一種用戶賬號項(xiàng)目管理方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用戶賬號管理相關(guān)技術(shù)方案,特別是一種用戶賬號項(xiàng)目管理方法及系統(tǒng)。
【背景技術(shù)】
[0002]通過容器技術(shù)中的資源隔離功能,現(xiàn)有的云平臺(例如:Platform-as-a-Service,PaaS)可以將一個(gè)物理機(jī)上的計(jì)算資源切割成為更小的粒度,分別提供給不同的用戶,以此來提高物理機(jī)的資源使用率。但是這種切割會導(dǎo)致一個(gè)服務(wù)器上執(zhí)行不同項(xiàng)目的實(shí)例。同時(shí)云平臺通常還會提供應(yīng)用守護(hù)這樣的功能,該功能會在某個(gè)物理機(jī)出現(xiàn)故障的時(shí)候自動的將這個(gè)物理機(jī)上的實(shí)例迀移到其他的服務(wù)器上。
[0003]考慮到以上的兩個(gè)功能特點(diǎn),當(dāng)云平臺管理上萬臺服務(wù)器,上萬個(gè)應(yīng)用,上萬的用戶時(shí)候,用戶與服務(wù)器的訪問關(guān)系將會變復(fù)雜和多變:
[0004]用戶與服務(wù)器的訪問權(quán)限關(guān)系復(fù)雜體現(xiàn)在:
[0005]I) 一個(gè)項(xiàng)目會部署多個(gè)實(shí)例在不同的服務(wù)器,這個(gè)項(xiàng)目的所有參與人員都需要權(quán)限登陸到這些服務(wù)器上;
[0006]2) 一個(gè)服務(wù)器上將會部署不同項(xiàng)目的實(shí)例,因此一個(gè)服務(wù)器必須同時(shí)允許不同項(xiàng)目組的成員進(jìn)行登陸操作,且互不影響;
[0007]3) 一個(gè)用戶允許同時(shí)參與在多個(gè)項(xiàng)目中;
[0008]訪問權(quán)限的多變指的是,用戶與服務(wù)器和項(xiàng)目的關(guān)系并不是一成不變的,而是會經(jīng)常發(fā)生變化,發(fā)生變化的原因主要有:
[0009]I)云平臺因?yàn)樾枰獙⒛硞€(gè)實(shí)例從一個(gè)服務(wù)器迀移到另外一個(gè)服務(wù)器(例如原來服務(wù)器故障等),從而導(dǎo)致用戶與服務(wù)器的訪問權(quán)限發(fā)生變化;
[0010]2)用戶所參與的項(xiàng)目發(fā)生變化(例如用戶原來研發(fā)A項(xiàng)目,由于業(yè)務(wù)需要改去研發(fā)B業(yè)務(wù)),用戶所能訪問的服務(wù)器的權(quán)限是變化的,例如當(dāng)他的應(yīng)用實(shí)例從服務(wù)器A上迀移出去或者停止,則需要清除掉該用戶在服務(wù)器A上的訪問權(quán)限。
[0011]現(xiàn)有的云平臺,無論是公有還是私有為了安全,往往只提供了通過web界面對項(xiàng)目進(jìn)行的簡單管理(例如部署,停止,刪除項(xiàng)目,實(shí)例等),而不允許用戶直接登錄到服務(wù)器上進(jìn)行操作,從而避免了用戶登錄服務(wù)器操作該服務(wù)器其他項(xiàng)目的實(shí)例,例如公有PaaS和私有PaaS。
[0012]PaaS是Platform-as-a-Service的縮寫,意思是平臺即服務(wù)。把服務(wù)器平臺作為一種服務(wù)提供的商業(yè)模式。通過網(wǎng)絡(luò)進(jìn)行程序提供的服務(wù)稱之為SaaS(S0ftware asa Service),而云計(jì)算時(shí)代相應(yīng)的服務(wù)器平臺或者開發(fā)環(huán)境作為服務(wù)進(jìn)行提供就成為了PaaS(Platform as a Service)。
[0013]所謂PaaS實(shí)際上是指將軟件研發(fā)的平臺(計(jì)世資訊定義為業(yè)務(wù)基礎(chǔ)平臺)作為一種服務(wù),以軟件即服務(wù)(Software-as-a-Service,SaaS)的模式提交給用戶。因此,PaaS也是SaaS模式的一種應(yīng)用。但是,PaaS的出現(xiàn)可以加快SaaS的發(fā)展,尤其是加快SaaS應(yīng)用的開發(fā)速度。在2007年國內(nèi)外SaaS廠商先后推出自己的PaaS平臺。
[0014]目前的解決方案確實(shí)提高了安全性,但是大大的降低了靈活性,因?yàn)楫?dāng)應(yīng)用程序部署到服務(wù)器上之后,一旦出現(xiàn)了錯(cuò)誤或者故障,研發(fā)人員往往需要獲得這個(gè)應(yīng)用程序的日志,操作系統(tǒng)錯(cuò)誤日志,操作系統(tǒng)內(nèi)核錯(cuò)誤分析文件等等。要獲得這些文件,登陸服務(wù)器就不可避免。而現(xiàn)有技術(shù)的管理方法并不能應(yīng)付大規(guī)模應(yīng)用集群中大用戶登錄服務(wù)器。
【發(fā)明內(nèi)容】
[0015]基于此,有必要針對現(xiàn)有技術(shù)無法管理大規(guī)模應(yīng)用集群中大量用戶登錄服務(wù)器的情況,提供一種用戶賬號項(xiàng)目管理方法及系統(tǒng)。
[0016]一種用戶賬號項(xiàng)目管理方法,包括:
[0017]信息獲取步驟,包括:獲取用戶項(xiàng)目映射關(guān)系,所述用戶項(xiàng)目映射關(guān)系記錄每個(gè)用戶所參與的項(xiàng)目和/或每個(gè)項(xiàng)目所有的用戶,獲取在物理機(jī)上運(yùn)行應(yīng)用程序所生成實(shí)例的實(shí)例信息,所述實(shí)例信息包括所述實(shí)例所屬項(xiàng)目、所述實(shí)例所在的物理機(jī)以及所述實(shí)例所涉及的文件;
[0018]預(yù)設(shè)置步驟,包括:根據(jù)用戶項(xiàng)目映射關(guān)系和實(shí)例信息,確定待部署實(shí)例、待部署項(xiàng)目、待部署用戶、待部署物理機(jī)和待部署文件,其中,待部署實(shí)例屬于待部署項(xiàng)目,待部署用戶為參與待部署項(xiàng)目的用戶,待部署物理機(jī)為待部署實(shí)例所在的物理機(jī),待部署文件為待部署實(shí)例所涉及的文件;
[0019]權(quán)限設(shè)置步驟,包括:在待部署物理機(jī)上確定設(shè)有關(guān)于待部署用戶的用戶賬號以及具有關(guān)于待部署項(xiàng)目的用戶賬號組,在待部署物理機(jī)上確定關(guān)于待部署項(xiàng)目的用戶賬號組包括關(guān)于待部署用戶的用戶賬號,所述關(guān)于待部署項(xiàng)目的用戶賬號組設(shè)置為對待部署實(shí)例及待部署文件具有操作權(quán)限。
[0020]一種用戶賬號項(xiàng)目管理系統(tǒng),包括:
[0021]信息獲取模塊,用于:獲取用戶項(xiàng)目映射關(guān)系,所述用戶項(xiàng)目映射關(guān)系記錄每個(gè)用戶所參與的項(xiàng)目和/或每個(gè)項(xiàng)目所有的用戶,獲取在物理機(jī)上運(yùn)行應(yīng)用程序所生成實(shí)例的實(shí)例信息,所述實(shí)例信息包括所述實(shí)例所屬項(xiàng)目、所述實(shí)例所在的物理機(jī)以及所述實(shí)例所涉及的文件;
[0022]預(yù)設(shè)置模塊,用于:根據(jù)用戶項(xiàng)目映射關(guān)系和實(shí)例信息,確定待部署實(shí)例、待部署項(xiàng)目、待部署用戶、待部署物理機(jī)和待部署文件,其中,待部署實(shí)例屬于待部署項(xiàng)目,待部署用戶為參與待部署項(xiàng)目的用戶,待部署物理機(jī)為待部署實(shí)例所在的物理機(jī),待部署文件為待部署實(shí)例所涉及的文件;
[0023]權(quán)限設(shè)置模塊,用于:在待部署物理機(jī)上確定設(shè)有關(guān)于待部署用戶的用戶賬號以及具有關(guān)于待部署項(xiàng)目的用戶賬號組,在待部署物理機(jī)上確定關(guān)于待部署項(xiàng)目的用戶賬號組包括關(guān)于待部署用戶的用戶賬號,所述關(guān)于待部署項(xiàng)目的用戶賬號組設(shè)置為對待部署實(shí)例及待部署文件具有操作權(quán)限。
[0024]本發(fā)明根據(jù)用戶和項(xiàng)目之間的關(guān)系,項(xiàng)目與實(shí)例之間的關(guān)系,為用戶訪問相應(yīng)的實(shí)例提供了管理方案,既保證項(xiàng)目和項(xiàng)目之間的安全隔離,又能讓用戶更加方便的管理他們的應(yīng)用程序,以此提高工作效率和應(yīng)用程序的服務(wù)質(zhì)量。
【附圖說明】
[0025]圖1為本發(fā)明一種用戶賬號項(xiàng)目管理方法的工作流程圖;
[0026]圖2為本發(fā)明最佳實(shí)施例對用戶項(xiàng)目映射關(guān)系和實(shí)例信息的保存示意圖;
[0027]圖3為本發(fā)明最佳實(shí)施例中權(quán)限設(shè)置步驟的流程圖;
[0028]圖4為本發(fā)明最佳實(shí)施例的實(shí)例回收步驟的工作流程圖;
[0029]圖5為本發(fā)明最佳實(shí)施例的用戶權(quán)限回收步驟的工作流程圖;
[0030]圖6為本發(fā)明最佳實(shí)施例的權(quán)限增加步驟的工作流程圖;
[0031]圖7為本發(fā)明一種用戶賬號項(xiàng)目管理系統(tǒng)的結(jié)構(gòu)模塊圖。
【具體實(shí)施方式】
[0032]下面結(jié)合附圖和具體實(shí)施例對本發(fā)明做進(jìn)一步詳細(xì)的說明。
[0033]如圖1所示為本發(fā)明一種用戶賬號項(xiàng)目管理方法的工作流程圖,包括:
[0034]步驟S101,包括:獲取并保存用戶項(xiàng)目映射關(guān)系,所述用戶項(xiàng)目映射關(guān)系記錄每個(gè)用戶所參與的項(xiàng)目和/或每個(gè)項(xiàng)目所有的用戶,獲取并保存在物理機(jī)上運(yùn)行應(yīng)用程序所生成實(shí)例的實(shí)例信息,所述實(shí)例信息包括所述實(shí)例所屬項(xiàng)目、所述實(shí)例所在的物理機(jī)以及所述實(shí)例所涉及的文件;
[0035]步驟S102,包括:根據(jù)用戶項(xiàng)目映射關(guān)系和實(shí)例信息,確定待部署實(shí)例、待部署項(xiàng)目、待部署用戶、待部署物理機(jī)和待部署文件,其中,待部署實(shí)例屬于待部署項(xiàng)目,待部署用戶為參與待部署項(xiàng)目的用戶,待部署物理機(jī)為待部署實(shí)例所在的物理機(jī),待部署文件為待部署實(shí)例所涉及的文件;
[0036]步驟S103,包括:在待部署物理機(jī)上確定設(shè)有關(guān)于待部署用戶的用戶賬號以及具有關(guān)于待部署項(xiàng)目的用戶賬號組,在待部署物理機(jī)上確定關(guān)于待部署項(xiàng)目的用戶賬號組包括關(guān)于待部署用戶的用戶賬號,所述關(guān)于待部署項(xiàng)目的用戶賬號組設(shè)置為對待部署實(shí)例及待部署文件具有操作權(quán)限。
[003