技术领域
[0001] 本
申请涉及地理信息技术领域,特别是涉及一种
地理信息系统的数据访问方法和装置。
背景技术
[0002] GIS(Geographic Information System,地理信息系统)是以地理空间
数据库为
基础,在计算机软
硬件的支持下,运用系统工程和信息科学的理论,科学管理和综合分析具有空间内涵的地理数据,以提供管理、决策等所需信息的技术系统。
[0003]
水土保持区划是地理信息系统应用的一个重要方面。水土保持区划是在综合分析不同地区水土流失发生发展演化过程以及地域分布规律的基础上,根据区划的原则依据和有关指标,按照区内相似性和区间的差异性把侵蚀区划为各具特色的区
块,以阐明水土流失综合特征,指出不同区域农业生产和水土保持治理方向,途径和原则,并直接服务于土地利用规划和水土保持规划。
[0004] 目前,在全国水土保持区划中,全国划分为8个一级区,41个二级区,41个二级区分配给7个流域机构进行三级区划分。每个流域有自己的管理范围,与三级区划范围,管理范围与区划范围
叠加形成最小的作业单元。以图1所示区划为例,图1示出了3个流域机构和对应的三个区划范围形成的七个三级区划的作业单元,即珠江流域机构、长江流域机构和黄河流域机构(其中,实线为管理范围,虚线为区划范围)切割形成的,从一到七的七个作业单元。流域机构不论是对管理范围还是区划范围都有不同的管理职能与管理权限,目前在对海量的地理信息数据进行管理时,并没有对权限进行明确划分,对权限管理也没有考虑分区域,只是按照单一的功能来管理。用户登录以后,只限制能够用哪些功能,不能够用哪些功能。因此,现有地理信息数据管理和访问不能满足全国水土保持区划情况下的需求,且造成了地理信息数据访问的不安全,以及地理信息数据管理权限划分的不清晰。与此类似,其它区划或规划情况下也存在同样的问题。
发明内容
[0005] 本申请所要解决的技术问题是提供一种地理信息系统的数据访问方法和装置,以解决现有地理信息数据管理和访问不能满足现有区划与规划,尤其是全国水土保持区划与规划的情况下的需求,地理信息数据访问不安全,和地理信息数据管理权限划分不清晰的问题。
[0006] 为了解决上述问题,本申请公开了一种数据访问方法,包括:接收区域用户对一个作业单元的地理信息数据的访问
请求,所述访问请求中携带有所述区域用户的用户名,所述区域用户对多个作业单元中的至少二个作业单元具有不同的访问权限,所述访问权限根据区域和作业单元设置;根据所述区域用户的用户名和所述区域用户的访问权限,为所述区域用户提供其请求的作业单元的地理信息数据的访问操作。
[0007] 优选地,所述根据所述区域用户的用户名和所述区域用户的访问权限,为所述区域用户提供其请求的作业单元的地理信息数据的访问操作的步骤包括:根据所述区域用户的用户名,判断所述区域用户是否具有对其请求的作业单元进行访问的权限;若具有,则根据所述区域用户的访问权限,为所述区域用户提供其请求的作业单元的地理信息数据的访问操作。
[0008] 优选地,所述根据所述区域用户的访问权限,为所述区域用户提供其请求的作业单元的地理信息数据的访问操作的步骤包括:根据所述区域用户的访问权限,为所述区域用户提供对其请求的作业单元的地理信息数据进行符合其访问权限的操作。
[0009] 优选地,所述根据所述区域用户的用户名,判断所述区域用户是否具有对其请求的作业单元进行访问的权限的步骤包括:
服务器接收客户端发送的对应于所述区域用户的用户名的用户码,和对应于所述区域用户所请求的作业单元的作业单元码,所述服务器根据所述用户码和所述作业单元码判断所述区域用户是否具有对其请求的作业单元进行访问的权限。
[0010] 优选地,所述区域用户的访问权限以数据库形式存储于地理信息系统服务器中。
[0011] 为了解决上述问题,本申请还公开了一种数据访问装置,包括:接收模块,用于接收区域用户对一个作业单元的地理信息数据的访问请求,所述访问请求中携带有所述区域用户的用户名,所述区域用户对多个作业单元中的至少二个作业单元具有不同的访问权限,所述访问权限根据区域和作业单元设置;访问模块,用于根据所述区域用户的用户名和所述区域用户的访问权限,为所述区域用户提供其请求的作业单元的地理信息数据的访问操作。
[0012] 优选地,所述访问模块包括:第一判断模块,用于根据所述区域用户的用户名,判断所述区域用户是否具有对其请求的作业单元进行访问的权限;执行模块,用于若所述第一判断模块判断所述区域用户具有对其请求的作业单元进行访问的权限,则根据所述区域用户的访问权限,为所述区域用户提供其请求的作业单元的地理信息数据的访问操作。
[0013] 优选地,所述执行模块用于若所述第一判断模块判断所述区域用户具有对其请求的作业单元进行访问的权限,则根据所述区域用户的访问权限,为所述区域用户提供对其请求的作业单元的地理信息数据进行符合其访问权限的操作。
[0014] 优选地,所述第一判断模块设置于服务器端,用于接收客户端发送的对应于所述区域用户的用户名的用户码,和对应于所述区域用户所请求的作业单元的作业单元码,所述服务器根据所述用户码和所述作业单元码判断所述区域用户是否具有对其请求的作业单元进行访问的权限。
[0015] 优选地,所述区域用户的访问权限以数据库形式存储于地理信息系统服务器中。
[0016] 与
现有技术相比,本申请具有以下优点:
[0017] 本申请通过为区域用户设置对不同作业单元的访问权限,在区域用户对一个作业单元进行访问时,只有对该作业单元具有一定的访问权限,才能进行相应的访问操作。在地理信息系统中,对应有不同的用户,有不同的区域范围,有不同的操作类型。通过本申请,解决了现有技术按照单一功能管理和操作海量地理信息数据,造成不能满足现有区划与规划,尤其是全国水土保持区划和规划的情况下的需求,地理信息数据访问不安全,和地理信息数据管理权限划分不清晰的问题,实现了用户登陆以后,对于不同的区域范围有不同的操作权限,执行不同访问操作的目的,进而满足了目前现有区划与规划情况下的需求,实现了地理信息数据的安全访问,和地理信息数据管理权限的清晰划分。
附图说明
[0018] 图1是根据现有技术的一种水土保持区划的示意图;
[0019] 图2是根据本申请
实施例一的一种数据访问方法的步骤
流程图;
[0020] 图3是根据本申请实施例二的一种数据访问方法的步骤流程图;
[0021] 图4是根据本申请实施例三的一种数据访问方法的步骤流程图;
[0022] 图5是根据本申请实施例四的一种数据访问装置的结构
框图。
具体实施方式
[0023] 为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
[0024] 实施例一
[0025] 参照图2,示出了根据本申请实施例一的一种数据访问方法的步骤流程图。
[0026] 本实施例的数据访问方法适用于地理信息系统,包括以下步骤:
[0027] 步骤S102:接收区域用户对一个作业单元的地理信息数据的访问请求。
[0028] 其中,区域是指有一定边界的地理辖区范围,如一个流域、一个省、一个市、一个县等为一个区域,作业单元是指具有单一访问数据权限的最小区域范围,区划是指按照特定的目的进行的区域划分。
[0029] 本步骤中,服务器接收区域用户的访问请求,所述访问请求中携带有区域用户的用户名。
[0030] 并且,一个区域用户对多个作业单元中的至少二个作业单元具有不同的访问权限,访问权限根据区域和作业单元设置。例如,在图1所示的水土保持区划中,珠江流域用户对作业单元一具有录入和
修改权限,对作业单元二仅具有查看权限,而对作业单元三没有任何访问权限。
[0031] 步骤S104:根据区域用户的用户名和区域用户的访问权限,为区域用户提供其请求的作业单元的地理信息数据的访问操作。
[0032] 服务器在接收到区域用户的访问请求后,确定该区域用户在其请求的作业单元上的访问权限,并根据其访问权限提供相应的访问操作,如录入、修改、查看等。
[0033] 通过本实施例,为区域用户设置对不同作业单元的访问权限,在区域用户对一个作业单元进行访问时,只有对该作业单元具有一定的访问权限,才能进行相应的访问操作,解决了现有技术按照单一功能管理和操作海量地理信息数据,造成不能满足全国水土保持区划情况下的需求,地理信息数据访问不安全,和地理信息数据管理权限划分不清晰的问题,实现了用户登陆以后,对于不同的区域范围有不同的操作权限,执行不同访问操作的目的,进而满足了目前全国水土保持区划情况下的需求,实现了地理信息数据的安全访问,和地理信息数据管理权限的清晰划分。
[0034] 实施例二
[0035] 参照图3,示出了根据本申请实施例二的一种数据访问方法的步骤流程图。
[0036] 本实施例的数据访问方法适用于地理信息系统,包括以下步骤:
[0037] 步骤S202:根据区域和作业单元,为不同区域用户设置访问不同作业单元的访问权限。
[0038] 本实施例中,设定有两个区域用户分别记为:用户A、用户B;有三个作业单元分别记为:作业单元A、作业单元B、作业单元C;每个作业单元对应3种操作分别记为:操作A,操作B,操作C。
[0039] 对于用户A和B对不同作业单元的操作:
[0040] 用户A——作业单元A——操作A、操作B;
[0041] ——作业单元B——操作C;
[0042] ——作业单元C——操作A、操作C;
[0043] 用户B——作业单元A——操作B、操作C;
[0044] ——作业单元B——操作A、操作C;
[0045] ——作业单元C——操作A、操作B、操作C。
[0046] 步骤S204:根据设置的访问权限,构建用户权限管理表并存储。
[0047] 本实施例中,构建的用户权限管理表如下:
[0048]用户名 作业单元名 操作名
用户A 作业单元A 操作A
用户A 作业单元A 操作B
用户A 作业单元B 操作C
用户A 作业单元C 操作A
用户A 作业单元C 操作C
用户B 作业单元A 操作B
用户B 作业单元A 操作C
用户B 作业单元B 操作A
用户B 作业单元B 操作C
用户B 作业单元C 操作A
用户B 作业单元C 操作B
用户B 作业单元C 操作C
[0049] 需要说明的是,权限管理设置情况不限于以上述表格形式表示,任意其它适当形式均可。用户权限管理表优选地以数据库形式存储于地理信息系统的服务器上,数据库具有较
大数据存储容量,且查找效率高。当然,用户权限管理的设置还可以由本领域技术人员根据实际情况灵活设置,如以文档形式表示和存储,本申请对此不作限制。
[0050] 步骤S206:服务器接收一个区域用户对一个作业单元的访问请求。
[0051] 本实施例中,设定用户A请求访问作业单元A,进行操作A和操作C。
[0052] 步骤S208:服务器检测登陆用户的用户名。
[0053] 本实施例中,服务器检测用户A是否为合法用户。即,服务器中是否存储有用户A的用户名。如服务器中存储有用户A和B的用户名,则用户A和B为合法用户,如果用户C要求登陆进行访问,则因服务器中没有用户C的相关信息而拒绝用户C的登陆和访问。
[0054] 步骤S210:服务器检测用户请求访问和操作的作业单元。
[0055] 即,服务器根据用户的用户名,检测该用户是否能够访问其请求的作业单元。以本实施例为例,用户A可以访问作业单元A、B、C中的任何一个,但如果还有一个作业单元D,则用户A不能对其进行访问。通过区域用户的用户名,服务器能够高效快速地获取该用户的访问权限。
[0056] 步骤S212;服务器检测用户的访问操作,查找并判断该用户是否具有该访问操作的权限,若具有,执行步骤S214;若不具有,执行步骤S216。
[0057] 本实施例中,用户A请求对作业单元A进行操作A和操作C,从用户权限管理表中可见,用户A对作业单元A仅能进行操作A和操作B,而不能进行操作C。因此,服务器将接收用户A对作业单元A的操作A,而拒绝操作C。只对用户提供符合其权限的访问操作,一方面能够为用户提供符合条件的服务,另一方面也有效地保证了合法用户访问地理信息数据的安全性。
[0058] 步骤S214:服务器确定用户具有访问操作的权限,允许对其请求的作业单元进行相应的访问操作。
[0059] 步骤S216:服务器确定用户不具有访问操作的权限,进行无权限提示并拒绝该访问操作。
[0060] 将本实施例应用于每个区域有自己的管理范围与三级区划范围的作业单元的现有区划中,将限制不同用户有不同的操作权限延伸到不同的用户在不同区划范围的作业单元中有不同的操作权限,实现了在区划范围内的作业单元中只进行查看基础资料、应用分析基础资料、三级区划;在管理范围内的作业单元中只填报基础资料、修改基础资料;在管理范围与区划范围重合的作业单元中,可以进行上述所有操作,有效满足了现有区划与规划的权限管理要求,提高了地理信息数据访问的安全性。
[0061] 实施例三
[0062] 参照图4,示出了根据本申请实施例三的一种数据访问方法的步骤流程图。
[0063] 本实施例中,以水土保持区划为例,如图1所示,其中,实线划分的界限为珠江流域、长江流域和黄河流域的三个流域分界线,属于管辖范围。虚线划分的界限属于分配给三个流域的区划范围。具体地,A分配给珠江流域,B分配给黄河流域,C分配给长江流域,两道虚线共划分出一至七共七块区域即七个作业单元。针对该划分,为不同的流域用户设置访问不同区划的访问权限,如,设定当以珠江流域登录的时候,对第一、第六作业单元具有对基础数据的修改、录入、查询等访问操作权限,对第二作业单元只能进行数据查询与三级区划的操作,而对其它的区域则不能进行任何操作。
[0064] 在上述条件下,本实施例的数据访问方法包括以下步骤:
[0065] 步骤S302:流域用户登录,系统记录登录名。
[0066] 本实施例中,以珠江流域用户登录为例。在该用户登录后,地理信息系统(具体可以为一个服务器)记录该流域用户登录的登录名,即流域用户的用户名。
[0067] 步骤S304:当流域用户有操作时候,系统检测操作的范围。
[0068] 例如,珠江流域用户请求查询一个土地利用情况表,则地理信息系统会检测珠江流域用户查询的是哪个县,属于哪个作业单元,如属于第一作业单元。
[0069] 步骤S306:将用户码与作业单元码发送到服务器验证。
[0070] 本实施例中,地理信息系统将对应于流域用户用户名的用户码,和对应于该流域用户请求操作作业单元的作业单元码发送到存储有用户权限信息的服务器上进行验证,首先确定该流域用户是否是合法用户,以及该作业单元是否是合法作业单元。
[0071] 本实施例中,设定验证通过。
[0072] 步骤S308:判断是否允许该流域用户的操作,若是,执行步骤S310;若否,执行步骤S312。
[0073] 在确定了流域用户和作业单元均合法后,根据服务器上存储的用户权限信息,确定该流域用户是否具有对该作业单元进行所请求的操作的权限。
[0074] 本实施例中,设定允许操作,进入步骤S310。
[0075] 步骤S310:流域用户所请求的操作获得允许,进行相应的操作。
[0076] 本实施例中,珠江流域查询属于第一作业单元的土地利用情况表。
[0077] 步骤S312:不允许流域用户所请求的操作,系统提示并退出此操作。
[0078] 通过本实施例,有效满足了全国水土保持区划的权限管理要求,提高了地理信息数据访问的安全性,在能够满足用户使用要求的情况下,保护了用户的数据不被非法获取和操作。
[0079] 实施例四
[0080] 参照图5,示出了根据本申请实施例四的一种数据访问装置的结构框图。
[0081] 本实施例的数据访问装置适用于地理信息系统,包括:接收模块402,用于接收区域用户对一个作业单元的地理信息数据的访问请求,所述访问请求中携带有区域用户的用户名,区域用户对多个作业单元中的至少二个作业单元具有不同的访问权限,所述访问权限根据区域和作业单元设置;访问模块404,用于根据区域用户的用户名和区域用户的访问权限,为区域用户提供其请求的作业单元的地理信息数据的访问操作。
[0082] 优选地,访问模块404包括:第一判断模块4042,用于根据区域用户的用户名,判断区域用户是否具有对其请求的作业单元进行访问的权限;执行模块4044,用于若第一判断模块4042判断区域用户具有对其请求的作业单元进行访问的权限,则根据区域用户的访问权限,为区域用户提供其请求的作业单元的地理信息数据的访问操作。
[0083] 优选地,执行模块4044用于若第一判断模块4042判断区域用户具有对其请求的作业单元进行访问的权限,则根据区域用户的访问权限,为区域用户提供对其请求的作业单元的地理信息数据进行符合其访问权限的操作。
[0084] 优选地,第一判断模块4042设置于服务器端,用于接收客户端发送的对应于区域用户的用户名的用户码,和对应于区域用户所请求的作业单元的作业单元码,根据用户码和作业单元码判断区域用户是否具有对其请求的作业单元进行访问的权限。
[0085] 优选地,区域用户的访问权限以数据库形式存储于地理信息系统服务器中。
[0086] 本实施例的数据访问装置用于实现前述方法实施例的数据访问方法,并具有相应方法实施例的有益效果,在此不再赘述。
[0087] 以水土保持区划为例,全国水土保持区划中,任务委派给七个流域机构,每个流域有自己的管理范围。通过本申请实施例,实现了每个流域管理范围的资料属于流域所有,可以修改或更新自己管辖范围内的资料,把41个二级区分配给七个流域进行区划;所以每个流域有属于自己管辖的范围,也有不属于管辖的范围的但属于自己的区划范围,如果不是管辖范围但是需要区划的范围,可以查询资料,进行区划,但是不能更新与修改基础数据,其它区划不能访问。通过这种对不同区域限制不同的访问操作权限,既满足灵活的工作要求,又能最大限度的保护用户数据不被非法使用。但不限于此,本申请的方案也同样适用于其它类似区划与规划的情形,本领域技术人员可以参照本申请中多个实施例实现类似区划情况下的数据访问,本申请对此不作限制。
[0088] 本
说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0089] 以上对本申请所提供的一种数据访问方法和装置进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
