本发明涉及企业管理领域,更具体地,涉及一种基于微服务架构的授权矩阵实现方法及工作方法。
背景技术:
信息技术的发展和应用,it(informationtechnology,信息技术)无疑对现代企业产生了深远的影响,最直接的表现就是促进了企业业务运作模式的转变。即从传统的业务运作模式转变到以信息技术运用为基础的现代业务运作模式。随着企业信息化程度的提高与it投资规模的增加,如何保证it系统安全稳定运行、为业务提供可持续性的支撑、最大化发挥it投资的效益,这就对已上线运行的it系统的维护支持以及it部门对业务部门提供it服务的水平提出了新的要求。it服务管理就是通过制定规范化的流程来管理it运维与it服务交付水平,以提高it服务质量,满足企业业务运营对it的要求。
但是现有技术存在如下缺陷,1)每个it系统都需要授权矩阵体系,当企业的信息建设快速发展时,it系统势必快速增加,此时每个系统都各自设计授权矩阵,会导致成本、时间上的重复投入;2)每个企业的组织架构和人员数据往往是统一的,当每个系统各自建设授权矩阵体系时,会出现系统间的各自定义自己的权限体系,导致语义不统一;3)每个企业的组织架构数据通常由统一的人力资源系统管控,分散的授权矩阵体系会导致人力系统和多个系统同步数据,导致数据多点存储,容易造成数据风险、数据更新不一致、数据不实时等情况;4)当前企业的信息化建设过程中,系统间的交互越来越频繁,各个系统已不再是独立运行,更多的协同协作的一体化设计,导致系统间需要统一的、标准的角色权限体系等诸多问题。
技术实现要素:
鉴于上述问题,本发明提出了一种基于微服务架构的授权矩阵实现方法及工作方法,构建微服务架构,采用三权分立方式,实现企业中业务、管理、运维三种角色间的相互制约,提升it系统建设效率。
根据本发明实施例的第一方面,提供一种基于微服务架构的授权矩阵实现方法,该方法包括:
将办公用户的账户和密码发送至授权矩阵,并根据所述授权矩阵反馈的办公角色权限进行办公操作;
将业务用户账户和密码发送至所述授权矩阵,并根据所述授权矩阵反馈的业务角色权限进行业务执行;
将管理人员账户和密码发送至所述授权矩阵,并所述授权矩阵反馈的管理角色权限进行业务审批;
将维护人员账户和密码发送至所述授权矩阵,并所述授权矩阵反馈的维护角色权限同步和维护所述授权矩阵的信息;
根据接收的账户和密码进行权限配置,并将所述角色权限反馈给所述账户和密码的发送方;
进行所述办公用户、所述业务用户、所述管理人员和所述维护人员的账户和密码的修改、账户新建。
在一个或多个实施例中,优选地,所述将办公用户的账户和密码发送至授权矩阵,并根据所述授权矩阵反馈的办公角色权限进行办公操作,具体包括:
获取所述办公用户的账户和密码,发送至所述授权矩阵,并等待所述授权矩阵反馈办公权限范围;
接收所述授权矩阵反馈的办公权限范围,并将所述权限范围临时保存到数据库的权限分配区域;
根据所述数据库的权限分配区域的存储数据,展示具有操作权限的办公区域的功能。
在一个或多个实施例中,优选地,所述将业务用户账户和密码发送至所述授权矩阵,并根据所述授权矩阵反馈的业务角色权限进行业务执行,具体包括:
获取所述业务用户的账户和密码,发送至所述授权矩阵,并等待所述授权矩阵反馈业务权限范围;
接收所述授权矩阵反馈的业务权限范围,并将所述权限范围临时保存到数据库的权限分配区域;
根据所述数据库的权限分配区域的存储数据,展示具有操作权限的业务区域的功能。
在一个或多个实施例中,优选地,所述将管理人员账户和密码发送至所述授权矩阵,并所述授权矩阵反馈的管理角色权限进行业务审批,具体包括:
获取所述管理人员的账户和密码,发送至所述授权矩阵,并等待所述授权矩阵反馈权限范围;
接收所述授权矩阵反馈的权限范围,并将所述权限范围临时保存到数据库的权限分配区域;
根据所述数据库的权限分配区域的存储数据,获取待处理的审批信息;
确认审批结果,并发送至微服务治理模块;
所述管理人员利用第一计算公式新建一个管理人员账户并匹配一个满足所述第一计算公式的随机加密密匙;
确认所述管理人员的密码是否使用到达三个月,若所述管理人员的密码使用到达三个月,进行所述加密密匙系数的自动更新;
其中,所述管理人员账户匹配采用的所述加密密匙包括x、y、z,所述第一计算公式包括四个加密密匙系数分别为a、b、c、d,利用第二计算公式每三个月密码自动更换密匙系数。
所述第一计算公式为:
ax by cz=d
其中,a、b、c、d分别为所述的四个加密密匙系数,x、y、z为所述加密密匙;
所述第二计算公式为:
其中,a、b、c、d分别为所述的四个加密密匙系数。
在一个或多个实施例中,优选地,所述将维护人员账户和密码发送至所述授权矩阵,并所述授权矩阵反馈的维护角色权限同步和维护所述授权矩阵的信息,具体包括:
获取所述运维人员的账户和密码,发送至所述授权矩阵,并等待所述授权矩阵反馈权限范围;
接收所述授权矩阵反馈的权限范围,并将所述权限范围临时保存到数据库的权限分配区域;
根据所述数据库的权限分配区域的存储数据,获取待处理的运维信息;
根据所述待处理的运维信息,获得所述授权矩阵数据的修改信息;
将所述授权矩阵数据的修改信息,发送至管理人员审批;
所述管理人员审批通过后,根据所述授权矩阵数据修改信息更新所述授权矩阵数据。
在一个或多个实施例中,优选地,所述根据接收的账户和密码进行权限配置,并将所述角色权限反馈给所述账户和密码的发送方,具体包括:
接收所述办公用户、所述运维人员、所述管理人员、所述业务用户的账户和密码;
通过账户和密码匹配,所述角色集合;
根据角色集合确认,所述用户集合;
根据所述用户集合,确认所述权限集合中的角色权限;
将所述办公用户、所述运维人员、所述管理人员、所述业务用户根据所述角色权限反馈给账户和密码的发送方,其中,所述发送方包括所述办公用户、所述运维人员、所述管理人员和所述业务用户;
所述办公用户、所述运维人员、所述管理人员、所述业务用户根据所述角色权限查看所述授权矩阵服务表的数据内容;
其中,所述角色集合包括所述办公用户、所述运维人员、所述管理人员、所述业务用户;
所述用户集合包括办公人员和业务人员,对应权限为执行权限、系统菜单访问、资源查看;
所述用户集合还包括管理人员,对应权限为角色创建、角色分配、权限下放;
所述用户集合还包括运维人员,运维人员授予操作日志查看、行为审计、行为追溯;
所述授权矩阵服务表包括部门表、人员信息表、职务表、角色表、资源表、菜单表、系统表、人员中间表、角色中间表、菜单中间表、日志表。
在一个或多个实施例中,优选地,所述进行所述办公用户、所述业务用户、所述管理人员和所述维护人员的账户和密码的修改、账户新建,具体包括:
所述办公用户、所述业务用户、所述管理人员和所述维护人员的发起账户和密码的修改请求;
查看用户密码和修改权限是否为正确;
将修改后的账户和密码发送至所述授权矩阵;
确认所述授权矩阵反馈了已经更新的指令;
获取所述密码系数,并利用所述密码系数利用第一计算公式验证所述授权矩阵中的管理人员的密码。
根据本发明实施例的第二方面,提供一种基于微服务架构的授权矩阵实现系统,其特征在于,该系统包括:
办公子系统,用于将办公用户的账户和密码发送至授权矩阵,并根据所述授权矩阵反馈的办公角色权限,进行办公操作;
业务子系统,用于将业务用户账户和密码发送至所述授权矩阵,并根据所述授权矩阵反馈的业务角色权限,进行业务执行;
管理子系统,用于将管理人员账户和密码发送至所述授权矩阵,并所述授权矩阵反馈的管理角色权限,进行业务审批;
维护子系统,用于将维护人员账户和密码发送至所述授权矩阵,并所述授权矩阵反馈的维护角色权限,同步和维护所述授权矩阵的信息;
授权矩阵子系统,用于根据接收的账户和密码进行权限配置,并将所述角色权限反馈给账户和密码的发送方;
微服务治理子系统,用于进行所述办公用户、所述业务用户、所述管理人员的所述维护人员的账户和密码的修改、账户新建。
在一个或多个实施例中,优选地,该系统还包括:
所述办公子系统和业务子系统采用基于领域驱动设计,在不同应用领域,其内部的实施方式不同;
所述办公子系统、所述业务子系统、所述管理子系统、所述维护子系统、所述授权矩阵子系统和所述微服务治理子系统采用微服务架构,并且分别配置有各自独立的数据库;
所述办公子系统、所述业务子系统、所述管理子系统属于前台业务系统,所述前台业务系统通过浏览器访问;
所述维护子系统、所述授权矩阵子系统、所述微服务治理子系统属于后台业务系统,所述后台业务系统通过特定的加密的网络地址访问特定的维护服务器。
根据本发明实施例的第三方面,提供一种电子设备,包括存储器和处理器,其特征在于,所述存储器用于存储一条或多条计算机程序指令,其中,所述一条或多条计算机程序指令被所述处理器执行以实现如本法明中任一项所述的步骤。
本发明的实施例提供的技术方案可以包括以下有益效果:
在本实施例的技术方案中,提供了一种基于微服务架构的授权矩阵实现方法和系统,整体采用微服务架构方法,并利用领域驱动设计的设计思想进行业务功能设计,由于系统间各服务各自具备独立性,减少了系统建设过程中的重复资源投入;此外由于业务功能和管理功能相互隔离,能够将更多的精力投入到业务开发上;解决了传统架构导致的数据孤岛问题;采用三权分立的设计理念为基础,实现企业中业务、管理、运维三种角色间的相互制约,并设计了管理人员权限加密的体系,提升了系统的可靠性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法的流程图。
图2是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法的各微服务逻辑关系图。
图3是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法中的办公微服务的流程图。
图4是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法中的业务微服务的流程图。
图5是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法中的管理微服务的流程图。
图6是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法中的运维微服务的流程图。
图7是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法中的授权矩阵的流程图。
图8是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法中的授权矩阵服务表的关系图。
图9是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法中的微服务治理的流程图。
图10是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法中的运维方法的实现流程图。
图11是本发明一个实施例的一种基于微服务架构的授权矩阵实现系统中的结构关系图。
图12是本发明一个实施例的一种电子设备的系统结构图。
具体实施方式
在本发明的说明书和权利要求书及上述附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如101、102等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
信息技术的发展和应用,it(informationtechnology,信息技术)无疑对现代企业产生了深远的影响,最直接的表现就是促进了企业业务运作模式的转变。即从传统的业务运作模式转变到以信息技术运用为基础的现代业务运作模式。随着企业信息化程度的提高与it投资规模的增加,如何保证it系统安全稳定运行、为业务提供可持续性的支撑、最大化发挥it投资的效益,这就对已上线运行的it系统的维护支持以及it部门对业务部门提供it服务的水平提出了新的要求。it服务管理就是通过制定规范化的流程来管理it运维与it服务交付水平,以提高it服务质量,满足企业业务运营对it的要求。
现有的企业常用系统在建设初期,通常会将系统设计为前台系统和后台系统两部分,前台系统负责业务运转,后台系统负责系统管理。每个后台系统都会设计基于公司组织架构的授权矩阵体系,基于公司的部门树、人员信息、角色、职务等核心要素,对普通人员授予执行权限、系统菜单访问、资源查看等业务职能;对管理人员授予角色创建、角色分配、权限下放等管理职能;对运维人员授予操作日志查看、行为审计、追溯等监控职能。
但是现有技术存在如下缺陷,1)每个it系统都需要授权矩阵体系,当企业的信息建设快速发展时,it系统势必快速增加,此时每个系统都各自设计授权矩阵,会导致成本、时间上的重复投入;2)每个企业的组织架构和人员数据往往是统一的,当每个系统各自建设授权矩阵体系时,会出现系统间的各自定义自己的权限体系,导致语义不统一;3)每个企业的组织架构数据通常由统一的人力资源系统管控,分散的授权矩阵体系会导致人力系统和多个系统同步数据,导致数据多点存储,容易造成数据风险、数据更新不一致、数据不实时等情况;4)当前企业的信息化建设过程中,系统间的交互越来越频繁,各个系统已不再是独立运行,更多的协同协作的一体化设计,导致系统间需要统一的、标准的角色权限体系等诸多问题。
针对这些问题,本发明提供了一种基于微服务架构的授权矩阵实现方法,方法整体采用微服务架构,基于领域驱动设计的理念,合理设计、规划系统业务职责;使用基于角色的访问控制模型,设计以组织、用户、职务、角色、资源、菜单等为基础的通用的授权矩阵体系;并采用了三权分立的设计理念,将系统中的资源创建、使用、审计三权独立,相互制约,以保障系统安全运转;服务间采用标准的、统一的轻量级通讯协议进行数据交互;由授权矩阵系统统一对接人力,负责数据同步、更新、下发、授权,实现数据集中管控。
图1是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法的流程图。
如图1所示,在一个或多个实施例中,优选地,提供一种基于微服务架构的授权矩阵实现方法,该方法包括:
s101、将办公用户的账户和密码发送至授权矩阵,并根据所述授权矩阵反馈的办公角色权限进行办公操作;
s102、将业务用户账户和密码发送至所述授权矩阵,并根据所述授权矩阵反馈的业务角色权限进行业务执行;
s103、将管理人员账户和密码发送至所述授权矩阵,并所述授权矩阵反馈的管理角色权限进行业务审批;
s104、将维护人员账户和密码发送至所述授权矩阵,并所述授权矩阵反馈的维护角色权限同步和维护所述授权矩阵的信息;
s105、根据接收的账户和密码进行权限配置,并将所述角色权限反馈给所述账户和密码的发送方;
s106、进行所述办公用户、所述业务用户、所述管理人员和所述维护人员的账户和密码的修改、账户新建。
具体的,所办公用户、所述业务用户是指直接应用此系统进行业务处理和进行整体办公的人员。
本发明实施例中,对利用多个微服务在办公系统中上获得了多个子系统,由于每个系统各自具备独立的运行体现,因此,通过一个公用的授权矩阵来实现各个系统中的人员的匹配,通过该方式可以实现多个系统之间的相互独立的运行,同时又可以相互制约。
图2是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法的各微服务逻辑关系图。如图2所示,在该逻辑关系图中用户包括所述办公用户、所述业务用户和所述管理人员。所述办公用户、所述业务用户和所述管理人员分别使用各自的账户通过办公系统、业务系统和管理系统进入。所述办公用户、所述业务用户和所述管理人员共同使用授权矩阵服务,但是该授权矩阵服务会受到运维人员的人力系统的更新和数据同步。由该结构可以作为一种基于微服务架构的授权矩阵实现方法的实现方法。
下面通过几个具体实施例分别对图1中涉及的授权矩阵、微服务治理等的具体方法流程进行详细说明。
图3是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法中的办公微服务的流程图。
如图3所示,在一个或多个实施例中,优选地,所述将办公用户的账户和密码发送至授权矩阵,并根据所述授权矩阵反馈的办公角色权限进行办公操作,具体包括:
s301、获取所述办公用户的账户和密码,发送至所述授权矩阵,并等待所述授权矩阵反馈办公权限范围;
s302、接收所述授权矩阵反馈的办公权限范围,并将所述权限范围临时保存到数据库的权限分配区域;
s303、根据所述数据库的权限分配区域的存储数据,展示具有操作权限的办公区域的功能。
具体的,所述办公用户的账户和密码在设计微服务处理会配置为一个初始的密码,后期由办公用户个人修改,并在修改后直接上传至所述授权矩阵。
本发明实施例中,通过给出了办公人员微服务系统的执行流程,在该套系统下,不直接将办公人员的信息存储在本身的微服务上,而是通过授权矩阵获得,若办公人员在其他的微服务上登入,依然可以访问的他的账户和密码,确保了整个系统的通用性和可扩展性。
图4是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法中的业务微服务的流程图。
如图4所示,在一个或多个实施例中,优选地,所述将业务用户账户和密码发送至所述授权矩阵,并根据所述授权矩阵反馈的业务角色权限进行业务执行,具体包括:
s401、获取所述业务用户的账户和密码,发送至所述授权矩阵,并等待所述授权矩阵反馈业务权限范围;
s402、接收所述授权矩阵反馈的业务权限范围,并将所述权限范围临时保存到数据库的权限分配区域;
s403、根据所述数据库的权限分配区域的存储数据,展示具有操作权限的业务区域的功能。
其中,所示业务权限范围具体可能包括查看通知、设计图纸等;
本发明实施例中,所述数据库的权限分配区域的存储数据,在此基础上,在不退出账户的情况下,该权限是一直有效的。
本发明实施例中,通过描述业务账户的执行流程,明确了如何进行业务用户的微服务实现,该流程与办公用户的执行流程是类似,在此种情况下,业务账户可以提高操作效率。
图5是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法中的管理微服务的流程图。
如图5所示,在一个或多个实施例中,优选地,所述将管理人员账户和密码发送至所述授权矩阵,并所述授权矩阵反馈的管理角色权限进行业务审批,具体包括:
s501、获取所述管理人员的账户和密码,发送至所述授权矩阵,并等待所述授权矩阵反馈权限范围;
s502、接收所述授权矩阵反馈的权限范围,并将所述权限范围临时保存到数据库的权限分配区域;
s503、根据所述数据库的权限分配区域的存储数据,获取待处理的审批信息;
s504、确认审批结果,并发送至微服务治理模块;
s505、所述管理人员利用第一计算公式新建一个管理人员账户并匹配一个满足所述第一计算公式的随机加密密匙;
s506、确认所述管理人员的密码是否使用到达三个月,若所述管理人员的密码使用到达三个月,进行所述加密密匙系数的自动更新;
其中,所述管理人员账户匹配采用的所述加密密匙包括x、y、z,所述第一计算公式包括四个加密密匙系数分别为a、b、c、d,利用第二计算公式每三个月密码自动更换密匙系数。
所述第一计算公式为:
ax by cz=d
其中,a、b、c、d分别为所述的四个加密密匙系数,x、y、z为所述加密密匙;
所述第二计算公式为:
其中,a、b、c、d分别为所述的四个加密密匙系数。
具体的,所述四个加密密匙系数用于获取实际的密码,当产生密码后可根据此密码结合管理人员设计的密码进行数字交叉加密,实现外部人员难以直接拦截管理人员密码,进而攻击次微服务系统。
本发明实施例中,通过对管理人员的账户和密码进行额外的加密,保证了整个实现方法中最高权限的执行的这账户安全,不会因为运维人员具备直接的授权矩阵底层的操作权限,就能够直接代替管理人员执行操作。通过上述的方式,可以提高整套基于微服务架构的授权矩阵实现方法可靠性。
图6是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法中的运维微服务的流程图。
如图6所示,在一个或多个实施例中,优选地,所述将维护人员账户和密码发送至所述授权矩阵,并所述授权矩阵反馈的维护角色权限同步和维护所述授权矩阵的信息,具体包括:
s601、获取所述运维人员的账户和密码,发送至所述授权矩阵,并等待所述授权矩阵反馈权限范围;
s602、接收所述授权矩阵反馈的权限范围,并将所述权限范围临时保存到数据库的权限分配区域;
s603、根据所述数据库的权限分配区域的存储数据,获取待处理的运维信息;
s604、根据所述待处理的运维信息,获得所述授权矩阵数据的修改信息;
s605、将所述授权矩阵数据的修改信息,发送至管理人员审批;
s606、所述管理人员审批通过后,根据所述授权矩阵数据修改信息更新所述授权矩阵数据。
本发明实施例中,通过对于运维人员的账户和密码的验证,在此基础上,进行对每个运维信息的处理,在处理结束后对于部分运维操作,由于权限不足,需要交由管理人员审批。通过本实施例中的方式,可以分开运维人员和管理人员的权限,形成相互制约的关系。
图7是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法中的授权矩阵的流程图。如图7所示,在一个或多个实施例中,优选地,所述根据接收的账户和密码进行权限配置,并将所述角色权限反馈给所述账户和密码的发送方,具体包括:
s701、接收所述办公用户、所述运维人员、所述管理人员、所述业务用户的账户和密码;
s702、通过账户和密码匹配,所述角色集合;
s703、根据角色集合确认,所述用户集合;
s704、根据所述用户集合,确认所述权限集合中的角色权限;
s705、将所述办公用户、所述运维人员、所述管理人员、所述业务用户根据所述角色权限反馈给账户和密码的发送方,其中,所述发送方包括所述办公用户、所述运维人员、所述管理人员和所述业务用户;
s706、所述办公用户、所述运维人员、所述管理人员、所述业务用户根据所述角色权限查看所述授权矩阵服务表的数据内容;
其中,所述角色集合包括所述办公用户、所述运维人员、所述管理人员、所述业务用户。
本发明实施例中,所述办公用户、所述运维人员、所述管理人员、所述业务用户在执行过程中均需要调用所述授权矩阵,通过本实施例中额授权矩阵结构和数据内容,给出了所述办公用户、所述运维人员、所述管理人员、所述业务用户获取角色权限数据内容的基本流程。
图8是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法中的授权矩阵服务表的关系图。如图8所示,在所述授权矩阵服务表中包括了全部的微服务矩阵表。所述用户集合包括办公人员和业务人员,对应权限为执行权限、系统菜单访问、资源查看;所述用户集合还包括管理人员,对应权限为角色创建、角色分配、权限下放;所述用户集合还包括运维人员,运维人员授予操作日志查看、行为审计、行为追溯;所述授权矩阵服务表包括部门表、人员信息表、职务表、角色表、资源表、菜单表、系统表、人员中间表、角色中间表、菜单中间表、日志表。通过上述的授权服务表,可以完成全部信息通过角色、获得该角色的其它权限,进而反馈该角色的全部权限给对应的微服务。
图9是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法中的微服务治理的流程图。
在一个或多个实施例中,优选地,所述进行所述办公用户、所述业务用户、所述管理人员和所述维护人员的账户和密码的修改、账户新建,具体包括:
s901、所述办公用户、所述业务用户、所述管理人员和所述维护人员的发起账户和密码的修改请求;
s902、查看用户密码和修改权限是否为正确;
s903、将修改后的账户和密码发送至所述授权矩阵;
s904、确认所述授权矩阵反馈了已经更新的指令;
s905、获取所述密码系数,并利用所述密码系数利用第一计算公式验证所述授权矩阵中的管理人员的密码。
图10是本发明一个实施例的一种基于微服务架构的授权矩阵实现方法中的运维方法的实现流程图。如图10所示,所述运维人员在进行一次超出权限的信息变更时,需要向上级的所述管理人员进行授权。所述管理人员在接收到信息审批的需求后,确认是否可行,若所述运维人员的此次修改是可行的。则将数据直接推送至所述授权矩阵微服务,进而对应的数据更改即时生效,对应的各个接口,所述办公用户、所述业务用户在方位接口后,则可以获取对应修改后权限范围,进而执行下游的服务,如办公和业务等。此外,在执行完成以此运维工作后,运维人员也可以直接通过下游服务登入,并验证该次修改是否已经生效。
图11是本发明一个实施例的一种基于微服务架构的授权矩阵实现系统中的结构关系图。
如图11所示,本发明提供一种基于微服务架构的授权矩阵实现系统,该系统包括:
办公子系统1101,用于将办公用户的账户和密码发送至授权矩阵,并根据所述授权矩阵反馈的办公角色权限,进行办公操作;
业务子系统1102,用于将业务用户账户和密码发送至所述授权矩阵,并根据所述授权矩阵反馈的业务角色权限,进行业务执行;
管理子系统1103,用于将管理人员账户和密码发送至所述授权矩阵,并所述授权矩阵反馈的管理角色权限,进行业务审批;
维护子系统1104,用于将维护人员账户和密码发送至所述授权矩阵,并所述授权矩阵反馈的维护角色权限,同步和维护所述授权矩阵的信息;
授权矩阵子系统1105,用于根据接收的账户和密码进行权限配置,并将所述角色权限反馈给账户和密码的发送方;
微服务治理子系统1106,用于进行所述办公用户、所述业务用户、所述管理人员的所述维护人员的账户和密码的修改、账户新建。
在一个或多个实施例中,优选地,该系统还包括:
所述办公子系统1101和业务子系统1102采用基于领域驱动设计,在不同应用领域,其内部的实施方式不同;
所述办公子系统1101、所述业务子系统1102、所述管理子系统1103、所述维护子系统1104、所述授权矩阵子系统1105和所述微服务治理子系统1106采用微服务架构,并且分别配置有各自独立的数据库;
所述办公子系统1101、所述业务子系统1102、所述管理子系统1103属于前台业务系统,所述前台业务系统通过浏览器访问;
所述维护子系统1104、所述授权矩阵子系统1105、所述微服务治理子系统1106属于后台业务系统,所述后台业务系统通过特定的加密的网络地址访问特定的维护服务器。
本发明实施例中,进一步,根据所述的基于微服务架构的授权矩阵实现方法,获得了一种基于微服务架构的授权矩阵实现系统,该系统同样具备全部的功能并根据对应的结构设计了全部的子系统。通过所述的子系统配置和相互之间的关系,能够实现快速的it办公系统的实现。
图12是本发明实施例的电子设备的示意图。图12所示的电子设备为通用微服务单元装置,其包括通用的计算机硬件结构,其至少包括处理器1201和存储器1202。处理器1201和存储器1202通过总线1203连接。存储器1202适于存储处理器1201可执行的指令或程序。处理器1201可以是独立的微处理器,也可以是一个或者多个微处理器集合。由此,处理器1201通过执行存储器1202所存储的指令,从而执行如上所述的本发明实施例的方法流程实现对于数据的处理和对于其它装置的控制。总线1203将上述多个组件连接在一起,同时将上述组件连接到显示控制器1204和显示装置以及输入/输出(i/o)装置1205。输入/输出(i/o)装置1205可以是鼠标、键盘、调制解调器、网络接口、触控输入装置、体感输入装置、打印机以及本领域公知的其他装置。典型地,输入/输出装置1205通过输入/输出(i/o)控制器1206与系统相连。
在本实施例的技术方案中,提供了一种基于微服务架构的授权矩阵实现方法和系统,整体采用微服务架构方法,并利用领域驱动设计的设计思想进行业务功能设计,由于系统间各服务各自具备独立性,减少了系统建设过程中的重复资源投入;此外由于业务功能和管理功能相互隔离,能够将更多的精力投入到业务开发上;解决了传统架构导致的数据孤岛问题;采用三权分立的设计理念为基础,实现企业中业务、管理、运维三种角色间的相互制约,并设计了管理人员权限加密的体系,提升了系统的可靠性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
1.一种基于微服务架构的授权矩阵实现方法,其特征在于,包括:
将办公用户的账户和密码发送至授权矩阵,并根据所述授权矩阵反馈的办公角色权限进行办公操作;
将业务用户账户和密码发送至所述授权矩阵,并根据所述授权矩阵反馈的业务角色权限进行业务执行;
将管理人员账户和密码发送至所述授权矩阵,并所述授权矩阵反馈的管理角色权限进行业务审批;
将维护人员账户和密码发送至所述授权矩阵,并所述授权矩阵反馈的维护角色权限同步和维护所述授权矩阵的信息;
根据接收的账户和密码进行权限配置,并将角色权限反馈给账户和密码的发送方;
进行所述办公用户、所述业务用户、所述管理人员和所述维护人员的账户和密码的修改、账户新建。
2.如权利要求1所述的基于微服务架构的授权矩阵实现方法,其特征在于,所述将办公用户的账户和密码发送至授权矩阵,并根据所述授权矩阵反馈的办公角色权限进行办公操作,具体包括:
获取所述办公用户的账户和密码,发送至所述授权矩阵,并等待所述授权矩阵反馈办公权限范围;
接收所述授权矩阵反馈的办公权限范围,并将所述办公权限范围临时保存到数据库的权限分配区域;
根据所述数据库的权限分配区域的存储数据,展示具有操作权限的办公区域的功能。
3.如权利要求1所述的基于微服务架构的授权矩阵实现方法,其特征在于,所述将业务用户账户和密码发送至所述授权矩阵,并根据所述授权矩阵反馈的业务角色权限进行业务执行,具体包括:
获取所述业务用户的账户和密码,发送至所述授权矩阵,并等待所述授权矩阵反馈业务权限范围;
接收所述授权矩阵反馈的所述业务权限范围,并将所述业务权限范围临时保存到数据库的权限分配区域;
根据所述数据库的权限分配区域的存储数据,展示具有操作权限的业务区域的功能。
4.如权利要求1所述的基于微服务架构的授权矩阵实现方法,其特征在于,所述将管理人员账户和密码发送至所述授权矩阵,并所述授权矩阵反馈的管理角色权限进行业务审批,具体包括:
获取所述管理人员的账户和密码,发送至所述授权矩阵,并等待所述授权矩阵反馈管理权限范围;
接收所述授权矩阵反馈的管理权限范围,并将所述管理权限范围临时保存到数据库的权限分配区域;
根据所述数据库的权限分配区域的存储数据,获取待处理的审批信息;
确认审批结果,并发送至微服务治理模块;
所述管理人员利用第一计算公式新建一个管理人员账户并匹配一个满足所述第一计算公式的加密密匙;
确认所述管理人员的密码是否使用到达三个月,若所述管理人员的密码使用到达三个月,进行所述加密密匙的系数的自动更新;
其中,所述管理人员账户匹配采用的所述加密密匙包括x、y、z,所述第一计算公式包括四个加密密匙系数分别为a、b、c、d,利用第二计算公式每三个月密码自动更换密匙系数;
所述第一计算公式为:
ax by cz=d
其中,a、b、c、d分别为所述的四个加密密匙系数,x、y、z为所述加密密匙;
所述第二计算公式为:
其中,a、b、c、d分别为所述四个加密密匙系数。
5.如权利要求1所述的基于微服务架构的授权矩阵实现方法,其特征在于,所述将维护人员账户和密码发送至所述授权矩阵,并所述授权矩阵反馈的维护角色权限同步和维护所述授权矩阵的信息,具体包括:
获取所述运维人员的账户和密码,发送至所述授权矩阵,并等待所述授权矩阵反馈维护权限范围;
接收所述授权矩阵反馈的所述维护权限范围,并将所述维护权限范围临时保存到数据库的权限分配区域;
根据所述数据库的权限分配区域的存储数据,获取待处理的运维信息;
根据所述待处理的运维信息,获得所述授权矩阵数据的修改信息;
将所述授权矩阵数据的修改信息,发送至管理人员审批;
所述管理人员审批通过后,根据所述授权矩阵数据修改信息更新所述授权矩阵数据。
6.如权利要求1所述的基于微服务架构的授权矩阵实现方法,其特征在于,所述根据接收的账户和密码进行权限配置,并将角色权限反馈给账户和密码的发送方,具体包括:
接收所述办公用户、所述运维人员、所述管理人员、所述业务用户的账户和密码;
通过账户和密码匹配角色集合;
根据所述角色集合确认用户集合;
根据所述用户集合,确认所述权限集合中的所述角色权限;
将所述办公用户、所述运维人员、所述管理人员、所述业务用户根据所述角色权限反馈给账户和密码的发送方,其中,所述发送方包括所述办公用户、所述运维人员、所述管理人员和所述业务用户;
所述办公用户、所述运维人员、所述管理人员、所述业务用户根据所述角色权限查看所述授权矩阵服务表的数据内容;
其中,所述角色集合包括所述办公用户、所述运维人员、所述管理人员、所述业务用户;
所述用户集合包括办公人员和业务人员,对应权限为执行权限、系统菜单访问、资源查看;
所述用户集合还包括管理人员,对应权限为角色创建、角色分配、权限下放;
所述用户集合还包括运维人员,运维人员授予操作日志查看、行为审计、行为追溯;
所述授权矩阵服务表包括部门表、人员信息表、职务表、角色表、资源表、菜单表、系统表、人员中间表、角色中间表、菜单中间表、日志表。
7.如权利要求4所述的基于微服务架构的授权矩阵实现方法,其特征在于,所述进行所述办公用户、所述业务用户、所述管理人员和所述维护人员的账户和密码的修改、账户新建,具体包括:
所述办公用户、所述业务用户、所述管理人员和所述维护人员的发起账户和密码的修改请求;
查看用户密码和修改权限是否为正确;
将修改后的账户和密码发送至所述授权矩阵;
确认所述授权矩阵反馈了已经更新的指令;
获取所述四个加密密匙,并根据所述四个加密密匙利用所述第一计算公式验证所述授权矩阵中的管理人员的密码。
8.一种基于微服务架构的授权矩阵实现系统,其特征在于,该系统包括:
办公子系统,用于将办公用户的账户和密码发送至授权矩阵,并根据所述授权矩阵反馈的办公角色权限,进行办公操作;
业务子系统,用于将业务用户账户和密码发送至所述授权矩阵,并根据所述授权矩阵反馈的业务角色权限,进行业务执行;
管理子系统,用于将管理人员账户和密码发送至所述授权矩阵,并所述授权矩阵反馈的管理角色权限,进行业务审批;
维护子系统,用于将维护人员账户和密码发送至所述授权矩阵,并所述授权矩阵反馈的维护角色权限,同步和维护所述授权矩阵的信息;
授权矩阵子系统,用于根据接收的账户和密码进行权限配置,并将角色权限反馈给账户和密码的发送方;
微服务治理子系统,用于进行所述办公用户、所述业务用户、所述管理人员的所述维护人员的账户和密码的修改、账户新建。
9.如权利要求8所述的一种基于微服务架构的授权矩阵实现系统,其特征在于,该系统还包括:
所述办公子系统和所述业务子系统采用基于领域驱动设计,在不同应用领域,其内部的实施方式不同;
所述办公子系统、所述业务子系统、所述管理子系统、所述维护子系统、所述授权矩阵子系统和所述微服务治理子系统采用微服务架构,并且分别配置有各自独立的数据库;
所述办公子系统、所述业务子系统、所述管理子系统属于前台业务系统,所述前台业务系统通过浏览器访问;
所述维护子系统、所述授权矩阵子系统、所述微服务治理子系统属于后台业务系统,所述后台业务系统通过特定的加密的网络地址访问特定的维护服务器。
10.一种电子设备,包括存储器和处理器,其特征在于,所述存储器用于存储一条或多条计算机程序指令,其中,所述一条或多条计算机程序指令被所述处理器执行以实现如权利要求1-7任一项所述的步骤。
技术总结