【技术实现步骤摘要】
一种车联网业务相关用户数据权限管理系统及方法
[0001]本专利技术涉及一种车联网业务相关用户数据权限管理系统及方法,属于工业互联网
技术介绍
[0002]数据权限管理,一般指根据系统设置的安全规则或安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理分为两大类,功能级权限控制和数据级权限控制,其中,数据权限解决的是主体能获取哪些数据,并对数据进行操作的问题,例如,用户只能查看本人的所属的设备信息而看不到其他人的设备信息。
[0003]车联网行业具有非常复杂和繁琐的业务要求,如身为主机厂的用户,需要看到所有出厂设备的信息、实时工况等;身为供应商的用户,需要看到装载了自己终端的设备及相关信息;身为最终客户的用户,则只能看到自己所属的设备数据。根据不同类型的访问需要,传统的数据权限管理采用基于角色的管理方式,但是这种单一的权限管理方式在复杂的车联网业务需求中不能灵活变动,经常需要改变。
技术实现思路
[0004]本专利技术的目的在于克服现有技术中的不足,提供一种车联网业务相关用户数据权限...
【技术保护点】
【技术特征摘要】
1.一种车联网业务相关用户数据权限管理方法,其特征是,包括:接收用户输入请求的查询语句;判断用户身份类型;响应于用户为管理员时,基于查询语句进行数据查询并返回;响应于用户非管理员时,判断用户是否为车联网业务关联用户;响应于用户为车联网业务关联用户时,基于查询语句添加相应数据权限过滤拼接后,进行数据查询并返回;响应于用户非车联网业务关联用户时,拒绝查询语句,结束本次查询请求。2.根据权利要求1所述的车联网业务相关用户数据权限管理方法,其特征是,响应于用户为管理员时,基于查询语句进行数据查询并返回,包括:响应于用户为管理员时,根据查询请求添加的权限过滤注解,取消查询限制的数据过滤后,调用数据库连接语句,查询出符合条件的设备数据并返回。3.根据权利要求1所述的车联网业务相关用户数据权限管理方法,其特征是,响应于用户为车联网业务关联用户时,基于查询语句添加相应数据权限过滤拼接后,进行数据查询并返回,包括:响应于用户为车联网业务关联用户时,拦截用户请求的查询语句,将车联网业务关联的记录表组装到查询语句中,根据用户类型,将数据访问层级限制附加在查询语句条件中,进行数据查询并返回。4.根据权利要求3所述的车联网业务相关用户数据权限管理方法,其特征是,所述数据访问层级为三类,包括:可以查询本机构及机构以下子机构的所有数据的最高权限、只能查询本机构数据的次级权限和只能查询自己创建的数据的最低权限。5.根据权利要求4所述的车联网业务相关用户数据权限管理方法,其特征是,所述车联网业务关联用户包括主机厂用户、供应商用户和最终客户,所述车联网业务关联的记录表包括主机厂和设备关联的记录表、供应商关联的终端记录表和最终客户关联的设备记录表。6.根据权利要求5所述的车联网业务相关用户数据权限管理方法,其特征是,所述主机厂用户可查询到所有本厂出产的设备及详细数据,所述供应商用户能查看到自己终端绑定的设备及部分数据,所述最终客户仅能看到与自己关联的设备及详情数据。7.根据权利要求6所述的车联网业务相关用户数据权限管理方法,其特征...
【专利技术属性】
技术研发人员:朱杰,魏言洲,陈骄,
申请(专利权)人:徐工汉云技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。