[发明专利]一种车联网业务相关用户数据权限管理系统及方法

说明书

本发明公开了工业互联网技术领域的一种车联网业务相关用户数据权限管理系统及方法，包括：接收用户输入请求的查询语句；判断用户身份类型；响应于用户为管理员时，基于查询语句进行数据查询并返回；响应于用户非管理员时，判断用户是否为车联网业务关联用户；响应于用户为车联网业务关联用户时，基于查询语句添加相应数据权限过滤拼接后，进行数据查询并返回；响应于用户非车联网业务关联用户时，拒绝查询语句，结束本次查询请求。本发明能够实现了车联网业务中数据权限管理对不同业务场景需求的统一和集中管理，便于管理和维护。

技术领域

本发明涉及一种车联网业务相关用户数据权限管理系统及方法，属于工业互联网技术领域。

背景技术

数据权限管理，一般指根据系统设置的安全规则或安全策略，用户可以访问而且只能访问自己被授权的资源。权限管理分为两大类，功能级权限控制和数据级权限控制，其中，数据权限解决的是主体能获取哪些数据，并对数据进行操作的问题，例如，用户只能查看本人的所属的设备信息而看不到其他人的设备信息。

车联网行业具有非常复杂和繁琐的业务要求，如身为主机厂的用户，需要看到所有出厂设备的信息、实时工况等；身为供应商的用户，需要看到装载了自己终端的设备及相关信息；身为最终客户的用户，则只能看到自己所属的设备数据。根据不同类型的访问需要，传统的数据权限管理采用基于角色的管理方式，但是这种单一的权限管理方式在复杂的车联网业务需求中不能灵活变动，经常需要改变。

发明内容

本发明的目的在于克服现有技术中的不足，提供一种车联网业务相关用户数据权限管理系统及方法，实现了车联网业务中数据权限管理对不同业务场景需求的统一和集中管理，便于管理和维护。

为达到上述目的，本发明是采用下述技术方案实现的：

第一方面，本发明提供了一种车联网业务相关用户数据权限管理方法，包括：

接收用户输入请求的查询语句；

判断用户身份类型；

响应于用户为管理员时，基于查询语句进行数据查询并返回；

响应于用户非管理员时，判断用户是否为车联网业务关联用户；

响应于用户为车联网业务关联用户时，基于查询语句添加相应数据权限过滤拼接后，进行数据查询并返回；

响应于用户非车联网业务关联用户时，拒绝查询语句，结束本次查询请求。

进一步的，响应于用户为管理员时，基于查询语句进行数据查询并返回，包括：响应于用户为管理员时，根据查询请求添加的权限过滤注解，取消查询限制的数据过滤后，调用数据库连接语句，查询出符合条件的设备数据并返回。

进一步的，响应于用户为车联网业务关联用户时，基于查询语句添加相应数据权限过滤拼接后，进行数据查询并返回，包括：响应于用户为车联网业务关联用户时，拦截用户请求的查询语句，将车联网业务关联的记录表组装到查询语句中，根据用户类型，将数据访问层级限制附加在查询语句条件中，进行数据查询并返回。

进一步的，所述数据访问层级为三类，包括：可以查询本机构及机构以下子机构的所有数据的最高权限、只能查询本机构数据的次级权限和只能查询自己创建的数据的最低权限。

进一步的，所述车联网业务关联用户包括主机厂用户、供应商用户和最终客户，所述车联网业务关联的记录表包括主机厂和设备关联的记录表、供应商关联的终端记录表和最终客户关联的设备记录表。

进一步的，所述主机厂用户可查询到所有本厂出产的设备及详细数据，所述供应商用户能查看到自己终端绑定的设备及部分数据，所述最终客户仅能看到与自己关联的设备及详情数据。