多服务多环境管理方法及系统技术方案

一种多服务多环境管理方法及系统包括：基础资源管理，所述基础资源管理包括：创建应用：接收创建指令，创建应用，弹出描述信息编辑框，根据描述信息补充指令补充描述信息，分配应用ID；组织确定：确定是否需要单独创建组织，若需创建，根据创建指令进行创建，若无需创建则使用默认组织；添加用户：接收用户添加指令，在组织中添加用户；分配管理权限：分配组织管理权限，根据应用的不同开发环境分配不同管理权限；上述多服务多环境管理方法及系统，所有涉及的资源都可以在系统上进行管理权限分配，并且针对不同的环境分配不同的管理权限，有效的保护线上环境参数的安全性和线上服务的稳定性。

【技术实现步骤摘要】
多服务多环境管理方法及系统
本专利技术涉及计算机
，特别涉及一种多服务多环境管理方法及系统。
技术介绍
配置是应用服务运行过程中所依赖的一些参数，比如：各种功能的开关和配置参数，数据库的凭证，服务器的地址等等。服务权限是应用服务中判断资源访问时的鉴权判定信息，服务会根据权限中设定限制用户访问的资源。在大多数计算机程序场景中，普遍使用文件作为应用服务配置的来源，程序启动时根据配置的配置文件地址拉取配置，进而启动应用。随着计算机程序的发展，程序所依赖的配置越来越多，而且对配置管理的期望也越来越高，配置中心的概念被提出。现有的配置中心主要功能都集中在治理多个应用服务的配置，并且能够提供修改配置实时生效，分环境的配置管理以及权限和审核机制。在资源访问权限管理方面，很少有开源的产品使用，大多数解决方案是应用服务自身去管理，应用开发者根据服务本身的特点去设置不同的权限配置和分配权限，无法形成通用的模式。目前的配置中心和服务权限管理存在的问题主要在以下几个方面:1,配置文件的方式只能针对单一的应用服务，在修改参数时需要重启服务，并且文件的编辑和本身的长久保存都不便捷，容易造成文件格式错误或者是丢失的问题。2,配置中心的出现虽然解决了配置实时生效和中心化存储的问题，但是大多数的配置中心仅支持键值对的方式配置参数，这对习惯使用了文件的程序并不是很友好，增加了许多额外的工作量。另外一点就是配置中心大多集中在某些基础功能上，如配置存储，灰度发布等等，对于一些特殊需求无法满足但是又无法扩展，从而导致使用过程不通畅。3,针对资源访问权限管理方面，每个服务都单独开发自己的权限管理后台会极大的增加工作量，而且服务间的通用功能无法复用，在每一次新项目开发的时候都要再进行一次权限梳理和开发，造成资源和时间的浪费。
技术实现思路
基于此，有必要提供一种可提高安全性的多服务多环境管理方法。同时，提供一种可提高安全性的多服务多环境管理系统。一种多服务多环境管理方法，包括：基础资源管理，所述基础资源管理包括：创建应用：接收创建指令，创建应用，弹出描述信息编辑框，根据描述信息补充指令补充描述信息，分配应用ID；组织确定：确定是否需要单独创建组织，若需创建，根据创建指令进行创建，若无需创建则使用默认组织；添加用户：接收用户添加指令，在组织中添加用户；分配管理权限：分配组织管理权限，根据应用的不同开发环境分配不同管理权限。在优选实施例中，基础资源包括：应用、组织、用户、角色，所述组织为拥有相同定位的用户的集合，相同的用户在不同的组织会被视为不同的角色，若一个应用需要服务多个组织，则应用启动多个Server端，每个Server端对应不同的组织；所述基础资源管理的分配管理权限中，根据应用的开发环境对配置人员分配权限等级；所述开发环境包括：开发、测试、灰度、生产，系统根据开发环境不同相应设置开发管理员、测试管理员、灰度管理员、生产管理员；所述组织确定步骤中，根据应用定位和/或目标用户判断是否需要单独创建组织；若创建组织，提交创建组织需求时，需要提供组织的定位、组织管理员、基本用户，根据需求评估合理，若合理，根据指示引导，接收创建信息进行创建。在优选实施例中，还包括：配置参数管理、权限配置，所述配置参数管理包括：创建凭证：接收应用所有者申请凭证，创建凭证，接收凭证下载保存指令，下载并保存凭证，该凭证仅能被下载一次；添加配置：在应用页面添加配置项；参数配置：弹出配置项的参数配置页面，在参数配置页面接收配置指令，根据需求在目标环境下为配置项配置实际参数；额外凭证标识配置：若需要其他应用访问，则额外配置其他应用的凭证标识；配置参数获取：在应用Server中使用SDK获取相关配置参数；所述权限配置包括：挂载：接收组织需求指令，根据指令在应用页面选择挂载到对应的组织；添加用户：接收用户添加指令，将目标用户添加到组织中；定义资源和操作权限：接收权限设置指令，为所述应用定义资源和操作权限列表、或根据配置参数配置权限；分配权限：根据用户分配权限；获取权限配置：在应用Server中使用SDK获取来访用户的权限配置列表；访问：根据权限配置列表，对用户访问资源进行校验，若判断有访问权限则返回结果，若判断没有权限则拒绝请求。在优选实施例中，所述基础资源管理完成后，进行配置参数管理和权限管理，配置后的数据被结构化存储在系统的数据库中，并经Apis层封装提供给应用，通过SDK访问获取对应配置参数和权限列表信息；所述创建凭证中，若重新申请凭证则新申请凭证替换旧凭证；所述凭证为键值对，键对应应用的唯一随机ID所形成的凭证ID，值为随机字符串形成的凭证Secret，凭证一旦创建不可修改，所述配置参数获取中当应用Server使用SDK携带加密凭证访问配置项时，系统解密并获取凭证中的应用信息提取凭证ID，判断是否访问了所属的应用，若不是则拒绝。在优选实施例中，所述配置参数管理的配置参数获取中，若应用中使用了实时推送，若目标参数被修改，则应用端会实时收到相关推送配置；所述额外凭证标识配置中，若本应用依赖于其他应用的数据上传功能，本应用允许其他应用读取自己的数据库权限以完成上传时的认证，使用SDK获取配置，配置参数为其他应用的凭证ID，若其他应用请求访问本应用配置时，系统检测判断本应用的允许列表中是否存在其他应用的凭证ID，若不存在则拒绝。在优选实施例中，若应用需要实时监听某个配置项的修改，SDK会在应用和系统之间建立TCP连接，应用把需要监听的配置项传给系统，系统根据监听需求不断判断配置项是否被修改，若配置项被修改，系统使用建立的TCP连接发送配置项数据给应用，实现实时推送，应用接收到消息后根据配置项名称将新的变量替换掉应用原有变量。在优选实施例中，若所述资源列表为待管理物品，相应的操作权限列表定义为增删改查；若资源列表为任务类型、任务镜像、任务运行环境，则相应的操作权限列表定义为是否可以提交、是否能删除使用此任务镜像、是否能提交到此运行环境；针对资源操作的配置参数格式包括：json、yaml、xml、markdown等；若所述参数配置不需要格式校验，则系统提供通用文件编辑器以供参数填充；所述配置项包括：描述信息、是否锁定、是否可读取；所述参数配置中，若接收到版本切换指令，则根据版本选择指令对选择的相应版本的配置进行存储；若接收到锁定指令，则配置锁定，只有在接收到相应的解锁指令才能进行修改操作；系统提供配置模板，给出配置示例一键填充；所述配置参数获取中，SDK获取配置解析中，针对复用模板或用户在不同应用中使用了相同或类似的配置项，使用一套数据结构进行解析。一种多服务多环境管理系统，包括：进行基础资源管理的基础资源管理模块、对配置项及参数进行管理的配置参数管理模块、管理应用的资源权限的权限配置模块，所述基础资源管理包括：创建应用单元：接收创建指令，本文档来自技高网...

【技术保护点】
1.一种多服务多环境管理方法，其特征在于，包括：基础资源管理，所述基础资源管理包括：/n创建应用：接收创建指令，创建应用，弹出描述信息编辑框，根据描述信息补充指令补充描述信息，分配应用ID；/n组织确定：确定是否需要单独创建组织，若需创建，根据创建指令进行创建，若无需创建则使用默认组织；/n添加用户：接收用户添加指令，在组织中添加用户；/n分配管理权限：分配组织管理权限，根据应用的不同开发环境分配不同管理权限。/n

【技术特征摘要】
1.一种多服务多环境管理方法，其特征在于，包括：基础资源管理，所述基础资源管理包括：
创建应用：接收创建指令，创建应用，弹出描述信息编辑框，根据描述信息补充指令补充描述信息，分配应用ID；
组织确定：确定是否需要单独创建组织，若需创建，根据创建指令进行创建，若无需创建则使用默认组织；
添加用户：接收用户添加指令，在组织中添加用户；
分配管理权限：分配组织管理权限，根据应用的不同开发环境分配不同管理权限。


2.根据权利要求1所述的多服务多环境管理方法，其特征在于，基础资源包括：应用、组织、用户、角色，所述组织为拥有相同定位的用户的集合，相同的用户在不同的组织会被视为不同的角色，若一个应用需要服务多个组织，则应用启动多个Server端，每个Server端对应不同的组织；所述基础资源管理的分配管理权限中，根据应用的开发环境对配置人员分配权限等级；所述开发环境包括：开发、测试、灰度、生产，系统根据开发环境不同相应设置开发管理员、测试管理员、灰度管理员、生产管理员；所述组织确定步骤中，根据应用定位和/或目标用户判断是否需要单独创建组织；若创建组织，提交创建组织需求时，需要提供组织的定位、组织管理员、基本用户，根据需求评估合理，若合理，根据指示引导，接收创建信息进行创建。


3.根据权利要求1或2所述的多服务多环境管理方法，其特征在于，还包括：配置参数管理、权限配置，
所述配置参数管理包括：
创建凭证：接收应用所有者申请凭证，创建凭证，接收凭证下载保存指令，下载并保存凭证，该凭证仅能被下载一次；
添加配置：在应用页面添加配置项；
参数配置：弹出配置项的参数配置页面，在参数配置页面接收配置指令，根据需求在目标环境下为配置项配置实际参数；
额外凭证标识配置：若需要其他应用访问，则额外配置其他应用的凭证标识；
配置参数获取：在应用Server中使用SDK获取相关配置参数；
所述权限配置包括：挂载：接收组织需求指令，根据指令在应用页面选择挂载到对应的组织；
添加用户：接收用户添加指令，将目标用户添加到组织中；
定义资源和操作权限：接收权限设置指令，为所述应用定义资源和操作权限列表、或根据配置参数配置权限；
分配权限：根据用户分配权限；
获取权限配置：在应用Server中使用SDK获取来访用户的权限配置列表；
访问：根据权限配置列表，对用户访问资源的行为进行校验，若判断有访问权限则返回结果，若判断没有权限则拒绝请求。


4.根据权利要求3所述的多服务多环境管理方法，其特征在于，所述基础资源管理完成后，进行配置参数管理和权限管理，配置后的数据被结构化存储在系统的数据库中，并经Apis层封装提供给应用，通过SDK访问获取对应配置参数和权限列表信息；所述创建凭证中，若重新申请凭证则新申请凭证替换旧凭证；所述凭证为键值对，键对应应用的唯一随机ID所形成的凭证ID，值为随机字符串形成的凭证Secret，凭证一旦创建不可修改，所述配置参数获取中当应用Server使用SDK携带加密凭证访问配置项时，系统解密并获取凭证中的应用信息提取凭证ID，判断是否访问了所属的应用，若不是则拒绝。


5.根据权利要求3所述的多服务多环境管理方法，其特征在于，所述配置参数管理的配置参数获取中，若应用中使用了实时推送，若目标参数被修改，则应用端会实时收到相关推送配置；所述额外凭证标识配置中，若本应用依赖于其他应用的数据上传功能，本应用允许其他应用读取自己的数据库权限以完成上传时的认证，使用SDK获取配置，配置参数为其他应用的凭证ID，若其他应用请求访问本应用配置时，系统检测判断本应用的允许列表中是否存在其他应用的凭证ID，若不存在则拒绝。


6.根据权利要求5所述的多服务多环境管理方法，其特征在于，若应用需要实时监听某个配置项的修改，SDK会在应用和系统之间建立TCP连接，应用把需要监听的配置项传给系统，系统根据监听需求不断判断配置项是否被修改，若配置项被修改，系统使用建立的TCP连接发送配置项数据给应用，实现实时推送，应用接收到消息后根据配置项名称将新的变量替换掉应用原有变量。


7.根据权利要求3所述的多服务多环境管理方法，其特征在于，若所述资源列表为待管理物品，相应的操作...

【专利技术属性】
技术研发人员：朱和胜，温书豪，刘阳，马颜芃，马健，赖力鹏，
申请(专利权)人：深圳晶泰科技有限公司，
类型：发明
国别省市：广东;44