CN104301149A - 一种多数据中心权限管理方法及系统 - Google Patents
一种多数据中心权限管理方法及系统 Download PDFInfo
- Publication number
- CN104301149A CN104301149A CN201410585147.1A CN201410585147A CN104301149A CN 104301149 A CN104301149 A CN 104301149A CN 201410585147 A CN201410585147 A CN 201410585147A CN 104301149 A CN104301149 A CN 104301149A
- Authority
- CN
- China
- Prior art keywords
- level
- authority
- center
- terminal
- rights management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种多数据中心权限管理方法及系统,包括以下步骤:权限管理中心为各个第二级管理终端分别分配对应权限;所述第二级管理终端对其管理的第三级终端进行权限的二次分配;所述权限管理中心根据权限的二次分配结果,生成权限配置文件并将所述权限配置文件同步至各个数据中心。本发明提供的一种多数据中心权限管理方法及系统,实现了超级管理员对所有数据中心进行权限分配,一次配置全局同步,减少数据中心权限配置操作复杂度;细分的权限分级机制更加灵活,减少无谓的用户、用户组分级机制,同步的配置文件更新机制减少人为错误导致的权限配置混乱,更容易统一管理。
Description
技术领域
本发明属于数据处理领域,尤其涉及一种多数据中心权限管理方法及系统。
背景技术
由于数据量的大幅提升,公司规模的不断扩大,地域限制传输速率的前提下,大多数公司采用异地多数据中心的方式来管理公司数据。数据中心的管理由于地域限制,往往造成了每个数据中心都需要管理人员进行单独部署和配置。而数据中心的权限问题又是重中之重,大规模的员工又造成了权限分配的复杂性,如果每个数据中心都要进行权限配置将耗费大量时间。
发明内容
本发明提供一种多数据中心权限管理方法及系统,以解决上述问题。
本发明提供一种多数据中心权限管理方法。上述方法包括以下步骤:
权限管理中心为各个第二级管理终端分别分配对应权限;
所述第二级管理终端对其管理的第三级终端进行权限的二次分配;
所述权限管理中心根据权限的二次分配结果,生成权限配置文件并将所述权限配置文件同步至各个数据中心。
本发明还提供一种多数据中心权限管理系统,包括权限管理中心、第二级管理终端、第三级管理终端、多个数据中心;其中,所述权限管理中心通过所述第二级管理终端与所述第三级管理终端相连;所述权限管理中心分别与所述多个数据中心相连;多个数据中心之间相互连接;
所述权限管理中心,用于为各个第二级管理终端分别分配对应权限;
所述第二级管理终端,用于对其管理的第三级终端进行权限的二次分配;
所述权限管理中心,还用于根据权限的二次分配结果,生成权限配置文件并将所述权限配置文件同步至各个数据中心。
相较于先前技术,根据本发明提供的一种多数据中心权限管理方法及系统,实现了超级管理员对所有数据中心进行权限分配,一次配置全局同步,减少数据中心权限配置操作复杂度;细分的权限分级机制更加灵活,减少无谓的用户、用户组分级机制,同步的配置文件更新机制减少人为错误导致的权限配置混乱,更容易统一管理。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为本发明实施例1的多数据中心权限管理方法流程图;
图2所示为本发明实施例2的多数据中心权限管理系统结构图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1所示为本发明实施例1的多数据中心权限管理方法流程图,包括以下步骤:
步骤101:权限管理中心为各个第二级管理终端分别分配对应权限;
第一级管理终端即超级管理员通过权限管理中心为各个数据中心的第二级管理终端即普通管理员分别分配对应的权限。
步骤102:所述第二级管理终端根据从所述权限管理中心获得的权限,对其管理的第三级终端即普通用户进行权限的二次分配;
所述第二级管理终端根据从所述权限管理中心获得的权限,对其管理的第三级终端即普通用户进行权限的二次分配后,将权限的二次分配结果发送至所述权限管理中心。
所述第二级管理终端根据从所述权限管理中心获得的权限,对其管理的第三级终端即普通用户进行权限的二次分配后,若第三级终端之间获得的权限具有操作上的先后顺序,则给予操作在先的第三级终端分配较高的优先级。
步骤103:权限管理中心接收所述权限的二次分配结果后,生成权限配置文件并将所述权限配置文件同步至各个数据中心。
权限管理中心将配置文件分别发送至各个数据中心或者所述权限管理中心将配置文件发送至任一数据中心后,其它数据中心从该数据中心获取所述配置文件。
图2所示为本发明实施例2的多数据中心权限管理系统结构图,包括第一级管理终端;权限管理中心;普通管理员A、普通管理员B、普通管理员C;普通用户D、普通用户E、普通用户F、普通用户G、普通用户H、普通用户I;数据中心1、数据中心2、数据中心3;
其中,所述权限管理中心分别与所述第一级终端、所述数据中心1、所述数据中心2、所述数据中心3、普通管理员A、普通管理员B、普通管理员C相连;所述数据中心1、所述数据中心2、所述数据中心3之间相互连接;普通管理员A分别与普通用户D、普通用户E相连;普通管理员B分别与普通用户F、普通用户G相连;普通管理员C分别与普通用户H、普通用户I相连;
下面结合上述架构,对本实施例的工作原理进行详细说明。
步骤201:第一级管理终端通过权限管理中心为第二级管理终端中的普通管理员A分配磁盘管理权限、为第二级管理终端中的普通管理员B分配数据库管理权限、为第二级管理终端中的普通管理员C分配监控设置权限;
步骤202:第二级管理终端中的普通管理员A获得的磁盘管理权限后,向第三级终端中的普通用户D分配删除磁盘权限并将权限分配结果发送至所述权限管理中心、向第三级终端中的普通用户E分配磁盘扩容权限并将权限分配结果发送至所述权限管理中心;
第二级管理终端中的普通管理员B获得的数据库管理权限后,向第三级终端中的普通用户F分配数据库查询权限并将权限分配结果发送至所述权限管理中心、向第三级终端中的普通用户G分配数据库更新权限并将权限分配结果发送至所述权限管理中心;
一般而言,数据库更新后,数据库查询结果会更加准确,因此数据库更新权限先于数据库查询权限,则给予数据库更新权限分配较高的优先级。
第二级管理终端中的普通管理员C获得监控设置权限后,向第三级终端中的普通用户H分配故障信息查询权限并将权限分配结果发送至所述权限管理中心、向第三级终端中的普通用户I分配故障信息更新权限并将权限分配结果发送至所述权限管理中心。
一般而言,故障信息更新后,故障信息查询结果会更加准确,因此故障信息更新权限先于故障信息查询权限,则给予故障信息更新权限分配较高的优先级。
步骤203:权限管理中心生成权限配置文件并将所述权限配置文件同步至数据中心1、数据中心2、数据中心3。
权限管理中心将配置文件分别发送至数据中心1、数据中心2、数据中心3或者所述管理中心将配置文件发送至数据中心1后,数据中心2、数据中心3从数据中心1获取所述配置文件。
本发明还提供了一种多数据中心权限管理系统,包括权限管理中心、第二级管理终端、第三级管理终端、多个数据中心;其中,所述权限管理中心通过所述第二级管理终端与所述第三级管理终端相连;所述权限管理中心分别与所述多个数据中心相连;多个数据中心之间相互连接;
所述权限管理中心,用于为各个第二级管理终端分别分配对应权限;
所述第二级管理终端,用于对其管理的第三级终端进行权限的二次分配;
所述权限管理中心,还用于根据权限的二次分配结果,生成权限配置文件并将所述权限配置文件同步至各个数据中心。
其中,还包括第一级管理终端,所述第一级终端与所述权限管理中心相连;
所述第一级终端,用于通过权限管理中心为各个数据中心的各个第二级管理终端分别分配对应的权限。
其中,所述第二级管理终端,还用于根据从所述权限管理中心获得的权限,对其管理的第三级终端进行权限的二次分配后,若所述第三级终端之间获得的权限具有操作上的先后顺序,则给予操作在先的第三级终端分配较高的优先级。
相较于先前技术,根据本发明提供的一种多数据中心权限管理方法及系统,实现了超级管理员对所有数据中心进行权限分配,一次配置全局同步,减少数据中心权限配置操作复杂度;细分的权限分级机制更加灵活,减少无谓的用户、用户组分级机制,同步的配置文件更新机制减少人为错误导致的权限配置混乱,更容易统一管理。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种多数据中心权限管理方法,其特征在于,包括以下步骤:
权限管理中心为各个第二级管理终端分别分配对应权限;
所述第二级管理终端对其管理的第三级终端进行权限的二次分配;
所述权限管理中心根据权限的二次分配结果,生成权限配置文件并将所述权限配置文件同步至各个数据中心。
2.根据权利要求1所述的方法,其特征在于:第一级管理终端通过权限管理中心为各个数据中心的各个第二级管理终端分别分配对应的权限。
3.根据权利要求1所述的方法,其特征在于:所述第二级管理终端根据从所述权限管理中心获得的权限,对其管理的第三级终端进行权限的二次分配后,将权限的二次分配结果发送至所述权限管理中心。
4.根据权利要求1所述的方法,其特征在于:所述第二级管理终端根据从所述权限管理中心获得的权限,对其管理的第三级终端进行权限的二次分配后,若所述第三级终端之间获得的权限具有操作上的先后顺序,则给予操作在先的第三级终端分配较高的优先级。
5.根据权利要求1所述的方法,其特征在于:所述权限管理中心将配置文件分别发送至各个数据中心或所述权限管理中心将所述配置文件发送至任一数据中心后,其它数据中心从该数据中心获取所述配置文件。
6.一种多数据中心权限管理系统,其特征在于,包括权限管理中心、第二级管理终端、第三级管理终端、多个数据中心;其中,所述权限管理中心通过所述第二级管理终端与所述第三级管理终端相连;所述权限管理中心分别与所述多个数据中心相连;多个数据中心之间相互连接;
所述权限管理中心,用于为各个第二级管理终端分别分配对应权限;
所述第二级管理终端,用于对其管理的第三级终端进行权限的二次分配;
所述权限管理中心,还用于根据权限的二次分配结果,生成权限配置文件并将所述权限配置文件同步至各个数据中心。
7.根据权利要求6所述的系统,其特征在于,还包括第一级管理终端,所述第一级终端与所述权限管理中心相连;
所述第一级终端,用于通过权限管理中心为各个数据中心的各个第二级管理终端分别分配对应的权限。
8.根据权利要求6所述的系统,其特征在于,所述第二级管理终端,还用于根据从所述权限管理中心获得的权限,对其管理的第三级终端进行权限的二次分配后,若所述第三级终端之间获得的权限具有操作上的先后顺序,则给予操作在先的第三级终端分配较高的优先级。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410585147.1A CN104301149A (zh) | 2014-10-27 | 2014-10-27 | 一种多数据中心权限管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410585147.1A CN104301149A (zh) | 2014-10-27 | 2014-10-27 | 一种多数据中心权限管理方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104301149A true CN104301149A (zh) | 2015-01-21 |
Family
ID=52320728
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410585147.1A Pending CN104301149A (zh) | 2014-10-27 | 2014-10-27 | 一种多数据中心权限管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104301149A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105095700A (zh) * | 2015-09-29 | 2015-11-25 | 苏州谷夫道自动化科技有限公司 | Cnc系统在线授权方法 |
CN105303119A (zh) * | 2015-09-14 | 2016-02-03 | 浪潮集团有限公司 | 一种多数据中心权限管理方法及系统 |
CN105426776A (zh) * | 2015-11-13 | 2016-03-23 | 浪潮软件集团有限公司 | 一种电子文档管理装置和方法 |
CN106878084A (zh) * | 2017-02-28 | 2017-06-20 | 新华三技术有限公司 | 一种权限控制方法和装置 |
CN108563957A (zh) * | 2018-03-08 | 2018-09-21 | 华南理工大学 | 一种用户管理系统 |
CN110197051A (zh) * | 2019-06-13 | 2019-09-03 | 浪潮软件股份有限公司 | 一种权限控制的方法、终端及计算机可读存储介质 |
CN110930560A (zh) * | 2019-12-19 | 2020-03-27 | 成都爱朵顾家科技有限公司 | 一种智能锁管理系统及管理方法 |
CN114726629A (zh) * | 2022-04-12 | 2022-07-08 | 树根互联股份有限公司 | 权限配置方法、系统、装置、电子设备及可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101042574A (zh) * | 2006-03-22 | 2007-09-26 | 上海宝信软件股份有限公司 | 一种冶金mes应用权限控制系统分级授权方法 |
US20080120302A1 (en) * | 2006-11-17 | 2008-05-22 | Thompson Timothy J | Resource level role based access control for storage management |
CN101374079A (zh) * | 2008-10-10 | 2009-02-25 | 中兴通讯股份有限公司 | 一种网络管理系统的用户权限获取方法 |
CN102088351A (zh) * | 2009-12-08 | 2011-06-08 | 长春吉大正元信息技术股份有限公司 | 授权管理系统及其实现方法 |
CN102843261A (zh) * | 2012-09-18 | 2012-12-26 | 平顶山中选自控系统有限公司 | 一种选煤厂mes基于角色的分布式权限管理方法 |
-
2014
- 2014-10-27 CN CN201410585147.1A patent/CN104301149A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101042574A (zh) * | 2006-03-22 | 2007-09-26 | 上海宝信软件股份有限公司 | 一种冶金mes应用权限控制系统分级授权方法 |
US20080120302A1 (en) * | 2006-11-17 | 2008-05-22 | Thompson Timothy J | Resource level role based access control for storage management |
CN101374079A (zh) * | 2008-10-10 | 2009-02-25 | 中兴通讯股份有限公司 | 一种网络管理系统的用户权限获取方法 |
CN102088351A (zh) * | 2009-12-08 | 2011-06-08 | 长春吉大正元信息技术股份有限公司 | 授权管理系统及其实现方法 |
CN102843261A (zh) * | 2012-09-18 | 2012-12-26 | 平顶山中选自控系统有限公司 | 一种选煤厂mes基于角色的分布式权限管理方法 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105303119A (zh) * | 2015-09-14 | 2016-02-03 | 浪潮集团有限公司 | 一种多数据中心权限管理方法及系统 |
CN105095700A (zh) * | 2015-09-29 | 2015-11-25 | 苏州谷夫道自动化科技有限公司 | Cnc系统在线授权方法 |
CN105426776A (zh) * | 2015-11-13 | 2016-03-23 | 浪潮软件集团有限公司 | 一种电子文档管理装置和方法 |
CN106878084A (zh) * | 2017-02-28 | 2017-06-20 | 新华三技术有限公司 | 一种权限控制方法和装置 |
CN106878084B (zh) * | 2017-02-28 | 2020-03-06 | 新华三技术有限公司 | 一种权限控制方法和装置 |
CN108563957A (zh) * | 2018-03-08 | 2018-09-21 | 华南理工大学 | 一种用户管理系统 |
CN110197051A (zh) * | 2019-06-13 | 2019-09-03 | 浪潮软件股份有限公司 | 一种权限控制的方法、终端及计算机可读存储介质 |
CN110930560A (zh) * | 2019-12-19 | 2020-03-27 | 成都爱朵顾家科技有限公司 | 一种智能锁管理系统及管理方法 |
CN114726629A (zh) * | 2022-04-12 | 2022-07-08 | 树根互联股份有限公司 | 权限配置方法、系统、装置、电子设备及可读存储介质 |
CN114726629B (zh) * | 2022-04-12 | 2024-03-12 | 树根互联股份有限公司 | 权限配置方法、系统、装置、电子设备及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104301149A (zh) | 一种多数据中心权限管理方法及系统 | |
US11514076B2 (en) | Cooperative naming for configuration items in a distributed configuration management database environment | |
US9992068B2 (en) | Rule based mobile device management delegation | |
CN106294713A (zh) | 基于增量日志解析的数据同步方法和数据同步装置 | |
CN105897946A (zh) | 一种访问地址的获取方法及系统 | |
CN102724295B (zh) | 数据同步方法及系统 | |
CN105069109B (zh) | 一种分布式数据库扩容的方法和系统 | |
CN105046438A (zh) | 基于可视化流程配置的自定义流程配置办公系统 | |
CN106210124B (zh) | 一种统一的云数据中心监控系统 | |
CN103853970A (zh) | 一种将多个web应用系统的操作权限集成的方法 | |
CN103886104A (zh) | 一种适用于电力系统的分布式实时数据库管理系统及实现方法 | |
CN105164660A (zh) | 基于云的服务设计承继 | |
CN105303119A (zh) | 一种多数据中心权限管理方法及系统 | |
CN105094961A (zh) | 一种基于quartz框架的任务调度管理系统及其方法 | |
CN114357088A (zh) | 核电工业数据仓库系统 | |
CN105912329B (zh) | 版本自动化统一方法及系统 | |
CN101459542B (zh) | 一种对管理员进行权限控制的方法、装置及管理系统 | |
CN111339561B (zh) | 数据处理方法、电子设备与存储介质 | |
CN107562547B (zh) | 一种ctdb集群系统及创建方法、创建系统 | |
CN105930741A (zh) | 一种电力系统资源权限管理系统 | |
CN109150964A (zh) | 一种可迁移的数据管理方法及服务迁移方法 | |
CN105404826A (zh) | 一种动态产生业务对象的权限管理方法 | |
CN110099128A (zh) | 一种认证数据同步方法及装置 | |
CN103729455B (zh) | 一种基于主副本存储模式的主数据存储方法 | |
Venkatesan et al. | Architectural considerations for a centralized global IoT platform |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150121 |
|
WD01 | Invention patent application deemed withdrawn after publication |