CN106776203A - 基于角色控制与对外交互的云平台运维知识库管理方法 - Google Patents
基于角色控制与对外交互的云平台运维知识库管理方法 Download PDFInfo
- Publication number
- CN106776203A CN106776203A CN201611056228.8A CN201611056228A CN106776203A CN 106776203 A CN106776203 A CN 106776203A CN 201611056228 A CN201611056228 A CN 201611056228A CN 106776203 A CN106776203 A CN 106776203A
- Authority
- CN
- China
- Prior art keywords
- role
- user
- cloud platform
- api
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3006—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Quality & Reliability (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及云计算技术领域,特别是一种基于角色控制与对外交互的云平台运维知识库管理方法。本发明的方法是给运维知识库系统建立角色管理,划分用户操作类和云组件类别的角色,便于权限控制和运维知识分类;对外提供基于用户角色控制的API服务,包含建立、删除、更新、查询含有组件类别的知识库数据项。通过本发明通过基于用户角色控制的API服务可以和云平台很好接入,可以自动、半自动的建立云组件分类的运维知识项,协助云平台自动或半自动解决运维过程中的问题,增加云平台运维知识的分享与积累能力,间接提高运维的效率和质量。
Description
技术领域
本发明涉及云计算技术领域,特别是一种基于角色控制与对外交互的云平台运维知识库管理方法。
背景技术
随着私有云、公有云的发展,云平台服务提供商在很多区域和很多单位提供了企业和政务私有云系统、以及面向多个IDC数据中心的公有云服务系统。随着部署的云平台系统越来越多,运维工作也越来越多。目前普通的云平台运维主要存在以下不足:
1)各云平台系统间缺少高效的知识分享渠道;
2)运维效率低下,大部分工作都是人工处理;
3)运维系统没有很好的积累、提炼运维知识;
4)运维知识和已实施的云平台结合的比较紧密;
5)开发、测试前期工作中的总结没有很好的渠道转移到运维中。
发明内容
本发明解决的技术问题在于一种基于角色控制与对外交互的云平台运维知识库管理方法,通过基于用户角色控制的API服务可以和云平台很好接入,可以自动、半自动的建立云组件分类的运维知识数据项,协助云平台自动或半自动解决运维过程中的问题,增加云平台运维知识的分享和积累能力,间接提高运维的效率和质量。
本发明解决上述技术问题的技术方案是:
所述的方法是:
(1)给运维知识库系统建立角色管理,划分用户操作类和云组件类别的角色,便于权限控制和运维知识分类;
(2)对外提供基于用户角色控制的API服务,包含建立、删除、更新、查询组件类别的知识库数据项;
所述的建立角色管理是将用户操作类角色分为管理员和普通用户类,管理员类能够设置、删除知识库的数据项,普通用户只能够检索允许查看的数据项;将用户云组件类别角色划分为常用的计算组件、存储组件、网络组件、用户管理组件、业务平台组件,便于和云平台各组件接入;
所述的划分用户操作类角色是:建立有关用户、密码、用户类别角色的管理子模块;提供用户和密码方式的接入验证;验证通过后,提供普通用户或者管理员用户级别的权限反馈;
所述的知识库系统包含错误码、错误描述、重要的关键字、错误处理方式、处理脚本名称、处理脚本位置、用户操作权限、云组件类别标识的数据项集合。
所述错误码信息不要求唯一性,代表不同的含义,可以通过API自动或半自动集成云平台系统开发过程中开发人员定义的错误码,对外提供API基于错误码的精确查询,反馈运维知识数据项。
所述的脚本:
(1)脚本文件是可执行程序;
(2)提供API服务获取脚本文件信息,方便每个云平台获取脚本文件自动修复云平台中的问题。
所述的关键字:
(1)通过API自动或半自动集成每个云平台中的运维处理信息,收集运维数据项;
(2)对外提供基于关键字的运维数据项的服务。
所述基于用户角色控制的API服务:
(1)API参数中包含了用户和密码参数信息;
(2)运维知识库系统接受API,将进行用户管理子模块的验证,反馈用户是普通用户或者管理员用户的角色;
(3)根据角色完成具体的查询、建立、更新或删除云平台运维知识项操作;
(4)建立数据项时,需要传入组件类别,便于后续维护和区分。
本发明方案的有益效果如下:
(1)基于角色控制的运维知识系统的API服务可以和云平台系统很好的接入和交互,同时便于权限控制;
(2)可以在云平台开发、测试、实施、运维过程中自动、半自动的建立云组件分类的运维知识项,不断积累运维知识,增加云平台运维知识的分享与积累能力;
(3)定义了问题处理脚本,可以协助云平台自动或半自动解决运维过程中的问题,间接提高运维的效率和质量。
附图说明
下面结合附图对本发明进一步说明:
图1为本发明的模块图。
具体实施方式
如图1所示,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述。
(1)建立用户操作类和云组件类别角色,具体以Mysql数据库保存数据,
其表结构如下:
在用户表user中插入普通用户和管理员用户,以及对应的密码;
在云组件类别表component_group中插入计算、存储、网络、用户管理组件、业务平台组件角色的数据项信息。
(2)知识库系统中数据项保存到knowledge表中,包含错误码、错误描述、重要的关键字、错误处理方式、处理脚本位置、用户操作权限、云组件类别标识的数据项集合,其表结构如下:
CREATE TABLE`knowledge`(
`id`bigint(32)NOT NULL AUTO_INCREMENT,
`errorcode`varchar(32)NOT NULL COMMENT’错误码’,
`error_description`varchar(64)NOT NULL COMMENT’错误描述’,
`key_words`varchar(64)NOT NULL COMMENT’关键字’,
`opearte_description`varchar(64)NOT NULL COMMENT’处理描述’,
`user_limit`int(10)NOT NULL DEFAULT 2 COMMENT’用户操作权限,2:管理员用户级别一下只能查看,1:管理员用户级别一下只能查看’,
`group_name`varchar(32)NOT NULL COMMENT’云平台组件类别’,
`script_path`varchar(64)NOT NULL COMMENT’处理脚本路径’,
`script_description`varchar(64)NOT NULL COMMENT’脚本描述’,
PRIMARY KEY(`id`)
)
;
(3)对外提供基于用户角色控制的API服务,包含建立、删除、更新、查询组件类别的知识库数据项。一下进行实现逻辑描述:
a)首先基于JAVA的SSH框架搭建API服务框架;
b)定义用户权限拦截器,提供获取API参数中用户、密码信息,连接到用户user表中进行基于用户和密码的验证,验证通过后,再获取用户角色user_role;验证没有通过,则反馈API接口验证没有通过信息;
c)API为新建、删除、更新、查看操作时,如果user_role为1,代表管理员角色,允许进行对应的操作;如果user_role为2时,代表普通用户角色,只允许查看knowledge表中user_limit为2的数据项;
d)具体操作实现逻辑描述:
新建数据项时,提供数据项中group_name基于component_group表中group_name的验证过滤,如果component_group表中没有group_name,则说明API中提供的group_name参数不合法;如果errorcode已经存在于knowledge表中,则表示API中errorcode参数不合法,最终验证通过的数据项,保存至knowledge表中;
查询数据项时,提供基于group_name的分类查询、key_words的关键字模糊查询、errorcode错误码的精确查询,生成并执行SQL语句,完成查询操作。
以上所揭露的仅仅是实施一种提供对外交互的云平台运维知识库系统管理方法举例,其仅为本发明其中一个实施例而已,其他实施例类似。当然不能以此实施例来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (7)
1.一种基于角色控制与对外交互的云平台运维知识库管理方法,其特征在于:所述的方法是:
(1)给运维知识库系统建立角色管理,划分用户操作类和云组件类别的角色,便于权限控制和运维知识分类;
(2)对外提供基于用户角色控制的API服务,包含建立、删除、更新、查询组件类别的知识库数据项;
所述的建立角色管理是将用户操作类角色分为管理员和普通用户类,管理员类能够设置、删除知识库的数据项,普通用户只能够检索允许查看的数据项;将用户云组件类别角色划分为常用的计算组件、存储组件、网络组件、用户管理组件、业务平台组件,便于和云平台各组件接入;
所述的划分用户操作类角色是:建立有关用户、密码、用户类别角色的管理子模块;提供用户和密码方式的接入验证;验证通过后,提供普通用户或者管理员用户级别的权限反馈;
所述的知识库系统包含错误码、错误描述、重要的关键字、错误处理方式、处理脚本名称、处理脚本位置、用户操作权限、云组件类别标识的数据项集合。
2.根据权利要求1所述的方法,其特征在于:所述错误码信息不要求唯一性,代表不同的含义,可以通过API自动或半自动集成云平台系统开发过程中开发人员定义的错误码,对外提供API基于错误码的精确查询,反馈运维知识数据项。
3.根据权利要求1所述的方法,其特征在于:所述的脚本:
(1)脚本文件是可执行程序;
(2)提供API服务获取脚本文件信息,方便每个云平台获取脚本文件自动修复云平台中的问题。
4.根据权利要求2所述的方法,其特征在于:所述的脚本:
(1)脚本文件是可执行程序;
(2)提供API服务获取脚本文件信息,方便每个云平台获取脚本文件自动修复云平台中的问题。
5.根据权利要求1-4任一项所述的方法,其特征在于:所述的关键字:
(1)通过API自动或半自动集成每个云平台中的运维处理信息,收集运维数据项;
(2)对外提供基于关键字的运维数据项的服务。
6.根据权利要求1-4任一项所述的方法,其特征在于:所述基于用户角色控制的API服务:
(1)API参数中包含了用户和密码参数信息;
(2)运维知识库系统接受API,将进行用户管理子模块的验证,反馈用户是普通用户或者管理员用户的角色;
(3)根据角色完成具体的查询、建立、更新或删除云平台运维知识项操作;
(4)建立数据项时,需要传入组件类别,便于后续维护和区分。
7.根据权利要求5所述的方法,其特征在于:所述基于用户角色控制的API服务:
(1)API参数中包含了用户和密码参数信息;
(2)运维知识库系统接受API,将进行用户管理子模块的验证,反馈用户是普通用户或者管理员用户的角色;
(3)根据角色完成具体的查询、建立、更新或删除云平台运维知识项操作;
(4)建立数据项时,需要传入组件类别,便于后续维护和区分。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611056228.8A CN106776203A (zh) | 2016-11-26 | 2016-11-26 | 基于角色控制与对外交互的云平台运维知识库管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611056228.8A CN106776203A (zh) | 2016-11-26 | 2016-11-26 | 基于角色控制与对外交互的云平台运维知识库管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106776203A true CN106776203A (zh) | 2017-05-31 |
Family
ID=58913071
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611056228.8A Pending CN106776203A (zh) | 2016-11-26 | 2016-11-26 | 基于角色控制与对外交互的云平台运维知识库管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106776203A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107832459A (zh) * | 2017-11-27 | 2018-03-23 | 公安部交通管理科学研究所 | 基于分布式网络环境的知识库内容分享学习的系统和方法 |
| CN109358572A (zh) * | 2018-09-26 | 2019-02-19 | 深圳壹账通智能科技有限公司 | 机器设备运维的方法、装置、计算机设备和存储介质 |
| CN109522707A (zh) * | 2018-10-30 | 2019-03-26 | 珠海伟诚科技股份有限公司 | 一种基于角色和资源的用户数据读写安全权限控制方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140109193A1 (en) * | 2012-10-17 | 2014-04-17 | International Business Machines Corporation | Managing access to class objects in a system utilizing a role-based access control framework |
| CN104407959A (zh) * | 2014-12-12 | 2015-03-11 | 深圳中兴网信科技有限公司 | 基于应用的监控方法及监控装置 |
| CN104463492A (zh) * | 2014-12-23 | 2015-03-25 | 国家电网公司 | 一种电力系统云仿真平台的运营管理方法 |
-
2016
- 2016-11-26 CN CN201611056228.8A patent/CN106776203A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140109193A1 (en) * | 2012-10-17 | 2014-04-17 | International Business Machines Corporation | Managing access to class objects in a system utilizing a role-based access control framework |
| CN104407959A (zh) * | 2014-12-12 | 2015-03-11 | 深圳中兴网信科技有限公司 | 基于应用的监控方法及监控装置 |
| CN104463492A (zh) * | 2014-12-23 | 2015-03-25 | 国家电网公司 | 一种电力系统云仿真平台的运营管理方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107832459A (zh) * | 2017-11-27 | 2018-03-23 | 公安部交通管理科学研究所 | 基于分布式网络环境的知识库内容分享学习的系统和方法 |
| CN107832459B (zh) * | 2017-11-27 | 2021-09-24 | 公安部交通管理科学研究所 | 基于分布式网络环境的知识库内容分享学习的系统和方法 |
| CN109358572A (zh) * | 2018-09-26 | 2019-02-19 | 深圳壹账通智能科技有限公司 | 机器设备运维的方法、装置、计算机设备和存储介质 |
| CN109522707A (zh) * | 2018-10-30 | 2019-03-26 | 珠海伟诚科技股份有限公司 | 一种基于角色和资源的用户数据读写安全权限控制方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Fung et al. | Service-oriented architecture for high-dimensional private data mashup | |
| US6934706B1 (en) | Centralized mapping of security credentials for database access operations | |
| US11487772B2 (en) | Multi-party data joint query method, device, server and storage medium | |
| US7634480B2 (en) | Declarative rules for metadirectory | |
| US20050065977A1 (en) | Configuration of a directory system | |
| KR100712569B1 (ko) | 애플리케이션 기능으로의 액세스를 선택적으로 정의하는시스템 및 방법 | |
| Mohammed et al. | Privacy-preserving data mashup | |
| US20180357444A1 (en) | System, method, and device for unified access control on federated database | |
| CN111709046A (zh) | 用户权限数据配置方法、装置、设备及存储介质 | |
| CN104572122A (zh) | 一种软件应用数据的生成装置及方法 | |
| WO2010045331A2 (en) | Method and apparatus for gathering and organizing information pertaining to an entity | |
| US10171487B2 (en) | Generating a virtual database to test data security of a real database | |
| WO2020168692A1 (zh) | 海量数据共享方法、开放共享平台及电子设备 | |
| CN106776203A (zh) | 基于角色控制与对外交互的云平台运维知识库管理方法 | |
| CA2461871A1 (en) | An efficient index structure to access hierarchical data in a relational database system | |
| CN115203263B (zh) | 数据元件获取方法、系统、设备及计算机可读存储介质 | |
| US20240031274A1 (en) | Techniques for in-band topology connections in a proxy | |
| KR20180089479A (ko) | 사용자 데이터 공유 방법 및 디바이스 | |
| CN115510249A (zh) | 一种知识图谱的构建方法及装置、电子设备、存储介质 | |
| Liagouris et al. | Secrecy: Secure collaborative analytics on secret-shared data | |
| CN111177481A (zh) | 用户标识映射方法及装置 | |
| CN109614521A (zh) | 一种高效的隐私保护子图查询处理方法 | |
| Liu et al. | Smart hardware hybrid secure searchable encryption in cloud with IoT privacy management for smart home system | |
| CN105681327B (zh) | 防火墙策略的自动查询方法及系统 | |
| CN101576981A (zh) | 场景式服务系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170531 |
|
| RJ01 | Rejection of invention patent application after publication |