系统权限开通,这个事情不简单

之前整理过一版系统权限开通的需求,抛开中间过程,总之,系统权限开通功能是正式使用了。之前的一些设计尝试可以参考。

防火墙开通的自动化尝试和感悟

比如防火墙权限的查看,是一个看起来很简单的功能,也是在做防火墙权限开通时顺手就做成的功能,但是从后期的使用来看,似乎这个功能给我的启示意义更大。

比如最开始的时候,防火墙权限查看是这样的一个界面。输入服务器端的IP和端口信息,就能够查看到所有连接的客户端信息。

如果用做当前时髦的商业模式2B,2C来说,这个场景属于2C,我们可以基于这个场景来轻松查看到客户端信息的一些情况。比如之前同事无意中说了一个问题,有一个开发同学问他,他有没有某台服务器的访问权限,这类问题一般我们一开始都是拒绝的,因为我们也不知道开发同学的IP,我们也无从知晓更多服务端的信息,其实本质上,这类操作极其繁琐,所以我们排斥。有了这个接口,其实我们能够有一个基本可行的操作方法了。

当然在这里要让数据产生价值,那一定得联系更多的关联数据,比如你得到了一个IP,其实对你来说,这个IP的业务含义你是不清楚的,这个信息哪里会关注,显然是系统部,IT部门,所以我们可以求助他们来得到这些辅助的信息,当然在不违反敏感信息的前提下。于是乎,下面的功能做了一些后台的迭代,我们申请了新的API查询需求,然后对输出结果进行过滤,能够结合IP输出对应的业务属性,比如这个IP对应的员工姓名,员工部门等,对指定vlan的IP进行API的访问。这样一来我们得到的数据就是一个相对更加具有业务价值的数据了,我们如果要知道这个环境有哪些业务同学在连接,就可以一目了然。

当然在这个基础上持续改进,那就是我们明确了vlan的范围,那么在指定的范围内,如果没有匹配到员工信息,那么这个办公IP就是一个无效的IP,可能是之前的员工离职或者部门调整导致,没有对数据进行联动。所以我持续改进的就是筛选出哪些无效的IP.

当然到了这个阶段,好像已经做了一些改进了,其实问题的解决才算走上了主流干道,还有很多的潜在问题需要修复。

有的同学说,到这里就差不多了,还有什么要改进的,需要结合场景来看待。

比如现在的权限信息查询,是通过实时查看系统层面的防火墙信息过滤得到。我们其实可以设计成一种表数据模型来存储,这样查询的逻辑会更加清晰,速度更快。

对于权限接口的访问,目前是通过全量的方式,其实可以做到增量,那么我们就可以申请一个增量的队列,里面只有增量的数据变化,这样我们就不需要全量同步权限了。

基于这个,我们可以设计一个权限总线系统。

原文发布于微信公众号 - 杨建荣的学习笔记(jianrong-notes)

原文发表时间:2018-07-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

企业内部部署IaaS经验之谈

1.虚拟机(VM)的操作系统和应用程序必须是被锁定的,同时必须使用现有的规则进行正确的配置,如来自于互联网安全中心(CIS)的指导准则。 2.确保虚拟环境安...

3227
来自专栏PhpZendo

微信服务号及支付功能接入详解

旨在理清相关帐号的申请流程、整理服务开通、开发数据的配置和接入时存在的容易忽略的知识点。

2.7K1
来自专栏大数据杂谈

被称为“开发者神器”的GitHub,到底该怎么用?

导读:GitHub是一个拥有数十亿行代码的网站,每天有数百万开发者聚集在一起,研究开源软件中存在的问题。开发人员每天都要在工作中使用GitHub或其他基于Git...

1003
来自专栏架构师小秘圈

存储的瓶颈--大型网站技术演进思考

作者:夏天的森林 出处:cnblogs.com/sharpxiajun/p/4237704.html 一,题记 前不久公司请来了位互联网界的技术大牛跟我们做了一...

4078
来自专栏程序员的知识天地

为何Node.js 能成为 Web 应用开发最佳选择?【强推理由】

一项颠覆性的技术进入技术市场总会带来一阵震惊,但随之而来往往是被放弃。然而,Node.js 当然不是这样的情况,它是一个开源的、跨平台的基于 Chrome 的 ...

1461
来自专栏杨建荣的学习笔记

多系统交互中DBA该确认的一些事情(r6笔记第89天)

最近碰到这样一个问题,类似下面的架构形式。 目前应用1是一个另外一个网段的系统,负责一块业务,而应用2是目前我所负责的数据库所在的环境里。 ? 现在因为业务需要...

2936
来自专栏程序员宝库

号称“开发者神器”的GitHub,到底该怎么用?

GitHub是一个拥有数十亿行代码的网站,每天有数百万开发者聚集在一起,与开源软件进行协作和报告问题。简而言之,它是一个基于Git构建的软件开发人员的平台。

1152
来自专栏FreeBuf

有人在偷窥?智能摄像头真的“聪明”吗?

写在前面的话 在这个物联网当道的时代,类似咖啡机、汽车、冰箱和灯泡这样的东西都开始接入互联网了,而且更加智能化了。而且很多城市甚至还出现了智能街道。智能摄像头其...

4106
来自专栏非著名程序员

绝对干货:供个人开发者赚钱免费使用的一些好的API接口

不久前,我写了一篇文章,名为《科普技术贴:个人开发者的那些赚钱方式》,讲了一些个人开发者接私活和自己做软件加广告的一些科普知识。可是做软件,需要服务器,需要后台...

4089
来自专栏私有云搭建

腾讯云服务器+可道云kodexplorer打造企业私有云

公有云越来越疲软,企业用户和个人用户对于公有云的接受度也越来越低。企业用户往往转向私有云盘产品,个人用户往往转向了NAS产品,从而来满足自己对于文件共享和管理的...

1K4

扫码关注云+社区

领取腾讯云代金券