技術領域

本發明屬于數據處理領域，尤其涉及一種多數據中心權限管理方法及系統。

背景技術

由于數據量的大幅提升，公司規模的不斷擴大，地域限制傳輸速率的前提下，大多數公司采用異地多數據中心的方式來管理公司數據。數據中心的管理由于地域限制，往往造成了每個數據中心都需要管理人員進行單獨部署和配置。而數據中心的權限問題又是重中之重，大規模的員工又造成了權限分配的復雜性，如果每個數據中心都要進行權限配置將耗費大量時間。

發明內容

本發明提供一種多數據中心權限管理方法及系統，以解決上述問題。

本發明提供一種多數據中心權限管理方法。上述方法包括以下步驟：

權限管理中心為各個第二級管理終端分別分配對應權限；

所述第二級管理終端對其管理的第三級終端進行權限的二次分配；

所述權限管理中心根據權限的二次分配結果，生成權限配置文件并將所述權限配置文件同步至各個數據中心。

本發明還提供一種多數據中心權限管理系統，包括權限管理中心、第二級管理終端、第三級管理終端、多個數據中心；其中，所述權限管理中心通過所述第二級管理終端與所述第三級管理終端相連；所述權限管理中心分別與所述多個數據中心相連；多個數據中心之間相互連接；

所述權限管理中心，用于為各個第二級管理終端分別分配對應權限；

所述第二級管理終端，用于對其管理的第三級終端進行權限的二次分配；

所述權限管理中心，還用于根據權限的二次分配結果，生成權限配置文件并將所述權限配置文件同步至各個數據中心。

相較于先前技術，根據本發明提供的一種多數據中心權限管理方法及系統，實現了超級管理員對所有數據中心進行權限分配，一次配置全局同步，減少數據中心權限配置操作復雜度；細分的權限分級機制更加靈活，減少無謂的用戶、用戶組分級機制，同步的配置文件更新機制減少人為錯誤導致的權限配置混亂，更容易統一管理。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中：

圖1所示為本發明實施例1的多數據中心權限管理方法流程圖；

圖2所示為本發明實施例2的多數據中心權限管理系統結構圖。

具體實施方式

下文中將參考附圖并結合實施例來詳細說明本發明。需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。

圖1所示為本發明實施例1的多數據中心權限管理方法流程圖，包括以下步驟：

步驟101：權限管理中心為各個第二級管理終端分別分配對應權限；

第一級管理終端即超級管理員通過權限管理中心為各個數據中心的第二級管理終端即普通管理員分別分配對應的權限。

步驟102：所述第二級管理終端根據從所述權限管理中心獲得的權限，對其管理的第三級終端即普通用戶進行權限的二次分配；

所述第二級管理終端根據從所述權限管理中心獲得的權限，對其管理的第三級終端即普通用戶進行權限的二次分配后，將權限的二次分配結果發送至所述權限管理中心。

所述第二級管理終端根據從所述權限管理中心獲得的權限，對其管理的第三級終端即普通用戶進行權限的二次分配后，若第三級終端之間獲得的權限具有操作上的先后順序，則給予操作在先的第三級終端分配較高的優先級。

步驟103：權限管理中心接收所述權限的二次分配結果后，生成權限配置文件并將所述權限配置文件同步至各個數據中心。

權限管理中心將配置文件分別發送至各個數據中心或者所述權限管理中心將配置文件發送至任一數據中心后，其它數據中心從該數據中心獲取所述配置文件。

圖2所示為本發明實施例2的多數據中心權限管理系統結構圖，包括第一級管理終端；權限管理中心；普通管理員A、普通管理員B、普通管理員C；普通用戶D、普通用戶E、普通用戶F、普通用戶G、普通用戶H、普通用戶I；數據中心1、數據中心2、數據中心3；

其中，所述權限管理中心分別與所述第一級終端、所述數據中心1、所述數據中心2、所述數據中心3、普通管理員A、普通管理員B、普通管理員C相連；所述數據中心1、所述數據中心2、所述數據中心3之間相互連接；普通管理員A分別與普通用戶D、普通用戶E相連；普通管理員B分別與普通用戶F、普通用戶G相連；普通管理員C分別與普通用戶H、普通用戶I相連；