一种全流程权限运维管控方法、设备及介质技术

本申请公开了一种全流程权限运维管控方法、设备及介质，方法包括：根据运维场景对权限账号进行初始化，以确定权限账号的权限类别；确定权限账号对应的岗位，并将权限账号分配至对应的岗位；确定变更申请，根据变更申请确定权限信息和实施时间，以对权限信息进行变更操作，并根据实施时间自动取消变更，其中，变更操作包括增加和取消。本申请对于权限管控从源头进行设计，配套以常规流程加敏捷流程进行支持，再通过强有力的平台支持，打通各平台之间壁垒，既能使每个平台做自己擅长的事情，又可协调一致。本申请解决了生产运维过程中的痛点和难点，将权限管控与流程管控相结合，做到了事前审批，事中监控，事后审计，形成闭环。形成闭环。形成闭环。

【技术实现步骤摘要】
一种全流程权限运维管控方法、设备及介质


[0001]本申请涉及信息
，尤其涉及一种全流程权限运维管控方法、设备及介质。

技术介绍

[0002]权限管控作为生产运维管理最重要的一道防线，为生产运行提供了保障。传统权限管控通常有如下缺点，第一、权限设计不合理，没有区分查询、变更以及管理员权限；第二、权限申请流程较长或无流程支持；第三、变更操作无法与权限相关联；第四、权限分配不合理，没有按照最小授权和必要知道原则；第五、开发运维难分离。运维管控既要满足权限管理最小授权和必要知道原则，又要保证在不影响生产运维的情况下提高运维效率。因此，如何实现精细化权限管控是目前管理中亟需解决的难题。

技术实现思路

[0003]为了解决上述问题，本申请提出了一种全流程权限运维管控方法，包括：根据运维场景对权限账号进行初始化，以确定所述权限账号的权限类别；确定所述权限账号对应的岗位，并将所述权限账号分配至对应的所述岗位；确定运维人员发起的变更单，根据所述变更单确定变更申请；确定审评人对所述变更单的审核结果，并将所述审核结果和所述变更申请发送至预先确定的实施人，以使所述实施人根据所述变更申请进行权限变更操作；根据所述变更申请确定权限信息和实施时间，以根据所述权限信息对所述权限信息进行变更操作，并根据所述实施时间自动取消变更，其中，所述变更操作包括增加和取消。
[0004]在一个示例中，将所述权限账号分配至对应的所述岗位，具体包括：确定所述岗位对应的应用申请人，并确定所述应用申请人发起的资源申请；根据所述资源申请进行资源初始化，以确定内置的所述权限账号，从而将所述权限账号对应的权限授予所述应用申请人。
[0005]在一个示例中，所述方法还包括：确定所述应用申请人的岗位状态，根据所述岗位状态确定调整等级，其中，所述岗位状态包括但不限于离职、调岗；根据所述调整等级对所述应用申请人的权限进行调整。
[0006]在一个示例中，对所述权限信息进行变更操作之后，所述方法还包括：根据所述变更操作确定对应的变更流程，并根据所述变更流程和所述变更申请确定变更记录；根据所述变更记录对资源操作进行监控。
[0007]在一个示例中，所述方法还包括：确定告警事件，根据所述告警事件建立事件单，以根据所述事件单申请对应的权限。
[0008]在一个示例中，所述方法还包括：确定运维人员发起的维护申请，根据所述维护申请确定对应的开发人员，并确定所述开发人员的维护账号；对所述维护账号进行解禁，以使所述开发人员通过所述维护账号进行登录，并将所述运维人员对应的权限共享到解禁后的所述维护账号。
[0009]在一个示例中，所述运维场景包括但不限于查询、变更、管理，所述岗位包括但不
限于监控岗、变更岗、管理岗。
[0010]另一方面，本申请还提出了一种全流程权限运维管控设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述一种全流程权限运维管控设备能够执行：根据运维场景对权限账号进行初始化，以确定所述权限账号的权限类别；确定所述权限账号对应的岗位，并将所述权限账号分配至对应的所述岗位；确定运维人员发起的变更单，根据所述变更单确定变更申请；确定审评人对所述变更单的审核结果，并将所述审核结果和所述变更申请发送至预先确定的实施人，以使所述实施人根据所述变更申请进行权限变更操作；根据所述变更申请确定权限信息和实施时间，以根据所述权限信息对所述权限信息进行变更操作，并根据所述实施时间自动取消变更，其中，所述变更操作包括增加和取消。
[0011]另一方面，本申请还提出了一种非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：根据运维场景对权限账号进行初始化，以确定所述权限账号的权限类别；确定所述权限账号对应的岗位，并将所述权限账号分配至对应的所述岗位；确定运维人员发起的变更单，根据所述变更单确定变更申请；确定审评人对所述变更单的审核结果，并将所述审核结果和所述变更申请发送至预先确定的实施人，以使所述实施人根据所述变更申请进行权限变更操作；根据所述变更申请确定权限信息和实施时间，以根据所述权限信息对所述权限信息进行变更操作，并根据所述实施时间自动取消变更，其中，所述变更操作包括增加和取消。
[0012]本申请对于权限管控从源头进行设计，配套以常规流程加敏捷流程进行支持，再通过强有力的平台支持，打通各平台之间壁垒，既能使每个平台做自己擅长的事情，又可协调一致。本申请从权限设计到流程支持再到平台支撑，环环相扣，做到权限细化；流程全部自动化，提高了权限申请效率，到期自动回收，避免权限回收不及时引发安全问题；全程可追溯，事前审批，事中复核，事后审计；管控到位，针对可能产生风险的地方进行严格把控。
附图说明
[0013]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本申请实施例中一种全流程权限运维管控方法的流程示意图；图2为本申请实施例中一种全流程权限运维管控设备的示意图。
具体实施方式
[0014]为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0015]以下结合附图，详细说明本申请各实施例提供的技术方案。
[0016]如图1所示，为了解决上述问题，本申请实施例提供的一种全流程权限运维管控方法，方法包括：
S101、根据运维场景对权限账号进行初始化，以确定所述权限账号的权限类别。
[0017]在权限设计过程中，我们将权限按照日常运维使用场景划分权限类别，该权限类别包括查询、变更、管理员三种权限，三种不同的权限分别对应三个不同类型的服务器账号。查询对应的是appcheck账号、变更对应的是appoper账号、管理员权限对应的是root账号。查询权限只可做相应查询操作，变更权限用于执行变更操作，例如服务起停、配置文件修改等，管理员为最高权限拥有对操作系统最高控制权限。将不同权限规划于不同岗位之中，划分监控岗对应的appcheck账号、变更岗对应的appoper账号、管理岗的对应root/administrator账号。运维人员在日常拥有监控岗权限、需要变更时申请变更权限。
[0018]S102、确定所述权限账号对应的岗位，并将所述权限账号分配至对应的所述岗位。
[0019]资源创建初期，各应用申请人通过资源创建平台发起资源申请，应用申请人需要确定申请的服务器类型、服务器规格、服务器数量等基本信息，基础设施专业收到资源申请后，根据服务器判断使用何种镜像进行安装操作系统，其中，服务器类本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种全流程权限运维管控方法，其特征在于，包括：根据运维场景对权限账号进行初始化，以确定所述权限账号的权限类别；确定所述权限账号对应的岗位，并将所述权限账号分配至对应的所述岗位；确定运维人员发起的变更单，根据所述变更单确定变更申请；确定审评人对所述变更单的审核结果，并将所述审核结果和所述变更申请发送至预先确定的实施人，以使所述实施人根据所述变更申请进行权限变更操作；根据所述变更申请确定权限信息和实施时间，以根据所述权限信息对所述权限信息进行变更操作，并根据所述实施时间自动取消变更，其中，所述变更操作包括增加和取消。2.根据权利要求1所述的方法，其特征在于，将所述权限账号分配至对应的所述岗位，具体包括：确定所述岗位对应的应用申请人，并确定所述应用申请人发起的资源申请；根据所述资源申请进行资源初始化，以确定内置的所述权限账号，从而将所述权限账号对应的权限授予所述应用申请人。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：确定所述应用申请人的岗位状态，根据所述岗位状态确定调整等级，其中，所述岗位状态包括但不限于离职、调岗；根据所述调整等级对所述应用申请人的权限进行调整。4.根据权利要求2所述的方法，其特征在于，对所述权限信息进行变更操作之后，所述方法还包括：根据所述变更操作确定对应的变更流程，并根据所述变更流程和所述变更申请确定变更记录；根据所述变更记录对资源操作进行监控。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：确定告警事件，根据所述告警事件建立事件单，以根据所述事件单申请对应的权限。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：确定运维人员发起的维护申请，根据所述维护申请确定对应的开发人员，并确定所述开发人员的维护账号；对所述维护账号进行解禁，以使所述开发人...

【专利技术属性】
技术研发人员：任绪强，徐彤，甘泉，是煊，李祥胜，周芳，
申请(专利权)人：恒丰银行股份有限公司，
类型：发明
国别省市：