[发明专利]权限配置和数据处理的方法、装置、电子设备及介质

说明书

本公开涉及一种权限配置和数据处理的方法、装置、电子设备及介质，上述方法应用于云平台，上述云平台为分布式服务集群的统一代理层。上述权限配置的方法包括：接收第一用户的权限配置请求。在接收到上述权限配置请求的情况下，生成权限配置界面。接收上述第一用户在上述权限配置界面配置的：关于用户选项中的用户与角色模板选项中的角色模板之间的绑定关系。上述用户对上述云平台具有访问权限，上述角色模板预定义有针对上述分布式服务集群的预设访问身份。根据上述绑定关系和上述预设访问身份预定义的资源访问权限，为上述绑定关系中的用户配置相应的角色模板定义下的访问身份对应的资源访问权限，得到权限配置信息。

技术领域

本公开涉及云原生和多集群技术领域，尤其涉及一种权限配置和数据处理的方法、电子设备及介质。

背景技术

云原生(Cloud Native)技术帮助企业和机构在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展的应用系统/程序(简称应用)。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式应用程序接口(API)等。随着容器技术的发展，基于容器技术的云服务能够支撑各种类型业务的部署和灵活变化。

随着云原生技术的普及，越来越多的企业使用Kubernetes(简称为k8s，一种可移植、可扩展、开源的容器编排工具/平台，用于管理容器化的工作负载和服务，可以促进声明式配置和自动化)来管理应用。随着应用对应的数据处理场景越来越复杂，集群规模从单集群(Single-Cluster)扩展为多集群，且集群数量呈爆发式增长。在多集群(Multi-Cluster)技术中，多集群管理中的权限管理是很重要的一环。

然而，在集群权限控制方面，大部分的数据处理场景下，都给用户分配了最高访问权限，由此在基于多集群提供云服务时，会把集群底层的连接信息直接暴露给应用层，这样一来，在用户信息被非法窃取的场景下，不仅会导致信息的泄露，甚至还可能招来恶意攻击，无法有效控制风险，导致集群安全性、可用性等方面都存在很大隐患。

发明内容

为了解决上述技术问题或者至少部分地解决上述技术问题，本公开的实施例提供了一种权限配置和数据处理的方法、装置、电子设备及介质。

第一个方面，本公开的实施例提供了一种权限配置的方法，该方法应用于云平台，上述云平台为分布式服务集群的统一代理层。上述权限配置的方法包括：接收第一用户的权限配置请求。在接收到上述权限配置请求的情况下，生成权限配置界面。接收上述第一用户在上述权限配置界面配置的：关于用户选项中的用户与角色模板选项中的角色模板之间的绑定关系。上述用户对上述云平台具有访问权限，上述角色模板预定义有针对上述分布式服务集群的预设访问身份。根据上述绑定关系和上述预设访问身份预定义的资源访问权限，为上述绑定关系中的用户配置相应的角色模板定义下的访问身份对应的资源访问权限，得到权限配置信息。

根据本公开的实施例，上述在接收到上述权限配置请求的情况下，生成权限配置界面，包括：在接收到上述权限配置请求的情况下，获取集群访问权限处于待配置状态的用户信息；根据上述用户信息，在预先配置好的候选角色模板中，确定与上述用户信息相匹配的匹配角色模板；根据上述用户信息和上述匹配角色模板，生成用户选项的第一展示信息和与上述用户选项关联的角色模板选项的第二展示信息；以及根据上述第一展示信息和上述第二展示信息，生成权限配置界面，并在上述权限配置界面展示对应的用户选项和角色模板选项。

根据本公开的实施例，上述根据上述用户信息，在预先配置好的候选角色模板中，确定与上述用户信息相匹配的匹配角色模板，包括：根据上述用户信息，确定上述用户的身份信息；根据上述用户的身份信息，确定上述身份信息对应享有的集群服务信息；以及根据上述集群服务信息，在预先配置好的候选角色模板中，将与上述集群服务信息相匹配的角色模板确定为匹配角色模板。