[发明专利]一种多数据中心权限管理方法及系统

权利要求书

1.一种多数据中心权限管理方法，其特征是

采用数据库同步方法，同步各个数据中心的用户信息；

各个数据中心的权限管理中建立用户-角色-资源的权限模型，用户、角色、资源相互关联形成循环；

各个数据中心的管理员管理各自数据中心的权限分配，通过给用户授权来管理权限；

用户登录不同的数据中心，根据各自的数据中心的管理员授予的权限拥有不同的访问权限。

2.根据权利要求1所述的一种多数据中心权限管理方法，其特征是所述用户-角色-资源的权限模型，其中用户访问资源，并关联角色；角色行驶新建，修改，删除功能，并关联资源；通过用户关联角色，控制用户访问的资源，实现权限控制。

3.根据权利要求1或2所述的一种多数据中心权限管理方法，其特征是采用开源技术otter，通过解析二进制日志，拼接sql，在各个需要同步的数据中心的数据库节点中执行sql来保证数据一致性，同步各个数据中心的用户信息。

4.根据权利要求1或2所述的一种多数据中心权限管理方法，其特征是采用otter的星形模式，设置一个数据中心的数据库节点为主节点，其他所有的数据中心的数据库节点通过同步主节点来同步数据和保证数据一致性。

5.一种多数据中心权限管理系统，其特征是包括各个数据中心的数据库同步模块，各个数据中心的权限管理模块，各个数据中心的权限分配模块；

各个数据中心的数据库同步模块负责采用数据库同步方法，同步各个数据中心的用户信息；

各个数据中心的权限管理模块负责各个数据中心的权限管理中建立用户-角色-资源的权限模型，用户、角色、资源相互关联形成循环；

各个数据中心的权限分配模块负责各个数据中心的管理员管理各自数据中心的权限分配，通过给用户授权来管理权限；用户登录不同的数据中心，根据各自的数据中心的管理员授予的权限拥有不同的访问权限。

6.根据权利要求5所述的一种多数据中心权限管理系统，其特征是所述用户-角色-资源的权限模型，其中用户访问资源，并关联角色；角色行驶新建，修改，删除功能，并关联资源；通过用户关联角色，控制用户访问的资源，实现权限控制。