彭小婷，盧丹丹，王 明，王 越, 高雅冰

（1.武漢市測繪研究院，湖北 武漢 430079）

近年來，“一張圖”的建設(shè)已成為自然資源信息化領(lǐng)域研究的熱點(diǎn)，它的實(shí)現(xiàn)實(shí)質(zhì)上是將多源時(shí)空信息有機(jī)地綜合到統(tǒng)一的地圖上，并提供這些信息的交互查詢和空間分析[1]。在“大數(shù)據(jù)”、“云計(jì)算”、“智慧城市”的背景下，應(yīng)運(yùn)而生了大量“一張圖”系統(tǒng)，包含PC端和移動(dòng)端，如“天地圖”[2]、“時(shí)空信息云平臺(tái)”[3]、“城市規(guī)劃一張圖”[4-6]、“自然資源‘一張圖’”[7]等。在近幾年地理空間框架建設(shè)背景下，全國大部分試點(diǎn)城市已實(shí)現(xiàn)國家、省、市(縣)三級(jí)平臺(tái)的互聯(lián)互通與共建共享。地理空間框架建設(shè)作為時(shí)空信息云平臺(tái)的基礎(chǔ)支撐，涉及國土、規(guī)劃、房產(chǎn)、公安、消防、環(huán)保、衛(wèi)生等眾多部門[8-9]。在地理空間框架的基礎(chǔ)上，“一張圖”系統(tǒng)作為平臺(tái)的一個(gè)基礎(chǔ)性的應(yīng)用系統(tǒng)，其重要目標(biāo)就是數(shù)據(jù)服務(wù)的充分集成與共享和功能模塊的快速搭建與應(yīng)用。以往的一張圖“系統(tǒng)”更多注重?cái)?shù)據(jù)集成和功能設(shè)計(jì)，而對(duì)數(shù)據(jù)訪問權(quán)限、角色功能權(quán)限和系統(tǒng)安全方面關(guān)注較少。已有這方面的研究也大多是在系統(tǒng)的角色與功能權(quán)限管理和日志管理方面，少量涉及數(shù)據(jù)、角色和功能之間的關(guān)系，而對(duì)數(shù)據(jù)與群組關(guān)聯(lián)、角色與功能關(guān)聯(lián)的“一張圖”系統(tǒng)權(quán)限設(shè)計(jì)與控制則是少之又少[7]。此外，在常見的“一張圖”系統(tǒng)中，有些是搭建有獨(dú)立的后臺(tái)系統(tǒng)，用于用戶管理和權(quán)限配置等[7]，而有些則是把類似的用戶管理和權(quán)限配置功能放在前臺(tái)系統(tǒng)中[4]。這些“一張圖”系統(tǒng)的前臺(tái)功能也大體類似，一般都是用戶登錄、地圖切換、地圖瀏覽、圖層管理、空間查詢、屬性查詢等。如果能把“一張圖”系統(tǒng)的用戶、數(shù)據(jù)與群組、角色與功能、日志、數(shù)據(jù)字典等后臺(tái)配置模塊抽離出來，在一個(gè)通配式的管理平臺(tái)中進(jìn)行靈活、通用配置，并且這個(gè)通配式的管理平臺(tái)能夠?qū)崿F(xiàn)跨領(lǐng)域、跨平臺(tái)、跨終端的快速移植，“一張圖”系統(tǒng)的權(quán)限控制策略也更加靈活和有效，開發(fā)人員就可以省去后臺(tái)配置模塊的開發(fā)，快速搭建前臺(tái)“一張圖”應(yīng)用系統(tǒng)，從而提高開發(fā)效率，減少人力成本。

基于此，設(shè)計(jì)和實(shí)現(xiàn)了一種數(shù)據(jù)與群組關(guān)聯(lián)、角色與功能關(guān)聯(lián)的通配式時(shí)空信息服務(wù)管理平臺(tái)。通過該平臺(tái)靈活的自定義配置，無需開發(fā)經(jīng)驗(yàn)，即可快速搭建擁有豐富的數(shù)據(jù)服務(wù)和功能模塊的“一張圖”系統(tǒng)。通過平臺(tái)的通用接口，可以快速移植并應(yīng)用到其他相關(guān)系統(tǒng)中，進(jìn)而擴(kuò)展開發(fā)專項(xiàng)應(yīng)用功能。

1 總體架構(gòu)

通配式時(shí)空信息服務(wù)管理平臺(tái)的總體架構(gòu)采用分層體系，各層之間相對(duì)獨(dú)立。層中各功能和業(yè)務(wù)應(yīng)用以組件的方式進(jìn)行設(shè)計(jì)和開發(fā)，使層內(nèi)各功能耦合度達(dá)到最小?？傮w架構(gòu)如圖1所示。

平臺(tái)分為4層：基礎(chǔ)服務(wù)層、數(shù)據(jù)服務(wù)層、平臺(tái)服務(wù)層和應(yīng)用服務(wù)層?；A(chǔ)服務(wù)層主要為私有云環(huán)境和網(wǎng)絡(luò)環(huán)境等硬件基礎(chǔ)設(shè)施。數(shù)據(jù)服務(wù)層主要是由各類時(shí)空數(shù)據(jù)庫及其服務(wù)構(gòu)成，包括多維時(shí)空基礎(chǔ)地理數(shù)據(jù)庫、國土空間規(guī)劃專題數(shù)據(jù)庫、招商建設(shè)業(yè)務(wù)管理數(shù)據(jù)庫、外部系統(tǒng)接入數(shù)據(jù)庫和外部共享數(shù)據(jù)庫等，不同的應(yīng)用系統(tǒng)可集成不同的時(shí)空數(shù)據(jù)資源。

平臺(tái)服務(wù)層是通配式時(shí)空信息服務(wù)管理平臺(tái)總體框架的核心部分，包括后臺(tái)管理和資源門戶兩個(gè)模塊。后臺(tái)管理負(fù)責(zé)用戶、服務(wù)、群組、角色、功能等權(quán)限控制，資源門戶負(fù)責(zé)數(shù)據(jù)服務(wù)的可視化。平臺(tái)服務(wù)層為上層應(yīng)用系統(tǒng)，提供用戶、服務(wù)、群組、功能、角色等權(quán)限。

應(yīng)用服務(wù)層包括PC端和移動(dòng)端應(yīng)用程序。如勘測成果“一張圖”，武漢長江新城（區(qū)）規(guī)劃建設(shè)管理“一張圖”平臺(tái)相關(guān)應(yīng)用系統(tǒng)，恩施州國土空間基礎(chǔ)信息平臺(tái)和其他各類專項(xiàng)應(yīng)用系統(tǒng)等。

2 技術(shù)路線

通配式時(shí)空信息服務(wù)管理平臺(tái)設(shè)計(jì)為B/S模式，前端頁面采用HTML5標(biāo)準(zhǔn)，利用Vue的前端框架進(jìn)行開發(fā)。采用WebAPI和ArcGIS API for Javascript實(shí)現(xiàn)用戶權(quán)限、用戶群組和數(shù)據(jù)服務(wù)的共享設(shè)置，充分利用SOA和WebAPI技術(shù)搭建面向服務(wù)體系的架構(gòu)，實(shí)現(xiàn)對(duì)松散耦合的粗粒度應(yīng)用組件的分布式部署、組合和使用。系統(tǒng)遵循OGC標(biāo)準(zhǔn)規(guī)范，通過網(wǎng)絡(luò)和共享的軟件接口對(duì)外提供符合OGC標(biāo)準(zhǔn)的地理空間數(shù)據(jù)服務(wù)（如WMS、WCS等），實(shí)現(xiàn)地理空間數(shù)據(jù)跨部門、跨行業(yè)的共享。系統(tǒng)以XML、Json作為中間數(shù)據(jù)交換格式，以實(shí)現(xiàn)數(shù)據(jù)的共享，為信息的接收、處理、發(fā)布提供及時(shí)、高效的信息和技術(shù)服務(wù)支撐。

3 通配式服務(wù)架構(gòu)

在圖1的總體架構(gòu)中，由后臺(tái)管理模塊和資源門戶組成的平臺(tái)服務(wù)層是整個(gè)平臺(tái)架構(gòu)的核心引擎，簡稱“通配式服務(wù)架構(gòu)”，如圖2所示。通配式服務(wù)架構(gòu)是通配式時(shí)空信息服務(wù)管理平臺(tái)中數(shù)據(jù)服務(wù)層與應(yīng)用服務(wù)層之間的橋梁，旨在通過豐富而靈活的權(quán)限配置與便捷有效的可視化設(shè)置來實(shí)現(xiàn)時(shí)空信息服務(wù)的集成管理與深度應(yīng)用，一套架構(gòu)適用于PC端和移動(dòng)端平臺(tái)或系統(tǒng)。

在通配式服務(wù)架構(gòu)中，涉及用戶、服務(wù)（數(shù)據(jù)服務(wù)）、群組、功能、角色等概念。用戶與群組多對(duì)多關(guān)聯(lián)，群組與數(shù)據(jù)服務(wù)多對(duì)多關(guān)聯(lián)，因而用戶是通過群組來關(guān)聯(lián)數(shù)據(jù)服務(wù)；用戶與系統(tǒng)角色多對(duì)一關(guān)聯(lián)，系統(tǒng)角色與功能多對(duì)多關(guān)聯(lián)，用戶通過角色來關(guān)聯(lián)系統(tǒng)功能。

通配式服務(wù)架構(gòu)的實(shí)現(xiàn)流程是用戶登錄應(yīng)用系統(tǒng)后，后臺(tái)管理模塊會(huì)根據(jù)用戶管理返回用戶基本信息、系統(tǒng)信息、群組信息和角色信息等。根據(jù)系統(tǒng)群組管理和服務(wù)管理返回用戶在應(yīng)用系統(tǒng)中群組關(guān)聯(lián)的服務(wù)信息。根據(jù)系統(tǒng)角色管理和系統(tǒng)功能管理返回用戶在應(yīng)用系統(tǒng)中角色關(guān)聯(lián)的功能信息。這些信息共同為應(yīng)用系統(tǒng)提供數(shù)據(jù)服務(wù)和功能。資源門戶使用后臺(tái)管理模塊提供的服務(wù)和功能實(shí)現(xiàn)集成可視化、查詢統(tǒng)計(jì)、新增和編輯服務(wù)、刪除和共享自定義服務(wù)的功能，并將信息更新至后臺(tái)管理模塊的數(shù)據(jù)庫。后臺(tái)管理模塊和資源門戶相互配合為應(yīng)用系統(tǒng)提供服務(wù)和功能。

本文設(shè)計(jì)和實(shí)現(xiàn)的通配式服務(wù)架構(gòu)可以快速遷移并應(yīng)用到其他相關(guān)平臺(tái)和系統(tǒng)中，相關(guān)平臺(tái)和系統(tǒng)只需配置好基礎(chǔ)設(shè)施、建立好數(shù)據(jù)及服務(wù)數(shù)據(jù)庫、搭建好上層應(yīng)用系統(tǒng)，即可與通配式服務(wù)架構(gòu)無縫集成，從而為多個(gè)系統(tǒng)快速提供用戶、服務(wù)、群組、功能、角色、日志、數(shù)據(jù)字典等權(quán)限管理的功能，形成統(tǒng)一完整的平臺(tái)系統(tǒng)。

4 功能設(shè)計(jì)

通配式時(shí)空信息服務(wù)管理平臺(tái)在融合多源異構(gòu)的數(shù)據(jù)服務(wù)基礎(chǔ)上，采用基于系統(tǒng)、群組和角色的權(quán)限控制為不同應(yīng)用系統(tǒng)中不同群組的用戶提供不同的數(shù)據(jù)服務(wù)，為不同角色的用戶提供不同的功能，并提供了一個(gè)可視化的資源門戶實(shí)現(xiàn)集成展示、查詢統(tǒng)計(jì)、服務(wù)編輯和服務(wù)共享。具體功能包括用戶管理、服務(wù)管理、系統(tǒng)群組管理、系統(tǒng)功能管理、系統(tǒng)角色管理、系統(tǒng)配置管理、權(quán)限管理、數(shù)據(jù)字典管理、日志管理和集成展示、查詢統(tǒng)計(jì)、服務(wù)編輯和服務(wù)共享等，如圖3所示。

圖3 通配式時(shí)空信息服務(wù)管理平臺(tái)功能框圖

后臺(tái)管理模塊的用戶為平臺(tái)管理員，其具體功能如下：

1）用戶管理：管理員具有添加用戶、查看用戶、編輯用戶、刪除用戶、批量刪除用戶、搜索用戶的權(quán)限。

2）服務(wù)管理：管理員具有添加服務(wù)、查看服務(wù)、編輯服務(wù)、刪除服務(wù)、批量刪除服務(wù)、搜索服務(wù)的權(quán)限。

3）系統(tǒng)群組管理：管理員具有添加群組、編輯群組、刪除群組、批量刪除群組、搜索群組的權(quán)限。

4）系統(tǒng)功能管理：管理員具有添加功能、編輯功能、刪除功能、批量刪除功能、搜索功能的權(quán)限。

5）系統(tǒng)角色管理：管理員具有添加角色、編輯角色、刪除角色、批量刪除角色、搜索角色的權(quán)限。

6）系統(tǒng)配置管理：系統(tǒng)配置管理功能包括系統(tǒng)群組服務(wù)管理和系統(tǒng)角色功能管理。在群組服務(wù)管理模塊，管理員具有搜索服務(wù)、為服務(wù)設(shè)置系統(tǒng)和群組的權(quán)限；在系統(tǒng)角色功能管理模塊，管理員具有搜索角色、為系統(tǒng)設(shè)置角色的權(quán)限。

7）權(quán)限管理：權(quán)限管理功能包括系統(tǒng)用戶角色管理和系統(tǒng)用戶群組管理。在系統(tǒng)用戶角色管理模塊，管理員具有搜索用戶、為用戶設(shè)置系統(tǒng)和角色的權(quán)限；在系統(tǒng)用戶群組管理模塊，管理員具有搜索用戶、為用戶設(shè)置系統(tǒng)和群組的權(quán)限。

8）數(shù)據(jù)字典管理：主要對(duì)數(shù)據(jù)庫所需數(shù)據(jù)字典（即選項(xiàng)數(shù)據(jù)）進(jìn)行管理，整個(gè)數(shù)據(jù)字典為數(shù)據(jù)庫所共享。管理員具有添加字典、查看字典、編輯字典、刪除字典、批量刪除字典、搜索字典的權(quán)限。

9）日志管理：自動(dòng)記錄用戶在平臺(tái)系統(tǒng)中的所有登錄行為和操作行為信息，可以根據(jù)時(shí)間段、登錄用戶及操作模塊進(jìn)行日志信息的查詢和統(tǒng)計(jì)。

資源門戶的用戶為平臺(tái)的所有用戶，其具體功能如下：

1）集成展示：根據(jù)數(shù)據(jù)服務(wù)目錄對(duì)平臺(tái)所有服務(wù)進(jìn)行統(tǒng)一的集成與展示。點(diǎn)擊服務(wù)縮略圖，即可查看服務(wù)元數(shù)據(jù)信息，包括服務(wù)的創(chuàng)建人、創(chuàng)建時(shí)間、瀏覽次數(shù)、修改時(shí)間、服務(wù)描述、服務(wù)地址、空間參考、共享范圍等。

2）查詢統(tǒng)計(jì)：對(duì)平臺(tái)所有服務(wù)進(jìn)行查詢和統(tǒng)計(jì)。根據(jù)服務(wù)名稱、服務(wù)發(fā)布日期、服務(wù)來源、服務(wù)類型等進(jìn)行服務(wù)資源的查詢；根據(jù)服務(wù)名稱、服務(wù)訪問量、服務(wù)發(fā)布時(shí)間等進(jìn)行服務(wù)資源的排序；對(duì)服務(wù)的使用情況、訪問量進(jìn)行統(tǒng)計(jì)，輔助服務(wù)管理人員對(duì)服務(wù)進(jìn)行更新維護(hù)。

3）服務(wù)編輯：在資源門戶模塊中用戶可以添加、編輯和刪除指定服務(wù)。用戶只需添加可訪問的服務(wù)地址并編輯基本信息，即可將指定服務(wù)添加到本平臺(tái)中，與平臺(tái)中現(xiàn)有數(shù)據(jù)服務(wù)疊加查看、集成使用。對(duì)當(dāng)前用戶添加的數(shù)據(jù)服務(wù)，其可以編輯該服務(wù)的基本信息和刪除該服務(wù)。

4）服務(wù)共享：用戶在添加平臺(tái)外的第三方服務(wù)時(shí)，可以設(shè)置服務(wù)為私有還是共享到指定群組。如果服務(wù)共享到指定群組（可以多個(gè)），那么指定群組內(nèi)的用戶也可以使用該項(xiàng)服務(wù)，以提高服務(wù)的利用率。

5 應(yīng)用案例

本文設(shè)計(jì)和實(shí)現(xiàn)的通配式時(shí)空信息服務(wù)管理平臺(tái)現(xiàn)已在武漢市測繪研究院“勘測成果一張圖”系統(tǒng)、武漢長江新城（區(qū)）規(guī)劃建設(shè)管理‘一張圖’平臺(tái)、恩施州國土空間基礎(chǔ)信息平臺(tái)等項(xiàng)目中得到廣泛應(yīng)用。武漢長江新城（區(qū)）規(guī)劃建設(shè)管理‘一張圖’平臺(tái)中的規(guī)劃管理子系統(tǒng)、招商管理子系統(tǒng)、建設(shè)管理子系統(tǒng)、集成展示子系統(tǒng)、移動(dòng)端APP中所有用戶權(quán)限、群組權(quán)限、角色權(quán)限、功能權(quán)限、數(shù)據(jù)字典等都是在通配式時(shí)空信息服務(wù)管理平臺(tái)中進(jìn)行專項(xiàng)配置，如圖4所示。

圖4 通配式服務(wù)架構(gòu)在武漢長江新城（區(qū)）規(guī)劃建設(shè)管理“一張圖”平臺(tái)中應(yīng)用

以武漢長江新城（區(qū)）規(guī)劃建設(shè)管理‘一張圖’平臺(tái)為例，平臺(tái)管理員首先在通配式服務(wù)架構(gòu)中的后臺(tái)管理模塊配置好各子系統(tǒng)用戶、群組、服務(wù)、功能、角色等權(quán)限后，用戶登錄平臺(tái)主頁就會(huì)調(diào)用通配式服務(wù)架構(gòu)中用戶管理功能獲取相關(guān)信息，用戶進(jìn)入感興趣子系統(tǒng)，就會(huì)調(diào)用通配式服務(wù)架構(gòu)中系統(tǒng)群組管理、服務(wù)管理、系統(tǒng)角色管理、系統(tǒng)功能管理等功能獲取相應(yīng)的信息，即可使用擁有配置好的數(shù)據(jù)服務(wù)與功能的應(yīng)用子系統(tǒng)。通配式服務(wù)架構(gòu)中的后臺(tái)管理模塊配置的是平臺(tái)數(shù)據(jù)庫中已有的服務(wù)，用戶也可通過資源門戶模塊查看已配置的服務(wù)可視化效果，或者添加私有服務(wù)、設(shè)置共享群組，實(shí)現(xiàn)服務(wù)集成與共享。全流程無需任何基礎(chǔ)只需在線簡單配置幾步，即可快速實(shí)現(xiàn)整個(gè)平臺(tái)中的各個(gè)子系統(tǒng)的權(quán)限配置。此通配式服務(wù)架構(gòu)同樣適用于其他相關(guān)平臺(tái)及系統(tǒng)。

6 結(jié)語

本文從新時(shí)代、新形勢下自然資源信息化領(lǐng)域“一張圖”平臺(tái)及系統(tǒng)缺乏統(tǒng)一、通配式、可快速移植的時(shí)空信息服務(wù)管理平臺(tái)的現(xiàn)狀出發(fā)，總結(jié)時(shí)空信息領(lǐng)域“一張圖”系統(tǒng)建設(shè)所需權(quán)限控制策略和功能需求，設(shè)計(jì)和搭建了一套集后臺(tái)權(quán)限配置和即時(shí)可視化的通配式時(shí)空信息服務(wù)管理平臺(tái)，為快速搭建前臺(tái)“一張圖”應(yīng)用系統(tǒng)提高效率，減少人力成本。該平臺(tái)已經(jīng)在城市規(guī)劃建設(shè)管理中得到良好的應(yīng)用，并可為國內(nèi)其他領(lǐng)域或城市的“一張圖”系統(tǒng)、時(shí)空信息云平臺(tái)等相關(guān)GIS系統(tǒng)開發(fā)提供參考并直接應(yīng)用。