[发明专利]一种权限元数据分布式初始化的实现方法

权利要求书

1.一种权限元数据分布式初始化的实现方法，其特征在于，所述权限元数据分布式初始化的实现方法包括：

权限元数据的分布式存放过程，通过在每个应用的根路径下创建iam文件夹，用于存放该应用的权限元数据变更文件；

采集、上报权限元数据的agent过程，agent就是运行在应用程序中的功能相对单一且独立的程序代码，主要用于采集应用程序根路径下iam文件夹下权限元数据变更文件的内容，并上报给liquibase-server；

变更执行服务liquibase-server过程，Liquibase-server收到变更文件后，通过liquibase将变更文件执行到iam的权限数据库中；

权限数据库过程，权限数据库中集中统一存放所有IAM纳管的权限元数据。

2.根据权利要求1所述的权限元数据分布式初始化的实现方法，其特征在于：

所述权限元数据的分布式存放过程中，其权限元数据的载体是符合liquibase规范的xml文件；

其文件格式如下：

？xml version＝1.0encoding＝UTF-8？

databaseChangeLog

changeSet author＝xxxid＝xxx

insert tableName＝权限元数据数据表名称

column name＝列名称value＝值/

……

/insert

/changeSet

/databaseChangeLog。

3.根据权利要求1所述的权限元数据分布式初始化的实现方法，其特征在于：

所述采集、上报权限元数据的agent过程中，其agent的表现形式是Java平台中的jar包，应用程序只需要将jar包加入的应用中，agent就会随应用的启动而启动，并且其agent上报并通知liquibase-server执行权限元数据的变更，liquibase-server会返回执行成功或失败的标识。

4.根据权利要求3所述的权限元数据分布式初始化的实现方法，其特征在于：

所述采集、上报权限元数据的agent过程中，其Agent支持自动重试，如果liquibase-server执行失败，agent会隔段时间(如60秒)再次重试，直至成功或超时(如应用启动24小时仍为重试成功，则不再重试)。

5.根据权利要求1所述的权限元数据分布式初始化的实现方法，其特征在于：

所述变更执行服务liquibase-server过程中，其Liquibase-server主要负责接收agent上报的权限元数据变更文件，并进一步通过开源工具liquibase工具包执行到IAM数据库中。

6.根据权利要求1所述的权限元数据分布式初始化的实现方法，其特征在于：

所述变更执行服务liquibase-server过程中，主要逻辑如下：

接收服务应用上传的liquibase变更文件，并将每个服务应用的变更文件单独存放一个路径，如云服务器的变更文件存放路径是db/changelog/iam/master/ecs，关系数据库的变更文件存放路径是db/changelog/iam/master/rds。

获取到IAM权限数据库的链接。

通过liquibase工具接口将指定路径下的liquibase变更文件执行到IAM权限数据库。

将执行结果反馈给调用方。

7.根据权利要求1所述的权限元数据分布式初始化的实现方法，其特征在于：

所述Liquibase是一个用于跟踪，管理和应用数据库变化的开源的数据库重构工具。它将所有数据库的变化(包括结构和数据)都保存在XML文件中，便于版本控制。

8.根据权利要求1所述的权限元数据分布式初始化的实现方法，其特征在于：

所述权限数据库过程中，每个应用的资源，比如接口、URL、菜单等，都需要在IAM中进行注册后，才能通过IAM进行统一权限管理。

9.根据权利要求1所述的权限元数据分布式初始化的实现方法，其特征在于：

所述iam指认证与访问管理，集中式管理用户、资源和权限信息，并提供统一认证能力。