[发明专利]一种角色权限调整方法及装置

说明书

本申请涉及云平台技术领域，特别涉及一种角色权限调整方法及装置。该方法包括：定义各权限管理规则，并配置各业务组件的权限管理文件与所述各权限管理规则之间的关联关系；在目标业务组件容器启动时，将所述目标业务组件容器对应的各权限管理规则同步至所述目标业务组件对应的权限管理文件；在监测到角色权限变化事件时，将所述角色权限变化事件通知已启动的各业务组件容器，以使得已启动的各业务组件容器分别判断所述角色权限变化是否与自身相关，并在判定所述角色权限变化事件与自身相关时，更新对应的权限管理规则，以及将更新后的权限管理规则同步至对应的权限管理文件。

技术领域

本申请涉及云平台技术领域，特别涉及一种角色权限调整方法及装置。

背景技术

OpenStack是一个开源的云计算管理平台项目，其为私有云和公有云提供可扩展的弹性的云计算服务。项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。

Openstack各个业务组件，支持通过配置文件设置角色权限，从API接口维度限制指定角色用户能够使用的功能，开源Openstack提供了一套设置policy.json文件的规范，使用者参考指定语法设置文件即可达到限制指定角色用户有权限访问指定接口的目的。

目前，一个业务组件提供多个API接口，每一API接口对应多条配置项，那么，在调整一个角色在某一业务组件的权限时，需要在该业务组件对应的policy.json文件该业务组件对应的各API接口下的每条配置项中修改该角色关联的权限规则。

发明内容

本申请提供了一种角色权限调整方法及装置，用以解决现有技术中存在的角色权限调整过程复杂的问题。

第一方面，本申请提供了一种角色权限调整方法，所述方法包括：

定义各权限管理规则，并配置各业务组件的权限管理文件与所述各权限管理规则之间的关联关系；

在目标业务组件容器启动时，将所述目标业务组件容器对应的各权限管理规则同步至所述目标业务组件对应的权限管理文件；

在监测到角色权限变化事件时，将所述角色权限变化事件通知已启动的各业务组件容器，以使得已启动的各业务组件容器分别判断所述角色权限变化是否与自身相关，并在判定所述角色权限变化事件与自身相关时，更新对应的权限管理规则，以及将更新后的权限管理规则同步至对应的权限管理文件。

可选地，所述定义各权限管理规则的步骤包括：

针对各业务组件，分别创建其对应的权限管理规则，其中，一个业务组件对应的权限管理规则包括可以使用该业务组件的角色信息。

可选地，所述配置各业务组件的权限管理文件与所述各权限管理规则之间的关联关系的步骤包括：

针对各业务组件提供的每一API接口分别对应的各配置项，设置该配置项调用的权限管理规则。

可选地，所述在监测到角色权限变化事件时，将所述角色权限变化事件通知已启动的各业务组件容器的步骤包括：

在监测到用户通过Web界面和/或API接口调用触发的，调整目标角色所拥有的业务组件使用权限操作时，确定监测到角色权限变化事件；

角色管理组件将所述所述角色权限变化事件广播给已启动的各业务组件容器。

可选地，所述已启动的各业务组件容器分别判断所述角色权限变化是否与自身相关，并在判定所述角色权限变化事件与自身相关时，更新对应的权限管理规则，以及将更新后的权限管理规则同步至对应的权限管理文件的步骤包括：

任一已启动的目标业务组件容器判断所述角色权限变化事件是否包括所述目标角色针对所述目标业务组件的使用权限的调整；