本发明专利技术公开了一种基于容器云计算的权限管理平台,包括权限模型系统,所述权限模型系统连通有创建角色系统,所述创建角色系统连接有查询角色列表系统及查询角色权限系统,所述创建角色系统还接入修改角色权限系统及删除角色系统;权限模型系统,用于对平台系统进行权限管理,保证平台的安全性;创建角色系统,用于创建角色,并配置分配角色权限;删除角色系统,用于删除非预制角色,方便非预制角色的灵活删除;查询角色权限系统,用于查看角色权限,便于角色权限的灵活调整。本申请提供一种让经过授权的用户可以正常合法的使用已授权功能,而那些未经授权的非法用户将会被拒之门外,确保云平台安全性的基于容器云计算的权限管理平台。平台。平台。
【技术实现步骤摘要】
一种基于容器云计算的权限管理平台
[0001]本专利技术涉及云计算平台权限管理
,特别涉及一种基于容器云计算的权限管理平台。
技术介绍
[0002]云计算平台也称为云平台,是指基于硬件资源和软件资源的服务,提供计算、网络和存储能力。云计算平台可以划分为3类:以数据存储为主的存储型云平台,以数据处理为主的计算型云平台以及计算和数据存储处理兼顾的综合云计算平台。
[0003]云平台在管理过程中,需要涉及到管理的权限,让经过授权的用户可以正常合法的使用已授权功能,而那些未经授权的非法用户将会被拒之门外,保证云平台的安全性。
技术实现思路
[0004]本专利技术要解决的技术问题是提供一种让经过授权的用户可以正常合法的使用已授权功能,而那些未经授权的非法用户将会被拒之门外,确保云平台安全性的基于容器云计算的权限管理平台。
[0005]为了解决上述技术问题,本专利技术的方案为:
[0006]一种基于容器云计算的权限管理平台,包括权限模型系统,所述权限模型系统连通有创建角色系统,所述创建角色系统连接有查询角色列表系统及查询角色权限系统,所述创建角色系统还接入修改角色权限系统及删除角色系统;
[0007]权限模型系统,用于对平台系统进行权限管理,保证平台的安全性;
[0008]创建角色系统,用于创建角色,并配置分配角色权限;
[0009]删除角色系统,用于删除非预制角色,方便非预制角色的灵活删除;
[0010]修改角色权限系统,用于修改角色权限,方便角色权限的灵活调整;
[0011]查询角色列表系统,用于查询角色列表,便于查看角色列表情况;
[0012]查询角色权限系统,用于查看角色权限,便于角色权限的灵活调整。
[0013]所述权限模型系统包括拥有拥有整个系统所有权限的系统管理模块;及拥有整个项目权限的项目管理模块,及拥有整个租户除了springcloud项目下组件的权限,且对当前租户springcloud项目下的应用有可见权限的租户管理模块。
[0014]所述分配角色权限由所述系统管理模块进行分配。
[0015]所述系统管理模块支持系统管理模块自定义角色,所述自定义角色支持管理员类用户自定义添加角色、支持查看现有可分配的权限树,支持根据列出的权限树自定义添加,移除角色权限,支持角色与权限灵活绑定。
[0016]所述删除角色系统用于判断是否为非预制角色,并判断出的非预制角色删除。
[0017]所述角色列表用于显示所有角色的基本情况信息及关联信息。
[0018]所述查看角色权限主要是用于查看角色的权限范围。
[0019]与现有技术相比,本专利技术的有益效果为:
[0020]本申请中的基于容器云计算的权限管理平台是私有云平台的安全控制中心,权限管理模块建立一个完整的权限检测,让经过授权的用户可以正常合法的使用已授权功能,而那些未经授权的非法用户将会被拒之门外。权限系统以k8s权限机制为基础,对其进行开发修改,保证系统安全。
[0021]在由持续交付平台推送项目集,项目到容器云平台后,由容器云平台建立相关租户,项目,成员,并设置pm为项目管理员,其它成员由项目管理员分配对应的角色权限。该类角色可以选择作用域为某个集群环境,从而实现默认跨租户的控制。并要求某个项目下的某类角色的用户创建应用对其他角色用户界面上过滤不可见。用户可以自定义角色功能为客户提供了自定义角色管理解决方案,自定义角色的功能需支持以下功能。
[0022]管理员类用户自定义添加角色。
[0023]查看现有可分配的权限树。
[0024]管理员根据列出的权限树自定义添加,移除角色权限。
[0025]角色与权限灵活绑定。
附图说明
[0026]图1为本专利技术的模块图;
[0027]图2为本专利技术中权限模型系统的模块图;
[0028]图3为本专利技术中创建角色系统的流程图;
[0029]图4为本专利技术中删除角色系统的流程图;
[0030]图5为本专利技术中修改角色权限系统的流程图;
[0031]图6为本专利技术中查询角色列表系统的流程图;
[0032]图7为本专利技术中查询角色权限系统的流程图。
具体实施方式
[0033]下面结合附图对本专利技术的具体实施方式作进一步说明。在此需要说明的是,对于这些实施方式的说明用于帮助理解本专利技术,但并不构成对本专利技术的限定。此外,下面所描述的本专利技术各个实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互组合。
[0034]如图1所示,一种基于容器云计算的权限管理平台,包括权限模型系统,所述权限模型系统连通有创建角色系统,所述创建角色系统连接有查询角色列表系统及查询角色权限系统,所述创建角色系统还接入修改角色权限系统及删除角色系统;
[0035]权限模型系统,用于对平台系统进行权限管理,保证平台的安全性;
[0036]创建角色系统,用于创建角色,并配置分配角色权限;本申请中的基于容器云计算的权限管理平台支持更加灵活的角色管理,每个角色可由系统管理模块分配权限。在新建角色的时候首先选择角色的作用域(开发,测试,UAT),填写角色主数据,创建角色,配置分配角色权限。
[0037]具体的操作流程如图3所示,在需要角色创建时,点击开始,随后通过系统管理模块处的系统管理员登录操作,进入填写角色主数据页面,在填写角色主数据选择角色的作用域(开发,测试,UAT),随后创建角色,给角色分配资源,直至结束。在需要局部角色创建时,点击开始,随后通过项目管理模块处的项目管理员登录操作,进入填写项目内角色主数
据页面,在填写项目内角色主数据选择角色的作用域(开发,测试,UAT),随后创建项目角色,给项目内角色分配资源(选择实例),直至结束。
[0038]删除角色系统,用于删除非预制角色,方便非预制角色的灵活删除;本申请中的基于容器云计算的权限管理平台支持更加灵活的角色管理,管理员可用删除非预制角色。在删除角色的时候传入角色的主数据,界面二次确认是否删除该角色,如果确认检查该角色是否有人员绑定,如果有人员绑定则提示不能删除,管理员通知各个租户项目管理员,更改拥有要删除角色人员的角色,该角色下无成员绑定的情况可以删除该角色。
[0039]具体操作如图4所示,在操作角色删除时,点击开始,随后通过系统管理模块处的系统管理员登录操作,进入传入需要删除角色的主数据页面,检查该角色是否有人员绑定,否就删除角色,直至结束,是就通知租户管理员修改要删除角色下成员的角色,随后让各个租户管理员通知项目管理员修改要删除角色下成员的角色,并检查角色绑定成员是否为空,是就进入传入需要删除角色的主数据页面进行循环,否就通知租户管理员修改要删除角色下成员的角色,继续循环。
[0040]修改角色权限系统,用于修改角色权限,方便角色权限的灵活调整;本申请中的基于容器云计算的权限管理平台支持更加灵活的角色管理,管理员可用修改角色权限。在修改本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于容器云计算的权限管理平台,其特征在于:包括权限模型系统,所述权限模型系统连通有创建角色系统,所述创建角色系统连接有查询角色列表系统及查询角色权限系统,所述创建角色系统还接入修改角色权限系统及删除角色系统;权限模型系统,用于对平台系统进行权限管理,保证平台的安全性;创建角色系统,用于创建角色,并配置分配角色权限;删除角色系统,用于删除非预制角色,方便非预制角色的灵活删除;修改角色权限系统,用于修改角色权限,方便角色权限的灵活调整;查询角色列表系统,用于查询角色列表,便于查看角色列表情况;查询角色权限系统,用于查看角色权限,便于角色权限的灵活调整。2.根据权利要求1所述的基于容器云计算的权限管理平台,其特征在于:所述权限模型系统包括拥有拥有整个系统所有权限的系统管理模块;及拥有整个项目权限的项目管理模块,及拥有整个租户除了springcloud项目下组件的权限,且对当前租户spr...
【专利技术属性】
技术研发人员:肖喜生,孙进,曹贵霞,
申请(专利权)人:贵州轻工职业技术学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。