本发明专利技术提供一种应用于微服务的权限管理系统及方法,该系统包含超级管理模块、机构管理模和应用管理模块,分别对应管理机构资源权限、应用资源权限和微服务资源权限,同时将这三个层次中的公用资源单独封装为独立的权限进行管理。本发明专利技术的方案提高了权限管理的精细度,实现了公用资源的统一管理。实现了公用资源的统一管理。实现了公用资源的统一管理。
【技术实现步骤摘要】
一种应用于微服务的权限管理系统及方法
[0001]本专利技术涉及微服务架构领域,尤其涉及一种应用于微服务的权限管理系统及方法。
技术介绍
[0002]微服务架构是一种架构模式或者说是一种架构风格。它提倡将单一应用程序划分成一组小的服务,每个服务运行独立的自己的进程中,服务之间互相协调、互相配合,为用户提供最终价值。服务之间采用轻量级的通信机制互相沟通。每个服务都围绕着具体业务进行构建,并且能够被独立地部署到生产环境、类生产环境等。
[0003]微服务松藕合性,使得其在开发阶段或部署阶段都是独立的;并且能够快速响应,局部修改容易,一个服务出现问题不会影响整个应用。由此,一些高校的应用系统也逐渐改用微服务架构,来缩短智能校园建设交付时间,提升高校系统的可靠性。
[0004]然而,正因为每个微服务都很小,每个微服务都需要对访问进行鉴权,每个微服务都需要明确当前访问用户以及其权限,由此给微服务的权限管理带来了挑战。
技术实现思路
[0005]为了解决采用微服务模式应用系统的权限管理问题,本专利技术提供一种应用于微服务的权限管理系统所述权限管理系统连接多个机构系统,每个所述机构系统包含多个应用系统,每个所述应用系统包含多个微服务,所述权限管理系统包括:超级管理模块,用于管理多个所述机构系统的机构资源权限,以及将所述机构资源权限绑定到超级管理员,所述超级管理员在所述机构资源权限内管理所述机构系统的资源,所述机构资源权限包含机构公用资源权限;
[0006]机构管理模块,用于管理属于同一个所述机构系统的所述应用系统的应用资源权限,以及将所述应用资源权限绑定到机构管理员,所述机构管理员在所述应用资源权限内管理所述应用系统的资源,所述应用资源权限从属于所述机构资源权限;
[0007]应用管理模块,用于管理属于同一所述应用系统的所述微服务的微服务资源权限,以及将所述微服务资源权限绑定到应用管理员,所述应用管理员在所述微服务资源权限内管理所述微服务的资源,所述微服务资源权限从属于所述应用资源权限。
[0008]进一步而言,在所述超级管理模块中,所述机构公用资源权限是指不同所述机构系统之间公用资源的访问权限和操作权限。
[0009]进一步而言,在所述机构管理模块中,所述应用资源权限包含应用公用资源权限,所述应用公用资源权限是指同一个所述机构系统内不同所述应用系统之间公用资源的访问权限和操作权限;在所述应用管理模块中,所述微服务资源权限包含微服务公用资源权限,所述微服务公用资源权限是指同一个所述应用系统内不同所述微服务之间公用资源的访问权限和操作权限。
[0010]进一步而言,所述应用管理模块包含公开管理模块,所述公开管理模块用于管理
所述应用系统中的公开资源权限,以及将所述公开资源权限绑定到用户;所述用户在所述公开资源权限内使用所述微服务,所述公开资源权限只包含对于公开资源的读取和查询操作。
[0011]进一步而言,所述应用系统采用kubernetes架构部署,所述超级管理模块通过ClusterRoleBinding绑定到cluster
‑
admin完成对于超级管理员的授权,所述机构公用资源权限封装在ClusterRole角色中。
[0012]对应的另一方面,本专利技术提供一种应用于微服务的权限管理方法,应用于权限管理系统,所述权限管理系统连接多个机构系统,每个所述机构系统包含多个应用系统,每个所述应用系统包含多个微服务,所述权限管理方法包括:管理多个所述机构系统的机构资源权限,以及将所述机构资源权限绑定到超级管理员,所述超级管理员在所述机构资源权限内管理所述机构系统的资源,所述机构资源权限包含机构公用资源权限;
[0013]管理属于同一个所述机构系统的所述应用系统的应用资源权限,以及将所述应用资源权限绑定到机构管理员,所述机构管理员在所述应用资源权限内管理所述应用系统的资源,所述应用资源权限从属于所述机构资源权限;
[0014]管理属于同一所述应用系统的所述微服务的微服务资源权限,以及将所述微服务资源权限绑定到应用管理员,所述应用管理员在所述微服务资源权限内管理所述微服务的资源,所述微服务资源权限从属于所述应用资源权限。
[0015]进一步而言,所述机构公用资源权限是指不同所述机构系统之间公用资源的访问权限和操作权限。
[0016]进一步而言,所述应用资源权限包含应用公用资源权限,所述应用公用资源权限是指同一个所述机构系统内不同所述应用系统之间公用资源的访问权限和操作权限;所述微服务资源权限包含微服务公用资源权限,所述微服务公用资源权限是指同一个所述应用系统内不同所述微服务之间公用资源的访问权限和操作权限。
[0017]进一步而言,管理所述应用系统中的公开资源权限,以及将所述公开资源权限绑定到用户;所述用户在所述公开资源权限内使用所述微服务,所述公开资源权限只包含对于公开资源的读取和查询操作。
[0018]进一步而言,所述应用系统采用kubernetes架构部署,所述方法包括:通过ClusterRoleBinding绑定到cluster
‑
admin完成对于超级管理员的授权,所述机构公用资源权限封装在ClusterRole角色中。
[0019]本专利技术的有益效果:权限管理系统及方法采用RBAC(Role
‑
Based Access Control)的权限管理策略,并且按照机构系统、应用系统和微服务这三个层次将资源进行划分,实现了不同细粒度的权限管理;将不同层次的公用资源单独封装成公用资源权限,便于公用资源的统一管理和方便更新用户对于公用资源的使用;将最小权限降至和微服务相匹配,使得管理更细致便于微服务应用开发的权限管理。
附图说明
[0020]图1为权限管理系统连接微服务系统实施例的结构示意图。
[0021]图2为权限管理系统实施例的结构示意图。
[0022]图3为权限管理系统实施例中的资源关系图。
具体实施方式
[0023]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0024]如图1所示,多个微服务组成一个应用系统,微服务为应用系统的单个功能模块,这里的微服务即微服务应用。两个应用系统构成一个机构系统,两个机构系统中的应用系统可以相同,也可以不同。两个机构系统构成一个总系统,为集群系统。显然,机构系统和构成机构系统的应用系统都可以是两个以上。另外,在集群系统中,独立功能模块的微服务之间可以相同,也可以不相同。
[0025]一个具体实施例中,集群系统为大学的学校网站系统,权限管理系统学校网站系统相连接,并且权限管理系统采用SaaS(Software
‑
as
‑
a
...
【技术保护点】
【技术特征摘要】
1.一种应用于微服务的权限管理系统,其特征在于,所述权限管理系统连接多个机构系统,每个所述机构系统包含多个应用系统,每个所述应用系统包含多个微服务,所述权限管理系统包括:超级管理模块,用于管理多个所述机构系统的机构资源权限,以及将所述机构资源权限绑定到超级管理员,所述超级管理员在所述机构资源权限内管理所述机构系统的资源,所述机构资源权限包含机构公用资源权限;机构管理模块,用于管理属于同一个所述机构系统的所述应用系统的应用资源权限,以及将所述应用资源权限绑定到机构管理员,所述机构管理员在所述应用资源权限内管理所述应用系统的资源,所述应用资源权限从属于所述机构资源权限;应用管理模块,用于管理属于同一所述应用系统的所述微服务的微服务资源权限,以及将所述微服务资源权限绑定到应用管理员,所述应用管理员在所述微服务资源权限内管理所述微服务的资源,所述微服务资源权限从属于所述应用资源权限。2.根据权利要求1所述的应用于微服务的权限管理系统,其特征在于,在所述超级管理模块中,所述机构公用资源权限是指不同所述机构系统之间公用资源的访问权限和操作权限。3.根据权利要求2所述的应用于微服务的权限管理系统,其特征在于,在所述机构管理模块中,所述应用资源权限包含应用公用资源权限,所述应用公用资源权限是指同一个所述机构系统内不同所述应用系统之间公用资源的访问权限和操作权限;在所述应用管理模块中,所述微服务资源权限包含微服务公用资源权限,所述微服务公用资源权限是指同一个所述应用系统内不同所述微服务之间公用资源的访问权限和操作权限。4.根据权利要求1所述的应用于微服务的权限管理系统,其特征在于,所述应用管理模块包含公开管理模块,所述公开管理模块用于管理所述应用系统中的公开资源权限,以及将所述公开资源权限绑定到用户;所述用户在所述公开资源权限内使用所述微服务,所述公开资源权限只包含对于公开资源的读取和查询操作。5.根据权利要求2所述的应用于微服务的权限管理系统,其特征在于,所述应用系统采用kubernetes架构部署,所述超级管理模块通过ClusterRoleBinding绑定到cluster
‑
admin完成对于超级管理员...
【专利技术属性】
技术研发人员:刘欣荣,任刚,舒畅,肖炯恩,
申请(专利权)人:联奕科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。