权限管理方法、装置、存储介质及电子设备

技术领域

本申请涉及计算机技术领域，具体涉及一种权限管理方法、装置、存储介质及电子设备。

背景技术

应用等可以进行容器化改造集成到容器编排引擎(k8s)集群供相关用户访问，为了访问安全等通常需要配置访问权限。

容器编排引擎(k8s)集群虽然自带了基于角色(RBAC)的鉴权支持，但是，目前主流容器管理平台rancher以及kubesphere等多容器编排引擎(k8s)集群管理方案中，通常需要研发人员提出权限配置申请，运维人员根据需求设计并通过复杂操作为用户配置集群权限，在集群数量增加的情况下通常需要花费大量的时间一一为各个用户增加权限，配置权限的流程较为复杂，在研发团队和应用数量众多的场景下，更是无法满足自动为研发人员赋予不同应用权限的细粒度授权需求，在生产中不能满足合理的权限隔离需求，运维和研发人员会浪费大量的时间在权限分配的沟通和操作中。

因此，目前的方式下，容器编排引擎(k8s)集群的权限管理存在流程复杂度高、无法满足自动为研发人员赋予不同应用权限的细粒度授权需求、在生产中不能满足合理的权限隔离需求且管理效率较低的问题。

发明内容

本申请实施例提供一种方案，可以实现容器编排引擎(k8s)集群的权限管理整体流程复杂度低，可以有效满足自动为研发人员赋予不同应用权限的细粒度授权需求，在生产中能够满足合理的权限隔离需求，且整体权限管理效率有效提升。

本申请实施例提供以下技术方案：

根据本申请的一个实施例，一种权限管理方法，其包括：响应于用户的权限配置指令，向应用管理平台发送所述用户的权限数据获取请求；接收所述应用管理平台响应所述权限数据获取请求返回的所述用户关联的应用权限数据；将所述应用权限数据发送至权限管理平台，以使得所述权限管理平台通过比较所述应用权限数据与集群权限数据在各容器编排引擎集群中进行权限变更，所述集群权限数据为所述用户在各容器编排引擎集群中的权限数据；接收所述权限管理平台返回的所述用户有权限的容器编排引擎集群对应的集群权限文件。

在本申请的一些实施例中，所述方法还包括：响应于针对待变更应用的权限变更指令，生成权限变更请求，所述权限变更请求中携带所述待变更应用对应的权限变更信息；向所述权限管理平台发送所述权限变更请求，以使得所述权限管理平台将所述权限变更请求转发至各所述容器编排引擎集群，其中，各所述容器编排引擎集群根据所述权限变更信息更新所述待变更应用对应的成员权限。

在本申请的一些实施例中，所述方法还包括：响应于预定应用部署成功，向所述应用管理平台获取所述预定应用对应的成员权限数据，所述成员权限数据为在所述预定应用部署之前添加至所述应用管理平台的；向所述权限管理平台发送所述成员权限数据，以使得所述权限管理平台将所述成员权限数据转发至各所述容器编排引擎集群，其中，各所述容器编排引擎集群根据所述成员权限数据更新所述预定应用对应的成员权限。

在本申请的一些实施例中，在所述将所述应用权限数据发送至权限管理平台之前，所述方法还包括：响应于策略选择指令，从所述应用管理平台获取所述应用权限数据的变更策略信息；所述将所述应用权限数据发送至权限管理平台，以使得所述权限管理平台通过比较所述应用权限数据与集群权限数据在各容器编排引擎集群中进行权限变更，包括：将所述应用权限数据与所述变更策略信息发送至所述权限管理平台，以使得所述权限管理平台根据所述变更策略信息，通过比较所述应用权限数据与集群权限数据在各容器编排引擎集群中进行权限变更。

在本申请的一些实施例中，所述响应于策略选择指令，从所述应用管理平台获取所述应用权限数据的变更策略信息，包括：展示策略选择界面，所述策略选择界面用于展示所述应用管理平台中变更策略；响应于所述策略选择界面中触发策略获取指令，从所述应用管理平台获取所述策略选择界面中选定的变更策略对应的变更策略信息。

在本申请的一些实施例中，所述将所述应用权限数据发送至权限管理平台，以使得所述权限管理平台通过比较所述应用权限数据与集群权限数据在各容器编排引擎集群中进行权限变更，包括：获取集群过滤名单；将所述应用权限数据及所述集群过滤名单发送至权限管理平台，以使得所述权限管理平台通过比较所述应用权限数据与集群权限数据，在未出现在所述集群过滤名单中的各容器编排引擎集群中进行权限变更。

在本申请的一些实施例中，所述方法还包括：向目标容器编排引擎集群发送访问请求，所述访问请求中携带所述目标容器编排引擎集群对应的集群权限文件；接收所述目标容器编排引擎集群返回的访问结果，所述访问结果为所述目标容器编排引擎集群验证所述访问请求中集群权限文件后返回的。

根据本申请的一个实施例，一种权限管理装置，所述装置包括：数据请求模块，用于响应于用户的权限配置指令，向应用管理平台发送所述用户的权限数据获取请求；数据接收模块，用于接收所述应用管理平台响应所述权限数据获取请求返回的所述用户关联的应用权限数据；变更请求模块，用于将所述应用权限数据发送至权限管理平台，以使得所述权限管理平台通过比较所述应用权限数据与集群权限数据在各容器编排引擎集群中进行权限变更，所述集群权限数据为所述用户在各容器编排引擎集群中的权限数据；权限获得模块，用于接收所述权限管理平台返回的所述用户有权限的容器编排引擎集群对应的集群权限文件。

在本申请的一些实施例中，所述装置还包括权限变更模块，用于：响应于针对待变更应用的权限变更指令，生成权限变更请求，所述权限变更请求中携带所述待变更应用对应的权限变更信息；向所述权限管理平台发送所述权限变更请求，以使得所述权限管理平台将所述权限变更请求转发至各所述容器编排引擎集群，其中，各所述容器编排引擎集群根据所述权限变更信息更新所述待变更应用对应的成员权限。

在本申请的一些实施例中，所述装置还包括部署变更模块，用于：响应于预定应用部署成功，向所述应用管理平台获取所述预定应用对应的成员权限数据，所述成员权限数据为在所述预定应用部署之前添加至所述应用管理平台的；向所述权限管理平台发送所述成员权限数据，以使得所述权限管理平台将所述成员权限数据转发至各所述容器编排引擎集群，其中，各所述容器编排引擎集群根据所述成员权限数据更新所述预定应用对应的成员权限。

在本申请的一些实施例中，在所述将所述应用权限数据发送至权限管理平台之前，所述装置还包括策略获取模块，用于：响应于策略选择指令，从所述应用管理平台获取所述应用权限数据的变更策略信息；所述变更请求模块，用于：将所述应用权限数据与所述变更策略信息发送至所述权限管理平台，以使得所述权限管理平台根据所述变更策略信息，通过比较所述应用权限数据与集群权限数据在各容器编排引擎集群中进行权限变更。

在本申请的一些实施例中，所述策略获取模块，用于：展示策略选择界面，所述策略选择界面用于展示所述应用管理平台中变更策略；响应于所述策略选择界面中触发策略获取指令，从所述应用管理平台获取所述策略选择界面中选定的变更策略对应的变更策略信息。

在本申请的一些实施例中，所述变更请求模块，用于：获取集群过滤名单；将所述应用权限数据及所述集群过滤名单发送至权限管理平台，以使得所述权限管理平台通过比较所述应用权限数据与集群权限数据，在未出现在所述集群过滤名单中的各容器编排引擎集群中进行权限变更。

在本申请的一些实施例中，所述装置还包括访问模块，用于：向目标容器编排引擎集群发送访问请求，所述访问请求中携带所述目标容器编排引擎集群对应的集群权限文件；接收所述目标容器编排引擎集群返回的访问结果，所述访问结果为所述目标容器编排引擎集群验证所述访问请求中集群权限文件后返回的。

根据本申请的另一实施例，一种存储介质，其上存储有计算机程序，当所述计算机程序被计算机的处理器执行时，使计算机执行本申请实施例所述的方法。

根据本申请的另一实施例，一种电子设备可以包括：存储器，存储有计算机程序；处理器，读取存储器存储的计算机程序，以执行本申请实施例所述的方法。

根据本申请的另一实施例，一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行本申请实施例所述的各种可选实现方式中提供的方法。

本申请实施例中，响应于用户的权限配置指令，向应用管理平台发送所述用户的权限数据获取请求；接收所述应用管理平台响应所述权限数据获取请求返回的所述用户关联的应用权限数据；将所述应用权限数据发送至权限管理平台，以使得所述权限管理平台通过比较所述应用权限数据与集群权限数据在各容器编排引擎集群中进行权限变更，所述集群权限数据为所述用户在各容器编排引擎集群中的权限数据；接收所述权限管理平台返回的所述用户有权限的容器编排引擎集群对应的集群权限文件。

以这种方式，在各容器编排引擎集群的基础上，开发提供应用管理平台和权限管理平台两个平台，以研发人员为例的用户仅需触发权限配置指令，即可触发与应用管理平台和权限管理平台的自动交互，最终由权限管理平台通过比较应用权限数据与集群权限数据在各容器编排引擎集群中进行权限变更，且通过比较的方式可以实现准确细粒度地权限变更，容器编排引擎(k8s)集群的权限管理整体流程复杂度低、可以有效满足自动为研发人员赋予不同应用权限的细粒度授权需求，在生产中能够满足合理的权限隔离需求，且整体权限管理效率有效提升。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了根据本申请的一个实施例的权限管理方法的流程图。

图2示出了根据本申请的一个实施例的权限管理装置的框图。

图3示出了根据本申请的一个实施例的电子设备的框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

图1示意性示出了根据本申请的一个实施例的权限管理方法的流程图。该权限管理方法的执行主体可以是任意具有处理能力的设备，例如电脑、手机、电视、智能手表以及家电设备等等。

如图1所示，该权限管理方法可以包括步骤S110至步骤S140。

步骤S110，响应于用户的权限配置指令，向应用管理平台发送所述用户的权限数据获取请求；步骤S120，接收所述应用管理平台响应所述权限数据获取请求返回的所述用户关联的应用权限数据；步骤S130，将所述应用权限数据发送至权限管理平台，以使得所述权限管理平台通过比较所述应用权限数据与集群权限数据在各容器编排引擎集群中进行权限变更，所述集群权限数据为所述用户在各容器编排引擎集群中的权限数据；步骤S140，接收所述权限管理平台返回的所述用户有权限的容器编排引擎集群对应的集群权限文件。

作为执行主体的设备中可以通过点击、按压等操作可以触发权限配置指令，一种场景中，相关人员点击在本地显示的界面中的下载权限文件按钮进而触发权限配置指令。

该用户具体可以唯一对应于触发权限配置指令的用户账号，本地响应于用户的权限配置指令，可以向应用管理平台发送携带该用户的用户信息(例如名称、标识或账号等)的权限数据获取请求。

应用管理平台响应权限数据获取请求，可以查询该用户的用户信息关联的应用权限数据，并返回用户关联的应用权限数据至本地。其中，应用权限数据具体可以是该用户关联的所有应用的权限数据，权限数据具体可以是json数据，应用管理平台中的应用权限数据可以是相关负责人员添加的。

本地进一步可以将应用权限数据发送至权限管理平台，权限管理平台可以比较应用权限数据与集群权限数据得到两者的差别，并根据差别将存在变化的权限变更至各容器编排引擎集群中，集群权限数据为用户在各容器编排引擎集群中的权限数据。

权限管理平台在变更各容器编排引擎集群中的该用户的权限后，可以生成该用户由权限的容器编排引擎集群对应的集群权限文件，将容器编排引擎集群对应的集群权限文件返回至本地，进而，该用户可以在后续携带集群权限文件访问其有权限的集群。

以这种方式，基于步骤S110至步骤S140，在各容器编排引擎集群的基础上，开发提供应用管理平台和权限管理平台两个平台，以研发人员为例的用户仅需触发权限配置指令，即可触发与应用管理平台和权限管理平台的自动交互，最终由权限管理平台通过比较应用权限数据与集群权限数据在各容器编排引擎集群中进行权限变更，且通过比较的方式可以实现准确细粒度地权限变更，容器编排引擎(k8s，全称为kubernets)集群的权限管理整体流程复杂度低、可以有效满足自动为研发人员赋予不同应用权限的细粒度授权需求，在生产中能够满足合理的权限隔离需求，且整体权限管理效率有效提升。

下面描述图1实施例下进行权限管理时，所进行的各步骤下进一步可选的具体实施例。

一种实施例中，所述方法还包括：响应于针对待变更应用的权限变更指令，生成权限变更请求，所述权限变更请求中携带所述待变更应用对应的权限变更信息；向所述权限管理平台发送所述权限变更请求，以使得所述权限管理平台将所述权限变更请求转发至各所述容器编排引擎集群，其中，各所述容器编排引擎集群根据所述权限变更信息更新所述待变更应用对应的成员权限。

作为执行主体的设备中可以通过点击、按压等操作可以触发权限变更指令，一种场景中，相关人员可以在本地显示的界面中输入针对待变更应用的成员变更信息(例如增加或移除某个成员)以及点击保存按钮，进而触发针对待变更应用的权限变更指令。本地响应于针对待变更应用的权限变更指令，生成权限变更请求，并可以将权限变更请求异步发送至权限管理平台，权限管理平台可以将权限变更请求转发至各容器编排引擎集群。

权限变更请求中携带所述待变更应用对应的权限变更信息，权限变更信息例如成员变更信息(例如增加或移除某个成员)。各容器编排引擎集群在接收到权限变更请求后，则可以根据权限变更信息更新所述待变更应用对应的成员权限(例如增加或移除某个成员)。进而，基于该实施例，相关人员可以便捷地细粒度变更容器编排引擎集群中的成员权限。

一种实施例中，所述方法还包括：响应于预定应用部署成功，向所述应用管理平台获取所述预定应用对应的成员权限数据，所述成员权限数据为在所述预定应用部署之前添加至所述应用管理平台的；向所述权限管理平台发送所述成员权限数据，以使得所述权限管理平台将所述成员权限数据转发至各所述容器编排引擎集群，其中，各所述容器编排引擎集群根据所述成员权限数据更新所述预定应用对应的成员权限。

作为执行主体的设备中可以在容器编排引擎集群中进行应用、服务部署，若本地检测到预定应用部署成功(例如检测到helm命令执行成功)则向应用管理平台获取所述预定应用对应的成员权限数据，该成员权限数据为在预定应用部署之前添加至所述应用管理平台的，该成员权限数据在添加至应用管理平台后才可以进行预定应用的部署。

本地进一步可以向权限管理平台发送成员权限数据(例如增加或移除某个成员)，权限管理平台可以将成员权限数据转发至各容器编排引擎集群，各所述容器编排引擎集群根据成员权限数据可以更新预定应用对应的成员权限。进而，基于该实施例，在应用部署场景下实现容器编排引擎集群中的成员权限的同步便捷变更。

一种实施例中，在所述将所述应用权限数据发送至权限管理平台之前，所述方法还包括：响应于策略选择指令，从所述应用管理平台获取所述应用权限数据的变更策略信息；所述将所述应用权限数据发送至权限管理平台，以使得所述权限管理平台通过比较所述应用权限数据与集群权限数据在各容器编排引擎集群中进行权限变更，包括：将所述应用权限数据与所述变更策略信息发送至所述权限管理平台，以使得所述权限管理平台根据所述变更策略信息，通过比较所述应用权限数据与集群权限数据在各容器编排引擎集群中进行权限变更。

前述实施例中权限管理平台不根据变更策略信息进行权限变更，而直接根据差别将存在变化的权限变更至各容器编排引擎集群中。

该实施例下，本地从应用管理平台获取所述应用权限数据的变更策略信息，将应用权限数据与所述变更策略信息发送至所述权限管理平台。变更策略信息具体例如从A权限变更至B权限时，若对于用户的角色来说B权限不优于A权限则不变更，，若对于用户的角色来说B权限优于A权限则变更，以及其它策略信息。权限管理平台可以比较应用权限数据与集群权限数据得到两者的差别，并根据差别将存在变化且符合变更策略信息的权限变更至各容器编排引擎集群中，进一步提升权限管理灵活性。

一种实施例中，所述响应于策略选择指令，从所述应用管理平台获取所述应用权限数据的变更策略信息，包括：展示策略选择界面，所述策略选择界面用于展示所述应用管理平台中变更策略；响应于所述策略选择界面中触发策略获取指令，从所述应用管理平台获取所述策略选择界面中选定的变更策略对应的变更策略信息。

展示策略选择界面，策略选择界面用于展示应用管理平台中变更策略，相关人员可以在策略选择界面中选择展示的变更策略，选择后点击获取按钮可以触发获取指令，进而，本地可以从应用管理平台获取策略选择界面中选定的变更策略对应的变更策略信息，进而，变更策略信息更符合相关人员的实际情况。

一种实施例中，所述将所述应用权限数据发送至权限管理平台，以使得所述权限管理平台通过比较所述应用权限数据与集群权限数据在各容器编排引擎集群中进行权限变更，包括：获取集群过滤名单；将所述应用权限数据及所述集群过滤名单发送至权限管理平台，以使得所述权限管理平台通过比较所述应用权限数据与集群权限数据，在未出现在所述集群过滤名单中的各容器编排引擎集群中进行权限变更。

集群过滤名单中可以包括一个或多个待过滤的容器编排引擎集群，集群过滤名单可以是本地根据相关人员的输入获取的也可以是从应用管理平台中获取的。本地将应用权限数据及所述集群过滤名单发送至权限管理平台，权限管理平台通过比较应用权限数据与集群权限数据得到两者的差别，并根据差别将存在变化的权限，在未出现在集群过滤名单中的各容器编排引擎集群中进行权限变更，避免不需要的变更，进一步提升权限管理灵活性。

一种实施例中，所述方法还包括：向目标容器编排引擎集群发送访问请求，所述访问请求中携带所述目标容器编排引擎集群对应的集群权限文件；接收所述目标容器编排引擎集群返回的访问结果，所述访问结果为所述目标容器编排引擎集群验证所述访问请求中集群权限文件后返回的。

目标容器编排引擎集群可以是前述的所有容器编排引擎集群中的一个，在访问目标容器编排引擎集群时，在访问请求中携带目标容器编排引擎集群对应的集群权限文件，目标容器编排引擎集群可以验证该集群权限文件，若验证通过则可以向本地反馈验证通过允许访问的访问结果，若验证不通过则可以向本地反馈验证不通过不允许访问的访问结果。

为便于更好的实施本申请实施例提供的权限管理方法，本申请实施例还提供一种基于上述权限管理方法的权限管理装置。其中名词的含义与上述权限管理方法中相同，具体实现细节可以参考方法实施例中的说明。图2示出了根据本申请的一个实施例的权限管理装置的框图。

如图2所示，权限管理装置200中可以包括：数据请求模块210可以用于响应于用户的权限配置指令，向应用管理平台发送所述用户的权限数据获取请求；数据接收模块220可以用于接收所述应用管理平台响应所述权限数据获取请求返回的所述用户关联的应用权限数据；变更请求模块230可以用于将所述应用权限数据发送至权限管理平台，以使得所述权限管理平台通过比较所述应用权限数据与集群权限数据在各容器编排引擎集群中进行权限变更，所述集群权限数据为所述用户在各容器编排引擎集群中的权限数据；权限获得模块240可以用于接收所述权限管理平台返回的所述用户有权限的容器编排引擎集群对应的集群权限文件。

在本申请的一些实施例中，所述装置还包括权限变更模块，用于：响应于针对待变更应用的权限变更指令，生成权限变更请求，所述权限变更请求中携带所述待变更应用对应的权限变更信息；向所述权限管理平台发送所述权限变更请求，以使得所述权限管理平台将所述权限变更请求转发至各所述容器编排引擎集群，其中，各所述容器编排引擎集群根据所述权限变更信息更新所述待变更应用对应的成员权限。

在本申请的一些实施例中，所述装置还包括部署变更模块，用于：响应于预定应用部署成功，向所述应用管理平台获取所述预定应用对应的成员权限数据，所述成员权限数据为在所述预定应用部署之前添加至所述应用管理平台的；向所述权限管理平台发送所述成员权限数据，以使得所述权限管理平台将所述成员权限数据转发至各所述容器编排引擎集群，其中，各所述容器编排引擎集群根据所述成员权限数据更新所述预定应用对应的成员权限。

在本申请的一些实施例中，在所述将所述应用权限数据发送至权限管理平台之前，所述装置还包括策略获取模块，用于：响应于策略选择指令，从所述应用管理平台获取所述应用权限数据的变更策略信息；所述变更请求模块，用于：将所述应用权限数据与所述变更策略信息发送至所述权限管理平台，以使得所述权限管理平台根据所述变更策略信息，通过比较所述应用权限数据与集群权限数据在各容器编排引擎集群中进行权限变更。

在本申请的一些实施例中，所述策略获取模块，用于：展示策略选择界面，所述策略选择界面用于展示所述应用管理平台中变更策略；响应于所述策略选择界面中触发策略获取指令，从所述应用管理平台获取所述策略选择界面中选定的变更策略对应的变更策略信息。

在本申请的一些实施例中，所述变更请求模块，用于：获取集群过滤名单；将所述应用权限数据及所述集群过滤名单发送至权限管理平台，以使得所述权限管理平台通过比较所述应用权限数据与集群权限数据，在未出现在所述集群过滤名单中的各容器编排引擎集群中进行权限变更。

在本申请的一些实施例中，所述装置还包括访问模块，用于：向目标容器编排引擎集群发送访问请求，所述访问请求中携带所述目标容器编排引擎集群对应的集群权限文件；接收所述目标容器编排引擎集群返回的访问结果，所述访问结果为所述目标容器编排引擎集群验证所述访问请求中集群权限文件后返回的。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本申请的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。

此外，本申请实施例还提供一种电子设备，如图3所示，其示出了本申请实施例所涉及的电子设备的结构示意图，具体来讲：

该电子设备可以包括一个或者一个以上处理核心的处理器301、一个或一个以上计算机可读存储介质的存储器302、电源303和输入单元304等部件。本领域技术人员可以理解，图3中示出的电子设备结构并不构成对电子设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

其中：

处理器301是该电子设备的控制中心，利用各种接口和线路连接整个计算机设备的各个部分，通过运行或执行存储在存储器302内的软件程序和/或模块，以及调用存储在存储器302内的数据，执行计算机设备的各种功能和处理数据，从而对电子设备进行整体监控。可选的，处理器301可包括一个或多个处理核心；优选的，处理器301可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户页面和应用程序等，调制解调处理器主要处理无线通讯。可以理解的是，上述调制解调处理器也可以不集成到处理器301中。

存储器302可用于存储软件程序以及模块，处理器301通过运行存储在存储器302的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器302可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据计算机设备的使用所创建的数据等。此外，存储器302可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器302还可以包括存储器控制器，以提供处理器301对存储器302的访问。

电子设备还包括给各个部件供电的电源303，优选的，电源303可以通过电源管理系统与处理器301逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源303还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。

该电子设备还可包括输入单元304，该输入单元304可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。

尽管未示出，电子设备还可以包括显示单元等，在此不再赘述。具体在本实施例中，电子设备中的处理器301会按照如下的指令，将一个或一个以上的计算机程序的进程对应的可执行文件加载到存储器302中，并由处理器301来运行存储在存储器302中的计算机程序，从而实现本申请前述实施例中各种功能，如处理器301可以执行下述步骤：

响应于用户的权限配置指令，向应用管理平台发送所述用户的权限数据获取请求；接收所述应用管理平台响应所述权限数据获取请求返回的所述用户关联的应用权限数据；将所述应用权限数据发送至权限管理平台，以使得所述权限管理平台通过比较所述应用权限数据与集群权限数据在各容器编排引擎集群中进行权限变更，所述集群权限数据为所述用户在各容器编排引擎集群中的权限数据；接收所述权限管理平台返回的所述用户有权限的容器编排引擎集群对应的集群权限文件。

在本申请的一些实施例中，还包括：响应于针对待变更应用的权限变更指令，生成权限变更请求，所述权限变更请求中携带所述待变更应用对应的权限变更信息；向所述权限管理平台发送所述权限变更请求，以使得所述权限管理平台将所述权限变更请求转发至各所述容器编排引擎集群，其中，各所述容器编排引擎集群根据所述权限变更信息更新所述待变更应用对应的成员权限。

在本申请的一些实施例中，还包括：响应于预定应用部署成功，向所述应用管理平台获取所述预定应用对应的成员权限数据，所述成员权限数据为在所述预定应用部署之前添加至所述应用管理平台的；向所述权限管理平台发送所述成员权限数据，以使得所述权限管理平台将所述成员权限数据转发至各所述容器编排引擎集群，其中，各所述容器编排引擎集群根据所述成员权限数据更新所述预定应用对应的成员权限。

在本申请的一些实施例中，在所述将所述应用权限数据发送至权限管理平台之前，还包括：响应于策略选择指令，从所述应用管理平台获取所述应用权限数据的变更策略信息；所述将所述应用权限数据发送至权限管理平台，以使得所述权限管理平台通过比较所述应用权限数据与集群权限数据在各容器编排引擎集群中进行权限变更，包括：将所述应用权限数据与所述变更策略信息发送至所述权限管理平台，以使得所述权限管理平台根据所述变更策略信息，通过比较所述应用权限数据与集群权限数据在各容器编排引擎集群中进行权限变更。

在本申请的一些实施例中，所述响应于策略选择指令，从所述应用管理平台获取所述应用权限数据的变更策略信息，包括：展示策略选择界面，所述策略选择界面用于展示所述应用管理平台中变更策略；响应于所述策略选择界面中触发策略获取指令，从所述应用管理平台获取所述策略选择界面中选定的变更策略对应的变更策略信息。

在本申请的一些实施例中，所述将所述应用权限数据发送至权限管理平台，以使得所述权限管理平台通过比较所述应用权限数据与集群权限数据在各容器编排引擎集群中进行权限变更，包括：获取集群过滤名单；将所述应用权限数据及所述集群过滤名单发送至权限管理平台，以使得所述权限管理平台通过比较所述应用权限数据与集群权限数据，在未出现在所述集群过滤名单中的各容器编排引擎集群中进行权限变更。

在本申请的一些实施例中，还包括：向目标容器编排引擎集群发送访问请求，所述访问请求中携带所述目标容器编排引擎集群对应的集群权限文件；接收所述目标容器编排引擎集群返回的访问结果，所述访问结果为所述目标容器编排引擎集群验证所述访问请求中集群权限文件后返回的。

本领域普通技术人员可以理解，上述实施例的各种方法中的全部或部分步骤可以通过计算机程序来完成，或通过计算机程序控制相关的硬件来完成，该计算机程序可以存储于一计算机可读存储介质中，并由处理器进行加载和执行。

为此，本申请实施例还提供一种存储介质，其中存储有计算机程序，该计算机程序能够被处理器进行加载，以执行本申请实施例所提供的任一种方法中的步骤。

其中，该存储介质可以包括：只读存储器(ROM，Read Only Memory)、随机存取记忆体(RAM，Random Access Memory)、磁盘或光盘等。

由于该存储介质中所存储的计算机程序，可以执行本申请实施例所提供的任一种方法中的步骤，因此，可以实现本申请实施例所提供的方法所能实现的有益效果，详见前面的实施例，在此不再赘述。

本领域技术人员在考虑说明书及实践这里公开的实施方式后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。

应当理解的是，本申请并不局限于上面已经描述并在附图中示出的实施例，而可以在不脱离其范围的情况下进行各种修改和改变。