本發(fā)明涉及服務(wù)器技術(shù)領(lǐng)域，具體的說是一種實時將外部用戶及用戶組信息同步進(jìn)apacheranger的方法。

背景技術(shù)：

在b/s架構(gòu)的服務(wù)器系統(tǒng)中，apacheranger用于提供用戶/用戶組管理的web界面，但是，現(xiàn)有的系統(tǒng)中僅能添加內(nèi)部用戶/用戶組(internal)，對于外部用戶/用戶組(external)，apacheranger雖然提供用戶同步的服務(wù)(usersync)，即啟動usersync之后，apacheranger會定期的從ldap和unix中加載用戶到apacheranger當(dāng)中，然而，目前apacheranger無法做到實時的將制定的外部用戶/用戶組添加到apacheranger當(dāng)中。

技術(shù)實現(xiàn)要素：

為了解決上述問題，本發(fā)明提供了一種實時將外部用戶及用戶組信息同步進(jìn)apacheranger的方法，可以實時的將用戶/用戶組添加進(jìn)apacheranger當(dāng)中，提高了用戶/用戶組添加的時效性。

本發(fā)明采用以下技術(shù)方案：

一種實時將外部用戶及用戶組信息同步進(jìn)apacheranger的方法，其特征在于，所述的方法包括以下步驟：

步驟1：用戶/用戶組添加請求；

步驟2：查詢請求添加的用戶/用戶組；

步驟3：生成用戶/用戶組信息文件；

步驟4：用戶/用戶組信息同步至apacheranger。

進(jìn)一步的，步驟1的具體實現(xiàn)過程為：由客服端發(fā)送添加用戶/用戶組的請求，并將所添加用戶/用戶組的信息作為參數(shù)傳給后臺restapi接口。

進(jìn)一步的，步驟2的具體實現(xiàn)過程為：后臺服務(wù)調(diào)用apacheranger的查詢接口，查詢請求添加的用戶/用戶組是否為aapcheranger已經(jīng)存在的用戶，如果用戶/用戶組存在，則拒絕添加；如果用戶不存在，則繼續(xù)下一步。

進(jìn)一步的，步驟3的具體實現(xiàn)過程為：后臺服務(wù)將所要添加的用戶/用戶組信息生成文件保存在自定義的目錄下，如果文件保存失敗，則拒絕添加；如果文件保存成功，則繼續(xù)下一步。

進(jìn)一步的，步驟3中，生成文件的內(nèi)容格式為json串，文件名的后綴為json。

進(jìn)一步的，步驟4的具體實現(xiàn)過程為：后臺服務(wù)調(diào)用自實現(xiàn)的python腳本，將用戶/用戶組的文件拷貝到apahceranger所在的服務(wù)器，然后調(diào)用apacheranger的方法類，將用戶/用戶組添加進(jìn)aapcheranger。

本發(fā)明的有益效果是：

1、通過本方法的步驟設(shè)置，用戶通過簡單操作就可以將指定的外部用戶/用戶組實時添加進(jìn)apacheranger當(dāng)中，提高了用戶/用戶組添加的時效性，同時，本方法基于原有的b/s架構(gòu)和系統(tǒng)，自帶審計功能，可以記錄由哪些用戶做了哪些操作。

2、通過設(shè)置查詢這一步驟，一方面，避免用戶/用戶組信息重復(fù)添加占用存儲空間；另一方面，避免后續(xù)的添加操作占用系統(tǒng)資源。

3、通過限定文件格式，確保所有文件格式一致，提高識別和讀取的效率。

4、通過服務(wù)器對用戶/用戶組信息進(jìn)行中轉(zhuǎn)，可以有效利用服務(wù)器中自帶的python腳本和apacheranger的方法類實現(xiàn)操作，減少了對原有系統(tǒng)的改造，提高了存儲效率。

附圖說明

圖1是本發(fā)明方法的流程圖。

具體實施方式

為了使本領(lǐng)域的技術(shù)人員能夠更好地理解、實現(xiàn)本發(fā)明，下面通過具體實施例對本發(fā)明進(jìn)行詳細(xì)說明。

本發(fā)明中的重要英文縮寫及單詞說明：

ldap的含義為：輕量級目錄訪問協(xié)議，以樹狀的層次結(jié)構(gòu)來存儲數(shù)據(jù)；aapacheranger的含義為：提供一個集中式安全管理框架,并解決授權(quán)和審計；usersync的含義為：用戶同步。

如圖1所示的一種實時將外部用戶及用戶組信息同步進(jìn)apacheranger的方法，所述的方法包括以下步驟：

一種實時將外部用戶及用戶組信息同步進(jìn)apacheranger的方法，其特征在于，所述的方法包括以下步驟：

步驟1：用戶/用戶組添加請求，具體實現(xiàn)過程為：由客服端發(fā)送添加用戶/用戶組的請求，并將所添加用戶/用戶組的信息作為參數(shù)傳給后臺restapi接口。

步驟2：查詢請求添加的用戶/用戶組，具體實現(xiàn)過程為：后臺服務(wù)調(diào)用apacheranger的查詢接口，查詢請求添加的用戶/用戶組是否為aapcheranger已經(jīng)存在的用戶，如果用戶/用戶組存在，則拒絕添加；如果用戶不存在，則繼續(xù)下一步。

步驟3：生成用戶/用戶組信息文件，具體實現(xiàn)過程為：后臺服務(wù)將所要添加的用戶/用戶組信息生成文件保存在自定義的目錄下，文件內(nèi)容的格式為json串，文件名的后綴為json，如果文件保存失敗，則拒絕添加；如果文件保存成功，則繼續(xù)下一步。

步驟4：用戶/用戶組信息同步至apacheranger，具體實現(xiàn)過程為：后臺服務(wù)調(diào)用自實現(xiàn)的python腳本，將用戶/用戶組的文件拷貝到apahceranger所在的服務(wù)器，然后調(diào)用apacheranger的方法類，將用戶/用戶組添加進(jìn)aapcheranger。在此步驟中，對于同步是否成功需要進(jìn)一步判定，如果同步成功，就會完成整個同步過程，如果不成功，最后也會拒絕添加。

盡管說明書及附圖和實施例對本發(fā)明創(chuàng)造已進(jìn)行了詳細(xì)的說明，但是，本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，仍然可以對本發(fā)明創(chuàng)造進(jìn)行修改或者等同替換；而一切不脫離本發(fā)明創(chuàng)造的精神和范圍的技術(shù)方案及其改進(jìn)，其均涵蓋在本發(fā)明創(chuàng)造專利的保護(hù)范圍當(dāng)中。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明提供了一種實時將外部用戶及用戶組信息同步進(jìn)Apache?Ranger的方法，其特征在于，所述的方法包括以下步驟：步驟1：用戶/用戶組添加請求；步驟2：查詢請求添加的用戶/用戶組；步驟3：生成用戶/用戶組信息文件；步驟4：用戶/用戶組信息同步至Apache?Ranger。本發(fā)明可以實時的將用戶/用戶組添加進(jìn)Apache?Ranger當(dāng)中，提高了用戶/用戶組添加的時效性。

技術(shù)研發(fā)人員：孫運
受保護(hù)的技術(shù)使用者：鄭州云海信息技術(shù)有限公司
技術(shù)研發(fā)日：2017.06.23
技術(shù)公布日：2017.10.10