一种多数据中心权限管理方法及系统的制作方法
【专利摘要】本发明提供一种多数据中心权限管理方法及系统,包括以下步骤:权限管理中心为各个第二级管理终端分别分配对应权限;所述第二级管理终端对其管理的第三级终端进行权限的二次分配;所述权限管理中心根据权限的二次分配结果,生成权限配置文件并将所述权限配置文件同步至各个数据中心。本发明提供的一种多数据中心权限管理方法及系统,实现了超级管理员对所有数据中心进行权限分配,一次配置全局同步,减少数据中心权限配置操作复杂度;细分的权限分级机制更加灵活,减少无谓的用户、用户组分级机制,同步的配置文件更新机制减少人为错误导致的权限配置混乱,更容易统一管理。
【专利说明】一种多数据中心权限管理方法及系统
【技术领域】
[0001]本发明属于数据处理领域,尤其涉及一种多数据中心权限管理方法及系统。
【背景技术】
[0002]由于数据量的大幅提升,公司规模的不断扩大,地域限制传输速率的前提下,大多数公司采用异地多数据中心的方式来管理公司数据。数据中心的管理由于地域限制,往往造成了每个数据中心都需要管理人员进行单独部署和配置。而数据中心的权限问题又是重中之重,大规模的员工又造成了权限分配的复杂性,如果每个数据中心都要进行权限配置将耗费大量时间。
【发明内容】
[0003]本发明提供一种多数据中心权限管理方法及系统,以解决上述问题。
[0004]本发明提供一种多数据中心权限管理方法。上述方法包括以下步骤:
[0005]权限管理中心为各个第二级管理终端分别分配对应权限;
[0006]所述第二级管理终端对其管理的第三级终端进行权限的二次分配;
[0007]所述权限管理中心根据权限的二次分配结果,生成权限配置文件并将所述权限配置文件同步至各个数据中心。
[0008]本发明还提供一种多数据中心权限管理系统,包括权限管理中心、第二级管理终端、第三级管理终端、多个数据中心;其中,所述权限管理中心通过所述第二级管理终端与所述第三级管理终端相连;所述权限管理中心分别与所述多个数据中心相连;多个数据中心之间相互连接;
[0009]所述权限管理中心,用于为各个第二级管理终端分别分配对应权限;
[0010]所述第二级管理终端,用于对其管理的第三级终端进行权限的二次分配;
[0011]所述权限管理中心,还用于根据权限的二次分配结果,生成权限配置文件并将所述权限配置文件同步至各个数据中心。
[0012]相较于先前技术,根据本发明提供的一种多数据中心权限管理方法及系统,实现了超级管理员对所有数据中心进行权限分配,一次配置全局同步,减少数据中心权限配置操作复杂度;细分的权限分级机制更加灵活,减少无谓的用户、用户组分级机制,同步的配置文件更新机制减少人为错误导致的权限配置混乱,更容易统一管理。
【专利附图】
【附图说明】
[0013]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0014]图1所示为本发明实施例1的多数据中心权限管理方法流程图;
[0015]图2所示为本发明实施例2的多数据中心权限管理系统结构图。
【具体实施方式】
[0016]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0017]图1所示为本发明实施例1的多数据中心权限管理方法流程图,包括以下步骤:
[0018]步骤101:权限管理中心为各个第二级管理终端分别分配对应权限;
[0019]第一级管理终端即超级管理员通过权限管理中心为各个数据中心的第二级管理终端即普通管理员分别分配对应的权限。
[0020]步骤102:所述第二级管理终端根据从所述权限管理中心获得的权限,对其管理的第三级终端即普通用户进行权限的二次分配;
[0021]所述第二级管理终端根据从所述权限管理中心获得的权限,对其管理的第三级终端即普通用户进行权限的二次分配后,将权限的二次分配结果发送至所述权限管理中心。
[0022]所述第二级管理终端根据从所述权限管理中心获得的权限,对其管理的第三级终端即普通用户进行权限的二次分配后,若第三级终端之间获得的权限具有操作上的先后顺序,则给予操作在先的第三级终端分配较高的优先级。
[0023]步骤103:权限管理中心接收所述权限的二次分配结果后,生成权限配置文件并将所述权限配置文件同步至各个数据中心。
[0024]权限管理中心将配置文件分别发送至各个数据中心或者所述权限管理中心将配置文件发送至任一数据中心后,其它数据中心从该数据中心获取所述配置文件。
[0025]图2所示为本发明实施例2的多数据中心权限管理系统结构图,包括第一级管理终端;权限管理中心;普通管理员A、普通管理员B、普通管理员C ;普通用户D、普通用户E、普通用户F、普通用户G、普通用户H、普通用户I ;数据中心1、数据中心2、数据中心3 ;
[0026]其中,所述权限管理中心分别与所述第一级终端、所述数据中心1、所述数据中心
2、所述数据中心3、普通管理员A、普通管理员B、普通管理员C相连;所述数据中心1、所述数据中心2、所述数据中心3之间相互连接;普通管理员A分别与普通用户D、普通用户E相连;普通管理员B分别与普通用户F、普通用户G相连;普通管理员C分别与普通用户H、普通用户I相连;
[0027]下面结合上述架构,对本实施例的工作原理进行详细说明。
[0028]步骤201:第一级管理终端通过权限管理中心为第二级管理终端中的普通管理员A分配磁盘管理权限、为第二级管理终端中的普通管理员B分配数据库管理权限、为第二级管理终端中的普通管理员C分配监控设置权限;
[0029]步骤202:第二级管理终端中的普通管理员A获得的磁盘管理权限后,向第三级终端中的普通用户D分配删除磁盘权限并将权限分配结果发送至所述权限管理中心、向第三级终端中的普通用户E分配磁盘扩容权限并将权限分配结果发送至所述权限管理中心;
[0030]第二级管理终端中的普通管理员B获得的数据库管理权限后,向第三级终端中的普通用户F分配数据库查询权限并将权限分配结果发送至所述权限管理中心、向第三级终端中的普通用户G分配数据库更新权限并将权限分配结果发送至所述权限管理中心;
[0031 ] 一般而言,数据库更新后,数据库查询结果会更加准确,因此数据库更新权限先于数据库查询权限,则给予数据库更新权限分配较高的优先级。
[0032]第二级管理终端中的普通管理员C获得监控设置权限后,向第三级终端中的普通用户H分配故障信息查询权限并将权限分配结果发送至所述权限管理中心、向第三级终端中的普通用户I分配故障信息更新权限并将权限分配结果发送至所述权限管理中心。
[0033]一般而言,故障信息更新后,故障信息查询结果会更加准确,因此故障信息更新权限先于故障信息查询权限,则给予故障信息更新权限分配较高的优先级。
[0034]步骤203:权限管理中心生成权限配置文件并将所述权限配置文件同步至数据中心1、数据中心2、数据中心3。
[0035]权限管理中心将配置文件分别发送至数据中心1、数据中心2、数据中心3或者所述管理中心将配置文件发送至数据中心I后,数据中心2、数据中心3从数据中心I获取所述配置文件。
[0036]本发明还提供了一种多数据中心权限管理系统,包括权限管理中心、第二级管理终端、第三级管理终端、多个数据中心;其中,所述权限管理中心通过所述第二级管理终端与所述第三级管理终端相连;所述权限管理中心分别与所述多个数据中心相连;多个数据中心之间相互连接;
[0037]所述权限管理中心,用于为各个第二级管理终端分别分配对应权限;
[0038]所述第二级管理终端,用于对其管理的第三级终端进行权限的二次分配;
[0039]所述权限管理中心,还用于根据权限的二次分配结果,生成权限配置文件并将所述权限配置文件同步至各个数据中心。
[0040]其中,还包括第一级管理终端,所述第一级终端与所述权限管理中心相连;
[0041]所述第一级终端,用于通过权限管理中心为各个数据中心的各个第二级管理终端分别分配对应的权限。
[0042]其中,所述第二级管理终端,还用于根据从所述权限管理中心获得的权限,对其管理的第三级终端进行权限的二次分配后,若所述第三级终端之间获得的权限具有操作上的先后顺序,则给予操作在先的第三级终端分配较高的优先级。
[0043]相较于先前技术,根据本发明提供的一种多数据中心权限管理方法及系统,实现了超级管理员对所有数据中心进行权限分配,一次配置全局同步,减少数据中心权限配置操作复杂度;细分的权限分级机制更加灵活,减少无谓的用户、用户组分级机制,同步的配置文件更新机制减少人为错误导致的权限配置混乱,更容易统一管理。
[0044]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种多数据中心权限管理方法,其特征在于,包括以下步骤: 权限管理中心为各个第二级管理终端分别分配对应权限; 所述第二级管理终端对其管理的第三级终端进行权限的二次分配; 所述权限管理中心根据权限的二次分配结果,生成权限配置文件并将所述权限配置文件同步至各个数据中心。
2.根据权利要求1所述的方法,其特征在于:第一级管理终端通过权限管理中心为各个数据中心的各个第二级管理终端分别分配对应的权限。
3.根据权利要求1所述的方法,其特征在于:所述第二级管理终端根据从所述权限管理中心获得的权限,对其管理的第三级终端进行权限的二次分配后,将权限的二次分配结果发送至所述权限管理中心。
4.根据权利要求1所述的方法,其特征在于:所述第二级管理终端根据从所述权限管理中心获得的权限,对其管理的第三级终端进行权限的二次分配后,若所述第三级终端之间获得的权限具有操作上的先后顺序,则给予操作在先的第三级终端分配较高的优先级。
5.根据权利要求1所述的方法,其特征在于:所述权限管理中心将配置文件分别发送至各个数据中心或所述权限管理中心将所述配置文件发送至任一数据中心后,其它数据中心从该数据中心获取所述配置文件。
6.一种多数据中心权限管理系统,其特征在于,包括权限管理中心、第二级管理终端、第三级管理终端、多个数据中心;其中,所述权限管理中心通过所述第二级管理终端与所述第三级管理终端相连;所述权限管理中心分别与所述多个数据中心相连;多个数据中心之间相互连接; 所述权限管理中心,用于为各个第二级管理终端分别分配对应权限; 所述第二级管理终端,用于对其管理的第三级终端进行权限的二次分配; 所述权限管理中心,还用于根据权限的二次分配结果,生成权限配置文件并将所述权限配置文件同步至各个数据中心。
7.根据权利要求6所述的系统,其特征在于,还包括第一级管理终端,所述第一级终端与所述权限管理中心相连; 所述第一级终端,用于通过权限管理中心为各个数据中心的各个第二级管理终端分别分配对应的权限。
8.根据权利要求6所述的系统,其特征在于,所述第二级管理终端,还用于根据从所述权限管理中心获得的权限,对其管理的第三级终端进行权限的二次分配后,若所述第三级终端之间获得的权限具有操作上的先后顺序,则给予操作在先的第三级终端分配较高的优先级。
【文档编号】H04L12/24GK104301149SQ201410585147
【公开日】2015年1月21日 申请日期:2014年10月27日 优先权日:2014年10月27日
【发明者】周龙飞, 袁鹏飞, 何中辰, 钱鑫 申请人:浪潮(北京)电子信息产业有限公司