一种跨数据中心的共享数据的权限管理方法

本发明涉及计算机技术领域，尤其是涉及一种跨数据中心的共享数据的权限管理方法。

在企业的管理系统中，数据中心的重点工作是核心数据的采集、存储、共享和发布。核心数据及采集接口是企业的核心资产，构成数据中心核心业务。数据集成和应用集成在不断增加，数据中心在信息化建设中的核心地位日渐显现，为业务提供了更多的数据服务，但也面临技术、管理方面等的问题。例如，目前的不同机构间的数据中心的数据共享均是按照节点(一个机构的数据中心指一个节点)去管理，即不同数据中心间数据字典的同步共享通常通过节点维度去管理。申请共享的节点得到授权后，该节点全部用户均可见同步内容，这种方式极易造成数据共享范围过大。而一旦数据字典的申请节点展示了全部的共享字典，任何一个用户登录时，需要在全部数据字典中选择所需来使用，导致许多冗余信息展示，操作不明晰。另外，两机构间可能有许多数据字典需要共享，以服务于不同的产品或者场景，然而若以节点为维度进行共享，则会导致共享数据字典可见性范围过大，不仅服务于需求场景，其他场景也可见，进而导致使用权限不明晰。无法按照项目的维度统一管理项目下操作员任务、数据的操作权限，也无法按照项目的维度管理共享数据字典的可见性。

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种跨数据中心的共享数据的权限管理方法。

本发明的目的可以通过以下技术方案来实现：

一种跨数据中心的共享数据的权限管理方法，对各数据中心创建基于项目维度的数据字典共享管理系统，作为申请方的数据中心创建项目，基于创建的项目向作为合作方的数据中心发起数据字典共享请求，作为合作方的数据中心对请求执行授权评判，针对授权通过的请求，通过消息中间件同步数据字典至申请方的数据中心，同步的数据字典仅在申请方的数据中心所申请的项目中可见。

进一步地，所述数据字典共享管理系统包括：

第一数据平台，设置本数据中心的数据字典；

第二数据平台，存放外部合作方的数据中心的数据字典；

反向代理服务器，与外部合作方的数据中心进行无线交互；

管理系统，创建项目，基于项目维度申请数据字典共享，并基于项目维度管理同步后的数据字典；

消息中间件服务器，基于消息中间件提供两方数据字典的传输通道；

同步模块，执行数据字典读取写入程序，发送与接收消息中间件服务传输的数据字典。

进一步地，所述数据字典共享管理系统中，管理系统、第一数据平台、第二数据平台以及同步模块设定在内网区，所述反向代理服务器和所述消息中间件服务器设定在DMZ区。

进一步地，所述管理系统包括：

项目创建模块，用于创建项目；

项目管理模块，用于对创建的各个项目进行管理；

数据申请模块，用于对创建的项目，以项目的维度对作为合作方的数据中心发出共享数据字典的请求；

申请数据展示模块，用于在接收申请方的请求后，展示其请求信息，并确认数据字典的使用范围；所述请求信息包括申请数据中心、申请项目和申请备注。

数据授权模块，用于对接收到的申请方的请求进行审批，对于审批通过后的请求进行授权，通过消息中间件同步合作方的数据字典，并将其写入申请方的第二数据平台中；同步的数据字典仅在申请方所申请的项目中可见。

进一步地，项目管理模块对创建的各个项目进行的管理包括但不限于添加或移除某个项目组成员，对合作方的数据中心已授权的同步数据字典进行查看、删除和取消同步，以及将共享数据字典提供给接口。

进一步地，作为合作方的数据中心向作为申请方的数据中心同步的数据字典包括所有可共享的数据字典表名。

进一步地，本发明方法基于创建的项目向作为合作方的数据中心发起数据字典共享请求的具体步骤包括：

S1：作为申请方的数据中心的用户登录后，通过项目创建模块创建项目，对项目组进行管理，添加或移除项目组成员。

S2：作为申请方的数据中心创建项目后，项目组成员以项目维度申请向作为合作方的数据中心发出数据字典的共享请求，请求信息包括申请数据中心、申请项目和申请备注。

S3：作为合作方的数据中心收到请求，根据请求信息中包括的申请项目执行授权审批。

S4：授权审批通过后，通过消息中间件同步作为合作方的数据中心的数据字典，并将其写入申请方的第二数据平台中。

S5：作为申请方的数据中心的项目管理模块对已授权同步的数据字典，并将其提供至接口以进行后续应用；作为合作方的数据中心的项目管理模块管理已授权的数据字典。

本发明提供的跨数据中心的共享数据的权限管理方法，相较于现有技术至少包括如下有益效果：

本发明的技术方案针对跨数据中心共享数据字典的管理权限的要求和特点，建立了共享数据字典的合作机制，令各机构数据中心的数据字典通过项目申请授权，共享方仅授权给项目；在节点中，以项目维度申请的数据字典在节点其他项目中不可见；而在项目中，可以管理已申请的数据字典的后续使用以及管理项目组成员，被拉进项目组的用户即可看到项目组内的全部内容，将申请与授权通过项目维度进行，减少了数据冗余度，降低了共享数据字典的可见性范围，使得用户可以按照项目维度统一管理项目下操作员任务、数据的操作权限，且提高了数据字典共享的可靠性和安全性，进而使得跨节点共享数据字典的管理更加清晰化、规范化，并能够显著提升数据管理水平。

图1为实施例以两机构间的数据共享为例的跨数据中心的共享数据的权限管理方法的原理图；

图2为实施例中管理系统的项目管理模块的原理示意图。

下面结合附图和具体实施例对本发明进行详细说明。显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。

为更清楚、完整地说明本发明的技术方案，本实施例首先对本领域常采用的专业术语进行解释：

节点：一个机构的数据中心指一个节点。

数据字典：指对数据的数据项、数据结构、数据流、数据存储、处理逻辑等进行定义和描述，其目的是对数据流程图中的各个元素做出详细的说明，使用数据字典为简单的建模项目。简而言之，数据字典是描述数据的信息集合，是对系统中使用的所有数据元素的定义的集合。

数据字典共享：不同节点间数据字典的安全共享，通过线上申请模式，实时共享数据字典。

DMZ(Demilitarized Zone)区：数据中心内网受理外部网络访问的中间区域，如金融行业普遍采用此网络架构。该区域内禁止数据写入本地文件系统，部署数据库，部署业务系统，只能用来做网络层面的数据交换，较内网有不同的网络管理策略。

本发明实施例提供一种跨数据中心的共享数据的权限管理方法，该方法应用在跨数据中心的数据字典(如数据模型，数据表等)共享场景当中，为操作员(用户)，项目，参与节点(部署在某个数据中心的应用)提供一种权限的管理策略。该策略意在解决下述问题：

1)节点的所有用户均可见，共享数据字典的可见性范围过大，

2)无法按照项目维度统一管理项目下操作员任务、数据的操作权限。

3)无法按照项目维度管理共享数据字典的可见性。

本实施例以两方共享数据字典为例，即以两个机构A、B之间的数据中心的共享数据字典为例对本发明方法进行说明。

对于A机构数据中心和B机构数据中心，在本发明中，各自分别设置了拥有本机构数据字典的数据平台以及用于存放外部数据字典的数据平台，且分别将两个机构数据中心设置了各自的管理系统、同步模块、反向代理服务器和消息中间件服务器，将管理系统、两个数据平台以及同步模块部署在内网区，并将反向代理服务器和消息中间件服务器部署在DMZ区，具体如图1所示。

每个机构数据中心的管理系统与各自的用于存放外部数据字典的数据平台、反向代理服务器分别连接，拥有本机构数据字典的数据平台、用于存放外部数据字典的数据平台分别与同步模块连接，同步模块与消息中间件服务器连接，两个机构数据中心的反向代理服务器无线连接。两个机构数据中心的消息中间件服务器之间无线连接，用于使A机构数据中心和B机构数据中心之间通过消息中间件服务进行数据字典的传输。

各机构数据中心的反向代理服务器的作用在于：用于向外部合作方的数据中心进行申请的无线发送，或接收申请方的数据中心的申请；

各机构数据中心的消息中间件服务器的作用在于：基于消息中间件作为两方数据字典的传输通道。

各机构数据中心的同步模块的作用在于：数据字典读取写入程序，发送与接收消息中间件服务传输的数据字典。

进一步地，各机构数据中心的管理系统包括项目创建模块、项目管理模块、数据申请模块、数据授权模块、申请数据展示模块等。其中：

项目创建模块，用于创建项目；

项目管理模块，如图2所示，用于对创建的各个项目进行管理，包括添加或移除某个项目组成员，例如添加本地的用户进入某个项目组中，被拉进项目组的用户即可看到项目组内的全部内容；还包括对其他机构数据中心的已授权的同步的共享数据字典进行查看、删除、取消同步的功能，以及将共享数据字典提供给接口的功能等；

数据申请模块，用于对已经创建的项目，以项目的维度对其他节点发出想要共享其数据字典的申请；申请信息包括申请节点、申请项目、申请备注等；

申请数据展示模块，用于在接收到申请方的项目申请后，展示申请节点、申请项目、申请备注等信息，并确认数据字典的使用范围；

数据授权模块，用于对接收到的申请方的申请进行审批，审批通过后代表给予授权，授权后通过消息中间件同步数据字典，写入申请方的用于存放外部数据字典的数据平台中；同步的数据字典仅在申请方所申请的项目中可见，申请节点的其他用户不可见，以保证数据字典共享的范围。

基于上述设计，本发明实现不同数据中心的共享数据字典的权限管理流程包括下列步骤：

步骤1、数据申请方用户登录后，可以通过管理系统的项目创建模块创建项目，对项目组进行管理，添加或移除项目组成员。

步骤2、作为申请方的数据中心创建项目后，项目组成员以项目维度申请合作方数据字典，即向合作节点(需要获取数据字典的其他数据中心)发出合作节点的数据字典的申请，申请信息包括申请节点申请项目、申请备注等。

步骤3、合作节点收到申请，根据申请中包括的项目信息进行审批动作。

步骤4、审批通过后，通过消息中间件同步数据字典，写入申请方的数据平台中，即用于存放外部数据字典的数据平台中。数据字典提供方提供所有可共享的数据字典表名，供数据申请方可见。

步骤5、申请方的项目管理模块可以查看已同步的数据字典，提供接口可进行后续应用；

步骤6、合作方的项目管理模块可以管理已授权的数据字典，可以进行取消同步等操作。

综上，本发明的各机构数据中心的数据字典通过项目申请授权，共享方仅授权给项目；在节点中，以项目维度申请的数据字典在节点其他项目中不可见；而在项目中，可以管理已申请的数据字典的后续使用以及管理项目组成员，被拉进项目组的用户即可看到项目组内的全部内容。本发明的技术方案针对跨数据中心共享数据字典的管理权限的要求和特点，建立了共享数据字典的合作机制，将申请与授权通过项目维度进行，减少了数据冗余度，降低了共享数据字典的可见性范围，使得用户可以按照项目维度统一管理项目下操作员任务、数据的操作权限，且增加了数据处理和数据交换的可靠性和安全性，进而使得跨节点共享数据字典的管理更加清晰化、规范化，并能够显著提升数据管理水平。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的工作人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。