电子政务空间信息平台的权限管理方法

周思嘉，郭庆胜，张 健

(武汉大学 资源与环境科学学院，湖北 武汉 430079)

近年来，随着地理信息系统的发展，地理信息系统技术广泛应用于电子政务建设中，各种基于Internet的电子政务空间信息平台层出不穷[1-6]，而权限管理系统作为电子政务空间信息平台的重要组成部分，为解决系统的安全性问题、增强系统的多用性等提供了重要保障。基于角色访问控制(role based access control，RBAC)模型是近来广泛流行的安全访问控制模型，基本思想是在将权限与角色相关联，对角色授予最小而必要的权限，用户通过成为适当角色的成员而得到这些角色的权限[7]。目前专家学者围绕角色访问控制模型本身及电子政务权限需求进行大量研究，提出很多基于RBAC的扩展模型[8-12]。蒋富伟等构建基于角色的扩展授权模型，使用向上查询授权人的集中与分散授权方法，提出基于角色的交叉集散授权策略，有效解决电子政务中权限有交叉的授权管理问题[8]；赵再军借鉴基于角色的访问控制思想，提出基于用户、角色和权限分配的电子政务访问控制模型，并就发生访问冲突情况下的调停问题给出算法实现思想[10]；胡领、毕利在传统的RBAC模型的基础上引入了岗位和机构两个实体，使得权限的管理配置更加灵活，同时增加了数据权限管理，实现数据权限和功能权限的集成处理[12]；同时，也有部分学者将地理信息特点作为参考因素[13-15]，王卫国、闾国年将电子政务中的GIS(Geographic Information System)权限分为非流程和流程权限，实现权限按需、按流程分配，而权限的分配与回收由系统动态实现[13]。袁煜锋、吴建平研究通过动态创建和管理用户及角色，赋予不同角色相应网页访问权限和功能，再将角色分配给不同用户实现权限管理，加强了地理信息的安全性[14]；胡腾波、叶建栲将用户所处的历史时期和位置作为对用户的访问资源请求做出决策的重要参考依据[15]。

目前关于电子政务空间信息平台权限管理方法所做研究和应用，主要存在以下问题：

1)地理信息具有数量大、更新快的特点，电子政务空间信息平台中角色多、部门多、关系复杂，目前的权限管理方法对于频繁的空间数据权限修改而言不够灵活。

2)在进行权限设置时往往忽视地理信息的空间特性，简单的资源与功能的权限分配，无法满足政府单位内部的资源权限设置，即上级部门根据下级部门区域进行资源权限分配。

3)通常用户只能对其所管辖的空间范围内的数据进行操作和浏览，但在实际运行中，事务可能会涉及多个单位，需要相邻或相关区域密配合，目前的权限管理方法无法满足不同单位之间的合作与共享。

本文在已有研究成果的基础上，针对以上问题，试图提出固有权限和动态权限相结合的方法来管理权限，并尽量用政府机构管理的空间范围作为约束。

1 电子政务空间信息平台权限模型设计

1.1 总体结构

考虑到政府机构包括若干独立单位，每个单位中又包含若干部门，且部门之间存在分级，所以在模型设计中将一个单位可使用的全部数据图层抽象为资源，一个资源集是部分资源的集合，角色拥有一个资源集和多个功能，用户最后被赋予一个或多个角色。同时，进行了角色的分层，同单位下，不同部门之间可以存在上下级的区别，角色的固有权限由其直属上级部门角色确定，即直属上级角色可以动态设置与修改下级角色的资源集与功能；用户的动态权限由外单位角色设置。

权限管理过程中的流程如图1所示，这里以拥有a角色的用户ai为例，其流程是：①用户ai进行登录，请求身份认证；②身份认证机制通过后，从权限数据库和该角色的固有资源JSON文件中获取相关信息，用户ai获取固有权限；③用户ai的固有权限由其角色的直属上级角色进行设置，包括资源集与功能，资源集中可能包括本单位资源和外单位对本单位固定开放的资源；④当相关空间事务协作开始时，其他单位的部门直接开放动态权限给角色a；⑤用户ai获取相关动态权限；⑥当相关空间事务结束，权限收回。

图1 权限管理过程中的流程

1.2 权限管理方法的改进

1)灵活的权限修改设计。电子政务空间信息平台的权限管理对象主要是地图图层数据资源，针对图层数据数量多、更新快的特点，本文将部分资源封装成一个个资源集，其中包括对图层属性描述等的设置，便于前端浏览系统的查看。通过角色分层为每个角色分配一个资源集，当角色资源权限发生变化时，可以直接对其资源集中的服务进行增删或修改，而不需重新为角色分配成百上千个服务。

2)固有权限与动态权限相结合。另外，用户有正常的访问需要和在空间数据分析中对某些数据的临时需求，因此，这里采用角色固有权限和动态权限相结合的方法。在动态角色权限中，用户在空间分析的基础上，对涉及该空间事物的其他部门进行相关信息的开放，共享数据，协同操作，当事务结束或者终止时，权限收回。在角色固有权限中，一部分是本单位发布的资源，另一部分是其他单位通过信息抽象和加密处理，以服务目录等加密形式固定开放给本单位的资源，如图2所示，对外开放的服务加密分为四级：

一级加密：完全开放，即将服务的图层内容与图层信息均开放给对方单位；

二级加密：在一级加密的基础上进行了图层内容抽象，采用制图综合的方式；

三级加密：在一级加密的基础上将图层内容作为保密数据，不予开放；

四级加密：将图层内容和图层信息都保密，只开放图层名，方便对方单位查看整体服务目录列表。

图2 信息抽象与加密处理

3)空间相关的权限设置策略。在政务管理中往往有空间区域的限制，也就是说，需要对现有数据资源进行空间划分与分配。这种策略运用主要表现在两个方面：

同单位中，上级部门角色设置下级部门角色时，可以利用GP服务在线对服务进行空间处理，只开放下级角色管辖范围内的服务数据给下级角色，如图3所示。

跨单位时，单位可以使用待协作事务的服务图层，通过GP服务在线进行空间分析，得到与该事务空间相关的其他单位的部门列表，手动勾选进行对外临时权限的开放，如图4所示。

图3 单位内部的空间相关权限设置策略

图4 单位之间的空间相关权限设置策略

2 应用实例

2.1 权限管理子系统设计

采用上述权限管理策略，本文以Eclipse为开发工具，以襄阳市为对象，在ArcGIS10.2软件环境上设计并实现了襄阳市“一张图”空间信息云平台的后台权限管理子系统。根据襄阳市政府单位实际设置情况，系统角色划分为四级：系统管理员、一级管理员、二级管理员和普通用户，如图5所示；后台权限管理子系统功能设计如图6所示。

图5 系统权限分级

系统架构如图7所示，用户通过身份验证机制进行登录，加载基础个人功能，再根据角色类型加载对应的管理模块：其中普通用户无对应管理模块；超级管理员与二级管理员有角色管理与用户管理模块；一级管理员在前者基础上，增加了角色权限管理模块。根据角色所处的单位部门加载数据，其中普通用户数据包括个人信息，二级管理员数据包括个人信息与下级用户信息，超级管理员数据包括个人信息、下级部门及用户信息，一级管理员除了拥有个人信息、下级部门及用户信息外，还拥有地图仓库和已有资源集数据；个人信息、下级部门及用户信息用MySQL权限管理数据库存储，地图仓库包括本单位发布的ArcGIS Server服务与外单位对本单位固定开放的服务，已有资源集是部分资源(服务)的集合，每个资源集以独立JSON文件格式存储，用于对下级部门进行资源权限设置。

图6 后台权限管理子系统功能设计

图7 后台权限管理子系统架构

2.2 权限模型的应用

系统的角色权限管理涉及下级部门权限设置、对外固定开放权限设置和临时空间事务协作三个部分。

在设置下级部门权限功能中，一级管理员登录后，可以在新建资源集功能中查看本单位使用ArcGIS Server发布的所有服务信息和外单位固定开放给本单位的所有服务信息，通过勾选所需服务、补充图层相关信息，新建资源集，资源集以独立JSON文件格式存储，在选择服务时，可以使用ArcGIS Server发布的Clip服务对地图要素服务进行下级部门管辖区域的空间划分；在设置下属二级管理员权限时，选定资源集、勾选所需功能，资源集确定了该角色下用户登录前端数据浏览子系统时可浏览操作的图层服务；在管理资源集功能中，可以查看已有资源集的详细信息，允许修改服务图层相关信息、删除服务等操作。

在设置对外固定开放权限功能中，浏览本单位发布的所有ArcGIS Server地图服务和要素服务，可以修改服务的详细信息；选定一个或者多个外单位，为每个服务添选择加密级数，默认加密级数为四级，即只开放服务名，在前端数据浏览子系统中只以目录的形式开放给其他单位，三级加密开放服务名与服务详细信息，二级加密开放服务名与服务详细信息与使用ArcGIS Server发布的“制图综合”服务抽象后的地图要素服务，四级加密则开放完全信息。

在临时空间事务协作功能中，用户可以查看已完成的和正在进行的空间事务，也可以新建空间事务，通过GP服务在线对事务图层进行空间分析处理，手动勾选开放给相关单位，修改外单位临时资源集JSON文件，当事务结束时，需要在正在进行的空间事务中手动结束，权限收回。以襄阳市民政局为例，将某区域的地名地址图层进行空间分析，开放给空间相关的各区级公安局，由公安局二级单位管理员在前端子系统中进行该图层的浏览，并在临时图层上进行临时地名地址采集与标注，提交审核申请，再由襄阳市民政局在前端进行要素信息的审核，若通过，则在线添加到地名地址图层中，当事务结束，襄阳市民政局在后台结束事务，权限收回。临时权限开放流程如图8所示，在此前已经发布了ArcGIS“空间连接”操作的GP服务，将目标要素的输入模式设置为用户自定义值，连接要素的输入模式设置为选择列表，列表为各单位区级行政区划图；用户进行操作时，选定地名地址地图服务，从外单位列表中选择外单位，此处为襄阳市公安局，进行空间事务分析处理，如图8所示的流程，通过身份验证，从地名地址服务网址获取该图层的FeatureSet，获取外单位区级行政区划图名；以FeatureSet与区划图名为参数，调用“空间连接”服务，对返回的JSON进行解析，过滤得到空间相关的外单位区级部门；在图8的流程中，返回相关外单位区级列表给襄阳市民政局，再由襄阳市民政局进行选择，修改选定部门的临时JSON资源集文件与权限数据库，对其开放地名地址服务。

图8 系统临时空间事务处理流程(以地名地址审核为例)

3 结束语

本文结合电子政务及地理信息的特点，提出一种更为灵活的权限管理方法:将部分资源封装成资源集，再通过角色分层为每个角色分配一个资源集，当角色资源权限发生变化时，可以直接对其资源集进行服务的增删或对其中相关服务进行修改，而不需重新为角色分配成百上千个服务；研究一种固有权限与动态权限相结合的权限修改方法；同时将权限分配与部门所管辖区域关联起来，提出一种空间相关的权限设置策略。本文以襄阳市“一张图”空间信息云平台为例，详细说明本文权限管理策略的具体实现，依据该方法开发的权限管理软件模型的应用表明：本文提出的权限模型具有可实现性与可操作性，权限修改灵活，利于资源共享与协同办公。