CN113300852B - 服务管理方法及平台、计算机设备及计算机可读存储介质 - Google Patents
服务管理方法及平台、计算机设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN113300852B CN113300852B CN202110544422.5A CN202110544422A CN113300852B CN 113300852 B CN113300852 B CN 113300852B CN 202110544422 A CN202110544422 A CN 202110544422A CN 113300852 B CN113300852 B CN 113300852B
- Authority
- CN
- China
- Prior art keywords
- service
- user
- request
- interface
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Abstract
本发明公开了一种服务管理方法及平台、计算机设备及计算机可读存储介质,涉及移动互联技术领域。该方法包括根据对用户token令牌的解析结果对用户账号进行校验,在用户账号校验通过时确定用户对服务管理请求的操作权限,在用户具备对服务管理请求的操作权限时,从服务管理平台的注册应用服务集中确定用户服务管理权限范围内的注册应用服务子集,根据接收到的服务管理请求,对用户服务管理权限范围内的目标服务进行管理。本发明通过将已注册应用的服务按照用户服务管理权限划分为不同的服务子集,在用户具备对服务管理请求的操作权限时,对用户服务管理权限范围内的目标服务进行管理,能够提高服务管理的灵活性和效率。
Description
技术领域
本发明涉及移动互联技术领域,尤其涉及服务管理方法及装置、计算机设备及计算机可读存储介质。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
Application Programming Interface(简称API,应用程序编程接口)是一组定义、程序及协议的集合,通过API实现计算机软件之间的相互通信,主要功能是提供通用功能集,使开发人员具有访问一组例程的能力,而无需访问源码或者理解内部工作机制。OpenAPI即开放API(也称开放平台),是服务提供者将自己产品提供的服务封装成一系列API对外开放,供第三方开发者使用。服务使用者依照服务提供者公布的API接口描述信息确定服务的调用方式,调用参数和响应参数等信息。服务使用者在完成一个完整的业务实现时,需要调用大量不同服务提供者提供的不同API。
随着应用数量和种类的不断增加,服务提供者提供的服务的类型和数量也不断增长,如何灵活和高效的对不断增长的服务进行管理,称为亟待解决的技术问题。
发明内容
本发明实施例提供一种服务管理方法,用以提高服务管理的灵活性和效率,该服务管理方法包括:
根据对用户token令牌的解析结果对用户账号进行校验;
在用户账号校验通过时确定用户对服务管理请求的操作权限;
在用户具备对服务管理请求的操作权限时,从服务管理平台的注册应用服务集中确定用户服务管理权限范围内的注册应用服务子集;
根据接收到的服务管理请求,对用户服务管理权限范围内的注册应用服务子集中目标服务进行管理;
还包括:
在用户账号校验通过时确定用户对接口管理请求的操作权限;
在用户具备对接口管理请求的操作权限时,从服务管理平台的接口集中确定用户服务管理权限范围内的接口子集;
根据接收到的接口管理请求,对用户服务管理权限范围内的接口子集中的目标接口进行管理;
还包括:
在用户账号校验通过时确定用户对环境管理请求的操作权限;
在用户具备对环境管理请求的操作权限时,从服务管理平台的环境集中确定用户服务管理权限范围内的环境子集;
根据接收到的环境管理请求,对用户服务管理权限范围内的环境子集中的目标环境进行管理。
本发明实施例还提供一种服务管理平台,用以提高服务管理的灵活性和效率,该服务管理平台包括:
账号校验模块,用于根据对用户token令牌的解析结果对用户账号进行校验;
服务权限确定模块,用于在用户账号校验通过时确定用户对服务管理请求的操作权限;
服务子集确定模块,用于在用户具备对服务管理请求的操作权限时,从服务管理平台的注册应用服务集中确定用户服务管理权限范围内的注册应用服务子集;
服务管理模块,用于根据接收到的服务管理请求,对用户服务管理权限范围内的注册应用服务子集中目标服务进行管理;
还包括:
接口权限确定模块,用于在用户账号校验通过时确定用户对接口管理请求的操作权限;
接口子集确定模块,用于在用户具备对接口管理请求的操作权限时,从服务管理平台的接口集中确定用户服务管理权限范围内的接口子集;
接口管理模块,用于根据接收到的接口管理请求,对用户服务管理权限范围内的接口子集中的目标接口进行管理;
还包括:
环境权限确定模块,用于在用户账号校验通过时确定用户对环境管理请求的操作权限;
环境子集确定模块,用于在用户具备对环境管理请求的操作权限时,从服务管理平台的环境集中确定用户服务管理权限范围内的环境子集;
环境管理模块,用于根据接收到的环境管理请求,对用户服务管理权限范围内的环境子集中的目标环境进行管理。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述服务管理方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述服务管理方法的计算机程序。
本发明实施例中,根据对用户token令牌的解析结果对用户账号进行校验,在用户账号校验通过时确定用户对服务管理请求的操作权限,在用户具备对服务管理请求的操作权限时,从服务管理平台的注册应用服务集中确定用户服务管理权限范围内的注册应用服务子集,根据接收到的服务管理请求,对用户服务管理权限范围内的注册应用服务子集中目标服务进行管理。本发明实施例通过将已注册应用的服务按照用户服务管理权限划分为不同的服务子集,在用户具备对服务管理请求的操作权限时,对用户服务管理权限范围内的注册应用服务子集中目标服务进行管理,能够提高服务管理的灵活性和效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例提供的服务管理方法的实现流程图;
图2为本发明实施例提供的服务管理方法中步骤104的实现流程图;
图3为本发明实施例提供的服务管理方法中步骤104的另一实现流程图;
图4为本发明实施例提供的服务管理方法的另一实现流程图;
图5为本发明实施例提供的服务管理方法中步骤403的实现流程图;
图6为本发明实施例提供的服务管理方法中步骤403的另一实现流程图;
图7为本发明实施例提供的服务管理方法的再一实现流程图;
图8为本发明实施例提供的服务管理方法中步骤703的实现流程图;
图9为本发明实施例提供的服务管理方法中步骤703的另一实现流程图;
图10为本发明实施例提供的服务管理方法的又一实现流程图;
图11为本发明实施例提供的服务管理方法中步骤1003的实现流程图;
图12为本发明实施例提供的服务管理平台的功能模块图;
图13为本发明实施例提供的服务管理平台中服务管理模块1204的结构框图;
图14为本发明实施例提供的服务管理平台中服务管理模块1204的另一结构框图;
图15为本发明实施例提供的服务管理平台的另一功能模块图;
图16为本发明实施例提供的服务管理平台中分组管理模块1504的结构框图;
图17为本发明实施例提供的服务管理平台中分组管理模块1504的另一结构框图;
图18为本发明实施例提供的服务管理平台的再一功能模块图;
图19为本发明实施例提供的服务管理平台中接口管理模块1804的结构框图;
图20为本发明实施例提供的服务管理平台中接口管理模块1804的另一结构框图;
图21为本发明实施例提供的服务管理平台的又一功能模块图;
图22为本发明实施例提供的服务管理平台中环境管理模块2104的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
图1示出了本发明实施例提供的服务管理方法的实现流程,为便于描述,仅示出了与本发明实施例相关的部分,详述如下:
如图1所示,服务管理方法,其包括:
步骤101,根据对用户token令牌的解析结果对用户账号进行校验;
步骤102,在用户账号校验通过时确定用户对服务管理请求的操作权限;
步骤103,在用户具备对服务管理请求的操作权限时,从服务管理平台的注册应用服务集中确定用户服务管理权限范围内的注册应用服务子集;
步骤104,根据接收到的服务管理请求,对用户服务管理权限范围内的注册应用服务子集中目标服务进行管理。
OpenAPI是服务提供者将自己产品提供的服务封装成一系列API对外开放,供第三方开发者使用。Representational State Transfer(简称REST)是一种软件架构风格,通过HTTP协议定义的通用动词方法(GET、PUT、DELETE、POST等),以URI对网络资源进行唯一识别,服务端根据请求端的不同需求,通过无状态通信对其请求的资源进行表述。token令牌是身份认证的令牌,为一串编码字符,在身份校验成功以后,会给访问者颁发一个token,此token具有时效性,以后每次请求访问者都需要携带此token,如果发现没有token或者token过期则拒绝访问。用户是服务的使用者,每个用户都会被提前分配一个或多个应用(app)编号和对应的密码,用以表示请求者的身份信息数字签名是由信息发送者产生的别人无法伪造的一段数字串,同时也是对信息发送者发送信息真实性的有效证明。技术上基于非对称密钥加密技术和数字摘要技术,来提供网络安全服务。
在使用服务管理之前,需要做一些准备工作,这也是调用服务管理的前提条件。具体包括创建产品和用户授权。创建产品:已经注册为产品的软件才能使用服务管理服务,一个租户可以创建多个产品,但每个产品只能对应一个服务。用户授权:仅有获得授权的用户才能管理租户下的服务。不同的用户具有不同的管理权限,用户仅可在其管理权限范围内进行操作,在其管理权限范围外无法进行操作。具备管理员权限的用户可以对服务、接口及环境等进行增删改查等各种操作,而不具备管理权限的用户仅可以对服务、接口及环境等进行查询操作等。
本发明实施例通过服务管理平台对服务(接口、接口参数及环境等)进行管理。服务管理平台主要包括几个功能程序模块:服务管理功能程序模块、产品管理功能程序模块、分组管理功能程序模块、接口管理功能程序模块及配置中心。其中,服务管理功能程序模块联动产品管理功能程序模块,选取合适的产品进行服务创建,并将服务相关信息推送给配置中心。分组管理功能程序模块在服务下可以创建不同的分组,用于在不同环境下管理同一类型的接口。接口管理功能程序模块管理调用接口所需的各类参数,如:安全策略、请求协议、数据类型、请求参数、错误定义等。环境管理功能程序模块,负责维护服务、分组及接口的部署环境,不同环境下可以使用不同的分组和接口。
具体的,在利用服务管理平台对服务进行管理时,首先接收用户token令牌,进而对接收到的用户token令牌进行解析,依据解析结果对用户账号进行校验,进而判断用户是否具备对服务管理请求的操作权限。在对用户账号校验不通过的情况下,说明用户token令牌是无效的,此时可以发出例如用户名验证不通过的信息提示等。
在用户账号校验通过时确定用户对服务管理请求作的操权限,若确定用户不具备对服务管理请求作的操权权限,说明此时的操作是没有权限的,此时可以发出例如无操作权限的信息提示等。而在确定用户具备对服务管理请求的操作权限时,可以从服务管理平台的注册应用服务集中确定用户服务管理权限范围内的注册应用服务子集。注册应用服务集包括了所有的已注册应用(产品)的服务集,注册应用服务子集包含了用户服务管理权限范围内的已注册应用(产品)的服务集。
进而,基于接收到的服务管理请求,对用户服务管理权限范围内的注册应用服务子集中目标服务进行管理。目标服务是用户服务管理权限范围内的注册应用服务子集中的某一个或多个服务,即待管理的服务。
在本发明实施例中,根据对用户token令牌的解析结果对用户账号进行校验,在用户账号校验通过时确定用户对服务管理请求的操作权限,在用户具备对服务管理请求的操作权限时,从服务管理平台的注册应用服务集中确定用户服务管理权限范围内的注册应用服务子集,根据接收到的服务管理请求,对用户服务管理权限范围内的注册应用服务子集中目标服务进行管理。本发明实施例通过将已注册应用的服务按照用户服务管理权限划分为不同的服务子集,在用户具备对服务管理请求的操作权限时,对用户服务管理权限范围内的注册应用服务子集中目标服务进行管理,能够提高服务管理的灵活性和效率。
图2示出了本发明实施例提供的服务管理方法中步骤104的实现流程,为便于描述,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,服务管理请求包括服务新增请求及服务删除请求。为了提高新增服务和删除服务的灵活性,如图2所示,步骤104,根据接收到的服务管理请求,对用户服务管理权限范围内的注册应用服务子集中目标服务进行管理,包括:
步骤201,根据接收到的服务新增请求,为用户服务管理权限范围内的注册应用服务子集中的目标应用新增服务,将新增的目标应用的服务信息推送至服务管理平台的配置中心;及
步骤202,根据接收到的服务删除请求,将用户服务管理权限范围内的注册应用服务子集中目标服务的接口及服务删除。
服务管理请求可以包括服务新增请求及服务删除请求,即为目标应用新增服务或者删除也有的服务。具体在对目标应用新增服务时,根据接收到的服务新增请求确定用户服务管理权限范围内,即用户可以管理(新增服务)的已注册应用(产品)服务子集对应的已注册应用的范围,从该已注册应用的范围中确定目标应用,可以理解的是该目标应用是尚未创建服务的已注册应用,进而为该目标应用创建(新增)服务。在创建目标应用的服务后,将创建的目标应用的服务信息推送至服务管理平台的配置中心。其中,目标应用的服务信息包括基本信息、安全信息、响应信息等。
在删除目标应用的服务时,根据接收到的服务删除请求确定用户服务管理权限范围内,即用户可以管理(删除服务)的已注册应用(产品)服务子集的范围,从该已注册应用服务子集的范围中确定目标服务,进而删除目标服务包含的接口及服务。另外,在目标服务包含所属分组的情况下,进而删除目标服务所属分组。
在本发明实施例中,根据接收到的服务新增请求,为用户服务管理权限范围内的注册应用服务子集中的目标应用新增服务,将新增的目标应用的服务信息推送至服务管理平台的配置中心,能够提高新增服务的灵活性;根据接收到的服务删除请求,将用户服务管理权限范围内的注册应用服务子集中目标服务的接口及服务删除,能够提高删除服务的灵活性。
图3示出了本发明实施例提供的服务管理方法中步骤104的另一实现流程,为便于描述,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,服务管理请求包括服务停用请求及服务启用请求。为了提高调整服务状态的灵活性,如图3所示,步骤104,根据接收到的服务管理请求,对用户服务管理权限范围内的注册应用服务子集中目标服务进行管理,包括:
步骤301,根据接收到的服务停用请求,将用户服务管理权限范围内的注册应用服务子集中目标服务的服务状态由启用状态调整为停用状态;及
步骤302,根据接收到的服务启用请求,将用户服务管理权限范围内的注册应用服务子集中目标服务的服务状态由停用状态调整为启用状态。
服务管理请求还可以包括服务停用请求及服务启用请求,即服务状态的调整。具体在停用目标服务时,根据接收到的服务停用请求确定用户服务管理权限范围内,即用户可以管理(停用)的已注册应用(产品)服务子集的范围,从该已注册应用服务子集的范围中确定目标服务,在目标服务的服务状态为启用状态时,将目标服务的服务状态由启用状态调整为停用状态,实现停用目标服务的管理。
具体在启用目标服务时,根据接收到的服务启用请求确定用户服务管理权限范围内,即用户可以管理(启用)的已注册应用(产品)服务子集的范围,从该已注册应用服务子集的范围中确定目标服务,在目标服务的服务状态为停用状态时,将目标服务的服务状态由停用状态调整为启用状态,实现启用目标服务的管理。
在本发明实施例中,根据接收到的服务停用请求,将用户服务管理权限范围内的注册应用服务子集中目标服务的服务状态由启用状态调整为停用状态;根据接收到的服务启用请求,将用户服务管理权限范围内的注册应用服务子集中目标服务的服务状态由停用状态调整为启用状态,能够提高调整服务状态的灵活性。
图4示出了本发明实施例提供的服务管理方法的另一实现流程,为便于描述,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,为了提高服务分组管理的灵活性,如图4所示,在上述方法步骤的基础上,服务管理方法还包括:
步骤401,在用户账号校验通过时确定用户对分组管理请求的操作权限;
步骤402,在用户具备对分组管理请求的操作权限时,从服务管理平台的分组集中确定用户服务管理权限范围内的分组子集;
步骤403,根据接收到的分组管理请求,对用户服务管理权限范围内的分组子集中目标分组进行管理。
具体的,在利用服务管理平台对服务分组进行管理时,首先接收用户token令牌,进而对接收到的用户token令牌进行解析,依据解析结果对用户账号进行校验,进而判断用户是否具备对分组管理请求的操作权限。在对用户账号校验不通过的情况下,说明用户token令牌是无效的,此时可以发出例如用户名验证不通过的信息提示等。
在用户账号校验通过时确定用户对分组管理请求作的操权限,若确定用户不具备对分组管理请求作的操权权限,说明此时的操作是没有权限的,此时可以发出例如无操作权限的信息提示等。而在确定用户具备对分组管理请求的操作权限时,可以从服务管理平台的分组(服务)集中确定用户服务管理权限范围内的分组(服务)子集。分组集包括了所有的分组集合,分组子集包含了用户服务管理权限范围内的分组集。
进而,基于接收到的分组管理请求,对用户服务管理权限范围内的分组子集中目标分组进行管理。目标分组是用户服务管理权限范围内的分组子集中的某一个或多个分组,即待管理的分组。
在本发明实施例中,在用户账号校验通过时确定用户对分组管理请求的操作权限,在用户具备对分组管理请求的操作权限时,从服务管理平台的分组集中确定用户服务管理权限范围内的分组子集,根据接收到的分组管理请求,对用户服务管理权限范围内的分组子集中目标分组进行管理,能够提高服务分组管理的灵活性。
图5示出了本发明实施例提供的服务管理方法中步骤403的实现流程,为便于描述,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,分组管理请求包括分组新增请求及分组删除请求。为了提高新增分组和删除分组的灵活性,如图5所示,步骤403,根据接收到的分组管理请求,对用户服务管理权限范围内的分组子集中目标分组进行管理,包括:
步骤501,根据接收到的分组新增请求,为用户服务管理权限范围内的分组子集中的目标服务新增分组,将新增的目标服务的分组信息推送至服务管理平台的配置中心;及
步骤502,根据接收到的分组删除请求,将用户服务管理权限范围内的分组子集中的目标服务的分组及接口删除。
分组管理请求可以包括分组新增请求及分组删除请求,即为目标服务新增分组或者删除也有的分组。具体在对目标服务新增服务时,根据接收到的分组新增请求确定用户服务管理权限范围内,即用户可以管理(新增分组)的分组子集对应的所有应用的范围,从该分组子集对应的所有应用的范围中确定目标应用,进而为该目标应用创建(新增)分组。在创建目标应用的分组后,将创建的目标应用的分组信息推送至服务管理平台的配置中心。
在删除目标应用的分组时,根据接收到的分组删除请求确定用户服务管理权限范围内,即用户可以管理(删除分组)的分组子集的范围,从该分组子集的范围中确定目标分组,进而删除目标分组包含的接口及分组。
在本发明实施例中,根据接收到的分组新增请求,为用户服务管理权限范围内的分组子集中的目标服务新增分组,将新增的目标服务的分组信息推送至服务管理平台的配置中心,根据接收到的分组删除请求,将用户服务管理权限范围内的分组子集中的目标服务的分组及接口删除,能够提高新增分组和删除分组的灵活性。
图6示出了本发明实施例提供的服务管理方法中步骤403的另一实现流程,为便于描述,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,分组管理请求包括分组停用请求及分组启用请求。为了提高调整分组服务状态的灵活性,如图6所示,步骤403,根据接收到的分组管理请求,对用户服务管理权限范围内的分组子集中的目标分组进行管理,包括:
步骤601,根据接收到的分组停用请求,在用户服务管理权限范围内的分组子集中目标服务的服务状态为启用状态时,将目标服务所属目标分组的服务状态由启用状态调整为停用状态;及
步骤602,根据接收到的分组启用请求,在用户服务管理权限范围内的分组子集中的目标服务的服务状态为启用状态时,将目标服务所属目标分组的服务状态由停用状态调整为启用状态。
分组管理请求还可以包括分组停用请求及分组启用请求,即分组状态的调整。具体在停用目标分组时,根据接收到的分组停用请求确定用户分组管理权限范围内,即用户可以管理(停用)的已注册应用(产品)分组子集对应的所有服务的范围,从该已注册应用分组子集对应的所有服务的范围中确定目标服务,在目标服务的服务状态为启用状态时,将目标服务所属目标分组的服务状态由启用状态调整为停用状态,实现停用目标分组的管理。
具体在启用目标分组时,根据接收到的分组启用请求确定用户分组管理权限范围内,即用户可以管理(启用)的已注册应用(产品)分组子集对应的所有服务的范围,从该已注册应用分组子集对应的所有服务的范围中确定目标服务,在目标服务的服务状态为启用状态时,将目标服务所属目标分组的服务状态由停用状态调整为启用状态,实现启用目标分组的管理。
在本发明实施例中,根据接收到的分组停用请求,在用户服务管理权限范围内的分组子集中目标服务的服务状态为启用状态时,将目标服务所属目标分组的服务状态由启用状态调整为停用状态,根据接收到的分组启用请求,在用户服务管理权限范围内的分组子集中的目标服务的服务状态为启用状态时,将目标服务所属目标分组的服务状态由停用状态调整为启用状态,能够提高调整分组服务状态的灵活性。
图7示出了本发明实施例提供的服务管理方法的再一实现流程,为便于描述,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,为了提高接口管理的灵活性,如图7所示,在上述方法步骤的基础上,服务管理方法还包括:
步骤701,在用户账号校验通过时确定用户对接口管理请求的操作权限;
步骤702,在用户具备对接口管理请求的操作权限时,从服务管理平台的接口集中确定用户服务管理权限范围内的接口子集;
步骤703,根据接收到的接口管理请求,对用户服务管理权限范围内的接口子集中的目标接口进行管理。
具体的,在利用服务管理平台对接口进行管理时,首先接收用户token令牌,进而对接收到的用户token令牌进行解析,依据解析结果对用户账号进行校验,进而判断用户是否具备对接口管理请求的操作权限。在对用户账号校验不通过的情况下,说明用户token令牌是无效的,此时可以发出例如用户名验证不通过的信息提示等。
在用户账号校验通过时确定用户对接口管理请求作的操权限,若确定用户不具备对接口管理请求作的操权权限,说明此时的操作是没有权限的,此时可以发出例如无操作权限的信息提示等。而在确定用户具备对接口管理请求的操作权限时,可以从服务管理平台的接口集中确定用户服务管理权限范围内的接口子集。接口集包括了所有的接口集合,接口子集包含了用户服务管理权限范围内的接口集。
进而,基于接收到的接口管理请求,对用户服务管理权限范围内的接口子集中目标接口进行管理。目标接口是用户服务管理权限范围内的接口子集中的某一个或多个接口,即待管理的接口。
在本发明实施例中,在用户账号校验通过时确定用户对接口管理请求的操作权限,在用户具备对接口管理请求的操作权限时,从服务管理平台的接口集中确定用户服务管理权限范围内的接口子集,根据接收到的接口管理请求,对用户服务管理权限范围内的接口子集中的目标接口进行管理,能够提高接口管理的灵活性。
图8示出了本发明实施例提供的服务管理方法中步骤703的实现流程,为便于描述,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,接口管理请求包括接口新增请求及接口删除请求。为了提高新增接口和删除接口的灵活性,如图8所示,步骤703,根据接收到的接口管理请求,对用户服务管理权限范围内的接口子集中的目标接口进行管理,包括:
步骤801,根据接收到的接口新增请求,为用户服务管理权限范围内的目标服务所属目标分组新增接口,将新增的目标服务所属目标分组的接口推送至服务管理平台的配置中心;及
步骤802,根据接收到的接口删除请求,将用户服务管理权限范围内的接口子集中的目标接口删除。
接口管理请求可以包括接口新增请求及接口删除请求,即为目标服务新增接口或者删除也有的接口。具体在对目标服务新增接口时,根据接收到的接口新增请求确定用户服务管理权限范围内,即用户可以管理(新增接口)的所有服务的范围,从该范围中确定目标服务及其所属目标分组,进而为该目标服务所属目标分组创建(新增)接口。在创建目标服务所属目标分组的接口后,将创建的目标服务所属目标分组的接口信息推送至服务管理平台的配置中心。
在删除目标接口时,根据接收到的接口删除请求确定用户服务管理权限范围内,即用户可以管理(删除接口)的接口子集的范围,从该接口子集的范围中确定目标接口,进而删除目标接口。
在本发明实施例中,根据接收到的接口新增请求,为用户服务管理权限范围内的目标服务所属目标分组新增接口,将新增的目标服务所属目标分组的接口推送至服务管理平台的配置中心,根据接收到的接口删除请求,将用户服务管理权限范围内的接口子集中的目标接口删除,能够提高新增接口和删除接口的灵活性。
图9示出了本发明实施例提供的服务管理方法中步骤703的另一实现流程,为便于描述,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,接口管理请求包括接口停用请求及接口启用请求。为了提高调整接口服务性状态的灵活,如图9所示,步骤703,根据接收到的接口管理请求,对用户服务管理权限范围内的接口子集中的目标接口进行管理,包括:
步骤901,根据接收到的接口停用请求,在用户服务管理权限范围内的目标接口所属服务及所属分组均为启用状态时,将目标接口的服务状态由启用状态调整为停用状态;及
步骤902,根据接收到的接口启用请求,在用户服务管理权限范围内的目标接口所属服务及所属分组均为启用状态时,将目标接口的服务状态由停用状态调整为启用状态。
接口管理请求还可以包括接口停用请求及接口启用请求,即接口状态的调整。具体在停用目标接口时,根据接收到的接口停用请求确定用户接口管理权限范围内,即用户可以管理(停用)的接口子集对应的所有服务的范围,从该接口子集的范围中确定目标接口,在目标接口所属服务及所属分组均为启用状态时,将目标接口的服务状态由启用状态调整为停用状态,实现停用目标接口的管理。
具体在启用目标接口时,根据接收到的接口启用请求确定用户接口管理权限范围内,即用户可以管理(启用)的接口子集的范围,从该接口子集的范围中确定目标接口,在目标接口所属服务及所属分组均为启用状态时,将目标接口的服务状态由停用状态调整为启用状态,实现启用目标接口的管理。
在本发明实施例中,根据接收到的接口停用请求,在用户服务管理权限范围内的目标接口所属服务及所属分组均为启用状态时,将目标接口的服务状态由启用状态调整为停用状态,根据接收到的接口启用请求,在用户服务管理权限范围内的目标接口所属服务及所属分组均为启用状态时,将目标接口的服务状态由停用状态调整为启用状态,能够提高调整接口服务性状态的灵活。
图10示出了本发明实施例提供的服务管理方法的又一实现流程,为便于描述,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,为了提高环境管理的灵活性,如图10所示,在上述方法步骤的基础上,服务管理方法还包括:
步骤1001,在用户账号校验通过时确定用户对环境管理请求的操作权限;
步骤1002,在用户具备对环境管理请求的操作权限时,从服务管理平台的环境集中确定用户服务管理权限范围内的环境子集;
步骤1003,根据接收到的环境管理请求,对用户服务管理权限范围内的环境子集中的目标环境进行管理。
具体的,在利用服务管理平台对环境进行管理时,首先接收用户token令牌,进而对接收到的用户token令牌进行解析,依据解析结果对用户账号进行校验,进而判断用户是否具备对环境管理请求的操作权限。在对用户账号校验不通过的情况下,说明用户token令牌是无效的,此时可以发出例如用户名验证不通过的信息提示等。
在用户账号校验通过时确定用户对环境管理请求作的操权限,若确定用户不具备对环境管理请求作的操权权限,说明此时的操作是没有权限的,此时可以发出例如无操作权限的信息提示等。而在确定用户具备对环境管理请求的操作权限时,可以从服务管理平台的环境集中确定用户服务管理权限范围内的环境子集。环境集包括了所有的环境集合,环境子集包含了用户服务管理权限范围内的环境集。
进而,基于接收到的环境管理请求,对用户服务管理权限范围内的环境子集中目标环境进行管理。目标环境是用户服务管理权限范围内的环境子集中的某一个或多个环境,即待管理的环境。
在本发明实施例中,在用户账号校验通过时确定用户对环境管理请求的操作权限,在用户具备对环境管理请求的操作权限时,从服务管理平台的环境集中确定用户服务管理权限范围内的环境子集,根据接收到的环境管理请求,对用户服务管理权限范围内的环境子集中的目标环境进行管理,能够提高环境管理的灵活性。
图11示出了本发明实施例提供的服务管理方法中步骤1003的实现流程,为便于描述,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,环境管理请求包括环境停用请求及环境启用请求。为了提高调整环境服务状态的灵活性,如图11所示,步骤1003,根据接收到的环境管理请求,对用户服务管理权限范围内的环境子集中的目标环境进行管理,包括:
步骤1101,根据接收到的环境停用请求,在用户服务管理权限范围内的环境子集中目标环境的服务状态为启用状态时,将目标环境的服务状态由启用状态调整为停用状态;及
步骤1102,根据接收到的环境启用请求,在用户服务管理权限范围内的环境子集中目标环境的服务状态为停用状态时,将目标环境的服务状态由停用状态调整为启用状态。
环境管理请求还可以包括环境停用请求及环境启用请求,即环境状态的调整。具体在停用目标环境时,根据接收到的环境停用请求确定用户环境管理权限范围内,即用户可以管理(停用)的环境子集的范围,从该环境子集的范围中确定目标环境,在目标环境的服务状态为启用状态时,将目标环境的服务状态由启用状态调整为停用状态,实现停用目标环境的管理。
具体在启用目标环境时,根据接收到的环境启用请求确定用户环境管理权限范围内,即用户可以管理(启用)的环境子集的范围,从该环境子集的范围中确定目标环境,在目标环境的服务状态为停用状态时,将目标环境的服务状态由停用状态调整为启用状态,实现启用目标环境的管理。
在本发明实施例中,根据接收到的环境停用请求,在用户服务管理权限范围内的环境子集中目标环境的服务状态为启用状态时,将目标环境的服务状态由启用状态调整为停用状态,根据接收到的环境启用请求,在用户服务管理权限范围内的环境子集中目标环境的服务状态为停用状态时,将目标环境的服务状态由停用状态调整为启用状态,能够提高调整环境服务状态的灵活性。
本发明实施例还提供一种服务管理平台,如下面的实施例所述。由于这些平台解决问题的原理与服务管理方法相似,因此这些平台的实施可以参见方法的实施,重复之处不再赘述。
图12示出了本发明实施例提供的服务管理平台的功能模块,为便于说明,仅示出了与本发明实施例相关的部分,详述如下:
参考图12,所述服务管理平台所包含的各个模块用于执行图1对应实施例中的各个步骤,具体请参阅图1以及图1对应实施例中的相关描述,此处不再赘述。本发明实施例中,所述服务管理平台包括账号校验模块1201、服务权限确定模块1202、服务子集确定模块1203及服务管理模块1204。
账号校验模块1201,用于根据对用户token令牌的解析结果对用户账号进行校验。
服务权限确定模块1202,用于在用户账号校验通过时确定用户对服务管理请求的操作权限。
服务子集确定模块1203,用于在用户具备对服务管理请求的操作权限时,从服务管理平台的注册应用服务集中确定用户服务管理权限范围内的注册应用服务子集。
服务管理模块1204,用于根据接收到的服务管理请求,对用户服务管理权限范围内的注册应用服务子集中目标服务进行管理。
在本发明实施例中,账号校验模块1201根据对用户token令牌的解析结果对用户账号进行校验,服务权限确定模块1202在用户账号校验通过时确定用户对服务管理请求的操作权限,服务子集确定模块1203在用户具备对服务管理请求的操作权限时,从服务管理平台的注册应用服务集中确定用户服务管理权限范围内的注册应用服务子集,服务管理模块1204根据接收到的服务管理请求,对用户服务管理权限范围内的注册应用服务子集中目标服务进行管理。本发明实施例通过将已注册应用的服务按照用户服务管理权限划分为不同的服务子集,在用户具备对服务管理请求的操作权限时,对用户服务管理权限范围内的注册应用服务子集中目标服务进行管理,能够提高服务管理的灵活性和效率。
图13示出了本发明实施例提供的服务管理平台中服务管理模块1204的结构示意,为便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,服务管理请求包括服务新增请求及服务删除请求。为了提高新增服务和删除服务的灵活性,参考图13,所述服务管理模块1204所包含的各个单元用于执行图2对应实施例中的各个步骤,具体请参阅图2以及图2对应实施例中的相关描述,此处不再赘述。本发明实施例中,所述服务管理模块1204包括服务新增单元1301及服务删除单元1302。
服务新增单元1301,用于根据接收到的服务新增请求,为用户服务管理权限范围内的注册应用服务子集中的目标应用新增服务,将新增的目标应用的服务信息推送至服务管理平台的配置中心。
服务删除单元1302,用于根据接收到的服务删除请求,将用户服务管理权限范围内的注册应用服务子集中目标服务的接口及服务删除。
在本发明实施例中,服务新增单元1301根据接收到的服务新增请求,为用户服务管理权限范围内的注册应用服务子集中的目标应用新增服务,将新增的目标应用的服务信息推送至服务管理平台的配置中心,能够提高新增服务的灵活性;服务删除单元1302根据接收到的服务删除请求,将用户服务管理权限范围内的注册应用服务子集中目标服务的接口及服务删除,能够提高删除服务的灵活性。
图14示出了本发明实施例提供的服务管理平台中服务管理模块1204的另一结构示意,为便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,服务管理请求包括服务停用请求及服务启用请求。为了提高调整服务状态的灵活性,参考图14,所述服务管理模块1204所包含的各个单元用于执行图3对应实施例中的各个步骤,具体请参阅图3以及图3对应实施例中的相关描述,此处不再赘述。本发明实施例中,所述服务管理模块1204包括服务启用单元1401及服务停用单元1402。
服务启用单元1401,用于根据接收到的服务停用请求,将用户服务管理权限范围内的注册应用服务子集中目标服务的服务状态由启用状态调整为停用状态。
服务停用单元1402,用于根据接收到的服务启用请求,将用户服务管理权限范围内的注册应用服务子集中目标服务的服务状态由停用状态调整为启用状态。
在本发明实施例中,服务启用单元1401根据接收到的服务停用请求,将用户服务管理权限范围内的注册应用服务子集中目标服务的服务状态由启用状态调整为停用状态;服务停用单元1402根据接收到的服务启用请求,将用户服务管理权限范围内的注册应用服务子集中目标服务的服务状态由停用状态调整为启用状态,能够提高调整服务状态的灵活性。
图15示出了本发明实施例提供的服务管理平台的另一功能模块,为便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,为了提高服务分组管理的灵活性,参考图15,所述服务管理平台所包含的各个模块用于执行图4对应实施例中的各个步骤,具体请参阅图4以及图4对应实施例中的相关描述,此处不再赘述。本发明实施例中,在上述模块结构的基础上,所述服务管理平台还包括分组权限确定模块1501、分组子集确定模块1502及分组管理模块1503。
分组权限确定模块1501,用于在用户账号校验通过时确定用户对分组管理请求的操作权限。
分组子集确定模块1502,用于在用户具备对分组管理请求的操作权限时,从服务管理平台的分组集中确定用户服务管理权限范围内的分组子集。
分组管理模块1503,用于根据接收到的分组管理请求,对用户服务管理权限范围内的分组子集中目标分组进行管理。
在本发明实施例中,分组权限确定模块1501在用户账号校验通过时确定用户对分组管理请求的操作权限,分组子集确定模块1502在用户具备对分组管理请求的操作权限时,从服务管理平台的分组集中确定用户服务管理权限范围内的分组子集,分组管理模块1503根据接收到的分组管理请求,对用户服务管理权限范围内的分组子集中目标分组进行管理,能够提高服务分组管理的灵活性。
图16示出了本发明实施例提供的服务管理平台中分组管理模块1504的结构示意,为便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,分组管理请求包括分组新增请求及分组删除请求。为了提高新增分组和删除分组的灵活性,参考图16,所述分组管理模块1504所包含的各个单元用于执行图5对应实施例中的各个步骤,具体请参阅图5以及图5对应实施例中的相关描述,此处不再赘述。本发明实施例中,所述分组管理模块1504包括分组新增单元1601及分组删除单元1602。
分组新增单元1601,用于根据接收到的分组新增请求,为用户服务管理权限范围内的分组子集中的目标服务新增分组,将新增的目标服务的分组信息推送至服务管理平台的配置中心。
分组删除单元1602,用于根据接收到的分组删除请求,将用户服务管理权限范围内的分组子集中的目标服务的分组及接口删除。
在本发明实施例中,分组新增单元1601根据接收到的分组新增请求,为用户服务管理权限范围内的分组子集中的目标服务新增分组,将新增的目标服务的分组信息推送至服务管理平台的配置中心,分组删除单元1602根据接收到的分组删除请求,将用户服务管理权限范围内的分组子集中的目标服务的分组及接口删除,能够提高新增分组和删除分组的灵活性。
图17示出了本发明实施例提供的服务管理平台中分组管理模块1504的另一结构示意,为便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,分组管理请求包括分组停用请求及分组启用请求。为了提高调整分组服务状态的灵活性,参考图17,所述分组管理模块1504所包含的各个单元用于执行图6对应实施例中的各个步骤,具体请参阅图6以及图6对应实施例中的相关描述,此处不再赘述。本发明实施例中,所述分组管理模块1504包括分组停用单元1701及分组启用单元1702。
分组停用单元1701,用于根据接收到的分组停用请求,在用户服务管理权限范围内的分组子集中目标服务的服务状态为启用状态时,将目标服务所属目标分组的服务状态由启用状态调整为停用状态。
分组启用单元1702,用于根据接收到的分组启用请求,在用户服务管理权限范围内的分组子集中的目标服务的服务状态为启用状态时,将目标服务所属目标分组的服务状态由停用状态调整为启用状态。
在本发明实施例中,分组停用单元1701根据接收到的分组停用请求,在用户服务管理权限范围内的分组子集中目标服务的服务状态为启用状态时,将目标服务所属目标分组的服务状态由启用状态调整为停用状态,分组启用单元1702根据接收到的分组启用请求,在用户服务管理权限范围内的分组子集中的目标服务的服务状态为启用状态时,将目标服务所属目标分组的服务状态由停用状态调整为启用状态,能够提高调整分组服务状态的灵活性。
图18示出了本发明实施例提供的服务管理平台的再一功能模块,为便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,为了提高接口管理的灵活性,参考图18,所述服务管理平台所包含的各个模块用于执行图7对应实施例中的各个步骤,具体请参阅图7以及图7对应实施例中的相关描述,此处不再赘述。本发明实施例中,在上述模块结构的基础上,所述服务管理平台还包括接口权限确定模块1801、接口子集确定模块1802及接口管理模块1803。
接口权限确定模块1801,用于在用户账号校验通过时确定用户对接口管理请求的操作权限。
接口子集确定模块1802,用于在用户具备对接口管理请求的操作权限时,从服务管理平台的接口集中确定用户服务管理权限范围内的接口子集。
接口管理模块1803,用于根据接收到的接口管理请求,对用户服务管理权限范围内的接口子集中的目标接口进行管理。
在本发明实施例中,接口权限确定模块1801在用户账号校验通过时确定用户对接口管理请求的操作权限,接口子集确定模块1802在用户具备对接口管理请求的操作权限时,从服务管理平台的接口集中确定用户服务管理权限范围内的接口子集,接口管理模块1803根据接收到的接口管理请求,对用户服务管理权限范围内的接口子集中的目标接口进行管理,能够提高接口管理的灵活性。
图19示出了本发明实施例提供的服务管理平台中接口管理模块1804的结构示意,为便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,接口管理请求包括接口新增请求及接口删除请求。为了提高新增接口和删除接口的灵活性,参考图19,所述接口管理模块1804所包含的各个单元用于执行图8对应实施例中的各个步骤,具体请参阅图8以及图8对应实施例中的相关描述,此处不再赘述。本发明实施例中,所述接口管理模块1804包括接口新增单元1901及接口删除单元1902。
接口新增单元1901,用于根据接收到的接口新增请求,为用户服务管理权限范围内的目标服务所属目标分组新增接口,将新增的目标服务所属目标分组的接口推送至服务管理平台的配置中心。
接口删除单元1902,用于根据接收到的接口删除请求,将用户服务管理权限范围内的接口子集中的目标接口删除。
在本发明实施例中,接口新增单元1901根据接收到的接口新增请求,为用户服务管理权限范围内的目标服务所属目标分组新增接口,将新增的目标服务所属目标分组的接口推送至服务管理平台的配置中心,接口删除单元1902根据接收到的接口删除请求,将用户服务管理权限范围内的接口子集中的目标接口删除,能够提高新增接口和删除接口的灵活性。
图20示出了本发明实施例提供的服务管理平台中接口管理模块1804的另一结构示意,为便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,接口管理请求包括接口停用请求及接口启用请求。为了提高调整接口服务性状态的灵活,参考图20,所述接口管理模块1804所包含的各个单元用于执行图9对应实施例中的各个步骤,具体请参阅图9以及图9对应实施例中的相关描述,此处不再赘述。本发明实施例中,所述接口管理模块1804包括接口停用单元2001及接口启用单元2002。
接口停用单元2001,用于根据接收到的接口停用请求,在用户服务管理权限范围内的目标接口所属服务及所属分组均为启用状态时,将目标接口的服务状态由启用状态调整为停用状态。
接口启用单元2002,用于根据接收到的接口启用请求,在用户服务管理权限范围内的目标接口所属服务及所属分组均为启用状态时,将目标接口的服务状态由停用状态调整为启用状态。
在本发明实施例中,接口停用单元2001根据接收到的接口停用请求,在用户服务管理权限范围内的目标接口所属服务及所属分组均为启用状态时,将目标接口的服务状态由启用状态调整为停用状态,接口启用单元2002根据接收到的接口启用请求,在用户服务管理权限范围内的目标接口所属服务及所属分组均为启用状态时,将目标接口的服务状态由停用状态调整为启用状态,能够提高调整接口服务性状态的灵活。
图21示出了本发明实施例提供的服务管理平台的又一功能模块,为便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,为了提高环境管理的灵活性,参考图20,所述服务管理平台所包含的各个模块用于执行图10对应实施例中的各个步骤,具体请参阅图10以及图10对应实施例中的相关描述,此处不再赘述。本发明实施例中,在上述模块结构的基础上,所述服务管理平台还包括环境权限确定模块2101、环境子集确定模块2102及环境管理模块2103。
环境权限确定模块2101,用于在用户账号校验通过时确定用户对环境管理请求的操作权限。
环境子集确定模块2102,用于在用户具备对环境管理请求的操作权限时,从服务管理平台的环境集中确定用户服务管理权限范围内的环境子集。
环境管理模块2103,用于根据接收到的环境管理请求,对用户服务管理权限范围内的环境子集中的目标环境进行管理。
在本发明实施例中,环境权限确定模块2101在用户账号校验通过时确定用户对环境管理请求的操作权限,在用户具备对环境管理请求的操作权限时,从服务管理平台的环境集中确定用户服务管理权限范围内的环境子集,环境子集确定模块2102根据接收到的环境管理请求,对用户服务管理权限范围内的环境子集中的目标环境进行管理,能够提高环境管理的灵活性。
图22示出了本发明实施例提供的服务管理平台中环境管理模块2104的结构示意,为便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在本发明的一实施例中,环境管理请求包括环境停用请求及环境启用请求。为了提高调整环境服务状态的灵活性,参考图22,所述环境管理模块2104所包含的各个单元用于执行图11对应实施例中的各个步骤,具体请参阅图11以及图11对应实施例中的相关描述,此处不再赘述。本发明实施例中,所述环境管理模块2104包括环境停用单元2201及环境启用单元2202。
环境停用单元2201,用于根据接收到的环境停用请求,在用户服务管理权限范围内的环境子集中目标环境的服务状态为启用状态时,将目标环境的服务状态由启用状态调整为停用状态。
环境启用单元2202,用于根据接收到的环境启用请求,在用户服务管理权限范围内的环境子集中目标环境的服务状态为停用状态时,将目标环境的服务状态由停用状态调整为启用状态。
在本发明实施例中,环境停用单元2201根据接收到的环境停用请求,在用户服务管理权限范围内的环境子集中目标环境的服务状态为启用状态时,将目标环境的服务状态由启用状态调整为停用状态,环境启用单元2202根据接收到的环境启用请求,在用户服务管理权限范围内的环境子集中目标环境的服务状态为停用状态时,将目标环境的服务状态由停用状态调整为启用状态,能够提高调整环境服务状态的灵活性。
本发明提供的服务管理方法针对软件产品(应用)生产和更新速度快,频率高的特性,将各个产品提供的OpenAPI进行集中管理,并通过对配置中心的集成,实现寻址,负载均衡等多种能力,让使用者能够快速查找适合自己的服务,不用考虑底层的各种技术栈,从而让使用者能够更关注自身的业务逻辑,提高研发效率,避免发生不断重复开发“轮子”的现象。
基于OpenAPI的服务管理解决方案旨在将不同产品封装后,提供给第三方开发者的API进行统一的注册管理,提供服务、分组、接口、参数及环境等一系列功能管理的解决方案。服务管理为服务提供了接入方式、域名、授权的管理;可以为每个服务建立不同的分组,管理不同类型的接口及环境;针对每个接口可以设置安全控制、参数类型、请求方式、数据类型等多种使用策略,使用户能够安全快捷的调用API服务。本解决方案在对服务进行管理的同时,提供了配置中心的联动接入,但对服务提供方和使用方完全透明,屏蔽了系统之间的交互,让服务提供方仅需关心服务自身的配置,使用方仅需关心需要调用的接口。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述服务管理方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述服务管理方法的计算机程序。
综上所述,本发明实施例中,根据对用户token令牌的解析结果对用户账号进行校验,在用户账号校验通过时确定用户对服务管理请求的操作权限,在用户具备对服务管理请求的操作权限时,从服务管理平台的注册应用服务集中确定用户服务管理权限范围内的注册应用服务子集,根据接收到的服务管理请求,对用户服务管理权限范围内的注册应用服务子集中目标服务进行管理。本发明实施例通过将已注册应用的服务按照用户服务管理权限划分为不同的服务子集,在用户具备对服务管理请求的操作权限时,对用户服务管理权限范围内的注册应用服务子集中目标服务进行管理,能够提高服务管理的灵活性和效率。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (20)
1.一种服务管理方法,其特征在于,应用于服务管理平台,包括:
根据对用户token令牌的解析结果对用户账号进行校验;
在用户账号校验通过时确定用户对服务管理请求的操作权限;
在用户具备对服务管理请求的操作权限时,从服务管理平台的注册应用服务集中确定用户服务管理权限范围内的注册应用服务子集;
根据接收到的服务管理请求,对用户服务管理权限范围内的注册应用服务子集中目标服务进行管理;
还包括:
在用户账号校验通过时确定用户对接口管理请求的操作权限;
在用户具备对接口管理请求的操作权限时,从服务管理平台的接口集中确定用户服务管理权限范围内的接口子集;
根据接收到的接口管理请求,对用户服务管理权限范围内的接口子集中的目标接口进行管理;
还包括:
在用户账号校验通过时确定用户对环境管理请求的操作权限;
在用户具备对环境管理请求的操作权限时,从服务管理平台的环境集中确定用户服务管理权限范围内的环境子集;
根据接收到的环境管理请求,对用户服务管理权限范围内的环境子集中的目标环境进行管理。
2.如权利要求1所述的服务管理方法,其特征在于,服务管理请求包括服务新增请求及服务删除请求,根据接收到的服务管理请求,对用户服务管理权限范围内的注册应用服务子集中目标服务进行管理,包括:
根据接收到的服务新增请求,为用户服务管理权限范围内的注册应用服务子集中的目标应用新增服务,将新增的目标应用的服务信息推送至服务管理平台的配置中心;及
根据接收到的服务删除请求,将用户服务管理权限范围内的注册应用服务子集中目标服务的接口及服务删除。
3.如权利要求1所述的服务管理方法,其特征在于,服务管理请求包括服务停用请求及服务启用请求,根据接收到的服务管理请求,对用户服务管理权限范围内的注册应用服务子集中目标服务进行管理,包括:
根据接收到的服务停用请求,将用户服务管理权限范围内的注册应用服务子集中目标服务的服务状态由启用状态调整为停用状态;及
根据接收到的服务启用请求,将用户服务管理权限范围内的注册应用服务子集中目标服务的服务状态由停用状态调整为启用状态。
4.如权利要求1所述的服务管理方法,其特征在于,还包括:
在用户账号校验通过时确定用户对分组管理请求的操作权限;
在用户具备对分组管理请求的操作权限时,从服务管理平台的分组集中确定用户服务管理权限范围内的分组子集;
根据接收到的分组管理请求,对用户服务管理权限范围内的分组子集中目标分组进行管理。
5.如权利要求4所述的服务管理方法,其特征在于,分组管理请求包括分组新增请求及分组删除请求,根据接收到的分组管理请求,对用户服务管理权限范围内的分组子集中目标分组进行管理,包括:
根据接收到的分组新增请求,为用户服务管理权限范围内的分组子集中的目标服务新增分组,将新增的目标服务的分组信息推送至服务管理平台的配置中心;及
根据接收到的分组删除请求,将用户服务管理权限范围内的分组子集中的目标服务的分组及接口删除。
6.如权利要求4所述的服务管理方法,其特征在于,分组管理请求包括分组停用请求及分组启用请求,根据接收到的分组管理请求,对用户服务管理权限范围内的分组子集中的目标分组进行管理,包括:
根据接收到的分组停用请求,在用户服务管理权限范围内的分组子集中目标服务的服务状态为启用状态时,将目标服务所属目标分组的服务状态由启用状态调整为停用状态;及
根据接收到的分组启用请求,在用户服务管理权限范围内的分组子集中的目标服务的服务状态为启用状态时,将目标服务所属目标分组的服务状态由停用状态调整为启用状态。
7.如权利要求1所述的服务管理方法,其特征在于,接口管理请求包括接口新增请求及接口删除请求,根据接收到的接口管理请求,对用户服务管理权限范围内的接口子集中的目标接口进行管理,包括:
根据接收到的接口新增请求,为用户服务管理权限范围内的目标服务所属目标分组新增接口,将新增的目标服务所属目标分组的接口推送至服务管理平台的配置中心;及
根据接收到的接口删除请求,将用户服务管理权限范围内的接口子集中的目标接口删除。
8.如权利要求1所述的服务管理方法,其特征在于,接口管理请求包括接口停用请求及接口启用请求,根据接收到的接口管理请求,对用户服务管理权限范围内的接口子集中的目标接口进行管理,包括:
根据接收到的接口停用请求,在用户服务管理权限范围内的目标接口所属服务及所属分组均为启用状态时,将目标接口的服务状态由启用状态调整为停用状态;及
根据接收到的接口启用请求,在用户服务管理权限范围内的目标接口所属服务及所属分组均为启用状态时,将目标接口的服务状态由停用状态调整为启用状态。
9.如权利要求1所述的服务管理方法,其特征在于,环境管理请求包括环境停用请求及环境启用请求,根据接收到的环境管理请求,对用户服务管理权限范围内的环境子集中的目标环境进行管理,包括:
根据接收到的环境停用请求,在用户服务管理权限范围内的环境子集中目标环境的服务状态为启用状态时,将目标环境的服务状态由启用状态调整为停用状态;及
根据接收到的环境启用请求,在用户服务管理权限范围内的环境子集中目标环境的服务状态为停用状态时,将目标环境的服务状态由停用状态调整为启用状态。
10.一种服务管理平台,其特征在于,包括:
账号校验模块,用于根据对用户token令牌的解析结果对用户账号进行校验;
服务权限确定模块,用于在用户账号校验通过时确定用户对服务管理请求的操作权限;
服务子集确定模块,用于在用户具备对服务管理请求的操作权限时,从服务管理平台的注册应用服务集中确定用户服务管理权限范围内的注册应用服务子集;
服务管理模块,用于根据接收到的服务管理请求,对用户服务管理权限范围内的注册应用服务子集中目标服务进行管理;
还包括:
接口权限确定模块,用于在用户账号校验通过时确定用户对接口管理请求的操作权限;
接口子集确定模块,用于在用户具备对接口管理请求的操作权限时,从服务管理平台的接口集中确定用户服务管理权限范围内的接口子集;
接口管理模块,用于根据接收到的接口管理请求,对用户服务管理权限范围内的接口子集中的目标接口进行管理;
还包括:
环境权限确定模块,用于在用户账号校验通过时确定用户对环境管理请求的操作权限;
环境子集确定模块,用于在用户具备对环境管理请求的操作权限时,从服务管理平台的环境集中确定用户服务管理权限范围内的环境子集;
环境管理模块,用于根据接收到的环境管理请求,对用户服务管理权限范围内的环境子集中的目标环境进行管理。
11.如权利要求10所述的服务管理平台,其特征在于,服务管理请求包括服务新增请求及服务删除请求,服务管理模块包括:
服务新增单元,用于根据接收到的服务新增请求,为用户服务管理权限范围内的注册应用服务子集中的目标应用新增服务,将新增的目标应用的服务信息推送至服务管理平台的配置中心;及
服务删除单元,用于根据接收到的服务删除请求,将用户服务管理权限范围内的注册应用服务子集中目标服务的接口及服务删除。
12.如权利要求10所述的服务管理平台,其特征在于,服务管理请求包括服务停用请求及服务启用请求,服务管理模块包括:
服务启用单元,用于根据接收到的服务停用请求,将用户服务管理权限范围内的注册应用服务子集中目标服务的服务状态由启用状态调整为停用状态;及
服务停用单元,用于根据接收到的服务启用请求,将用户服务管理权限范围内的注册应用服务子集中目标服务的服务状态由停用状态调整为启用状态。
13.如权利要求10所述的服务管理平台,其特征在于,还包括:
分组权限确定模块,用于在用户账号校验通过时确定用户对分组管理请求的操作权限;
分组子集确定模块,用于在用户具备对分组管理请求的操作权限时,从服务管理平台的分组集中确定用户服务管理权限范围内的分组子集;
分组管理模块,用于根据接收到的分组管理请求,对用户服务管理权限范围内的分组子集中目标分组进行管理。
14.如权利要求13所述的服务管理平台,其特征在于,分组管理请求包括分组新增请求及分组删除请求,分组管理模块包括:
分组新增单元,用于根据接收到的分组新增请求,为用户服务管理权限范围内的分组子集中的目标服务新增分组,将新增的目标服务的分组信息推送至服务管理平台的配置中心;及
分组删除单元,用于根据接收到的分组删除请求,将用户服务管理权限范围内的分组子集中的目标服务的分组及接口删除。
15.如权利要求13所述的服务管理平台,其特征在于,分组管理请求包括分组停用请求及分组启用请求,分组管理模块包括:
分组停用单元,用于根据接收到的分组停用请求,在用户服务管理权限范围内的分组子集中目标服务的服务状态为启用状态时,将目标服务所属目标分组的服务状态由启用状态调整为停用状态;及
分组启用单元,用于根据接收到的分组启用请求,在用户服务管理权限范围内的分组子集中的目标服务的服务状态为启用状态时,将目标服务所属目标分组的服务状态由停用状态调整为启用状态。
16.如权利要求10所述的服务管理平台,其特征在于,接口管理请求包括接口新增请求及接口删除请求,接口管理模块包括:
接口新增单元,用于根据接收到的接口新增请求,为用户服务管理权限范围内的目标服务所属目标分组新增接口,将新增的目标服务所属目标分组的接口推送至服务管理平台的配置中心;及
接口删除单元,用于根据接收到的接口删除请求,将用户服务管理权限范围内的接口子集中的目标接口删除。
17.如权利要求10所述的服务管理平台,其特征在于,接口管理请求包括接口停用请求及接口启用请求,接口管理模块包括:
接口停用单元,用于根据接收到的接口停用请求,在用户服务管理权限范围内的目标接口所属服务及所属分组均为启用状态时,将目标接口的服务状态由启用状态调整为停用状态;及
接口启用单元,用于根据接收到的接口启用请求,在用户服务管理权限范围内的目标接口所属服务及所属分组均为启用状态时,将目标接口的服务状态由停用状态调整为启用状态。
18.如权利要求10所述的服务管理平台,其特征在于,环境管理请求包括环境停用请求及环境启用请求,环境管理模块包括:
环境停用单元,用于根据接收到的环境停用请求,在用户服务管理权限范围内的环境子集中目标环境的服务状态为启用状态时,将目标环境的服务状态由启用状态调整为停用状态;及
环境启用单元,用于根据接收到的环境启用请求,在用户服务管理权限范围内的环境子集中目标环境的服务状态为停用状态时,将目标环境的服务状态由停用状态调整为启用状态。
19.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至9任一所述服务管理方法。
20.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至9任一所述服务管理方法的计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110544422.5A CN113300852B (zh) | 2021-05-19 | 2021-05-19 | 服务管理方法及平台、计算机设备及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110544422.5A CN113300852B (zh) | 2021-05-19 | 2021-05-19 | 服务管理方法及平台、计算机设备及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113300852A CN113300852A (zh) | 2021-08-24 |
CN113300852B true CN113300852B (zh) | 2023-04-18 |
Family
ID=77322853
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110544422.5A Active CN113300852B (zh) | 2021-05-19 | 2021-05-19 | 服务管理方法及平台、计算机设备及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113300852B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107517103A (zh) * | 2017-08-23 | 2017-12-26 | 西安万像电子科技有限公司 | 权限的验证方法、装置和系统 |
CN112182524A (zh) * | 2020-08-28 | 2021-01-05 | 苏州浪潮智能科技有限公司 | 一种基于云平台的资源权限管理方法及其系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104424019A (zh) * | 2013-08-27 | 2015-03-18 | 宇宙互联有限公司 | 应用服务管理系统及方法 |
CN104424020A (zh) * | 2013-08-27 | 2015-03-18 | 宇宙互联有限公司 | 应用服务管理系统及方法 |
CN104468518B (zh) * | 2014-11-10 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 业务管理方法、装置和系统 |
JP7106865B2 (ja) * | 2018-01-11 | 2022-07-27 | 富士フイルムビジネスイノベーション株式会社 | 情報処理システム、情報処理装置及びプログラム |
-
2021
- 2021-05-19 CN CN202110544422.5A patent/CN113300852B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107517103A (zh) * | 2017-08-23 | 2017-12-26 | 西安万像电子科技有限公司 | 权限的验证方法、装置和系统 |
CN112182524A (zh) * | 2020-08-28 | 2021-01-05 | 苏州浪潮智能科技有限公司 | 一种基于云平台的资源权限管理方法及其系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113300852A (zh) | 2021-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102566194B1 (ko) | 블록체인 네트워크에 기반한 데이터 처리 방법 및 장치, 전자 디바이스, 및 저장 매체 | |
JP7222036B2 (ja) | モデルトレーニングシステムおよび方法および記憶媒体 | |
CN110192380B (zh) | 用于管理区块链云服务的系统和方法 | |
US10055607B2 (en) | Security layer and methods for protecting tenant data in a cloud-mediated computing network | |
US10652235B1 (en) | Assigning policies for accessing multiple computing resource services | |
WO2021218328A1 (zh) | 多租户访问服务实现方法、装置、设备及存储介质 | |
US9594898B2 (en) | Methods and systems for controlling access to resources and privileges per process | |
US8239954B2 (en) | Access control based on program properties | |
CN108259422B (zh) | 一种多租户访问控制方法和装置 | |
US20080109898A1 (en) | Modular enterprise authorization solution | |
CN111783075A (zh) | 基于密钥的权限管理方法、装置、介质及电子设备 | |
CN112632164B (zh) | 一种实现可信权限访问的通用跨链编程接口方法 | |
JPH1083310A (ja) | プログラム・コードの配布方法及びシステム | |
CN101729541B (zh) | 多业务平台的资源访问方法及系统 | |
CN107315950B (zh) | 一种云计算平台管理员权限最小化的自动化划分方法及访问控制方法 | |
US20150341362A1 (en) | Method and system for selectively permitting non-secure application to communicate with secure application | |
US20220232010A1 (en) | Protected resource authorization using autogenerated aliases | |
CN114448648B (zh) | 基于rpa的敏感凭据管理方法及系统 | |
CN111966994B (zh) | 基于数据库的区块链鉴权方法、系统及存储介质 | |
CN113300852B (zh) | 服务管理方法及平台、计算机设备及计算机可读存储介质 | |
Yousefnezhad et al. | Authentication and access control for open messaging interface standard | |
CN115378605A (zh) | 基于区块链的数据处理方法及装置 | |
CN113691539A (zh) | 企业内部统一功能权限管理方法及系统 | |
Koliousis et al. | A trustworthy mobile agent infrastructure for network management | |
CN112667977A (zh) | 面向智慧城市的区块链身份认证和访问控制方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20221125 Address after: 25 Financial Street, Xicheng District, Beijing 100033 Applicant after: CHINA CONSTRUCTION BANK Corp. Address before: 12 / F, 15 / F, No. 99, Yincheng Road, Shanghai pilot Free Trade Zone, 200120 Applicant before: Jianxin Financial Science and Technology Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |