本发明涉及软件开发产品领域,尤其涉及一种基于rbac(role based accesscontrol)的运维方法。
背景技术:
1、随着科学技术的不断发展,信息化系统的数量不断提高,对信息系统各个功能和数据的权限管理必不可少。目前大部分系统仍然采用acl(access control list)模式的权限控制系统,这种模式用户与权限直接关联,导致授权时较为复杂,而且不容易理解,同时在判断用户是否拥有某项权限时较为困难。
2、由于服务器的重要程度较高,一般情况下,普通成员拿到的用户只能访问自己用户目录下的文件及目录,其他目录均无法访问。
技术实现思路
1、为了解决以上技术问题,本发明提供了一种基于rbac的运维方法,rbac通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离。简化了用户和权限的关系易扩展、易维护。
2、本发明的技术方案是:
3、一种基于rbac的运维方法,运维范围包括物理机、虚拟机、一体机等基础设施等,也可用于云平台,例如:kubernetes集群。提出已角色来划分服务器目录访问权限的方法,建立rbac模型,给不同的用户绑定需要的角色,这样不同的用户就可以既有用户目录的访问权限也有角色绑定目录的权限。
4、进一步的,
5、让用户在登录后对服务器上的文件和目录有不同的访问权限,有大量用户需求时可快速对用户进行权限的细粒度控制。
6、通过建立rbac0模型,建立各种拥有文件和目录权限的角色,并绑定角色给不同的用户。
7、所述rbac在创建角色时,应注意权限细粒度的划分,以便后续多角色绑定给同一用户时的权限控制。
8、进一步的,
9、用户通过被赋予角色和权限进行关联。
10、用户、角色和权限之间的两两关系均是多对多关系,即一个用户可以被赋予一个以上的角色,一个角色可以被赋予一个以上的用户,一个角色可以拥有数项权限,一项权限可以赋予数个角色。
11、再进一步的,
12、定义rbac的基本模型rbac0,包括四个模块:用户模块,角色模块,权限模块,业务模块;
13、其中,
14、用户模块使用用户表存储用户信息,使用角色表存储角色信息,使用权限表存储权限信息;
15、角色模块使用角色表存储角色信息,利用用户角色关联表,确定用户的角色,利用角色关联权限表确定角色的权限;
16、权限模块通过读取的权限表中数据并关联角色表,确定角色的数据权限;
17、业务模块通过读取的权限表数据进行相应的权限控制,通过写入权限控制数据进行权限管理。
18、本发明的有益效果是
19、通过本发明有效的通过角色实现了对用户所拥有的文件和目录权限的控制,角色可以拥有各种各样的权限并可继承,可以通过更容易理解、更简单的方式来实现权限管理。
1.一种基于rbac的运维方法,其特征在于,
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求1所述的方法,其特征在于,
4.根据权利要求3所述的方法,其特征在于,
5.根据权利要求2所述的方法,其特征在于,
6.根据权利要求1所述的方法,其特征在于,
7.根据权利要求6所述的方法,其特征在于,
8.根据权利要求7所述的方法,其特征在于,