System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种K8s系统权限管理方法、设备以及可读存储介质技术方案_技高网
当前位置: 首页 > 专利查询>度小满科技北京有限公司专利>正文

一种K8s系统权限管理方法、设备以及可读存储介质技术方案

技术编号:41135328 阅读:3 留言:0更新日期:2024-04-30 18:06
本申请提供了一种K8s系统权限管理方法、设备以及可读存储介质,该方法包括:鉴权模块接收来自用户的第一请求消息,第一请求消息用于请求对K8s系统中的第一对象进行第一操作,第一请求消息中包括用户的标识信息、第一对象信息、操作类型信息;在K8s系统中部署有第一对象时,鉴权模块向权限管理模块发送第二查询消息;鉴权模块接收来自权限管理模块发送的第二反馈消息,第二反馈消息中的第二信息用于表征用户是否具有对第一对象进行第一操作的权限;鉴权模块根据第二反馈消息向用户的设备发送第一提示消息,第一提示消息用于提示用户是否具备对第一对象进行第一操作的权限。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及权限管理,尤其涉及一种k8s系统权限管理方法、设备以及计算机可读存储介质。


技术介绍

1、kubernetes简称k8s系统,是支持云原生部署的一个平台,k8s系统本质上就是用来简化微服务的开发和部署的,关注点包括自愈和自动伸缩、调度和发布、调用链监控、配置管理、metrics监控、日志监控、弹性和容错、api管理、服务安全等,k8s将这些微服务的公共关注点以组件形式封装打包到k8s这个大平台中,让开发人员在开发微服务时专注于业务逻辑的实现,而不需要去特别关系微服务底层的这些公共关注点,大大简化了微服务应用的开发和部署,提高了开发效率。


技术实现思路

1、本申请实施例提供一种k8s系统权限管理方法、设备以及可读存储介质,解决了k8s系统授权管理粒度大的问题。

2、结合第一方面,本申请实施例提供一种k8s系统权限管理方法,其特征在于,应用于k8s系统中的鉴权模块,方法包括:鉴权模块接收来自用户的第一请求消息,第一请求消息用于请求对k8s系统中的第一对象进行第一操作,第一请求消息中包括用户的标识信息、第一对象信息、操作类型信息;在k8s系统中部署有第一对象时,鉴权模块向权限管理模块发送第二查询消息;鉴权模块接收来自权限管理模块发送的第二反馈消息,第二反馈消息中的第二信息用于表征用户是否具有对第一对象进行第一操作的权限;鉴权模块根据第二反馈消息向用户的设备发送第一提示消息,第一提示消息用于提示用户是否具备对第一对象进行第一操作的权限。

3、在上述实施例中,k8s系统在接收到用户对该系统中的第一对象进行第一操作的请求消息后,通过鉴权模块在查询到该k8s系统中部署有第一对象的情况下,通过权限管理模块查询该用户是否具备对第一对象进行第一操作的能力,若存在权限,则对第一对象进行第一操作;反之,拒绝用户设备对该k8s系统中的第一对象进行第一操作。通过权限管理模块存储用户在k8s系统中用户对对象的权限信息,实现在k8s系统中权限的细粒划分,使得k8s系统中的权限管理更加精细化。

4、结合第一方面,在一种可能实现的方式中,鉴权模块向权限管理模块发送第二查询消息之前,还包括:鉴权模块向资产管理模块发送第一查询消息,第一查询消息用于请求资产管理模块查询在k8s系统中是否部署第一对象;接收来自资产管理模块发送的第一反馈消息,第一反馈消息中的第一信息用于表征k8s系统中是否部署有第一对象;根据第一信息判断k8s系统中是否部署有第一对象。

5、结合第一方面,在一种可能实现的方式中,鉴权模块接收来自权限管理模块发送的第二反馈消息之后,还包括:在第二反馈消息中第二信息表征用户有对第一对象进行第一操作的权限的情况下,鉴权模块向k8s系统中的开发接口服务模块发送第一指令,第一指令用于指示开发接口服务模块拒绝转发用户的设备发送的针对第一对象进行第一操作的请求消息。

6、结合第一方面,在一种可能实现的方式中,该方法还包括:鉴权模块接收管理员设备发送的第二请求消息,第二请求消息用于请求鉴权模块在权限管理模块中添加第一权限信息;第一权限信息用于表征第二用户具有对k8s系统中的第二对象进行第二操作的权限;鉴权模块向权限管理模块中写入第一权限信息。

7、结合第一方面,在一种可能实现的方式中,第二请求消息中包括第二用户的标识信息、第二对象的信息、对第二对象的操作类型信息。

8、结合第一方面,在一种可能实现的方式中,鉴权模块向权限管理模块中写入第一权限信息之后,还包括:鉴权模块接收来自权限管理模块的反馈消息,反馈消息用于表征第一权限信息是否写入成功。

9、第二方面,本申请实施例提供了一种权限管理设备,所述权限管理设备包括存储器和处理器;

10、其中,所述存储器用于存储程序代码,所述处理器用于调用所述存储器存储的程序代码,执行上述第一方面及其各种可能实现的方式中的k8s系统权限管理方法。

11、第三方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时,实现上述第一方面及其各种可能实现的方式中k8s系统权限管理方法。

12、第四方面,本申请实施例提供了一种计算机程序,该计算机程序包括指令,当所述计算机程序被计算机执行时,使得该计算机可以执行上述第一方面及其各种可能实现的方式中计算机所执行的流程。

本文档来自技高网...

【技术保护点】

1.一种K8s系统权限管理方法,其特征在于,应用于K8s系统中的鉴权模块,所述方法包括:

2.如权利要求1所述的方法,其特征在于,所述鉴权模块向所述权限管理模块发送第二查询消息之前,还包括:

3.如权利要求1所述的方法,其特征在于,所述鉴权模块接收来自所述权限管理模块发送的第二反馈消息之后,还包括:

4.如权利要求1所述的方法,其特征在于,所述方法还包括:

5.如权利要求4所述的方法,其特征在于,所述第二请求消息中包括所述第二用户的标识信息、所述第二对象的信息、对所述第二对象的操作类型信息。

6.如权利要求4所述的方法,其特征在于,所述鉴权模块向所述权限管理模块中写入所述第一权限信息之后,还包括:

7.一种权限管理设备,其特征在于,包括:存储器和处理器,其中:

8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时,实现如权利要求1-6任意一项所述的方法。

【技术特征摘要】

1.一种k8s系统权限管理方法,其特征在于,应用于k8s系统中的鉴权模块,所述方法包括:

2.如权利要求1所述的方法,其特征在于,所述鉴权模块向所述权限管理模块发送第二查询消息之前,还包括:

3.如权利要求1所述的方法,其特征在于,所述鉴权模块接收来自所述权限管理模块发送的第二反馈消息之后,还包括:

4.如权利要求1所述的方法,其特征在于,所述方法还包括:

5.如权利要求4所述的方法,其特征在于,所述...

【专利技术属性】
技术研发人员:孙汉玺赵辉潘丹冯春锋莫鸿飞王京
申请(专利权)人:度小满科技北京有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有