【技术实现步骤摘要】
微服务控制方法及系统
[0001]本申请实施例涉及计算机
,尤其涉及一种微服务控制方法及系统。
技术介绍
[0002]在服务划分场景中,单体应用程序可以被拆分为多个高内聚低耦合的小型服务,这些小型服务被称为微服务。其中,每个微服务可以独立提供服务,各个微服务之间可以采用轻量级通信机制进行通信。为了避免微服务之间相互影响,以及确保各微服务中信息的安全性,不同的微服务之间需要隔离。
[0003]一种常规的微服务隔离机制是:按照租户(tenant)将不同微服务进行隔离。其中,“租户”可以理解为根据业务场景定义的群组,该群组可以包含若干个用户,例如,公司的一个部门可以作为一个租户,该部门的若干员工即为该租户包含的用户。
[0004]通常,按照租户进行微服务隔离的场景中,该租户中每个用户均可以控制该租户对应的任一微服务。可见,这样的微服务隔离机制,隔离的颗粒度相对较大,从而使得各个微服务相互之间的影响依然较大,并且各个微服务中的信息依然存在较大的安全风险。
技术实现思路
[0005]本申请实施例提...
【技术保护点】
【技术特征摘要】
1.一种微服务控制方法,其特征在于,所述方法包括:接收第一用户对第一微服务的控制请求,所述第一微服务对应第一任务;根据预配置的用户与任务角色的对应关系,确定所述第一用户对应所述第一任务的目标任务角色;根据预配置的任务角色与控制权限的对应关系,确定所述目标任务角色对所述第一任务是否具备所述控制请求对应的控制权限;若所述目标任务角色对所述第一任务具备所述控制请求对应的控制权限,对所述第一微服务执行所述控制请求对应的控制操作。2.根据权利要求1所述的方法,其特征在于,所述预配置的任务角色与控制权限的对应关系,包括:至少两个任务角色,以及每个任务角色对应的至少一个允许控制权限,所述允许控制权限指示相应任务角色具备的控制权限。3.根据权利要求2所述的方法,其特征在于,根据预配置的任务角色与控制权限的对应关系,确定所述目标任务角色对所述第一任务是否具备所述控制请求对应的控制权限,包括:确定所述目标任务角色对应的至少一项允许控制权限中是否包含所述控制请求对应的控制权限;若所述目标任务角色对应的至少一项允许控制权限中包含所述控制请求对应的控制权限,确定所述目标任务角色具备执行所述控制请求对应的控制权限。4.根据权利要求3所述的方法,其特征在于,还包括:若所述目标任务角色对应的至少一项允许控制权限中不包含所述控制请求对应的控制权限,向所述第一用户反馈无控制权限的提示信息。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述控制请求对应的控制权限是以下任一项:创建权限、更新权限、...
【专利技术属性】
技术研发人员:吴超,
申请(专利权)人:北京金山云网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。