CN104717651A - 租户切换方法及装置 - Google Patents
租户切换方法及装置 Download PDFInfo
- Publication number
- CN104717651A CN104717651A CN201310689420.0A CN201310689420A CN104717651A CN 104717651 A CN104717651 A CN 104717651A CN 201310689420 A CN201310689420 A CN 201310689420A CN 104717651 A CN104717651 A CN 104717651A
- Authority
- CN
- China
- Prior art keywords
- tenant
- user
- authority
- service authority
- under
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明实施例公开了提供租户切换方法及装置,以解决切换租户时需要切换工号的问题。该方法基于预先存储了用户在相关联的租户下的业务权限的权限库,包括:接收用户发送的租户切换请求;租户切换请求指示指定租户,或者指示指定业务,或者指示指定租户和指定业务;查询权限库,对用户进行业务权限鉴权;业务权限鉴权成功后,通知用户进行租户切换。可见,本发明实施例中的权限库里包含了用户在相关联的租户下的业务权限,这为用户切换租户提供了基础。用户在切换租户时,可查询权限库进行业务权限鉴权,在鉴权成功后进行租户切换,在此过程中不必切换用户,从而实现了切换租户时不切换用户,简化了用户端的操作。
Description
技术领域
本发明涉及数据处理技术领域,更具体地说,涉及租户切换方法及装置。
背景技术
在多租户模式下,多个租户共享同一平台,每一租户下可能有一或多个操作员(用户)。举例来讲,电信领域广泛兴起的MVNO(Mobile Virtual NetworkOperator,移动虚拟运营商)运营模式即为多租户模式。在MVNO模式中,一般情况下,拥有基础网络的移动运营商会同时充当MVNE(移动虚拟网络提供商),负责搭建一个基础平台,为MVNO提供网络资源和业务支撑系统(如Call Center、计费等),将网络资源租用给MVNO。
在现有多租户系统下,用户是不能跨租户(或称切换租户)的。当需要为另一个租户进行业务处理时,需要以另一用户的身份重新登录。举例来讲,如果需要为2个租户(租户A和租户B)进行业务处理,则至少需要2个工号(不同工号代表不同用户),其中一个工号(工号1)关联租户A,另一个工号(工号2)关联租户B。
因此,假定想从租户A切换至租户B,则需要使用租户B下的工号2重新登录,其操作繁琐。
发明内容
有鉴于此,本发明实施例的目的在于提供租户切换方法及装置,以解决上述切换租户时需要切号工号的问题。
为实现上述目的,本发明实施例提供如下技术方案:
根据本发明实施例的第一方面,提供一种租户切换方法,基于权限库,所述权限库中预先存储了用户在相关联的租户下的业务权限,所述方法包括:
接收所述用户发送的租户切换请求;所述租户切换请求指示指定租户,或者指示指定业务,或者指示指定租户和指定业务;
查询所述权限库,对所述用户进行业务权限鉴权,以确认所述用户在所述指定租户下的业务权限,或者,确认所述用户在所述指定业务相关联的租户下是否具有处理所述指定业务的业务权限,或者确认所述用户在所述指定租户下是否具有处理所述指定业务的业务权限;
业务权限鉴权成功后,通知所述用户进行租户切换。
结合第一方面,在第一种可能的实现方式中,当所述租户切换请求包含所述指定租户时,所述对所述用户进行业务权限鉴权包括:查询所述权限库,得到所述用户在所述指定租户下的业务权限;所述通知所述用户进行租户切换包括:返回所述用户在所述指定租户下的业务权限。
结合第一方面第一种可能的实现方式,在第二种可能的实现方式中,还包括:接收所述用户发送的租户列表请求;查询所述权限库,得到并返回与所述用户相关联的租户列表。
结合第一方面,在第三种可能的实现方式中,所述租户切换请求指示与所述用户相关联的所有租户为指定租户;所述对所述用户进行业务权限鉴权包括:查询所述权限库,得到与所述用户相关联的租户列表;查询所述权限库,得到所述用户在所述指定租户下的业务权限;所述通知所述用户进行租户切换包括:返回所述用户在所述指定租户下的业务权限。
结合第一方面,在第四种可能的实现方式中,所述租户切换请求包括业务处理请求,所述业务处理请求中包含所述指定业务;所述对所述用户进行业务权限鉴权包括:确定所述指定业务所关联的租户,记为指定租户;查询所述权限库,将所述指定业务和所述用户在所述指定租户下的业务权限进行匹配;匹配成功时,鉴权成功;匹配失败时,鉴权失败;所述通知所述用户进行租户切换包括:鉴权成功后,对所述指定业务进行相应的业务处理,并返回处理结果。
结合第一方面,在第四种可能的实现方式中,所述租户切换请求包括业务处理请求,所述业务处理请求中包含所述指定业务;所述对所述用户进行业务权限鉴权包括:确定所述指定业务所关联的租户,记为指定租户;查询所述权限库,将所述指定业务和所述用户在所述指定租户下的业务权限进行匹配;若匹配成功,则鉴权成功,若匹配失败,则鉴权失败;所述通知所述用户进行租户切换包括:在鉴权成功后,对所述指定业务进行相应的业务处理,并返回处理结果。
结合第一方面第四种可能的实现方式,在第五种可能的实现方式中,所述业务处理请求中还包含所述指定业务相关联的租户。
结合第一方面,在第六种可能的实现方式中,所述用户与至少一个角色相关联,每一角色包括与所述用户相关联的租户,以及在所述租户下的业务权限;所述权限库包括第一关系表和第二关系表;所述第一关系表包含用户与角色之间的关系;所述第二关系表包含角色、租户与权限之间的关系。
结合第一方面,在第七种可能的实现方式中,所述用户与至少一个租户下的角色相关联,所述角色包括业务权限;所述权限库包括第三关系表和第四关系表;所述第三关系表包含用户、租户与角色之间的关系;所述第四关系表包含角色与权限之间的关系。
结合第一方面至第一方面第七种可能的实现方式中的任一项,在第八种可能的实现方式中,所述查询所述权限库包括:通过权限接口查询所述权限库。。
结合第一方面第八种可能的实现方式,在第九种可能的实现方式中,所述权限接口至少包括第一权限接口、第二权限接口和第三权限接口;其中:所述第一权限接口用于查询所述租户列表;所述第二权限接口用于查询用户在指定租户下的业务权限;所述第三权限接口用于查询在所述指定租户下是否具有处理所述指定业务的业务权限。
根据本发明实施例的第二方面,提供一种租户切换装置,基于权限库,所述权限库中预先存储了用户在相关联的租户下的业务权限,所述装置包括:第一接收单元,用于接收所述用户发送的租户切换请求;所述租户切换请求指示指定租户,或者指示指定业务,或者指示指定租户和指定业务;鉴权单元,用于查询所述权限库,对所述用户进行业务权限鉴权,以确认所述用户在所述指定租户下的业务权限,或者,确认所述用户在所述指定业务相关联的租户下是否具有处理所述指定业务的业务权限,或者确认所述用户在所述指定租户下是否具有处理所述指定业务的业务权限;通知单元,用于业务权限鉴权成功后,通知所述用户进行租户切换。
结合第二方面,在第一种可能的实现方式中,当所述租户切换请求指示所述指定租户时,在对所述用户进行业务权限鉴权方面,所述鉴权单元具体用于:查询所述权限库,得到所述用户在所述指定租户下的业务权限;在通知所述用户进行租户切换方面,所述通知单元具体用于:返回所述用户在所述指定租户下的业务权限。
结合第二方面第一种可能的实现方式,在第二种可能的实现方式中,还包括:第二接收单元,用于接收所述用户发送的租户列表请求;查询单元,用于查询所述权限库,得到并返回与所述用户相关联的租户列表。
结合第二方面,在第三种可能的实现方式中,所述租户切换请求指示与所述用户相关联的所有租户为指定租户;在对所述用户进行业务权限鉴权方面,所述鉴权单元具体用于:查询所述权限库,得到与所述用户相关联的租户列表;查询所述权限库,得到所述用户在所述指定租户下的业务权限;在通知所述用户进行租户切换方面,所述通知单元具体用于:返回所述用户在所述指定租户下的业务权限。
结合第二方面,在第四种可能的实现方式中,所述租户切换请求包括业务处理请求,所述业务处理请求中包含所述指定业务;在对所述用户进行业务权限鉴权方面,所述鉴权单元具体用于:确定所述指定业务所关联的租户,记为指定租户;查询所述权限库,将所述指定业务和所述用户在所述指定租户下的业务权限进行匹配;若匹配成功,则鉴权成功,若匹配失败,则鉴权失败;在通知所述用户进行租户切换方面,所述通知单元具体用于:在鉴权成功后,对所述指定业务进行相应的业务处理,并返回处理结果。
结合第二方面,在第五种可能的实现方式中,所述用户与至少一个角色相关联,每一角色包括与所述用户相关联的租户,以及在所述租户下的业务权限;所述权限库包括第一关系表和第二关系表;所述第一关系表包含用户与角色之间的关系;所述第二关系表包含角色、租户与权限之间的关系。
结合第二方面,在第六种可能的实现方式中,所述用户与至少一个租户下的角色相关联,所述角色包括业务权限;所述权限库包括第三关系表和第四关系表;所述第三关系表包含用户、租户与角色之间的关系;所述第四关系表包含角色与权限之间的关系。
可见,本发明实施例中的权限库里包含了用户在相关联的租户下的业务权限,这为用户切换租户提供了基础。用户在切换租户时,可查询权限库进行业务权限鉴权,在鉴权成功后进行租户切换,在此过程中不必切换用户,从而实现了切换租户时不切换用户,简化了用户端的操作。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的多租户模式的网络示意图;
图2为本发明实施例提供的租户切换方法流程图;
图3为本发明实施例提供的租户切换方法另一流程图;
图4为本发明实施例提供的租户切换方法又一流程图;
图5为本发明实施例提供的将与用户相关联的所有租户显示在tab页示意图;
图6为本发明实施例提供的租户切换方法又一流程图;
图7为本发明实施例提供的租户切换方法又一流程图;
图8为本发明实施例提供的租户切换方法又一流程图;
图9为本发明实施例提供的租户切换方法又一流程图;
图10为本发明实施例提供的用户、角色、租户、工作权限关系示意图;
图11为本发明实施例提供的用户、角色、租户、工作权限另一关系示意图;
图12为本发明实施例提供的租户切换装置结构示意图;
图13为本发明实施例提供的租户切换装置结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为便于理解本发明实施例所提供的技术方案。现举例介绍MVNO(MobileVirtual Network Operator,移动虚拟运营商)运营模式(多租户模式)。
举例来讲,广东联通为MVNE,其搭建了一个基础平台,广州联通、东莞联通是MVNO,是其平台上的租户。广州联通和东莞联通之下,分别有多位客服人员(工作人员),可将其称为用户。
为便于为手机用户跨区办理业务,广州联通和东莞联通签订了协议,可以相互为对方办理缴费、挂失等少量业务。假定手机号归属东莞联通的手机用户到广东出差,去广州联通营业厅缴费,则广州联通的工作人员需要切换租户,也即切换到东莞联通。在现有技术中,工作人员需要以归属东莞联通的另一用户ID(Identity,身份标识号码)的身份重新登录平台(在该用户ID下只能办理缴费、挂失等少量业务),操作较为繁琐。
为解决上述切换租户时需要切号工号的问题,本发明实施例提供了租户切换方法及装置。
请参见图1,为本发明实施例提供的多租户模式的网络示意图,其可包括客户端(用户)和基础平台,基础平台中包括权限库和应用服务器。
应用服务器为本发明实施例所提供的多租户切换方法的执行主体。主要负责租户切换以及业务处理。客户端与应用服务器之间可通过广域网、专有网等通讯。
权限库中预先存储了用户在相关联的租户下的业务权限,为用户切换租户提供了基础。
下面将结合图1来详细说明本发明技术方案。
参见图2,为本发明实施例提供的租户切换方法流程图,其至少可包括如下步骤:
S1、接收用户发送的租户切换请求;
上述租户切换请求可指示指定租户,或者指示指定业务,或者指示指定租户和指定业务。本文下述将进行更为详细的介绍。
S2、查询上述权限库,对上述用户进行业务权限鉴权。
更具体的,当租户切换请求指示指定租户时,业务权限鉴权可用于确认用户在上述指定租户下的业务权限列;
当租户切换请求指示指定业务时,业务权限鉴权可用于确认用户在该指定业务相关联的租户下是否具有处理该指定业务的业务权限;
当租户切换请求指示指定租户和指定业务时,业务权限鉴权可用于确认用户在指定租户下是否具有处理该指定业务的业务权限。
S3、业务权限鉴权成功后,通知上述用户进行租户切换。
可见,在本实施例中,在切换租户时,可查询权限库进行业务权限鉴权,在鉴权成功后进行租户切换,在此过程中不必切换用户,从而实现了切换租户时不切换用户,简化了用户端的操作。
在具体应用中,有多种场景需要进行租户切换,本文下面将分场景对租户切换进行更为详细的介绍。
场景一,用户登陆基础平台进入主界面,在主界面上显示与该用户相关联的所有租户,以及用户在每一租户下的业务权限。也即,在本场景中,用户登陆后,应用服务器自动获取与该用户相关联的所有租户,以及用户在每一租户下的业务权限。
在本场景中,用户的登陆请求也作为租户切换请求。应用服务器验证用户的用户名、密码等,验证成功后,就进行业务权限鉴权。
更具体的,请参见图3和图4(图4中的TN表示租户),前述的“对上述用户进行业务权限鉴权”可包括如下步骤:
步骤211、查询权限库,得到与用户相关联的租户列表(也即用户具有业务处理权限的租户列表)。
步骤212、查询权限库,得到用户在租户列表中所有租户下的业务权限。
需要注意的是,在本场景中,租户列表中的所有租户均为指定租户。也即,租户切换请求隐式指示了将租户列表中的所有租户作为指定租户。
相应的,步骤S3可细化包括:
S311、返回上述用户在上述指定租户下的业务权限。
需要说明的是,如客户端为瘦客户端,则应用服务器需要构造界面,该界面中包含用户在指定租户下的业务权限所对应的业务组件(例如,界面中可包含与该用户相关联的所有租户的租户列表以及每一租户下的业务权限列表),再发回给客户端。
如客户端为富客户端,则应用服务器返回用户在上述指定租户下的业务权限列表即可,由客户端根据业务权限列表构造界面。
请参见图5,可将与用户相关联的所有租户显示在tab页,每一tab页对应不同的租户(MVNO),在页签上标识。这样,用户可并行为多个租户办理业务。
场景二,用户当前在某租户下,在操作界面上有一块显示区域,显示用户可切换的租户,用户可点击其中某个租户,切换至该租户。
在本场景中,在用户切换租户之前,需要获取与该用户相关联的租户列表。也即,请参见图6和图7,在本实施例中,上述租户切换方法还可包括如下步骤:
S4(图7中为S01)、接收上述用户发送的租户列表请求;
在本场景中,租户切换请求中可包含指定租户(用户点击的租户即为指定租户)。
S5(图7中为S02)、查询上述权限库,得到并返回与上述用户相关联的租户列表。
需要说明的是,如客户端为瘦客户端,则应用服务器需要构造界面,该界面中包含与用户相关联的租户列表,再发回给客户端。而如客户端为富客户端,则应用服务器返回与用户相关联的租户列表即可,由客户端自行构造界面。
更具体的,可在用户登陆进入默认租户的操作界面后,即在该界面上显示用户可切换的租户。这样,用户的登陆请求可作为租户列表请求。应用服务器验证用户的用户名、密码等,验证成功后,就自动执行步骤S5。
当然,也可在用户当前操作界面上设置租户列表请求按钮,用户点击该按钮下达租户列表请求。
或者,也可在用户当前操作界面上设置切换按钮,用户点击该按钮,下达租户列表请求。在应用服务器返回租户列表后,用户再点击其中某个租户,则下达租户切换请求。
相应的,前述的“对上述用户进行业务权限鉴权”可包括如下步骤:
S221(图7中为S04,步骤S1在图7中为S03)、查询上述权限库,得到上述用户在上述指定租户下的业务权限。
假定用户选择的是租户2,则查询用户在租户2下的业务权限。
相应的,步骤S3可细化包括:
S321(图7中为S05)、返回上述用户在上述指定租户下的业务权限。
仍沿用前例,返回用户在租户2下的业务权限。
需要说明的是,如客户端为瘦客户端,则应用服务器需要构造界面,该界面中包含用户在指定租户下的业务权限,再发回给客户端。而如客户端为富客户端,则应用服务器返回用户在指定租户下的业务权限即可,由客户端自行构造界面。
无论是场景一下的步骤S301还是场景二下的步骤S311,都返回了用户在指定租户下的业务权限。
之后,用户可点击某一业务(用户点击该业务则下达了业务处理请求),进行业务处理。
应用服务器在接收到业务处理请求后,可直接进行相应的业务处理,返回业务处理结果。也可进一步的验证用户是否对该业务有处理权限。
因此,在本发明其他实施例中,请参见图8,上述场景一和场景二所提供的租户切换方法中,还可包括如下步骤:
S6、接收业务处理请求。业务处理请求可包括指定业务以及指定租户。业务处理请求也可视为租户切换请求。
仍沿用前例,假定用户点击了TN2下的业务A,则业务处理请求中包含TN2和业务A。
S7、确定上述指定业务所关联的租户,记为指定租户;
在本实施例中,由于业务处理请求中包含了指定租户(TN2),则可从业务处理请求中提取出指定租户。
S8、查询权限库,将指定业务(业务A)和用户在指定租户(TN2)下的业务权限进行匹配;若匹配成功,则鉴权成功,若匹配失败,则鉴权失败。
S9、对指定业务进行相应的业务处理,并返回处理结果。
需要说明的是,各租户的相关数据是存放在数据库中的。某操作员(用户)所进行的业务处理,实际是通过SQL(Structured Query Language,结构化查询语言)语句对数据库中的数据进行存取、查询、更新来实现的。
在现有技术中,为了实现多租户间的数据隔离,各租户的相关数据都包含租户ID。归属于某租户的操作员在进行业务处理时所生成的SQL语句,包含了该租户的租户ID作为查询/过滤条件,这样,就不会查询到其他租户的数据,也不会更新其他租户的数据。
而在本发明实施例中,在进行业务处理时,由于业务处理请求中包含了指定租户,因此,生成的SQL语句中也包含了该指定租户的租户ID作为查询/过滤条件,从而可对指定租户的数据进行处理,从而在实现跨租户业务处理的同理,还能保证租户间的数据隔离、操作隔离。
应用场景三,进行跨租户业务办理。
举例来讲,手机号归属东莞联通的手机客户去广州联通营业厅缴费。广州联通的工作人员在广州联通这一租户下选择(点击)了缴费业务,输入归属东莞联通的手机号,这将引发跨租户业务办理。
当然,由于多租户模式应用范围很广,输入的也可为订单号、帐单号等,在此不作赘述。
在本场景中,业务处理请求即为租户切换请求,业务处理请求中包含了指定业务(举例来讲,广州联通的工作人员点击了业务列表中的哪一业务,哪一业务就是指定业务)。
在本场景中,请参见图9,上述“对上述用户进行业务权限鉴权”可包括如下步骤:
S231、确定上述指定业务所关联的租户,记为指定租户;
更具体的,沿用前例,应用服务器可查询其他数据库,来确认输入的手机号归属于哪一租户,查询到的租户即为指定业务所关联的租户,也即指定租户。
S232、查询权限库,将上述指定业务和用户在指定租户下的业务权限进行匹配;若匹配成功,则鉴权成功,而若匹配失败,则鉴权失败。
相应的,上述步骤S3可进一步包括:
S331、鉴权成功后,对上述指定业务进行相应的业务处理,并返回处理结果。
更具体的,鉴权成功后,可进入业务受理界面。
业务受理界面中可将指定租户显示在tab页上(或tab页内的其他位置),这样,用户可并行为多个租户办理业务。
此外,鉴权失败后可进入提示界面提示鉴权失败。提示语可为“您没有为XX租户办理XX业务的权限”。
同理,在本发明实施例中,由于步骤S231中确定了指定租户,因此,业务处理中生成的SQL语句中也包含了该指定租户的租户ID作为查询/过滤条件,从而可对指定租户的数据进行处理,从而亦可在实现跨租户业务处理的同理,还能保证租户间的数据隔离、操作隔离。
在本发明其他实施例中,上述所有实施例中的查询权限库可包括:通过权限接口查询权限库。
更具体的,权限接口可包括第一权限接口、第二权限接口和第三权限接口;其中:
第一权限接口可用于查询租户列表;举例来讲,步骤S211、S5中可用到第一权限接口。
第二权限接口可用于查询用户在指定租户下的业务权限;举例来讲,步骤S212、S221中可用到第二权限接口。
第三权限接口可用于查询在指定租户下是否具有处理指定业务的业务权限。举例来讲,步骤S8、S232中可用到第二权限接口。
在具体实现时,权限接口可以函数的方式存在。
例如,第一权限接口可为用java语言编写的getAuthedBEs函数(getAuthedBEs为函数名),向该函数中输入用户ID,则该函数的返回值中包括了与该用户ID相关联的租户ID。
第二权限接口可为用java语言编写的getAuthedIDsByBE函数(getAuthedIDsByBE为函数名),向该函数中输入用户ID、租户ID,则该函数的返回值中包括了业务权限ID。
第三权限接口可为用java语言编写的hasAuth函数(getAuthedIDsByBE为函数名),向该函数中输入用户ID、租户ID和业务权限ID,则该函数的返回值中包括了false(0)或true(1)。False表示无权限,true表示有权限。
在本发明其他实施例中,请参见图10,用户可与至少一个角色相关联。其中,每一角色可包括与用户相关联的租户以及在该租户下的业务权限。也即,角色可视为租户+业务权限。
相应的,权限库可存储两类关系表(第一关系表和第二关系表)。其中,第一关系表可记录用户与角色之间的关系。而第二关系表则记录角色、租户与权限三者之间的关系。
或者,请参见图11,用户可与至少一个租户下的角色相关联,而角色则包括业务权限。也即,角色相当于业务权限集。
相应的,权限库可存储第三关系表和第四关系表这两类关系表。与第一关系表和第二关系表不同的是,第三关系表包含用户、租户与角色之间的关系,而第四关系表则包含了角色与权限之间的关系。
在本发明其他实施例中,可在角色配置界面配置用户、角色、工作权限、租户之间的关系。
在现有一些CRM(Customer Relationship Management,客户关系管理)系统中,上级MNVO(或MVNE)操作员可对下级MNVO进行管理操作,上级MNVO(或MVNE)的操作员可允许切换MVNO,但在不同的MVNO下有同样的权限,不能做到精确的权限控制。
而在本实施例中,通过设置用户、角色、工作权限、租户之间的关系,除了可在不切换用户的同时实现切换租户外,还可进行精确的权限控制,例如,令用户在不同的租户下拥有不同的业务处理权限。
下面将举例说明。
以淘宝为例,淘宝作为一个电商平台,允许商家在淘宝上开店,目前每个店(租户)都是独立管理的。
若同一个商家在淘宝上开了一系列店铺,包括女装店、男装店、童装店、手机店、家用电器店等,该商家可能涉及的人员角色及权限如下表所示。
可令用户1-4归属于其中一个租户(例如女装店)。则用户001可在五个租户之间切换,查询财务报表。用户002可在五个租户之间切换,用户003可在三个租户之间切换,进行订单处理,用户003可在两个租户之间切换,进行订单处理。
可见,用户002在女装店、男装店、童装店的角色不同于其在手机店、家用电器店的角色,其所拥有的业务权限不同。
与之对应,本发明实施例还提供了租户切换装置。请参见图12,该装置可包括:
第一接收单元1,用于接收用户发送的租户切换请求;租户切换请求指示指定租户,或者指示指定业务,或者指示指定租户和指定业务;
相关内容请参见本文前述介绍,在此不作赘述。
鉴权单元2,用于查询权限库,对用户进行业务权限鉴权。
相关内容请参见本文前述介绍,在此不作赘述。
通知单元3,用于业务权限鉴权成功后,通知用户进行租户切换。
相关内容请参见本文前述介绍,在此不作赘述。
在本发明其他实施例中,当租户切换请求指示指定租户时,在对用户进行业务权限鉴权方面,上述所有实施例中的鉴权单元可具体用于:
查询权限库,得到用户在指定租户下的业务权限;
而在通知所述用户进行租户切换方面,上述所有实施例中的通知单元可具体用于:返回用户在指定租户下的业务权限。
在本发明其他实施例中,上述所有实施例中的装置还可包括:
第二接收单元,用于接收用户发送的租户列表请求;
查询单元,用于查询权限库,得到并返回与用户相关联的租户列表。
相关内容请参见本文前述介绍,在此不作赘述。
在本发明其他实施例中,上述所有实施例中的租户切换请求指示与用户相关联的所有租户为指定租户。
而在对用户进行业务权限鉴权方面,上述所有实施例中的鉴权单元可具体用于:
查询权限库,得到与用户相关联的租户列表;
查询权限库,得到用户在指定租户下的业务权限。
相应的,在通知用户进行租户切换方面,上述所有实施例中的通知单元可具体用于:返回用户在指定租户下的业务权限。
在本发明其他实施例中,上述所有实施例中的租户切换请求可包括业务处理请求,业务处理请求中则包含指定业务。
相应的,在对用户进行业务权限鉴权方面,上述所有实施例中的鉴权单元可具体用于:
确定指定业务所关联的租户,记为指定租户;
查询权限库,将指定业务和用户在指定租户下的业务权限进行匹配,若匹配成功,鉴权成功,若匹配失败,则鉴权失败。
而在通知用户进行租户切换方面,上述通知单元可具体用于:在鉴权成功后,对指定业务进行相应的业务处理,并返回处理结果。
相关内容请参见本文前述介绍,在此不作赘述。
在本发明其他实施例中,上述所有实施例中的用户可与至少一个角色相关联,每一角色包括与用户相关联的租户,以及在租户下的业务权限。相应的,权限库可包括第一关系表和第二关系表。
其中,第一关系表包含用户与角色之间的关系;第二关系表包含角色、租户与权限之间的关系。
相关内容请参见本文前述介绍,在此不作赘述。
在本发明其他实施例中,上述所有实施例中的用户可与至少一个租户下的角色相关联,角色包括业务权限。相应的,权限库可包括第三关系表和第四关系表。其中,第三关系表包含用户、租户与角色之间的关系;而第四关系表包含角色与权限之间的关系。
相关内容请参见本文前述介绍,在此不作赘述。
图13为本发明实施例提供的租户切换装置的一种硬件结构示意图,其可包括处理器131、存储器132、总线133和通信接口134。处理器131、存储器132、通信接口134通过总线133相互连接;存储器132,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。
存储器132可能包含高速随机存取存储器(random access memory,简称RAM)存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
处理器131可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
处理器131执行存储器132所存放的程序,用于实现本发明实施例提供的租户切换方法,包括:
接收用户发送的租户切换请求;
查询权限库,对用户进行业务权限鉴权;
业务权限鉴权成功后,通知用户进行租户切换。
具体内容请参见本文前述记载,在此不作赘述。
此外,上述租户切换装置亦可完成本文方法部分所介绍的租户切换方法所涉及的其他步骤,以及各步骤的细化,在此不作赘述。
在本发明中,存储器和存储器可集成于同一芯片内,也可为独立的两个器件。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (17)
1.一种租户切换方法,其特征在于,基于权限库,所述权限库中预先存储了用户在相关联的租户下的业务权限,所述方法包括:
接收所述用户发送的租户切换请求;所述租户切换请求指示指定租户,或者指示指定业务,或者指示指定租户和指定业务;
查询所述权限库,对所述用户进行业务权限鉴权,以确认所述用户在所述指定租户下的业务权限,或者,确认所述用户在所述指定业务相关联的租户下是否具有处理所述指定业务的业务权限,或者确认所述用户在所述指定租户下是否具有处理所述指定业务的业务权限;
业务权限鉴权成功后,通知所述用户进行租户切换。
2.如权利要求1所述的方法,其特征在于,
当所述租户切换请求指示所述指定租户时,所述对所述用户进行业务权限鉴权包括:
查询所述权限库,得到所述用户在所述指定租户下的业务权限;
所述通知所述用户进行租户切换包括:
返回所述用户在所述指定租户下的业务权限。
3.如权利要求2所述的方法,其特征在于,还包括:
接收所述用户发送的租户列表请求;
查询所述权限库,得到并返回与所述用户相关联的租户列表。
4.如权利要求1所述的方法,其特征在于,
所述租户切换请求指示与所述用户相关联的所有租户为指定租户;
所述对所述用户进行业务权限鉴权包括:
查询所述权限库,得到与所述用户相关联的租户列表;
查询所述权限库,得到所述用户在所述指定租户下的业务权限;
所述通知所述用户进行租户切换包括:
返回所述用户在所述指定租户下的业务权限。
5.如权利要求1所述的方法,其特征在于,
所述租户切换请求包括业务处理请求,所述业务处理请求中包含所述指定业务;
所述对所述用户进行业务权限鉴权包括:
确定所述指定业务所关联的租户,记为指定租户;
查询所述权限库,将所述指定业务和所述用户在所述指定租户下的业务权限进行匹配;若匹配成功,则鉴权成功,若匹配失败,则鉴权失败;
所述通知所述用户进行租户切换包括:
在鉴权成功后,对所述指定业务进行相应的业务处理,并返回处理结果。
6.如权利要求5所述的方法,其特征在于,所述业务处理请求中还包含所述指定业务相关联的租户。
7.如权利要求1所述的方法,其特征在于,
所述用户与至少一个角色相关联,每一角色包括与所述用户相关联的租户,以及在所述租户下的业务权限;
所述权限库包括第一关系表和第二关系表;所述第一关系表包含用户与角色之间的关系;所述第二关系表包含角色、租户与权限之间的关系。
8.如权利要求1所述的方法,其特征在于,
所述用户与至少一个租户下的角色相关联,所述角色包括业务权限;
所述权限库包括第三关系表和第四关系表;所述第三关系表包含用户、租户与角色之间的关系;所述第四关系表包含角色与权限之间的关系。
9.如权利要求1-8任一项所述的方法,其特征在于,所述查询所述权限库包括:通过权限接口查询所述权限库。
10.如权利要求9所述的方法,其特征在于,所述权限接口至少包括第一权限接口、第二权限接口和第三权限接口;其中:
所述第一权限接口用于查询所述租户列表;
所述第二权限接口用于查询用户在指定租户下的业务权限;
所述第三权限接口用于查询在所述指定租户下是否具有处理所述指定业务的业务权限。
11.一种租户切换装置,其特征在于,基于权限库,所述权限库中预先存储了用户在相关联的租户下的业务权限,所述装置包括:
第一接收单元,用于接收所述用户发送的租户切换请求;所述租户切换请求指示指定租户,或者指示指定业务,或者指示指定租户和指定业务;
鉴权单元,用于查询所述权限库,对所述用户进行业务权限鉴权,以确认所述用户在所述指定租户下的业务权限,或者,确认所述用户在所述指定业务相关联的租户下是否具有处理所述指定业务的业务权限,或者确认所述用户在所述指定租户下是否具有处理所述指定业务的业务权限;
通知单元,用于业务权限鉴权成功后,通知所述用户进行租户切换。
12.如权利要求11所述的装置,其特征在于,
当所述租户切换请求指示所述指定租户时,在对所述用户进行业务权限鉴权方面,所述鉴权单元具体用于:
查询所述权限库,得到所述用户在所述指定租户下的业务权限;
在通知所述用户进行租户切换方面,所述通知单元具体用于:
返回所述用户在所述指定租户下的业务权限。
13.如权利要求12所述的装置,其特征在于,还包括:
第二接收单元,用于接收所述用户发送的租户列表请求;
查询单元,用于查询所述权限库,得到并返回与所述用户相关联的租户列表。
14.如权利要求11所述的装置,其特征在于,
所述租户切换请求指示与所述用户相关联的所有租户为指定租户;
在对所述用户进行业务权限鉴权方面,所述鉴权单元具体用于:
查询所述权限库,得到与所述用户相关联的租户列表;
查询所述权限库,得到所述用户在所述指定租户下的业务权限;
在通知所述用户进行租户切换方面,所述通知单元具体用于:返回所述用户在所述指定租户下的业务权限。
15.如权利要求11所述的装置,其特征在于,
所述租户切换请求包括业务处理请求,所述业务处理请求中包含所述指定业务;
在对所述用户进行业务权限鉴权方面,所述鉴权单元具体用于:
确定所述指定业务所关联的租户,记为指定租户;
查询所述权限库,将所述指定业务和所述用户在所述指定租户下的业务权限进行匹配;若匹配成功,则鉴权成功,若匹配失败,则鉴权失败;
在通知所述用户进行租户切换方面,所述通知单元具体用于:在鉴权成功后,对所述指定业务进行相应的业务处理,并返回处理结果。
16.如权利要求11所述的装置,其特征在于,
所述用户与至少一个角色相关联,每一角色包括与所述用户相关联的租户,以及在所述租户下的业务权限;
所述权限库包括第一关系表和第二关系表;所述第一关系表包含用户与角色之间的关系;所述第二关系表包含角色、租户与权限之间的关系。
17.如权利要求11所述的装置,其特征在于,
所述用户与至少一个租户下的角色相关联,所述角色包括业务权限;
所述权限库包括第三关系表和第四关系表;所述第三关系表包含用户、租户与角色之间的关系;所述第四关系表包含角色与权限之间的关系。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310689420.0A CN104717651A (zh) | 2013-12-13 | 2013-12-13 | 租户切换方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310689420.0A CN104717651A (zh) | 2013-12-13 | 2013-12-13 | 租户切换方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104717651A true CN104717651A (zh) | 2015-06-17 |
Family
ID=53416511
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310689420.0A Pending CN104717651A (zh) | 2013-12-13 | 2013-12-13 | 租户切换方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104717651A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110414252A (zh) * | 2019-08-02 | 2019-11-05 | 湖南御家科技有限公司 | 一种业务处理方法、系统及电子设备和存储介质 |
| CN110826086A (zh) * | 2019-10-31 | 2020-02-21 | 深圳市泰洲科技有限公司 | 跨租户授权方法、装置、计算机设备及存储介质 |
| CN110968858A (zh) * | 2018-09-30 | 2020-04-07 | 北京国双科技有限公司 | 一种用户权限控制方法及系统 |
| CN111182058A (zh) * | 2019-12-30 | 2020-05-19 | 福建天泉教育科技有限公司 | 在Android端实现跨租户访问的方法、存储介质 |
| CN111586030A (zh) * | 2020-04-30 | 2020-08-25 | 武汉时波网络技术有限公司 | 一种基于微服务多租户的接口鉴权、权限验证方法及系统 |
| CN112487402A (zh) * | 2020-11-30 | 2021-03-12 | 浪潮通用软件有限公司 | 一种基于erp系统的多租户登录方法、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012044268A (ja) * | 2010-08-12 | 2012-03-01 | Fujitsu Ltd | 通信装置および通信ネットワークのリソースの制御方法 |
| JP4988035B2 (ja) * | 2010-12-22 | 2012-08-01 | 三菱電機インフォメーションシステムズ株式会社 | 情報制御装置および情報制御プログラム |
| JP2013182295A (ja) * | 2012-02-29 | 2013-09-12 | Mitsubishi Electric Corp | 処理実行装置及びコンピュータプログラム及び処理実行方法 |
-
2013
- 2013-12-13 CN CN201310689420.0A patent/CN104717651A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012044268A (ja) * | 2010-08-12 | 2012-03-01 | Fujitsu Ltd | 通信装置および通信ネットワークのリソースの制御方法 |
| JP4988035B2 (ja) * | 2010-12-22 | 2012-08-01 | 三菱電機インフォメーションシステムズ株式会社 | 情報制御装置および情報制御プログラム |
| JP2013182295A (ja) * | 2012-02-29 | 2013-09-12 | Mitsubishi Electric Corp | 処理実行装置及びコンピュータプログラム及び処理実行方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110968858A (zh) * | 2018-09-30 | 2020-04-07 | 北京国双科技有限公司 | 一种用户权限控制方法及系统 |
| CN110414252A (zh) * | 2019-08-02 | 2019-11-05 | 湖南御家科技有限公司 | 一种业务处理方法、系统及电子设备和存储介质 |
| CN110826086A (zh) * | 2019-10-31 | 2020-02-21 | 深圳市泰洲科技有限公司 | 跨租户授权方法、装置、计算机设备及存储介质 |
| CN111182058A (zh) * | 2019-12-30 | 2020-05-19 | 福建天泉教育科技有限公司 | 在Android端实现跨租户访问的方法、存储介质 |
| CN111182058B (zh) * | 2019-12-30 | 2022-07-26 | 福建天泉教育科技有限公司 | 在Android端实现跨租户访问的方法、存储介质 |
| CN111586030A (zh) * | 2020-04-30 | 2020-08-25 | 武汉时波网络技术有限公司 | 一种基于微服务多租户的接口鉴权、权限验证方法及系统 |
| CN111586030B (zh) * | 2020-04-30 | 2022-06-17 | 武汉时波网络技术有限公司 | 一种基于微服务多租户的接口鉴权、权限验证方法及系统 |
| CN112487402A (zh) * | 2020-11-30 | 2021-03-12 | 浪潮通用软件有限公司 | 一种基于erp系统的多租户登录方法、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104717651A (zh) | 租户切换方法及装置 | |
| CN112654033B (zh) | 一种业务开通方法及装置 | |
| CN108024270B (zh) | 一种信息发送方法、单元和系统 | |
| CN1973526B (zh) | 在事件处理系统中处理业务初始请求消息的事件处理方法 | |
| TWI751139B (zh) | 業務處理系統、業務處理方法以及業務更新方法 | |
| US11778455B2 (en) | Subscriber identity management method, device, and system | |
| US20200021963A1 (en) | Communication Identifier Binding Processing Method and Terminal | |
| CN106878084B (zh) | 一种权限控制方法和装置 | |
| CN110249595A (zh) | 用于将通信请求路由至专用代理的系统和方法 | |
| CN107431879A (zh) | 在无线通信系统中处理停止通知接收请求的方法和装置 | |
| CN112311669B (zh) | 网络业务切换方法、装置、系统和存储介质 | |
| CN105100002B (zh) | 属性的操作方法及装置 | |
| CN101174968B (zh) | 管理即时通信的方法和基于即时通信方式的客户服务系统 | |
| WO2015004550A1 (en) | Framework for application to application interworking in the m2m world | |
| CN112910904A (zh) | 多业务系统的登录方法及装置 | |
| CN112738019B (zh) | 设备信息的显示方法、装置、存储介质以及电子装置 | |
| CN103634298A (zh) | 一种数据库连接处理方法及装置 | |
| CN113434766A (zh) | 订阅信息的推送方法和装置、存储介质及电子装置 | |
| CN113489689A (zh) | 访问请求的鉴权方法及装置、存储介质、电子设备 | |
| JP5190922B2 (ja) | コミュニティ通信ネットワークおよび通信制御方法 | |
| CN113923130A (zh) | 多租户的开放接口资源配置方法、装置、终端 | |
| CN114884950A (zh) | 一种边缘云上基于区块链的跨服务通信的资源编排方法 | |
| CN112039683B (zh) | 一种服务托管方法、系统及存储介质 | |
| CN106331163A (zh) | 一种控制服务平台的方法及装置 | |
| EP3479537A1 (en) | Automatic network management system and methods |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150617 |