 2021-12-20 一种车联网业务相关用户数据权限管理系统及方法 Pending CN114254165A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111559900.6A CN114254165A (zh) 2021-12-20 2021-12-20 一种车联网业务相关用户数据权限管理系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111559900.6A CN114254165A (zh) 2021-12-20 2021-12-20 一种车联网业务相关用户数据权限管理系统及方法

Publications (1)

Publication Number Publication Date
CN114254165A true CN114254165A (zh) 2022-03-29

Family

ID=80793053

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111559900.6A Pending CN114254165A (zh) 2021-12-20 2021-12-20 一种车联网业务相关用户数据权限管理系统及方法

Country Status (1)

Country Link
CN (1) CN114254165A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115865981A (zh) * 2022-11-29 2023-03-28 宁波奥克斯电气股份有限公司 一种空调控制数据管理方法和系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115865981A (zh) * 2022-11-29 2023-03-28 宁波奥克斯电气股份有限公司 一种空调控制数据管理方法和系统

Similar Documents

Publication Publication Date Title
US11848871B2 (en) Network slice management
CA2635567C (en) Method and system for providing enhanced matching from customer driven queries
US8959114B2 (en) Entitlement management in an on-demand system
US7299171B2 (en) Method and system for processing grammar-based legality expressions
CN103377336B (zh) 一种计算机系统用户权限的控制方法和系统
CN106790001B (zh) 基于统一界面的多系统角色权限管理方法及系统
CN109815284A (zh) 一种数据处理的方法和装置
US11366912B2 (en) Context-aware consent management
US9473499B2 (en) Federated role provisioning
EP1826703A1 (en) An access control system, a rule engine adaptor, a rule-based enforcement platform and a method for performing access control
US20070240106A1 (en) Methods and apparatuses for tiered option specification
US20120011560A1 (en) Dynamic Policy Trees for Matching Policies
US8141160B2 (en) Mitigating and managing privacy risks using planning
US20200334375A1 (en) Constraint querying for collaborative intelligence and constraint computing
CN115309566B (zh) 一种服务接口的动态管理方法及系统
US11790058B2 (en) Automated role management for resource accessing code
CN110430180A (zh) 一种基于热插拔的物联网平台及实现方法
US20070226031A1 (en) Methods and apparatuses for grouped option specification
CN114254165A (zh) 一种车联网业务相关用户数据权限管理系统及方法
CN111291408B (zh) 数据管理方法、装置及电子设备
CN115309839A (zh) 一种基于数据仓库的智慧林业系统及介质及建设方法
CN113342775A (zh) 基于云的计算环境中的集中式多租户即服务
CN111552771A (zh) 一种用于电力系统的安全合规策略创建及管理系统
CN114428802A (zh) 基于用户权限的数据过滤方法及系统
CN113220762A (zh) 大数据应用中实现关键业务字段变更的通用记录处理的方法、装置、处理器及其存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination