[发明专利]一种多数据中心权限管理方法及系统

说明书

技术领域

本发明属于数据处理领域，尤其涉及一种多数据中心权限管理方法及系统。

背景技术

由于数据量的大幅提升，公司规模的不断扩大，地域限制传输速率的前提下，大多数公司采用异地多数据中心的方式来管理公司数据。数据中心的管理由于地域限制，往往造成了每个数据中心都需要管理人员进行单独部署和配置。而数据中心的权限问题又是重中之重，大规模的员工又造成了权限分配的复杂性，如果每个数据中心都要进行权限配置将耗费大量时间。

发明内容

本发明提供一种多数据中心权限管理方法及系统，以解决上述问题。

本发明提供一种多数据中心权限管理方法。上述方法包括以下步骤：

权限管理中心为各个第二级管理终端分别分配对应权限；

所述第二级管理终端对其管理的第三级终端进行权限的二次分配；

所述权限管理中心根据权限的二次分配结果，生成权限配置文件并将所述权限配置文件同步至各个数据中心。

本发明还提供一种多数据中心权限管理系统，包括权限管理中心、第二级管理终端、第三级管理终端、多个数据中心；其中，所述权限管理中心通过所述第二级管理终端与所述第三级管理终端相连；所述权限管理中心分别与所述多个数据中心相连；多个数据中心之间相互连接；

所述权限管理中心，用于为各个第二级管理终端分别分配对应权限；

所述第二级管理终端，用于对其管理的第三级终端进行权限的二次分配；

所述权限管理中心，还用于根据权限的二次分配结果，生成权限配置文件并将所述权限配置文件同步至各个数据中心。

相较于先前技术，根据本发明提供的一种多数据中心权限管理方法及系统，实现了超级管理员对所有数据中心进行权限分配，一次配置全局同步，减少数据中心权限配置操作复杂度；细分的权限分级机制更加灵活，减少无谓的用户、用户组分级机制，同步的配置文件更新机制减少人为错误导致的权限配置混乱，更容易统一管理。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1所示为本发明实施例1的多数据中心权限管理方法流程图；

图2所示为本发明实施例2的多数据中心权限管理系统结构图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

图1所示为本发明实施例1的多数据中心权限管理方法流程图，包括以下步骤：

步骤101：权限管理中心为各个第二级管理终端分别分配对应权限；

第一级管理终端即超级管理员通过权限管理中心为各个数据中心的第二级管理终端即普通管理员分别分配对应的权限。

步骤102：所述第二级管理终端根据从所述权限管理中心获得的权限，对其管理的第三级终端即普通用户进行权限的二次分配；

所述第二级管理终端根据从所述权限管理中心获得的权限，对其管理的第三级终端即普通用户进行权限的二次分配后，将权限的二次分配结果发送至所述权限管理中心。

所述第二级管理终端根据从所述权限管理中心获得的权限，对其管理的第三级终端即普通用户进行权限的二次分配后，若第三级终端之间获得的权限具有操作上的先后顺序，则给予操作在先的第三级终端分配较高的优先级。

步骤103：权限管理中心接收所述权限的二次分配结果后，生成权限配置文件并将所述权限配置文件同步至各个数据中心。

权限管理中心将配置文件分别发送至各个数据中心或者所述权限管理中心将配置文件发送至任一数据中心后，其它数据中心从该数据中心获取所述配置文件。

图2所示为本发明实施例2的多数据中心权限管理系统结构图，包括第一级管理终端；权限管理中心；普通管理员A、普通管理员B、普通管理员C；普通用户D、普通用户E、普通用户F、普通用户G、普通用户H、普通用户I；数据中心1、数据中心2、数据中心3；

其中，所述权限管理中心分别与所述第一级终端、所述数据中心1、所述数据中心2、所述数据中心3、普通管理员A、普通管理员B、普通管理员C相连；所述数据中心1、所述数据中心2、所述数据中心3之间相互连接；普通管理员A分别与普通用户D、普通用户E相连；普通管理员B分别与普通用户F、普通用户G相连；普通管理员C分别与普通用户H、普通用户I相连；