[发明专利]一种基于审批流的源代码授权方法和系统

说明书

本发明公开了一种基于审批流的源代码授权系统，包括(1)流程审批系统、(2)源代码授权服务和(3)源代码版本控制软件，所述(1)流程审批系统，是用户主要交互界面，提供PC、APP端；所述(2)源代码授权服务，是整个系统核心构件，也是一个中间件；实现(1)流程审批系统与(3)源代码版本控制软件之间的连接；所述(3)源代码版本控制软件，是源代码版本控制的专业软件。

技术领域

本发明涉及源代码授权技术领域，具体为一种基于审批流的源代码授权方法和系统。

背景技术

目前，有几种主流的源代码版本控制软件，如TFS(Microsoft Team FoundationServer，以下简称TFS)、Gitlab、Subersion，其中企业内部使用频率较高的是TFS和Gitlab；这些软件提供的源代码授权都是基于用户或角色/组进行，当开发人员需要使用其中一部分源代码时，需要管理员通过软件提供的授权功能给开发人员进行授权，授权后开发人员才能访问源代码；基于安全原因，当开发人员开发完成并签入源代码后管理员需要针对已授权源代码撤销授权。

现有技术没有基于审批流的源代码授权方法和系统，相比本发明基于审批流的源代码授权方法和系统缺点和不足：

1、现有技术中源代码授权管理员对能授权的源代码本身具有访问权限，因此要求管理员稳定、可靠，同时签定保密协议，但仍然有较高泄漏风险。

2、现有技术中源代码版本控制软件进行源代码授权，无法通过电脑端源代码管理界面进行多人交叉审批授权，只能单人授权。

3、现有技术中源代码版本控制软件进行源代码授权，绝大多数无授权过程记录，无授权审计日志，不符合三级等保2.0要求。

4、现有技术中源代码授权需专职人员，出于安全考虑中小企业大多是管理人员兼任，耗费管理人员大量时间，增加管理成本。

本发明的目的在于提供一种基于审批流的源代码授权方法和系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案，一种基于审批流的源代码授权系统，包括流程审批系统、源代码授权服务和源代码版本控制软件，所述流程审批系统，是用户主要交互界面，提供PC、APP端；所述源代码授权服务，是整个系统核心构件，也是一个中间件；实现流程审批系统与源代码版本控制软件之间的连接；所述源代码版本控制软件，是源代码版本控制的专业软件。

一种基于审批流的源代码授权方法，包括如下步骤：

步骤一：填写授权申请单；

步骤二：审批申请单；

步骤三：请求源代码授权；

步骤四：执行源代码授权。

优选的，所述步骤一：填写授权申请单，开发人员在流程审批系统中填写源代码授权申请单，并从源代码授权服务获得源代码目录结构供申请单中选择授权源代码位置，申请单填写完毕触发审批流程进入审批。

优选的，所述步骤二：审批申请单，所述源代码管理员在流程审批系统中接收到源代码授权申请单审批任务后对申请人、申请源代码内容进行审批。

优选的，所述步骤三：请求源代码授权，所述在源代码授权服务接收到请求源代码授权消息后，自动调用源代码版本控制软件的授权API接口。

优选的，所述步骤四：执行源代码授权，在源代码版本控制软件接收到API接口调用请求后，对源代码进行授权，完成整个授权过程。

与现有技术相比，本发明的有益效果如下：

1、本发明中对于源代码授权的审批人员无需接触源代码，也无需授予源代码访问权限即能完成，大大提高源代码安全性，降低源代码泄漏风险，其授权核心是通过源代码授权服务中间件自动完成的，无需人工干预。