【技术实现步骤摘要】
本申请涉及项目管理,尤其是涉及一种项目成员资源权限管理方法及系统。
技术介绍
1、随着容器云技术快速发展,资源隔离和多租户管理成为云计算技术的关键要素。通过资源隔离和多租户实现将资源池中的各种资源分配给不同的租户,达到了共享资源的经济性和资源隔离的安全性。所以提供租户计算、容器资源和用户的访问控制是容器云平台必要的基础功能。
2、kubernetes提供了控制平面和数据平面的隔离,实现了租户api访问、计算、网络和存储资源隔离,然而其提供的是逻辑上的弱隔离方案,能够胜任一些弱租户场景的需要,但是在金融行业,特别面对复杂的保险体系和业务场景还是略显不足。例如namespace用于划分kubernetes集群逻辑管理单元,不会提供实际的隔离和多租户能力,面对复杂的业务场景,单namespace隔离无法满足微服务部署资源隔离和组织机构复杂租户关系。
技术实现思路
1、本申请的目的在于提供一种项目成员资源权限管理方法及系统,能够通过配置于项目控制器中的基于角色的访问控制模块,控制项目成...
【技术保护点】
1.一种项目成员资源权限管理方法,其特征在于,所述方法应用于项目成员资源权限管理系统;所述系统包括相互连接的项目控制器、API组件;所述项目控制器配置有基于角色的访问控制模块;所述API组件连接至少一个容器资源管理节点;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述项目控制器通过所述API组件监听到项目成员信息变化事件时,通过所述基于角色的访问控制模块,进行项目成员资源访问权限的配置或调整的步骤,包括:
3.根据权利要求2所述的方法,其特征在于,所述目标项目成员对应的目标角色包括以下之一:项目管理员角色、项目开发员角色、项目测试...
【技术特征摘要】
1.一种项目成员资源权限管理方法,其特征在于,所述方法应用于项目成员资源权限管理系统;所述系统包括相互连接的项目控制器、api组件;所述项目控制器配置有基于角色的访问控制模块;所述api组件连接至少一个容器资源管理节点;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述项目控制器通过所述api组件监听到项目成员信息变化事件时,通过所述基于角色的访问控制模块,进行项目成员资源访问权限的配置或调整的步骤,包括:
3.根据权利要求2所述的方法,其特征在于,所述目标项目成员对应的目标角色包括以下之一:项目管理员角色、项目开发员角色、项目测试员角色、项目运维员角色;
4.根据权利要求2所述的方法,其特征在于,所述项目控制器通过所述api组件监听到资源信息变化事件时,通过所述基于角色的访问控制模块,进行项目成员的资源访问权限调整的步骤,包括:
5.根据权利要求1所述的方法,其特征在于,所述系统还包括:与所述api...
【专利技术属性】
技术研发人员:刘铸澎,王卓,李冰,李胜军,曾岸林,邵长宏,范文祥,邢凯,赵美亮,孙杨,陈炳印,金龙,刘艳艳,
申请(专利权)人:阳光保险集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。