System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于云计算下多租户多工程多单位多层级的管理方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>三峡金沙江云川水电开发有限公司专利>正文

基于云计算下多租户多工程多单位多层级的管理方法及系统技术方案

技术编号:44482055 阅读:0 留言:0更新日期:2025-03-04 17:49
本发明专利技术公开了基于云计算下多租户多工程多单位多层级的管理方法及系统,涉及移民管理多租户技术领域,包括:搭建云计算容器平台基础环境;基于多租户数据隔离方案,利用容器平台实现租户应用程序和运行环境的快速构建与部署;设计多租户配置流程,完成租户基础数据的初始化;构建基于角色控制的分级授权管理模型,确定用户权限;通过多租户识别方案验证租户身份,并依据权限范围完成资源请求访问。通过该方法,不同层级、单位的用户可以在统一的移民管理平台上协同工作,提升了数据共享与组织协同效率,保障数据安全。云计算技术的应用实现了智能化资源分配,降低人工成本。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及移民管理多租户,具体为基于云计算下多租户多工程多单位多层级的管理方法及系统


技术介绍

1、随着云计算的快速发展,越来越多的企业和组织选择将其业务迁移到云端,以实现资源的共享和优化。然而,传统的管理方法在应对复杂的多租户环境时存在诸多局限性。传统方法主要依赖于物理服务器或虚拟机的隔离机制,这种方式虽然能够实现租户之间的资源隔离,但其缺点在于资源的利用率低、灵活性差,难以应对多租户业务场景中的动态需求。

2、在传统方法中,多个租户共享同一云平台时,通常面临以下几个问题:首先,数据隔离和安全性难以保障。不同租户的数据存储在同一物理或虚拟环境中,虽然可以通过逻辑分区进行隔离,但一旦隔离机制出现漏洞,极易导致数据泄露或篡改,尤其是当不同租户的业务复杂程度不同时,隔离方案的设计和实施难度进一步增加。其次,资源的分配和调度效率低下。传统方法通常通过手动配置资源,无法根据租户的需求动态调整资源的使用,导致资源浪费或分配不足,无法充分发挥云计算的弹性扩展优势。此外,系统管理的复杂性也显著增加。在多工程、多单位、多层级的管理环境下,传统的单一授权模型难以应对复杂的权限控制需求,缺乏灵活性和精细化管理能力,容易导致权限混乱,进而影响系统的整体安全性和稳定性。

3、另外,传统方法在扩展性方面也存在局限。随着租户数量的增加,物理或虚拟机的数量也随之增加,系统变得难以扩展,运维成本急剧上升。故障处理和恢复的自动化程度低,一旦出现故障,可能需要人工干预,导致服务中断或效率下降。对于多层级管理的单位来说,传统系统难以在保持独立性的同时实现各级单位的协同工作,这使得管理和运维工作繁琐且低效。


技术实现思路

1、鉴于上述存在的问题,提出了本专利技术。

2、因此,本专利技术解决的技术问题是:如何在云计算环境下,通过容器技术实现多租户、多工程、多单位、多层级的高效管理,确保数据隔离、安全性、资源动态调度和精细化权限控制,以克服传统管理方法的局限性。

3、为解决上述技术问题,本专利技术提供如下技术方案:基于云计算下多租户多工程多单位多层级的管理方法,其包括如下步骤,

4、搭建云计算容器平台基础运行环境;

5、根据多租户数据隔离方案,利用容器平台实现租户应用程序和运行环境的快速构建和部署;

6、设计多租户配置流程,完成租户基础数据资源的初始化;

7、构建基于角色控制访问权限和数据域相融合的分级授权分级管理模型,输出用户权限范围;

8、通过多租户识别方案对租户身份进行验证,结合相对应的权限范围完成租户资源的请求访问。

9、作为本专利技术所述的基于云计算下多租户多工程多单位多层级的管理方法的一种优选方案,其中:所述云计算容器平台基础运行环境是利用开源容器云平台和本地化容器云平台构建服务的方式完成容器平台的构建、实施和运维,基于云计算完成基础设施编排、容器编排与调度、私有应用商店管理、故障监控跟踪与恢复自愈功能。

10、作为本专利技术所述的基于云计算下多租户多工程多单位多层级的管理方法的一种优选方案,其中:所述基础设施编排是容器管理平台将服务资源进行整合,为运行容器化的应用提供基础设施服务;

11、所述容器编排与调度是自动化的过程,用于云平台容器化应用程序的部署、扩展、运行和维护;

12、通过容器编排技术,基于云计算自动化管理大量的容器实例,完成云计算下的多租户应用管理;

13、所述私有应用商店管理是使容器管理平台的用户在应用商店里一键部署由多个容器组成的应用;

14、所述故障监控跟踪与恢复自愈包括监控云平台应用的运行状态,当应用出现故障时,自动地重新启动或迁移。

15、作为本专利技术所述的基于云计算下多租户多工程多单位多层级的管理方法的一种优选方案,其中:所述多种数据隔离方案是在租户所有业务表上增加一个租户id字段区分不同租户,同时配置租户应用程序对应数据源策略,使租户根据管理的实际业务需求分别选择逻辑隔离,将租户之间的数据隔离和业务独立,对于物理隔离的租户,利用容器平台将相关运行环境及依赖项打包并复制成独立的容器,完成租户运行环境的构建和部署。

16、作为本专利技术所述的基于云计算下多租户多工程多单位多层级的管理方法的一种优选方案,其中:所述多租户配置流程是通过配置租户动态资源和静态资源,完成租户基础数据资源的初始化。

17、作为本专利技术所述的基于云计算下多租户多工程多单位多层级的管理方法的一种优选方案,其中:所述基于角色控制访问权限和数据域相融合的分级授权分级管理模型是将多个维度纳入认证权限设计的考量范围,通过角色分配和访问控制策略的精细划分;

18、不同租户、不同工程、不同类别、不同层级的单位及部门有相对应的权限范围,许可授权用户访问特定数据。

19、作为本专利技术所述的基于云计算下多租户多工程多单位多层级的管理方法的一种优选方案,其中:所述多租户识别方案是基于不同的数据隔离方案,采用域名识别和数据库语句自动匹配两种方式对租户信息和租户资源进行匹配和筛选,满足不同租户对应用管理的需求;

20、域名识别是将用户请求访问的域名地址,与租户基本配置中分配给租户的域名地址进行匹配,获取特定租户的数据库连接信息,切换至租户数据源获取相应的资源、应用与数据;

21、数据库语句自动匹配是利用语句自动拼接和拦截器技术完成的多租户解决方案,在用户进行请求访问时,通过过滤器拦截浏览器请求获取租户唯一标识,并将唯一标识作为条件自动拼接到数据库语句中完成相应的业务操作,完成租户数据的过滤。

22、本专利技术的另外一个目的是提供基于云计算下多租户多工程多单位多层级的管理系统,其能通过构建基于容器技术的云计算平台,提供高效的数据隔离方案、灵活的资源配置机制以及精细化的分级授权管理模型,实现多租户、多工程、多单位、多层级的协同管理,满足各类租户不同的业务需求。该系统通过自动化部署、容器编排及调度等技术手段,实现租户的应用程序和运行环境的快速构建、扩展和维护,同时确保各租户数据的安全性和独立性。解决了现有管理系统中存在的多租户环境下资源利用率低、数据安全性不足、管理复杂度高以及扩展能力有限的问题。通过该系统,可以大幅提升资源的利用效率,简化系统管理流程,增强租户数据的隔离性和安全性,并为多租户、多工程、多单位的复杂业务场景提供高效、可扩展的云计算解决方案。

23、为解决上述技术问题,本专利技术提供如下技术方案:基于云计算下多租户多工程多单位多层级的管理系统,包括:云计算容器平台模块、多租户数据隔离模块、多租户配置模块、分级授权与管理模块以及租户识别与访问控制模块;

24、所述云计算容器平台模块是构建云计算环境,提供容器管理和编排功能,为租户应用程序和运行环境的构建、部署提供基础设施,通过容器技术将租户应用进行打包、调度、扩展、运行和监控;

25、所述多租户数据隔离模块是确保不同租户的数据隔离,根据租户业务本文档来自技高网...

【技术保护点】

1.基于云计算下多租户多工程多单位多层级的管理方法,其特征在于,包括:搭建云计算容器平台基础运行环境;

2.如权利要求1所述的基于云计算下多租户多工程多单位多层级的管理方法,其特征在于:所述云计算容器平台基础运行环境是利用开源容器云平台和本地化容器云平台构建服务的方式完成容器平台的构建、实施和运维,基于云计算完成基础设施编排、容器编排与调度、私有应用商店管理、故障监控跟踪与恢复自愈功能。

3.如权利要求2所述的基于云计算下多租户多工程多单位多层级的管理方法,其特征在于:所述基础设施编排是容器管理平台将服务资源进行整合,为运行容器化的应用提供基础设施服务;

4.如权利要求3所述的基于云计算下多租户多工程多单位多层级的管理方法,其特征在于:所述多种数据隔离方案是在租户所有业务表上增加一个租户ID字段区分不同租户,同时配置租户应用程序对应数据源策略,使租户根据管理的实际业务需求分别选择逻辑隔离,将租户之间的数据隔离和业务独立,对于物理隔离的租户,利用容器平台将相关运行环境及依赖项打包并复制成独立的容器,完成租户运行环境的构建和部署。

5.如权利要求4所述的基于云计算下多租户多工程多单位多层级的管理方法,其特征在于:所述多租户配置流程是通过配置租户动态资源和静态资源,完成租户基础数据资源的初始化。

6.如权利要求5所述的基于云计算下多租户多工程多单位多层级的管理方法,其特征在于:所述基于角色控制访问权限和数据域相融合的分级授权分级管理模型是将多个维度纳入认证权限设计的考量范围,通过角色分配和访问控制策略的精细划分;

7.如权利要求6所述的基于云计算下多租户多工程多单位多层级的管理方法,其特征在于:所述多租户识别方案是基于不同的数据隔离方案,采用域名识别和数据库语句自动匹配两种方式对租户信息和租户资源进行匹配和筛选,满足不同租户对应用管理的需求;

8.一种采用如权利要求1至7任一所述的基于云计算下多租户多工程多单位多层级的管理方法的系统,其特征在于:包括云计算容器平台模块、多租户数据隔离模块、多租户配置模块、分级授权与管理模块以及租户识别与访问控制模块;

9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的基于云计算下多租户多工程多单位多层级的管理方法的步骤。

10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述基于云计算下多租户多工程多单位多层级的管理方法的步骤。

...

【技术特征摘要】

1.基于云计算下多租户多工程多单位多层级的管理方法,其特征在于,包括:搭建云计算容器平台基础运行环境;

2.如权利要求1所述的基于云计算下多租户多工程多单位多层级的管理方法,其特征在于:所述云计算容器平台基础运行环境是利用开源容器云平台和本地化容器云平台构建服务的方式完成容器平台的构建、实施和运维,基于云计算完成基础设施编排、容器编排与调度、私有应用商店管理、故障监控跟踪与恢复自愈功能。

3.如权利要求2所述的基于云计算下多租户多工程多单位多层级的管理方法,其特征在于:所述基础设施编排是容器管理平台将服务资源进行整合,为运行容器化的应用提供基础设施服务;

4.如权利要求3所述的基于云计算下多租户多工程多单位多层级的管理方法,其特征在于:所述多种数据隔离方案是在租户所有业务表上增加一个租户id字段区分不同租户,同时配置租户应用程序对应数据源策略,使租户根据管理的实际业务需求分别选择逻辑隔离,将租户之间的数据隔离和业务独立,对于物理隔离的租户,利用容器平台将相关运行环境及依赖项打包并复制成独立的容器,完成租户运行环境的构建和部署。

5.如权利要求4所述的基于云计算下多租户多工程多单位多层级的管理方法,其特征在于:所述多租户配置流程是通过配置租户动态资源和静态资源,完成租...

【专利技术属性】
技术研发人员:程建马利江慎志勇李能昌赵国汉陈锋罗惠恒许艳丽王景晗
申请(专利权)人:三峡金沙江云川水电开发有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有