监控数据鉴权方法、设备及存储介质与流程

本申请涉及计算机，具体涉及一种监控数据鉴权方法、设备及存储介质。

背景技术：

1、随着监控实例数量的不断增加以及监控指标项的不断细化，各个应用服务部署到不同的云上环境，使得监控数据的权限控制变得越来越复杂，粒度也越来越细。

2、现有技术一般通过云区域的方式来鉴权，即某个账户能访问某个区域下的所有资源，但是这种方式控制粒度粗，且可修改性较差，现有技术还通过用户的账号来鉴权，即给每个用户分配一个账号，指明哪些资源能被该用户访问，属于细粒度的dac自主访问控制方式，此方案虽可以较为精准的控制访问权限，但灵活性依旧较差，用户不能够实现自主的对资源分组管理。

3、因此现有技术在控制粒度粗，可修改性和灵活性较差以及不能够实现的对资源分组管理方面仍有所欠缺。

技术实现思路

1、本申请提供一种监控数据鉴权方法、设备及存储介质，用以解决现有技术在控制粒度粗，可修改性和灵活性较差以及不能够实现的对资源分组管理方面仍有所欠缺的问题。

2、第一方面，本申请提供一种监控数据鉴权方法，包括：

3、获取资源权限信息，所述资源权限信息包括用户账号与至少一个资源组的对应关系，其中，所述资源组包括多个监控实例；

4、根据所述用户账号生成加密身份令牌，并获取目标鉴权请求，所述目标鉴权请求包括登陆账号和请求数据类型，所述登陆账号用于指示前端所传的账号；

5、若所述请求数据类型为列表数据，所述列表数据用于指示请求获取的监控实例，则通过解析所述加密身份令牌获取解析账号，若所述解析账号与前端所传的所述登陆账号一致，则确认鉴权成功，并确认所述登陆账号为目标用户账号，根据所述用户账号与资源组的对应关系获取目标监控实例。

6、在一种可能的设计中，所述用户账号为用户主账号，用户主账号关联有多个用户子账号，所述资源权限信息包括多个用户子账号与各自资源组的对应关系，用户子账号对应至少一个资源组，资源组对应多个监控实例；根据用户账号与资源组的对应关系获取目标监控实例，包括：

7、获取与所述用户主账号关联的多个所述用户子账号，并根据所述多个用户子账号与各自资源组的对应关系获取对应的监控实例，并作为目标监控实例以供用户查询。

8、在一种可能的设计中，所述用户账号为用户子账号，多个用户子账号关联有同一个用户主账号，资源权限信息包括用户子账号与至少一个资源组的对应关系，资源组对应多个监控实例；所述根据用户账号与资源组的对应关系获取目标监控实例，包括：

9、根据所述用户子账号与各自资源组的对应关系获取目标监控实例。

10、在一种可能的设计中，所述获取资源权限信息，包括：

11、根据预设时间频率，将从权限信息数据库获取当前资源权限信息作为所述资源权限信息，以确保获取到全量的资源权限信息；或者

12、若监听到权限信息数据库中的资源权限信息发生变更，则通过kafka消息获得变更资源权限信息，并根据当前存储的资源权限信息和所述变更资源权限信息，获取新的资源权限信息。

13、在一种可能的设计中，所述用户账号为用户子账号或用户主账号，多个用户子账号关联有同一个用户主账号，所述资源权限信息包括用户子账号与至少一个资源组的对应关系，所述资源组对应多个监控实例，若所述请求数据类型为所述详情数据，所述详情数据用于指示请求获取的监控实例的状态信息，还包括：

14、根据所述详情数据查找满足要求的目标监控实例，并根据所述目标监控实例的标识查找所述目标监控实例的至少一个目标资源组；

15、获取与所述目标资源组对应的用户主账号或者用户子账号，并生成对应的至少一个目标账号列表，所述目标账号列表包括与所述目标资源组对应的用户主账号或者用户子账号；

16、根据所述目标账号列表和所述加密身份令牌确定鉴权是否成功。

17、在一种可能的设计中，所述根据所述目标账号列表和所述加密身份令牌确定鉴权是否成功，包括：

18、通过解析所述加密身份令牌获取解析主账号或解析子账号；

19、若所述目标账号列表中不存在与所述解析子账号或者解析主账号不一致的账号，则确认鉴权成功。

20、在一种可能的设计中，所述根据所述详情数据查找到满足要求的目标监控实例，包括；

21、获取监控实例的状态信息，并将所述状态信息与对应的标识关联存储于状态数据库中，在经过预设时间后删除所述状态信息与标识，获取新的监控实例的状态信息，如此循环；

22、其中，所述状态信息包括运行时间和部署位置，所述详情数据包括时间条件和目标位置；

23、若在所述状态数据库中查找到满足所述时间条件和目标位置的状态信息，则根据关联的所述标识获取对应的监控实例，并将对应的监控实例确认为所述满足要求的目标监控实例。

24、第二方面，本申请提供一种监控数据鉴权装置，包括：

25、获取模块，用于获取资源权限信息，所述资源权限信息包括用户主账号与至少一个资源组的对应关系，其中，所述资源组包括多个监控实例；

26、处理模块，用于根据所述用户主账号生成加密身份令牌，并获取目标鉴权请求，所述目标鉴权请求包括登陆账号和请求数据类型，所述请求数据类型包括列表数据或者详情数据，所述列表数据用于指示请求获取的目标监控实例，所述详情数据用于指示请求获取的目标监控实例的状态信息，所述登陆账号用于指示前端所传的账号；

27、执行模块，用于若所述请求数据类型为所述列表数据，则通过解析所述加密身份令牌获取解析主账号，若所述解析主账号与前端所传的登陆账号一致，则确认鉴权成功，并确认所述登陆账号为用户主账号，根据所述用户主账号与资源组的对应关系获取目标监控实例。

28、第三方面，本申请提供一种电子设备，包括：处理器，以及与所述处理器通信连接的存储器；

29、所述存储器存储计算机执行指令；

30、所述处理器执行所述存储器存储的计算机执行指令，以实现监控数据鉴权方法。

31、第四方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现监控数据鉴权方法。

32、本申请提供了一种监控数据鉴权方法、设备及存储介质，根据上层用户确定的主账号、子账号以及资源组对应关系获取资源权限信息，并结合同步资源权限信息和异步实时接收变更资源权限信息，用户能够全面的获取到主账号、子账号以及资源组的对应关系，并实时的更新修改不同账号与不同监控实例的对应关系，以实现自定义权限管控，从而保证了鉴权的灵活性和资源权限信息的实时性，并且根据包括列表数据或者详情数据的请求数据类型进行了多维度鉴权，从而保证了鉴权的安全性。

技术特征：

1.一种监控数据鉴权方法，其特征在于，所述方法包括：

2.根据权利要求1所述的监控数据鉴权方法，其特征在于，所述用户账号为用户主账号，所述用户主账号关联有多个用户子账号，所述资源权限信息包括所述多个用户子账号与各自资源组的对应关系，所述用户子账号对应至少一个资源组，所述资源组对应多个监控实例；所述根据所述用户账号与资源组的对应关系获取目标监控实例，所述方法包括：

3.根据权利要求1所述的监控数据鉴权方法，其特征在于，所述用户账号为用户子账号，多个用户子账号关联有同一个用户主账号，所述资源权限信息包括用户子账号与至少一个资源组的对应关系，所述资源组对应多个监控实例；所述根据所述用户账号与资源组的对应关系获取目标监控实例，所述方法包括：

4.根据权利要求1所述的监控数据鉴权方法，其特征在于，所述获取资源权限信息，包括：

5.根据权利要求1所述的监控数据鉴权方法，其特征在于，所述用户账号为用户子账号或用户主账号，多个用户子账号关联有同一个用户主账号，所述资源权限信息包括用户子账号与至少一个资源组的对应关系，所述资源组对应多个监控实例，若所述请求数据类型为所述详情数据，所述详情数据用于指示请求获取的监控实例的状态信息，所述方法还包括：

6.根据权利要求5所述的监控数据鉴权方法，其特征在于，根据所述目标账号列表和所述加密身份令牌确定鉴权是否成功，所述方法包括：

7.根据权利要求5所述的监控数据鉴权方法，其特征在于，根据所述详情数据查找到满足要求的目标监控实例，所述方法包括；

8.一种监控数据鉴权装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括：处理器，以及与所述处理器通信连接的存储器；

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1至7任一项所述的方法。

11.一种监控数据鉴权系统，其特征在于，所述系统包括：用户控制台和监控后端；

技术总结
本申请提供一种监控数据鉴权方法、设备及存储介质，涉及计算机技术领域。本申请的方法根据上层用户确定的主账号、子账号以及资源组对应关系获取资源权限信息，并结合同步资源权限信息和异步实时接收变更资源权限信息，用户能够全面的获取到主账号、子账号以及资源组的对应关系，并实时的更新修改不同账号与不同资源组中监控实例的对应关系，以实现自定义权限管控，从而保证了鉴权的灵活性和资源权限信息的实时性，并且根据包括列表数据或者详情数据的请求数据类型进行了多维度鉴权，从而保证了鉴权的安全性。

技术研发人员：唐瑞,李广聚,谢继刚,温源
受保护的技术使用者：中国联合网络通信集团有限公司
技术研发日：
技术公布日：2024/1/15