[发明专利]权限管理方法、装置、电子设备及介质

权利要求书

1.一种权限管理方法，其特征在于，包括：

创建K8s管理组织，对所述K8s管理组织进行监听，得到所述K8s管理组织的资源信息；

根据所述资源信息对创建用户的证书、签名及配置；

对所述签名执行审批，根据审批结果对所述配置映射至配置表；

根据所述配置表，设置用户的访问控制权限；

根据所述访问控制权限为用户分配对应的用户命名空间。

2.根据权利要求1所述的权限管理方法，其特征在于，所述创建K8s管理组织，对所述K8s管理组织进行监听，得到所述K8s管理组织的资源信息包括：

通过kubernetes的Informer-Listener机制，监听所述K8s管理组织的所述资源信息，其中所述资源信息内容包括组织名称和项目列表。

3.根据权利要求2所述的权限管理方法，其特征在于，所述根据所述资源信息对创建用户的证书、签名及配置包括：

检测所述K8s管理组织是否存在所述证书，对存在所述证书所述K8s管理组织执行更新，或者，对未存在所述证书的所述K8s管理组织依次创建证书、签名及配置。

4.根据权利要求3所述的权限管理方法，其特征在于，所述对未存在所述证书的所述K8s管理组织依次创建证书、签名及配置包括：

读取所述K8s管理组织的根证书，调用x509方法，生成所述K8s管理组织的用户客户端的所述证书；

通过Kubernetes提供的SDK创建Kubernetes集群证书资源的所述签名及证书的所述配置，所述证书为集群认证证书。

5.根据权利要求4所述的权限管理方法，其特征在于，所述对所述签名执行审批包括：

通过kubernetes的Informer-Listener机制，监听所述签名的资源创建，并根据预设审批规则，对所述签名执行进行自动审批，读取集群客户端的所述证书并写入所述配置，所述预设审批规则用于表征所述签名是否满足逻辑规范。

6.根据权利要求1所述的权限管理方法，其特征在于，所述根据审批结果对所述配置映射至配置表包括：

通过kubernetes的SDK，创建配置表类型资源，将所述配置保存于所述配置表中，所述配置表支持查询和导出。

7.根据权利要求1所述的权限管理方法，其特征在于，所述根据所述配置表，设置用户的访问控制权限；根据所述访问控制权限为用户分配对应的用户命名空间包括：

通过RoleBinding对用户授予Role权限，所述Role权限用于表征用户的集群权限，所述集群权限用于表征用户对所述命名空间的管理权限，通过用户的所述证书对所述命名空间执行管理。

8.一种权限管理装置，其特征在于，包括：

第一模块，用于创建K8s管理组织，对所述K8s管理组织进行监听，得到所述K8s管理组织的资源信息；

第二模块，用于根据所述资源信息对创建用户的证书、签名及配置；

第三模块，用于对所述签名执行审批，根据审批结果对所述配置映射至配置表；

第四模块，用于根据所述配置表，设置用户的访问控制权限；

第五模块，用于根据所述访问控制权限为用户分配对应的用户命名空间。

9.一种电子设备，其特征在于，包括处理器以及存储器；

所述存储器用于存储程序；

所述处理器执行所述程序实现如权利要求1-7中任一项所述的权限管理方法。

10.一种计算机可读存储介质，其特征在于，所述存储介质存储有程序，所述程序被处理器执行实现如权利要求1-7中任一项所述的权限管理方法。