云产品管理台系统的制作方法

1.本发明实施例涉及云产品系统开发领域，尤其涉及一种云产品管理台系统。

背景技术：

2.随着云产品的不断增多，业务的迅速增长，很难对这些云产品进行统一管理。大部分云产品的管理功能基本相同，若对每个云产品开发单独的管理台系统进行管理，会增大团队的开发量，不利于对云产品进行权限控制，且增加了纳管新的云产品的周期。
3.因此，如何统一管理并对接复杂多样的云产品成为亟待解决的问题。

技术实现要素：

4.鉴于此，为解决上述技术问题或部分技术问题，本发明实施例提供一种云产品管理台系统。
5.第一方面，本发明实施例提供一种云产品管理台系统，包括请求处理模块、状态管理模块、路由发现模块、依赖发现模块、接口引擎模块和流程管理模块；
6.所述请求处理模块用于接收云产品访问请求，基于所述云产品访问请求确定用户数据权限、页面访问权限和页面按钮权限；
7.所述状态管理模块用于基于所述云产品访问请求对应的用户数据权限、页面访问权限和页面按钮权限，控制待访问的目标云产品的产品状态；
8.所述路由发现模块用于管理页面访问权限；
9.所述依赖发现模块用于管理页面按钮权限；
10.所述接口引擎模块用于配置多个云产品数据与所述云产品管理台系统连接，以使所述云产品管理台系统管理多个云产品；
11.所述流程管理模块用于基于所述云产品访问请求以及云产品访问请求对应的用户数据权限、页面访问权限和页面按钮权限进行访问请求追踪和管控。
12.可选的，所述请求处理模块还用于基于所述云产品访问请求，对所述云产品访问请求对应的请求参数进行签名加密，得到签名数据。
13.可选的，所述接口引擎模块还用于对所述签名数据进行验证；
14.在所述签名数据验证通过时，基于所述签名数据确定待访问的目标云产品；
15.将所述目标云产品对应的产品数据发送到路由发现模块。
16.可选的，所述路由发现模块还用于基于接收到的所述目标云产品对应的产品数据，连接所述目标云产品对应的当前用户数据有权访问的目标页面并展示；
17.对所述目标云产品的每个功能单独建立路由管理表，所述路由管理表用于区分和管理每个功能。
18.可选的，所述依赖发现模块还用于基于所述当前用户数据有权触发的目标按钮数据，对所述目标页面中的全部按钮进行权限管理。
19.可选的，所述状态管理模块还用于存储当前用户数据有权访问的云产品菜单、页
面路由编码及按钮权限编码以供所述云产品管理台系统全局查验使用。
20.可选的，所述接口引擎模块还用于基于预先设置的每个云产品对应的使用规则对所述接口引擎模块调用目标接口时进行权限管理。
21.可选的，所述接口引擎模块还用于在所述云产品管理台系统出现服务异常时，向调用方反馈异常编码或异常说明。
22.可选的，所述流程管理模块还用于对所述云产品管理台系统管理的多个云产品分别进行对应的操作服务的配置和管控，其中，操作服务包括审计操作、运维操作及敏感数据操作。
23.可选的，所述系统还包括辅助工具模块，用于为所述云产品管理台系统提供工具函数。
24.本发明实施例提供的云产品管理台系统，包括请求处理模块、状态管理模块、路由发现模块、依赖发现模块、接口引擎模块和流程管理模块；所述请求处理模块用于接收云产品访问请求，基于所述云产品访问请求确定用户数据权限、页面访问权限和页面按钮权限；所述状态管理模块用于基于所述云产品访问请求对应的用户数据权限、页面访问权限和页面按钮权限，控制待访问的目标云产品的产品状态；所述路由发现模块用于管理页面访问权限；所述依赖发现模块用于管理页面按钮权限；所述接口引擎模块用于配置多个云产品数据与所述云产品管理台系统连接，以使所述云产品管理台系统管理多个云产品；所述流程管理模块用于基于所述云产品访问请求以及云产品访问请求对应的用户数据权限、页面访问权限和页面按钮权限进行访问请求追踪和管控，相比于当前对每个云产品开发单独的管理台系统进行管理，增大开发量，不利于对云产品进行权限控制，增加纳管新的云产品的周期的问题，由本系统，可以统一管理并对接复杂多样的云产品，减小开发量，缩短新云产品的纳入管理周期，提高云产品管理效率。
附图说明
25.图1为本发明实施例提供的一种云产品管理台系统的系统架构图；
26.图2为本发明实施例提供的一种接口引擎模块调用流程图；
27.图3为本发明实施例提供的一种规则拦截流程图。
具体实施方式
28.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
29.为便于对本发明实施例的理解，下面将结合附图以具体实施例做进一步的解释说明，实施例并不构成对本发明实施例的限定。
30.图1为本发明实施例提供的一种系统架构图，如图1所示，本发明提供一种针对云产品的可鉴权的云产品管理台系统，包括请求处理模块、状态管理模块、路由发现模块、依赖发现模块、接口引擎模块和流程管理模块。
31.其中，请求处理模块用于接收云产品访问请求，基于云产品访问请求确定用户数
据权限、页面访问权限和页面按钮权限；请求处理模块重构了http请求，内置提供了响应状态码拦截配置机制，并且为了能够同时适配多种云产品，在url上加入当前云产品的产品编码，使前端单页面应用能够在项目启动时就识别当前的云产品，从而请求对应的接口。
32.请求处理模块还用于基于所述云产品访问请求，对云产品访问请求对应的请求参数进行签名加密，得到签名数据。具体的，由url的云产品编码从后台获取当前登录用户的用户信息，用户信息中包括可查看的当前云产品的菜单、页面路由编码及按钮权限编码，前端统一使用rest的post请求方式，其中公共参数中的内容包含表1中的参数：
33.表1
34.[0035][0036]
其中，system_code：对于不同云产品，则对应的整个云产品管理台系统都使用该编码；
[0037]
service_code：用于区分系统中不同的接口，由前后端约定；
[0038]
x-content：对http报文请求体body进行json序列化操作，并转化为字符串，在其后拼接上此时的时间戳，最后进行md5加密；
[0039]
x-sign：将计算好的x-content拼接当前的时间戳和服务编码service_code，利用hmacsha256计算摘要值，其中密钥为后端提供的密钥进行base64编码的结果。
[0040]
为了保证前端签名数据的安全和一致性，通过签名来识别不同的云产品，并建立和后端之间的信任关系，确保整个云产品管理台系统的完整性。其中，签名的主要内容包括请求内容摘要(x-content)和签名内容(x-sign)；请求内容摘要是接口请求行为所生成的数据，如签名请求的日期、签名操作的数据等；签名内容是用户签名的具体内容，如签名的密钥等，本发明对请求内容摘要和签名内容的具体内容不进行限定。
[0041]
进一步的，接口引擎支持使用私钥的方式进行安全验签，能够防止参数被修改；且支持调用链的采集方便后续运维，通过接口引擎模块对签名数据进行验证，将签名数据从前端发送至后端的过程中，经过验证的签名数据可防止签名数据被篡改，且不需要把签名业务数据都存储在后端，将签名行为数据过滤出来，实现签名数据的分离，降低了后端对签名数据维护的成本。
[0042]
具体的验证参数签名的过程可以为：
[0043]
遍历签名数据的各个参数，从各个参数中提取出涉及用户签名操作的参数；由于签名数据中包括涉及签名操作过程中生成的数据，包含有各个参数，如签名应用名称、签名时间、签名信息等，而签名数据中涉及用户签名操作的参数往往具有时效性，可以用于对签名数据做进一步验证，所以在将签名数据从前端发送至后端的过程中，遍历签名数据的各个参数，从各个参数中提取出涉及用户签名操作的参数，在本发明中为trans_no。
[0044]
具体将签名行为数据与后端存储的签名业务数据进行匹配验证的过程可以包括但不局限于：首先，获取签名行为数据中的各个参数对应的属性信息，如当前云产品的业务信息，云产品下的实例信息，然后通过解析签名业务数据，得到签名业务数据中涉及用户签名操作的属性信息(用户标识，用户名称，id等)，最后将签名业务数据中涉及用户签名操作的属性信息与签名行为数据中各个参数对应的属性值进行匹配验证，如果匹配一致，则说明签名数据是安全的，未被修改过，如果匹配不一致，则说明签名数据可能被修改。后端根据参数中的x-timestamp验证请求是否过期，首先对x-sign进行签名认证，若通过验证，则通过x-content来验证请求体内容是否一致，保证传输的安全。接着通过system_code和service_code来从数据库中获取不同云产品的数据，最后返回给前端。记录trans_no，保证传输出错时能够快速从日志中查记录。可以用于对签名数据做进一步验证，通过将签名行为数据与后端存储的签名业务数据进行匹配验证，能够提高验证结果的准确性。在签名数据验证通过时，基于签名数据确定待访问的目标云产品；将目标云产品对应的产品数据发送到路由发现模块。
[0045]
路由发现模块用于管理页面访问权限，基于接收到的目标云产品对应的产品数据，连接目标云产品对应的当前用户数据有权访问的目标页面并展示；对目标云产品的每个功能单独建立路由管理表，所述路由管理表用于区分和管理每个功能。具体的，每个单页面都有自己的路由名称，在后端返回的数据中存放在页面的功能模块的子数据下，这样便于统一管理，且在前端切换页面时，能够自动识别所对应的菜单功能模块。每个单页面有两个标识，一个标识是否为页面，另一个标识为是否可访问，这些信息自动存储在路由发现模块，从而使管理台系统能够立即判断越权操作。路由发现模块能够自动识别页面，对于大部分通用页面，只需根据url的云产品编码及路由名称，就能够自动跳转到所对应的页面。且可对每个功能建立单独的路由管理表，便于功能区分和统一管理。对于某些云产品的特有功能，也有单独的个性化页面来应对，由后端返回的数据自动跳转到个性化页面，且所要渲
染的dom字段的类型及文字都直接由数据转化而来。
[0046]
进一步的，依赖发现模块用于管理页面按钮权限，基于当前用户数据有权触发的目标按钮数据，对所述目标页面中的全部按钮进行权限管理。根据存储在状态管理模块的由后端返回的菜单数据，统一过滤出标识为按钮的数据。按钮数据和页面数据放在同一层级，这样在页面能够访问的情况下，能够高效且动态地完成对按钮的权限控制。依赖发现模块还能够自定义指令和工具等。
[0047]
可选的，状态管理模块用于基于云产品访问请求对应的用户数据权限、页面访问权限和页面按钮权限，控制待访问的目标云产品的产品状态；状态管理模块还用于存储当前用户数据有权访问的云产品菜单、页面路由编码及按钮权限编码以供云产品管理台系统全局查验使用。具体的，状态管理模块接管了整个项目的单应用状态流程，从项目启动到结束的流程之间，开发人员只需将全局变量进行相应的模块注册，例如用户登陆的信息，云产品的菜单及鉴权信息。
[0048]
可选的，接口引擎模块用于配置多个云产品数据与云产品管理台系统连接，以使所述云产品管理台系统管理多个云产品；具体的，接口引擎模块打通跟云产品库预置区的网络双向访问，登录权限依赖当前部署环境，云产品的数据权限、页面访问权限及页面按钮权限都由当前部署环境统一管理；各个云产品的数据都由云产品管理台系统提供的统一接口适配层跟各个云产品对接，并通过接口引擎进行配置。对于个性化页面的数据，也由接口引擎模块单独进行保存并与所有云产品进行信息交互。
[0049]
可选的，接口引擎模块还用于基于预先设置的每个云产品对应的使用规则对接口引擎模块调用目标接口时进行权限管理。接口引擎模块具体可如图2，以服务为维度：为每个服务提供安全验签、规则拦截、黑白名单等安全管理；每个接口提供请求信息管理，可配置的调用地址，不同环境或云产品可灵活使用不同的调用地址；前端调用后端接口时，传入每个接口约定好的服务编码和系统编码，并按实际情况传入云产品id，调用通用管理台接口，此时接口引擎根据服务和系统编码确定可能调用url的范围和请求、返回模板配置信息，并根据云产品id最终确定最终指向的云产品数据，向指定产品发送请求。
[0050]
其中，规则拦截流程如图3所示，规则拦截支持按云产品、服务等维度对查询数据的二次过滤；规则拦截支持按产品、服务和资源池等维度对报文合法性的个性化处理；规则拦截支持统一的主数据、异常编码等的映射处理。
[0051]
可选的，接口引擎模块还用于在云产品管理台系统出现服务异常时，向调用方反馈异常编码或异常说明。调用异常能够在服务异常或越权使用时做出处理。统一异常映射，分类管理异常，以异常编码、异常说明的方式返回调用方，不向调用方抛出异常，例如网络异常、数据库操作异常、业务逻辑异常、调用外部系统的异常等。
[0052]
可选的，流程管理模块用于基于云产品访问请求以及云产品访问请求对应的用户数据权限、页面访问权限和页面按钮权限进行访问请求追踪和管控。
[0053]
进一步的，流程管理模块还用于对所述云产品管理台系统管理的多个云产品分别进行对应的操作服务的配置和管控，其中，操作服务包括审计操作、运维操作及敏感数据操作。
[0054]
可选的，云产品管理台系统还包括辅助工具模块，用于为云产品管理台系统提供工具函数，例如正则校验函数等。
[0055]
需要说明的是，云产品管理台系统基于paas平台集成部署，提供通用云产品管理台服务；也能够支持独立部署，与不同云产品灵活组合。
[0056]
本发明实施例提供的针对云产品的可鉴权的通用云产品管理台系统，与现有技术相比，本发明实现了一种前端页面及后端功能与鉴权系统相结合，具备一定交互性的、轻量级及安全性的通用云产品管理台系统，本发明提炼出大部分云产品的共性逻辑，前端页面由通用页面和个性化页面组成，可针对不同云产品实现相同功能和特殊功能的兼容，减小管理台系统的配置工作量。管理台接口能力层实现能力接入配置，实现数据汇聚，能力分发，对外实现安全验签、限流及编排能力，从而为多种云产品建立一个统一、通配且可鉴权的云产品管理台系统，以减小开发量，缩短新云产品的纳入管理周期，从而减少系统版本发布频率，保障系统稳定性。
[0057]
本发明实施例提供的云产品管理台系统，包括请求处理模块、状态管理模块、路由发现模块、依赖发现模块、接口引擎模块和流程管理模块；所述请求处理模块用于接收云产品访问请求，基于所述云产品访问请求确定用户数据权限、页面访问权限和页面按钮权限；所述状态管理模块用于基于所述云产品访问请求对应的用户数据权限、页面访问权限和页面按钮权限，控制待访问的目标云产品的产品状态；所述路由发现模块用于管理页面访问权限；所述依赖发现模块用于管理页面按钮权限；所述接口引擎模块用于配置多个云产品数据与所述云产品管理台系统连接，以使所述云产品管理台系统管理多个云产品；所述流程管理模块用于基于所述云产品访问请求以及云产品访问请求对应的用户数据权限、页面访问权限和页面按钮权限进行访问请求追踪和管控，相比于当前对每个云产品开发单独的管理台系统进行管理，增大开发量，不利于对云产品进行权限控制，增加纳管新的云产品的周期的问题，由本系统，可以统一管理并对接复杂多样的云产品，减小开发量，缩短新云产品的纳入管理周期，提高云产品管理效率。

技术特征：

1.一种云产品管理台系统，其特征在于，包括请求处理模块、状态管理模块、路由发现模块、依赖发现模块、接口引擎模块和流程管理模块；所述请求处理模块用于接收云产品访问请求，基于所述云产品访问请求确定用户数据权限、页面访问权限和页面按钮权限；所述状态管理模块用于基于所述云产品访问请求对应的用户数据权限、页面访问权限和页面按钮权限，控制待访问的目标云产品的产品状态；所述路由发现模块用于管理页面访问权限；所述依赖发现模块用于管理页面按钮权限；所述接口引擎模块用于配置多个云产品数据与所述云产品管理台系统连接，以使所述云产品管理台系统管理多个云产品；所述流程管理模块用于基于所述云产品访问请求以及云产品访问请求对应的用户数据权限、页面访问权限和页面按钮权限进行访问请求追踪和管控。2.根据权利要求1所述的云产品管理台系统，其特征在于，所述请求处理模块还用于基于所述云产品访问请求，对所述云产品访问请求对应的请求参数进行签名加密，得到签名数据。3.根据权利要求2所述的云产品管理台系统，其特征在于，所述接口引擎模块还用于对所述签名数据进行验证；在所述签名数据验证通过时，基于所述签名数据确定待访问的目标云产品；将所述目标云产品对应的产品数据发送到路由发现模块。4.根据权利要求3所述的云产品管理台系统，其特征在于，所述路由发现模块还用于基于接收到的所述目标云产品对应的产品数据，连接所述目标云产品对应的当前用户数据有权访问的目标页面并展示；对所述目标云产品的每个功能单独建立路由管理表，所述路由管理表用于区分和管理每个功能。5.根据权利要求4所述的云产品管理台系统，其特征在于，所述依赖发现模块还用于基于所述当前用户数据有权触发的目标按钮数据，对所述目标页面中的全部按钮进行权限管理。6.根据权利要求1所述的云产品管理台系统，其特征在于，所述状态管理模块还用于存储当前用户数据有权访问的云产品菜单、页面路由编码及按钮权限编码以供所述云产品管理台系统全局查验使用。7.根据权利要求1所述的云产品管理台系统，其特征在于，所述接口引擎模块还用于基于预先设置的每个云产品对应的使用规则对所述接口引擎模块调用目标接口时进行权限管理。8.根据权利要求1所述的云产品管理台系统，其特征在于，所述接口引擎模块还用于在所述云产品管理台系统出现服务异常时，向调用方反馈异常编码或异常说明。9.根据权利要求1所述的云产品管理台系统，其特征在于，所述流程管理模块还用于对所述云产品管理台系统管理的多个云产品分别进行对应的操作服务的配置和管控，其中，操作服务包括审计操作、运维操作及敏感数据操作。10.根据权利要求1所述的云产品管理台系统，其特征在于，所述系统还包括辅助工具
模块，用于为所述云产品管理台系统提供工具函数。

技术总结

本发明实施例涉及一种云产品管理台系统，包括：请求处理模块、状态管理模块、路由发现模块、依赖发现模块、接口引擎模块和流程管理模块；请求处理模块用于接收云产品访问请求，基于云产品访问请求确定用户数据权限、页面访问权限和页面按钮权限；状态管理模块用于基于上述多种权限，控制待访问的目标云产品的产品状态；路由发现模块用于管理页面访问权限；依赖发现模块用于管理页面按钮权限；接口引擎模块用于配置多个云产品数据与云产品管理台系统连接，以使云产品管理台系统管理多个云产品；流程管理模块用于基于云产品访问请求以及对应的多种权限进行访问请求追踪和管控，由此，可以统一管理并对接复杂多样的云产品，减小开发量。发量。发量。