一种空间应用权限的控制方法、装置及系统与流程

1.本技术涉及权限控制领域，尤其涉及一种空间应用权限的控制方法、装置及系统。


背景技术：

2.目前，对于空间数据的展示，通常只能根据角色进行全数据的展示与查询，而无法在空间上进行区块管控。


技术实现要素：

3.有鉴于此，本技术提供一种空间应用权限的控制方法、装置及系统，其具体方案如下：
4.一种空间应用权限的控制方法，包括：
5.获得访问指令；
6.基于所述访问指令确定输出所述访问指令的访问用户侧的用户角色信息；
7.基于所述用户角色信息确定与所述用户角色信息匹配的地图上的待访问区块代码；
8.反馈与所述待访问区块代码匹配的待访问区块数据。
9.进一步的，所述反馈与所述待访问区块代码匹配的待访问区块数据，包括：
10.将基于地理信息服务请求获取到的空间数据中与所述待访问区块代码匹配的区块数据确定为待访问区块数据，并反馈所述待访问区块数据至输出所述访问指令的访问用户侧。
11.进一步的，还包括：
12.获得地图的全量数据；
13.确定所述全量数据中的业务数据及空间数据，以便于能够基于所述业务数据确定用户角色信息，基于所述空间数据确定待访问区块数据，其中，所述业务数据至少包括用户角色属性信息，所述空间数据至少包括：用于控制图层空间信息属性的信息。
14.进一步的，还包括：
15.确定所述空间数据中每一维度的数据分别对应的区块代码；
16.将所述每一维度的数据与其对应的区块代码对应动态存储。
17.进一步的，所述反馈与所述待访问区块代码匹配的待访问区块数据，包括：
18.获得所述访问用户侧输入的第一区块代码，所述待访问区块代码至少包括所述第一区块代码；
19.确定与所述第一区块代码匹配的第一区块数据，输出所述第一区块数据，所述待访问区块数据至少包括所述第一区块数据。
20.一种空间应用权限的控制装置，包括：
21.获得单元，用于获得访问指令；
22.第一确定单元，用于基于所述访问指令确定输出所述访问指令的访问用户侧的用
户角色信息；
23.第二确定单元，用于基于所述用户角色信息确定与所述用户角色信息匹配的地图上的待访问区块代码；
24.输出单元，用于反馈与所述待访问区块代码匹配的待访问区块数据。
25.进一步的，还包括：
26.第三确定单元，用于获得地图的全量数据，确定所述全量数据中的业务数据及空间数据，以便于能够基于所述业务数据确定用户角色信息，基于所述空间数据确定待访问区块数据，其中，所述业务数据至少包括用户角色属性信息，所述空间数据至少包括：用于控制图层空间信息属性的信息。
27.进一步的，还包括：
28.存储单元，用于确定所述空间数据中每一维度的数据分别对应的区块代码，将所述每一维度的数据与其对应的区块代码对应动态存储。
29.进一步的，所述输出单元用于：
30.获得所述访问用户侧输入的第一区块代码，所述待访问区块代码至少包括所述第一区块代码，确定与所述第一区块代码匹配的第一区块数据，输出所述第一区块数据，所述待访问区块数据至少包括所述第一区块数据。
31.一种空间应用权限的控制系统，包括：
32.不少于一个用户端，用于输出访问指令；
33.应用服务器，用于获得访问指令，基于所述访问指令确定输出所述访问指令的用户端的用户角色信息，基于所述用户角色信息确定与所述用户角色信息匹配的地图上的待访问区块代码，反馈与所述待访问区块代码匹配的待访问区块数据。
34.从上述技术方案可以看出，本技术公开的空间应用权限的控制方法、装置及系统，获得访问指令，基于访问指令确定输出访问指令的访问用户侧的用户角色信息，基于用户角色信息确定与用户角色信息匹配的地图上的待访问区块代码，反馈与待访问区块代码匹配的待访问区块数据。本方案通过在获得访问指令时，能够获得输出该访问指令的访问用户侧的用户角色信息，从而确定与该用户就是信息匹配的待访问区块代码，以便于能够输出与待访问区块代码匹配的待访问区块数据，从而实现基于访问用户侧的用户角色输出与其匹配的待访问区块数据，实现了根据角色进行地图上不同区块的权限管控，实现与角色匹配的数据过滤。
附图说明
35.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
36.图1为本技术实施例公开的一种空间应用权限的控制方法的流程图；
37.图2为本技术实施例公开的一种用户端的角色信息对应的权限的示意图；
38.图3为本技术实施例公开的一种空间应用权限的控制方法的流程图；
39.图4为本技术实施例公开的一种空间应用权限的控制方法的流程图；
40.图5为本技术实施例公开的一种通过代理层访问空间服务的示意图；
41.图6为本技术实施例公开的一种通过多服务器访问空间数据的示意图；
42.图7为本技术实施例公开的一种空间应用权限的控制装置的结构示意图；
43.图8为本技术实施例公开的一种空间应用权限的控制系统的结构示意图。
具体实施方式
44.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
45.本技术公开了一种空间应用权限的控制方法，其流程图如图1所示，包括：
46.步骤s11、获得访问指令；
47.步骤s12、基于访问指令确定输出访问指令的访问用户侧的用户角色信息；
48.步骤s13、基于用户角色信息确定与用户角色信息匹配的地图上的待访问区块代码；
49.步骤s14、反馈与待访问区块代码匹配的待访问区块数据。
50.在地图类的图形数据管理中，目前，大多是提供业务数据查询展示，根据进行地图查询的用户的角色进行业务数据的控制，绑定现有的空间数据进行浏览，并且，空间数据只能进行全数据展示与查询，而无法满足空间上区块权限控制的要求。
51.例如：在地图中，一般是底图数据，再叠加行政区、地名信息、城市路网等。
52.目前的方案中多是以业务数据为导向进行业务数据管控，对空间数据的管控力度仅限制于数据源的处理，进行全量全层数据管控处理，如：某市某区发现疫情，则只能对整个区进行封闭管控，无法精细化到小区管控或者划区管控。
53.为了解决这一问题，本方案中，根据用户角色及权限对相应区块的数据进行展示、查询，以保证对区块的管控。
54.本实施例所公开的方案是基于应用服务器实现的，应用服务器获得用户端发送的访问指令，基于访问指令确定输出该访问指令的访问用户侧的用户角色信息。
55.当有用户端需要进行地图的显示时，用户端会输出访问指令，请求访问地图区块，此时，应用服务器会获得该访问指令，并能够基于获得的该访问指令确定输出该访问指令的用户端所基于的用户账号对应的角色信息。
56.每个用户端输出的访问指令中是携带有该用户端账号信息的，基于获得的访问指令能够直接确定输出该访问指令的用户账号，同时，应用服务器中预先存储有每个用户账号的角色信息，通过角色信息请求业务接口获取对应的权限信息，因此，应用服务器在获得访问指令后，能够直接基于该访问指令确定输出该访问指令的用户端的账号及角色信息。
57.应用服务器确定该用户端的用户角色信息之后，基于预先存储的用户角色信息与权限的对应关系查找与该用户角色信息匹配的区块代码。即应用服务器中预先存储有每个用户账户的角色信息，通过角色信息请求业务接口获取对应的权限信息，其权限信息即该角色信息所能够访问的地图区块的代码，通过代码标识与地图数据中的空间属性区块代码匹配，以便于能够基于代码对地图中的不同区块进行调用。
58.因此，在确定用户角色后，确定应用服务器中存储的与该用户角色匹配的地图上的区块代码，之后应用服务器反馈给用户端的是与该区块代码对应的地图区块，即用户端能够获得并展示的仅为用户端具有权限的区块地图，而对于用户端并不具有权限的地图的位置并不会被用户端获得，也不会在用户端展示出来。
59.具体的，将基于地理信息服务请求获取到的空间数据中与待访问区块代码匹配的区块数据确定为待访问区块数据，并反馈待访问区块数据至输出访问指令的访问用户侧，保证数据的安全性。
60.例如：应用服务器获得一访问指令，基于该访问指令携带的账号信息确定该访问指令是由第一账户输出的，而应用服务器中存储有该第一账户对应的是市级用户，则反馈至该用户端的是与该市级用户对应的区块的区块地图。
61.如图2所示，用户端的用户角色仅具有该“安龙县”的权限，因此，在应用服务器上展示的是该整体地图，而应用服务器反馈给用户端的则仅包括图2所示的方框内“安龙县”行政区的地图区块，用户端仅能获得并展示该方框内的地图区块。
62.本实施例公开的空间应用权限的控制方法，获得访问指令，基于访问指令确定输出访问指令的访问用户侧的用户角色信息，基于用户角色信息确定与用户角色信息匹配的地图上的待访问区块代码，反馈与待访问区块代码匹配的待访问区块数据。本方案通过在获得访问指令时，能够获得输出该访问指令的访问用户侧的用户角色信息，从而确定与该用户就是信息匹配的待访问区块代码，以便于能够输出与待访问区块代码匹配的待访问区块数据，从而实现基于访问用户侧的用户角色输出与其匹配的待访问区块数据，实现了根据角色进行地图上不同区块的权限管控，实现与角色匹配的数据过滤。
63.本实施例公开了一种空间应用权限的控制方法，其流程图如图3所示，包括：
64.步骤s31、获得地图的全量数据；
65.步骤s32、确定全量数据中的业务数据及空间数据，业务数据至少包括用户角色属性信息，空间数据至少包括用于控制图层空间信息属性的信息；
66.步骤s33、获得访问指令；
67.步骤s34、基于访问指令及业务数据确定输出访问指令的访问用户侧的用户角色信息；
68.步骤s35、基于用户角色信息及空间数据确定与用户角色信息匹配的地图上的待访问区块代码；
69.步骤s36、反馈与待访问区块代码匹配的待访问区块数据。
70.地图的全量数据，即与地图相关的所有数据。全量数据至少包括业务数据及空间数据，其中，业务数据至少包括用户角色属性信息，能够基于业务数据确定用户角色信息，空间数据至少包括用于控制图层空间信息属性的信息，能够基于空间数据确定待访问区块数据。
71.其中，业务数据可以为控制图层业务逻辑需要使用到的数据，通常为对象属性信息，如：人为对象，性别：男，年龄：20，其中，性别和年龄就是这个人的属性信息，可以将其确定为业务数据；业务数据通常存放于应用服务器的业务数据库，用户侧通过业务接口访问获取业务数据，用于用户侧的用户角色控制、业务逻辑处理。
72.而空间数据是指控制图层空间信息的属性，如：人为对象，爱好、口味、面部五官长
相等，其中，爱好、口味、面部五官长相等这些即为空间数据，若空间数据为地图中的数据，则空间数据可以包含坐标数据、图形显示的分辨率、比例尺、图形层级、图形栅格块标识等属性。
73.业务数据是用于进行简单过滤，从而确定用户的角色信息，确定用户角色信息只需要基于有用户的账户信息即可确定，而若要确定待访问区块数据，则不仅需要用户角色信息，还需要地图上的不同行政区块、图形层级、分辨率等数据，即空间数据。
74.其中，用户角色信息可以包括：系统管理员、普通用户、省级用户、市级用户、县级用户等；区块一般以行政区划分，即国家行政范围区，如：上海市行政范围等。
75.进一步的，本实施例公开的空间应用权限的控制方法还可以包括：
76.确定空间数据中每一维度的数据分别对应的区块代码，将每一维度的数据与其对应的区块代码对应动态存储。
77.在从全量数据中确定业务数据及空间数据后，分别对业务数据及空间数据进行存储，在对空间数据进行存储的过程中，需要首先对空间数据进行排列组合，进行空间数据矩阵处理，将多维数据转存储为二维数据的形式进行输出。
78.将空间数据中的多维数据转存为二维数据的形式，这就使得空间数据中包括多个二维数据，将每个二维数据分别存储，在存储的过程中，为每个二维数据分配一个区块代码，从而使得用户在对空间数据进行调取时，基于区块代码进行调取，就实现了可以对空间数据中任一维度的数据单独调取，同时为每个用户按照其角色信息为其分配对应的区块代码，从而实现基于不同的用户角色能够调用对应的区块，而其能够调用的区块是以二维数据为单位实现的，保证了能够对空间数据中任一维度的数据的单独调用，保证了数据的安全性。
79.将多维数据转存为二维数据，可以为：将多维数据按照行政区范围存储二维数据，按照路网图层存储二维数据，按照城市名称存储二维数据等。
80.其中，对空间数据进行代码设定，可以为：通过影像金字塔形式对空间数据进行栅格数据命名，绑定代码，如：地图由九宫格数字1-9个图块拼装组成，每个图块就有一个数字，这个数字就是图块代码。
81.为不同角色分频不同的区块查看权限，如：1-9为全省区域，1-5为市1 区域6-9为市2区域，省级用户能够看到所有九宫格1-9的区域，而市1级用户只能看到1-5对应的区域，市2级用户只能看到6-9对应的区域，不同用户具有不同的权限，每个用户都有对应的属性，即权限代码，根据权限代码能够获取区域权限，如：市1级用户的权限代码为12345，可查看的空间数据对应的图块为12345，即区域权限为12345。
82.本实施例公开的空间应用权限的控制方法，获得访问指令，基于访问指令确定输出访问指令的访问用户侧的用户角色信息，基于用户角色信息确定与用户角色信息匹配的地图上的待访问区块代码，反馈与待访问区块代码匹配的待访问区块数据。本方案通过在获得访问指令时，能够获得输出该访问指令的访问用户侧的用户角色信息，从而确定与该用户就是信息匹配的待访问区块代码，以便于能够输出与待访问区块代码匹配的待访问区块数据，从而实现基于访问用户侧的用户角色输出与其匹配的待访问区块数据，实现了根据角色进行地图上不同区块的权限管控，实现与角色匹配的数据过滤。
83.本实施例公开了一种空间应用权限的控制方法，其流程图如图4所示，包括：
84.步骤s41、获得访问指令；
85.步骤s42、基于访问指令确定输出访问指令的访问用户侧的用户角色信息；
86.步骤s43、基于用户角色信息确定与用户角色信息匹配的地图上的待访问区块代码；
87.步骤s44、获得访问用户侧输入的第一区块代码，待访问区块代码至少包括第一区块代码；
88.步骤s45、确定与第一区块代码匹配的第一区块数据，输出第一区块数据，待访问区块数据至少包括第一区块数据。
89.用户侧在输出访问指令，应用服务器基于该访问指令确定用户侧的用户角色信息所匹配的区块时，应用服务器会直接将该用户角色具有访问权限的区块代码全部输出至用户侧，以便于用户侧从其具有访问权限的所有区块代码中选择第一区块代码。
90.即从其具有访问权限的所有区块代码中选择其需要展示的区块对应的代码，并将用户侧所选择的第一区块代码发送至应用服务器，以便于应用服务器从用户角色具有访问权限的所有区块代码中将除第一区块代码外的其他区块代码对应的区块数据全部过滤掉，仅将所有空间数据中与第一区块代码对应的数据返回至用户侧，以便于在用户侧展示与第一区块代码对应的第一区块数据，而除第一区块代码外的其他区块代码对应的区块数据则不会进行展示，无论是否为该用户侧对应的用户角色具有访问权限的区块代码对应的数据都不会进行展示。
91.如图5所示，为通过代理层访问空间服务的示意图，其中，空间服务为存储有空间数据的云端，代理层是在应用服务器的基础上实现的，代理层的逻辑处理是在应用服务器上进行的。
92.客户端，即用户侧向应用服务器输出访问指令，应用服务器基于访问指令输出与该用户角色信息匹配的区块代码，客户端在接收到其具有访问权限的区块代码后，从中选择第一区块代码通过应用服务器传输至代理层，代理层访问空间服务，即从云端获得空间图形数据，并根据第一区块代码进行数据过滤，得到与第一区块代码匹配的空间图形数据，即第一区块数据，将该第一区块数据反馈至客户端，以便于通过客户端进行展示。
93.进一步的，当有多台服务器进行数据存储与管理时，出于数据安全考虑使用vpn、网闸等网关处理，进行数据访问与请求，通过主服务器进行业务层数据控制。
94.具体的，如图6所示，为通过多服务器访问空间数据的示意图，各客户端与主服务器进行交互，确定出与输出访问指令的客户端的用户角色对应的区块代码，当客户端输出第一区块代码至主服务器后，主服务器控制代理服务器请求地图服务器存储的空间数据，地图服务器返回与第一区块代码对应的空间地图数据至代理服务器，由代理服务器将该空间地图数据反馈至客户端。
95.本实施例公开的空间应用权限的控制方法，获得访问指令，基于访问指令确定输出访问指令的访问用户侧的用户角色信息，基于用户角色信息确定与用户角色信息匹配的地图上的待访问区块代码，反馈与待访问区块代码匹配的待访问区块数据。本方案通过在获得访问指令时，能够获得输出该访问指令的访问用户侧的用户角色信息，从而确定与该用户就是信息匹配的待访问区块代码，以便于能够输出与待访问区块代码匹配的待访问区块数据，从而实现基于访问用户侧的用户角色输出与其匹配的待访问区块数据，实现了根
据角色进行地图上不同区块的权限管控，实现与角色匹配的数据过滤。
96.本实施例公开了一种空间应用权限的控制装置，其结构示意图如图7所示，包括：
97.获得单元71，第一确定单元72，第二确定单元73及输出单元74。
98.其中，获得单元71用于获得访问指令；
99.第一确定单元72用于基于访问指令确定输出访问指令的访问用户侧的用户角色信息；
100.第二确定单元73用于基于用户角色信息确定与用户角色信息匹配的地图上的待访问区块代码；
101.输出单元74用于反馈与待访问区块代码匹配的待访问区块数据。
102.在地图类的图形数据管理中，目前，大多是提供业务数据查询展示，根据进行地图查询的用户的角色进行业务数据的控制，绑定现有的空间数据进行浏览，并且，空间数据只能进行全数据展示与查询，而无法满足空间上区块权限控制的要求。
103.例如：在地图中，一般是底图数据，再叠加行政区、地名信息、城市路网等。
104.目前的方案中多是以业务数据为导向进行业务数据管控，对空间数据的管控力度仅限制于数据源的处理，进行全量全层数据管控处理，如：上海市浦东新区发现疫情，则只能对整个浦东新区进行封闭管控，无法精细化到小区管控或者划区管控。
105.为了解决这一问题，本方案中，根据用户角色及权限对相应区块的数据进行展示、查询，以保证对区块的管控。
106.本实施例所公开的方案是基于应用服务器实现的，应用服务器获得用户端发送的访问指令，基于访问指令确定输出该访问指令的访问用户侧的用户角色信息。
107.当有用户端需要进行地图的显示时，用户端会输出访问指令，请求访问地图区块，此时，应用服务器会获得该访问指令，并能够基于获得的该访问指令确定输出该访问指令的用户端所基于的用户账号对应的角色信息。
108.每个用户端输出的访问指令中是携带有该用户端账号信息的，基于获得的访问指令能够直接确定输出该访问指令的用户账号，同时，应用服务器中预先存储有每个用户账号的角色信息，通过角色信息请求业务接口获取对应的权限信息，因此，应用服务器在获得访问指令后，能够直接基于该访问指令确定输出该访问指令的用户端的账号及角色信息。
109.应用服务器确定该用户端的用户角色信息之后，基于预先存储的用户角色信息与权限的对应关系查找与该用户角色信息匹配的区块代码。即应用服务器中预先存储有每个用户账户的角色信息，通过角色信息请求业务接口获取对应的权限信息，其权限信息即该角色信息所能够访问的地图区块的代码，通过代码标识与地图数据中的空间属性区块代码匹配，以便于能够基于代码对地图中的不同区块进行调用。
110.因此，在确定用户角色后，确定应用服务器中存储的与该用户角色匹配的地图上的区块代码，之后应用服务器反馈给用户端的是与该区块代码对应的地图区块，即用户端能够获得并展示的仅为用户端具有权限的区块地图，而对于用户端并不具有权限的地图的位置并不会被用户端获得，也不会在用户端展示出来。
111.具体的，将基于地理信息服务请求获取到的空间数据中与待访问区块代码匹配的区块数据确定为待访问区块数据，并反馈待访问区块数据至输出访问指令的访问用户侧，保证数据的安全性。
112.例如：应用服务器获得一访问指令，基于该访问指令携带的账号信息确定该访问指令是由第一账户输出的，而应用服务器中存储有该第一账户对应的是市级用户，则反馈至该用户端的是与该市级用户对应的区块的区块地图。
113.如图2所示，用户端的用户角色仅具有该“安龙县”的权限，因此，在应用服务器上展示的是该整体地图，而应用服务器反馈给用户端的则仅包括图2所示的方框内“安龙县”行政区的地图区块，用户端仅能获得并展示该方框内的地图区块。
114.进一步的，本实施例公开的控制装置还可以包括：第三确定单元，其中：
115.第三确定单元，用于获得地图的全量数据，确定全量数据中的业务数据及空间数据，以便于能够基于业务数据确定用户角色信息，基于空间数据确定待访问区块数据，其中，业务数据至少包括用户角色属性信息，空间数据至少包括：用于控制图层空间信息属性的信息。
116.地图的全量数据，即与地图相关的所有数据。全量数据至少包括业务数据及空间数据，其中，业务数据至少包括用户角色属性信息，能够基于业务数据确定用户角色信息，空间数据至少包括用于控制图层空间信息属性的信息，能够基于空间数据确定待访问区块数据。
117.其中，业务数据可以为控制图层业务逻辑需要使用到的数据，通常为对象属性信息，如：人为对象，性别：男，年龄：20，其中，性别和年龄就是这个人的属性信息，可以将其确定为业务数据；业务数据通常存放于应用服务器的业务数据库，用户侧通过业务接口访问获取业务数据，用于用户侧的用户角色控制、业务逻辑处理。
118.而空间数据是指控制图层空间信息的属性，如：人为对象，爱好、口味、面部五官长相等，其中，爱好、口味、面部五官长相等这些即为空间数据，若空间数据为地图中的数据，则空间数据可以包含坐标数据、图形显示的分辨率、比例尺、图形层级、图形栅格块标识等属性。
119.业务数据是用于进行简单过滤，从而确定用户的角色信息，确定用户角色信息只需要基于有用户的账户信息即可确定，而若要确定待访问区块数据，则不仅需要用户角色信息，还需要地图上的不同行政区块、图形层级、分辨率等数据，即空间数据。
120.其中，用户角色信息可以包括：系统管理员、普通用户、省级用户、市级用户、县级用户等；区块一般以行政区划分，即国家行政范围区，如：上海市行政范围等。
121.进一步的，输出单元还用于：
122.确定空间数据中每一维度的数据分别对应的区块代码，将每一维度的数据与其对应的区块代码对应动态存储。
123.在从全量数据中确定业务数据及空间数据后，分别对业务数据及空间数据进行存储，在对空间数据进行存储的过程中，需要首先对空间数据进行排列组合，进行空间数据矩阵处理，将多维数据转存储为二维数据的形式进行输出。
124.将空间数据中的多维数据转存为二维数据的形式，这就使得空间数据中包括多个二维数据，将每个二维数据分别存储，在存储的过程中，为每个二维数据分配一个区块代码，从而使得用户在对空间数据进行调取时，基于区块代码进行调取，就实现了可以对空间数据中任一维度的数据单独调取，同时为每个用户按照其角色信息为其分配对应的区块代码，从而实现基于不同的用户角色能够调用对应的区块，而其能够调用的区块是以二维数
据为单位实现的，保证了能够对空间数据中任一维度的数据的单独调用，保证了数据的安全性。
125.将多维数据转存为二维数据，可以为：将多维数据按照行政区范围存储二维数据，按照路网图层存储二维数据，按照城市名称存储二维数据等。
126.其中，对空间数据进行代码设定，可以为：通过影像金字塔形式对空间数据进行栅格数据命名，绑定代码，如：地图由九宫格数字1-9个图块拼装组成，每个图块就有一个数字，这个数字就是图块代码。
127.为不同角色分频不同的区块查看权限，如：1-9为全省区域，1-5为市1 区域6-9为市2区域，省级用户能够看到所有九宫格1-9的区域，而市1级用户只能看到1-5对应的区域，市2级用户只能看到6-9对应的区域，不同用户具有不同的权限，每个用户都有对应的属性，即权限代码，根据权限代码能够获取区域权限，如：市1级用户的权限代码为12345，可查看的空间数据对应的图块为12345，即区域权限为12345。
128.进一步的，输出单元用于：获得访问用户侧输入的第一区块代码，待访问区块代码至少包括第一区块代码，确定与第一区块代码匹配的第一区块数据，输出第一区块数据，待访问区块数据至少包括第一区块数据。
129.用户侧在输出访问指令，应用服务器基于该访问指令确定用户侧的用户角色信息所匹配的区块时，应用服务器会直接将该用户角色具有访问权限的区块代码全部输出至用户侧，以便于用户侧从其具有访问权限的所有区块代码中选择第一区块代码。
130.即从其具有访问权限的所有区块代码中选择其需要展示的区块对应的代码，并将用户侧所选择的第一区块代码发送至应用服务器，以便于应用服务器从用户角色具有访问权限的所有区块代码中将除第一区块代码外的其他区块代码对应的区块数据全部过滤掉，仅将所有空间数据中与第一区块代码对应的数据返回至用户侧，以便于在用户侧展示与第一区块代码对应的第一区块数据，而除第一区块代码外的其他区块代码对应的区块数据则不会进行展示，无论是否为该用户侧对应的用户角色具有访问权限的区块代码对应的数据都不会进行展示。
131.如图5所示，为通过代理层访问空间服务的示意图，其中，空间服务为存储有空间数据的云端，代理层是在应用服务器的基础上实现的，代理层的逻辑处理是在应用服务器上进行的。
132.客户端，即用户侧向应用服务器输出访问指令，应用服务器基于访问指令输出与该用户角色信息匹配的区块代码，客户端在接收到其具有访问权限的区块代码后，从中选择第一区块代码通过应用服务器传输至代理层，代理层访问空间服务，即从云端获得空间图形数据，并根据第一区块代码进行数据过滤，得到与第一区块代码匹配的空间图形数据，即第一区块数据，将该第一区块数据反馈至客户端，以便于通过客户端进行展示。
133.进一步的，当有多台服务器进行数据存储与管理时，出于数据安全考虑使用vpn、网闸等网关处理，进行数据访问与请求，通过主服务器进行业务层数据控制。
134.具体的，如图6所示，为通过多服务器访问空间服务器的示意图，各客户端与主服务器进行交互，确定出与输出访问指令的客户端的用户角色对应的区块代码，当客户端输出第一区块代码至主服务器后，主服务器控制代理服务器请求地图服务器存储的空间数据，地图服务器返回与第一区块代码对应的空间地图数据至代理服务器，由代理服务器将
该空间地图数据反馈至客户端。
135.本实施例公开的空间应用权限的控制装置，获得访问指令，基于访问指令确定输出访问指令的访问用户侧的用户角色信息，基于用户角色信息确定与用户角色信息匹配的地图上的待访问区块代码，反馈与待访问区块代码匹配的待访问区块数据。本方案通过在获得访问指令时，能够获得输出该访问指令的访问用户侧的用户角色信息，从而确定与该用户就是信息匹配的待访问区块代码，以便于能够输出与待访问区块代码匹配的待访问区块数据，从而实现基于访问用户侧的用户角色输出与其匹配的待访问区块数据，实现了根据角色进行地图上不同区块的权限管控，实现与角色匹配的数据过滤。
136.本实施例公开了一种空间应用权限的控制系统，其结构示意图如图8所示，包括：
137.不少于一个用户端81及应用服务器82。
138.其中，不少于一个用户端用于输出访问指令；
139.应用服务器用于获得访问指令，基于访问指令确定输出访问指令的用户端的用户角色信息，基于用户角色信息确定与用户角色信息匹配的地图上的待访问区块代码，反馈与待访问区块代码匹配的待访问区块数据。
140.本实施例公开的空间应用权限的控制系统是基于上述实施例公开的空间应用权限的控制方法实现的，在此不再赘述。
141.本实施例公开的空间应用权限的控制系统，获得访问指令，基于访问指令确定输出访问指令的访问用户侧的用户角色信息，基于用户角色信息确定与用户角色信息匹配的地图上的待访问区块代码，反馈与待访问区块代码匹配的待访问区块数据。本方案通过在获得访问指令时，能够获得输出该访问指令的访问用户侧的用户角色信息，从而确定与该用户就是信息匹配的待访问区块代码，以便于能够输出与待访问区块代码匹配的待访问区块数据，从而实现基于访问用户侧的用户角色输出与其匹配的待访问区块数据，实现了根据角色进行地图上不同区块的权限管控，实现与角色匹配的数据过滤。
142.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
143.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
144.结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
145.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本技术。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的
一般原理可以在不脱离本技术的精神或范围的情况下，在其它实施例中实现。因此，本技术将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。