本发明涉及计算机,具体涉及多租户模式下数字底座子域三员架构模型的实现方法。
背景技术:
1、传统的三员管理模式由系统管理员、安全保密员及安全审计员三类角色组成;其中,系统管理员负责各类人员与应用的增删改查,安全保密员负责权限授权和安全审计员的日志审计,安全审计员负责系统管理员和安全保密员的日志审计;至此形成闭环,三员互相牵制,任何一员都无法完整地控制系统。
2、在多租户模式下,目前尚未有公布的任何三员管理模式,但是随着机关、集团的组织架构的多级扩充和复杂安全要求的出现,多租户模式下的三员管理模式亟需构建,从而保证根租户和子租户在隔离情况下的各自管理安全。
技术实现思路
1、针对上述存在的拘束局限性,本发明提出了一种多租户模式下数字底座子域三员架构模型的实现方法,实现了在多租户模式下的按照三员管理模式进行系统组织管理。
2、为实现上述目的,本发明采用了以下技术方案:
3、一种多租户模式下数字底座子域三员架构模型的实现方法
4、所述方法包括:
5、步骤1、初始化根租户三员数据及若干子租户的子域三员数据,开启子域三员;
6、所述根租户三员数据包括根系统管理员数据、根安全保密员数据、根安全审计员数据;
7、所述子域三员数据包括子域系统管理员数据、子域安全保密员数据、子域安全审计员数据;
8、步骤2、创建并配置根租户数据,并配置子租户数据;
9、步骤3、在若干子租户的各自子域内,配置子域部门数据、子域人员数据,并进行子域人员授权操作。
10、本发明与现有技术相对比,本发明具有以下优点:
11、(1)在多租户模式下实现了三员架构模型,从而保证了根租户和子租户在隔离情况下各自管理的安全性;
12、(2)保证根租户的三员设定不会对子租户的三员设定造成入侵性的损害。
13、上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
1.一种多租户模式下数字底座子域三员架构模型的实现方法,其特征在于,
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求1所述的方法,其特征在于,
4.根据权利要求3所述的方法,其特征在于,
5.根据权利要求1所述的方法,其特征在于,
6.根据权利要求5所述的方法,其特征在于,
7.根据权利要求1所述的方法,其特征在于,
8.根据权利要求1所述的方法,其特征在于,
9.根据权利要求1所述的方法,其特征在于,
10.根据权利要求1所述的方法,其特征在于,