一种用户账号项目管理方法及系统的制作方法
【技术领域】
[0001]本发明涉及用户账号管理相关技术方案,特别是一种用户账号项目管理方法及系统。
【背景技术】
[0002]通过容器技术中的资源隔离功能,现有的云平台(例如:Platform-as-a-Service,PaaS)可以将一个物理机上的计算资源切割成为更小的粒度,分别提供给不同的用户,以此来提高物理机的资源使用率。但是这种切割会导致一个服务器上执行不同项目的实例。同时云平台通常还会提供应用守护这样的功能,该功能会在某个物理机出现故障的时候自动的将这个物理机上的实例迀移到其他的服务器上。
[0003]考虑到以上的两个功能特点,当云平台管理上万台服务器,上万个应用,上万的用户时候,用户与服务器的访问关系将会变复杂和多变:
[0004]用户与服务器的访问权限关系复杂体现在:
[0005]I) 一个项目会部署多个实例在不同的服务器,这个项目的所有参与人员都需要权限登陆到这些服务器上;
[0006]2) 一个服务器上将会部署不同项目的实例,因此一个服务器必须同时允许不同项目组的成员进行登陆操作,且互不影响;
[0007]3) 一个用户允许同时参与在多个项目中;
[0008]访问权限的多变指的是,用户与服务器和项目的关系并不是一成不变的,而是会经常发生变化,发生变化的原因主要有:
[0009]I)云平台因为需要将某个实例从一个服务器迀移到另外一个服务器(例如原来服务器故障等),从而导致用户与服务器的访问权限发生变化;
[0010]2)用户所参与的项目发生变化(例如用户原来研发A项目,由于业务需要改去研发B业务),用户所能访问的服务器的权限是变化的,例如当他的应用实例从服务器A上迀移出去或者停止,则需要清除掉该用户在服务器A上的访问权限。
[0011]现有的云平台,无论是公有还是私有为了安全,往往只提供了通过web界面对项目进行的简单管理(例如部署,停止,删除项目,实例等),而不允许用户直接登录到服务器上进行操作,从而避免了用户登录服务器操作该服务器其他项目的实例,例如公有PaaS和私有PaaS。
[0012]PaaS是Platform-as-a-Service的缩写,意思是平台即服务。把服务器平台作为一种服务提供的商业模式。通过网络进行程序提供的服务称之为SaaS(S0ftware asa Service),而云计算时代相应的服务器平台或者开发环境作为服务进行提供就成为了PaaS(Platform as a Service)。
[0013]所谓PaaS实际上是指将软件研发的平台(计世资讯定义为业务基础平台)作为一种服务,以软件即服务(Software-as-a-Service,SaaS)的模式提交给用户。因此,PaaS也是SaaS模式的一种应用。但是,PaaS的出现可以加快SaaS的发展,尤其是加快SaaS应用的开发速度。在2007年国内外SaaS厂商先后推出自己的PaaS平台。
[0014]目前的解决方案确实提高了安全性,但是大大的降低了灵活性,因为当应用程序部署到服务器上之后,一旦出现了错误或者故障,研发人员往往需要获得这个应用程序的日志,操作系统错误日志,操作系统内核错误分析文件等等。要获得这些文件,登陆服务器就不可避免。而现有技术的管理方法并不能应付大规模应用集群中大用户登录服务器。
【发明内容】
[0015]基于此,有必要针对现有技术无法管理大规模应用集群中大量用户登录服务器的情况,提供一种用户账号项目管理方法及系统。
[0016]一种用户账号项目管理方法,包括:
[0017]信息获取步骤,包括:获取用户项目映射关系,所述用户项目映射关系记录每个用户所参与的项目和/或每个项目所有的用户,获取在物理机上运行应用程序所生成实例的实例信息,所述实例信息包括所述实例所属项目、所述实例所在的物理机以及所述实例所涉及的文件;
[0018]预设置步骤,包括:根据用户项目映射关系和实例信息,确定待部署实例、待部署项目、待部署用户、待部署物理机和待部署文件,其中,待部署实例属于待部署项目,待部署用户为参与待部署项目的用户,待部署物理机为待部署实例所在的物理机,待部署文件为待部署实例所涉及的文件;
[0019]权限设置步骤,包括:在待部署物理机上确定设有关于待部署用户的用户账号以及具有关于待部署项目的用户账号组,在待部署物理机上确定关于待部署项目的用户账号组包括关于待部署用户的用户账号,所述关于待部署项目的用户账号组设置为对待部署实例及待部署文件具有操作权限。
[0020]一种用户账号项目管理系统,包括:
[0021]信息获取模块,用于:获取用户项目映射关系,所述用户项目映射关系记录每个用户所参与的项目和/或每个项目所有的用户,获取在物理机上运行应用程序所生成实例的实例信息,所述实例信息包括所述实例所属项目、所述实例所在的物理机以及所述实例所涉及的文件;
[0022]预设置模块,用于:根据用户项目映射关系和实例信息,确定待部署实例、待部署项目、待部署用户、待部署物理机和待部署文件,其中,待部署实例属于待部署项目,待部署用户为参与待部署项目的用户,待部署物理机为待部署实例所在的物理机,待部署文件为待部署实例所涉及的文件;
[0023]权限设置模块,用于:在待部署物理机上确定设有关于待部署用户的用户账号以及具有关于待部署项目的用户账号组,在待部署物理机上确定关于待部署项目的用户账号组包括关于待部署用户的用户账号,所述关于待部署项目的用户账号组设置为对待部署实例及待部署文件具有操作权限。
[0024]本发明根据用户和项目之间的关系,项目与实例之间的关系,为用户访问相应的实例提供了管理方案,既保证项目和项目之间的安全隔离,又能让用户更加方便的管理他们的应用程序,以此提高工作效率和应用程序的服务质量。
【附图说明】
[0025]图1为本发明一种用户账号项目管理方法的工作流程图;
[0026]图2为本发明最佳实施例对用户项目映射关系和实例信息的保存示意图;
[0027]图3为本发明最佳实施例中权限设置步骤的流程图;
[0028]图4为本发明最佳实施例的实例回收步骤的工作流程图;
[0029]图5为本发明最佳实施例的用户权限回收步骤的工作流程图;
[0030]图6为本发明最佳实施例的权限增加步骤的工作流程图;
[0031]图7为本发明一种用户账号项目管理系统的结构模块图。
【具体实施方式】
[0032]下面结合附图和具体实施例对本发明做进一步详细的说明。
[0033]如图1所示为本发明一种用户账号项目管理方法的工作流程图,包括:
[0034]步骤S101,包括:获取并保存用户项目映射关系,所述用户项目映射关系记录每个用户所参与的项目和/或每个项目所有的用户,获取并保存在物理机上运行应用程序所生成实例的实例信息,所述实例信息包括所述实例所属项目、所述实例所在的物理机以及所述实例所涉及的文件;
[0035]步骤S102,包括:根据用户项目映射关系和实例信息,确定待部署实例、待部署项目、待部署用户、待部署物理机和待部署文件,其中,待部署实例属于待部署项目,待部署用户为参与待部署项目的用户,待部署物理机为待部署实例所在的物理机,待部署文件为待部署实例所涉及的文件;
[0036]步骤S103,包括:在待部署物理机上确定设有关于待部署用户的用户账号以及具有关于待部署项目的用户账号组,在待部署物理机上确定关于待部署项目的用户账号组包括关于待部署用户的用户账号,所述关于待部署项目的用户账号组设置为对待部署实例及待部署文件具有操作权限。
[003