本發(fā)明公開了一種數(shù)據(jù)中臺數(shù)據(jù)資產(chǎn)權(quán)限管理方法，包括：將所述數(shù)據(jù)中臺的數(shù)據(jù)存儲空間分為貼源層和分析層，所述貼源層用于存儲原始數(shù)據(jù)，所述分析層由多個項(xiàng)目空間組成，一個項(xiàng)目空間與一個業(yè)務(wù)部門對應(yīng)，每個項(xiàng)目空間用于存儲根據(jù)對應(yīng)業(yè)務(wù)部門的業(yè)務(wù)邏輯對原始數(shù)據(jù)進(jìn)行分析處理后的應(yīng)用數(shù)據(jù)；將分析層的每個項(xiàng)目空間的訪問權(quán)限授予對應(yīng)的業(yè)務(wù)部門用戶。該方法通過對數(shù)據(jù)存儲空間的合理劃分和權(quán)限設(shè)置，解決了在業(yè)務(wù)部門數(shù)量繁多時的數(shù)據(jù)資產(chǎn)安全隔離問題，防止了數(shù)據(jù)的泄漏，提高了數(shù)據(jù)資產(chǎn)的安全性。

技術(shù)領(lǐng)域

本發(fā)明屬于電網(wǎng)數(shù)據(jù)管理領(lǐng)域，具體涉及一種數(shù)據(jù)中臺存儲的數(shù)據(jù)資產(chǎn)權(quán)限管理方法和管理系統(tǒng)。

背景技術(shù)

電網(wǎng)數(shù)據(jù)貫穿電力生產(chǎn)服務(wù)各個環(huán)節(jié)，要求數(shù)據(jù)實(shí)時準(zhǔn)確真實(shí)。數(shù)據(jù)中臺是指聚合和治理跨域數(shù)據(jù)，將數(shù)據(jù)抽象封裝成服務(wù)，提供前臺業(yè)務(wù)價值。在電網(wǎng)中，數(shù)據(jù)中臺匯聚了大量的電網(wǎng)數(shù)據(jù)資產(chǎn)，由于使用數(shù)據(jù)中臺數(shù)據(jù)資產(chǎn)的用戶所屬的業(yè)務(wù)部門不同，為了防止數(shù)據(jù)泄露，需要對不同業(yè)務(wù)部門用戶的權(quán)限進(jìn)行管理。

發(fā)明內(nèi)容

發(fā)明目的：本發(fā)明旨在針對電網(wǎng)數(shù)據(jù)中臺服務(wù)的業(yè)務(wù)部門數(shù)量種類繁多的情況，提供一種數(shù)據(jù)資產(chǎn)權(quán)項(xiàng)管理的方法，該方法能夠防止數(shù)據(jù)資產(chǎn)安全泄漏。

技術(shù)方案：本發(fā)明一方面公開了數(shù)據(jù)中臺數(shù)據(jù)資產(chǎn)權(quán)限管理方法，包括：

將所述數(shù)據(jù)中臺的數(shù)據(jù)存儲空間分為貼源層和分析層，所述貼源層用于存儲原始數(shù)據(jù)，所述分析層由多個項(xiàng)目空間組成，一個項(xiàng)目空間與一個業(yè)務(wù)部門對應(yīng)，每個項(xiàng)目空間用于存儲根據(jù)對應(yīng)業(yè)務(wù)部門的業(yè)務(wù)邏輯對原始數(shù)據(jù)進(jìn)行分析處理后的應(yīng)用數(shù)據(jù)；

將分析層的每個項(xiàng)目空間的訪問權(quán)限授予對應(yīng)的業(yè)務(wù)部門用戶。

進(jìn)一步地，還包括：

判斷用戶請求訪問的數(shù)據(jù)是否與其權(quán)限匹配：如果用戶請求訪問的數(shù)據(jù)為應(yīng)用數(shù)據(jù)，且所述應(yīng)用數(shù)據(jù)所處的分析層項(xiàng)目空間與用戶所屬的部門一致，則判斷為匹配，否則判斷為不匹配；判斷結(jié)果為匹配時，允許用戶直接訪問。

進(jìn)一步地，還包括：

在貼源層為每個業(yè)務(wù)部門創(chuàng)建Package，并將所述Package的訪問權(quán)限授予對應(yīng)的業(yè)務(wù)部門用戶；

當(dāng)用戶請求訪問的數(shù)據(jù)為原始數(shù)據(jù)時，判斷用戶所屬業(yè)務(wù)部門是否擁有所述原始數(shù)據(jù)的訪問權(quán)限；如是，將所述原始數(shù)據(jù)添加到所述用戶所屬業(yè)務(wù)部門在貼源層對應(yīng)的Package中；允許用戶通過訪問所屬業(yè)務(wù)部門在貼源層對應(yīng)的Package訪問數(shù)據(jù)。

進(jìn)一步地，當(dāng)用戶請求訪問的數(shù)據(jù)為原始數(shù)據(jù)時，先判斷所述原始數(shù)據(jù)是否在預(yù)先設(shè)置的負(fù)面清單成果庫中；如判斷結(jié)果為否，再判斷用戶所屬業(yè)務(wù)部門是否擁有所述原始數(shù)據(jù)的訪問權(quán)限。

當(dāng)用戶請求訪問的原始數(shù)據(jù)在預(yù)先設(shè)置的負(fù)面清單成果庫中，啟動負(fù)面清單數(shù)據(jù)審批流程，將審批通過原始數(shù)據(jù)添加到所述用戶所屬業(yè)務(wù)部門在貼源層對應(yīng)的Package中。

另一方面，本發(fā)明還公開了實(shí)現(xiàn)上述數(shù)據(jù)中臺數(shù)據(jù)資產(chǎn)權(quán)限管理方法的管理系統(tǒng)，包括：

數(shù)據(jù)存儲空間劃分模塊，用于將所述數(shù)據(jù)中臺的數(shù)據(jù)存儲空間分為貼源層和分析層，所述貼源層用于存儲原始數(shù)據(jù)，所述分析層由多個項(xiàng)目空間組成，一個項(xiàng)目空間與一個業(yè)務(wù)部門對應(yīng)，每個項(xiàng)目空間用于存儲根據(jù)對應(yīng)業(yè)務(wù)部門的業(yè)務(wù)邏輯對原始數(shù)據(jù)進(jìn)行分析處理后的應(yīng)用數(shù)據(jù)；

項(xiàng)目空間授權(quán)模塊，用于將分析層的每個項(xiàng)目空間的訪問權(quán)限授予對應(yīng)的業(yè)務(wù)部門用戶。

進(jìn)一步地，還包括：權(quán)限匹配驗(yàn)證模塊，用于判斷用戶請求訪問的數(shù)據(jù)是否與其權(quán)限匹配，如判斷結(jié)果為匹配時，允許用戶直接訪問數(shù)據(jù)；判斷步驟為：如果用戶請求的數(shù)據(jù)為應(yīng)用數(shù)據(jù)，且所述應(yīng)用數(shù)據(jù)所處的分析層項(xiàng)目空間與用戶所屬的部門一致，則判斷為匹配，否則判斷為不匹配。