一種運維處理方法及裝置與流程
2024-04-13 20:57:05
1.本技術涉及數據處理技術領域,更具體地說,涉及一種運維處理方法及裝置。
背景技術:
2.運維門戶是已經存在多時的一種網站,多數為某一領域或者某一企業為提升信息化能力,解決信息不夠整合和不夠集中的問題而搭建,主要的目標是實現「信息集成」,包括界面集成、流程集成、業務集成、消息集成、應用集成等。
3.但是,目前運維門戶的運維應用與運維工具建於不同歷史時期,體系化、智能化水平不足,運維門戶的前端種類繁多且渠道單一,帶來了諸如工具應用分散、流程割裂、用戶不統一、運維效率低等一系列問題。
4.因此,如何提供統一的運維門戶來與外部組件進行數據交互,是本技術亟待解決的問題。
技術實現要素:
5.有鑑於此,本技術公開了一種運維處理方法及裝置,旨在打造統一的綜合性運維門戶,提高用戶的一站式運維體驗。
6.為了實現上述目的,其公開的技術方案如下:
7.本技術第一方面公開了一種運維處理方法,所述方法包括:
8.當接收到訪問請求時,對所述訪問請求進行預設登錄認證,得到認證結果;所述預設登錄認證用於統一用戶認證和統一訪問入口;
9.若所述認證結果為所述訪問請求通過所述預設登錄認證的認證結果,則將預先獲取到的運維信息進行多層過濾,得到過濾後的運維信息;所述多層過濾用於通過預設用戶權限過濾方式和預設訪問渠道過濾方式,對過濾後的運維信息進行分類和篩選,確保用戶得到與自身的用戶權限和自身的訪問渠道對應的運維信息;所述預設訪問渠道包括多種訪問接入渠道;
10.將所述過濾後的運維信息與外部組件進行數據交互。
11.優選的,所述當接收到訪問請求時,對所述訪問請求進行預設登錄認證,得到認證結果,包括:
12.當接收到訪問請求時,解析所述訪問請求,得到用戶角色權限信息和訪問入口信息;
13.將所述用戶角色權限信息與預設權限信息集合進行比對和將所述訪問入口信息與預設入口信息集合進行比對;
14.若所述用戶角色權限信息在所述預設權限信息集合內,且所述訪問入口信息在所述預設入口信息集合內,則得到所述訪問請求通過預設登錄認證的認證結果;
15.若所述用戶角色權限信息不在所述預設權限信息集合內,或所述訪問入口信息不在所述預設入口信息集合內,則得到所述訪問請求未通過所述預設登錄認證的認證結果。
16.優選的,所述若所述認證結果為所述訪問請求通過所述預設登錄認證的認證結果,則將預先獲取到的運維信息進行多層過濾,得到過濾後的運維信息,包括:
17.若所述認證結果為所述訪問請求通過所述預設登錄認證的認證結果,分別通過預設用戶權限過濾方式和預設訪問渠道過濾方式,對獲取到的運維信息進行過濾,得到過濾後的運維信息;所述過濾後的運維信息至少包括用戶自身權限的運維信息和用戶的訪問渠道的運維信息。
18.優選的,所述將所述過濾後的運維信息與外部組件進行數據交互,包括:
19.通過預設通信組件,所述過濾後的運維信息與外部組件進行數據交互。
20.優選的,還包括:
21.設置所述預設登錄認證的安全認證模式和登錄有效時長模式;所述安全認證模式至少包括密碼安全認證、指紋安全認證和/或刷臉安全認證;所述登錄有效時長模式為控制門戶有效登錄時長的模式。
22.本技術第二方面公開了一種運維處理裝置,所述裝置包括:
23.認證單元,用於當接收到訪問請求時,對所述訪問請求進行預設登錄認證,得到認證結果;所述預設登錄認證用於統一用戶認證和統一訪問入口;
24.過濾單元,用於若所述認證結果為所述訪問請求通過所述預設登錄認證的認證結果,則將預先獲取到的運維信息進行多層過濾,得到過濾後的運維信息;所述多層過濾用於通過預設用戶權限過濾方式和預設訪問渠道過濾方式,對過濾後的運維信息進行分類和篩選,確保用戶得到與自身的用戶權限和自身的訪問渠道對應的運維信息;所述預設訪問渠道包括多種訪問接入渠道;
25.數據交互單元,用於將所述過濾後的運維信息與外部組件進行數據交互。
26.優選的,所述認證單元,包括:
27.解析模塊,用於當接收到訪問請求時,解析所述訪問請求,得到用戶角色權限信息和訪問入口信息;
28.比對模塊,用於將所述用戶角色權限信息與預設權限信息集合進行比對和將所述訪問入口信息與預設入口信息集合進行比對;
29.第一獲取模塊,用於若所述用戶角色權限信息在所述預設權限信息集合內,且所述訪問入口信息在所述預設入口信息集合內,則得到所述訪問請求通過預設登錄認證的認證結果;
30.第二獲取模塊,用於若所述用戶角色權限信息不在所述預設權限信息集合內,或所述訪問入口信息不在所述預設入口信息集合內,則得到所述訪問請求未通過所述預設登錄認證的認證結果。
31.優選的,所述過濾單元,具體用於:
32.若所述認證結果為所述訪問請求通過所述預設登錄認證的認證結果,分別通過預設用戶權限過濾方式和預設訪問渠道過濾方式,對獲取到的運維信息進行過濾,得到過濾後的運維信息;所述過濾後的運維信息至少包括用戶自身權限的運維信息和用戶的訪問渠道的運維信息。
33.優選的,所述數據交互單元,具體用於:
34.通過預設通信組件,所述過濾後的運維信息與外部組件進行數據交互。
35.優選的,還包括:
36.設置單元,用於設置所述預設登錄認證的安全認證模式和登錄有效時長模式;所述安全認證模式至少包括密碼安全認證、指紋安全認證和/或刷臉安全認證;所述登錄有效時長模式為控制門戶有效登錄時長的模式。
37.經由上述技術方案可知,本技術公開了一種運維處理方法及裝置,當接收到訪問請求時,對訪問請求進行預設登錄認證,得到認證結果,預設登錄認證用於統一用戶認證和統一訪問入口,若認證結果為訪問請求通過預設登錄認證的認證結果,則將預先獲取到的運維信息進行多層過濾,得到過濾後的運維信息,多層過濾用於通過預設用戶權限過濾方式和預設訪問渠道過濾方式,對過濾後的運維信息進行分類和篩選,確保用戶得到與自身的用戶權限和自身的訪問渠道對應的運維信息,預設訪問渠道包括多種訪問接入渠道,將過濾後的運維信息與外部組件進行數據交互。基於上述,本技術支持移動端、運維機器人等多種訪問接入渠道,在安全合規的前提下,通過多種訪問接入渠道提供隨時隨地隨需的運維接入能力。此外,通過統一用戶認證和統一訪問入口,嚴格實行用戶權限管理、信息過濾,門戶內部展示的全部信息都要根據用戶權限、訪問渠道進行多層過濾,保證運維領域信息嚴格管控的同時,重新定義前端功能劃分,打造統一的綜合性運維門戶,提高用戶的一站式運維體驗。
附圖說明
38.為了更清楚地說明本技術實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本技術的實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據提供的附圖獲得其他的附圖。
39.圖1為本技術實施例公開的運維門戶系統的技術架構圖;
40.圖2為本技術實施例公開的運維門戶系統的功能架構圖;
41.圖3為本技術實施例公開的接入層與運維渠道的交互過程的示意圖;
42.圖4為本技術實施例公開的服務層與外部組件進行交互的示意圖;
43.圖5為本技術實施例公開的一種運維處理方法的流程示意圖;
44.圖6為本技術實施例公開的一種運維處理裝置的結構示意圖。
具體實施方式
45.下面將結合本技術實施例中的附圖,對本技術實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本技術一部分實施例,而不是全部的實施例。基於本技術中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本技術保護的範圍。
46.在本技術中,術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下,由語句「包括一個
……」
限定的要素,並不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。
47.由背景技術可知,目前運維門戶的運維應用與運維工具建於不同歷史時期,體系化、智能化水平不足,運維門戶的前端種類繁多且渠道單一,帶來了諸如工具應用分散、流程割裂、用戶不統一、運維效率低等一系列問題。因此,如何提供統一的運維門戶,是本技術亟待解決的問題。
48.為了解決上述問題,本技術實施例公開了一種運維處理方法及裝置,本技術支持移動端、運維機器人等多種訪問接入渠道,在安全合規的前提下,通過多種訪問接入渠道提供隨時隨地隨需的運維接入能力。此外,通過統一用戶認證和統一訪問入口,嚴格實行用戶權限管理、信息過濾,門戶內部展示的全部信息都要根據用戶權限、訪問渠道進行多層過濾,保證運維領域信息嚴格管控的同時,重新定義前端功能劃分,打造統一的綜合性運維門戶,提高用戶的一站式運維體驗。具體實現方式通過下述實施例具體進行說明。
49.本技術公開的運維處理方法及裝置可適用於如圖1所示的運維門戶系統的技術架構圖中,參見圖1示出的運維門戶系統的技術架構圖,該運維門戶系統的技術架構圖是從技術的維度進行劃分。運維門戶系統包括用戶終端層11、服務接入層12、基礎組件層13、微服務層(springboot)14、視圖層(nginx) 15和數據層16。
50.用戶終端層11採用vue框架實現,用戶終端層11包括pc端、移動端等。其中,個人計算機(personal computer,pc)端使用基於漸進式javascript框架 vue的桌面ui組件庫iview組件,移動端使用基於vue的移動ui組件庫pjfmobile組件。其中,vue是指一套用於構建用戶界面的漸進式javascript框架,其核心功能是一個視圖模板引擎,包括聲明式渲染以及組件系統。
51.服務接入層12通過自由及開放原始碼haproxy軟體進行高並發和負載均衡處理;由於整體後端框架主要基於微服務架構spring cloud實現,將應用和服務分解成了更小的、鬆散耦合的組件,因此可以更敏捷靈活地進行功能開發迭代,也更容易進行升級和擴展。其中,微服務架構是指一種將單應用程式作為一套小型服務開發的方法,每種應用程式都在自己的進程中運行,並採用輕量級機制(通常為http api)進行通信。
52.基礎組件層13部署的主要就是微服務架構中所必需的一些各個微服務組件(註冊中心eureka、服務網關gateway spring security、配置中心config、消息總線rabbitmq、服務監控spring boot admin、流量控制sentinel等)。
53.微服務層14則是所開發的應用微服務和基礎微服務。應用微服務包括權限微服務、菜單微服務、智能助手服務、看板服務、應用商店服務等。基礎微服務包括服務適配、安全控制、消息通知等。
54.視圖層15的nginx主要作用是對使用「連結跳轉」方式接入運維門戶運維應用和運維平臺系統進行代理配置。視圖層15包括pc前端頁面、移動前端頁面、客戶端程序等。
55.數據層16使用了mysql資料庫和redis緩存資料庫實現。
56.具體用戶終端層11、服務接入層12、基礎組件層13、微服務層14、視圖層15和數據層16之間的數據交互的過程如下:
57.當服務接入層12接收到用戶終端層11發送的訪問請求時,服務接入層12將訪問請求發送至微服務層14。
58.若需要通過門戶跳轉至其他運維應用或運維平臺,則經過視圖層15將請求信息轉發至相應系統進行預設登陸認證後,再進入該相應系統頁面通過數據層16進行交互。
59.其中,預設登錄認證用於統一用戶認證和統一訪問入口。預設登錄認證可以是單點登錄認證,也可以是其他登錄認證的方式。具體預設登錄認證本技術不做具體限定。本技術的預設登錄認證優選單點登錄認證。
60.若認證結果為訪問請求通過預設登錄認證的認證結果,則數據層16將預先獲取到的運維信息進行多層過濾,得到過濾後的運維信息。
61.其中,多層過濾用於通過預設用戶權限過濾方式和預設訪問渠道過濾方式,對過濾後的運維信息進行分類和篩選,確保用戶得到與自身的用戶權限和自身的訪問渠道對應的運維信息;預設訪問渠道包括多種訪問接入渠道。
62.數據層16將過濾後的運維信息發送至微服務層14。
63.微服務層14將過濾後的運維信息與外部組件進行數據交互。
64.本技術支持移動端、運維機器人等多種訪問接入渠道,在安全合規的前提下,通過多種訪問接入渠道提供隨時隨地隨需的運維接入能力。此外,通過統一用戶認證和統一訪問入口,嚴格實行用戶權限管理、信息過濾,門戶內部展示的全部信息都要根據用戶權限、訪問渠道進行多層過濾,保證運維領域信息嚴格管控的同時,重新定義前端功能劃分,打造統一的綜合性運維門戶,提高用戶的一站式運維體驗。
65.參考圖2所示,為本技術實施例公開的運維門戶系統的功能架構的示意圖,該運維門戶系統的功能架構是在用戶的維度、功能的角度來進行劃分。該運維門戶系統的功能架構包括運維渠道21和運維門戶22。其中,運維門戶 22中設置接入層23、展現層24和服務層25。
66.接入層23支持桌面、移動、應用程式界面(applicationprograminterface, api)接入。接入層23提供三種接入服務,即桌面接入、移動接入和api接入,接入層23與運維渠道21的交互過程具體如圖3所示。
67.桌面接入主要對應運維渠道21的pc渠道,移動接入對應運維渠道21的手機渠道,api接入則主要對應於大屏、電話、機器人等需要嵌入式開發的渠道,在接入層23需要實現接入路由管理和報文加密功能。例如通過手機端接入運維門戶時,由於運維門戶部署在內網側,而個人手機位於外網側,在移動接入層的路由管理部分就需要完成代理轉發功能,實現部署在手機上的app與接入門戶的各第三方系統之間的交互能力,並在通信過程中提供必要的加密能力。
68.桌面接入、移動接入和api接入均包括接入路由、報文加密等功能。
69.展現層24與接入層23相對應,提供對應接入渠道前端頁面展示功能。
70.服務層25提供後端核心業務實現,通過與「智慧運維平臺」等其它系統做交互,包括基礎服務、統一門戶服務、應用市場服務等模塊。
71.服務層25實現核心的業務邏輯,並向內對接行內運維應用、運維平臺、以及其它相應的管理和工具組件。服務層主要劃分為基礎服務和業務功能服務兩層,基礎服務包括用戶認證、用戶權限、消息服務、緩存服務、搜尋引擎、服務適配。
72.其中,用戶認證和用戶權限兩個模塊主要負責與行內機構管理組件進行對接,實現用戶角色權限信息的同步,以及用戶單點登錄認證。消息服務接收各組件發送的消息,並將需要進行離線推送的消息發送至統一通信組件。服務層25負責與外部其它組件進行交互。為了方便理解服務層25與外部其它組件進行交互,結合圖4進行說明。
73.圖4中,服務層25包括統一門戶服務、應用市場服務、智能助手服務、數據分析服務和基礎服務。
74.統一門戶服務包括工作空間、菜單管理、用戶設置和通知管理等。
75.應用市場服務的功能包括應用安裝功能、應用管理功能、應用評價功能、應用發布功能等。
76.智能助手服務包括知識問答、語言理解、任務分發、信息收集等。
77.數據分析服務包括用戶日誌收集分析、用戶行為數據分析、用戶喜好數據分析、應用程式app性能收集統計。
78.基礎服務包括用戶認證、用戶權限、消息服務、緩存服務、搜尋引擎、服務適配等。
79.服務層25負責與外部其它組件進行交互,主要涉及到的一些外部組件有:智慧運維應用中的流程管理(門戶從其獲取用戶代辦工單信息),其它新一代組件中的機構管理(門戶通過其進行登錄認證)、統一通信(門戶通過其發送系統消息通知)。
80.本方案通過運維門戶系統整體架構上實現了統一運維門戶、全渠道接入、前後端分離的目標。
81.前端,即網站前臺部分,運行在pc端、移動端上的全球廣域網(worldwideweb,web)頁面,用於展現數據和用戶交互。
82.後端,即網站後臺部分,運行在伺服器端,實現業務邏輯,為前端頁面提供服務接口。
83.前後端分離是指將頁面渲染從server端剝離出來,放在前端執行,前後端之間僅通過api進行數據交互。
84.本技術實施例中,通過前後端分離,統一調用接口機制,實現多種渠道接入支持,建立全渠道運維服務模式,將頁面渲染從server端剝離出來,放在前端執行,前後端之間僅通過api進行數據交互,支持桌面端訪問、移動端等多種渠道訪問方式,滿足各自運維需求。保證運維領域信息嚴格管控的同時,重新定義前端功能劃分,打造統一的綜合性運維門戶,提高用戶的一站式運維體驗。
85.參考圖5所示,為本技術實施例公開的一種運維處理方法的流程示意圖,該運維處理方法主要包括如下步驟:
86.s501:當接收到訪問請求時,對訪問請求進行預設登錄認證,得到認證結果;預設登錄認證用於統一用戶認證和統一訪問入口。
87.由於原有的運維應用和運維平臺程序分散、割裂的狀態,各個系統有一套獨立用戶管理體系和各自的登陸入口。比如,在涉及人員變動時,各系統都需要做用戶信息變更,且用戶角色權限不夠細分,無法滿足精細管理的要求,以及界面樣式不統一,無法保證用戶一致的使用習慣。因此需要對訪問請求進行預設登錄認證。
88.具體當接收到訪問請求時,對訪問請求進行預設登錄認證,得到認證結果的過程,如a1-a4所示。
89.a1:當接收到訪問請求時,解析所述訪問請求,得到用戶角色權限信息和訪問入口信息。
90.其中,用戶角色權限信息包括管理員權限信息、普通人員權限信息等。
91.訪問入口信息包括移動渠道接入的訪問入口信息、桌面渠道接入的訪問入口信
息、api渠道接入的訪問入口信息等。
92.a2:將用戶角色權限信息與預設權限信息集合進行比對和將訪問入口信息與預設入口信息集合進行比對。
93.其中,預設權限信息集合中包括各類預先設置好的預設權限信息。預設入口信息集合中包括各類預先設置好的預設入口信息。
94.將用戶角色權限信息與預設權限信息集合中的各類預先設置好的預設權限信息進行比對,當用戶角色權限信息與預設權限信息集合中的預設權限信息一致時,則確定用戶角色權限信息在預設權限信息集合內;當用戶角色權限信息與預設權限信息集合中的預設權限信息不一致時,則確定用戶角色權限信息不在預設權限信息集合內。
95.將訪問入口信息與預設入口信息集合中的各類預先設置好的預設入口信息進行比對,當訪問入口信息與預設入口信息集合中的預設入口信息一致時,則確定訪問入口信息在預設入口信息集合內;當訪問入口信息與預設入口信息集合中的預設入口信息不一致時,則確定訪問入口信息不在預設入口信息集合內。
96.a3:若用戶角色權限信息在所述預設權限信息集合內,且訪問入口信息在所述預設入口信息集合內,則得到訪問請求通過預設登錄認證的認證結果。
97.a4:若用戶角色權限信息不在預設權限信息集合內,或訪問入口信息不在預設入口信息集合內,則得到訪問請求未通過預設登錄認證的認證結果。
98.其中,若訪問請求未通過預設登錄認證的認證結果,則結束運維處理流程。
99.s502:若認證結果為訪問請求通過預設登錄認證的認證結果,則將預先獲取到的運維信息進行多層過濾,得到過濾後的運維信息;多層過濾用於通過預設用戶權限過濾方式和預設訪問渠道過濾方式,對過濾後的運維信息進行分類和篩選,確保用戶得到與自身的用戶權限和自身的訪問渠道對應的運維信息;預設訪問渠道包括多種訪問接入渠道。
100.在s502中,若認證結果為訪問請求通過預設登錄認證的認證結果,分別通過預設用戶權限過濾方式和預設訪問渠道過濾方式,對獲取到的運維信息進行過濾,得到過濾後的運維信息。
101.過濾後的運維信息至少包括用戶自身權限的運維信息和用戶的訪問渠道的運維信息。
102.運維信息包括網絡設備運維信息、伺服器設備運維信息、作業系統運維信息等。
103.如果不對運維信息進行分類和篩選,所有用戶看到的信息一致,信息駁雜,既不利於工作效率提升,也不利於信息安全管理。因此,需要對獲取到的運維信息進行多層過濾。
104.嚴格實行用戶權限管理、信息過濾,門戶內部展示的全部信息都要根據用戶權限、訪問渠道進行過濾後,才會展示給用戶,不單單是不同用戶看到的信息因為權限問題不相同,同一用戶通過不同渠道甚至不同地點接入門戶時,看到的信息和操作權限也不相同,例如通過移動渠道接入的用戶僅擁有查看權限,而不會擁有處置權限。
105.強調「隨時隨地」多渠道接入,運維工作講究快速查看和處置,因此強調移動端、大屏端、機器人也要接入並且共享同一套後端體系,滿足運維人員隨時隨地的運維需求,同時在移動端重新定義運維體驗,使工作更加高效快捷。
106.設置預設登錄認證的安全認證模式和登錄有效時長模式;安全認證模式至少包括密碼安全認證、指紋安全認證和/或刷臉安全認證;登錄有效時長模式為控制門戶有效登錄
時長的模式。
107.其中,嚴格追求信息安全和網絡安全,包括嚴格控制用戶登錄認證模式 (必須每次都進行密碼/指紋/刷臉認證),登錄有效時長嚴格控制(嚴格控制門戶有效登陸時長,以及通過門戶跳轉至其它運維應用和運維平臺的在線時長),以及每個環節的安全加密,以及截圖加水印等。
108.s503:將過濾後的運維信息與外部組件進行數據交互。
109.在s503中,通過預設通信組件,過濾後的運維信息與外部組件進行數據交互。
110.具體預設通信組件的類型本技術不做具體限定。
111.外部組件有包括智慧運維應用中的流程管理(門戶從其獲取用戶代辦工單信息)、其它新一代組件中的機構管理(門戶通過其進行登錄認證)、統一通信(門戶通過其發送系統消息通知)等。
112.本技術提出的運維門戶建設方案,實現多種渠道接入支持,包括:pc、手機app、平板、大屏、電話、機器人。在安全合規的前提下,提供隨時隨地隨需的運維接入能力,在移動端重新定義運維體驗,使運維工作更加高效快捷。具備認證、加密、防信息洩漏等安全防護機制。
113.本技術提出的運維門戶建設方案,根據用戶權限、訪問渠道,對展示內容進行多層過濾,保證運維領域信息嚴格管控的同時,重新定義前端功能劃分,打造融合的綜合性運維前端,給用戶一站式運維體驗。
114.本技術實施例中,本技術支持移動端、運維機器人等多種訪問接入渠道,在安全合規的前提下,通過多種訪問接入渠道提供隨時隨地隨需的運維接入能力。此外,通過統一用戶認證和統一訪問入口,嚴格實行用戶權限管理、信息過濾,門戶內部展示的全部信息都要根據用戶權限、訪問渠道進行多層過濾,保證運維領域信息嚴格管控的同時,重新定義前端功能劃分,打造統一的綜合性運維門戶,提高用戶的一站式運維體驗。
115.基於上述實施例圖5公開的一種運維處理方法,本技術實施例還對應公開了一種運維處理裝置,如圖6所示,該運維處理裝置包括認證單元601、過濾單元602和數據交互單元603。
116.認證單元601,用於當接收到訪問請求時,對訪問請求進行預設登錄認證,得到認證結果;預設登錄認證用於統一用戶認證和統一訪問入口。
117.過濾單元602,用於若認證結果為訪問請求通過預設登錄認證的認證結果,則將預先獲取到的運維信息進行多層過濾,得到過濾後的運維信息;多層過濾用於通過預設用戶權限過濾方式和預設訪問渠道過濾方式,對過濾後的運維信息進行分類和篩選,確保用戶得到與自身的用戶權限和自身的訪問渠道對應的運維信息;預設訪問渠道包括多種訪問接入渠道。
118.數據交互單元603,用於將過濾後的運維信息與外部組件進行數據交互。
119.進一步的,認證單元601包括解析模塊、比對模塊、第一獲取模塊和第二獲取模塊。
120.解析模塊,用於當接收到訪問請求時,解析訪問請求,得到用戶角色權限信息和訪問入口信息。
121.比對模塊,用於將用戶角色權限信息與預設權限信息集合進行比對和將訪問入口信息與預設入口信息集合進行比對。
122.第一獲取模塊,用於若用戶角色權限信息在預設權限信息集合內,且訪問入口信息在預設入口信息集合內,則得到訪問請求通過預設登錄認證的認證結果。
123.第二獲取模塊,用於若用戶角色權限信息不在預設權限信息集合內,或訪問入口信息不在預設入口信息集合內,則得到訪問請求未通過預設登錄認證的認證結果。
124.進一步的額,過濾單元602具體用於若認證結果為訪問請求通過預設登錄認證的認證結果,分別通過預設用戶權限過濾方式和預設訪問渠道過濾方式,對獲取到的運維信息進行過濾,得到過濾後的運維信息;過濾後的運維信息至少包括用戶自身權限的運維信息和用戶的訪問渠道的運維信息。
125.進一步的,數據交互單元603具體用於通過預設通信組件,過濾後的運維信息與外部組件進行數據交互。
126.進一步的,運維處理裝置還包括設置單元。
127.設置單元,用於設置預設登錄認證的安全認證模式和登錄有效時長模式;安全認證模式至少包括密碼安全認證、指紋安全認證和/或刷臉安全認證;登錄有效時長模式為控制門戶有效登錄時長的模式。
128.本技術實施例中,由於本技術支持移動端、運維機器人等多種訪問接入渠道,在安全合規的前提下,通過多種訪問接入渠道提供隨時隨地隨需的運維接入能力。此外,通過統一用戶認證和統一訪問入口,嚴格實行用戶權限管理、信息過濾,門戶內部展示的全部信息都要根據用戶權限、訪問渠道進行多層過濾,保證運維領域信息嚴格管控的同時,重新定義前端功能劃分,打造統一的綜合性運維門戶,提高用戶一站式運維體驗。
129.對於前述的各方法實施例,為了簡單描述,故將其都表述為一系列的動作組合,但是本領域技術人員應該知悉,本技術並不受所描述的動作順序的限制,因為依據本技術,某些步驟可以採用其他順序或者同時進行。其次,本領域技術人員也應該知悉,說明書中所描述的實施例均屬於優選實施例,所涉及的動作和模塊並不一定是本技術所必須的。
130.需要說明的是,本說明書中的各個實施例均採用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可。對於裝置類實施例而言,由於其與方法實施例基本相似,所以描述的比較簡單,相關之處參見方法實施例的部分說明即可。
131.本技術各實施例方法中的步驟可以根據實際需要進行順序調整、合併和刪減。
132.最後,還需要說明的是,在本文中,諸如第一和第二等之類的關係術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關係或者順序。
133.對所公開的實施例的上述說明,使本領域技術人員能夠實現或使用本技術。對這些實施例的多種修改對本領域技術人員來說將是顯而易見的,本文中所定義的一般原理可以在不脫離本技術的範圍的情況下,在其它實施例中實現。因此,本技術將不會被限制於本文所示的這些實施例,而是要符合與本文所公開的原理和新穎特點相一致的最寬的範圍。
134.以上所述僅是本技術的優選實施方式,應當指出,對於本技術領域的普通技術人員來說,在不脫離本技術原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應視為本技術的保護範圍。