本發明公開了基于微服務的元數據權限管理方法及裝置，屬于微服務技術領域，要解決的技術問題為如何通過拆分方式實現元數據權限管理。方法包括如下步驟：基于Spring Cloud啟動一個Eureka集群，將權限服務注冊至Eureka集群，將權限服務與業務代碼解耦；構建RBAC模型服務；將RBAC模型服務注冊至Eureka集群；針對不同權限的用戶，創建對應的角色；配置每個角色的權限，包括確定角色數據源訪問范圍、數據庫中表訪問以及操作權限、相關表中字段表訪問以及操作權限；通過注解的方式對元數據業務層面做切面；攔截到元數據方法調用時，通過rest請求權限相關服務，檢驗是否有元數據操作權限。

技術領域

本發明涉及微服務技術領域，具體地說是基于微服務的元數據權限管理方法及裝置。

背景技術

因為業務原因，需要對當前系統的數據的元數據進行控制管理，針對不同的用戶，可見的權限并不相同，因此需要控制用戶的權限，使得不同用戶看到的內容、權限或者字段都不相同，因此，可以使用到RBAC(Role-Based Access Control，基于角色的訪問控制)的模式，通過角色來達到控制角色的目的。

針對數據源的元數據的管理，若要增加相關RBAC的模式，會使原有業務代碼臃腫冗余，嚴重影響到業務代碼的可讀性、可維護性，基于此，故而決定將其模塊拆分，并作為單獨的一個服務，方便其他項目或者系統使用，從而達到統一管理、鑒權的目的。解決因業務功能不斷迭代更新，模塊間的依賴耦合度越來越深的問題，并且，當日后模塊功能增加也并不需要大量修改業務邏輯，基于這種插拔式的Api接口的開發模式，可以實現快速開發。

目前主流的拆分方式為采用服務化的方式，將權限模塊拆分為單獨的服務系統，當其他業務系統需要鑒權認證時，則通過相關調用規則請求到權限服務，從而屏蔽掉與業務無關的邏輯代碼，可以更加專注與業務的開發，可形成插拔式的功能，方便未來業務的水平擴展，也方便與其他系統的無感接入。

基于上述分析，如何通過拆分方式實現元數據權限管理，是需要解決的技術問題。

發明內容

本發明的技術任務是針對以上不足，提供基于微服務的元數據權限管理方法及裝置，來解決如何通過拆分方式實現元數據權限管理的問題。

第一方面，本發明提供一種基于微服務的元數據權限管理方法，包括如下步驟：

基于Spring Cloud啟動一個Eureka集群，將權限服務注冊至Eureka集群，將權限服務與業務代碼解耦；

構建RBAC模型服務；

將RBAC模型服務注冊至Eureka集群；

針對不同權限的用戶，創建對應的角色；

配置每個角色的權限，包括確定角色數據源訪問范圍、數據庫中表訪問以及操作權限、相關表中字段表訪問以及操作權限；

通過注解的方式對元數據業務層面做切面；

攔截到元數據方法調用時，通過rest請求權限相關服務，檢驗是否有元數據操作權限。

作為優選，所述權限服務基于功能劃分為組織管理、項目管理、角色管理和成員管理；

所述組織管理用于激活進入系統，組織具有兩種角色，分別為擁有者和普通員，擁有者用于對組織的所有權限，能夠邀請其他用戶進入所述組織協同工作，所述普通元為協同工作的參與者；

所述項目管理在基礎設置界面，用于修改項目信息、移交項目和刪除項目；

角色管理用于添加或取消與項目關聯的角色，并用于設置各個角色的權限；

成員管理用于對每個組織內成員進行管理。

作為優選，所述角色包括普通管理員和管理員；