[发明专利]权限配置和数据处理的方法、装置、电子设备及介质

权利要求书

1.一种权限配置的方法，其特征在于，应用于云平台，所述云平台为分布式服务集群的统一代理层，所述方法包括：

接收第一用户的权限配置请求；

在接收到所述权限配置请求的情况下，生成权限配置界面；

接收所述第一用户在所述权限配置界面配置的：关于用户选项中的用户与角色模板选项中的角色模板之间的绑定关系；所述用户对所述云平台具有访问权限，所述角色模板预定义有针对所述分布式服务集群的预设访问身份；

根据所述绑定关系和所述预设访问身份预定义的资源访问权限，为所述绑定关系中的用户配置相应的角色模板定义下的访问身份对应的资源访问权限，得到权限配置信息。

2.根据权利要求1所述的方法，其特征在于，所述在接收到所述权限配置请求的情况下，生成权限配置界面，包括：

在接收到所述权限配置请求的情况下，获取集群访问权限处于待配置状态的用户信息；

根据所述用户信息，在预先配置好的候选角色模板中，确定与所述用户信息相匹配的匹配角色模板；

根据所述用户信息和所述匹配角色模板，生成用户选项的第一展示信息和与所述用户选项关联的角色模板选项的第二展示信息；以及

根据所述第一展示信息和所述第二展示信息，生成权限配置界面，并在所述权限配置界面展示对应的用户选项和角色模板选项。

3.根据权利要求2所述的方法，其特征在于，所述根据所述用户信息，在预先配置好的候选角色模板中，确定与所述用户信息相匹配的匹配角色模板，包括：

根据所述用户信息，确定所述用户的身份信息；

根据所述用户的身份信息，确定所述身份信息对应享有的集群服务信息；以及

根据所述集群服务信息，在预先配置好的候选角色模板中，将与所述集群服务信息相匹配的角色模板确定为匹配角色模板。

4.根据权利要求2所述的方法，其特征在于，还包括：配置多个候选角色模板；

其中，所述配置多个候选角色模板，包括：

接收对所述多个候选角色模板中的每个候选角色模板进行定义的配置信息，所述配置信息包括：对当前候选角色模板针对所述分布式服务集群的访问身份进行定义的第一配置信息，和对所述访问身份具有的资源访问权限进行定义的第二配置信息；以及

基于所述第一配置信息和所述第二配置信息，对每个候选角色模板进行配置，得到配置好的多个候选角色模板。

5.根据权利要求1-4中任一项所述的方法，其特征在于，还包括：

将所述权限配置信息同步给所述分布式服务集群中的各个服务集群。

6.一种数据处理的方法，其特征在于，应用于云平台，所述云平台为分布式服务集群的统一代理层，所述方法包括：

接收第二用户对所述分布式服务集群中的集群资源进行访问的初始访问请求，所述初始访问请求携带有：所述第二用户的用户信息、目标服务集群的地址信息和请求访问所述目标服务集群中的第一集群资源信息；

在接收到所述初始访问请求的情况下，根据所述第二用户的用户信息，对所述第二用户的身份进行验证；

在所述第二用户的身份验证通过的情况下，根据预先配置好的用户与角色模板之间的绑定关系，确定所述第二用户对应的第一目标角色模板；其中，所述绑定关系中的用户对所述云平台具有访问权限，所述绑定关系中的角色模板预定义有针对所述分布式服务集群的预设访问身份，所述预设访问身份具有预定义的资源访问权限；

对所述初始访问请求中的用户信息进行身份标识转换，得到携带有所述第一目标角色模板对应的第一目标访问身份、所述第一目标访问身份下的第一目标资源访问权限和所述第一集群资源信息的中间访问请求；以及

根据所述地址信息，将所述中间访问请求转发给所述目标服务集群。