一種用戶賬號項(xiàng)目管理方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用戶賬號管理相關(guān)技術(shù)方案��,特別是一種用戶賬號項(xiàng)目管理方法及系統(tǒng)�����。
【背景技術(shù)】
[0002]通過容器技術(shù)中的資源隔離功能���,現(xiàn)有的云平臺(例如:Platform-as-a-Service�����,PaaS)可以將一個(gè)物理機(jī)上的計(jì)算資源切割成為更小的粒度���,分別提供給不同的用戶,以此來提高物理機(jī)的資源使用率�。但是這種切割會導(dǎo)致一個(gè)服務(wù)器上執(zhí)行不同項(xiàng)目的實(shí)例。同時(shí)云平臺通常還會提供應(yīng)用守護(hù)這樣的功能����,該功能會在某個(gè)物理機(jī)出現(xiàn)故障的時(shí)候自動的將這個(gè)物理機(jī)上的實(shí)例迀移到其他的服務(wù)器上。
[0003]考慮到以上的兩個(gè)功能特點(diǎn)���,當(dāng)云平臺管理上萬臺服務(wù)器���,上萬個(gè)應(yīng)用,上萬的用戶時(shí)候,用戶與服務(wù)器的訪問關(guān)系將會變復(fù)雜和多變:
[0004]用戶與服務(wù)器的訪問權(quán)限關(guān)系復(fù)雜體現(xiàn)在:
[0005]I) 一個(gè)項(xiàng)目會部署多個(gè)實(shí)例在不同的服務(wù)器����,這個(gè)項(xiàng)目的所有參與人員都需要權(quán)限登陸到這些服務(wù)器上;
[0006]2) 一個(gè)服務(wù)器上將會部署不同項(xiàng)目的實(shí)例��,因此一個(gè)服務(wù)器必須同時(shí)允許不同項(xiàng)目組的成員進(jìn)行登陸操作��,且互不影響���;
[0007]3) 一個(gè)用戶允許同時(shí)參與在多個(gè)項(xiàng)目中����;
[0008]訪問權(quán)限的多變指的是����,用戶與服務(wù)器和項(xiàng)目的關(guān)系并不是一成不變的,而是會經(jīng)常發(fā)生變化��,發(fā)生變化的原因主要有:
[0009]I)云平臺因?yàn)樾枰獙⒛硞€(gè)實(shí)例從一個(gè)服務(wù)器迀移到另外一個(gè)服務(wù)器(例如原來服務(wù)器故障等)�����,從而導(dǎo)致用戶與服務(wù)器的訪問權(quán)限發(fā)生變化�;
[0010]2)用戶所參與的項(xiàng)目發(fā)生變化(例如用戶原來研發(fā)A項(xiàng)目�,由于業(yè)務(wù)需要改去研發(fā)B業(yè)務(wù))��,用戶所能訪問的服務(wù)器的權(quán)限是變化的���,例如當(dāng)他的應(yīng)用實(shí)例從服務(wù)器A上迀移出去或者停止,則需要清除掉該用戶在服務(wù)器A上的訪問權(quán)限��。
[0011]現(xiàn)有的云平臺�,無論是公有還是私有為了安全,往往只提供了通過web界面對項(xiàng)目進(jìn)行的簡單管理(例如部署�����,停止���,刪除項(xiàng)目��,實(shí)例等)��,而不允許用戶直接登錄到服務(wù)器上進(jìn)行操作�����,從而避免了用戶登錄服務(wù)器操作該服務(wù)器其他項(xiàng)目的實(shí)例�����,例如公有PaaS和私有PaaS�����。
[0012]PaaS是Platform-as-a-Service的縮寫�����,意思是平臺即服務(wù)����。把服務(wù)器平臺作為一種服務(wù)提供的商業(yè)模式。通過網(wǎng)絡(luò)進(jìn)行程序提供的服務(wù)稱之為SaaS(S0ftware asa Service)���,而云計(jì)算時(shí)代相應(yīng)的服務(wù)器平臺或者開發(fā)環(huán)境作為服務(wù)進(jìn)行提供就成為了PaaS(Platform as a Service)�����。
[0013]所謂PaaS實(shí)際上是指將軟件研發(fā)的平臺(計(jì)世資訊定義為業(yè)務(wù)基礎(chǔ)平臺)作為一種服務(wù)���,以軟件即服務(wù)(Software-as-a-Service,SaaS)的模式提交給用戶�����。因此��,PaaS也是SaaS模式的一種應(yīng)用���。但是���,PaaS的出現(xiàn)可以加快SaaS的發(fā)展,尤其是加快SaaS應(yīng)用的開發(fā)速度�����。在2007年國內(nèi)外SaaS廠商先后推出自己的PaaS平臺��。
[0014]目前的解決方案確實(shí)提高了安全性����,但是大大的降低了靈活性,因?yàn)楫?dāng)應(yīng)用程序部署到服務(wù)器上之后���,一旦出現(xiàn)了錯(cuò)誤或者故障�,研發(fā)人員往往需要獲得這個(gè)應(yīng)用程序的日志����,操作系統(tǒng)錯(cuò)誤日志�,操作系統(tǒng)內(nèi)核錯(cuò)誤分析文件等等��。要獲得這些文件���,登陸服務(wù)器就不可避免����。而現(xiàn)有技術(shù)的管理方法并不能應(yīng)付大規(guī)模應(yīng)用集群中大用戶登錄服務(wù)器��。
【發(fā)明內(nèi)容】
[0015]基于此����,有必要針對現(xiàn)有技術(shù)無法管理大規(guī)模應(yīng)用集群中大量用戶登錄服務(wù)器的情況,提供一種用戶賬號項(xiàng)目管理方法及系統(tǒng)����。
[0016]一種用戶賬號項(xiàng)目管理方法,包括:
[0017]信息獲取步驟����,包括:獲取用戶項(xiàng)目映射關(guān)系,所述用戶項(xiàng)目映射關(guān)系記錄每個(gè)用戶所參與的項(xiàng)目和/或每個(gè)項(xiàng)目所有的用戶���,獲取在物理機(jī)上運(yùn)行應(yīng)用程序所生成實(shí)例的實(shí)例信息��,所述實(shí)例信息包括所述實(shí)例所屬項(xiàng)目���、所述實(shí)例所在的物理機(jī)以及所述實(shí)例所涉及的文件;
[0018]預(yù)設(shè)置步驟�����,包括:根據(jù)用戶項(xiàng)目映射關(guān)系和實(shí)例信息��,確定待部署實(shí)例���、待部署項(xiàng)目����、待部署用戶�����、待部署物理機(jī)和待部署文件����,其中�,待部署實(shí)例屬于待部署項(xiàng)目�,待部署用戶為參與待部署項(xiàng)目的用戶,待部署物理機(jī)為待部署實(shí)例所在的物理機(jī)�����,待部署文件為待部署實(shí)例所涉及的文件����;
[0019]權(quán)限設(shè)置步驟,包括:在待部署物理機(jī)上確定設(shè)有關(guān)于待部署用戶的用戶賬號以及具有關(guān)于待部署項(xiàng)目的用戶賬號組���,在待部署物理機(jī)上確定關(guān)于待部署項(xiàng)目的用戶賬號組包括關(guān)于待部署用戶的用戶賬號���,所述關(guān)于待部署項(xiàng)目的用戶賬號組設(shè)置為對待部署實(shí)例及待部署文件具有操作權(quán)限。
[0020]一種用戶賬號項(xiàng)目管理系統(tǒng)�����,包括:
[0021]信息獲取模塊����,用于:獲取用戶項(xiàng)目映射關(guān)系,所述用戶項(xiàng)目映射關(guān)系記錄每個(gè)用戶所參與的項(xiàng)目和/或每個(gè)項(xiàng)目所有的用戶��,獲取在物理機(jī)上運(yùn)行應(yīng)用程序所生成實(shí)例的實(shí)例信息,所述實(shí)例信息包括所述實(shí)例所屬項(xiàng)目��、所述實(shí)例所在的物理機(jī)以及所述實(shí)例所涉及的文件�����;
[0022]預(yù)設(shè)置模塊�,用于:根據(jù)用戶項(xiàng)目映射關(guān)系和實(shí)例信息,確定待部署實(shí)例����、待部署項(xiàng)目��、待部署用戶��、待部署物理機(jī)和待部署文件���,其中���,待部署實(shí)例屬于待部署項(xiàng)目,待部署用戶為參與待部署項(xiàng)目的用戶�,待部署物理機(jī)為待部署實(shí)例所在的物理機(jī),待部署文件為待部署實(shí)例所涉及的文件����;
[0023]權(quán)限設(shè)置模塊���,用于:在待部署物理機(jī)上確定設(shè)有關(guān)于待部署用戶的用戶賬號以及具有關(guān)于待部署項(xiàng)目的用戶賬號組,在待部署物理機(jī)上確定關(guān)于待部署項(xiàng)目的用戶賬號組包括關(guān)于待部署用戶的用戶賬號�,所述關(guān)于待部署項(xiàng)目的用戶賬號組設(shè)置為對待部署實(shí)例及待部署文件具有操作權(quán)限。
[0024]本發(fā)明根據(jù)用戶和項(xiàng)目之間的關(guān)系�����,項(xiàng)目與實(shí)例之間的關(guān)系����,為用戶訪問相應(yīng)的實(shí)例提供了管理方案,既保證項(xiàng)目和項(xiàng)目之間的安全隔離�����,又能讓用戶更加方便的管理他們的應(yīng)用程序���,以此提高工作效率和應(yīng)用程序的服務(wù)質(zhì)量�。
【附圖說明】
[0025]圖1為本發(fā)明一種用戶賬號項(xiàng)目管理方法的工作流程圖�����;
[0026]圖2為本發(fā)明最佳實(shí)施例對用戶項(xiàng)目映射關(guān)系和實(shí)例信息的保存示意圖;
[0027]圖3為本發(fā)明最佳實(shí)施例中權(quán)限設(shè)置步驟的流程圖�;
[0028]圖4為本發(fā)明最佳實(shí)施例的實(shí)例回收步驟的工作流程圖;
[0029]圖5為本發(fā)明最佳實(shí)施例的用戶權(quán)限回收步驟的工作流程圖����;
[0030]圖6為本發(fā)明最佳實(shí)施例的權(quán)限增加步驟的工作流程圖;
[0031]圖7為本發(fā)明一種用戶賬號項(xiàng)目管理系統(tǒng)的結(jié)構(gòu)模塊圖���。
【具體實(shí)施方式】
[0032]下面結(jié)合附圖和具體實(shí)施例對本發(fā)明做進(jìn)一步詳細(xì)的說明�。
[0033]如圖1所示為本發(fā)明一種用戶賬號項(xiàng)目管理方法的工作流程圖����,包括:
[0034]步驟S101�,包括:獲取并保存用戶項(xiàng)目映射關(guān)系,所述用戶項(xiàng)目映射關(guān)系記錄每個(gè)用戶所參與的項(xiàng)目和/或每個(gè)項(xiàng)目所有的用戶�����,獲取并保存在物理機(jī)上運(yùn)行應(yīng)用程序所生成實(shí)例的實(shí)例信息����,所述實(shí)例信息包括所述實(shí)例所屬項(xiàng)目、所述實(shí)例所在的物理機(jī)以及所述實(shí)例所涉及的文件;
[0035]步驟S102��,包括:根據(jù)用戶項(xiàng)目映射關(guān)系和實(shí)例信息����,確定待部署實(shí)例、待部署項(xiàng)目��、待部署用戶�����、待部署物理機(jī)和待部署文件����,其中,待部署實(shí)例屬于待部署項(xiàng)目���,待部署用戶為參與待部署項(xiàng)目的用戶�����,待部署物理機(jī)為待部署實(shí)例所在的物理機(jī)����,待部署文件為待部署實(shí)例所涉及的文件;
[0036]步驟S103��,包括:在待部署物理機(jī)上確定設(shè)有關(guān)于待部署用戶的用戶賬號以及具有關(guān)于待部署項(xiàng)目的用戶賬號組�����,在待部署物理機(jī)上確定關(guān)于待部署項(xiàng)目的用戶賬號組包括關(guān)于待部署用戶的用戶賬號�����,所述關(guān)于待部署項(xiàng)目的用戶賬號組設(shè)置為對待部署實(shí)例及待部署文件具有操作權(quán)限�����。
[003