【技术实现步骤摘要】
本专利技术涉及数据处理,尤其涉及一种国际数据空间连接器权限管理方法及相关装置。
技术介绍
1、国际数据空间联盟idsa(international data space association)提出“数据连接器”技术,并以其作为标准通信接口,从技术上支撑实现数据空间分布式数据之间的安全交换,并确保数据所有者对其数据的访问应用进行权限控制及监测维护。“数据连接器”是参与方加入数据空间的必备品,通过获得唯一身份标识、连接器部署配置、证书安全设置等,建立起与其他组件间安全可靠的互操作通信。同时,“数据连接器”还可进一步区分为内部连接器和外部连接器,内部连接器通常在企业内部网络中运行,执行过滤、匿名或分析等数据的预处理,外部连接器执行数据空间参与者之间的数据交换。此外,“数据连接器”的功能范围可以通过定制软件进行扩展,允许数据处理、可视化、持久化等。
2、现有技术中,国际数据空间ids(international data space)中动态属性发放服务daps(dynamic attribute provisioning service)组件的作用是对数据连接器身份进行确认,然而无法控制使用者身份,在实际应用中,同一个参与方使用的数据连接器可能需要被多个人员操作,存在数据泄密的风险。
技术实现思路
1、有鉴于此,本专利技术提供了一种国际数据空间连接器权限管理方法及相关装置,用以解决现有技术中国际数据空间ids(international data space)中动态属性发放服
2、一种国际数据空间连接器权限管理方法,所述方法应用于数据空间平台,所述数据空间平台包括:至少一个数据空间,该数据空间包括:至少一个连接器,所述方法包括:
3、预先设置用户权限和管理员,其中,所述管理员包括:平台管理员、空间管理员和连接器管理员;
4、在检测到当前用户申请加入所述数据空间平台的情况下,所述平台管理员对所述当前用户进行审核,若审核通过,进入所述数据空间平台;
5、在所述数据空间平台选择申请加入数据空间,所述空间管理员对所述当前用户进行审核,若审核通过,进入所述数据空间;
6、在所述数据空间选择申请加入连接器,所述连接器管理员对所述当前用户进行审核,若审核通过,获得使用所述连接器的权限。
7、上述的国际数据空间连接器权限管理方法,可选的,预先设置用户权限,包括:
8、接收所述当前用户向所述数据空间平台发送的准入申请;
9、在接到所述数据空间平台的准入指令的情况下,向所述数据空间发送准入申请;
10、在接收到所述数据空间的准入指令的情况下,向所述连接器发送准入申请,接受所述连接器发送的准入指令。
11、上述的国际数据空间连接器权限管理方法,可选的,预先设置管理员,包括:
12、预先设置平台管理员;
13、所述平台管理员设置完成后,在所述数据空间平台设置空间管理员;
14、所述空间管理员设置完成后,在所述数据空间中设置连接器管理员。
15、上述的国际数据空间连接器权限管理方法,可选的,所述平台管理员对所述当前用户进行审核,包括:
16、获取所述当前用户的登录账号;
17、判断所述登录账号是否存在于所述数据空间平台的第一预设可信账号集合中;
18、若是,判定所述当前用户审核通过。
19、上述的国际数据空间连接器权限管理方法,可选的,所述空间管理员对所述当前用户进行审核,包括:
20、获取所述当前用户的登录账号;
21、判断所述登录账号是否存在于所述数据空间的第二预设可信账号集合中;
22、若是,判定所述当前用户审核通过。
23、上述的国际数据空间连接器权限管理方法,可选的,所述连接器管理员对所述当前用户进行审核,包括:
24、获取所述当前用户的登录账号;
25、判断所述登录账号是否存在于所述连接器的第三预设可信账号集合中;
26、若是,判定所述当前用户审核通过。
27、上述的国际数据空间连接器权限管理方法,可选的,还包括:
28、在检测到所述当前用户于基于链接登录所述连接器的前端网页的情况下,判断所述当前用户是否登录所述连接器;
29、若否,将所述前端网页跳转至用户登录界面。
30、一种国际数据空间连接器权限管理装置,所述装置应用于数据空间平台,所述数据空间平台包括:至少一个数据空间,该数据空间包括:至少一个连接器,所述装置包括:
31、设置模块,用于预先设置用户权限和管理员,其中,所述管理员包括:平台管理员、空间管理员和连接器管理员;
32、第一审核模块,用于在检测到当前用户申请加入所述数据空间平台的情况下,所述平台管理员对所述当前用户进行审核,若审核通过,进入所述数据空间平台;
33、第二审核模块,用于在所述数据空间平台选择申请加入数据空间,所述空间管理员对所述当前用户进行审核,若审核通过,进入所述数据空间;
34、第三审核模块,用于在所述数据空间选择申请加入连接器,所述连接器管理员对所述当前用户进行审核,若审核通过,获得使用所述连接器的权限。
35、上述的国际数据空间连接器权限管理装置,可选的,所述设置模块包括:
36、第一申请单元,用于接收所述当前用户向所述数据空间平台发送的准入申请;
37、第二申请单元,用于在接到所述数据空间平台的准入指令的情况下,向所述数据空间发送准入申请;
38、第三申请单元,用于在接收到所述数据空间的准入指令的情况下,向所述连接器发送准入申请,接受所述连接器发送的准入指令。
39、上述的国际数据空间连接器权限管理装置,可选的,所述设置模块包括:
40、第一设置单元,用于预先设置平台管理员;
41、第二设置单元,用于所述平台管理员设置完成后,在所述数据空间平台设置空间管理员;
42、第三设置单元,用于所述空间管理员设置完成后,在所述数据空间中设置连接器管理员。
43、一种存储介质,所述存储介质包括存储的程序,其中,所述程序执行上述的国际数据空间连接器权限管理方法。
44、一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述的国际数据空间连接器权限管理方法。
45、与现有技术相比,本专利技术包括以下优点:
46、本专利技术公开了一种国际数据空间连接器权限管理方法及相关装置,包括:预先设置用户权限、平台管理员、空间管理本文档来自技高网...
【技术保护点】
1.一种国际数据空间连接器权限管理方法,其特征在于,所述方法应用于数据空间平台,所述数据空间平台包括:至少一个数据空间,该数据空间包括:至少一个连接器,所述方法包括:
2.根据权利要求1所述的国际数据空间连接器权限管理方法,其特征在于,预先设置用户权限,包括:
3.根据权利要求1所述的国际数据空间连接器权限管理方法,其特征在于,预先设置管理员,包括:
4.根据权利要求1所述的国际数据空间连接器权限管理方法,其特征在于,所述平台管理员对所述当前用户进行审核,包括:
5.根据权利要求1所述的国际数据空间连接器权限管理方法,其特征在于,所述空间管理员对所述当前用户进行审核,包括:
6.根据权利要求1所述的国际数据空间连接器权限管理方法,其特征在于,所述连接器管理员对所述当前用户进行审核,包括:
7.根据权利要求1所述的国际数据空间连接器权限管理方法,其特征在于,还包括:
8.一种国际数据空间连接器权限管理装置,其特征在于,所述装置应用于数据空间平台,所述数据空间平台包括:至少一个数据空间,该数据空间包括
9.根据权利要求8所述的国际数据空间连接器权限管理装置,其特征在于,所述设置模块包括:
10.根据权利要求8所述的国际数据空间连接器权限管理装置,其特征在于,所述设置模块包括:
11.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,所述程序执行权利要求1-7所述的国际数据空间连接器权限管理方法。
12.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1-7所述的国际数据空间连接器权限管理方法。
...【技术特征摘要】
1.一种国际数据空间连接器权限管理方法,其特征在于,所述方法应用于数据空间平台,所述数据空间平台包括:至少一个数据空间,该数据空间包括:至少一个连接器,所述方法包括:
2.根据权利要求1所述的国际数据空间连接器权限管理方法,其特征在于,预先设置用户权限,包括:
3.根据权利要求1所述的国际数据空间连接器权限管理方法,其特征在于,预先设置管理员,包括:
4.根据权利要求1所述的国际数据空间连接器权限管理方法,其特征在于,所述平台管理员对所述当前用户进行审核,包括:
5.根据权利要求1所述的国际数据空间连接器权限管理方法,其特征在于,所述空间管理员对所述当前用户进行审核,包括:
6.根据权利要求1所述的国际数据空间连接器权限管理方法,其特征在于,所述连接器管理员对所述当前用户进行审核,包括:<...
【专利技术属性】
技术研发人员:汤珂,
申请(专利权)人:清雁科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。