【技术实现步骤摘要】
本专利技术涉及大数据处理,具体涉及数据处理的权限管理系统及其方法。
技术介绍
1、为了保证数据安全,在数据处理流程中需要对涉及到的用户和数据操作进行授权。目前,传统的授权方法是针对每个用户,对其将要操作的数据进行提前预授权。这种方式非常耗费时间和精力,尤其是在遇到流程复杂的场景容器时,对用户和数据的授权也更加复杂,需要耗费大量的时间,并且容易出错,而在一个完整的数据处理流程中,一旦其中一个环节出现问题,整个流程都会出现问题,导致数据处理失败或者产生错误。
技术实现思路
1、有鉴于此,本专利技术提供了一种数据处理的权限管理系统及其方法,以解决数据处理过程中对用户和数据授权耗时长、易出错的问题。
2、第一方面,本专利技术提供了一种数据处理的权限管理系统,应用于大数据集群中,大数据集群包括多个节点,大数据集群用于处理多个数据处理流程;该系统包括:资源配置模块和多个权限管理模块;资源配置模块和多个权限管理模块通信连接;
3、资源配置模块用于分别对多个数据处理流程对应的节点和权限信息进行配置;权限信息为数据处理流程中各个节点对应的操作账户权限;
4、多个权限管理模块分别设置在大数据集群中的各个节点中;权限管理模块用于在数据处理流程的流转过程中对权限管理模块对应的节点的权限进行核查;节点的权限为节点对应的操作账户的权限。
5、如此,可以通过资源配置模块直接对数据处理流程涉及的节点以及节点相关的操作账户进行授权,实现对一个完整的数据处理流程的授权,
6、在一种可选的实施方式中,资源配置模块包括流程配置单元和权限配置单元;
7、流程配置单元与多个权限管理模块分别通信连接;流程配置单元用于获取大数据集群的节点配置信息,并基于节点配置信息对数据处理流程对应的节点进行配置,将配置结果推送到权限管理模块中;
8、权限配置单元用于获取大数据集群的权限配置信息,并基于权限配置信息对数据处理流程包括的各个节点的权限信息进行配置。
9、如此,可以将数据处理流程的变更实时同步到节点中,保证数据处理流程的可靠性,提高数据安全性;而且,可以在配置数据处理流程时同时将数据处理流程中各个节点对应的操作账户的权限进行配置,将操作账户的权限配置限定在对应的数据处理流程内,使操作账户的权限与数据处理流程的生命周期一致,从而提高数据安全性。
10、在一种可选的实施方式中,资源配置模块还包括数据存储单元;数据存储单元分别与流程配置单元以及权限配置单元通信连接;数据存储单元用于存储各个数据处理流程对应的节点和权限信息;
11、数据存储单元与各个节点通信连接;当数据处理流程流转到节点时,节点中设置的权限管理模块从数据存储单元中获取节点对应的权限信息。
12、如此,可以通过数据存储单元存储数据处理流程对应的权限信息,避免直接将权限信息同步到大数据集群中时同步不及时而导致的权限时效性延迟的问题,保证权限配置与管理的可靠性。
13、在一种可选的实施方式中,资源配置模块还包括权限管理页面;权限管理页面用于提供配置数据处理流程对应的节点和权限配置信息的页面,并将数据处理流程对应的节点下发到流程配置单元,将权限配置信息下发到权限配置单元。
14、如此,可以通过权限管理页面对数据处理流程中包含的节点以及各节点的操作账户的权限进行配置。
15、在一种可选的实施方式中,资源配置模块还包括资源管理单元;资源管理单元用于获取大数据集群的配置修改信息,并基于配置修改信息对大数据集群的中包含的多个数据组件以及多个数据组件对应的用户信息进行配置;用户信息为数据组件对应的用户的数据组件操作权限。
16、如此,可以通过资源管理单元调整大数据集群支持的数据组件,以及每个数据组件支持的能够进行数据访问的用户。
17、在一种可选的实施方式中,权限配置单元还用于在数据处理流程的流转过程中对操作账户对应的用户信息进行核查。
18、如此,可以对操作账户是否拥有访问数据组件的权限进行核查,从而保证数据安全性。
19、在一种可选的实施方式中,资源配置模块还包括资源管理页面;资源管理页面用于提供配置配置修改信息的页面,并将配置修改信息下发到资源管理单元。
20、如此,可以通过资源管理页面对大数据集群支持的数据组件进行配置。
21、第二方面,本专利技术提供了一种数据处理的权限管理方法,应用于上述第一方面或其对应的任一实施方式的系统中,该方法包括:
22、资源配置模块基于数据处理流程对应的节点和权限信息,构建形成数据处理流程;
23、当数据处理流程流转到节点时,节点中设置的权限管理模块从资源配置模块中获取节点对应的权限信息;
24、权限管理模块基于权限信息,对节点的操作账户的权限进行核查。
25、如此,可以通过数据处理流程对应的节点和权限信息构建形成数据处理流程,在数据处理流程构建时就对其涉及的相关节点的操作账户的权限进行授权,而不需要再单独为每个操作账户进行授权,实现了用户授权的简化,降低用户授权的时长,提高用户授权的准确性。
26、在一种可选的实施方式中,基于权限信息,对操作请求对应的操作账户的权限进行核查,包括:
27、当权限信息中不包含节点的操作账户的权限时,权限管理模块拒绝节点的操作账户的操作请求;
28、当权限信息中包含节点的操作账户的权限时,权限管理模块响应节点的操作账户的操作请求。
29、在一种可选的实施方式中,该方法还包括:
30、响应于操作请求,权限配置单元基于操作请求对应的数据组件的用户信息,对操作账户的数据组件操作权限进行核查;
31、当用户信息中包含操作账户的数据组件操作权限时,权限管理模块调用操作请求对应的数据组件,执行操作请求。
本文档来自技高网...【技术保护点】
1.一种数据处理的权限管理系统,其特征在于,应用于大数据集群中,所述大数据集群包括多个节点(300),所述大数据集群用于处理多个数据处理流程;所述系统包括:资源配置模块(100)和多个权限管理模块(200);所述资源配置模块(100)和多个所述权限管理模块(200)通信连接;
2.根据权利要求1所述的系统,其特征在于,所述资源配置模块(100)包括流程配置单元(110)和权限配置单元(120);
3.根据权利要求2所述的系统,其特征在于,所述资源配置模块(100)还包括数据存储单元(130);所述数据存储单元(130)分别与所述流程配置单元(110)以及所述权限配置单元(120)通信连接;所述数据存储单元(130)用于存储各个所述数据处理流程对应的节点(300)和所述权限信息;
4.根据权利要求2所述的系统,其特征在于,所述资源配置模块(100)还包括权限管理页面(140);所述权限管理页面(140)用于提供配置所述数据处理流程对应的节点(300)和所述权限配置信息的页面,并将所述数据处理流程对应的节点(300)下发到所述流程配置单元(110)
5.根据权利要求2所述的系统,其特征在于,所述资源配置模块(100)还包括资源管理单元(150);所述资源管理单元(150)用于获取所述大数据集群的配置修改信息,并基于所述配置修改信息对所述大数据集群的中包含的多个数据组件以及多个所述数据组件对应的用户信息进行配置;所述用户信息为所述数据组件对应的用户的数据组件操作权限。
6.根据权利要求5所述的系统,其特征在于,所述权限配置单元(120)还用于在所述数据处理流程的流转过程中对所述操作账户对应的所述用户信息进行核查。
7.根据权利要求5所述的系统,其特征在于,所述资源配置模块(100)还包括资源管理页面(160);所述资源管理页面(160)用于提供配置所述配置修改信息的页面,并将所述配置修改信息下发到所述资源管理单元(150)。
8.一种数据处理的权限管理方法,其特征在于,应用于权利要求1至7任一项所述的系统中,所述方法包括:
9.根据权利要求8所述的方法,其特征在于,所述基于所述权限信息,对所述操作请求对应的操作账户的权限进行核查,包括:
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
...【技术特征摘要】
1.一种数据处理的权限管理系统,其特征在于,应用于大数据集群中,所述大数据集群包括多个节点(300),所述大数据集群用于处理多个数据处理流程;所述系统包括:资源配置模块(100)和多个权限管理模块(200);所述资源配置模块(100)和多个所述权限管理模块(200)通信连接;
2.根据权利要求1所述的系统,其特征在于,所述资源配置模块(100)包括流程配置单元(110)和权限配置单元(120);
3.根据权利要求2所述的系统,其特征在于,所述资源配置模块(100)还包括数据存储单元(130);所述数据存储单元(130)分别与所述流程配置单元(110)以及所述权限配置单元(120)通信连接;所述数据存储单元(130)用于存储各个所述数据处理流程对应的节点(300)和所述权限信息;
4.根据权利要求2所述的系统,其特征在于,所述资源配置模块(100)还包括权限管理页面(140);所述权限管理页面(140)用于提供配置所述数据处理流程对应的节点(300)和所述权限配置信息的页面,并将所述数据处理流程对应的节点(300)下发到所述流程配置单元(110),将所述权限配置信息下发到所述权限配置单元(120...
【专利技术属性】
技术研发人员:汤高蒙,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。