本申请公开了一种权限管理方法,包括:在接收到针对任一业务的访问请求时,获取并保存访问请求的调用链;在接收到针对调用链以及目标角色的授权指令时,将调用链与目标角色进行关联,以使目标角色下的各个用户具有使用调用链的权限应用本申请的方案,有利于提高权限管理的效率,也降低了出错概率。本申请还提供了一种权限管理系统、设备及存储介质,具有相应技术效果。
【技术实现步骤摘要】
一种权限管理方法、系统、设备及存储介质
本专利技术涉及云平台管理
,特别是涉及一种权限管理方法、系统、设备及存储介质。
技术介绍
随着信息技术的发展,云计算已经逐步成为了业界的发展热点,逐渐被应用到教育、科学、文化、高性能计算、电子商务、物联网等多个领域。随着云平台系统中的各功能模块日益复杂,业务也越来越复杂,系统也随之进行各种拆分,特别是随着微服务架构和容器技术的兴起,看似简单的一个应用,后台可能有几十个甚至几百个服务在支撑,一个前端的请求可能需要多次的服务调用最后才能完成,而出于系统安全的考虑,每个系统都会设计有权限,具有权限才能对相应的服务进行访问。目前的方案中,需要针对各个用户,逐个配置权限点,之后通过授权才能访问。导致在云平台系统中,对于用户的权限管理非常低效,且也容易出错。例如一个前端的业务请求需要10次服务调用,则工作人员需要找到这10次服务调用,进而为每一个具有权限的用户逐个配置权限点,对于这10次服务调用中的任意一个调用节点,出现漏写或者错写都会导致用户无法实现该业务请求。综上所述,如何更加高效地进行权限管理,降低出错概率,是目前本领域技术人员急需解决的技术问题。
技术实现思路
本专利技术的目的是提供一种权限管理方法、系统、设备及存储介质,以提高权限管理的效率,降低出错概率。为解决上述技术问题,本专利技术提供如下技术方案:一种权限管理方法,包括:在接收到针对任一业务的访问请求时,获取并保存所述访问请求的调用链;在接收到针对所述调用链以及目标角色的授权指令时,将所述调用链与所述目标角色进行关联,以使所述目标角色下的各个用户具有使用所述调用链的权限。优选的,在保存所述访问请求的调用链之后,还包括:为所述调用链中的每一个调用节点的资源定位符URL进行赋值。优选的,所述为所述调用链中的每一个调用节点的资源定位符URL进行赋值,包括:针对所述调用链中的每一个调用节点,判断Swagger中是否存储有该调用节点的URL;如果是,则利用Swagger对该调用节点进行赋值;如果否,则基于赋值指令中携带的信息对该调用节点进行赋值。优选的,所述获取并保存所述访问请求的调用链,包括:通过分布式实时数据追踪系统获取所述访问请求的调用链,并保存获取到的所述调用链。优选的,所述通过分布式实时数据追踪系统获取所述访问请求的调用链,包括:通过zipkin系统获取所述访问请求的调用链。一种权限管理系统,包括:调用链获取模块,用于在接收到针对任一业务的访问请求时,获取并保存所述访问请求的调用链;权限配置模块,用于在接收到针对所述调用链以及目标角色的授权指令时,将所述调用链与所述目标角色进行关联,以使所述目标角色下的各个用户具有使用所述调用链的权限。优选的,还包括:赋值模块,用于在所述调用链获取模块保存所述访问请求的调用链之后,为所述调用链中的每一个调用节点的资源定位符URL进行赋值。优选的,所述调用链获取模块,具体用于:在接收到针对任一业务的访问请求时,通过分布式实时数据追踪系统获取所述访问请求的调用链,并保存获取到的所述调用链。一种权限管理设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序以实现上述任一项所述的权限管理方法的步骤。一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的权限管理方法的步骤。应用本专利技术实施例所提供的技术方案,是以调用链为单元进行权限配置,即在接收到针对调用链以及目标角色的授权指令时,将调用链与目标角色进行关联,从而使得目标角色下的各个用户具有使用调用链的权限,无需逐个配置该调用链中的调用节点,提高了本申请方案进行权限管理的效率。并且,在接收到针对任一业务的访问请求时,便可以获取并保存访问请求的调用链,相较于工作人员手动寻找调用链的各个调用节点,这样的方式有利于降低出错概率。因此,本申请的方案有利于提高权限管理的效率,也降低了出错概率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术中一种权限管理方法的实施流程图;图2为本专利技术中一种权限管理系统的结构示意图;图3为本专利技术中一种权限管理设备的结构示意图。具体实施方式本专利技术的核心是提供一种权限管理方法,有利于提高权限管理的效率,也降低了出错概率。为了使本
的人员更好地理解本专利技术方案,下面结合附图和具体实施方式对本专利技术作进一步的详细说明。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参考图1,图1为本专利技术中一种权限管理方法的实施流程图,该权限管理方法可以包括以下步骤:步骤S101:在接收到针对任一业务的访问请求时,获取并保存访问请求的调用链。具体的,通常可以在开发测试阶段便完成权限管理,当然,后续产品发布到线上之后,可以根据需要,对已经保存好的调用链进行调整。例如,当接收到针对某一业务的访问请求时,获取到的该访问请求的调用过程为:调用服务请示serviceA,serviceA再调用serviceB,serviceB再调用serviceC,即调用链可以表示为serviceA-serviceB-serviceC。获取了该访问请求的调用链之后,实际应用中,可以判断是否已经保存了该访问请求的调用链,如果已经保存了可以不用再保存该调用链,如果没有,则需要进行该调用链的保存。并且如前文的描述,通常可以在开发测试阶段便完成权限管理,后续产品发布到线上之后,例如该例子中的该业务的调用链发生了变化,例如变成了serviceA-serviceB-serviceC-serviceD,则将原先保存的对应于该业务的调用链进行修改即可。当然,业务对应的调用链发生变化的情况发生地也非常少。进一步地,在本专利技术的一种具体实施方式中,步骤S101中描述的获取并保存访问请求的调用链,可以具体包括:通过分布式实时数据追踪系统获取访问请求的调用链,并保存获取到的调用链。该种实施方式中,通过分布式实时数据追踪系统来自动获取访问请求的调用链,有利于降低方案的出错概率,即降低了调用链中的各个调用节点出现错误或者遗漏的可能性,方便方案的实施。分布式实时数据追踪系统具体也可以有多种,例如,在本专利技术的一种具体实施方式中,考虑到zipkin是一款开源的分布式实时数据追踪系统,可以方便地聚集来自各个异构系统的实时监控数据,因此,可本文档来自技高网...
【技术保护点】
1.一种权限管理方法,其特征在于,包括:/n在接收到针对任一业务的访问请求时,获取并保存所述访问请求的调用链;/n在接收到针对所述调用链以及目标角色的授权指令时,将所述调用链与所述目标角色进行关联,以使所述目标角色下的各个用户具有使用所述调用链的权限。/n
【技术特征摘要】
1.一种权限管理方法,其特征在于,包括:
在接收到针对任一业务的访问请求时,获取并保存所述访问请求的调用链;
在接收到针对所述调用链以及目标角色的授权指令时,将所述调用链与所述目标角色进行关联,以使所述目标角色下的各个用户具有使用所述调用链的权限。
2.根据权利要求1所述的权限管理方法,其特征在于,在保存所述访问请求的调用链之后,还包括:
为所述调用链中的每一个调用节点的资源定位符URL进行赋值。
3.根据权利要求2所述的权限管理方法,其特征在于,所述为所述调用链中的每一个调用节点的资源定位符URL进行赋值,包括:
针对所述调用链中的每一个调用节点,判断Swagger中是否存储有该调用节点的URL;
如果是,则利用Swagger对该调用节点进行赋值;
如果否,则基于赋值指令中携带的信息对该调用节点进行赋值。
4.根据权利要求1所述的权限管理方法,其特征在于,所述获取并保存所述访问请求的调用链,包括:
通过分布式实时数据追踪系统获取所述访问请求的调用链,并保存获取到的所述调用链。
5.根据权利要求4所述的权限管理方法,其特征在于,所述通过分布式实时数据追踪系统获取所述访问请求的调用链,包括:
通过zipkin系统...
【专利技术属性】
技术研发人员:李东岳,刘正伟,
申请(专利权)人:广东浪潮大数据研究有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。