CN116305217A - 多租户管理方法、装置、计算机设备及存储介质 - Google Patents
多租户管理方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN116305217A CN116305217A CN202310418117.0A CN202310418117A CN116305217A CN 116305217 A CN116305217 A CN 116305217A CN 202310418117 A CN202310418117 A CN 202310418117A CN 116305217 A CN116305217 A CN 116305217A
- Authority
- CN
- China
- Prior art keywords
- target
- tenant
- authority
- user identifier
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0645—Rental transactions; Leasing transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Automation & Control Theory (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例公开了一种多租户管理方法、装置、计算机设备及存储介质。方法包括:接收客户端发送的登陆请求,登陆请求包括目标用户标识以及目标子用户标识;然后从预设的数据库中确定目标用户标识对应的目标权限信息,目标权限信息包括子用户标识与权限范围的第一对应关系;根据第一对应关系确认与目标子用户标识对应的目标权限范围;根据目标权限范围向客户端返回目标页面信息,使得客户端根据目标页面信息渲染与目标权限范围对应的目标页面,目标权限范围对应至少一个目标模块,目标页面包括至少一个目标模块的访问入口。通过本申请实施例可以使得不同的租户只能访问到与其对应的授权模块,保证各租户之间数据的隔离。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种多租户管理方法、装置、计算机设备及存储介质。
背景技术
传统软件模式,指将软件产品进行买卖,是一种单纯的买卖关系,客户通过买断的方式获取软件的使用权,软件的源码属于客户所有,因此传统软件是部署到企业内部,不同的企业各自部署一套自己的软件系统。
可见,由于传统软件是部署到企业内部,通常需要高昂的前期成本来实施。除了初始实施费用之外,每年的维护成本和与IT部门进行自我维护的成本加起来也是相当大一笔费用。其他成本还包括硬件资产的价格和未来的升级成本。
为了解决传统软件模式成本高的问题,提供了一种多租户saas模式,指服务提供商提供的一种软件服务,应用统一部署到服务提供商的服务器上,客户可以根据自己的实际需求按需付费。用户购买基于WEB的软件,而不是将软件安装在自己的电脑上,用户也无需对软件进行定期的维护与管理,故软件的使用成本较低。
然而,由于在多租户的情况下,多租户之间需要共用相同的系统或组件,所以继续一种方法保证各租户之间数据的隔离。
发明内容
本申请实施例提供了一种多租户管理方法、装置、计算机设备及存储介质,保证各租户之间数据的隔离。
第一方面,本申请实施例提供了一种多租户管理方法,其包括:
接收客户端发送的登陆请求,所述登陆请求包括目标用户标识以及目标子用户标识;
从预设的数据库中确定所述目标用户标识对应的目标权限信息,所述目标权限信息包括子用户标识与权限范围的第一对应关系;
根据所述第一对应关系确认与所述目标子用户标识对应的目标权限范围;
根据所述目标权限范围向所述客户端返回目标页面信息,使得所述客户端根据所述目标页面信息渲染与所述目标权限范围对应的目标页面,所述目标权限范围对应至少一个目标模块的访问权限,所述目标页面包括至少一个所述目标模块的访问入口。
第二方面,本申请实施例还提供了一种多租户管理装置,其包括:
收发单元,用于接收客户端发送的登陆请求,所述登陆请求包括目标用户标识以及目标子用户标识;
处理单元,用于从预设的数据库中确定所述目标用户标识对应的目标权限信息,所述目标权限信息包括子用户标识与权限范围的第一对应关系;根据所述第一对应关系确认与所述目标子用户标识对应的目标权限范围;
所述收发单元,还用于根据所述目标权限范围向所述客户端返回目标页面信息,使得所述客户端根据所述目标页面信息渲染与所述目标权限范围对应的目标页面,所述目标权限范围对应至少一个目标模块的访问权限,所述目标页面包括至少一个所述目标模块的访问入口。
第三方面,本申请实施例还提供了一种计算机设备,其包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述方法。
第四方面,本申请实施例还提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时可实现上述方法。
本申请实施例提供了一种多租户管理方法、装置、计算机设备及存储介质。其中,所述方法包括:接收客户端发送的登陆请求,所述登陆请求包括目标用户标识以及目标子用户标识;然后从预设的数据库中确定所述目标用户标识对应的目标权限信息,所述目标权限信息包括子用户标识与权限范围的第一对应关系;根据所述第一对应关系确认与所述目标子用户标识对应的目标权限范围;根据所述目标权限范围向所述客户端返回目标页面信息,使得所述客户端根据所述目标页面信息渲染与所述目标权限范围对应的目标页面,所述目标权限范围对应至少一个目标模块的访问权限,所述目标页面包括至少一个所述目标模块的访问入口。本申请实施例由于向客户端返回的目标页面信息与目标权限范围对应,客户端显示的目标页面中,只会显示与目标权限范围对应的模块的访问入口,使得不同的租户只能访问到与其对应的授权模块,保证各租户之间数据的隔离。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的多租户管理方法的应用场景示意图;
图2为本申请实施例提供的多租户管理系统的一个结构示意图;
图3为本申请实施例提供的多租户管理系统中多租户管理单元的一个结构示意图;
图4为本申请实施例提供的多租户管理方法中创建租户的一个流程示意图;
图5为本申请实施例提供的多租户管理方法的一个流程示意图;
图6为本申请实施例提供的多租户管理装置的示意性框图;
图7为本申请实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
本申请实施例提供了一种多租户管理方法、装置、计算机设备及存储介质。
该多租户管理方法的执行主体可以是本申请实施例提供的多租户管理装置,或者集成了该多租户管理装置的多租户管理系统,该多租户管理系统设置在计算机设备中,其中,该多租户管理装置可以采用硬件或者软件的方式实现,该计算机设备可以为服务器,该服务器可以为云服务器。
请参阅图1,图1为本申请实施例提供的多租户管理方法的应用场景示意图。该多租户管理方法应用于图1中的多租户管理系统1中,该多租户管理系统1接收客户端2发送的登陆请求,所述登陆请求包括目标用户标识以及目标子用户标识;然后从预设的数据库中确定所述目标用户标识对应的目标权限信息,所述目标权限信息包括子用户标识与权限范围的第一对应关系;根据所述第一对应关系确认与所述目标子用户标识对应的目标权限范围;最后根据所述目标权限范围向所述客户端2返回目标页面信息,使得所述客户端根据所述目标页面信息渲染与所述目标权限范围对应的目标页面,所述目标权限范围对应至少一个目标模块的访问权限的访问权限,所述目标页面包括至少一个所述目标模块的访问入口。
在一些实施例中,请参阅图2,本申请实施例提供的多租户管理方法应用于图2所示的多租户管理系统,该多住户管理系统包括多租户管理单元以及权限验证单元,该多租户管理单元用于租户的创建以及管理,该权限验证单元用于租户访问时的验证。
请参阅图3,图3为本实施例提供的多租户管理单元的一具体结构示意图,包括通信接口10、数据接口20、租户管理模块30、数据库40、基础数据管理模块50、租户权限分配模块60以及租户权限下发模块70,其中:
通信接口10,用于接收用户租户的创建租户请求以及向外发送数据;
数据接口20,用于连接和访问内部数据库资源;
租户管理模块30,用于根据数据库中存储的数据对租户进行管理,包括租户授权访问的应用、租户名称、租户唯一标识、租户有效期、租户状态、租户类型、租户logo、租户简称、租户登录布局等管理;
数据库40,用于存储租户基础信息、租户权限分配、租户权限下发等模板数据,用于租户检索、租户授权、租户控制及租户访问等;
基础数据管理模块50,用于存储租户名称、租户唯一标识、租户有效期、租户状态、租户类型、租户logo、租户简称、租户登录布局等信息,并将其记录存储到数据库,方便租户检索;
租户权限分配模块60,用于分配租户的应用权限,并将其记录存储到数据库,方便租户权限校验及权限下发;
租户权限下发模块70,用于下发租户的应用权限,根据租户授权应用为租户创建数据并初始化应用配置和租户配置信息,并将其记录存储到数据库,方便租户子用户继承分配权限。
进一步地,本实施例的多租户管理系统提供了租户管理界面,系统管理人员可通过该租户管理界面管理各租户,包括对租户的编辑、控制、授权、冻结/解冻操作,通过该租户管理界面可进入租户授权界面,通过租户授权界面可为租户修改/授予权限,其中,租户的授权操作可在租户授权界面通过系统管理人员手动授权,也可以根据用户通过客户端发送的创建租户请求进行授权。
以下以部署在云端的多租户管理系统为例对本实施例提供的多租户管理方法进行详细说明:
请参阅图4,图4为本申请实施例提供的多租户管理方法中的创建租户的一个流程示意图,以下以创建目标租户为例进行详细说明,系统在创建其他租户时采用类似流程,具体此处不作赘述。如图4所示,该方法包括以下步骤S110-S150。
S110、获取客户端发送的创建租户请求,所述创建租户请求包括目标用户标识以及请求授权的目标总权限。
本实施例中,客户端可以为租户所使用的智能手机、平板电脑、掌上电脑、或者笔记本电脑等。
具体地,在一些实施例中,客户端可以通过多租户管理系统提供的租户申请界面,向多租户管理系统发送的创建租户请求,例如,通过对应的网址进入租户申请界面,在租户申请界面中完成所需模块权限(目标总权限)的购买,向多租户管理系统发送创建租户请求,其中,该创建租户请求包括目标用户标识以及请求授权的目标总权限,该目标用户标识可以为用户用于登陆多租户管理系统的账号。
S120、响应于所述创建租户请求,在所述数据库中创建与所述目标用户标识对应的目标租户标识。
具体地,当接收到创建租户请求时,将响应于该创建租户请求,在所述数据库中创建与所述目标用户标识对应的目标租户标识,该目标租户标识为多租户管理系统中的特定租户的标识,其中,一个租户标识可对应多个用户标识。
S130、创建所述目标租户标识与所述目标总权限的第四对应关系。
具体地,在数据库中以键值的方式,创建所述目标租户标识与所述目标总权限的对应关系,即创建第四对应关系。
S140、接收所述客户端基于所述第四对应关系发送的子用户权限分配请求。
本实施例中,目标用户购买了多个模块(应用),目标用户的公司需要为不同的职位的员工分配不同的使用权限,此时,目标用户需要通过客户端向多租户关系系统发送基于所述第四对应关系发送的子用户权限分配请求。
具体地,目标用户通过目标用户标识访问多租户管理系统中的租户权限分配模块,此时,多租户管理系统根据存储的第四对应关系,确定与目标租户标识对应的目标总权限,并向客户端呈现目标总权限的信息,然后用户在目标总权限的范围内,为不同的子用户分配对应的权限,使得多租户关系系统接收到客户端发送的子用户权限分配请求。
S150、根据所述子用户权限分配请求创建所述第一对应关系,得到所述目标权限信息。
具体地,例如,为目标用户标识授权的模块有5个,分别为模块1、模块2、模块3、模块4和模块5,子用户权限分配请求中指示:为子用户标识1分配模块1和模块2的权限,为子用户标识2分配模块3、模块4和模块5的权限。
当接收到上述子用户权限分配请求之后,在数据库中创建并保存各子用户标识与权限范围的对应关系,得到目标权限信息,该目标权限信息为与目标用户标识(或目标租户标识)对应,目标用户标识下的多个子用户标识中各子用户标识与权限范围的对应关系。
在一些实施例中,所述创建租户请求还包括目标基础数据,此时,所述在所述数据库中创建与所述目标用户标识对应的目标租户标识之后,所述方法还包括:在所述数据库中创建并存储所述目标租户标识与所述目标基础数据的对应关系。
其中,所述目标基础数据包括租户名称、租户有效期、租户状态、租户类型、租户logo、租户简称以及租户登录布局信息中的至少一项。
本实施例在多租户管理系统中进一步为目标租户构建了多个子用户,不同的子用户可以继承目标用户不同的权限,只需要购买一个租户账号,用户子账号(对应子用户)通过继承租户的权限,即可实现不同子用户访问不同权限的功能。
以下对本实施例提供的多租户管理方法进行详细说明,图5是本申请实施例提供的多租户管理方法的流程示意图。如图5所示,该方法包括以下步骤S210-S240。
S210、接收客户端发送的登陆请求,所述登陆请求包括目标用户标识以及目标子用户标识。
具体地,用户通过多租户管理系统的登陆网址在客户端中打开多租户管理系统的登陆界面,然后在登陆界面中输入账号(目标用户标识以及目标子用户标识)以及密码登陆多租户管理系统,使得多租户管理系统接收到登陆请求。
S220、从预设的数据库中确定所述目标用户标识对应的目标权限信息,所述目标权限信息包括子用户标识与权限范围的第一对应关系。
在一些实施例中,步骤S220包括:根据所述数据库中存储的用户标识与租户标识的第二对应关系,确定与所述目标用户标识对应的目标租户标识;然后根据所述数据库中存储的租户标识与权限信息的第三对应关系,确定与所述目标租户标识对应的所述目标权限信息。
具体地,当多租户管理系统接收到登陆请求之后,首先将从数据库中查找与该目标用户标识的目标租户标识,然后查找与该目标租户标识对应的目标权限信息,其中,所述目标权限信息包括子用户标识与权限范围的第一对应关系,即目标租户标识下的多个子用户标识分别对应的权限范围。
S230、根据所述第一对应关系确认与所述目标子用户标识对应的目标权限范围。
本实施例中,由于第一对应关系中包括与目标用户标识对应的子用户标识与权限范围的对应关系,此时,在第一对应关系中找到与目标子用户标识对应的权限范围作为目标权限范围。
例如,第一对应关系中子用户标识1对应的权限范围为模块1和模块2的权限,子用户标识2对应的权限范围为模块3、模块4和模块5的权限,若目标子用户标识为子用户标识2,此时,根据第一对应关系可知,目标权限范围对应模块3、模块4和模块5的权限。
S240、根据所述目标权限范围向所述客户端返回目标页面信息,使得所述客户端根据所述目标页面信息渲染与所述目标权限范围对应的目标页面,所述目标权限范围对应至少一个目标模块的访问权限,所述目标页面包括至少一个所述目标模块的访问入口。
本实施例中,当获取到目标权限范围之后,将生成目标权限范围对应的目标页面信息,此时,客户端根据该目标权限范围渲染目标页面,目标页面只包括与目标权限对应的模块的访问入口,例如包括模块3、模块4和模块5的菜单。
在一些实施例中,进一步地,在所述根据所述目标权限范围向所述客户端返回目标页面信息之前,所述方法还包括:从所述数据库中获取与所述目标用户标识对应的目标基础数据;
其中,该目标基础数据包括租户名称、租户有效期、租户状态、租户类型、租户logo、租户简称以及租户登录布局信息中的至少一项。
此时,所述根据所述目标权限范围向所述客户端返回目标页面信息,包括:根据所述目标基础数据以及所述目标权限范围生成所述目标页面信息;以及发送所述目标页面信息至所述客户端。
例如,根据用户预先设置好的目标基础数据,根据租户登陆布局信息对目标页面进行编排,并根据该布局显示租户名称、租户logo等信息,使得用户登陆到系统之后,页面可以显示与该用户公司对应的页面,提高用户的体验感。
进一步地,所述从所述数据库中获取与所述目标用户标识对应的目标基础数据之后,所述方法还包括:根据所述目标基础数据中的租户有效期确定目标租户是否在有效期内,所述目标租户为与所述目标用户标识对应的租户;若所述目标租户不在有效期内,则向所述客户端返回过期提醒信息;
此时,所述根据所述目标基础数据以及所述目标权限范围生成所述目标页面信息,包括:若所述目标租户在所述有效期内,则根据所述目标基础数据以及所述目标权限范围生成所述目标页面信息。
在一些实施例中,本实施例提供的多租户管理系统中可以设置校验模块以及租户权限模型,具体地,通过校验模块接收用户的登陆请求;校验(校验登陆权限以及租户有效权限等)通过后向该租户权限模型转发该登陆请求,并通过该租户权限模型对该登陆请求中的信息进行分析、校验及标识,分析用户角色、用户组,校验用户及租户之间关系,标识用户权限范围(目标权限范围);返回租户权限模型分析结果(目标页面信息),用于响应用户请求指令;客户端通过响应请求的用户权限范围渲染模块、菜单、页面、按钮及数据等系统应用。
综上所述,本实施例接收客户端发送的登陆请求,所述登陆请求包括目标用户标识以及目标子用户标识;然后从预设的数据库中确定所述目标用户标识对应的目标权限信息,所述目标权限信息包括子用户标识与权限范围的第一对应关系;根据所述第一对应关系确认与所述目标子用户标识对应的目标权限范围;根据所述目标权限范围向所述客户端返回目标页面信息,使得所述客户端根据所述目标页面信息渲染与所述目标权限范围对应的目标页面,所述目标权限范围对应至少一个目标模块的访问权限,所述目标页面包括至少一个所述目标模块的访问入口。本申请实施例由于向客户端返回的目标页面信息与目标权限范围对应,客户端显示的目标页面中,只会显示与目标权限范围对应的模块的访问入口,使得不同的租户只能访问到与其对应的授权模块,保证各租户之间数据的隔离。
图6是本申请实施例提供的一种多租户管理装置的示意性框图。如图6所示,对应于以上多租户管理方法,本申请还提供一种多租户管理装置。该多租户管理装置包括用于执行上述多租户管理方法的单元,该装置可以被配置于多租户管理系统中。具体地,请参阅图6,该多租户管理装置600包括收发单元601以及处理单元602,其中:
收发单元601,用于接收客户端发送的登陆请求,所述登陆请求包括目标用户标识以及目标子用户标识;
处理单元602,用于从预设的数据库中确定所述目标用户标识对应的目标权限信息,所述目标权限信息包括子用户标识与权限范围的第一对应关系;根据所述第一对应关系确认与所述目标子用户标识对应的目标权限范围;
所述收发单元601,还用于根据所述目标权限范围向所述客户端返回目标页面信息,使得所述客户端根据所述目标页面信息渲染与所述目标权限范围对应的目标页面,所述目标权限范围对应至少一个目标模块的访问权限,所述目标页面包括至少一个所述目标模块的访问入口。
在一些实施例中,所述处理单元602在执行所述从预设的数据库中确定所述目标用户标识对应的目标权限信息步骤时,具体用于:
根据所述数据库中存储的用户标识与租户标识的第二对应关系,确定与所述目标用户标识对应的目标租户标识;
根据所述数据库中存储的租户标识与权限信息的第三对应关系,确定与所述目标租户标识对应的所述目标权限信息。
在一些实施例中,所述收发单元601在执行所述根据所述目标权限范围向所述客户端返回目标页面信息步骤之前,还用于:
从所述数据库中获取与所述目标用户标识对应的目标基础数据;
此时,所述收发单元601执行所述根据所述目标权限范围向所述客户端返回目标页面信息步骤时,具体用于:
通过处理单元602根据所述目标基础数据以及所述目标权限范围生成所述目标页面信息;
发送所述目标页面信息至所述客户端。
在一些实施例中,在所述收发单元601执行所述从所述数据库中获取与所述目标用户标识对应的目标基础数据步骤之后,所述处理单元602还用于:
根据所述目标基础数据中的租户有效期确定目标租户是否在有效期内,所述目标租户为与所述目标用户标识对应的租户;
若所述目标租户不在有效期内,则通过所述收发单元601向所述客户端返回过期提醒信息;
此时,所述处理单元602在执行所述根据所述目标基础数据以及所述目标权限范围生成所述目标页面信息步骤时,具体用于:
若所述目标租户在所述有效期内,则根据所述目标基础数据以及所述目标权限范围生成所述目标页面信息。
在一些实施例中,在所述收发单元601执行所述接收客户端发送的登陆请求步骤之前,所述处理单元602还用于:
通过所述收发单元601获取所述客户端发送的创建租户请求,所述创建租户请求包括所述目标用户标识以及请求授权的目标总权限;
响应于所述创建租户请求,在所述数据库中创建与所述目标用户标识对应的目标租户标识;创建所述目标租户标识与所述目标总权限的第四对应关系;
通过所述收发单元601接收所述客户端基于所述第四对应关系发送的子用户权限分配请求;
根据所述子用户权限分配请求创建所述第一对应关系,得到所述目标权限信息。
在一些实施例中,所述创建租户请求还包括目标基础数据,所述处理单元602在执行所述在所述数据库中创建与所述目标用户标识对应的目标租户标识步骤之后,还用于:
在所述数据库中创建并存储所述目标租户标识与所述目标基础数据的对应关系。
在一些实施例中,所述目标基础数据包括租户名称、租户有效期、租户状态、租户类型、租户logo、租户简称以及租户登录布局信息中的至少一项。
综上所述,由于本申请实施例中的多租户管理装置600向客户端返回的目标页面信息与目标权限范围对应,客户端显示的目标页面中,只会显示与目标权限范围对应的模块的访问入口,使得不同的租户只能访问到与其对应的授权模块,故通过本申请提供的多住户管理装置可以保证各租户之间数据的隔离。
需要说明的是,所属领域的技术人员可以清楚地了解到,上述多租户管理装置和各单元的具体实现过程,可以参考前述方法实施例中的相应描述,为了描述的方便和简洁,在此不再赘述。
上述多租户管理装置可以实现为一种计算机程序的形式,该计算机程序可以在如图7所示的计算机设备上运行。
请参阅图7,图7是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备700可以是服务器。该服务器可以是独立的服务器,也可以是多个服务器组成的服务器集群。
参阅图7,该计算机设备700包括通过系统总线701连接的处理器702、存储器和网络接口705,其中,存储器可以包括非易失性存储介质703和内存储器704。
该非易失性存储介质703可存储操作系统7031和计算机程序7032。该计算机程序7032包括程序指令,该程序指令被执行时,可使得处理器702执行一种多租户管理方法。
该处理器702用于提供计算和控制能力,以支撑整个计算机设备700的运行。
该内存储器704为非易失性存储介质703中的计算机程序7032的运行提供环境,该计算机程序7032被处理器702执行时,可使得处理器702执行一种多租户管理方法。
该网络接口705用于与其它设备进行网络通信。本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备700的限定,具体的计算机设备700可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器702用于运行存储在存储器中的计算机程序7032,以实现如下步骤:
接收客户端发送的登陆请求,所述登陆请求包括目标用户标识以及目标子用户标识;
从预设的数据库中确定所述目标用户标识对应的目标权限信息,所述目标权限信息包括子用户标识与权限范围的第一对应关系;
根据所述第一对应关系确认与所述目标子用户标识对应的目标权限范围;
根据所述目标权限范围向所述客户端返回目标页面信息,使得所述客户端根据所述目标页面信息渲染与所述目标权限范围对应的目标页面,所述目标权限范围对应至少一个目标模块的访问权限,所述目标页面包括至少一个所述目标模块的访问入口。
应当理解,在本申请实施例中,处理器702可以是中央处理单元(CentralProcessing Unit,CPU),该处理器702还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令,计算机程序可存储于一存储介质中,该存储介质为计算机可读存储介质。该程序指令被该计算机系统中的至少一个处理器执行,以实现上述方法的实施例的流程步骤。
因此,本申请还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序,其中计算机程序包括程序指令。该程序指令被处理器执行时使处理器执行如下步骤:
接收客户端发送的登陆请求,所述登陆请求包括目标用户标识以及目标子用户标识;
从预设的数据库中确定所述目标用户标识对应的目标权限信息,所述目标权限信息包括子用户标识与权限范围的第一对应关系;
根据所述第一对应关系确认与所述目标子用户标识对应的目标权限范围;
根据所述目标权限范围向所述客户端返回目标页面信息,使得所述客户端根据所述目标页面信息渲染与所述目标权限范围对应的目标页面,所述目标权限范围对应至少一个目标模块的访问权限,所述目标页面包括至少一个所述目标模块的访问入口。
所述存储介质可以是U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,各个单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
本申请实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本申请实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种多租户管理方法,其特征在于,包括:
接收客户端发送的登陆请求,所述登陆请求包括目标用户标识以及目标子用户标识;
从预设的数据库中确定所述目标用户标识对应的目标权限信息,所述目标权限信息包括子用户标识与权限范围的第一对应关系;
根据所述第一对应关系确认与所述目标子用户标识对应的目标权限范围;
根据所述目标权限范围向所述客户端返回目标页面信息,使得所述客户端根据所述目标页面信息渲染与所述目标权限范围对应的目标页面,所述目标权限范围对应至少一个目标模块的访问权限,所述目标页面包括至少一个所述目标模块的访问入口。
2.根据权利要求1所述的方法,其特征在于,所述从预设的数据库中确定所述目标用户标识对应的目标权限信息,包括:
根据所述数据库中存储的用户标识与租户标识的第二对应关系,确定与所述目标用户标识对应的目标租户标识;
根据所述数据库中存储的租户标识与权限信息的第三对应关系,确定与所述目标租户标识对应的所述目标权限信息。
3.根据权利要求1所述的方法,其特征在于,所述根据所述目标权限范围向所述客户端返回目标页面信息之前,所述方法还包括:
从所述数据库中获取与所述目标用户标识对应的目标基础数据;
所述根据所述目标权限范围向所述客户端返回目标页面信息,包括:
根据所述目标基础数据以及所述目标权限范围生成所述目标页面信息;
发送所述目标页面信息至所述客户端。
4.根据权利要求3所述的方法,其特征在于,所述从所述数据库中获取与所述目标用户标识对应的目标基础数据之后,所述方法还包括:
根据所述目标基础数据中的租户有效期确定目标租户是否在有效期内,所述目标租户为与所述目标用户标识对应的租户;
若所述目标租户不在有效期内,则向所述客户端返回过期提醒信息;
所述根据所述目标基础数据以及所述目标权限范围生成所述目标页面信息,包括:
若所述目标租户在所述有效期内,则根据所述目标基础数据以及所述目标权限范围生成所述目标页面信息。
5.根据权利要求1至3中任一项所述的方法,其特征在于,所述接收客户端发送的登陆请求之前,所述方法还包括:
获取所述客户端发送的创建租户请求,所述创建租户请求包括所述目标用户标识以及请求授权的目标总权限;
响应于所述创建租户请求,在所述数据库中创建与所述目标用户标识对应的目标租户标识;
创建所述目标租户标识与所述目标总权限的第四对应关系;
接收所述客户端基于所述第四对应关系发送的子用户权限分配请求;
根据所述子用户权限分配请求创建所述第一对应关系,得到所述目标权限信息。
6.根据权利要求5所述的方法,其特征在于,所述创建租户请求还包括目标基础数据,所述在所述数据库中创建与所述目标用户标识对应的目标租户标识之后,所述方法还包括:
在所述数据库中创建并存储所述目标租户标识与所述目标基础数据的对应关系。
7.根据权利要求6所述的方法,其特征在于,所述目标基础数据包括租户名称、租户有效期、租户状态、租户类型、租户logo、租户简称以及租户登录布局信息中的至少一项。
8.一种多租户管理装置,其特征在于,包括:
收发单元,用于接收客户端发送的登陆请求,所述登陆请求包括目标用户标识以及目标子用户标识;
处理单元,用于从预设的数据库中确定所述目标用户标识对应的目标权限信息,所述目标权限信息包括子用户标识与权限范围的第一对应关系;根据所述第一对应关系确认与所述目标子用户标识对应的目标权限范围;
所述收发单元,还用于根据所述目标权限范围向所述客户端返回目标页面信息,使得所述客户端根据所述目标页面信息渲染与所述目标权限范围对应的目标页面,所述目标权限范围对应至少一个目标模块的访问权限,所述目标页面包括至少一个所述目标模块的访问入口。
9.一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-7中任一项所述的多租户管理方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-7任一项所述的多租户管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310418117.0A CN116305217A (zh) | 2023-04-18 | 2023-04-18 | 多租户管理方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310418117.0A CN116305217A (zh) | 2023-04-18 | 2023-04-18 | 多租户管理方法、装置、计算机设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116305217A true CN116305217A (zh) | 2023-06-23 |
Family
ID=86816863
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310418117.0A Pending CN116305217A (zh) | 2023-04-18 | 2023-04-18 | 多租户管理方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116305217A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117371030A (zh) * | 2023-09-27 | 2024-01-09 | 上海嗨普智能信息科技股份有限公司 | 一种多租户被受限地访问对象存储方法以及管理系统 |
-
2023
- 2023-04-18 CN CN202310418117.0A patent/CN116305217A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117371030A (zh) * | 2023-09-27 | 2024-01-09 | 上海嗨普智能信息科技股份有限公司 | 一种多租户被受限地访问对象存储方法以及管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11138300B2 (en) | Multi-factor profile and security fingerprint analysis | |
| US10417396B2 (en) | System and methods for provisioning and monitoring licensing of applications or extensions to applications on a multi-tenant platform | |
| US11489671B2 (en) | Serverless connected app design | |
| US8881224B2 (en) | Method and system for providing masking services | |
| US8990896B2 (en) | Extensible mechanism for securing objects using claims | |
| US20100125612A1 (en) | Multi-tenancy using suite of authorization manager components | |
| US10826974B2 (en) | Network based application management | |
| US20040039705A1 (en) | Distributing a software product activation key | |
| US10574699B1 (en) | Load balancer request processing | |
| US8601540B2 (en) | Software license management | |
| US11681824B2 (en) | Consent-driven privacy disclosure control processing | |
| US20190034642A1 (en) | Compartments | |
| US9026456B2 (en) | Business-responsibility-centric identity management | |
| US20200233907A1 (en) | Location-based file recommendations for managed devices | |
| CN112380517A (zh) | 基于生物信息统一认证的云平台管理方法及系统 | |
| CN109413203A (zh) | 一种交易数据获取方法及装置 | |
| CN116305217A (zh) | 多租户管理方法、装置、计算机设备及存储介质 | |
| CN114756877A (zh) | 一种数据管理方法、装置、服务器和存储介质 | |
| US20210157949A1 (en) | Event data tagged with consent records | |
| CN112583890B (zh) | 基于企业办公系统的消息推送方法、装置和计算机设备 | |
| US10757216B1 (en) | Group profiles for group item recommendations | |
| JP2019003477A (ja) | 情報処理システム、制御方法及びそのプログラム | |
| KR102651391B1 (ko) | 회원 정보 관리 방법 및 그 장치 | |
| WO2024120316A1 (zh) | 系统操作许可方法、装置、计算机设备及存储介质 | |
| CN114189342A (zh) | 一种数据计算方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |