(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211064945.0 (22)申请日 2022.09.01 (71)申请人 京东科技信息技 术有限公司 地址 100176 北京市北京经济技 术开发区 科创十一 街18号院2号楼6层6 01 (72)发明人 王琨　赵建星　樊建刚　 (74)专利代理 机构 中原信达知识产权代理有限 责任公司 1 1219 专利代理师 孙磊　韩黎捷 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 一种管理集群访问权限的方法、 装置和系统 (57)摘要 本发明公开了一种管理集群访问权限的方 法、 装置和系统， 涉及云计算技术领域。 该方法的 一具体实施方式包括： 自动获取多个集群中所管 理的第一集群的访问权限策略； 并获取访问权限 策略包含的第一集群与关联的一个或多个第二 集群之间的访问权限信息； 在监听到所述一个或 多个第二集群的资源发生变更的情况下， 自动更 新所述访问权限策略包含的所述访问权限信息； 以利用更新后的访问权限信息动态地管理多个 集群。 本发 明实施例的方法克服了现有方法管理 集群访问权限的灵活性较差的问题， 提高了管理 集群访问权限的实时性和效率。 权利要求书2页 说明书10页 附图4页 CN 115442129 A 2022.12.06 CN 115442129 A 1.一种管理集群访问权限的方法， 其特 征在于， 包括： 获取第一集群的访问权限策略； 所述访问权限策略包含第 一集群与其关联的一个或多 个第二集群之间的访问权限信息； 在监听到关联的任意一个第 二集群的资源发生变更的情况下， 根据所述第 二集群的资 源的变更 结果， 更新所述访问权限策略包 含的对应于所述第二 集群的访问权限信息； 利用更新后的访问权限策略， 管理所述第 一集群与关联的所述第 二集群之间的访问权 限。 2.根据权利要求1所述的方法， 其特 征在于， 进一 步包括： 在监听到所述第一集群的资源发生变更的情况下， 根据所述第一集群资源的变更结 果， 更新所述访问权限策略包 含的对应于所述第一 集群的所述访问权限信息； 利用更新后的访问权限策略管理所述第一集群与关联的所述第二集群之间的访问权 限。 3.根据权利要求1所述的方法， 其特 征在于， 更新所述访问权限策略包 含的对应于所述第二 集群的访问权限信息， 包括： 为对应于所述第二集群的访问权限信 息添加包含所述第 二集群的集群标识的注解； 以 通过所述注解包含的集群标识指示第二集群发生资源变更的情况， 以在所述第一集群访问 所述第二集群的情况下， 通过所述访问权限策略结合所述注解， 限定所述第一集群访问所 述第二集群的访问权限。 4.根据权利要求1所述的方法， 其特 征在于， 获取第一 集群的访问权限策略， 包括： 获取所述第一集群的配置信息； 根据所述配置信息， 确定与所述第一集群关联的一个 或多个第二 集群的集群信息； 获取所述第 一集群与一个或多个所述第 二集群之间的预设访问权限信 息， 基于预设访 问权限信息所述 生成所述第一 集群的所述访问权限策略。 5.根据权利要求 4所述的方法， 其特 征在于， 获取所述第一 集群与一个或多个所述第二 集群之间的预设访问权限信息， 包括： 从预设的配置文件中解析 出所述预设访问权限信息， 和/或， 从所述第一集群包含的自定义权限数据中解析出所述预设访 问权限信息， 其中， 所述 自定义权限数据基于集群原生权限数据扩展得到 。 6.根据权利要求1所述的方法， 其特 征在于， 进一 步包括： 所述第一 集群包含权限控制器； 利用所述权限控制器执行获取所述第 一集群的访问权限策略、 以及更新所述访问权限 策略的步骤。 7.根据权利要求6所述的方法， 其特 征在于， 进一 步包括： 利用所述权限控制器为 其所归属的第一 集群启动第一控制器以及第二控制器； 利用所述第 一控制器监 听所述第 一集群的资源变更情况； 利用所述第 二控制器监 听所 述第一集群关联的一个或多个所述第二 集群的资源变更情况。 8.一种管理集群访 问权限的装置， 其特征在于， 包括： 获取策略模块、 变更权限模块和 管理权限模块； 其中，权　利　要　求　书 1/2 页 2 CN 115442129 A 2所述获取策略模块， 用于获取第一集群的访 问权限策略； 所述访 问权限策略包含第一 集群与其关联的一个或多个第二 集群之间的访问权限信息； 所述变更权限模块， 用于在监听到关联的任意一个第二集群的资源发生变更的情况 下， 根据所述第二集群的资源的变更结果， 更新所述访问权限策略包含的对应于所述第二 集群的访问权限信息； 所述管理权限模块， 用于利用更新后的访 问权限策略， 管理所述第一集群与关联的所 述第二集群之间的访问权限。 9.根据权利要求8所述的装置， 其特 征在于， 进一 步包括： 通过所述变更权限模块在监 听到所述第 一集群的资源发生变更的情况下， 根据 所述第 一集群资源的变更结果， 更新所述访问权限策略包含的对应于所述第一集群的所述访问权 限信息； 通过所述管理权限模块利用更新后的访问权限策略管理所述第一集群与关联的所述 第二集群之间的访问权限。 10.一种管理集群访 问权限的系统， 其特征在于， 包括： 多个通信连接的集群； 其中， 一 个或多个所述集群中配置有权利要求8所述的管理集群访问权限的装置或权利要求9所述 的管理集群访问权限的装置 。 11.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑7中任一所述的方法。 12.一种计算机可读介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理器执 行时实现如权利要求1 ‑7中任一所述的方法。权　利　要　求　书 2/2 页 3 CN 115442129 A 3