本發明屬于權限管理，涉及一種物聯網行業權限數據處理方法。

背景技術：

1、權限管理，一般指根據系統設置的安全規則或者安全策略，用戶可以訪問而且只能訪問自己被授權的資源。目前，權限管理領域較成熟的模型主要有dac模型和rbac模型。

2、在物聯網系統中權限管理是一項重要、操作量大的工作，通常在各種業務中都會涉及多種設備權限的下載。然而，從理論上來說不應該跨業務管理彼此的數據，所以在物聯網系統重，授權幾乎都是在各自應用的業務領域中進行的。但是，在授權過程中會發現很多應用場景存在相似性，例如門禁業務中會對某個人員授予某個門點的門禁權限、在消費業務中會對某個人員授予某個消費點的消費權限、在訪客業務中會對某個訪客人員授予某個訪問區域的權限等等。

3、所以，希望能夠構建跨業務領域的、統一的授權分析模型，無論是從管理上還是效率上都有很強的必要性。

技術實現思路

1、本發明為了提高物聯網系統的授權管理工作效率，構建了最細粒度的授權分析模型，能夠實現物聯網系統中跨業務領域的、統一的權限數據處理。

2、本發明的技術方案是一種物聯網行業權限數據處理方法，借助cpu、配套具有任務集的專用存儲單元和數據處理模塊實現，關鍵在于，包括步驟為：

3、s1、建立數據庫：采集物聯網行業的業務數據并進行重新歸集，劃分為人數據、人組數據、點數據、點組數據、人和人組關系數據、點和點組關系數據、點和設備關系數據、授權數據，構建相應的數據集合；

4、s2、構建授權分析模型：將上述的數據集合進行分析，拆解為【人+點+設備】維度的細化粒度權限數據，具體包括；

5、s2-1、授權數據分析：將上述的授權數據拆解為【人+點+授權】維度的數據以及【人組+點+授權】和【人+點組+授權】維度的數據；其中，【人+點+授權】維度的數據記作ar數據，將【人組+點+授權】和【人+點組+授權】維度的數據記作agr數據；

6、s2-2、人和人組關系數據分析：根據人組找到對應的所有agr數據，再結合人和人組關系數據，將agr數據轉換為ar數據；

7、s2-3、點和點組關系數據分析：根據點組找到對應的所有agr數據，再結合點和點組關系數據，將agr數據轉換為ar數據；

8、s2-4、通過ar數據分析或點和設備關系數據分析獲得授權分析模型：

9、上述的ar數據分析是結合點和設備關系數據，將ar數據拆解為【人+設備+點】維度的細化粒度權限數據，記作fd數據；

10、上述的點和設備關系數據分析是結合ar數據，將點和設備關系數據拆解為【人+設備+點】維度的細化粒度權限數據，記作fd數據；

11、s3、利用授權分析模型進行數據處理：

12、分為數據的新增、修改和刪除關系數據三種情況，具體數據處理過程為：

13、新增關系數據時，增加相應的ar數據，并標記為有效，同時生成的相應的fd數據，并標記為有權；將新增的關系數據歸集為人數據、點數據、人組數據和點組數據，不進行分析，僅保存在單元存儲單元；

14、修改關系數據時，增加相應的ar數據，并標記為有效，同時生成的相應的fd數據，并標記為有權；

15、刪除關系數據時，將相應的ar數據標記為無效，同時將相應的fd數據標記為無權；刪除對應的人和人組、點和點組的關系數據，不進行分析。

16、具體的，上述的物聯網行業的業務數據是根據物聯網行業的業務屬性，將授權相關的業務數據分為門禁業務數據、消費業務數據、訪客業務數據、梯控業務數據和其他業務數據。

17、更具體的，上述的其他業務數據是物聯網行業中的不能歸集為門禁業務數據、消費業務數據、訪客業務數據、梯控業務數據五類數據的，與授權相關的業務數據，包括會議室預約授權、門鎖授權。

18、進一步的，上述的授權數據分為人和點的授權數據、人組和點的授權數據、人和點組的授權數據、人組和點組的授權數據。

19、更進一步的，上述的人數據包括人員姓名、工號和憑據數據。

20、最后，將s2-4步驟中【人+設備+點】的細化粒度權限數據進一步拆解為【憑據+設備+點】維度的最終權限數據。

21、本發明的有益效果是本發明對物聯網行業或物聯網系統涉及的多個業務領域的數據進行了統一的抽象，將跨領域的業務數據進行重新歸集為八類數據集，構建數據庫。然后，本發明繼續對數據集進行統一的分析處理，將所有的授權拆解得到細化粒度數據，即【人+點+設備】維度的權限數據(fd數據)。進一步，又根據【人+憑據】繼續拆解為【憑據+點+設備】維度的最終權限數據。fd數據或者最終權限數據是最終的權限下載和授權數據查詢的直接數據來源，實現了跨業務領域的統一的權限下載和授權數據查詢。

22、本發明可以實現多筆授權的合并，在數據新增、修改或刪除時的自動化關聯，避免跨業務的權限管理的重復操作，提高了物聯網行業的權限管理工作效率。

技術特征：

1.一種物聯網行業權限數據處理方法，借助cpu、配套具有任務集的專用存儲單元和數據處理模塊實現，其特征在于，包括步驟為：

2.根據權利要求1所述的一種物聯網行業權限數據處理方法，其特征在于，所述的物聯網行業的業務數據是根據物聯網行業的業務屬性，將授權相關的業務數據分為門禁業務數據、消費業務數據、訪客業務數據、梯控業務數據和其他業務數據。

3.根據權利要求2所述的一種物聯網行業權限數據處理方法，其特征在于，所述的其他業務數據是物聯網行業中的不能歸集為門禁業務數據、消費業務數據、訪客業務數據、梯控業務數據五類數據的，與授權相關的業務數據，包括會議室預約授權、門鎖授權。

4.根據權利要求1所述的一種物聯網行業權限數據處理方法，其特征在于，所述的授權數據分為人和點的授權數據、人組和點的授權數據、人和點組的授權數據、人組和點組的授權數據。

5.根據權利要求1所述的一種物聯網行業權限數據處理方法，其特征在于，所述的人數據包括人員姓名、工號和憑據數據。

6.根據權利要求5所述的一種物聯網行業權限數據處理方法，其特征在于，將s2-4步驟中【人+設備+點】的細化粒度權限數據進一步拆解為【憑據+設備+點】維度的最終權限數據。

技術總結
本發明公開了一種物聯網行業權限數據處理方法，借助CPU、配套具有任務集的專用存儲單元和數據處理模塊實現，包括步驟為：S1、建立數據庫，S2、構建授權分析模型和S3、利用授權分析模型進行數據處理；其中，S2步驟又分為S2?1、授權數據分析、S2?2、人和人組關系數據分析、S2?3、點和點組關系數據分析、S2?4、通過AR數據分析或點和設備關系數據分析獲得授權分析模型；本發明構建最細粒度的授權數據分析模型，實現了跨業務領域中權限管理的統一權限下載和統一授權數據查詢，避免跨業務的權限管理的重復操作，提高了物聯網行業的權限管理工作效率。

技術研發人員：肖強,朱愛林,孫文浩
受保護的技術使用者：深圳達實智能股份有限公司
技術研發日：
技術公布日：2025/4/28