一种支持权限管理的数据总线管理方法、装置、电子设备及存储介质

本发明是涉及网络信息技术领域，特别是涉及一种支持权限管理的数据总线管理方法、装置、电子设备及存储介质。

kafka-manager是目前最受欢迎的kafka集管理工具，是yahoo开源的一个kafka集管理工具，用户可以在Web界面执行一些简单的集管理操作。它具有管理多个集，检查集状态topic，consumers，offsets，brokers，副本分布和分区分布，并根据自定义配置创建topic和删除topic，增加已存在的topic分区，更新已存在的topic配置，监控topic和broker级别的监控指标等功能。

但是kafka-manager缺少kafka集授权管理的功能，对接kafka集的发布方和订阅方都需要授予相应的权限才能接入集。kafka-manager无法对接入的系统进行授权，并且kafka-manager无法查看传输的avro报文格式。

基于此，本发明在保留kafka-manager管理多个集，检查集状态，根据自定义配置创建topic和删除topic，增加已存在的topic分区，更新已存在的topic配置，监控topic和broker级别的监控指标等功能的基础之上，增加了对topic发布端和订阅端的权限管理和对avro报文格式的查询。

公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

鉴于以上内容，有必要提供一种支持权限管理的数据总线管理方法、装置、电子设备及存储介质，增加对topic发布端和订阅端的权限管理和对avro报文格式的查询。

一种支持权限管理的数据总线管理方法，所述方法包括：

将与各个业务系统相对应的权限配置信息存储到数据总线管理系统的权限配置管理数据库中；

当接收到来自业务系统的权限申请请求时，获取权限申请请求中包含的权限关键字；

根据权限配置管理数据库中存储的权限配置信息确定与权限关键字相对应的权限查询结果；

根据权限查询结果向业务系统返回与权限管理请求相对应的响应消息。

根据本发明的另一方面，提供了一种支持权限管理的数据总线管理装置，所述装置包括：

内管展示模块，内管展示模块对所有的业务系统，主题，发布权限和订阅权限的信息进行展示，同时也是申请权限和审批权限的入口。内管展示模块接入权限控制管理，不同权限的用户可以看到不同的界面，管理员用户可以看到全部的管理界面，一般用户只能看到权限展示和申请的界面；

发布订阅管理模块，发布订阅模块是四个后端模块的总管。授权模块，权限控制模块，监控模块都是围绕发布订阅模块为中心进行服务的。发布订阅模块实现了对所有业务系统信息，主题(topic)信息，权限信息的增删改查。发布订阅模块实现用户权限的管理，可以判断登陆的用户所属用户组，并对不同的用户组进行不同的权限控制。管理员用户组可以对一般用户发起的申请进行审批，审批成功流程才会继续进行。

当有申请新建业务系统审批成功时，发布订阅模块可以调用权限控制模块的接口，直接生成证书文件；

授权模块，直接调用kafka集的接口，添加权限，权限进行过封装，可以一次添加多条权限。调用schema-register服务的接口，获取topic的报文数据格式；

权限控制模块，在用新的业务系统接入时，授权模块会生成证书文件，并提供下载证书的接口，提供证书信息单条查询，列表查询，提供删除证书，修改证书接口；

监控模块，显示kafka集信息，对接prometheus，进行监控数据的上报。

根据本发明的又一方面，提供了一种电子设备，包括：处理器、存储器、通信接口和通信总线，处理器、存储器和通信接口通过通信总线完成相互间的通信；

存储器用于存放至少一可执行指令，可执行指令使处理器执行上述支持权限管理的数据总线管理方法对应的操作。

根据本发明的再一方面，提供了一种计算机存储介质，存储介质中存储有至少一可执行指令，可执行指令使处理器执行如上述支持权限管理的数据总线管理方法对应的操作。

根据本发明公开的支持权限管理的数据总线管理方法及系统，可以在前端页面上生成用于进行SSL通信的证书，并且可以下载。可以在前端页面对证书用户进行权限管理，包括新增权限，修改权限和删除权限，可对权限的整个生命周期，进行有效的管控，还可以在前端页面查询某个topic的报文格式。

上述对本发明的说明仅是本发明技术方案的概述，为了能够更清楚说明本发明的技术手段，达到可依照说明书的内容予以实施程度，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。

图1示出了本发明实施例所提供的支持权限管理的数据总线管理方法的流程示意图；

图2示出了本发明实施例所提供的一种支持权限管理的数据总线管理的装置结构图；

图3示出了本发明实施例所提供的用于执行支持权限管理的数据总线管理方法的电子设备的结构示意图。

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

除非另有其它明确表示，否则在整个说明书和权利要求书中，术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分，而并未排除其它元件或其它组成部分。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

图1示出了本发明实施例所提供的支持权限管理的数据总线管理方法的流程示意图，参见图1所示，该方法包括：

步骤S110：将与各个业务系统相对应的权限配置信息存储到数据总线管理系统的权限配置管理数据库中。

其中数据总线管理系统使用Spring Boot 1.5.12版本为基础搭建，Spring Boot能够创建独立的Spring应用，自动配置Spring和第三方依赖，引入starter依赖库简化了应用构建配置，同时自带Tomcat容器。

使用Mysql数据库作为数据存储方案。Mysql数据库配合Spring Boot可以实现快速的增删改查操作。其体积小，速度快，能很好的实现本系统的业务。同时用Mybatis组件连接数据库，极大简化了操作数据库的成本。Mysql数据库存储权限配置信息，包括业务系统信息，主题信息，发布权限信息，订阅权限信息，集信息，证书信息等。连接Mysql数据库的密码用国密加密方式加密。

数据总线管理系统采用前后端分离的技术，前端展示模块与后端分离。后端主要负责Controller控制层和Model业务层，负责内管系统业务和数据处理等。前端负责View层，负责展示数据。

前端使用Vue.js语言，采用Iview开源框架，搭建了一套可视化的管理界面。前端展示模块通过AJAX发起JSON格式数据请求与后端交互。

使用Apache提供的Kafka官方Api操作Kafka集，让对接Kafka更为简便。

服务间通信支持HTTP，支持主流的接口协议。

OS采用开放式平台x86架构。

基础框架采用Spring Boot，单体程序无状态服务，提供相对固定的一组业务服务，接入统一的日志云。

WEB服务器采用Spring Boot内置的tomcat。

可融入基础组件加上日志统一收集、性能监控、zipkin服务调用链、配置中心、统一配置管理等。

数据库采用mysql-mgr。

中间件采用Tomcat，kafka-clients，kafka_2.11。

步骤S120：当接收到来自业务系统的权限申请请求时，获取权限申请请求中包含的权限关键字。

步骤S130：根据权限配置管理数据库中存储的权限配置信息确定与权限关键字相对应的权限查询结果。

步骤S140：根据权限查询结果向业务系统返回与权限管理请求相对应的响应消息。

图2示出了本发明实施例所提供的一种支持权限管理的数据总线管理的装置结构图，包括：

内管展示模块1，内管展示模块对所有的业务系统，主题，发布权限和订阅权限的信息进行展示。同时也是申请权限和审批权限的入口。内管展示模块接入权限控制管理，不同权限的用户可以看到不同的界面，管理员用户可以看到全部的管理界面，一般用户只能看到权限展示和申请的界面；

发布订阅管理模块2，发布订阅模块是四个后端模块的总管。授权模块，权限控制模块，监控模块都是围绕发布订阅模块为中心进行服务的。发布订阅模块实现了对所有业务系统信息，主题(topic)信息，权限信息的增删改查。发布订阅模块实现用户权限的管理，可以判断登陆的用户所属用户组，并对不同的用户组进行不同的权限控制。管理员用户组可以对一般用户发起的申请进行审批，审批成功流程才会继续进行。

当有申请新建业务系统审批成功时，发布订阅模块可以调用权限控制模块的接口，直接生成证书文件；

授权模块3，直接调用kafka集的接口，添加权限，权限进行过封装，可以一次添加多条权限。调用schema-register服务的接口，获取topic的报文数据格式；

权限控制模块4，在用新的业务系统接入时，授权模块会生成证书文件，并提供下载证书的接口，提供证书信息单条查询，列表查询，提供删除证书，修改证书接口；

监控模块5，显示kafka集信息，对接prometheus，进行监控数据的上报。

图3示出了本发明实施例所提供的用于执行支持权限管理的数据总线管理方法的电子设备的结构示意图。所述电子设备1100可以是具备计算能力的主机服务器、个人计算机PC、或者可携带的便携式计算机或终端等。本发明具体实施例并不对电子设备的具体实现做限定。

该电子设备1100包括至少一个处理器(processor)1110、通信接口(Communications Interface)1120、存储器(memory array)1130和总线1140。其中，处理器1110、通信接口1120、以及存储器1130通过总线1140完成相互间的通信。

通信接口1120用于与网元通信，其中网元包括例如虚拟机管理中心、共享存储等。

处理器1110用于执行程序。处理器1110可能是一个中央处理器CPU，或者是专用集成电路ASIC(Application Specific Integrated Circuit)，或者是被配置成实施本发明实施例的一个或多个集成电路。

存储器1130用于可执行的指令。存储器1130可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。存储器1130也可以是存储器阵列。存储器1130还可能被分块，并且所述块可按一定的规则组合成虚拟卷。存储器1130存储的指令可被处理器1110执行，以使处理器1110能够执行上述任意方法实施例中的需求的匹配方法。

本发明实施例还提供了一种存储介质，所述存储介质存储有计算机可执行指令，其包含用于执行上述需求的匹配方法的程序，该计算机可执行指令可执行上述任意方法实施例中的方法。

其中，所述存储介质可以是计算机能够存取的任何可用介质或数据存储设备，包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NAND FLASH)、固态硬盘(SSD))等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。