CN104852965B - 一种用户账号项目管理方法及系统 - Google Patents
一种用户账号项目管理方法及系统 Download PDFInfo
- Publication number
- CN104852965B CN104852965B CN201510181840.7A CN201510181840A CN104852965B CN 104852965 B CN104852965 B CN 104852965B CN 201510181840 A CN201510181840 A CN 201510181840A CN 104852965 B CN104852965 B CN 104852965B
- Authority
- CN
- China
- Prior art keywords
- user
- recycled
- physical machine
- project
- user account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Abstract
本发明公开一种用户账号项目管理方法及系统,方法包括:获取用户项目映射关系,获取在物理机上运行应用程序所生成实例的实例信息;根据用户项目映射关系和实例信息,确定待部署实例、待部署项目、待部署用户、待部署物理机和待部署文件;在待部署物理机上确定设有关于待部署用户的用户账号以及具有关于待部署项目的用户账号组,在待部署物理机上确定关于待部署项目的用户账号组包括关于待部署用户的用户账号,所述关于待部署项目的用户账号组设置为对待部署实例及待部署文件具有操作权限。本发明为用户访问相应的实例提供了管理方案,既保证项目和项目之间的安全隔离,又能让用户更加方便的管理他们的应用程序。
Description
技术领域
本发明涉及用户账号管理相关技术方案,特别是一种用户账号项目管理方法及系统。
背景技术
通过容器技术中的资源隔离功能,现有的云平台(例如:Platform-as-a-Service,PaaS)可以将一个物理机上的计算资源切割成为更小的粒度,分别提供给不同的用户,以此来提高物理机的资源使用率。但是这种切割会导致一个服务器上执行不同项目的实例。同时云平台通常还会提供应用守护这样的功能,该功能会在某个物理机出现故障的时候自动的将这个物理机上的实例迁移到其他的服务器上。
考虑到以上的两个功能特点,当云平台管理上万台服务器,上万个应用,上万的用户时候,用户与服务器的访问关系将会变复杂和多变:
用户与服务器的访问权限关系复杂体现在:
1)一个项目会部署多个实例在不同的服务器,这个项目的所有参与人员都需要权限登陆到这些服务器上;
2)一个服务器上将会部署不同项目的实例,因此一个服务器必须同时允许不同项目组的成员进行登陆操作,且互不影响;
3)一个用户允许同时参与在多个项目中;
访问权限的多变指的是,用户与服务器和项目的关系并不是一成不变的,而是会经常发生变化,发生变化的原因主要有:
1)云平台因为需要将某个实例从一个服务器迁移到另外一个服务器(例如原来服务器故障等),从而导致用户与服务器的访问权限发生变化;
2)用户所参与的项目发生变化(例如用户原来研发A项目,由于业务需要改去研发B业务),用户所能访问的服务器的权限是变化的,例如当他的应用实例从服务器A上迁移出去或者停止,则需要清除掉该用户在服务器A上的访问权限。
现有的云平台,无论是公有还是私有为了安全,往往只提供了通过web界面对项目进行的简单管理(例如部署,停止,删除项目,实例等),而不允许用户直接登录到服务器上进行操作,从而避免了用户登录服务器操作该服务器其他项目的实例,例如公有PaaS和私有PaaS。
PaaS是Platform-as-a-Service的缩写,意思是平台即服务。把服务器平台作为一种服务提供的商业模式。通过网络进行程序提供的服务称之为SaaS(Software as aService),而云计算时代相应的服务器平台或者开发环境作为服务进行提供就成为了PaaS(Platform as a Service)。
所谓PaaS实际上是指将软件研发的平台(计世资讯定义为业务基础平台)作为一种服务,以软件即服务(Software-as-a-Service,SaaS)的模式提交给用户。因此,PaaS也是SaaS模式的一种应用。但是,PaaS的出现可以加快SaaS的发展,尤其是加快SaaS应用的开发速度。在2007年国内外SaaS厂商先后推出自己的PaaS平台。
目前的解决方案确实提高了安全性,但是大大的降低了灵活性,因为当应用程序部署到服务器上之后,一旦出现了错误或者故障,研发人员往往需要获得这个应用程序的日志,操作系统错误日志,操作系统内核错误分析文件等等。要获得这些文件,登陆服务器就不可避免。而现有技术的管理方法并不能应付大规模应用集群中大用户登录服务器。
发明内容
基于此,有必要针对现有技术无法管理大规模应用集群中大量用户登录服务器的情况,提供一种用户账号项目管理方法及系统。
一种用户账号项目管理方法,包括:
信息获取步骤,包括:获取用户项目映射关系,所述用户项目映射关系记录每个用户所参与的项目和/或每个项目所有的用户,获取在物理机上运行应用程序所生成实例的实例信息,所述实例信息包括所述实例所属项目、所述实例所在的物理机以及所述实例所涉及的文件;
预设置步骤,包括:根据用户项目映射关系和实例信息,确定待部署实例、待部署项目、待部署用户、待部署物理机和待部署文件,其中,待部署实例属于待部署项目,待部署用户为参与待部署项目的用户,待部署物理机为待部署实例所在的物理机,待部署文件为待部署实例所涉及的文件;
权限设置步骤,包括:在待部署物理机上确定设有关于待部署用户的用户账号以及具有关于待部署项目的用户账号组,在待部署物理机上确定关于待部署项目的用户账号组包括关于待部署用户的用户账号,所述关于待部署项目的用户账号组设置为对待部署实例及待部署文件具有操作权限。
一种用户账号项目管理系统,包括:
信息获取模块,用于:获取用户项目映射关系,所述用户项目映射关系记录每个用户所参与的项目和/或每个项目所有的用户,获取在物理机上运行应用程序所生成实例的实例信息,所述实例信息包括所述实例所属项目、所述实例所在的物理机以及所述实例所涉及的文件;
预设置模块,用于:根据用户项目映射关系和实例信息,确定待部署实例、待部署项目、待部署用户、待部署物理机和待部署文件,其中,待部署实例属于待部署项目,待部署用户为参与待部署项目的用户,待部署物理机为待部署实例所在的物理机,待部署文件为待部署实例所涉及的文件;
权限设置模块,用于:在待部署物理机上确定设有关于待部署用户的用户账号以及具有关于待部署项目的用户账号组,在待部署物理机上确定关于待部署项目的用户账号组包括关于待部署用户的用户账号,所述关于待部署项目的用户账号组设置为对待部署实例及待部署文件具有操作权限。
本发明根据用户和项目之间的关系,项目与实例之间的关系,为用户访问相应的实例提供了管理方案,既保证项目和项目之间的安全隔离,又能让用户更加方便的管理他们的应用程序,以此提高工作效率和应用程序的服务质量。
附图说明
图1为本发明一种用户账号项目管理方法的工作流程图;
图2为本发明最佳实施例对用户项目映射关系和实例信息的保存示意图;
图3为本发明最佳实施例中权限设置步骤的流程图;
图4为本发明最佳实施例的实例回收步骤的工作流程图;
图5为本发明最佳实施例的用户权限回收步骤的工作流程图;
图6为本发明最佳实施例的权限增加步骤的工作流程图;
图7为本发明一种用户账号项目管理系统的结构模块图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细的说明。
如图1所示为本发明一种用户账号项目管理方法的工作流程图,包括:
步骤S101,包括:获取并保存用户项目映射关系,所述用户项目映射关系记录每个用户所参与的项目和/或每个项目所有的用户,获取并保存在物理机上运行应用程序所生成实例的实例信息,所述实例信息包括所述实例所属项目、所述实例所在的物理机以及所述实例所涉及的文件;
步骤S102,包括:根据用户项目映射关系和实例信息,确定待部署实例、待部署项目、待部署用户、待部署物理机和待部署文件,其中,待部署实例属于待部署项目,待部署用户为参与待部署项目的用户,待部署物理机为待部署实例所在的物理机,待部署文件为待部署实例所涉及的文件;
步骤S103,包括:在待部署物理机上确定设有关于待部署用户的用户账号以及具有关于待部署项目的用户账号组,在待部署物理机上确定关于待部署项目的用户账号组包括关于待部署用户的用户账号,所述关于待部署项目的用户账号组设置为对待部署实例及待部署文件具有操作权限。
现有的云平台技术可以将一个服务器划分成更小的资源块,例如一个服务器有32个核128G内存,通过云技术可以将这个服务器的16个核已经32G内存分配给项目组A,将剩下的资源分配给项目组B,但这种方式会导致项目组A和项目组B的人同时连接这台服务器。为了隔离两个项目组的操作,现有的做法是通过例如堡垒机的方式,让两个项目组的成员只能通过网页方式访问服务器,然而,通过网页访问会带来很大不便,特别是当应用程序部署到服务器上之后,一旦出现了错误或者故障,研发人员往往需要获得这个应用程序的日志,操作系统错误日志,操作系统内核错误分析文件等等。要获得这些文件,登陆服务器就不可避免。本发明的目的就是为了解决云平台为了提高服务器使用率而将一个服务器同时分配给不同项目组所引发的权限混乱问题。具体需要做到以下几点:
1,如果一个服务器分配给了多个项目组,那么每个项目组的成员都具有登陆该服务器的权利。
2,不同项目组的成员对服务器的操作互不影响。
3,同一个项目组内的各个成员的权限是一样的。
4,允许同一个研发人员同时在多个项目组中。
本发明是以项目作为最细小的权限管理粒度。将同一个项目的参与人员(即:用户)划分到虚拟项目组中,利用数据库记录用户、项目和服务器之间的关系。通过步骤S101获取到用户项目映射关系和实例信息并保存。
如图2所示,为本发明最佳实施例对用户项目映射关系和实例信息的保存示意图。图2中,项目信息21记录项目标识project_id,以及相关的实例信息22和用户项目映射关系23。实例信息22记录实例标识instance_id以及所属的项目标识project_id、物理机标识(例如物理机的ip地址)、以及所需要涉及操作的文件(可以记录包括路径的文件名)。用户项目映射关系23记录用户标识user_id以及相关的项目标识project_id。
因此一个用户到底能访问哪些服务器(即:物理机)以及实例涉及哪些用户和哪些项目就变的一目了然。
在步骤S102中,可以先确定待部署用户,通过用户项目映射关系得到所参与的待部署项目,通过实例关系,确定待部署项目所涉及的待部署实例以及相关的待部署物理机和待部署文件。也可以是先确定待部署项目,通过用户项目映射关系得到所参与的待部署用户,通过实例关系,确定待部署项目所涉及的待部署实例以及相关的待部署物理机和待部署文件。还可以是先确定待部署实例,通过实例关系确定待部署物理机和待部署文件,通过实例关系确定待部署项目,通过用户项目映射关系得到参与待部署项目的待部署用户。
用户、项目和实例之间的关系,优选为多对多的关系,即一个用户可以参与多个项目,一个项目可以包括多个用户,一个项目可以包括多个实例,一个实例可以属于多个项目。
步骤S102可以由以下方式激活,包括:
外部的部署模块需要在物理机上部署实例,则以所需要部署的实例为待部署实例,发出部署实例请求,此时响应于包括待部署实例的部署实例请求激活步骤S102;或者
定时访问保存有用户项目映射关系和实例信息的数据库,当发现有用户项目映射关系或者实例信息发生了更新(包括新增和修改),则以发生更新的用户作为待部署用户,或者以发生更新的项目作为待部署项目,或者以发生更新的实例作为待部署实例,并激活步骤S102。
通过实例关系可以确定一个实例与项目之间的关系,一般来说,只要有实例关系,通过全数据库遍历的方式就可以确定一个项目所包括的实例。然而,为了提高搜索效率,可以采用最佳实施例的方式,通过一个项目信息21将该项目与所涉及的实例进行关联。
优选地,如果是通过外部的部署模块需要在物理机上部署实例激活步骤S102,则在执行完毕步骤S103后在待部署物理机上确定部署所述待部署实例。
如图3所示为本发明最佳实施例中步骤S103的流程图,包括:
步骤S301,判断待部署物理机上是否存在所有关于待部署用户的用户账号,如果存在,则执行步骤S303,否则执行步骤S302;
步骤S302,为在待部署物理机上不存在的待部署用户创建用户账号,并执行步骤S303;
步骤S303,判断待部署物理机上是否存在关于待部署项目的用户账号组,如果存在,则执行步骤S305,否则执行步骤S304;
步骤S304,创建关于待部署项目的用户账号组,执行步骤S305;
步骤S305,将关于待部署用户的用户账号加入关于待部署项目的用户账号组;
步骤S306,为关于待部署项目的用户账号组设置对待部署实例及待部署文件具有操作的权限,操作的权限优选为读、写和执行权限。
本发明通过步骤S101获取并保持用户项目映射关系及实例信息,从而能够自动地在物理机上通过步骤S102~步骤S103在相应的物理机上为相应的用户账号组分配合适的权限。并通过将用户加入用户账号组的方法,使得用户也具有了合适的权限。本发明的权限划分明确,用户能登陆哪些服务器,能管理哪些应用都可以通过数据库查询得到。管理自动化,本发明中所有涉及到的流程都可以通过程序来实现,无需任何人工审批的流程。因此,本发明能够使得大量用户很便捷地登录到服务器上,方便用户更高效率的管理,调试自己的应用程序。
在其中一个实施例中,还包括在步骤S102之后执行的密钥推送步骤:
密钥推送步骤,包括:获取待部署用户预先存放以用于登录物理机的密钥,在待部署物理机中将所述密钥与关于待部署用户的用户账号关联。
密钥可以与用户项目映射关系及实例信息一同保存,例如图2最佳实例所示,通过用户信息24与用户项目映射关系23关联,在用户信息24中保存用户标识user_id以及密钥key。用户将密钥上传后,通过本实施例的方式,执行密钥推送步骤,将密钥在待部署物理机中与关于待部署用户的用户账号关联。其中,关联的方式,可以是将密钥放在相应用户的个人目录下。本实施例通过自动推送密钥,一方面保证了用户操作上的安全,同时也减少了用户在不同的物理机上设置密钥的不便。
优选地,所述密钥推送步骤中的密钥为与用户自行保管的私钥非对称加密配对的公钥。
如图2所示,可以将公钥public_key保存在用户信息24中。公钥和私钥为非对称加密,则用户只需要将公钥上传,通过本实施例的方式,用户上传的只是公钥,从而避免后台管理员获知密钥并用于私下登录,提高了安全性。
在其中一个实施例中,还包括:
实例回收步骤,包括:响应于包括待回收实例的实例回收请求,根据待回收实例的实例信息,确定待回收实例所属的项目为待回收实例项目、确定待回收实例所在的物理机为待回收实例物理机,根据待回收实例项目的用户项目关系,确定待回收实例项目包括的用户为待回收实例用户,待回收实例物理机上关于待回收实例用户的用户账号为待回收实例用户账号,在所述待回收实例物理机上删除关于待回收实例项目的用户账号组,清理待回收实例物理机上不在其他用户账号组中的待回收实例用户账号,在待回收实例物理机上删除待回收实例。
本实施例实现了从某个物理机上移除实例,在这种情况下需要清理这个实例对应的用户账号组及其包含在这个用户账号组中的用户账号。
如图4所示为本发明最佳实施例的实例回收步骤的工作流程图,包括:
步骤S401,接收到实例回收请求,确定待回收实例相应的待回收实例项目、待回收实例项目物理机、和待回收实例用户账号;
步骤S402,在待回收实例物理机上删除关于待回收实例项目的用户账号组;
步骤S403,检查每个待回收实例用户账号是否仍然属于其他用户账号组,如果是,保留用户账号,否则清理用户账号。
清理用户账号指的是删除用户账号及相关的个人文件。
在其中一个实施例中,还包括:
用户权限回收步骤,包括:响应于包括待回收权限用户和用户待回收项目的用户权限回收请求,查找用户待回收项目所包括的实例为用户待回收实例,根据用户待回收实例的实例信息确定用户待回收实例所在的物理机为用户待回收物理机,将用户待回收物理机中关于用户待回收项目的用户账号组作为用户待回收用户账号组,将用户待回收物理机中关于待回收权限用户的用户账号作为待回收用户账号,从用户待回收用户账号组中删除待回收用户账号,清理用户待回收物理机上不在其他用户账号组中的待回收用户账号。
本实施例实现了移除用户在某个项目上的权限,在这种情况下,项目及其实例并没有发生变化,只是由于某种原因需要将用户从这个项目中移除。
如图5所示为本发明最佳实施例的用户权限回收步骤的工作流程图,包括:
步骤S501,接收到用户权限回收请求,确定待回收权限用户和用户待回收项目相应的用户待回收实例;
步骤S502,确定用户待回收实例所在的用户待回收物理机;
步骤S503,在用户待回收物理机上将关于待回收权限用户的用户账号从关于用户待回收项目的用户账号组中删除;
步骤S504,检查关于待回收权限用户的用户账号是否仍然属于其他用户账号组,如果是,保留用户账号,否则清理用户账号。
在其中一个实施例中,还包括:
权限增加步骤,包括:响应于包括待增加权限用户和用户待增加项目的用户权限增加请求,查找用户待增加项目所包括的实例为用户待增加实例,根据用户待增加实例的实例信息确定用户待增加实例所在的物理机为用户待增加物理机,将用户待增加物理机中关于用户待增加项目的用户账号组作为用户待增加用户账号组,并判断用户待增加物理机中是否存在关于待增加权限用户的用户账号:
如果存在,则在用户待增加用户账号组中加入关于待增加权限用户的用户账号;
否则创建关于待增加权限用户的用户账号并加入用户待增加用户账号组。
考虑到项目研发团队的人员并不会一直保持不变,并且每一个用户也会根据自己的兴趣爱好进行项目调整。为了更好的适应这种使用场景,本实施例增加了权限增加步骤。
当一个实际项目中需要增加用户(成员)的时候,则将用户加入到本发明所管理的对应的项目中,然后在项目各个实例所在的物理机上增加权限。
如图6所示为本发明最佳实施例的权限增加步骤的工作流程图,包括:
步骤S601,接收到用户权限增加请求,确定待增加权限用户和用户待增加项目相应的用户待增加实例;
步骤S602,确定用户待增加实例所在的用户待增加物理机;
步骤S603,在用户待增加物理机判断是否存在关于待增加权限用户的用户账号,如果存在,执行步骤S605,否则执行步骤S604;
步骤S604,在用户待增加物理机上创建关于待增加权限用户的用户账号,执行步骤S605;
步骤S605,将关于待增加权限用户的用户账号添加到关于用户待增加项目的用户账号组中。
优选地,如果保存有待增加权限用户的密钥,则步骤S604中将关于待增加权限用户的用户账号与待增加权限用户的密钥关联,即将密钥存放在待增加权限用户的用户账号的个人目录中,优选地该密钥为公钥。
如图7所示为本发明一种用户账号项目管理系统的结构模块图,包括:
信息获取模块701,用于:获取并保存用户项目映射关系,所述用户项目映射关系记录每个用户所参与的项目和/或每个项目所有的用户,获取并保存在物理机上运行应用程序所生成实例的实例信息,所述实例信息包括所述实例所属项目、所述实例所在的物理机以及所述实例所涉及的文件;
预设置模块702,用于:根据用户项目映射关系和实例信息,确定待部署实例、待部署项目、待部署用户、待部署物理机和待部署文件,其中,待部署实例属于待部署项目,待部署用户为参与待部署项目的用户,待部署物理机为待部署实例所在的物理机,待部署文件为待部署实例所涉及的文件;
权限设置模块703,用于:在待部署物理机上确定设有关于待部署用户的用户账号以及具有关于待部署项目的用户账号组,在待部署物理机上确定关于待部署项目的用户账号组包括关于待部署用户的用户账号,所述关于待部署项目的用户账号组设置为对待部署实例及待部署文件具有操作权限。
在其中一个实施例中,还包括在预设置模块之后执行的密钥推送模块;
密钥推送模块,用于:获取待部署用户预先存放以用于登录物理机的密钥,在待部署物理机中将所述密钥与关于待部署用户的用户账号关联。
在其中一个实施例中,所述密钥推送模块中的密钥为与用户自行保管的私钥非对称加密配对的公钥。
在其中一个实施例中,还包括:
实例回收模块,用于:响应于包括待回收实例的实例回收请求,根据待回收实例的实例信息,确定待回收实例所属的项目为待回收实例项目、确定待回收实例所在的物理机为待回收实例物理机,根据待回收实例项目的用户项目关系,确定待回收实例项目包括的用户为待回收实例用户,待回收实例物理机上关于待回收实例用户的用户账号为待回收实例用户账号,在所述待回收实例物理机上删除关于待回收实例项目的用户账号组,清理待回收实例物理机上不在其他用户账号组中的待回收实例用户账号,在待回收实例物理机上删除待回收实例。
在其中一个实施例中,还包括:
用户权限回收模块,用于:响应于包括待回收权限用户和用户待回收项目的用户权限回收请求,查找用户待回收项目所包括的实例为用户待回收实例,根据用户待回收实例的实例信息确定用户待回收实例所在的物理机为用户待回收物理机,将用户待回收物理机中关于用户待回收项目的用户账号组作为用户待回收用户账号组,将用户待回收物理机中关于待回收权限用户的用户账号作为待回收用户账号,从用户待回收用户账号组中删除待回收用户账号,清理用户待回收物理机上不在其他用户账号组中的待回收用户账号。
在其中一个实施例中,还包括:
权限增加模块,用于:响应于包括待增加权限用户和用户待增加项目的用户权限增加请求,查找用户待增加项目所包括的实例为用户待增加实例,根据用户待增加实例的实例信息确定用户待增加实例所在的物理机为用户待增加物理机,将用户待增加物理机中关于用户待增加项目的用户账号组作为用户待增加用户账号组,并判断用户待增加物理机中是否存在关于待增加权限用户的用户账号:
如果存在,则在用户待增加用户账号组中加入关于待增加权限用户的用户账号;
否则创建关于待增加权限用户的用户账号并加入用户待增加用户账号组。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术用户来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (12)
1.一种用户账号项目管理方法,其特征在于,包括:
信息获取步骤,包括:获取用户项目映射关系,所述用户项目映射关系记录每个用户所参与的项目和/或每个项目所有的用户,获取在物理机上运行应用程序所生成实例的实例信息,所述实例信息包括所述实例所属项目、所述实例所在的物理机以及所述实例所涉及的文件;
预设置步骤,包括:根据用户项目映射关系和实例信息,确定待部署实例、待部署项目、待部署用户、待部署物理机和待部署文件,其中,待部署实例属于待部署项目,待部署用户为参与待部署项目的用户,待部署物理机为待部署实例所在的物理机,待部署文件为待部署实例所涉及的文件;
权限设置步骤,包括:在待部署物理机上确定设有关于待部署用户的用户账号以及具有关于待部署项目的用户账号组,在待部署物理机上确定关于待部署项目的用户账号组包括关于待部署用户的用户账号,所述关于待部署项目的用户账号组设置为对待部署实例及待部署文件具有操作权限;
所述预设置步骤的激活方式包括:响应于包括待部署实例的部署实例请求以激活所述预设置步骤,所述部署实例请求为需要在物理机上部署实例时,以所需要部署的实例为待部署实例所发出的部署实例请求;或者若发现用户项目映射关系或者实例信息发生更新,则以发生更新的用户作为待部署用户,或者以发生更新的项目作为待部署项目,或者以发生更新的实例作为待部署实例,并激活所述预设置步骤。
2.根据权利要求1所述的用户账号项目管理方法,其特征在于,还包括在预设置步骤之后执行的密钥推送步骤:
密钥推送步骤,包括:获取待部署用户预先存放以用于登录物理机的密钥,在待部署物理机中将所述密钥与关于待部署用户的用户账号关联。
3.根据权利要求2所述的用户账号项目管理方法,其特征在于,所述密钥推送步骤中的密钥为与用户自行保管的私钥非对称加密配对的公钥。
4.根据权利要求1所述的用户账号项目管理方法,其特征在于,还包括:
实例回收步骤,包括:响应于包括待回收实例的实例回收请求,根据待回收实例的实例信息,确定待回收实例所属的项目为待回收实例项目、确定待回收实例所在的物理机为待回收实例物理机,根据待回收实例项目的用户项目关系,确定待回收实例项目包括的用户为待回收实例用户,待回收实例物理机上关于待回收实例用户的用户账号为待回收实例用户账号,在所述待回收实例物理机上删除关于待回收实例项目的用户账号组,清理待回收实例物理机上不在其他用户账号组中的待回收实例用户账号,在待回收实例物理机上删除待回收实例。
5.根据权利要求1所述的用户账号项目管理方法,其特征在于,还包括:
用户权限回收步骤,包括:响应于包括待回收权限用户和用户待回收项目的用户权限回收请求,查找用户待回收项目所包括的实例为用户待回收实例,根据用户待回收实例的实例信息确定用户待回收实例所在的物理机为用户待回收物理机,将用户待回收物理机中关于用户待回收项目的用户账号组作为用户待回收用户账号组,将用户待回收物理机中关于待回收权限用户的用户账号作为待回收用户账号,从用户待回收用户账号组中删除待回收用户账号,清理用户待回收物理机上不在其他用户账号组中的待回收用户账号。
6.根据权利要求1所述的用户账号项目管理方法,其特征在于,还包括:
权限增加步骤,包括:响应于包括待增加权限用户和用户待增加项目的用户权限增加请求,查找用户待增加项目所包括的实例为用户待增加实例,根据用户待增加实例的实例信息确定用户待增加实例所在的物理机为用户待增加物理机,将用户待增加物理机中关于用户待增加项目的用户账号组作为用户待增加用户账号组,并判断用户待增加物理机中是否存在关于待增加权限用户的用户账号:
如果存在,则在用户待增加用户账号组中加入关于待增加权限用户的用户账号;
否则创建关于待增加权限用户的用户账号并加入用户待增加用户账号组。
7.一种用户账号项目管理系统,其特征在于,包括:
信息获取模块,用于:获取用户项目映射关系,所述用户项目映射关系记录每个用户所参与的项目和/或每个项目所有的用户,获取在物理机上运行应用程序所生成实例的实例信息,所述实例信息包括所述实例所属项目、所述实例所在的物理机以及所述实例所涉及的文件;
预设置模块,用于:根据用户项目映射关系和实例信息,确定待部署实例、待部署项目、待部署用户、待部署物理机和待部署文件,其中,待部署实例属于待部署项目,待部署用户为参与待部署项目的用户,待部署物理机为待部署实例所在的物理机,待部署文件为待部署实例所涉及的文件;
权限设置模块,用于:在待部署物理机上确定设有关于待部署用户的用户账号以及具有关于待部署项目的用户账号组,在待部署物理机上确定关于待部署项目的用户账号组包括关于待部署用户的用户账号,所述关于待部署项目的用户账号组设置为对待部署实例及待部署文件具有操作权限;
所述预设置模块的激活方式包括:响应于包括待部署实例的部署实例请求以激活所述预设置模块,所述部署实例请求为需要在物理机上部署实例时,以所需要部署的实例为待部署实例所发出的部署实例请求;或者若发现用户项目映射关系或者实例信息发生更新,则以发生更新的用户作为待部署用户,或者以发生更新的项目作为待部署项目,或者以发生更新的实例作为待部署实例,并激活所述预设置模块。
8.根据权利要求7所述的用户账号项目管理系统,其特征在于,还包括在预设置模块之后执行的密钥推送模块;
密钥推送模块,用于:获取待部署用户预先存放以用于登录物理机的密钥,在待部署物理机中将所述密钥与关于待部署用户的用户账号关联。
9.根据权利要求8所述的用户账号项目管理系统,其特征在于,所述密钥推送模块中的密钥为与用户自行保管的私钥非对称加密配对的公钥。
10.根据权利要求7所述的用户账号项目管理系统,其特征在于,还包括:
实例回收模块,用于:响应于包括待回收实例的实例回收请求,根据待回收实例的实例信息,确定待回收实例所属的项目为待回收实例项目、确定待回收实例所在的物理机为待回收实例物理机,根据待回收实例项目的用户项目关系,确定待回收实例项目包括的用户为待回收实例用户,待回收实例物理机上关于待回收实例用户的用户账号为待回收实例用户账号,在所述待回收实例物理机上删除关于待回收实例项目的用户账号组,清理待回收实例物理机上不在其他用户账号组中的待回收实例用户账号,在待回收实例物理机上删除待回收实例。
11.根据权利要求7所述的用户账号项目管理系统,其特征在于,还包括:
用户权限回收模块,用于:响应于包括待回收权限用户和用户待回收项目的用户权限回收请求,查找用户待回收项目所包括的实例为用户待回收实例,根据用户待回收实例的实例信息确定用户待回收实例所在的物理机为用户待回收物理机,将用户待回收物理机中关于用户待回收项目的用户账号组作为用户待回收用户账号组,将用户待回收物理机中关于待回收权限用户的用户账号作为待回收用户账号,从用户待回收用户账号组中删除待回收用户账号,清理用户待回收物理机上不在其他用户账号组中的待回收用户账号。
12.根据权利要求7所述的用户账号项目管理系统,其特征在于,还包括:
权限增加模块,用于:响应于包括待增加权限用户和用户待增加项目的用户权限增加请求,查找用户待增加项目所包括的实例为用户待增加实例,根据用户待增加实例的实例信息确定用户待增加实例所在的物理机为用户待增加物理机,将用户待增加物理机中关于用户待增加项目的用户账号组作为用户待增加用户账号组,并判断用户待增加物理机中是否存在关于待增加权限用户的用户账号:
如果存在,则在用户待增加用户账号组中加入关于待增加权限用户的用户账号;
否则创建关于待增加权限用户的用户账号并加入用户待增加用户账号组。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510181840.7A CN104852965B (zh) | 2015-04-16 | 2015-04-16 | 一种用户账号项目管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510181840.7A CN104852965B (zh) | 2015-04-16 | 2015-04-16 | 一种用户账号项目管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104852965A CN104852965A (zh) | 2015-08-19 |
| CN104852965B true CN104852965B (zh) | 2018-10-02 |
Family
ID=53852316
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510181840.7A Active CN104852965B (zh) | 2015-04-16 | 2015-04-16 | 一种用户账号项目管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104852965B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105824625B (zh) * | 2016-03-14 | 2019-07-23 | 北京中电普华信息技术有限公司 | 一种基于云环境的业务应用构造装置及方法 |
| CN107920060B (zh) * | 2017-10-11 | 2020-06-05 | 北京京东尚科信息技术有限公司 | 基于账号的数据访问方法和装置 |
| CN107689966B (zh) * | 2017-10-12 | 2020-06-02 | 京东方科技集团股份有限公司 | 账号资源共享方法、系统、设备和计算机可读存储介质 |
| CN109992424B (zh) * | 2017-12-29 | 2024-04-02 | 北京华胜天成科技股份有限公司 | 本地网络的业务关联关系的确定方法及装置 |
| CN109255254A (zh) * | 2018-08-24 | 2019-01-22 | 沈文策 | 一种数据库权限管理方法、装置、设备及存储介质 |
| CN111198842A (zh) * | 2018-11-20 | 2020-05-26 | 普天信息技术有限公司 | 微服务系统下的文件管理系统和方法 |
| CN110457114B (zh) * | 2019-07-24 | 2020-11-27 | 杭州数梦工场科技有限公司 | 应用集群部署方法及装置 |
| CN110753058A (zh) * | 2019-10-25 | 2020-02-04 | 北京浪潮数据技术有限公司 | 一种跨平台的用户权限分配方法、系统及相关装置 |
| CN113486027A (zh) * | 2021-06-11 | 2021-10-08 | 福建数博讯信息科技有限公司 | 一种人脸设备与实名制管理平台快速绑定的优化方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854349A (zh) * | 2009-03-31 | 2010-10-06 | 日立软件工程株式会社 | 登录处理装置、登录处理方法以及程序 |
| CN103632237A (zh) * | 2013-12-06 | 2014-03-12 | 北京中电普华信息技术有限公司 | 一种组织机构及权限管理的实现方法及装置 |
| CN103890773A (zh) * | 2011-10-21 | 2014-06-25 | 国际商业机器公司 | 角色工程范围确定和管理 |
| CN103942474A (zh) * | 2014-05-12 | 2014-07-23 | 中国航空无线电电子研究所 | 一种软件项目管理过程中的权限三维模型体系控制方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103984600B (zh) * | 2014-05-07 | 2017-06-06 | 福建今日特价网络有限公司 | 一种基于云计算的财务数据处理方法 |
-
2015
- 2015-04-16 CN CN201510181840.7A patent/CN104852965B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854349A (zh) * | 2009-03-31 | 2010-10-06 | 日立软件工程株式会社 | 登录处理装置、登录处理方法以及程序 |
| CN103890773A (zh) * | 2011-10-21 | 2014-06-25 | 国际商业机器公司 | 角色工程范围确定和管理 |
| CN103632237A (zh) * | 2013-12-06 | 2014-03-12 | 北京中电普华信息技术有限公司 | 一种组织机构及权限管理的实现方法及装置 |
| CN103942474A (zh) * | 2014-05-12 | 2014-07-23 | 中国航空无线电电子研究所 | 一种软件项目管理过程中的权限三维模型体系控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104852965A (zh) | 2015-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104852965B (zh) | 一种用户账号项目管理方法及系统 | |
| JP6510112B2 (ja) | データストリーム取り込み及び永続性ポリシ | |
| US10691716B2 (en) | Dynamic partitioning techniques for data streams | |
| CN107181808B (zh) | 一种私有云系统及运行方法 | |
| AU2014346369B2 (en) | Managed service for acquisition, storage and consumption of large-scale data streams | |
| CA2929776C (en) | Client-configurable security options for data streams | |
| AU2014346366B2 (en) | Partition-based data stream processing framework | |
| CN103064927B (zh) | 分布式文件系统的数据访问方法和装置 | |
| US9858322B2 (en) | Data stream ingestion and persistence techniques | |
| CN112214338A (zh) | 一种基于微服务灵活部署的物联网云平台 | |
| CN107567696A (zh) | 计算集群内的资源实例群组的自动扩展 | |
| CN106339177A (zh) | 一种创建虚拟机的方法和装置 | |
| CN104283970A (zh) | 一种云计算服务装置、系统和云计算方法 | |
| CN111835820A (zh) | 一种实现云管理的系统及方法 | |
| US9911004B2 (en) | Cloud-based hardware architecture | |
| CN114650170B (zh) | 跨集群资源管理方法、装置、设备和存储介质 | |
| US9231957B2 (en) | Monitoring and controlling a storage environment and devices thereof | |
| CN106657360A (zh) | 一种Linux系统下NIS服务器的同步方法和系统 | |
| CN106844058B (zh) | 一种虚拟化资源的管理方法和装置 | |
| Ma | Research and implementation of distributed storage system based on big data | |
| KR101428749B1 (ko) | 클라우드서비스와 일괄등재프로그램을 이용한 전자문서관리시스템 및 전자문서관리방법 | |
| JP2006185150A (ja) | ファイル管理システム、ファイル管理方法およびファイル管理プログラム | |
| CN105706047B (zh) | 基于分区的数据流处理框架 | |
| Yao et al. | The establish of radio and television system writes computer processing system news |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |