本發(fā)明公開了基于角色訪問控制的工具全生命周期管理系統(tǒng)，能解決市面上存在的工具管理系統(tǒng)的各種不足。其技術(shù)方案為：維護(hù)工具的人員的角色必須和工具的角色一致才允許對(duì)工具修改、刪除的操作；工具管理模塊和發(fā)布管理模塊均包含稽核功能，保證工具全生命周期數(shù)據(jù)的準(zhǔn)確性和一致性；同時(shí)支持純文本文件和二進(jìn)制文件的腳本；工具管理模塊用于工具的維護(hù)，包括新增、修改、刪除、克隆操作，發(fā)布管理模塊用于工具的發(fā)布、執(zhí)行、回退操作；工具管理模塊在辦公區(qū)域進(jìn)行操作，發(fā)布管理模塊在業(yè)務(wù)區(qū)域操作，實(shí)現(xiàn)維護(hù)與發(fā)布的隔離，增加線上操作的安全性；發(fā)布管理模塊支持工具快速回退操作，快速將線上工具回退到指定版本，提升工具應(yīng)急處置效率。

技術(shù)領(lǐng)域

本發(fā)明涉及一種工具管理系統(tǒng)，具體涉及一種基于RBAC(Role-Based AccessControl，基于角色的訪問控制)的工具全生命周期管理系統(tǒng)。

背景技術(shù)

目前市面上存在的工具管理系統(tǒng)存在以下不足：

1.工具(工具是腳本的集合，共同完成一個(gè)或多個(gè)任務(wù))維護(hù)未通過授權(quán)來控制，看到工具的人員均可以修改該工具；

2.系統(tǒng)未提供工具的稽核功能，包括手動(dòng)稽核、定時(shí)稽核，來確保工具修改基線(基線是指存儲(chǔ)工具腳本信息的倉(cāng)庫(kù)，例如gitlab，用于工具信息修改、查看等操作)的準(zhǔn)確性；

3.系統(tǒng)只支持文本文件，不支持二進(jìn)制文件；

4.工具維護(hù)和工具發(fā)布未做隔離，安全性不足；

5.不支持工具的快速回退。

發(fā)明內(nèi)容

以下給出一個(gè)或多個(gè)方面的簡(jiǎn)要概述以提供對(duì)這些方面的基本理解。此概述不是所有構(gòu)想到的方面的詳盡綜覽，并且既非旨在指認(rèn)出所有方面的關(guān)鍵性或決定性要素亦非試圖界定任何或所有方面的范圍。其唯一的目的是要以簡(jiǎn)化形式給出一個(gè)或多個(gè)方面的一些概念以為稍后給出的更加詳細(xì)的描述之序。

本發(fā)明的目的在于解決上述問題，提供了一種基于角色訪問控制的工具全生命周期管理系統(tǒng)。

本發(fā)明的技術(shù)方案為：本發(fā)明揭示了一種工具全生命周期管理系統(tǒng)，系統(tǒng)包括工具管理模塊和發(fā)布管理模塊，其中：

工具管理模塊用于提前準(zhǔn)備上線工具文件，包括：

工具新增單元，用于新建工具；

工具修改單元，用于修改已經(jīng)存在的工具或者對(duì)剛剛新增的工具進(jìn)行修改，其中修改用戶的角色必須和工具的角色一致才允許修改；

工具刪除單元，用于刪除不需要的工具，其中刪除用戶的角色必須和工具的角色一致才允許刪除；

工具克隆單元，用于根據(jù)已有的工具克隆出新的工具；

工具復(fù)核單元，用于其它用戶對(duì)新增、修改、刪除、克隆、導(dǎo)入的工具進(jìn)行復(fù)核，且其它用戶和操作用戶必須不一致，復(fù)核通過的工具被傳輸給發(fā)布管理模塊；

工具導(dǎo)入導(dǎo)出單元，用于將工具信息導(dǎo)出成文本文件，或者將文本文件導(dǎo)入到系統(tǒng)中；

工具稽核單元，用于稽核目標(biāo)機(jī)器工具信息和基線庫(kù)工具信息是否一致；

工具校正單元，用于校正稽核不一致的工具；

發(fā)布管理模塊用于對(duì)工具稽核發(fā)布的管理，包括：

工具稽核單元，用于通過發(fā)布前稽核和發(fā)布后稽核來分別保證發(fā)布前和發(fā)布后數(shù)據(jù)的準(zhǔn)確性；

工具發(fā)布單元，用于將變動(dòng)的工具發(fā)布到線上環(huán)境，其中發(fā)布用戶的角色必須和工具的角色一致才運(yùn)行發(fā)布該工具；

工具執(zhí)行單元，用于管理工具運(yùn)行，其中執(zhí)行用戶的角色必須和工具的角色一致才運(yùn)行該工具；