[发明专利]一种基于微服务应用于业务系统的管理权限分离方法

权利要求书

1.一种基于微服务应用于业务系统的管理权限分离方法，其特征在于：为了隔离敏感信息，对单体结构的服务进行业务拆分，将不同层面的服务分别以微服务上线；将管理员角色按照服务拆分的维度做职责的区分，每一类拆分的管理员角色负责各自服务所处理的服务，对应负责的服务实施操作，不与其它服务所在的微服务产生直接交互，无法控制或影响其它服务所在的微服务。

2.根据权利要求1所述的基于微服务应用于业务系统的管理权限分离方法，其特征在于：将待处理的完整的服务系统分离为主业务服务、业务审计服务和业务安全服务三类服务，并分别部署为微服务；其中，主业务服务完成原有业务的逻辑功能实现，且可以根据业务逻辑进一步进行分割；业务审计服务完成主业务服务系统的审计，业务安全服务完成主业务服务系统的安全管理；

将管理员对应服务分为业务管理员、业务审计员和业务安全员；其中，业务管理员负责完成主业务操作控制、系统维护及管理，且业务管理员与使用业务的普通用户只访问主业务服务所在的微服务；业务审计员负责完成主业务服务系统的审计操作，只访问业务审计服务所在的微服务；业务安全员负责完成主业服务系统的安全管理，只访问业务安全服务所在的微服务。

3.根据权利要求2所述的基于微服务应用于业务系统的管理权限分离方法，其特征在于：业务管理员对业务的管理操作限定在以主业务服务的职责所划分的微服务中，业务管理员不与审计服务和安全服务所在的微服务产生直接交互，无法控制或影响审计服务和安全服务所在的微服务，不能进行审计日志的查看，修改和管理操作，也不能查看、控制安全相关策略内容。

4.根据权利要求3所述的基于微服务应用于业务系统的管理权限分离方法，其特征在于：业务管理员的具体权限包括登录业务服务系统，初始化业务服务系统，在业务系统中创建使用业务的用户和角色，在业务系统中创建其他用于管理业务服务系统的管理员，操作、使用业务服务系统，授予用户和角色业务系统中的业务操作权限以及注销登录。

5.根据权利要求2所述的基于微服务应用于业务系统的管理权限分离方法，其特征在于：业务审计员对审计的管理操作限定在以审计服务的职责所划分的微服务中，负责对系统中按照时间类型、事件发生时的操作用户或具体的操作对象进行审计信息的筛选，查看详细的审计信息以及对审计信息进行分析，不与业务服务和安全服务所在的微服务产生直接交互，无法控制或影响业务服务和安全服务所在的微服务，不能对主业务系统进行操作。

6.根据权利要求5所述的基于微服务应用于业务系统的管理权限分离方法，其特征在于：业务审计员的具体权限包括登录审计服务系统，初始化审计服务系统，在审计系统中创建其他用于管理审计服务系统的审计员，设置审计选项，查看和分析审计信息以及注销登录。

7.根据权利要求2所述的基于微服务应用于业务系统的管理权限分离方法，其特征在于：业务安全员对安全的管理操作限定在以安全服务的职责所划分的微服务中，负责配置主业务系统的安全策略，查看当前业务系统的安全策略配置，不与业务服务和审计服务所在的微服务产生直接交互，无法控制或影响业务服务和审计服务所在的微服务，不能对主业务系统进行操作，也不能查看、修改系统中的审计信息或进行审计筛选配置。

8.根据权利要求7所述的基于微服务应用于业务系统的管理权限分离方法，其特征在于：业务安全员的具体权限包括登录安全服务系统，初始化安全服务系统，在安全系统中创建其他用于管理安全服务系统的安全员，配置安全策略以及注销登录。