CN112532474A - 数据管理系统的控制方法、装置和可读存储介质 - Google Patents

数据管理系统的控制方法、装置和可读存储介质 Download PDF

Info

Publication number
CN112532474A
CN112532474A CN202011301859.8A CN202011301859A CN112532474A CN 112532474 A CN112532474 A CN 112532474A CN 202011301859 A CN202011301859 A CN 202011301859A CN 112532474 A CN112532474 A CN 112532474A
Authority
CN
China
Prior art keywords
data
tenant
management system
user
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011301859.8A
Other languages
English (en)
Other versions
CN112532474B (zh
Inventor
赵天麒
司方豪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yonyou Network Technology Co Ltd
Original Assignee
Yonyou Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yonyou Network Technology Co Ltd filed Critical Yonyou Network Technology Co Ltd
Priority to CN202011301859.8A priority Critical patent/CN112532474B/zh
Publication of CN112532474A publication Critical patent/CN112532474A/zh
Application granted granted Critical
Publication of CN112532474B publication Critical patent/CN112532474B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • G06F16/252Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Environmental & Geological Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种数据管理系统的控制方法、装置和可读存储介质,其中,数据管理系统的控制方法包括:响应于数据用户的数据操作,获取数据操作对应的目标数据种类,并获取数据用户的用户信息;根据目标数据种类和用户信息,对数据操作进行鉴权,并基于数据操作通过鉴权的情况,执行数据操作。本发明实施例通过根据数据种类的不同,对数据进行划分,其中能够被多用户复用的数据,则为对应的用户群体进行统一授权,进而实现了数据复用,避免了存储资源和处理性能的浪费。同时,根据用户信息不同,为用户授予不同的权限,实现了有序的数据管理,因此实现了在保证数据复用的前提下,避免数据管理混乱的技术效果。

Description

数据管理系统的控制方法、装置和可读存储介质
技术领域
本发明涉及数据管理领域,具体而言,涉及一种数据管理系统的控制方法、一种数据管理系统的控制装置和一种可读存储介质。
背景技术
在相关技术中,各行业都在使用AI技术提高服务质量、降低服务成本,比如虚拟个人助理服务,可以用来替代人工实现常见问题回答、执行任务性质的对话等。而个性化定制导致知识膨胀,而不同用户之间的数据不互通,导致数据的复用性较差,过度占用资源。而如果对所有用户开放数据复用,则会导致数据管理混乱。
因此,如何在保证数据管理可靠的情况下,实现数据复用,是亟待解决的技术问题。
发明内容
本发明旨在至少解决现有技术或相关技术中存在的技术问题之一。
为此,本发明的第一方面提出一种数据管理系统的控制方法。
本发明的第二方面提出一种数据管理系统的控制装置。
本发明的第三方面提出一种可读存储介质。
有鉴于此,本发明的第一方面提供了一种数据管理系统的控制方法,包括:响应于数据用户的数据操作,获取数据操作对应的目标数据种类,并获取数据用户的用户信息;根据目标数据种类和用户信息,对数据操作进行鉴权,并基于数据操作通过鉴权的情况,执行数据操作。
本发明提供的数据管理系统的控制方法,在接收到用户的数据操作后,首先确定数据操作对应的目标数据种类,以及当前发出数据操作的用户对应的用户信息。其中,不同的目标数据种类对应于不同的权限需求,而用户的用户信息中则包含了该用户具有的权限。
因此,根据目标数据种类和用户信息,能够对当前用户是否有对该目标数据进行操作的权限,进行鉴权。如果当前用户通过鉴权,则允许该用户执行数据操作。如果当前用户没有通过鉴权,则拒绝本次数据操作。
本发明实施例通过根据数据种类的不同,对数据进行划分,其中能够被多用户复用的数据,则为对应的用户群体进行统一授权,进而实现了数据复用,避免了存储资源和处理性能的浪费。同时,根据用户信息不同,为用户授予不同的权限,实现了有序的数据管理,因此实现了在保证数据复用的前提下,避免数据管理混乱的技术效果。
另外,根据本发明提供的上述技术方案中的数据管理系统的控制方法,还可以具有如下附加技术特征:
在上述技术方案中,进一步地,数据的目标数据种类包括:系统数据、领域数据和租户数据;根据目标数据种类和用户信息,对数据操作进行鉴权,包括:基于目标数据种类为系统数据的情况;或基于数据为领域数据,且领域数据的领域,与用户信息对应的领域相同的情况;或基于目标数据种类为租户数据,且租户数据对应的租户信息,与用户信息相匹配的情况,确定数据操作通过鉴权。
在该技术方案中,目标数据种类包括系统数据、领域数据和租户数据。具体地,系统数据属于基础类知识数据,如时间、地图、日期和历史事件等。这些数据属于公共知识,一般不会进行修改。对于系统数据,允许全部用户对其进行复用。因此在目标数据种类为系统数据的情况下,无论数据操作对应什么样的用户信息,均认为数据操作通过鉴权。
领域数据指的是特定“领域”下的数据,这类数据一般只对特定领域下的人员有用。如“化学”领域下的数据,一般只对“化学工作者”、“化学学者”开放。对于针对这类领域数据的数据操作,则判断该数据操作对应的用户信息是否属于同一个领域。如果两者领域相同,则允许当前用户访问对应的数据,即认定数据操作通过鉴权。
租户数据则为个人数据,如“记事本”、“行程安排”等。这类数据具有很高的私密性,因此只对租户本人,或租户所述的“群组”开放。当数据操作请求访问租户数据时,则对当前用户信息与租户数据的租户信息是否匹配进行验证。如果两者相匹配,即租户本人,或租户群组中的用户访问该数据时,认定数据操作通过鉴权,否则拒绝该数据操作。
通过根据不同数据种类,对知识数据进行分类,并对不同匪类的数据设置不同的鉴权方式,能够实现有序的数据管理,同时实现数据复用。
在上述任一技术方案中,进一步地,数据操作包括数据获取操作,执行数据操作包括:根据数据获取操作指定的目标数据,生成对应的数据接口,以使数据用户对应的终端通过数据接口获取目标数据。
在该技术方案中,当数据操作通过鉴权后,数据管理系统获取指定的目标数据,同时生成对应的数据接口,将该数据接口向数据操作对应的用户终端进行开放,此时,用户对应的终端可通过该数据接口访问数据存储的服务节点,进而获取到目标数据。为用户终端提供专用的数据接口,使得用户终端通过数据接口访问目标数据,一方面可以避免用户终端“误访问”到未被授权的数据类别,另一方面还能够防止数据外泄,在实现了数据的快速传输的情况下,保证了数据管理的安全性。
在上述任一技术方案中,进一步地,数据操作还包括数据编辑操作,基于目标数据种类为系统数据,执行数据操作,具体包括:拒绝数据编辑操作;基于目标数据种类为租户数据,执行数据操作,具体包括:执行数据编辑操作。
在该技术方案中,数据操作包括编辑操作,当数据操作为编辑操作时,说明当前用户不仅需要访问目标数据,还需要对目标数据进行内容编辑、更改。举例来说,当前数据为一段数字“0100”,用户可通过被授权的编辑操作,对上述数字进行修改,如修改为“0101”。
具体地,在接收到编辑操作后,如果确定编辑操作的目标数据为系统数据,由于系统数据属于基础类知识数据,如时间、地图、日期和历史事件等。这些数据属于公共知识,其本身就具有被公众认可的正确性,因此对这类数据进行随意编辑,有可能导致错误的结果,对公众造成误导,损害知识的权威性,因此对于系统数据,无论用户信息具有何种权限,均拒绝对系统数据进行编辑的操作,以维护系统数据的安全性和权威性。
而对于租户数据,由于该类数据是用户个人的“私密”数据,用户对这类数据享有完整的权限,在在鉴权确定用户信息与租户信息相匹配后,即允许用户对其进行编辑,便于用户使用,有利于提高用户体验。
能够理解的是,对于系统数据,可在系统后台设置专门的管理员入口,使得系统管理员能够对系统数据进行维护,如修正时间误差、更新地图细节等。
在上述任一技术方案中,进一步地,基于目标数据种类为领域数据,执行数据操作,还包括:获取用户信息对应的权限集合;基于权限集合中,包含领域数据对应的目标编辑权限的情况,执行数据编辑操作。
在该技术方案中,如果数据操作为编辑操作,且目标数据种类是领域数据,则判断当前用户是否具有对该领域数据进行编辑的权限。具体地,对于某些领域的数据,可以对特定用户,如该领域下的权威人士等进行授权,使得这行用户可以对领域数据进行更新。
举例来说,对于“烹饪方法”领域,某厨师是本领域公认的专业人士,则可通过系统为该厨师的用户进行授权,允许该厨师对“烹饪方法”领域下的数据,如对某菜谱中的烹饪细节进行调整,或者新增新的菜谱条目,进而使得领域数据类别能够在保证其权威性的前提下,快速蓬勃的发展,满足更多用户的需求。
在上述任一技术方案中,进一步地,数据管理系统包括中心节点和多个数据服务节点;基于数据类型为租户数据,数据管理系统的控制方法还包括:中心节点获取租户数据对应的租户信息;根据映射关系表,确定租户信息相关联的地址信息;根据地址信息,在多个数据服务节点中确定第一数据服务节点,控制第一数据服务节点执行数据操作。
在该技术方案中,由于租户数据属于“个人数据”,随着使用数据管理系统的用户增加,租户数据的数据量会“爆炸性”的急剧增长,因此如果将租户数据全部存储在相同的服务节点上,一方面会造成服务节点的存储资源被快速效果,另一方面服务节点需要同时应对大量用户的同时访问,造成性能拖慢。
因此,在数据管理系统中设置中心节点和多个数据服务节点,将租户数据分散存储在不同的数据服务节点内,通过中心节点对租户数据进行调度。具体地,在接收到对某个租户数据的数据操作后,中心节点根据租户数据对应的租户信息,与映射关系表,查找到存储了该租户数据的第一数据服务节点,并控制第一数据服务节点执行当前数据操作。
通过将租户数据进行分散存储,并通过不同的服务节点来相应用户的数据操作,能够有效地避免单一服务节点的性能瓶颈造成数据堵塞,提高租户数据操作的响应速度。
在上述任一技术方案中,进一步地,数据管理系统还包括配置节点,数据管理系统的控制方法,还包括:配置节点获取租户设置指令,通过租户设置指令,对租户信息进行新建、删除或更新操作;以及配置节点与全部数据服务节点建立心跳连接,通过心跳连接获取每个数据服务节点的状态信息。
在该技术方案中,数据管理系统还包括配置节点,通过配置节点来获取租户设置指令,从而进行租户信息的新建、删除或更新操作。具体地,配置节点用于对租户数据,以及租户数据对应的租户信息进行维护。当老用户注销时,配置节点同步删除对应的租户数据和租户信息,防止信息外露。
当新用户注册时,配置节点同步建立新的用户信息条目,并根据用户注册时填写的数据来配置租户信息。同时为该新注册的租户分配对应的数据服务节点,并生成租户数据与租户信息之间的映射关系表,进而实现对租户数据和租户信息的高效管理。
同时,配置节点与全部的服务节点之间建立心跳连接,通过心跳连接确定每个服务节点的状态信息,以对全部服务节点进行健康维护。当某个服务节点出现亚健康,或离线的情况时,配置节点能够通过心跳连接第一时间获取到对应的消息,从而执行紧急预案,防止数据丢失或用户操作无响应的情况,保证了数据安全和用户使用体验。
在上述任一技术方案中,进一步地,数据管理系统还包括冗余服务节点,数据管理系统的控制方法还包括:基于数据服务节点中,第一数据服务节点的状态信息为失效状态,调用冗余服务节点替换第一数据服务节点。
在该技术方案中,数据管理系统中设置有冗余服务节点,冗余服务节点可以作为租户数据的备份节点。其中一个冗余服务节点可以对应一个或多个存储租户数据的数据服务节点。如果配置节点通过心跳连接,获取到全部数据服务节点中,出现了某个第一数据服务节点的状态信息为失效状态。则通过调取冗余服务节点来替换掉当前失效的第一数据服务节点,避免因数据服务节点失效导致的租户数据丢失,或用户无法访问自己数据的情况出现,进而提高了数据存储的安全性。
其中,失效状态可以是数据服务节点离线、数据服务节点损坏或数据服务节点进入了“更新”、“重启”、“自修复”等无法执行服务的状态。本发明实施例对“失效状态”的具体定义不做限定。
根据本发明的第二方面,提出了一种数据管理系统的控制装置,包括:存储器,其上存储有程序或指令;处理器,被配置为执行所述程序或指令时实现第一方面提出的数据管理系统的控制方法。因此该数据管理系统的控制装置具备第一方面提出的数据管理系统的控制方法的全部有益效果,为避免重复,不再过多赘述。
根据本发明的第三方面,提出了一种可读存储介质,其上存储有程序或指令,程序或指令被处理器执行时执行第一方面提出的数据管理系统的控制方法。因此该可读存储介质具备第一方面提出的数据管理系统的控制方法的全部有益效果,为避免重复,不再过多赘述。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出了根据本发明实施例的数据管理系统的控制方法的流程图之一;
图2示出了根据本发明实施例的数据管理系统的控制方法的流程图之二;
图3示出了根据本发明实施例的数据管理系统的控制方法的流程图之三;
图4示出了根据本发明实施例的数据管理系统的控制方法的流程图之四;
图5示出了根据本发明实施例的数据管理系统的控制方法的流程图之五;
图6示出了根据本发明实施例的数据管理系统的控制方法的流程图之六;
图7示出了根据本发明实施例的数据管理系统的控制方法的流程图之七;
图8示出了根据本发明实施例的知识管理系统的结构示意图;
图9示出了根据本发明实施例的权限分配示意图;
图10示出了根据本发明实施例的数据管理系统的控制装置的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
下面参照图1至图10描述根据本发明一些实施例所述的数据管理系统的控制方法、装置和可读存储介质。
实施例一:
在本发明的一些实施例中,图1示出了根据本发明实施例的数据管理系统的控制方法的流程图之一,具体地,如图1所示,数据管理系统的控制方法包括:
步骤102,响应于数据用户的数据操作,获取数据操作对应的目标数据种类,并获取数据用户的用户信息;
步骤104,根据目标数据种类和用户信息,对数据操作进行鉴权,并基于数据操作通过鉴权的情况,执行数据操作。
在本发明实施例中,在接收到用户的数据操作后,首先确定数据操作对应的目标数据种类,以及当前发出数据操作的用户对应的用户信息。其中,不同的目标数据种类对应于不同的权限需求,而用户的用户信息中则包含了该用户具有的权限。
因此,根据目标数据种类和用户信息,能够对当前用户是否有对该目标数据进行操作的权限,进行鉴权。如果当前用户通过鉴权,则允许该用户执行数据操作。如果当前用户没有通过鉴权,则拒绝本次数据操作。
本发明实施例通过根据数据种类的不同,对数据进行划分,其中能够被多用户复用的数据,则为对应的用户群体进行统一授权,进而实现了数据复用,避免了存储资源和处理性能的浪费。同时,根据用户信息不同,为用户授予不同的权限,实现了有序的数据管理,因此实现了在保证数据复用的前提下,避免数据管理混乱的技术效果。
实施例二:
在本发明的一些实施例中,数据的目标数据种类包括:系统数据、领域数据和租户数据;根据目标数据种类和用户信息,对数据操作进行鉴权,包括:基于目标数据种类为系统数据的情况;或基于数据为领域数据,且领域数据的领域,与用户信息对应的领域相同的情况;或基于目标数据种类为租户数据,且租户数据对应的租户信息,与用户信息相匹配的情况,确定数据操作通过鉴权。
在本发明实施例中,目标数据种类包括系统数据、领域数据和租户数据。具体地,系统数据属于基础类知识数据,如时间、地图、日期和历史事件等。这些数据属于公共知识,一般不会进行修改。对于系统数据,允许全部用户对其进行复用。因此在目标数据种类为系统数据的情况下,无论数据操作对应什么样的用户信息,均认为数据操作通过鉴权。
领域数据指的是特定“领域”下的数据,这类数据一般只对特定领域下的人员有用。如“化学”领域下的数据,一般只对“化学工作者”、“化学学者”开放。对于针对这类领域数据的数据操作,则判断该数据操作对应的用户信息是否属于同一个领域。如果两者领域相同,则允许当前用户访问对应的数据,即认定数据操作通过鉴权。
租户数据则为个人数据,如“记事本”、“行程安排”等。这类数据具有很高的私密性,因此只对租户本人,或租户所述的“群组”开放。当数据操作请求访问租户数据时,则对当前用户信息与租户数据的租户信息是否匹配进行验证。如果两者相匹配,即租户本人,或租户群组中的用户访问该数据时,认定数据操作通过鉴权,否则拒绝该数据操作。
通过根据不同数据种类,对知识数据进行分类,并对不同匪类的数据设置不同的鉴权方式,能够实现有序的数据管理,同时实现数据复用。
优选地,系统数据可包括时间、天气、地名、国家名称等通用的知识,系统数据内的知识对所有用户开放使用,实现了基础知识的复用;领域数据是与领域紧密相关的知识,例如制造领域的专业词汇、常见问题等,用户使用场景如果有关联的领域,特定场景下领域知识对用户开放,从而实现领域知识的复用;租户数据为偏向私有的知识,例如公司内部的人员名称、组织架构等,租户数据内的知识对租户下的所有用户开放,实现了用户的个性化定制。通过对数据分类管理,实现数据的隔离,保证了数据管理的安全性,同时实现了知识的高效复用。
进一步地,各个数据种类的数据又分为组和条目,数据种类之间相互独立,同时可以通过数据授权的方式实现某个租户访问多个来源的数据,进而提高了数据管理灵活性,提升了用户使用体验。
实施例三
在本发明的一些实施例中,图2示出了根据本发明实施例的数据管理系统的控制方法的流程图之二,具体地,数据操作包括数据获取操作,如图2所示,数据管理系统的控制方法包括:
步骤202,确定数据操作为数据获取操作;
步骤204,根据数据获取操作指定的目标数据,生成对应的数据接口,以使数据用户对应的终端通过数据接口获取目标数据。
在本发明实施例中,当数据操作通过鉴权后,数据管理系统获取指定的目标数据,同时生成对应的数据接口,将该数据接口向数据操作对应的用户终端进行开放,此时,用户对应的终端可通过该数据接口访问数据存储的服务节点,进而获取到目标数据。为用户终端提供专用的数据接口,使得用户终端通过数据接口访问目标数据,一方面可以避免用户终端“误访问”到未被授权的数据类别,另一方面还能够防止数据外泄,在实现了数据的快速传输的情况下,保证了数据管理的安全性。
实施例四
在本发明的一些实施例中,图3示出了根据本发明实施例的数据管理系统的控制方法的流程图之三,具体地,数据操作还包括数据编辑操作,如图3所示,数据管理系统的控制方法包括:
步骤302,数据操作为数据编辑操作,确定目标数据种类;
步骤304,基于目标数据种类为系统数据,拒绝数据编辑操作;
步骤306,基于目标数据种类为租户数据,执行数据编辑操作。
在本发明实施例中,数据操作包括编辑操作,当数据操作为编辑操作时,说明当前用户不仅需要访问目标数据,还需要对目标数据进行内容编辑、更改。举例来说,当前数据为一段数字“0100”,用户可通过被授权的编辑操作,对上述数字进行修改,如修改为“0101”。
具体地,在接收到编辑操作后,如果确定编辑操作的目标数据为系统数据,由于系统数据属于基础类知识数据,如时间、地图、日期和历史事件等。这些数据属于公共知识,其本身就具有被公众认可的正确性,因此对这类数据进行随意编辑,有可能导致错误的结果,对公众造成误导,损害知识的权威性,因此对于系统数据,无论用户信息具有何种权限,均拒绝对系统数据进行编辑的操作,以维护系统数据的安全性和权威性。
而对于租户数据,由于该类数据是用户个人的“私密”数据,用户对这类数据享有完整的权限,在在鉴权确定用户信息与租户信息相匹配后,即允许用户对其进行编辑,便于用户使用,有利于提高用户体验。
能够理解的是,对于系统数据,可在系统后台设置专门的管理员入口,使得系统管理员能够对系统数据进行维护,如修正时间误差、更新地图细节等。
实施例五
在本发明的一些实施例中,图4示出了根据本发明实施例的数据管理系统的控制方法的流程图之四,具体地,如图4所示,数据管理系统的控制方法包括:
步骤402,数据操作为数据编辑操作,确定目标数据种类;
步骤404,基于目标数据种类为领域数据,获取用户信息对应的权限集合;
步骤406,基于权限集合中,包含领域数据对应的目标编辑权限的情况,执行数据编辑操作。
在本发明实施例中,如果数据操作为编辑操作,且目标数据种类是领域数据,则判断当前用户是否具有对该领域数据进行编辑的权限。具体地,对于某些领域的数据,可以对特定用户,如该领域下的权威人士等进行授权,使得这行用户可以对领域数据进行更新。
举例来说,对于“烹饪方法”领域,某厨师是本领域公认的专业人士,则可通过系统为该厨师的用户进行授权,允许该厨师对“烹饪方法”领域下的数据,如对某菜谱中的烹饪细节进行调整,或者新增新的菜谱条目,进而使得领域数据类别能够在保证其权威性的前提下,快速蓬勃的发展,满足更多用户的需求。
实施例六
在本发明的一些实施例中,图5示出了根据本发明实施例的数据管理系统的控制方法的流程图之五,具体地,数据管理系统包括中心节点和多个数据服务节点,如图5所示,数据管理系统的控制方法包括:
步骤502,基于数据类型为租户数据,中心节点获取租户数据对应的租户信息;
步骤504,根据映射关系表,确定租户信息相关联的地址信息;
步骤506,根据地址信息,在多个数据服务节点中确定第一数据服务节点,控制第一数据服务节点执行数据操作。
在本发明实施例中,由于租户数据属于“个人数据”,随着使用数据管理系统的用户增加,租户数据的数据量会“爆炸性”的急剧增长,因此如果将租户数据全部存储在相同的服务节点上,一方面会造成服务节点的存储资源被快速效果,另一方面服务节点需要同时应对大量用户的同时访问,造成性能拖慢。
因此,在数据管理系统中设置中心节点和多个数据服务节点,将租户数据分散存储在不同的数据服务节点内,通过中心节点对租户数据进行调度。具体地,在接收到对某个租户数据的数据操作后,中心节点根据租户数据对应的租户信息,与映射关系表,查找到存储了该租户数据的第一数据服务节点,并控制第一数据服务节点执行当前数据操作。
通过将租户数据进行分散存储,并通过不同的服务节点来相应用户的数据操作,能够有效地避免单一服务节点的性能瓶颈造成数据堵塞,提高租户数据操作的响应速度。
实施例七
在本发明的一些实施例中,图6示出了根据本发明实施例的数据管理系统的控制方法的流程图之六,具体地,数据管理系统还包括配置节点,如图6所示,数据管理系统的控制方法包括:
步骤602,配置节点获取租户设置指令,通过租户设置指令,对租户信息进行新建、删除或更新操作;
步骤604,配置节点与全部数据服务节点建立心跳连接,通过心跳连接获取每个数据服务节点的状态信息。
在本发明实施例中,数据管理系统还包括配置节点,通过配置节点来获取租户设置指令,从而进行租户信息的新建、删除或更新操作。具体地,配置节点用于对租户数据,以及租户数据对应的租户信息进行维护。当老用户注销时,配置节点同步删除对应的租户数据和租户信息,防止信息外露。
当新用户注册时,配置节点同步建立新的用户信息条目,并根据用户注册时填写的数据来配置租户信息。同时为该新注册的租户分配对应的数据服务节点,并生成租户数据与租户信息之间的映射关系表,进而实现对租户数据和租户信息的高效管理。
同时,配置节点与全部的服务节点之间建立心跳连接,通过心跳连接确定每个服务节点的状态信息,以对全部服务节点进行健康维护。当某个服务节点出现亚健康,或离线的情况时,配置节点能够通过心跳连接第一时间获取到对应的消息,从而执行紧急预案,防止数据丢失或用户操作无响应的情况,保证了数据安全和用户使用体验。
实施例八
在本发明的一些实施例中,图7示出了根据本发明实施例的数据管理系统的控制方法的流程图之七,具体地,数据管理系统还包括冗余服务节点,如图7所示,数据管理系统的控制方法包括:
步骤702,通过心跳连接获取每个数据服务节点的状态信息;
步骤704,基于数据服务节点中,第一数据服务节点的状态信息为失效状态,调用冗余服务节点替换第一数据服务节点。
在本申请实施例中,数据管理系统中设置有冗余服务节点,冗余服务节点可以作为租户数据的备份节点。其中一个冗余服务节点可以对应一个或多个存储租户数据的数据服务节点。如果配置节点通过心跳连接,获取到全部数据服务节点中,出现了某个第一数据服务节点的状态信息为失效状态。则通过调取冗余服务节点来替换掉当前失效的第一数据服务节点,避免因数据服务节点失效导致的租户数据丢失,或用户无法访问自己数据的情况出现,进而提高了数据存储的安全性。
其中,失效状态可以是数据服务节点离线、数据服务节点损坏或数据服务节点进入了“更新”、“重启”、“自修复”等无法执行服务的状态。本发明实施例对“失效状态”的具体定义不做限定。
实施例九
在本申请的一些实施例中,以一种知识管理系统为例,对本发明实施例进行具体说明。
知识分为系统、领域、租户三个层级,每层内的知识又分为组和条目,各层级知识之间相互独立,但是可以通过知识授权的方式实现某个租户访问多个来源的知识。
图8示出了根据本发明实施例的知识管理系统的结构示意图,其中,知识分层包括系统、领域和租户。每个层内结构包括组和项目。
其中,系统知识包括时间、天气、地名、国家名称等通用的知识,从而实现基础知识的复用;
领域知识是和领域紧密相关的知识,比如制造领域的专业词汇、常见问题等,从而实现领域知识的复用;
租户知识是偏向于私有的知识,比如公司内部的人员名称、组织架构等,从而实现个性化定制。
使用场景中,一个用户可以使用的知识有以下部分组成:
1、系统默认关联:
系统级别的知识对所有用户开放使用。
2、通过所属领域关联:
使用场景如果有关联的领域,那么在特定场景下领域知识对用户开放。
3、通过所属租户关联:
租户级别的知识对租户下的所有用户开放。
4、通过授权关联:
为了提高知识的复用程度,增加了知识授权系统,领域知识可以授权给其他领域或者其他租户,租户知识可以授权给其他租户。获取知识的授权权限之后可以继续将知识授权给其他使用者,从而进一步方便知识的复用。
具体地,图9示出了根据本发明实施例的权限分配示意图。其中,权限控制粒度可分为组级别和条目级别,授权对象包括系统、领域和租户。
权限分类包括管理权限和使用权限,管理权限仅授予管理员,使用权限面向一般用户。其中管理权限不可继承。
为了保证服务器性能不成为瓶颈,本申请实施例增加了租户隔离的服务集群方案。
具体地,系统级和领域级的知识的数量级是相对稳定的,但是随着个性化定制场景的增加,租户级的知识会不断增加,单服务器的处理性能很快就会成为整个服务的瓶颈,因此需要使用集群化的方案解决知识膨胀的问题。
集群方案包括集群配置中心节点、知识服务节点和配置中心服务节点代理。采用一致性哈希方案,将租户分散到不同的服务节点上,从而实现了知识处理能力横向扩展和避免单点故障。
集群配置中心维护一致性哈希环的基本信息,同时维护当前存活的服务节点信息和租户与服务节点之间的映射关系。对外提供更新租户信息的接口,在租户信息发生变化时候调整租户知识和服务节点的映射关系,并通知服务节点调整知识;同时和配置中心服务节点代理通信,协调服务节点增删和配置更新。
服务节点通过配置中心服务节点代理和配置中心通信,获取需要处理的租户信息,实时加载和调整租户知识,对外提供使用知识的接口。
配置中心服务节点代理通过和配置中心建立长连接,实现配置信息的实时同步,并根据配置变化动态加载、删除租户信息;同时实现配置中心处理服务节点的进入、退出和定时心跳方式进行健康状态监控。
主流程服务在需要租户知识时候可以首先通过配置中心获取租户对应的服务节点的地址,然后直接调用服务节点;也可以直接随机调用某个服务节点,如果租户信息在节点上就返回,不在节点上的话通过节点维护的配置信息返回正确的服务节点地址再进行调用。
同时可以在配置中心设置知识的冗余处理,在哈希计算得到的服务节点和哈希环上的下一个节点上面同时加载租户只是,保证某个服务节点意外失效之后,接替这个节点的服务节点尽可能减少加载知识需要的时间,从而快速实现故障恢复,提高系统的可用性。
本发明实施例通过系统预置知识,实现通用知识的复用;通过知识授权,实现领域知识的复用,从而方便用户快速构建虚拟个人助理的底层知识系统。
通过分层设计,在知识高度复用的基础上实现个性化配置,使虚拟个人助理更加适用于不同的用户场景。
通过将租户知识隔离存储和索引,一方面实现知识的隐私保护,另一方面解决单处理器能力极限的问题,实现可拓展和高可用。
通过知识在线修改和索引实时更新,实现知识更新实时生效,简化了有户需求响应流程,提升了服务的用户体验。
通过知识的冗余存储和索引,实现知识服务系统高可用。
实施例十:
在本发明的一些实施例中,图10示出了根据本发明实施例的数据管理系统的控制装置的结构框图,如图10所示,数据管理系统的控制装置1000包括:存储器1002和处理器1004。
存储器1002上存储有程序或指令。处理器1004运行该程序或指令时实现如上述任一实施例中提供的数据管理系统的控制方法的步骤,因此,该数据管理系统的控制装置包括如上述任一实施例中提供的数据管理系统的控制方法的全部有益效果,为避免重复,不再过多赘述。
实施例十一:
在本发明的一些实施例中,提出了一种可读存储介质,其上存储有程序或指令,程序或指令被处理器执行时执行如上述任一实施例中提出的数据管理系统的控制方法。因此该可读存储介质具备如上述任一实施例中提供的数据管理系统的控制方法的全部有益效果,为避免重复,不再过多赘述。
本发明的描述中,术语“多个”则指两个或两个以上,除非另有明确的限定,术语“上”、“下”等指示的方位或位置关系为基于附图所述的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制;术语“连接”、“安装”、“固定”等均应做广义理解,例如,“连接”可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明的描述中,术语“一个实施例”、“一些实施例”、“具体实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本发明的至少一个实施例或示例中。在本发明中,对上述术语的示意性表述不一定指的是相同的实施例或实例。而且,描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种数据管理系统的控制方法,其特征在于,包括:
响应于数据用户的数据操作,获取所述数据操作对应的目标数据种类,并获取所述数据用户的用户信息;
根据所述目标数据种类和所述用户信息,对所述数据操作进行鉴权,并基于所述数据操作通过鉴权的情况,执行所述数据操作。
2.根据权利要求1所述的数据管理系统的控制方法,其特征在于,所述数据的目标数据种类包括系统数据、领域数据和租户数据;
所述根据所述目标数据种类和所述用户信息,对所述数据操作进行鉴权,包括:
基于所述目标数据种类为所述系统数据的情况;或
基于所述数据为所述领域数据,且所述领域数据所述的领域,与所述用户信息对应的领域相同的情况;或
基于所述目标数据种类为所述租户数据,且所述租户数据对应的租户信息,与所述用户信息相匹配的情况,确定所述数据操作通过鉴权。
3.根据权利要求2所述的数据管理系统的控制方法,其特征在于,所述数据操作包括数据获取操作,所述执行所述数据操作,包括:
根据所述数据获取操作指定的目标数据,生成对应的数据接口,以使所述数据用户对应的终端通过所述数据接口获取所述目标数据。
4.根据权利要求3所述的数据管理系统的控制方法,其特征在于,所述数据操作还包括数据编辑操作,基于所述目标数据种类为所述系统数据,所述执行所述数据操作,具体包括:
拒绝所述数据编辑操作;
基于所述目标数据种类为所述租户数据,所述执行所述数据操作,具体包括:
执行所述数据编辑操作。
5.根据权利要求3所述的数据管理系统的控制方法,其特征在于,基于所述目标数据种类为所述领域数据,所述执行所述数据操作,还包括:
获取所述用户信息对应的权限集合;
基于所述权限集合中,包含所述领域数据对应的目标编辑权限的情况,执行所述数据编辑操作。
6.根据权利要求2至5中任一项所述的数据管理系统的控制方法,其特征在于,所述数据管理系统包括中心节点和多个数据服务节点;
基于所述数据类型为所述租户数据,所述数据管理系统的控制方法还包括:
所述中心节点获取所述租户数据对应的所述租户信息;
根据映射关系表,确定所述租户信息相关联的地址信息;
根据所述地址信息,在多个所述数据服务节点中确定第一数据服务节点,控制所述第一数据服务节点执行所述数据操作。
7.根据权利要求6所述的数据管理系统的控制方法,其特征在于,所述数据管理系统还包括配置节点,所述控制方法还包括:
所述配置节点获取租户设置指令,通过所述租户设置指令,对所述租户信息进行新建、删除或更新操作;以及
所述配置节点与全部所述数据服务节点建立心跳连接,通过所述心跳连接获取每个所述数据服务节点的状态信息。
8.根据权利要求7所述的数据管理系统的控制方法,其特征在于,所述数据管理系统还包括冗余服务节点,所述控制方法还包括:
基于所述数据服务节点中,所述第一数据服务节点的状态信息为失效状态,调用所述冗余服务节点替换所述第一数据服务节点。
9.一种数据管理系统的控制装置,其特征在于,包括:
存储器,其上存储有程序或指令;
处理器,被配置为执行所述程序或指令时实现如权利要求1至8中任一项所述的数据管理系统的控制方法。
10.一种可读存储介质,其上存储有程序或指令,其特征在于,所述程序或指令被处理器执行时实现如权利要求1至8中任一项所述的数据管理系统的控制方法。
CN202011301859.8A 2020-11-19 2020-11-19 数据管理系统的控制方法、装置和可读存储介质 Active CN112532474B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011301859.8A CN112532474B (zh) 2020-11-19 2020-11-19 数据管理系统的控制方法、装置和可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011301859.8A CN112532474B (zh) 2020-11-19 2020-11-19 数据管理系统的控制方法、装置和可读存储介质

Publications (2)

Publication Number Publication Date
CN112532474A true CN112532474A (zh) 2021-03-19
CN112532474B CN112532474B (zh) 2022-08-19

Family

ID=74981671

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011301859.8A Active CN112532474B (zh) 2020-11-19 2020-11-19 数据管理系统的控制方法、装置和可读存储介质

Country Status (1)

Country Link
CN (1) CN112532474B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101866360A (zh) * 2010-06-28 2010-10-20 北京用友政务软件有限公司 基于对象多维属性空间的数据仓库鉴权方法及系统
CN103761092A (zh) * 2014-01-20 2014-04-30 中国科学院软件研究所 一种基于知识社群的在线源码协同分析和分享方法及装置
WO2014118887A1 (ja) * 2013-01-29 2014-08-07 テルモ株式会社 医療情報管理装置、医療情報管理システム及び医療情報管理装置の制御方法
CN105378450A (zh) * 2013-02-18 2016-03-02 赛拉诺斯股份有限公司 用于多元分析的系统和方法
CN105574633A (zh) * 2014-10-16 2016-05-11 张凯 基于knn的高校师生知识共享平台
CN106411857A (zh) * 2016-09-07 2017-02-15 河海大学 一种基于虚拟隔离机制的私有云gis服务访问控制方法
CN109643429A (zh) * 2016-08-23 2019-04-16 伊路米纳有限公司 用于共享医疗数据的联合系统和方法
CN110113369A (zh) * 2019-06-27 2019-08-09 无锡华云数据技术服务有限公司 一种基于角色权限控制的鉴权方法
US20200034160A1 (en) * 2018-07-27 2020-01-30 Salesforce.Com, Inc. Method and system for declarative configuration of user self-registration and log in pages and processes for a service provider and automatic deployment of the same

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101866360A (zh) * 2010-06-28 2010-10-20 北京用友政务软件有限公司 基于对象多维属性空间的数据仓库鉴权方法及系统
WO2014118887A1 (ja) * 2013-01-29 2014-08-07 テルモ株式会社 医療情報管理装置、医療情報管理システム及び医療情報管理装置の制御方法
CN105378450A (zh) * 2013-02-18 2016-03-02 赛拉诺斯股份有限公司 用于多元分析的系统和方法
CN103761092A (zh) * 2014-01-20 2014-04-30 中国科学院软件研究所 一种基于知识社群的在线源码协同分析和分享方法及装置
CN105574633A (zh) * 2014-10-16 2016-05-11 张凯 基于knn的高校师生知识共享平台
CN109643429A (zh) * 2016-08-23 2019-04-16 伊路米纳有限公司 用于共享医疗数据的联合系统和方法
CN106411857A (zh) * 2016-09-07 2017-02-15 河海大学 一种基于虚拟隔离机制的私有云gis服务访问控制方法
US20200034160A1 (en) * 2018-07-27 2020-01-30 Salesforce.Com, Inc. Method and system for declarative configuration of user self-registration and log in pages and processes for a service provider and automatic deployment of the same
CN110113369A (zh) * 2019-06-27 2019-08-09 无锡华云数据技术服务有限公司 一种基于角色权限控制的鉴权方法

Also Published As

Publication number Publication date
CN112532474B (zh) 2022-08-19

Similar Documents

Publication Publication Date Title
CN110430259B (zh) 数据服务系统、服务器和计算机可读存储介质
CN109067828B (zh) 基于Kubernetes和OpenStack容器云平台多集群构建方法、介质、设备
WO2020062131A1 (zh) 一种基于区块链技术的容器云管理系统
US8769653B2 (en) Unified access control system and method for composed services in a distributed environment
JP4788711B2 (ja) ワークフロー実行システム、ワークフロー実行方法、及び、プログラム
JP4903287B2 (ja) 画像情報管理システムにおけるユーザーの分類及びレベル付け管理システム
CN108377200B (zh) 基于ldap与slurm的云用户管理方法及系统
CN110113369A (zh) 一种基于角色权限控制的鉴权方法
CN108092945B (zh) 访问权限的确定方法和装置、终端
EP1351527B1 (en) Unique repository server in an operations and maintenance center for a telecommunications system
EP3442201B1 (en) Cloud platform construction method and cloud platform
CN110289965B (zh) 一种应用程序服务的管理方法及装置
JP2010537285A5 (zh)
US10761869B2 (en) Cloud platform construction method and cloud platform storing image files in storage backend cluster according to image file type
CN106375442A (zh) 一种跨平台管理设备信息的方法和装置
US20060259955A1 (en) Attribute-based allocation of resources to security domains
CN112099913A (zh) 一种基于OpenStack实现虚拟机安全隔离的方法
CN114281253A (zh) 存储卷的管理方法
CN101594386A (zh) 基于分布式策略验证的可信虚拟组织构建方法及装置
CN111970162B (zh) 一种超融合架构下的异构gis平台服务中控系统
CN112532474B (zh) 数据管理系统的控制方法、装置和可读存储介质
CN113688376A (zh) 一种基于cmdb系统和rbac模型实现容器云平台的租户权限控制方法
CN108733477B (zh) 数据集群化处理的方法、装置及设备
CN114710350B (zh) 一种可调用资源的分配方法、装置、电子设备和存储介质
CN103238142A (zh) 到受多个请求者的读取和写入访问影响的共享数据记录的访问的验证

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant