本發(fā)明涉及計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域，特別是涉及一種權(quán)限管理方法及裝置。

背景技術(shù)：

隨著社會經(jīng)濟(jì)的快速發(fā)展，很多公司的規(guī)模不斷擴(kuò)大，員工數(shù)量不斷增加。不同員工對服務(wù)的需求可能不同。

目前，當(dāng)員工有對服務(wù)的新的權(quán)限申請時，需要重新設(shè)定員工的權(quán)限，對服務(wù)需求的配置不夠靈活，權(quán)限管理的維護(hù)效率較低。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種權(quán)限管理方法及裝置，可以有效管理用戶對服務(wù)的訪問權(quán)限，實(shí)現(xiàn)用戶對服務(wù)需求配置的便捷化，提高維護(hù)效率。

為解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：

一種權(quán)限管理方法，包括：

接收目標(biāo)用戶針對目標(biāo)服務(wù)的權(quán)限申請；

確定所述目標(biāo)服務(wù)所在的目標(biāo)虛擬局域網(wǎng)VLAN的標(biāo)簽，不同服務(wù)通過不同VLAN隔離，不同VLAN具有不同的標(biāo)簽；

在所述目標(biāo)用戶的用戶標(biāo)識中添加所述目標(biāo)VLAN的標(biāo)簽；

在所述目標(biāo)用戶要訪問所述目標(biāo)服務(wù)時，在發(fā)送的傳輸報(bào)文中攜帶所述目標(biāo)用戶的用戶標(biāo)識；

依據(jù)所述用戶標(biāo)識中的VLAN的標(biāo)簽，確定是否將所述傳輸報(bào)文發(fā)送給所述目標(biāo)服務(wù)。

在本發(fā)明的一種具體實(shí)施方式中，在所述接收目標(biāo)用戶針對目標(biāo)服務(wù)的權(quán)限申請之后，還包括：

確定所述權(quán)限申請是否合法；

如果是，則執(zhí)行所述確定所述目標(biāo)服務(wù)所在的目標(biāo)虛擬局域網(wǎng)VLAN的步驟。

在本發(fā)明的一種具體實(shí)施方式中，所述依據(jù)所述用戶標(biāo)識中的VLAN的標(biāo)簽，確定是否將所述傳輸報(bào)文發(fā)送給所述目標(biāo)服務(wù)，包括：

如果所述用戶標(biāo)識中的VLAN的標(biāo)簽包含所述目標(biāo)服務(wù)所在的目標(biāo)VLAN的標(biāo)簽，則確定將所述傳輸報(bào)文發(fā)送給所述目標(biāo)服務(wù)。

在本發(fā)明的一種具體實(shí)施方式中，還包括：

如果所述用戶標(biāo)識中的VLAN的標(biāo)簽不包含所述目標(biāo)服務(wù)所在的目標(biāo)VLAN的標(biāo)簽，則向所述目標(biāo)用戶返回權(quán)限錯誤提示信息。

在本發(fā)明的一種具體實(shí)施方式中，在所述在所述目標(biāo)用戶的用戶標(biāo)識中添加所述目標(biāo)VLAN的標(biāo)簽之后，還包括：

在接收到針對所述目標(biāo)用戶的所述目標(biāo)服務(wù)的權(quán)限變更請求時，在所述目標(biāo)用戶的用戶標(biāo)識中去除所述目標(biāo)服務(wù)所在的目標(biāo)VLAN的標(biāo)簽。

一種權(quán)限管理裝置，包括：

權(quán)限申請接收模塊，用于接收目標(biāo)用戶針對目標(biāo)服務(wù)的權(quán)限申請；

VLAN標(biāo)簽確定模塊，用于確定所述目標(biāo)服務(wù)所在的目標(biāo)虛擬局域網(wǎng)VLAN的標(biāo)簽，不同服務(wù)通過不同VLAN隔離，不同VLAN具有不同的標(biāo)簽；

VLAN標(biāo)簽添加模塊，用于在所述目標(biāo)用戶的用戶標(biāo)識中添加所述目標(biāo)VLAN的標(biāo)簽；

傳輸報(bào)文發(fā)送模塊，用于在所述目標(biāo)用戶要訪問所述目標(biāo)服務(wù)時，在發(fā)送的傳輸報(bào)文中攜帶所述目標(biāo)用戶的用戶標(biāo)識；

發(fā)送確認(rèn)模塊，用于依據(jù)所述用戶標(biāo)識中的VLAN的標(biāo)簽，確定是否將所述傳輸報(bào)文發(fā)送給所述目標(biāo)服務(wù)。

在本發(fā)明的一種具體實(shí)施方式中，還包括合法確定模塊，用于：

在所述接收目標(biāo)用戶針對目標(biāo)服務(wù)的權(quán)限申請之后，確定所述權(quán)限申請是否合法；

如果是，則觸發(fā)所述VLAN標(biāo)簽確定模塊。

在本發(fā)明的一種具體實(shí)施方式中，所述發(fā)送確認(rèn)模塊，具體用于：

在所述用戶標(biāo)識中的VLAN的標(biāo)簽包含所述目標(biāo)服務(wù)所在的目標(biāo)VLAN的標(biāo)簽時，確定將所述傳輸報(bào)文發(fā)送給所述目標(biāo)服務(wù)。

在本發(fā)明的一種具體實(shí)施方式中，所述發(fā)送確認(rèn)模塊，還用于：

在所述用戶標(biāo)識中的VLAN的標(biāo)簽不包含所述目標(biāo)服務(wù)所在的目標(biāo)VLAN的標(biāo)簽時，向所述目標(biāo)用戶返回權(quán)限錯誤提示信息。

在本發(fā)明的一種具體實(shí)施方式中，還包括VLAN標(biāo)簽去除模塊，用于：

在所述在所述目標(biāo)用戶的用戶標(biāo)識中添加所述目標(biāo)VLAN的標(biāo)簽之后，在接收到針對所述目標(biāo)用戶的所述目標(biāo)服務(wù)的權(quán)限變更請求時，在所述目標(biāo)用戶的用戶標(biāo)識中去除所述目標(biāo)服務(wù)所在的目標(biāo)VLAN的標(biāo)簽。

應(yīng)用本發(fā)明實(shí)施例所提供的技術(shù)方案，不同服務(wù)通過不同VLAN隔離，不同VLAN具有不同的標(biāo)簽，在接收到目標(biāo)用戶針對目標(biāo)服務(wù)的權(quán)限申請時，確定目標(biāo)服務(wù)所在的目標(biāo)VLAN的標(biāo)簽，在目標(biāo)用戶的用戶標(biāo)識中添加目標(biāo)VLAN的標(biāo)簽，在目標(biāo)用戶要訪問目標(biāo)服務(wù)時，在傳輸報(bào)文中攜帶目標(biāo)用戶的用戶標(biāo)識，依據(jù)用戶標(biāo)識中的VLAN的標(biāo)簽，確定是否將傳輸報(bào)文發(fā)送給目標(biāo)服務(wù)。這樣，可以有效管理用戶對服務(wù)的訪問權(quán)限，實(shí)現(xiàn)用戶對服務(wù)需求配置的便捷化，提高維護(hù)效率。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例中一種權(quán)限管理方法的實(shí)施流程圖；

圖2為本發(fā)明實(shí)施例中一種報(bào)文傳輸過程示意圖；

圖3為本發(fā)明實(shí)施例中一種權(quán)限管理裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面結(jié)合附圖和具體實(shí)施方式對本發(fā)明作進(jìn)一步的詳細(xì)說明。顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

參見圖1所示，為本發(fā)明實(shí)施例所提供的一種權(quán)限管理方法的實(shí)施流程圖，該方法可以包括以下步驟：

S110：接收目標(biāo)用戶針對目標(biāo)服務(wù)的權(quán)限申請。

在實(shí)際應(yīng)用中，在一個公司內(nèi)，不同部門、不同員工對于服務(wù)的需求和權(quán)限可能不同。目標(biāo)用戶可以是公司內(nèi)的任意一個員工，還可以是公司內(nèi)的一類員工。所有用戶以租戶的方式存在，租戶與一個或多個服務(wù)間的關(guān)系通過SFC(Service Function Chain，服務(wù)功能鏈)來關(guān)聯(lián)。所有功能以Service的方式獨(dú)立存在。

在目標(biāo)用戶有使用目標(biāo)服務(wù)的需求時，可以發(fā)送針對目標(biāo)服務(wù)的權(quán)限申請。目標(biāo)服務(wù)可以為版本管理服務(wù)SVN、文件傳輸服務(wù)FTP、版本發(fā)布服務(wù)CQ、缺陷管理服務(wù)MANTIS、青銅器、內(nèi)網(wǎng)、外網(wǎng)中的一種。

在接收到目標(biāo)用戶針對目標(biāo)服務(wù)的權(quán)限申請后，可以繼續(xù)執(zhí)行步驟S120的操作。

在本發(fā)明的一種具體實(shí)施方式中，在步驟S110之后、步驟S120之前，還可以包括以下步驟：

確定權(quán)限申請是否合法，如果是，則執(zhí)行步驟S120的操作。

在接收到目標(biāo)用戶針對目標(biāo)服務(wù)的權(quán)限申請后，可以確定權(quán)限申請是否合法。比如，在對服務(wù)權(quán)限規(guī)劃時，設(shè)定某些服務(wù)只有某類員工才能申請使用，如果目標(biāo)用戶不屬于該類員工，則可以確定目標(biāo)用戶對于該服務(wù)的權(quán)限申請不合法。

在確定權(quán)限申請合法后，可以繼續(xù)執(zhí)行步驟S120的操作。

S120：確定目標(biāo)服務(wù)所在的目標(biāo)虛擬局域網(wǎng)VLAN的標(biāo)簽。

不同服務(wù)通過不同VLAN隔離，不同VLAN具有不同的標(biāo)簽。

在本發(fā)明實(shí)施例中，不同服務(wù)之間通過不同VLAN隔離，服務(wù)過多時還可以通過VxLAN隔離。不同VLAN具有不同的標(biāo)簽。

在接收到目標(biāo)用戶針對目標(biāo)服務(wù)的權(quán)限申請后，可以確定目標(biāo)服務(wù)所在的目標(biāo)虛擬局域網(wǎng)VLAN的標(biāo)簽。

S130：在目標(biāo)用戶的用戶標(biāo)識中添加目標(biāo)VLAN的標(biāo)簽。

在步驟S120確定目標(biāo)服務(wù)所在的目標(biāo)虛擬局域網(wǎng)VLAN的標(biāo)簽后，在目標(biāo)用戶的用戶標(biāo)識中添加目標(biāo)VLAN的標(biāo)簽，以VLAN的標(biāo)簽區(qū)分不同用戶的服務(wù)訪問權(quán)限。

目標(biāo)用戶可以分別對多個服務(wù)進(jìn)行權(quán)限申請，如果申請成功，則目標(biāo)用戶的用戶標(biāo)識中將包含多個VLAN的標(biāo)簽。

S140：在目標(biāo)用戶要訪問目標(biāo)服務(wù)時，在發(fā)送的傳輸報(bào)文中攜帶目標(biāo)用戶的用戶標(biāo)識。

當(dāng)目標(biāo)用戶要訪問目標(biāo)服務(wù)時，需要發(fā)送傳輸報(bào)文，在傳輸報(bào)文中攜帶目標(biāo)用戶的用戶標(biāo)識，用戶標(biāo)識中包含VLAN的標(biāo)簽。

S150：依據(jù)用戶標(biāo)識中的VLAN的標(biāo)簽，確定是否將傳輸報(bào)文發(fā)送給目標(biāo)服務(wù)。

傳輸報(bào)文中攜帶目標(biāo)用戶的用戶標(biāo)識，用戶標(biāo)識中包含VLAN的標(biāo)簽，在傳輸報(bào)文中可以提取用戶標(biāo)識的信息，依據(jù)用戶標(biāo)識中的VLAN的標(biāo)簽，確定是否將傳輸報(bào)文發(fā)送給目標(biāo)服務(wù)。

在本發(fā)明的一種具體實(shí)施方式中，如果用戶標(biāo)識中的VLAN的標(biāo)簽包含目標(biāo)服務(wù)所在的目標(biāo)VLAN的標(biāo)簽，則可以確定將傳輸報(bào)文發(fā)送給目標(biāo)服務(wù)，以使目標(biāo)用戶訪問該目標(biāo)服務(wù)。

具體的，如圖2所示，可以通過SDN(Software Defined Network，軟件定義網(wǎng)絡(luò))控制器下發(fā)流表規(guī)則，用戶發(fā)送的傳輸報(bào)文需經(jīng)過GW(Gate Way，網(wǎng)關(guān))(GW1、GW2、GW)、SFF(Service Function Forward，服務(wù)功能走向)控制器(SFF1、SFF2)等傳輸給相應(yīng)服務(wù)(Service1、Service2、Service3)。

服務(wù)、控制器、路由等均可在虛擬機(jī)或者容器中實(shí)現(xiàn)。

在本發(fā)明的另一種具體實(shí)施方式中，如果用戶標(biāo)識中的VLAN標(biāo)簽不包含目標(biāo)服務(wù)所在的目標(biāo)VLAN的標(biāo)簽，則可以向目標(biāo)用戶返回權(quán)限錯誤提示信息。

在本發(fā)明實(shí)施例中，如果用戶標(biāo)識中的VLAN標(biāo)簽不包含目標(biāo)服務(wù)所在的目標(biāo)VLAN的標(biāo)簽，則拒絕發(fā)送傳輸報(bào)文給目標(biāo)服務(wù)，可以向目標(biāo)用戶返回權(quán)限錯誤提示信息。以使目標(biāo)用戶根據(jù)該提示信息執(zhí)行進(jìn)一步操作，如重新申請權(quán)限等。

在本發(fā)明的一個實(shí)施例中，在步驟S130之后，該方法還可以包括以下步驟：

在接收到針對目標(biāo)用戶的目標(biāo)服務(wù)的權(quán)限變更請求時，在目標(biāo)用戶的用戶標(biāo)識中去除目標(biāo)服務(wù)所在的目標(biāo)VLAN的標(biāo)簽。

用戶對于服務(wù)的需求和權(quán)限可以是動態(tài)變化的。在目標(biāo)用戶的用戶標(biāo)識中添加目標(biāo)VLAN的標(biāo)簽之后，在接收到針對目標(biāo)用戶的目標(biāo)服務(wù)的權(quán)限變更請求時，可以在目標(biāo)用戶的用戶標(biāo)識中去除目標(biāo)服務(wù)所在的目標(biāo)VLAN的標(biāo)簽，進(jìn)行權(quán)限變更。

應(yīng)用本發(fā)明實(shí)施例所提供的方法，不同服務(wù)通過不同VLAN隔離，不同VLAN具有不同的標(biāo)簽，在接收到目標(biāo)用戶針對目標(biāo)服務(wù)的權(quán)限申請時，確定目標(biāo)服務(wù)所在的目標(biāo)VLAN的標(biāo)簽，在目標(biāo)用戶的用戶標(biāo)識中添加目標(biāo)VLAN的標(biāo)簽，在目標(biāo)用戶要訪問目標(biāo)服務(wù)時，在傳輸報(bào)文中攜帶目標(biāo)用戶的用戶標(biāo)識，依據(jù)用戶標(biāo)識中的VLAN的標(biāo)簽，確定是否將傳輸報(bào)文發(fā)送給目標(biāo)服務(wù)。這樣，可以有效管理用戶對服務(wù)的訪問權(quán)限，實(shí)現(xiàn)用戶對服務(wù)需求配置的便捷化，提高維護(hù)效率。

相應(yīng)于上面的方法實(shí)施例，本發(fā)明實(shí)施例還提供了一種權(quán)限管理裝置，下文描述的一種權(quán)限管理裝置與上文描述的一種權(quán)限管理方法可相互對應(yīng)參照。

參見圖3所示，該裝置包括以下模塊：

權(quán)限申請接收模塊310，用于接收目標(biāo)用戶針對目標(biāo)服務(wù)的權(quán)限申請；

VLAN標(biāo)簽確定模塊320，用于確定目標(biāo)服務(wù)所在的目標(biāo)虛擬局域網(wǎng)VLAN的標(biāo)簽，不同服務(wù)通過不同VLAN隔離，不同VLAN具有不同的標(biāo)簽；

VLAN標(biāo)簽添加模塊330，用于在目標(biāo)用戶的用戶標(biāo)識中添加目標(biāo)VLAN的標(biāo)簽；

傳輸報(bào)文發(fā)送模塊340，用于在目標(biāo)用戶要訪問目標(biāo)服務(wù)時，在發(fā)送的傳輸報(bào)文中攜帶目標(biāo)用戶的用戶標(biāo)識；

發(fā)送確認(rèn)模塊350，用于依據(jù)用戶標(biāo)識中的VLAN的標(biāo)簽，確定是否將傳輸報(bào)文發(fā)送給目標(biāo)服務(wù)。

應(yīng)用本發(fā)明實(shí)施例所提供的裝置，不同服務(wù)通過不同VLAN隔離，不同VLAN具有不同的標(biāo)簽，在接收到目標(biāo)用戶針對目標(biāo)服務(wù)的權(quán)限申請時，確定目標(biāo)服務(wù)所在的目標(biāo)VLAN的標(biāo)簽，在目標(biāo)用戶的用戶標(biāo)識中添加目標(biāo)VLAN的標(biāo)簽，在目標(biāo)用戶要訪問目標(biāo)服務(wù)時，在傳輸報(bào)文中攜帶目標(biāo)用戶的用戶標(biāo)識，依據(jù)用戶標(biāo)識中的VLAN的標(biāo)簽，確定是否將傳輸報(bào)文發(fā)送給目標(biāo)服務(wù)。這樣，可以有效管理用戶對服務(wù)的訪問權(quán)限，實(shí)現(xiàn)用戶對服務(wù)需求配置的便捷化，提高維護(hù)效率。

在本發(fā)明的一種具體實(shí)施方式中，還包括合法確定模塊，用于：

在接收目標(biāo)用戶針對目標(biāo)服務(wù)的權(quán)限申請之后，確定權(quán)限申請是否合法；

如果是，則觸發(fā)VLAN標(biāo)簽確定模塊。

在本發(fā)明的一種具體實(shí)施方式中，發(fā)送確認(rèn)模塊350，具體用于：

在用戶標(biāo)識中的VLAN的標(biāo)簽包含目標(biāo)服務(wù)所在的目標(biāo)VLAN的標(biāo)簽時，確定將傳輸報(bào)文發(fā)送給目標(biāo)服務(wù)。

在本發(fā)明的一種具體實(shí)施方式中，發(fā)送確認(rèn)模塊350，還用于：

在用戶標(biāo)識中的VLAN的標(biāo)簽不包含目標(biāo)服務(wù)所在的目標(biāo)VLAN的標(biāo)簽時，向目標(biāo)用戶返回權(quán)限錯誤提示信息。

在本發(fā)明的一種具體實(shí)施方式中，還包括VLAN標(biāo)簽去除模塊，用于：

在目標(biāo)用戶的用戶標(biāo)識中添加目標(biāo)VLAN的標(biāo)簽之后，在接收到針對目標(biāo)用戶的目標(biāo)服務(wù)的權(quán)限變更請求時，在目標(biāo)用戶的用戶標(biāo)識中去除目標(biāo)服務(wù)所在的目標(biāo)VLAN的標(biāo)簽。

本說明書中各個實(shí)施例采用遞進(jìn)的方式描述，每個實(shí)施例重點(diǎn)說明的都是與其它實(shí)施例的不同之處，各個實(shí)施例之間相同或相似部分互相參見即可。對于實(shí)施例公開的裝置而言，由于其與實(shí)施例公開的方法相對應(yīng)，所以描述的比較簡單，相關(guān)之處參見方法部分說明即可。

專業(yè)人員還可以進(jìn)一步意識到，結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟，能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來實(shí)現(xiàn)，為了清楚地說明硬件和軟件的可互換性，在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

結(jié)合本文中所公開的實(shí)施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊，或者二者的結(jié)合來實(shí)施。軟件模塊可以置于隨機(jī)存儲器(RAM)、內(nèi)存、只讀存儲器(ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬盤、可移動磁盤、CD-ROM、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲介質(zhì)中。

本文中應(yīng)用了具體個例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說明只是用于幫助理解本發(fā)明的技術(shù)方案及其核心思想。應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以對本發(fā)明進(jìn)行若干改進(jìn)和修飾，這些改進(jìn)和修飾也落入本發(fā)明權(quán)利要求的保護(hù)范圍內(nèi)。