本说明书实施例涉及互联网,尤其是一种资源与权限管理方法及装置。
背景技术:
1、随着互联网技术的发展,人们越来越倾向于借助权限管理系统管理自己机构包含资源、服务、业务的操作权限。现有技术中配置管理数据库cmdb是常见的一种运维管理系统,它能为其他管理平台提供数据和管理接口,驱动运维管理的自动化和智能化。然而传统的cmdb为扁平化表结构,只能管理基础物理设备资源信息,无法完成对业务、人员、资源以及服务等信息的关联和统一管理,也无法完成对上述信息权限的统一管理,从而导致资源管理和权限管理的效率较低。因此,需要一种资源与权限管理方法能够对上述信息统一管理,从而提高权限管理的效率。
技术实现思路
1、针对现有技术的上述问题,本说明书实施例的目的在于,提供一种资源与权限管理方法及装置,以解决现有技术中无法完成对上述信息权限的统一管理,从而导致资源管理和权限管理的效率较低的问题。
2、为了解决上述技术问题,本说明书实施例的具体技术方案如下:
3、一方面,本说明书实施例提供一种资源与权限管理方法,预先建立机构的服务树,所述服务树包括根据机构的组织架构确定的各级组织节点及各级组织节点包含的下属组织节点、末端组织节点包含的下属业务节点及业务节点包含的下属服务节点,及各节点的配置信息,其中,非服务节点的配置信息至少包括人员权限信息,服务节点的配置信息至少包括人员权限信息、服务属性及资源信息;所述方法包括:
4、当检测到用户登录时,获取用户信息,根据所述用户信息查询该用户拥有的权限,确定用户的权限列表;
5、基于所述权限列表,以树形结构展示用户拥有权限的信息列表;
6、接收用户根据所述服务树发出的操作申请请求,根据所述操作申请请求,确定与操作申请请求对应的目标操作标识;
7、根据所述目标操作标识以及用户标识,向权限管理服务器发送权限申请请求;
8、接收所述权限管理服务器发送的审批结果,若所述审批结果为通过,则开放目标操作的操作权限。
9、优选的,所述服务树中各节点的人员权限信息包括:对本节点的操作权限以及对本节点所拥有的下级节点中配置信息调整的权限。
10、优选的,所述方法还包括:
11、当服务树节点发生变更时,获取变更节点的节点信息;
12、根据所述变更节点的节点信息,将所述变更节点中包含的业务、服务和资源自动归集到所述变更节点对应的上一级节点中。
13、优选的,所述操作申请请求包括:服务树节点管理请求,服务树用户管理请求和服务树资源管理请求。
14、优选的,所述根据所述目标操作标识以及用户标识,向权限管理服务器发送权限申请请求,包括:
15、确定所述目标操作标识对应的审批人标识;
16、向审批人标识对应的终端发送审批通知;
17、若接收到每个审批人标识对应的终端发送的审批通过通知,则判定审批通过;
18、若接收到其中一个审批人标识对应的终端发送的审批驳回通知,则判定审批未通过,并将驳回通知发送至用户标识对应的终端。
19、优选的,若审批结果为通过,所述方法还包括:
20、将所述用户标识、目标操作标识以及用户标识与目标操作标识之间的关联关系存储至数据库中,得到更新后的数据库;
21、调用预先设计的服务树数据写入接口,将所述更新后的数据库中的数据写入服务树,完成服务树的结构更新。
22、另一方面,本说明书实施例提供了一种资源与权限管理装置,预先建立机构的服务树,所述服务树包括根据机构的组织架构确定的各级组织节点及各级组织节点包含的下属组织节点、末端组织节点包含的下属业务节点及业务节点包含的下属服务节点,及各节点的配置信息,其中,非服务节点的配置信息至少包括人员权限信息,服务节点的配置信息至少包括人员权限信息、服务属性及资源信息;所述装置包括:
23、获取模块,用于当检测到用户登录时,获取用户信息,根据所述用户信息查询该用户拥有的权限,确定用户的权限列表;
24、展示模块,用于基于所述权限列表,以树形结构展示用户拥有权限的信息列表;
25、接收模块,用于接收用户根据所述服务树发出的操作申请请求,根据所述操作申请请求,确定与操作申请请求对应的目标操作标识;
26、发送模块,用于根据所述目标操作标识以及用户标识,向权限管理服务器发送权限申请请求;
27、审批模块,用于接收所述权限管理服务器发送的审批结果,若所述审批结果为通过,则开放目标操作的操作权限。
28、又一方面,本说明书实施例还提供了一种计算机设备,包括存储器、处理器、以及存储在所述存储器上的计算机程序,所述计算机程序被所述处理器运行时,执行上述任意一项所述方法的指令。
29、又一方面,本说明书实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被计算机设备的处理器运行时,执行上述任意一项所述方法的指令。
30、又一方面,本说明书实施例还提供了一种计算机程序产品,所述计算机程序产品被计算机设备的处理器运行时,执行上述任意一项所述方法的指令。
31、本说明书的一些实施例提供的一个或者多个技术方案,至少具有如下的技术效果:
32、本说明书的实施例根据机构的业务架构预先建立机构服务树,将机构中所包含的人员、资源、业务以及服务绑定到这棵树上,当检测到用户登录时,获取用户信息,根据用户信息查询该用户拥有的权限,确定用户的权限列表基于所述权限列表,以树形结构展示用户拥有权限的信息列表;接收用户根据所述服务树发出的操作申请请求,根据用户的操作申请请求,确定与操作申请请求对应的目标操作标识;根据目标操作标识以及用户标识,向权限管理服务器发送权限申请请求;接收权限管理服务器发送的审批结果,若审批结果为通过,则开放目标操作的操作权限。本说明书实施例的方法利用服务树父节点与子节点的继承关系,在机构资源与权限管理中能够实现权限、资源、业务和服务的自动继承,当有组织架构或业务调整情况发生时,通过服务树可以自动改变其父子节点间的归属关系,相应的继承关系也同步发生改变,从而实现对人员、资源、权限以及服务的统一管理,提高了权限管理的效率。
33、上述说明仅是本说明书的一些实施例技术方案的概述,为了能够更清楚了解本说明书的一些实施例的技术手段,而可依照说明书的内容予以实施,并且为了让本说明书的一些实施例的上述和其它目的、特征和优点能够更明显易懂,以下特举本说明书的一些实施例的具体实施方式。
1.一种资源与权限管理方法,其特征在于,预先建立机构的服务树,所述服务树包括根据机构的组织架构确定的各级组织节点及各级组织节点包含的下属组织节点、末端组织节点包含的下属业务节点及业务节点包含的下属服务节点,及各节点的配置信息,其中,非服务节点的配置信息至少包括人员权限信息,服务节点的配置信息至少包括人员权限信息、服务属性及资源信息;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述服务树中各节点的人员权限信息包括:对本节点的操作权限以及对本节点所拥有的下级节点中配置信息调整的权限。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述操作申请请求包括:服务树节点管理请求,服务树用户管理请求和服务树资源管理请求。
5.根据权利要求1所述的方法,其特征在于,所述根据所述目标操作标识以及用户标识,向权限管理服务器发送权限申请请求,包括:
6.根据权利要求1所述的方法,其特征在于,若审批结果为通过,所述方法还包括:
7.一种资源与权限管理装置,其特征在于,预先建立机构的服务树,所述服务树包括根据机构的组织架构确定的各级组织节点及各级组织节点包含的下属组织节点、末端组织节点包含的下属业务节点及业务节点包含的下属服务节点,及各节点的配置信息,其中,非服务节点的配置信息至少包括人员权限信息,服务节点的配置信息至少包括人员权限信息、服务属性及资源信息;所述装置包括:
8.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6任意一项所述方法。
9.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被计算机设备的处理器执行时实现权利要求1至6任意一项所述方法。
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被计算机设备的处理器执行时实现权利要求1至6任意一项所述方法。