[發明專利]權限管理方法、裝置、電子設備及介質在審
| 申請號: | 202210080023.2 | 申請日: | 2022-01-24 |
| 公開(公告)號: | CN114528563A | 公開(公告)日: | 2022-05-24 |
| 發明(設計)人: | 岳楠迪;徐凌;李宇翔 | 申請(專利權)人: | 贊同科技股份有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/33;G06F21/31 |
| 代理公司: | 廣州嘉權專利商標事務所有限公司 44205 | 代理人: | 張志輝 |
| 地址: | 200082 上*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 權限 管理 方法 裝置 電子設備 介質 | ||
1.一種權限管理方法,其特征在于,包括:
創建K8s管理組織,對所述K8s管理組織進行監聽,得到所述K8s管理組織的資源信息;
根據所述資源信息對創建用戶的證書、簽名及配置;
對所述簽名執行審批,根據審批結果對所述配置映射至配置表;
根據所述配置表,設置用戶的訪問控制權限;
根據所述訪問控制權限為用戶分配對應的用戶命名空間。
2.根據權利要求1所述的權限管理方法,其特征在于,所述創建K8s管理組織,對所述K8s管理組織進行監聽,得到所述K8s管理組織的資源信息包括:
通過kubernetes的Informer-Listener機制,監聽所述K8s管理組織的所述資源信息,其中所述資源信息內容包括組織名稱和項目列表。
3.根據權利要求2所述的權限管理方法,其特征在于,所述根據所述資源信息對創建用戶的證書、簽名及配置包括:
檢測所述K8s管理組織是否存在所述證書,對存在所述證書所述K8s管理組織執行更新,或者,對未存在所述證書的所述K8s管理組織依次創建證書、簽名及配置。
4.根據權利要求3所述的權限管理方法,其特征在于,所述對未存在所述證書的所述K8s管理組織依次創建證書、簽名及配置包括:
讀取所述K8s管理組織的根證書,調用x509方法,生成所述K8s管理組織的用戶客戶端的所述證書;
通過Kubernetes提供的SDK創建Kubernetes集群證書資源的所述簽名及證書的所述配置,所述證書為集群認證證書。
5.根據權利要求4所述的權限管理方法,其特征在于,所述對所述簽名執行審批包括:
通過kubernetes的Informer-Listener機制,監聽所述簽名的資源創建,并根據預設審批規則,對所述簽名執行進行自動審批,讀取集群客戶端的所述證書并寫入所述配置,所述預設審批規則用于表征所述簽名是否滿足邏輯規范。
6.根據權利要求1所述的權限管理方法,其特征在于,所述根據審批結果對所述配置映射至配置表包括:
通過kubernetes的SDK,創建配置表類型資源,將所述配置保存于所述配置表中,所述配置表支持查詢和導出。
7.根據權利要求1所述的權限管理方法,其特征在于,所述根據所述配置表,設置用戶的訪問控制權限;根據所述訪問控制權限為用戶分配對應的用戶命名空間包括:
通過RoleBinding對用戶授予Role權限,所述Role權限用于表征用戶的集群權限,所述集群權限用于表征用戶對所述命名空間的管理權限,通過用戶的所述證書對所述命名空間執行管理。
8.一種權限管理裝置,其特征在于,包括:
第一模塊,用于創建K8s管理組織,對所述K8s管理組織進行監聽,得到所述K8s管理組織的資源信息;
第二模塊,用于根據所述資源信息對創建用戶的證書、簽名及配置;
第三模塊,用于對所述簽名執行審批,根據審批結果對所述配置映射至配置表;
第四模塊,用于根據所述配置表,設置用戶的訪問控制權限;
第五模塊,用于根據所述訪問控制權限為用戶分配對應的用戶命名空間。
9.一種電子設備,其特征在于,包括處理器以及存儲器;
所述存儲器用于存儲程序;
所述處理器執行所述程序實現如權利要求1-7中任一項所述的權限管理方法。
10.一種計算機可讀存儲介質,其特征在于,所述存儲介質存儲有程序,所述程序被處理器執行實現如權利要求1-7中任一項所述的權限管理方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于贊同科技股份有限公司,未經贊同科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210080023.2/1.html,轉載請聲明來源鉆瓜專利網。
