本发明专利技术公开了一种服务器用户权限控制方法、装置、系统及跳板机,该方法包括:应用于跳板机,获取用户的登录操作,提取用户账号的权限信息及登录服务器信息;根据预设的角色信息配置文件及所述权限信息判断所述用户是否具有登录所述服务器的权限;所述预设的角色信息配置文件中存储有所述用户允许登录的至少一个服务器的权限信息;如果所述用户具有登录所述服务器的权限,则通过验证,使所述用户登录所述服务器。通过实施本发明专利技术,解决了服务器针对大量用户的权限控制问题以及服务器用户权限管理复杂问题。
A method, device, system and springboard for server user authority control
【技术实现步骤摘要】
一种服务器用户权限控制方法、装置、系统及跳板机
本专利技术涉及移动业务支撑领域,具体涉及一种服务器用户权限控制方法、装置、系统及跳板机。
技术介绍
随着时代的发展,如何高效安全的管理公司或者企业内部大量服务器上的大量用户数据是系统管理人员面临的主要问题之一。目前,管理人员对系统服务器进行维护时需要分别登录到服务器上进行操作。现有技术中,在拥有大量服务器的公司中,员工登录服务器通常是借助SSH工具、SecureCRT等工具,如果要对服务器上的用户进行变更,例如员工使用多个服务器时需要分别使用不同的用户登录到不同的服务器上;并且在设置权限时,也只能针对服务器的用户进行权限信息的配置,而不能单独对每一位员工配置。所以用户在使用的过程很繁琐,而且服务器系统的管理人员在维护系统上的操作也会比较麻烦。
技术实现思路
因此,本专利技术要解决的技术问题在于克服现有技术中服务器无法对大量用户的权限进行统一管理的缺点,从而提供一种服务器用户权限控制方法、装置、系统及跳板机。有鉴于此,本专利技术提供一种服务器用户权限控制方法,应用于跳板机,包括:获取用户的登录操作,提取用户账号的权限信息及登录服务器信息;根据预设的角色信息配置文件及所述权限信息判断所述用户是否具有登录所述服务器的权限;如果所述用户具有登录所述服务器的权限,则通过验证,控制所述用户登录所述服务器。可选地,在一实施例中,该方法还包括:如果所述用户账号不具有登录所述服务器的权限时,则不通过验证,禁止用户登录所述服务器。可选地,在一实施例中,如果所述用户具有登录所述服务器的权限,则将所述执行命令发送至对应的服务器,控制所述服务器开始执行用户所输入的命令,包括:获取用户所输入的命令;根据所述命令权限信息判断所述执行命令是否超过所述用户的权限范围;当所述执行命令超过所述用户的权限范围时,立刻断开用户账号与服务器的连接。可选地,在一实施例中,该方法还包括:当所述执行命令没有超过所述用户的权限范围时,保持用户账号与服务器的连接,开始执行用户输入的命令。相应的,本专利技术还提供一种服务器用户权限控制装置,应用于跳板机,包括:获取模块,用于获取用户的登录操作,提取用户账号的权限信息及登录服务器信息;判断模块,用于根据预设的角色信息配置文件及所述权限信息判断所述用户是否具有登录所述服务器的权限;所述预设的角色信息配置文件中存储有所述用户允许登录的至少一个服务器的权限信息和所述用户的至少一个执行命令权限信息;控制模块,如果所述用户具有登录所述服务器的权限,所述用户登录模块用于通过验证,使所述用户登录所述服务器。相应地,本专利技术还提供一种跳板机,包括:至少一个处理器以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述处理器通过执行所述指令。本专利技术还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一种实施例所述的用于用户权限控制方法的步骤。本专利技术还提供一种服务器用户权限控制系统,包括:至少一个服务器及跳板机,所述跳板机用于执行如上述任意一种实施例所述的服务器用户权限控制方法,对登录所述至少一个服务器的用户进行验证。本专利技术所提供的服务器中用户权限控制方法、装置、系统及跳板机,通过跳板机根据配置角色信息判断用户账号是否有登录对应服务器的权限,当用户账号具有登录此服务器的权限时,通过验证,控制用户登录服务器,解决了在现有技术下服务器用户权限控制繁琐问题。同时,通过所述的跳板机建立起用户账号与服务器的连接,根据配置角色信息判断用户账号是否有登录对应服务器的权限,当用户具有登录服务器的权限时,用户登录服务器,用户开始输入执行指令,判断所述执行指令是否超出用户账号预设权限范围,当所述执行指令超出用户账号预设权限范围时,控制服务器断开和用户账号的连接,降低服务器上的信息泄露风险,解决了现有技术下对于服务器安全信息保护力度不够的问题。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例中一种服务器用户权限控制方法中登录权限判断的流程图;图2为本专利技术实施例中一种服务器用户权限控制方法的一个具体示例的流程图;图3为本专利技术实施例中一种服务器用户权限控制装置的一个具体示例的原理框图;图4是本专利技术一种实施例提供的一种跳板机的结构示意图;图5是本专利技术另一种实施例提供的第一控制器的结构示意图;图6是本专利技术实施例中一种服务器用户权限控制系统的一个具体示例的原理框图。具体实施方式下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本专利技术的描述中,需要说明的是,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性;需要说明的是,除非另有明确的规定和限定,术语“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。此外,所描述的本专利技术不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。本专利技术实施例提供一种服务器用户权限控制方法,应用于跳板机,用户账号是后台管理系统为每一位员工配置的个人账号,跳板机是开发者登录到应用服务器的唯一途径;用户通过跳板机与服务器建立连接,当获取到用户的登录操作时,跳板机开始实时监测正在登陆的用户账号是否有登录此服务器的权限。在实施例中,跳板机和服务器之间的传输是无线传输,比如可以分别在跳板机和服务器上安装无线通讯模块,例如,蓝牙模块,Wi-Fi模块,通过设定的无线通讯协议,继而通信。如图1所示,该服务器用户权限控制方法主要包括:步骤S11:获取用户的登录操作,当用户进行登录时,跳板机根据后台系统预先配置的角色信息提取用户账号的权限信息及登录对应服务器后可执行的命令权限信息。在实际应用中,后台管理系统会首先配置系统中的业务模块,增加业务模块可以根据配置不同权限的功能,根据实际需要配置一些可以承载不同类权限的角色,根据每个角色要求,把之前预先配置的权限授权给角色,以此每个角色可以具备多个权限,把具有不同权限的角色分配给各个用户账号,并基于此生成角色信息配置文件。步骤S12:根据已经提取到的角色信息配置文件及所述权限信息判断所述用户是本文档来自技高网...
【技术保护点】
1.一种服务器用户权限控制方法,其特征在于,应用于跳板机,包括:/n获取用户的登录操作,提取用户账号的权限信息及登录服务器信息;/n根据预设的角色信息配置文件及所述权限信息判断所述用户是否具有登录所述服务器的权限;所述预设的角色信息配置文件中存储有所述用户允许登录的至少一个服务器的权限信息;/n如果所述用户具有登录所述服务器的权限,则通过验证,使所述用户登录所述服务器。/n
【技术特征摘要】
1.一种服务器用户权限控制方法,其特征在于,应用于跳板机,包括:
获取用户的登录操作,提取用户账号的权限信息及登录服务器信息;
根据预设的角色信息配置文件及所述权限信息判断所述用户是否具有登录所述服务器的权限;所述预设的角色信息配置文件中存储有所述用户允许登录的至少一个服务器的权限信息;
如果所述用户具有登录所述服务器的权限,则通过验证,使所述用户登录所述服务器。
2.根据权利要求1所述的方法,其特征在于:
如果所述用户不具有登录所述服务器的权限,则不通过验证,禁止所述用户登录所述服务器。
3.根据权利要求1所述的方法,其特征在于,所述预设的角色信息配置文件中还存储有所述用户的命令权限信息,所述方法还包括:
接收用户输入的执行命令;
根据所述命令权限信息判断所述执行命令是否超过所述用户的权限范围;
当所述执行命令超过所述用户的权限范围时,断开用户账号与服务器的连接。
4.根据权利要求3所述的方法,其特征在于,当所述执行命令没有超过所述用户的权限范围时,将所述执行命令发送至对应的服务器。
5.一种服务器用户权限控制装置,其特征在于,包括:
...
【专利技术属性】
技术研发人员:徐海川,
申请(专利权)人:亚信科技中国有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。