一种权限管理方法及装置制造方法及图纸

本发明专利技术公开了一种权限管理方法，该方法包括以下步骤：接收目标用户针对目标服务的权限申请；确定目标服务所在的目标虚拟局域网VLAN的标签，不同服务通过不同VLAN隔离，不同VLAN具有不同的标签；在目标用户的用户标识中添加目标VLAN的标签；在目标用户要访问目标服务时，在发送的传输报文中携带目标用户的用户标识；依据用户标识中的VLAN的标签，确定是否将传输报文发送给目标服务。应用本发明专利技术实施例所提供的技术方案，可以有效管理用户对服务的访问权限，实现用户对服务需求配置的便捷化，提高维护效率。本发明专利技术还公开了一种权限管理装置，具有相应技术效果。

Method and device for managing authority

The invention discloses a privilege management method, the method includes the following steps: receiving user permissions for the target service application; target VLAN VLAN target service where the label of different services through different VLAN isolation, different VLAN have different labels; add VLAN tags in the target user sign in in the target; the user to access the target service, carrying the target user in the transmission of message transmission in user identification; according to the user identification in the tag VLAN, determines whether or not to send message to the target service. The technical proposal provided by the embodiment of the invention can effectively manage the access authority of the user to the service, and realize the convenience of the user to configure the service requirements and improve the maintenance efficiency. The invention also discloses a privilege management device, which has corresponding technical effects.

【技术实现步骤摘要】
一种权限管理方法及装置
本专利技术涉及计算机应用
，特别是涉及一种权限管理方法及装置。
技术介绍
随着社会经济的快速发展，很多公司的规模不断扩大，员工数量不断增加。不同员工对服务的需求可能不同。目前，当员工有对服务的新的权限申请时，需要重新设定员工的权限，对服务需求的配置不够灵活，权限管理的维护效率较低。
技术实现思路
本专利技术的目的是提供一种权限管理方法及装置，可以有效管理用户对服务的访问权限，实现用户对服务需求配置的便捷化，提高维护效率。为解决上述技术问题，本专利技术提供如下技术方案：一种权限管理方法，包括：接收目标用户针对目标服务的权限申请；确定所述目标服务所在的目标虚拟局域网VLAN的标签，不同服务通过不同VLAN隔离，不同VLAN具有不同的标签；在所述目标用户的用户标识中添加所述目标VLAN的标签；在所述目标用户要访问所述目标服务时，在发送的传输报文中携带所述目标用户的用户标识；依据所述用户标识中的VLAN的标签，确定是否将所述传输报文发送给所述目标服务。在本专利技术的一种具体实施方式中，在所述接收目标用户针对目标服务的权限申请之后，还包括：确定所述权限申请是否合法；如果是，则执行所述确定所述目标服务所在的目标虚拟局域网VLAN的步骤。在本专利技术的一种具体实施方式中，所述依据所述用户标识中的VLAN的标签，确定是否将所述传输报文发送给所述目标服务，包括：如果所述用户标识中的VLAN的标签包含所述目标服务所在的目标VLAN的标签，则确定将所述传输报文发送给所述目标服务。在本专利技术的一种具体实施方式中，还包括：如果所述用户标识中的VLAN的标签不包含所述目标服务所在的目标VLAN的标签，则向所述目标用户返回权限错误提示信息。在本专利技术的一种具体实施方式中，在所述在所述目标用户的用户标识中添加所述目标VLAN的标签之后，还包括：在接收到针对所述目标用户的所述目标服务的权限变更请求时，在所述目标用户的用户标识中去除所述目标服务所在的目标VLAN的标签。一种权限管理装置，包括：权限申请接收模块，用于接收目标用户针对目标服务的权限申请；VLAN标签确定模块，用于确定所述目标服务所在的目标虚拟局域网VLAN的标签，不同服务通过不同VLAN隔离，不同VLAN具有不同的标签；VLAN标签添加模块，用于在所述目标用户的用户标识中添加所述目标VLAN的标签；传输报文发送模块，用于在所述目标用户要访问所述目标服务时，在发送的传输报文中携带所述目标用户的用户标识；发送确认模块，用于依据所述用户标识中的VLAN的标签，确定是否将所述传输报文发送给所述目标服务。在本专利技术的一种具体实施方式中，还包括合法确定模块，用于：在所述接收目标用户针对目标服务的权限申请之后，确定所述权限申请是否合法；如果是，则触发所述VLAN标签确定模块。在本专利技术的一种具体实施方式中，所述发送确认模块，具体用于：在所述用户标识中的VLAN的标签包含所述目标服务所在的目标VLAN的标签时，确定将所述传输报文发送给所述目标服务。在本专利技术的一种具体实施方式中，所述发送确认模块，还用于：在所述用户标识中的VLAN的标签不包含所述目标服务所在的目标VLAN的标签时，向所述目标用户返回权限错误提示信息。在本专利技术的一种具体实施方式中，还包括VLAN标签去除模块，用于：在所述在所述目标用户的用户标识中添加所述目标VLAN的标签之后，在接收到针对所述目标用户的所述目标服务的权限变更请求时，在所述目标用户的用户标识中去除所述目标服务所在的目标VLAN的标签。应用本专利技术实施例所提供的技术方案，不同服务通过不同VLAN隔离，不同VLAN具有不同的标签，在接收到目标用户针对目标服务的权限申请时，确定目标服务所在的目标VLAN的标签，在目标用户的用户标识中添加目标VLAN的标签，在目标用户要访问目标服务时，在传输报文中携带目标用户的用户标识，依据用户标识中的VLAN的标签，确定是否将传输报文发送给目标服务。这样，可以有效管理用户对服务的访问权限，实现用户对服务需求配置的便捷化，提高维护效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例中一种权限管理方法的实施流程图；图2为本专利技术实施例中一种报文传输过程示意图；图3为本专利技术实施例中一种权限管理装置的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面结合附图和具体实施方式对本专利技术作进一步的详细说明。显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。参见图1所示，为本专利技术实施例所提供的一种权限管理方法的实施流程图，该方法可以包括以下步骤：S110：接收目标用户针对目标服务的权限申请。在实际应用中，在一个公司内，不同部门、不同员工对于服务的需求和权限可能不同。目标用户可以是公司内的任意一个员工，还可以是公司内的一类员工。所有用户以租户的方式存在，租户与一个或多个服务间的关系通过SFC(ServiceFunctionChain，服务功能链)来关联。所有功能以Service的方式独立存在。在目标用户有使用目标服务的需求时，可以发送针对目标服务的权限申请。目标服务可以为版本管理服务SVN、文件传输服务FTP、版本发布服务CQ、缺陷管理服务MANTIS、青铜器、内网、外网中的一种。在接收到目标用户针对目标服务的权限申请后，可以继续执行步骤S120的操作。在本专利技术的一种具体实施方式中，在步骤S110之后、步骤S120之前，还可以包括以下步骤：确定权限申请是否合法，如果是，则执行步骤S120的操作。在接收到目标用户针对目标服务的权限申请后，可以确定权限申请是否合法。比如，在对服务权限规划时，设定某些服务只有某类员工才能申请使用，如果目标用户不属于该类员工，则可以确定目标用户对于该服务的权限申请不合法。在确定权限申请合法后，可以继续执行步骤S120的操作。S120：确定目标服务所在的目标虚拟局域网VLAN的标签。不同服务通过不同VLAN隔离，不同VLAN具有不同的标签。在本专利技术实施例中，不同服务之间通过不同VLAN隔离，服务过多时还可以通过VxLAN隔离。不同VLAN具有不同的标签。在接收到目标用户针对目标服务的权限申请后，可以确定目标服务所在的目标虚拟局域网VLAN的标签。S130：在目标用户的用户标识中添加目标VLAN的标签。在步骤S120确定目标服务所在的目标虚拟局域网VLAN的标签后，在目标用户的用户标识中添加目标VLAN的标签，以VLAN的标签区分不同用户的服务访问权限。目标用户可以分别对多个服务进行权限申请，如果申请成功，则目标用户的用户标识中将包含多个VLAN的标签。S140：在目标用户要访问目标服务时，在发送的传输报文中携带目标用户的用户标识。当目标用户要访问目标服务时，需要发送传输报文，在传输报文中携带目标用户的用户标识，用户标识中包含VLAN的标签。S本文档来自技高网...

【技术保护点】
一种权限管理方法，其特征在于，包括：接收目标用户针对目标服务的权限申请；确定所述目标服务所在的目标虚拟局域网VLAN的标签，不同服务通过不同VLAN隔离，不同VLAN具有不同的标签；在所述目标用户的用户标识中添加所述目标VLAN的标签；在所述目标用户要访问所述目标服务时，在发送的传输报文中携带所述目标用户的用户标识；依据所述用户标识中的VLAN的标签，确定是否将所述传输报文发送给所述目标服务。

【技术特征摘要】
1.一种权限管理方法，其特征在于，包括：接收目标用户针对目标服务的权限申请；确定所述目标服务所在的目标虚拟局域网VLAN的标签，不同服务通过不同VLAN隔离，不同VLAN具有不同的标签；在所述目标用户的用户标识中添加所述目标VLAN的标签；在所述目标用户要访问所述目标服务时，在发送的传输报文中携带所述目标用户的用户标识；依据所述用户标识中的VLAN的标签，确定是否将所述传输报文发送给所述目标服务。2.根据权利要求1所述的权限管理方法，其特征在于，在所述接收目标用户针对目标服务的权限申请之后，还包括：确定所述权限申请是否合法；如果是，则执行所述确定所述目标服务所在的目标虚拟局域网VLAN的步骤。3.根据权利要求1所述的权限管理方法，其特征在于，所述依据所述用户标识中的VLAN的标签，确定是否将所述传输报文发送给所述目标服务，包括：如果所述用户标识中的VLAN的标签包含所述目标服务所在的目标VLAN的标签，则确定将所述传输报文发送给所述目标服务。4.根据权利要求3所述的权限管理方法，其特征在于，还包括：如果所述用户标识中的VLAN的标签不包含所述目标服务所在的目标VLAN的标签，则向所述目标用户返回权限错误提示信息。5.根据权利要求1至4任一项所述的权限管理方法，其特征在于，在所述在所述目标用户的用户标识中添加所述目标VLAN的标签之后，还包括：在接收到针对所述目标用户的所述目标服务的权限变更请求时，在所述目标用户的用户标识中去除所述目标服务所在的目标VLAN的标签。6.一种权限管理装置，其特征在于，包括：权...

【专利技术属性】
技术研发人员：杨兆伦，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41