通配式時空信息服務管理平臺的設計與實現

彭小婷，盧丹丹，王 明，王 越, 高雅冰

（1.武漢市測繪研究院，湖北 武漢 430079）

近年來，“一張圖”的建設已成為自然資源信息化領域研究的熱點，它的實現實質上是將多源時空信息有機地綜合到統一的地圖上，并提供這些信息的交互查詢和空間分析[1]。在“大數據”、“云計算”、“智慧城市”的背景下，應運而生了大量“一張圖”系統，包含PC端和移動端，如“天地圖”[2]、“時空信息云平臺”[3]、“城市規劃一張圖”[4-6]、“自然資源‘一張圖’”[7]等。在近幾年地理空間框架建設背景下，全國大部分試點城市已實現國家、省、市(縣)三級平臺的互聯互通與共建共享。地理空間框架建設作為時空信息云平臺的基礎支撐，涉及國土、規劃、房產、公安、消防、環保、衛生等眾多部門[8-9]。在地理空間框架的基礎上，“一張圖”系統作為平臺的一個基礎性的應用系統，其重要目標就是數據服務的充分集成與共享和功能模塊的快速搭建與應用。以往的一張圖“系統”更多注重數據集成和功能設計，而對數據訪問權限、角色功能權限和系統安全方面關注較少。已有這方面的研究也大多是在系統的角色與功能權限管理和日志管理方面，少量涉及數據、角色和功能之間的關系，而對數據與群組關聯、角色與功能關聯的“一張圖”系統權限設計與控制則是少之又少[7]。此外，在常見的“一張圖”系統中，有些是搭建有獨立的后臺系統，用于用戶管理和權限配置等[7]，而有些則是把類似的用戶管理和權限配置功能放在前臺系統中[4]。這些“一張圖”系統的前臺功能也大體類似，一般都是用戶登錄、地圖切換、地圖瀏覽、圖層管理、空間查詢、屬性查詢等。如果能把“一張圖”系統的用戶、數據與群組、角色與功能、日志、數據字典等后臺配置模塊抽離出來，在一個通配式的管理平臺中進行靈活、通用配置，并且這個通配式的管理平臺能夠實現跨領域、跨平臺、跨終端的快速移植，“一張圖”系統的權限控制策略也更加靈活和有效，開發人員就可以省去后臺配置模塊的開發，快速搭建前臺“一張圖”應用系統，從而提高開發效率，減少人力成本。

基于此，設計和實現了一種數據與群組關聯、角色與功能關聯的通配式時空信息服務管理平臺。通過該平臺靈活的自定義配置，無需開發經驗，即可快速搭建擁有豐富的數據服務和功能模塊的“一張圖”系統。通過平臺的通用接口，可以快速移植并應用到其他相關系統中，進而擴展開發專項應用功能。

1 總體架構

通配式時空信息服務管理平臺的總體架構采用分層體系，各層之間相對獨立。層中各功能和業務應用以組件的方式進行設計和開發，使層內各功能耦合度達到最小。總體架構如圖1所示。

平臺分為4層：基礎服務層、數據服務層、平臺服務層和應用服務層。基礎服務層主要為私有云環境和網絡環境等硬件基礎設施。數據服務層主要是由各類時空數據庫及其服務構成，包括多維時空基礎地理數據庫、國土空間規劃專題數據庫、招商建設業務管理數據庫、外部系統接入數據庫和外部共享數據庫等，不同的應用系統可集成不同的時空數據資源。

平臺服務層是通配式時空信息服務管理平臺總體框架的核心部分，包括后臺管理和資源門戶兩個模塊。后臺管理負責用戶、服務、群組、角色、功能等權限控制，資源門戶負責數據服務的可視化。平臺服務層為上層應用系統，提供用戶、服務、群組、功能、角色等權限。

應用服務層包括PC端和移動端應用程序。如勘測成果“一張圖”，武漢長江新城（區）規劃建設管理“一張圖”平臺相關應用系統，恩施州國土空間基礎信息平臺和其他各類專項應用系統等。

2 技術路線

通配式時空信息服務管理平臺設計為B/S模式，前端頁面采用HTML5標準，利用Vue的前端框架進行開發。采用WebAPI和ArcGIS API for Javascript實現用戶權限、用戶群組和數據服務的共享設置，充分利用SOA和WebAPI技術搭建面向服務體系的架構，實現對松散耦合的粗粒度應用組件的分布式部署、組合和使用。系統遵循OGC標準規范，通過網絡和共享的軟件接口對外提供符合OGC標準的地理空間數據服務（如WMS、WCS等），實現地理空間數據跨部門、跨行業的共享。系統以XML、Json作為中間數據交換格式，以實現數據的共享，為信息的接收、處理、發布提供及時、高效的信息和技術服務支撐。

3 通配式服務架構

在圖1的總體架構中，由后臺管理模塊和資源門戶組成的平臺服務層是整個平臺架構的核心引擎，簡稱“通配式服務架構”，如圖2所示。通配式服務架構是通配式時空信息服務管理平臺中數據服務層與應用服務層之間的橋梁，旨在通過豐富而靈活的權限配置與便捷有效的可視化設置來實現時空信息服務的集成管理與深度應用，一套架構適用于PC端和移動端平臺或系統。

在通配式服務架構中，涉及用戶、服務（數據服務）、群組、功能、角色等概念。用戶與群組多對多關聯，群組與數據服務多對多關聯，因而用戶是通過群組來關聯數據服務；用戶與系統角色多對一關聯，系統角色與功能多對多關聯，用戶通過角色來關聯系統功能。

通配式服務架構的實現流程是用戶登錄應用系統后，后臺管理模塊會根據用戶管理返回用戶基本信息、系統信息、群組信息和角色信息等。根據系統群組管理和服務管理返回用戶在應用系統中群組關聯的服務信息。根據系統角色管理和系統功能管理返回用戶在應用系統中角色關聯的功能信息。這些信息共同為應用系統提供數據服務和功能。資源門戶使用后臺管理模塊提供的服務和功能實現集成可視化、查詢統計、新增和編輯服務、刪除和共享自定義服務的功能，并將信息更新至后臺管理模塊的數據庫。后臺管理模塊和資源門戶相互配合為應用系統提供服務和功能。

本文設計和實現的通配式服務架構可以快速遷移并應用到其他相關平臺和系統中，相關平臺和系統只需配置好基礎設施、建立好數據及服務數據庫、搭建好上層應用系統，即可與通配式服務架構無縫集成，從而為多個系統快速提供用戶、服務、群組、功能、角色、日志、數據字典等權限管理的功能，形成統一完整的平臺系統。

4 功能設計

通配式時空信息服務管理平臺在融合多源異構的數據服務基礎上，采用基于系統、群組和角色的權限控制為不同應用系統中不同群組的用戶提供不同的數據服務，為不同角色的用戶提供不同的功能，并提供了一個可視化的資源門戶實現集成展示、查詢統計、服務編輯和服務共享。具體功能包括用戶管理、服務管理、系統群組管理、系統功能管理、系統角色管理、系統配置管理、權限管理、數據字典管理、日志管理和集成展示、查詢統計、服務編輯和服務共享等，如圖3所示。

圖3 通配式時空信息服務管理平臺功能框圖

后臺管理模塊的用戶為平臺管理員，其具體功能如下：

1）用戶管理：管理員具有添加用戶、查看用戶、編輯用戶、刪除用戶、批量刪除用戶、搜索用戶的權限。

2）服務管理：管理員具有添加服務、查看服務、編輯服務、刪除服務、批量刪除服務、搜索服務的權限。

3）系統群組管理：管理員具有添加群組、編輯群組、刪除群組、批量刪除群組、搜索群組的權限。

4）系統功能管理：管理員具有添加功能、編輯功能、刪除功能、批量刪除功能、搜索功能的權限。

5）系統角色管理：管理員具有添加角色、編輯角色、刪除角色、批量刪除角色、搜索角色的權限。

6）系統配置管理：系統配置管理功能包括系統群組服務管理和系統角色功能管理。在群組服務管理模塊，管理員具有搜索服務、為服務設置系統和群組的權限；在系統角色功能管理模塊，管理員具有搜索角色、為系統設置角色的權限。

7）權限管理：權限管理功能包括系統用戶角色管理和系統用戶群組管理。在系統用戶角色管理模塊，管理員具有搜索用戶、為用戶設置系統和角色的權限；在系統用戶群組管理模塊，管理員具有搜索用戶、為用戶設置系統和群組的權限。

8）數據字典管理：主要對數據庫所需數據字典（即選項數據）進行管理，整個數據字典為數據庫所共享。管理員具有添加字典、查看字典、編輯字典、刪除字典、批量刪除字典、搜索字典的權限。

9）日志管理：自動記錄用戶在平臺系統中的所有登錄行為和操作行為信息，可以根據時間段、登錄用戶及操作模塊進行日志信息的查詢和統計。

資源門戶的用戶為平臺的所有用戶，其具體功能如下：

1）集成展示：根據數據服務目錄對平臺所有服務進行統一的集成與展示。點擊服務縮略圖，即可查看服務元數據信息，包括服務的創建人、創建時間、瀏覽次數、修改時間、服務描述、服務地址、空間參考、共享范圍等。

2）查詢統計：對平臺所有服務進行查詢和統計。根據服務名稱、服務發布日期、服務來源、服務類型等進行服務資源的查詢；根據服務名稱、服務訪問量、服務發布時間等進行服務資源的排序；對服務的使用情況、訪問量進行統計，輔助服務管理人員對服務進行更新維護。

3）服務編輯：在資源門戶模塊中用戶可以添加、編輯和刪除指定服務。用戶只需添加可訪問的服務地址并編輯基本信息，即可將指定服務添加到本平臺中，與平臺中現有數據服務疊加查看、集成使用。對當前用戶添加的數據服務，其可以編輯該服務的基本信息和刪除該服務。

4）服務共享：用戶在添加平臺外的第三方服務時，可以設置服務為私有還是共享到指定群組。如果服務共享到指定群組（可以多個），那么指定群組內的用戶也可以使用該項服務，以提高服務的利用率。

5 應用案例

本文設計和實現的通配式時空信息服務管理平臺現已在武漢市測繪研究院“勘測成果一張圖”系統、武漢長江新城（區）規劃建設管理‘一張圖’平臺、恩施州國土空間基礎信息平臺等項目中得到廣泛應用。武漢長江新城（區）規劃建設管理‘一張圖’平臺中的規劃管理子系統、招商管理子系統、建設管理子系統、集成展示子系統、移動端APP中所有用戶權限、群組權限、角色權限、功能權限、數據字典等都是在通配式時空信息服務管理平臺中進行專項配置，如圖4所示。

圖4 通配式服務架構在武漢長江新城（區）規劃建設管理“一張圖”平臺中應用

以武漢長江新城（區）規劃建設管理‘一張圖’平臺為例，平臺管理員首先在通配式服務架構中的后臺管理模塊配置好各子系統用戶、群組、服務、功能、角色等權限后，用戶登錄平臺主頁就會調用通配式服務架構中用戶管理功能獲取相關信息，用戶進入感興趣子系統，就會調用通配式服務架構中系統群組管理、服務管理、系統角色管理、系統功能管理等功能獲取相應的信息，即可使用擁有配置好的數據服務與功能的應用子系統。通配式服務架構中的后臺管理模塊配置的是平臺數據庫中已有的服務，用戶也可通過資源門戶模塊查看已配置的服務可視化效果，或者添加私有服務、設置共享群組，實現服務集成與共享。全流程無需任何基礎只需在線簡單配置幾步，即可快速實現整個平臺中的各個子系統的權限配置。此通配式服務架構同樣適用于其他相關平臺及系統。

6 結語

本文從新時代、新形勢下自然資源信息化領域“一張圖”平臺及系統缺乏統一、通配式、可快速移植的時空信息服務管理平臺的現狀出發，總結時空信息領域“一張圖”系統建設所需權限控制策略和功能需求，設計和搭建了一套集后臺權限配置和即時可視化的通配式時空信息服務管理平臺，為快速搭建前臺“一張圖”應用系統提高效率，減少人力成本。該平臺已經在城市規劃建設管理中得到良好的應用，并可為國內其他領域或城市的“一張圖”系統、時空信息云平臺等相關GIS系統開發提供參考并直接應用。