权限管理系统构建方法技术方案

本发明专利技术涉及权限管理领域，公开了权限管理系统构建方法

【技术实现步骤摘要】
权限管理系统构建方法、装置、设备及存储介质


[0001]本专利技术涉及权限管理
，尤其涉及一种权限管理系统构建方法
、
装置
、
设备及存储介质
。

技术介绍

[0002]企业内部的业务系统由权限管理系统来管理登录和权限管控
。
目前的权限管理系统每秒事务请求处理数为一般
4000
次
。
随着业务的发展，企业内部业务系统不断新增，在业务高峰期，要支持在大量用户同时访问企业内部系统的场景下，保障系统的正常运行，现有的权限管理系统容易发生故障，一旦发生故障，直接影响所有业务系统的使用，影响业务开展
。
[0003]因此，现有技术还有待改进和发展
。

技术实现思路

[0004]本专利技术提供了一种权限管理系统构建方法
、
装置
、
设备及存储介质，用于构建基于
IDAAS
的权限管理系统，该系统支持高并发，每秒事务请求处理数能够达到
10000
次
。
[0005]本专利技术第一方面提供了一种权限管理系统构建方法，所述权限管理系统构建方法包括：
[0006]搭建基于
IDAAS
的系统基础架构，所述系统基础架构包括身份验证模块
、
访问控制模块以及用户角色和权限管理模块；将用于权限管理更新的更新机制嵌入所述系统基础架构，得到第一系统；在所述第一系统上配置主从复制模式的r/>Redis
缓存数据库，得到第二系统；在所述第二系统上配置用于对任务进行异步处理的消息队列，得到第三系统；在所述第三系统上建立分发型网关服务，得到
IDAAS
权限管理系统
。
[0007]可选的，在本专利技术第一方面的第一种实现方式中，所述搭建基于
IDAAS
的系统基础架构，所述系统基础架构包括身份验证模块
、
访问控制模块以及用户角色和权限管理模块，包括：构建基于
SAML
单点登录和哈希算法加密的身份验证模块；构建基于角色基准的访问控制模型的访问控制模块；构建基于分层授权的用户角色和权限管理模块；根据所述身份验证模块
、
所述访问控制模块以及所述用户角色和权限管理模块搭建基于
IDAAS
的系统基础架构
。
[0008]可选的，在本专利技术第一方面的第二种实现方式中，所述构建基于分层授权的用户角色和权限管理模块，包括：确定角色层级结构；将系统中的资源和操作分类为不同的权限级别；基于角色基准的访问控制模型创建不同的角色，并根据角色的层级和权限级别的类别，对不同资源和操作设置相应的访问权限
[0009]可选的，在本专利技术第一方面的第三种实现方式中，所述将用于权限管理更新的更新机制嵌入所述系统基础架构，得到第一系统，包括：确定系统更新频率和用于存储权限管理更新数据的数据源；设置用于触发从所述数据源中获取权限管理更新数据的定时任务，并根据所述更新频率和所述定时任务形成用于权限管理更新的更新机制；将所述更新机制
嵌入系统基础架构，得到第一系统
。
[0010]可选的，在本专利技术第一方面的第四种实现方式中，所述在所述第一系统上配置主从复制模式的
Redis
缓存数据库，得到第二系统，包括：在所述第一系统上配置
Redis
主服务器，将其中一个实例配置为主节点；在所述第一系统上配置
Redis
从服务器，将剩余的实例配置为从节点，并将所述从节点连接到所述主节点；验证所述
Redis
主服务器和所述
Redis
从服务器的主从复制状态，得到第二系统
。
[0011]可选的，在本专利技术第一方面的第五种实现方式中，所述在所述第二系统上配置用于对任务进行异步处理的消息队列，得到第三系统，包括：确定预配置的消息队列以及消息队列的类型，所述预配置的消息队列包括目标消息队列和目标延迟消息队列，所述消息队列类型至少包括以下之一：
Kafka、RabbitMQ、Apache Pulsar
；根据所述消息队列的类型获取所述目标消息队列和所述目标延迟消息队列的配置参数；根据获取的配置参数在所述第二系统上配置所述目标消息队列和所述目标延迟消息队列，得到第三系统，所述目标消息队列用于对任务进行异步处理，所述目标延迟消息队列用于缓存所述目标消息队列缓存失败的消息，并作为延迟消息，并在延迟到期时将所述延迟消息发送至所述目标消息队列
。
[0012]可选的，在本专利技术第一方面的第六种实现方式中，所述在所述第三系统上建立分发型网关服务，得到
IDAAS
权限管理系统，包括：在所述第三系统上部署多个服务器，并在不同的服务器上部署多个相同的网关服务实例；引入负载均衡器作为前端，所述负载均衡器根据预设的分发策略将请求平均地分发到各个所述网关服务实例上；在所述负载均衡器上配置监控和日志记录功能，得到
IDAAS
权限管理系统
。
[0013]本专利技术第二方面提供了一种权限管理系统构建装置，包括：基础架构模块，用于搭建基于
IDAAS
的系统基础架构，所述系统基础架构包括身份验证模块
、
访问控制模块以及用户角色和权限管理模块；嵌入模块，用于将用于权限管理更新的更新机制嵌入所述系统基础架构，得到第一系统；第一配置模块，用于在所述第一系统上配置主从复制模式的
Redis
缓存数据库，得到第二系统；第二配置模块，用于在所述第二系统上配置用于对任务进行异步处理的消息队列，得到第三系统；构建模块，在所述第三系统上建立分发型网关服务，得到
IDAAS
权限管理系统
。
[0014]可选的，在本专利技术第二方面的第一种实现方式中，所述基础架构模块包括：第一构建单元，用于构建基于
SAML
单点登录和哈希算法加密的身份验证模块；第二构建单元，用于构建使用角色的访问控制模型的访问控制模块；第三构建单元，用于构建基于分层授权的用户角色和权限管理模块；搭建单元，用于根据身份验证模块
、
访问控制模块以及用户角色和权限管理模块搭建基于
IDAAS
的系统基础架构
。
[0015]可选的，在本专利技术第二方面的第二种实现方式中，所述嵌入模块包括：第一确定单元，用于确定系统更新频率和用于存储权限管理更新数据的数据源；设置单元，用于设置用于触发从数据源中获取权限管理更新数据的定时任务，并根据更新频率和定时任务形成用于权限管理更新的更新机制；嵌入单元，用于将更新机制嵌入系统基础架构，得到第一系统
。
[0016]可选的，在本专利技术第二方面的第三种实现方式中，所述第一配置模块包括：第一配置单元，用于在第一系统上配置
Redis
主服务器，将本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种权限管理系统构建方法，其特征在于，所述权限管理系统构建方法包括：搭建基于
IDAAS
的系统基础架构，所述系统基础架构包括身份验证模块
、
访问控制模块以及用户角色和权限管理模块；将用于权限管理更新的更新机制嵌入所述系统基础架构，得到第一系统；在所述第一系统上配置主从复制模式的
Redis
缓存数据库，得到第二系统；在所述第二系统上配置用于对任务进行异步处理的消息队列，得到第三系统；在所述第三系统上建立分发型网关服务，得到
IDAAS
权限管理系统
。2.
根据权利要求1所述的权限管理系统构建方法，其特征在于，所述搭建基于
IDAAS
的系统基础架构，所述系统基础架构包括身份验证模块
、
访问控制模块以及用户角色和权限管理模块，包括：构建基于
SAML
单点登录和哈希算法加密的身份验证模块；构建基于角色基准的访问控制模型的访问控制模块；构建基于分层授权的用户角色和权限管理模块；根据所述身份验证模块
、
所述访问控制模块以及所述用户角色和权限管理模块搭建基于
IDAAS
的系统基础架构
。3.
根据权利要求2所述的权限管理系统构建方法，其特征在于，所述构建基于分层授权的用户角色和权限管理模块，包括：确定角色层级结构；将系统中的资源和操作分类为不同的权限级别；基于角色基准的访问控制模型创建不同的角色，并根据角色的层级和权限级别的类别，对不同资源和操作设置相应的访问权限
。4.
根据权利要求1所述的权限管理系统构建方法，其特征在于，所述将用于权限管理更新的更新机制嵌入所述系统基础架构，得到第一系统，包括：确定系统更新频率和用于存储权限管理更新数据的数据源；设置用于触发从所述数据源中获取权限管理更新数据的定时任务，并根据所述更新频率和所述定时任务形成用于权限管理更新的更新机制；将所述更新机制嵌入系统基础架构，得到第一系统
。5.
根据权利要求1所述的权限管理系统构建方法，其特征在于，所述在所述第一系统上配置主从复制模式的
Redis
缓存数据库，得到第二系统，包括：在所述第一系统上配置
Redis
主服务器，将其中一个实例配置为主节点；在所述第一系统上配置
Redis
从服务器，将剩余的实例配置为从节点，并将所述从节点连接到所述主节点；验证所述
Redis
主服务器和所述
Redis
...

【专利技术属性】
技术研发人员：刘孝林，韩召军，王俊，
申请(专利权)人：上海东普信息科技有限公司，
类型：发明
国别省市：