龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:山东浪潮科学研究院有限公司
摘要:本发明涉及集群管理技术领域,特别涉及一种基于Keyclock的k8s权限管理系统。该基于Keyclock的k8s权限管理系统,客户端模块配置k8s客户端,并创建k8s动态客户端,完成资源的增删改查操作;键锁Keyclock认证模块实现统一的身份认证管理;自定义基于角色的访问控制RBAC模块定义角色,并配置用户与角色的绑定关系;权限验证模块在每个请求前进行权限验证;日志记录与审计模块记录验证结果,并设置警报。该基于Keyclock的k8s权限管理系统,实现了统一的身份认证管理,提高了权限管理的灵活性和效率,同时简洁易用,能够与现有系统无缝对接,降低了使用和维护成本。
主权项:1.一种基于Keyclock的k8s权限管理系统,其特征在于:包括:客户端模块,负责配置k8s客户端,并创建k8s动态客户端;若用户要操作的资源不属于自定义资源定义CRD资源,则调用k8s客户端中对应资源的操作方法,完成资源的增删改查操作;若用户要操作的资源属于自定义资源定义CRD资源,则调用k8s动态客户端中自定义资源定义CRD资源的操作方法完成资源的增删改查操作;键锁Keyclock认证模块,负责安装键锁keyclock,监听用户注册、更新和删除事件,将变化的数据同步到本地数据库,实现统一的身份认证管理;自定义基于角色的访问控制RBAC模块,负责在键锁Keycloak或自定义客户端中定义角色,并配置用户与角色的绑定关系,确保每个用户都被分配到正确的角色;权限验证模块,负责在客户端通过过滤器或拦截器实现中间件,用于拦截请求,在每个请求前调用自定义基于角色的访问控制RBAC模块进行权限验证,确保用户拥有该资源的操作权限;日志记录与审计模块,负责记录每次权限验证的结果,审计日志保存在安全的位置,以便在需要时进行查询和分析,并设置警报以在发生异常权限访问时通知管理员。
全文数据:
权利要求:
百度查询: 山东浪潮科学研究院有限公司 一种基于Keyclock的k8s权限管理系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号