前言

数字经济时代，数据要素的价值日益凸显，与之相应的，数据安全问题也越来越受到重视。唯杰地图 VJMAP为CAD图或自定义地图格式WebGIS可视化显示开发提供的一站式解决方案，支持的格式如常用的AutoCAD的DWG格式文件、GeoJSON等常用GIS文件格式，它使用WebGL矢量图块和栅格瓦片呈现交互式地图, 实现了CAD与GIS完美结合, 实现了对CAD图纸的上传、打开、版本管理、属性查询、图层开关、批注、数据展示、互联网地图叠加、绘图等功能。那么怎么样配置才能保证前端CAD图GIS数据访问的安全呢？

后台RBAC权限管理

唯杰地图后台采用的是RBAC权限管理。

基于角色的访问控制（Role-based access control，简称 RBAC），指的是通过用户的角色（Role）赋予其相关权限，这实现了细粒度的访问控制，并提供了一个相比直接授予单个用户权限，更简单、可控的管理方式。

不同的token代表了不同的角色权限。

默认的角色有root、admin、guest

root具有最高权限；admin权限不能删除sys_开头的系统图形、不能进行切片等，其他功能同root权限; guest只有访问权限。

可以在后台设置不同角色的权限来实现，然后不同的token来实现对数据的安全问题。

后台可以对整个系统的权限进行分配和设置，而用户自己在前端上传图形，也可以通过设置图形隐藏和图形密码来实现数据安全。

图形隐藏

操作步骤

(1) 上传图形

通过 唯杰地图云端图纸管理平台提供的上传图形

(2) 上传成功后，取个图名称ID
在这里如果要设置图形隐藏，需要图名称取名为需要以ns_开头, 这样图打开后在图形列表中将自动隐藏，其他用户看不到。需访问此图时可直接输入图形ID来进行访问。

图形密码

上面的图形隐藏下次打开时略显麻烦，这时候也可以设置图形的密码，才实现对数据安全的保护。操作为在上传图形后设置打开图需要密码

上传成功后，图形列表里会对设置密码保护的图上面加一个锁的符号。点击图形打开时，需要输入密码才能访问此图形了。

在这里说下图形密码访问权限的机制。

superKey: 此权限为超级权限，在后台进行设置。superKey可以用重置所有图的密码，或对图进行设置密码或取消密码，拥有访问所有图的权限。

secretKey: 此权限拥有对某个图的所有权限。secretKey是根据用户上传图形时设置的密码而来。如对某个图进行了密码123456，那么可通过vjmap.Service中的方法pwdToSecretKey('123456')把密码明码转成秘钥。此secretKey只对当前设置密码的图有效。用户不要保存和分发，通过输入密码获取此值即可。

accessKey: 此权限拥有对某个图的访问权限。accessKey是根据serectKey和一个随机的salt生成而来。和secretKey类似，accessKey能打开此有密码的图形，和secretKey不同的是，他无法对此图进行管理，如删除图形、重命名、删除版本等操作。此accessKey可进行分发。如不想每次打开图时弹出输入框，可通过设置vjmap.Service中的方法addAccessKey，如svc.addAccessKey("akxxxxxxxxxxxxxxxx")，这样在打开图时会自动判断此key，如果验证通过就不会弹出密码输入框。

权限大小比较 superKey(所有图最多权限) > secretKey(一个图的最高权限) > accessKey(一个图的访问权限)

可通过superKey重置密码secretKey或accessKey;

可通过secretKey重置或获取accessKey;

点击操作菜单 ,可进行密码设置，获取accessKey等操作。

另外，如果不同的图可能有不同的key,如果想要实现打开这些图时不用每次输入密码，可以设置中设置accessKey的值，此值可以是superKey或每个图的accessKey，如多个时用逗号;分开保存即可。

总结

通过上面的设置，基于后台和前端用户的设置，我们可以实现对CAD图GIS数据访问的安全。因为唯杰地图 https://vjmap.com 只是一个地图开发平台，没有对用户名、密码进行封装，官网示例中为了方便用户进行试用，示例中没有加入用户登录功能；实际项目中，开发者可结合自己的用户权限系统，实现用户登录功能。