一种运维平台的数据管理方法、装置、电子设备及介质与流程

本申请涉及数据处理，具体而言，涉及一种运维平台的数据管理方法、装置、电子设备及介质。

背景技术：

1、传统的rbac(role-based access control，基于角色的访问控制)模型确实提供了一种有效的权限管理机制，其核心思想是将权限与角色相关联，用户通过扮演不同的角色来获得相应的权限。然而，随着企业规模的扩大和it系统的复杂化，传统的rbac模型在某些运维系统场景中显得过于简单，无法满足复杂的安全需求。

技术实现思路

1、有鉴于此，本申请的目的在于提供一种运维平台的数据管理方法、装置、电子设备及介质，从而能够在服务和机器的粒度上，基于用户组灵活的调整用户对服务的管理权限，满足快速变化的业务需求。

2、本申请实施例提供一种运维平台的数据管理方法，所述数据管理方法包括：

3、基于运维平台的数据管理要求，配置角色、服务和用户组，并配置角色关联的权限、服务关联的机器、用户组中的至少一个用户；

4、构建角色、服务和用户组的关联关系，得到运维平台的权限管理模型；所述权限管理模型中包括多组存在关联关系的角色、服务和用户组；

5、基于所述权限管理模型中存在关联关系的目标角色、目标服务和目标用户组，使得目标用户组中的每个第一目标用户按照目标角色对应的目标权限处理目标角色关联的目标服务对应的目标机器的数据。

6、在一些实施例中，所述的运维平台的数据管理方法中，目标用户组中的每个第一目标用户按照目标角色对应的目标权限处理目标角色关联的目标服务对应的目标机器的数据，包括：

7、目标用户组中的每个第一目标用户按照目标角色对应的目标权限，访问目标角色关联的目标服务对应的目标机器中符合目标权限的目标资源；

8、和/或，

9、目标服务获取对应的目标机器的数据，并基于目标角色关联的目标用户组，将符合目标角色对应的目标权限的目标数据，发送给目标用户组的第一目标用户，以使第一目标用户按照目标权限处理所述目标数据。

10、在一些实施例中，所述的运维平台的数据管理方法中，在构建角色、服务和用户组的关联关系，得到运维平台的权限管理模型之后，所述方法还包括：

11、基于所述权限管理模型，确定具有不同种类的模型数据的更新权限的第二目标用户，以及确定不同种类的模型数据的数据更新方法；所述模型数据的种类包括：用户组数据、角色数据、服务数据、权限数据、机器数据、角色-权限的关联关系数据、服务-机器的关联关系数据、用户组-服务-角色的关联关系数据；

12、所述第二目标用户，基于和所述模型数据的种类匹配的数据更新方法，更新所述模型数据。

13、在一些实施例中，所述的运维平台的数据管理方法中，所述第二目标用户，基于和所述模型数据的种类匹配的数据更新方法，更新所述模型数据，包括：

14、针对服务-机器的关联关系数据、用户组-服务-角色的关联关系数据，响应所述第二目标用户的第一数据更新操作，生成数据更新工单；

15、基于所述数据更新工单，更新所述模型数据。

16、在一些实施例中，所述的运维平台的数据管理方法中，所述第二目标用户，基于和所述模型数据的种类匹配的数据更新方法，更新所述模型数据，包括：

17、针对用户组数据、角色数据、服务数据、权限数据、机器数据、角色-权限的关联关系数据，响应所述第二目标用户的第二数据更新操作，更新所述模型数据。

18、在一些实施例中，所述的运维平台的数据管理方法中，针对用户组数据，响应所述第二目标用户的第二数据更新操作，更新所述模型数据，包括：

19、基于分配有目标权限的第一目标用户的变化情况，确定所述目标权限关联的第一目标角色，并确定第一目标角色关联的目标用户组；

20、响应所述第二目标用户针对目标用户组的第二数据更新操作，更新所述目标用户组的第一目标用户。

21、在一些实施例中，所述的运维平台的数据管理方法中，针对用户组数据，基于和所述模型数据的种类匹配的数据更新方法，更新所述模型数据，包括：

22、基于处理目标机器的数据的第一目标用户的变化情况，确定所述目标机器关联的目标服务，并确定目标服务关联的目标用户组；

23、响应所述第二目标用户针对目标用户组的第二数据更新操作，更新所述目标用户组的第一目标用户。

24、在一些实施例中，还提供一种运维平台的数据管理装置，所述数据管理装置包括：

25、配置模块，用于基于运维平台的数据管理要求，配置角色、服务和用户组，并配置角色关联的权限、服务关联的机器、用户组中的至少一个用户；

26、构建模块，用于构建角色、服务和用户组的关联关系，得到运维平台的权限管理模型；所述权限管理模型中包括多组存在关联关系的角色、服务和用户组；

27、处理模块，用于基于所述权限管理模型中存在关联关系的目标角色、目标服务和目标用户组，使得目标用户组中的每个第一目标用户按照目标角色对应的目标权限处理目标角色关联的目标服务对应的目标机器的数据。

28、在一些实施例中，还提供一种电子设备，所述电子设备包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行所述的运维平台的数据管理方法的步骤。

29、在一些实施例中，还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行所述的运维平台的数据管理方法的步骤。

30、本申请实施例中提供一种运维平台的数据管理方法、装置、电子设备及介质，所述数据管理方法基于运维平台的数据管理要求，配置角色、服务和用户组，并配置角色关联的权限、服务关联的机器、用户组中的至少一个用户；构建角色、服务和用户组的关联关系，得到运维平台的权限管理模型；所述权限管理模型中包括多组存在关联关系的角色、服务和用户组；基于所述权限管理模型中存在关联关系的目标角色、目标服务和目标用户组，确定目标用户组中的每个第一目标用户的数据管理权限均为目标角色的目标权限；目标用户组中的每个第一目标用户按照目标角色对应的目标权限，处理目标角色关联的目标服务对应的目标机器的数据，从而通过模型中定义的服务-角色-用户组的关系，使得管理员可以为不同的服务和机器分配不同的角色和权限，实现更细粒度的权限控制；并基于用户组灵活的调整用户对服务的管理权限，满足快速变化的业务需求，并按照权限实现对服务和机器的管理。

技术特征：

1.一种运维平台的数据管理方法，其特征在于，所述数据管理方法包括：

2.根据权利要求1所述的运维平台的数据管理方法，其特征在于，目标用户组中的每个第一目标用户按照目标角色对应的目标权限处理目标角色关联的目标服务对应的目标机器的数据，包括：

3.根据权利要求1所述的运维平台的数据管理方法，其特征在于，在构建角色、服务和用户组的关联关系，得到运维平台的权限管理模型之后，所述方法还包括：

4.根据权利要求3所述的运维平台的数据管理方法，其特征在于，所述第二目标用户，基于和所述模型数据的种类匹配的数据更新方法，更新所述模型数据，包括：

5.根据权利要求3所述的运维平台的数据管理方法，其特征在于，所述第二目标用户，基于和所述模型数据的种类匹配的数据更新方法，更新所述模型数据，包括：

6.根据权利要求5所述的运维平台的数据管理方法，其特征在于，针对用户组数据，响应所述第二目标用户的第二数据更新操作，更新所述模型数据，包括：

7.根据权利要求5所述的运维平台的数据管理方法，其特征在于，针对用户组数据，基于和所述模型数据的种类匹配的数据更新方法，更新所述模型数据，包括：

8.一种运维平台的数据管理装置，其特征在于，所述数据管理装置包括：

9.一种电子设备，其特征在于，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行如权利要求1至7任意一项所述的运维平台的数据管理方法的步骤。

10.一种计算机可读存储介质，其特征在于，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如权利要求1至7任意一项所述的运维平台的数据管理方法的步骤。

技术总结本申请提供了一种运维平台的数据管理方法、装置、电子设备及介质，所述方法包括：基于运维平台的数据管理要求，配置角色、服务和用户组，并配置角色关联的权限、服务关联的机器、用户组中的至少一个用户；构建角色、服务和用户组的关联关系，得到运维平台的权限管理模型；所述权限管理模型中包括多组存在关联关系的角色、服务和用户组；基于所述权限管理模型中存在关联关系的目标角色、目标服务和目标用户组，使得目标用户组中的每个第一目标用户按照目标角色对应的目标权限处理目标角色关联的目标服务对应的目标机器的数据，从而能够在服务和机器的粒度上，基于用户组灵活的调整用户对服务的管理权限，满足快速变化的业务需求。技术研发人员：闫妍,李嵩山,李思受保护的技术使用者：朴道征信有限公司技术研发日：技术公布日：2024/7/23