【技术实现步骤摘要】
数据中台数据资产权限管理方法和管理系统
[0001]本专利技术属于电网数据管理领域,具体涉及一种数据中台存储的数据资产权限管理方法和管理系统。
技术介绍
[0002]电网数据贯穿电力生产服务各个环节,要求数据实时准确真实。数据中台是指聚合和治理跨域数据,将数据抽象封装成服务,提供前台业务价值。在电网中,数据中台汇聚了大量的电网数据资产,由于使用数据中台数据资产的用户所属的业务部门不同,为了防止数据泄露,需要对不同业务部门用户的权限进行管理。
技术实现思路
[0003]专利技术目的:本专利技术旨在针对电网数据中台服务的业务部门数量种类繁多的情况,提供一种数据资产权项管理的方法,该方法能够防止数据资产安全泄漏。
[0004]技术方案:本专利技术一方面公开了数据中台数据资产权限管理方法,包括:
[0005]将所述数据中台的数据存储空间分为贴源层和分析层,所述贴源层用于存储原始数据,所述分析层由多个项目空间组成,一个项目空间与一个业务部门对应,每个项目空间用于存储根据对应业务部门的业务逻辑对原始数据进...
【技术保护点】
【技术特征摘要】
1.数据中台数据资产权限管理方法,其特征在于,包括:将所述数据中台的数据存储空间分为贴源层和分析层,所述贴源层用于存储原始数据,所述分析层由多个项目空间组成,一个项目空间与一个业务部门对应,每个项目空间用于存储根据对应业务部门的业务逻辑对原始数据进行分析处理后的应用数据;将分析层的每个项目空间的访问权限授予对应的业务部门用户。2.根据权利要求1所述的数据中台数据资产权限管理方法,其特征在于,还包括:判断用户请求访问的数据是否与其权限匹配:如果用户请求访问的数据为应用数据,且所述应用数据所处的分析层项目空间与用户所属的部门一致,则判断为匹配,否则判断为不匹配;判断结果为匹配时,允许用户直接访问。3.根据权利要求1所述的数据中台数据资产权限管理方法,其特征在于,还包括:在贴源层为每个业务部门创建Package,并将所述Package的访问权限授予对应的业务部门用户;当用户请求访问的数据为原始数据时,判断用户所属业务部门是否拥有所述原始数据的访问权限;如是,将所述原始数据添加到所述用户所属业务部门在贴源层对应的Package中;允许用户通过访问所属业务部门在贴源层对应的Package访问数据。4.根据权利要求3所述的数据中台数据资产权限管理方法,其特征在于,当用户请求访问的数据为原始数据时,先判断所述原始数据是否在预先设置的负面清单成果库中;如判断结果为否,再判断用户所属业务部门是否拥有所述原始数据的访问权限。5.根据权利要求4所述的数据中台数据资产权限管理方法,其特征在于,当用户请求访问的原始数据在预先设置的负面清单成果库中,启动负面清单数据审批流程,将审批通过原始数据添加到所述用户所属业务部门在贴源层对应的Package中。6.数据中台数据资产权限管理系统,其特征在于,包括:数据存储空间划分模块,用于将所述数据中台的数据存储空间分为贴源层和分析层,所述贴源层用于存储原始数据,所述分析...
【专利技术属性】
技术研发人员:崔恒志,王翀,张操政,许梦晗,顾颖程,粟勇,
申请(专利权)人:国网电力科学研究院有限公司江苏瑞中数据股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。