[发明专利]基于微服务的元数据权限管理方法及装置

说明书

本发明公开了基于微服务的元数据权限管理方法及装置，属于微服务技术领域，要解决的技术问题为如何通过拆分方式实现元数据权限管理。方法包括如下步骤：基于Spring Cloud启动一个Eureka集群，将权限服务注册至Eureka集群，将权限服务与业务代码解耦；构建RBAC模型服务；将RBAC模型服务注册至Eureka集群；针对不同权限的用户，创建对应的角色；配置每个角色的权限，包括确定角色数据源访问范围、数据库中表访问以及操作权限、相关表中字段表访问以及操作权限；通过注解的方式对元数据业务层面做切面；拦截到元数据方法调用时，通过rest请求权限相关服务，检验是否有元数据操作权限。

技术领域

本发明涉及微服务技术领域，具体地说是基于微服务的元数据权限管理方法及装置。

背景技术

因为业务原因，需要对当前系统的数据的元数据进行控制管理，针对不同的用户，可见的权限并不相同，因此需要控制用户的权限，使得不同用户看到的内容、权限或者字段都不相同，因此，可以使用到RBAC(Role-Based Access Control，基于角色的访问控制)的模式，通过角色来达到控制角色的目的。

针对数据源的元数据的管理，若要增加相关RBAC的模式，会使原有业务代码臃肿冗余，严重影响到业务代码的可读性、可维护性，基于此，故而决定将其模块拆分，并作为单独的一个服务，方便其他项目或者系统使用，从而达到统一管理、鉴权的目的。解决因业务功能不断迭代更新，模块间的依赖耦合度越来越深的问题，并且，当日后模块功能增加也并不需要大量修改业务逻辑，基于这种插拔式的Api接口的开发模式，可以实现快速开发。

目前主流的拆分方式为采用服务化的方式，将权限模块拆分为单独的服务系统，当其他业务系统需要鉴权认证时，则通过相关调用规则请求到权限服务，从而屏蔽掉与业务无关的逻辑代码，可以更加专注与业务的开发，可形成插拔式的功能，方便未来业务的水平扩展，也方便与其他系统的无感接入。

基于上述分析，如何通过拆分方式实现元数据权限管理，是需要解决的技术问题。

发明内容

本发明的技术任务是针对以上不足，提供基于微服务的元数据权限管理方法及装置，来解决如何通过拆分方式实现元数据权限管理的问题。

第一方面，本发明提供一种基于微服务的元数据权限管理方法，包括如下步骤：

基于Spring Cloud启动一个Eureka集群，将权限服务注册至Eureka集群，将权限服务与业务代码解耦；

构建RBAC模型服务；

将RBAC模型服务注册至Eureka集群；

针对不同权限的用户，创建对应的角色；

配置每个角色的权限，包括确定角色数据源访问范围、数据库中表访问以及操作权限、相关表中字段表访问以及操作权限；

通过注解的方式对元数据业务层面做切面；

拦截到元数据方法调用时，通过rest请求权限相关服务，检验是否有元数据操作权限。

作为优选，所述权限服务基于功能划分为组织管理、项目管理、角色管理和成员管理；

所述组织管理用于激活进入系统，组织具有两种角色，分别为拥有者和普通员，拥有者用于对组织的所有权限，能够邀请其他用户进入所述组织协同工作，所述普通元为协同工作的参与者；

所述项目管理在基础设置界面，用于修改项目信息、移交项目和删除项目；

角色管理用于添加或取消与项目关联的角色，并用于设置各个角色的权限；

成员管理用于对每个组织内成员进行管理。

作为优选，所述角色包括普通管理员和管理员；