一种大数据平台多租户管理系统_CN111428256B_东方金信.pdf

波风水门

10页

0次

2024-02-29

免费下载

(19)国家知识产权局

(12)发明专利

(10)授权公告号

(45)授权公告日

(21)申请号 202010235838.4

(22)申请日 2020 .03 .30

(65)同一申请的已公布的文献号

申请公布号 CN 111428256 A

(43)申请公布日 2020 .07 .17

(73)专利权人北京东方金信科技股份有限公司

地址 100080 北京市海淀区成府路45号中

关村智造大街F座3层301

(72)发明人朱加周　

(74)专利代理机构北京纪凯知识产权代理有限

公司 11245

专利代理师冀志华

(51)Int.Cl.

G06F

21/60

(2013 .01)

G06F

21/62

(2013 .01)

(56)对比文件

CN 105183820 A ,2015 .12.23

CN 109525593 A ,2019.03 .26

CN 109643242 A,2019.04 .16

CN 109784090 A ,2019.05 .21

US 2017373940 A1 ,2017 .12.28

Paresh Wankhede等 .Secure and multi-

tenant Hadoop cluster - an

experience .2016 2nd International

Conference on Green High Performance

Computing (ICGHPC) .2016,全文.

何美斌;胡精英 .基于Hadoop的大数据平台

多租户管理策略研究 .电脑编程技巧与维护

.2017 ,(第23期) ,全文.

审查员刘珍

(54)发明名称

一种大数据平台多租户管理系统

(57)摘要

本发明涉及一种大数据平台多租户管理系

统，其包括：Web UI界面展示模块，用于页面控制

和管理；Linux操作系统集群，用于对所有需要访

问大数据平台多租户管理系统以及外部大数据

平台的用户进行管理；权限管控模块，用于根据

Linux操作系统集群对所有用户与不同角色和权

限之间的配置关系，对各用户发出的资源访问权

限申请进行审计，当审计合法时，为其开放相应

的资源访问权限；资源管理模块，用于为审计合

法的用户提供不同的资源访问服务；桥接模块作

为大数据平台多租户管理系统的外部数据接口，

用于和外部大数据平台进行数据访问和交互。本

发明可以广泛应用于大数据技术领域。

权利要求书2页说明书6页附图1页

CN 111428256 B

2023.05.05

CN 111428256 B

1 .一种大数据平台多租户管理系统，其特征在于：其包括：Web UI界面展示模块、权限

管控模块、Linux操作系统集群、资源管理模块、数据库以及桥接模块；

所述Web UI界面展示模块用于页面控制和管理，包括增删各个模块的页面请求路径，

进而管理各个模块的页面是否能够正常访问；

所述Linux操作系统集群用于对所有需要访问大数据平台多租户管理系统以及外部大

数据平台的用户进行管理，包括在不同的用户与不同的角色之间建立关联，以及在不同角

色与不同的资源访问权限之间建立关联，并存储到所述数据库中；

所述权限管控模块用于根据所述Linux操作系统集群对所有用户与不同角色和权限之

间的配置关系，对各用户发出的资源访问权限申请进行审计，当审计合法时，为其开放相应

的资源访问权限；

所述资源管理模块用于为审计合法的用户提供不同的资源访问服务，以便对外部大数

据平台中的不同类型的数据资源进行管理；

所述桥接模块作为大数据平台多租户管理系统的外部数据接口，用于和外部大数据平

台进行数据访问和交互；

所述Linux操作系统集群包括用户管理模块、角色管理模块和权限管理模块；所述用户

管理模块用于对所有需要访问多租户管理系统和外部大数据平台的用户进行管理，包括增

加/删除用户和用户群；所述角色管理模块用于建立和维护用户与角色之间的映射关系表，

包括根据不同用户的职责为该用户赋予不同的角色；所述权限管理模块用于建立和维护不

同角色与资源访问权限之间的映射关系表，包括为任一角色赋予不同的资源访问权限；

所述用户管理模块对用户进行管理时，将用户分为系统类型和业务类型两类；所述系

统类型用户是指用于对大数据平台多租户管理系统进行管理的用户和群组，且系统类型用

户设置有系统管理员、用户群管理员以及群内用户，所述系统管理员用于对所有系统类型

用户进行管理，包括增加或删除所有用户群管理员以及各用户群内用户，所述用户群管理

员用于对各自群内的用户进行管理，包括增加或删除群内用户；所述业务类型指的是用于

对外部大数据平台中资源进行管理的用户，且业务类型用户的相关数据存储在大数据平台

多租户管理系统的数据库内，对业务类型用户进行增删改操作时，相关的用户信息除了在

大数据平台多租户管理系统的数据库内修改外，还需要同步到外部大数据平台，进而实现

对外部大数据平台的管控；

所述角色管理模块将角色分为系统类型和业务类型两种；所述系统类型角色是指能够

对大数据平台多租户管理系统自身进行管理的角色；所述业务类型角色是指能够对外部大

数据平台中进行管理的角色；

所述权限管理模块将权限分为系统权限和业务权限；所述系统权限指的是对于大数据

平台多租户管理系统自身用户和角色管理、菜单权限的管理以及操作权限的管理；所述业

务权限指的是对外部大数据平台中不同数据类型进行的不同权限的管理；

所述权限管理模块在为拥有业务权限类型的角色分配资源访问权限时，采用细粒度分

配机制将外部大数据平台的存储资源、计算资源和服务资源进行分配。

2.如权利要求1所述的一种大数据平台多租户管理系统，其特征在于：所述权限管理模

块对外部大数据平台中的存储资源进行分配时：首先，将“HDFS磁盘目录”的每一条目录作

为最小分配单元，实现对整个HDFS存储资源的划分，进而得到多个最小分配单元；然后，将

权　利　要　求　书

1/2 页

CN 111428256 B

不同角色所对应的访问权限与其能够访问的HDFS磁盘目录进行组合，得到相应角色的权限

分配资源，该角色在该HDFS磁盘目录上享有相应的访问权限；最后，进行用户与角色之间的

关联，若用户为HDFS磁盘目录路径的角色，则该用户能够享有HDFS集群提供的相应服务，进

而实现用户的权限对HDFS的目录管理的粒度划分。

3 .如权利要求1所述的一种大数据平台多租户管理系统，其特征在于：所述权限管理模

块对外部大数据平台中的计算资源进行分配时：首先，将YARN队列资源权限划分为admin权

限和submit权限，拥有admin权限的角色对相应的YARN队列有完整的操作管理权限，拥有

submit权限的角色具有提交job到队列的权限；其次，为不同角色赋予不同的权限，并进行

角色与用户之间的关联，实现用户对队列资源权限的粒度划分。

4 .如权利要求1所述的一种大数据平台多租户管理系统，其特征在于：所述权限管理模

块对外部大数据平台中的服务资源进行分配时，包括以下内容：

首先，对服务资源中的Hive、Hbase、Solr和Kafka数据资源所对应的操作权限进行细

化，得到每一种数据资源所包括的多种单项操作权限；

其次，为不同角色赋予不同的操作权限，其中，每一角色能够拥有多种单项操作权限中

的一种或几种；

最后，进行用户与角色之间的关联，若用户属于某一类操作权限的角色，则该用户能够

享有相应服务组件提供的相应服务。

5 .如权利要求4所述的一种大数据平台多租户管理系统，其特征在于：对服务资源中的

Hive、Hbase、Solr和Kafka数据资源所对应的操作权限进行细化时，各操作权限包括：

Hive数据资源包括表、表字段、存在表中行数据，Hive数据资源的所有单项操作权限包

括：建立在表、表字段上的单项操作权限，即：select查询权限、update数据修改权限、

create创建操作权限、drop删除操作权限、alter修改表或者字段操作权限、index创建索引

权限，其中，当为表字段进行select查询操作权限划分时，需要保证对表字段对应的父表也

分配select查询权限；建立在表、存在表中行数据上的单项操作权限：lock锁表和数据行操

作权限；

Hbase数据资源包括表、列族、列，且所述表和列族是一对多的关系，所述列族和列也是

一对多的关系，所述表、列族、列是一一对应的父级和子集关系；Hbase数据资源的所有单项

操作权限包括：Table读/读权限、Table创建权限、Table管理员权限、列族读/读权限、列族

创建权限、列族管理员权限、列读/读权限、列创建权限、列管理员权限，且需保证当对子集

进行权限分配时，保证对应的父级也有相应操作权限；

Kafka数据资源包括Top主题资源，Kafka数据资源的单项操作权限包括：发布权限、消

费权限、配置权限、描述权限、创建权限、删除权限、管理员权限、读写权限、描述配置权限、

修改配置权限、选择/不选择全部权限；

Solr数据资源包括collection集合，Solr数据资源的单项操作权限包括查询权限、集

合更新权限和管理员权限。

权　利　要　求　书

2/2 页

CN 111428256 B

of 10

免费下载

相关文档

评论