(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111428303.X (22)申请日 2021.11.26 (71)申请人 联奕科技股份有限公司 地址 510000 广东省广州市天河区科韵路 16号自编1栋 501 (72)发明人 刘欣荣　任刚　舒畅　肖炯恩　 (74)专利代理 机构 广州名扬高玥专利代理事务 所(普通合伙) 44738 代理人 郭琳 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种应用于微 服务的权限管理系统及方法 (57)摘要 本发明提供一种应用于微服务的权限管理 系统及方法， 该系统包含超级管理模块、 机构管 理模和应用管理模块， 分别对应管理机构资源权 限、 应用资源权限和微服务资源权限， 同时将这 三个层次中的公用资源单独封装为独立的权限 进行管理。 本发明的方案提高了权限管理的精细 度， 实现了公用资源的统一管理。 权利要求书2页 说明书6页 附图1页 CN 114143069 A 2022.03.04 CN 114143069 A 1.一种应用于微服务的权限管理系统， 其特征在于， 所述权限管理系统连接多个机构 系统， 每个所述机构系统包含多个应用系统， 每个所述应用系统包含多个微服务， 所述权限 管理系统包括： 超级管理模块， 用于管理多个所述机构系统的机构资源权限， 以及将所述机构资源权 限绑定到超级管理员， 所述超级管理员 在所述机构资源权限内管理所述机构系统的资源， 所述机构资源权限包 含机构公用资源权限； 机构管理模块， 用于管理属于同一个所述机构系统的所述应用系统的应用资源权限， 以及将所述应用资源权限绑定到机构管理员， 所述机构管理员在所述应用资源权限内管理 所述应用系统的资源， 所述应用资源权限从属于所述机构资源权限； 应用管理模块， 用于管理属于同一所述应用系统的所述微服务的微服务资源权限， 以 及将所述微服务资源权限绑定到应用管理员， 所述应用管理员在所述微服务资源权限内管 理所述微服务的资源， 所述 微服务资源权限从属于所述应用资源权限。 2.根据权利要求1所述的应用于微服务的权限管理系统， 其特征在于， 在所述超级管理 模块中， 所述机构公用资源权限是指不同所述机构系统之 间公用资源的访问权限和操作权 限。 3.根据权利要求2所述的应用于微服务的权限管理系统， 其特征在于， 在所述机构管理 模块中， 所述应用资源权限包含应用公用资源权限， 所述应用公用资源权限是指同一个所 述机构系统内不同所述应用系统之间公用资源的访问权限和操作权限； 在所述应用管理模块中， 所述微服务资源权限包含微服务公用资源权限， 所述微服务 公用资源权限是指同一个所述应用 系统内不同所述微服务之间公用资源的访问权限和操 作权限。 4.根据权利要求1所述的应用于微服务的权限管理系统， 其特征在于， 所述应用管理模 块包含公开管理模块， 所述公开管理模块用于管理所述应用系统中的公开资源权限， 以及 将所述公开资源权限绑定到用户； 所述用户在所述公开资源权限内使用所述微服务， 所述 公开资源权限只包 含对于公开资源的读取和查询操作。 5.根据权利要求2所述的应用于微服务的权限管理系统， 其特征在于， 所述应用系统采 用kubernetes架构部署， 所述超级管理模块通过ClusterRoleBinding绑定到cluster ‑ admin完成对于超级管理员的授权， 所述机构公用资源权限封装在ClusterRo le角色中。 6.一种应用于微服务的权限管理方法， 其特征在于， 应用于权限管理系统， 所述权限管 理系统连接多个机构系统， 每个所述机构系统包含多个应用系统， 每个所述应用系统包含 多个微服务， 所述权限管理方法包括： 管理多个所述机构系统的机构资源权限， 以及将所述机构资源权限绑定到超级管理 员， 所述超级管理员 在所述机构资源权限内管理所述机构系统的资源， 所述机构资源权限 包含机构公用资源权限； 管理属于同一个所述机构系统 的所述应用系统 的应用资源权限， 以及将所述应用资源 权限绑定到机构管理员， 所述机构管理员在所述应用资源权限内管理所述应用系统的资 源， 所述应用资源权限从属于所述机构资源权限； 管理属于同一所述应用系统的所述微服务的微服务资源权限， 以及将所述微服务资源 权限绑定到应用管理员， 所述应用管理员在所述微服务资源权限内管理所述微服务的资权　利　要　求　书 1/2 页 2 CN 114143069 A 2源， 所述微服务资源权限从属于所述应用资源权限。 7.根据权利要求6所述的应用于微服务的权限管理方法， 其特征在于， 所述机构 公用资 源权限是指不同所述机构系统之间公用资源的访问权限和操作权限。 8.根据权利要求7所述的应用于微服务的权限管理方法， 其特征在于， 所述应用资源权 限包含应用公用资源权限， 所述应用公用资源权限是指同一个所述机构系统内不同所述应 用系统之间公用资源的访问权限和操作权限； 所述微服务资源权限包含微服务公用资源权限， 所述微服务公用资源权限是指同一个 所述应用系统内不同所述 微服务之间公用资源的访问权限和操作权限。 9.根据权利要求6所述的应用于微服务的权限管理方法， 其特征在于， 管理所述应用系 统中的公开资源权限， 以及将所述公开资源权限绑定到用户； 所述用户在所述公开资源权 限内使用所述 微服务， 所述公开资源权限只包 含对于公开资源的读取和查询操作。 10.根据权利要求7所述的应用于微服务的权限管理方法， 其特征在于， 所述应用系统 采用kubernetes架构部署， 所述方法包括： 通过ClusterRoleBinding绑 定到cluster ‑admin 完成对于超级管理员的授权， 所述机构公用资源权限封装在ClusterRo le角色中。权　利　要　求　书 2/2 页 3 CN 114143069 A 3