【技术实现步骤摘要】
一种基于微服务的多层级租户鉴权方法及装置
本专利技术涉及计算机通信
,具体涉及一种基于微服务的多层级租户鉴权方法以及装置。
技术介绍
随着微服务时代的到来,云原生平台中的多租户架构快速演进,数据安全和数据权限逐渐成为用户关注的重点。目前云平台中的多租户方案一般都只考虑一层结构,系统管理员在创建用户时,用户之间通常都是独立的,无法让某一个租户类型的用户管理其他用户。现有微服务架构中的多租户鉴权普遍只有对租户这一个层级进行权限控制,没有细分租户层级以及进行更精确的权限控制。在只有一个租户层级的情况下,租户的权限和租户的数据都需要进行统一管理,租户数据的安全性和隔离性无法得到保障。这种方法无法适应有多个独立子公司或下属公司的大型集团,无法满足多级租户科学管理的需求。
技术实现思路
本专利技术的任务是针对拥有多级公司的大型集团复杂的用户管理,对多级租户进行分层级管理,分别针对每层租户的数据进行隔离、并针对每层租户授予不同的权限,进行自顶向下的多租户鉴权。本专利技术不仅可以保证租户数据的安全性和隔离性,而且可...
【技术保护点】
1.一种基于微服务的多层级租户鉴权方法,其特征在于,该方法对租户进行分层级管理,将用户分为一级租户用户、二级租户用户以及三级租户用户或更多不同租户层级用户,所述不同租户层级用户拥有不同的预设权限和特定权限;/n用户鉴权分为用户认证和用户鉴权过程;其中,用户认证负责用户的认证并区分出用户所属的租户层级;用户鉴权是对用户认证所区分出的不同租户层级使用不同的预设权限和特定权限;/n由所述一级租户用户、二级租户用户或三级租户用户的管理员进行用户创建,创建后将确定所述用户的租户层级,并将所述用户的用户名、密码以及所确定的租户层级保存在所述用户的独立虚拟存储区域中;/n该方法采用如下步...
【技术特征摘要】
1.一种基于微服务的多层级租户鉴权方法,其特征在于,该方法对租户进行分层级管理,将用户分为一级租户用户、二级租户用户以及三级租户用户或更多不同租户层级用户,所述不同租户层级用户拥有不同的预设权限和特定权限;
用户鉴权分为用户认证和用户鉴权过程;其中,用户认证负责用户的认证并区分出用户所属的租户层级;用户鉴权是对用户认证所区分出的不同租户层级使用不同的预设权限和特定权限;
由所述一级租户用户、二级租户用户或三级租户用户的管理员进行用户创建,创建后将确定所述用户的租户层级,并将所述用户的用户名、密码以及所确定的租户层级保存在所述用户的独立虚拟存储区域中;
该方法采用如下步骤:
1)用户发起请求时,通过微服务网关解析并判断所述用户发起请求是登录请求还是授权请求,并通过所述微服务网关转发所述用户请求;对于类型是登录请求的所述用户请求,所述微服务网关将该所述登录请求转发到步骤2,对于类型是授权请求的所述用户请求,所述微服务网关将该所述授权请求转发到步骤5;
2)所述用户认证模块接收用户登录请求,从所述登录请求中获取用户的账号及登录密码,进行用户登录认证操作;
3)用户认证通过后,所述用户认证模块从所述用户的独立虚拟存储区域中获取用户的所述租户层级信息,并根据用户的所述租户层级信息生成用户加密信息;用户认证未通过则直接返回用户未授权;
4)所述用户认证模块发送所述用户加密信息的授权请求到所述用户授权过程。所述用户授权过程对所述用户加密信息进行校验,并将通过校验后的所述用户加密信息的授权请求发送到下述用户鉴权模块即步骤5,校验未通过则直接返回用户未授权;
5)所述用户鉴权模块从所述用户加密信息校验后的用户授权请求中解析用户加密信息,获取所述用户创建时设置的所述租户层级信息;
6)所述用户鉴权模块解析所述用户加密信息,获得确定的所述租户层级信息并进行用户鉴权,从所述用户的独立虚拟存储区域中获取用户所拥有的所述预设权限和特定权限。
2.根据权利要求1所述的鉴权方法,其特征在于,将所述用户分为一级集团租户用户、一级集团租户用户下属的二级子公司租户用户、二级子公司租户下属的三级普通租户用户三个租户层级用户或更多下属用户,所述不同租户层级用户拥有不同的预设权限和特定权限。
3.根据权利要求1或2所述的鉴权方法,其特征在于,所述一级集团租户用户可从所述用户的独立虚拟存储区域中,获取该用户拥有管理其集团租户用户下属的各级租户用户的预设权限和特定权限;一级集团租户用户可以创建二级子公司租户用户和三级普通租户用户,可对其下属租户用户进行预设权限的查询、新增、删除和修改,并且具有对...
【专利技术属性】
技术研发人员:朱柯,李辰,姜新灿,叶萌,
申请(专利权)人:北京同创永益科技发展有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。