本发明涉及低代码开发平台,具体涉及一种基于低代码平台的多租户管理方法及系统。
背景技术:
1、单租户架构由于每个租户的专用资源,可以提高性能和稳定性,但是可伸缩性有限,成本高,需要高水平的定制和控制,在数据安全和隐私方面需要为每个租户提供完整的数据隔离和控制,维护和升级必须单独应用于每个租户。
2、另外,现有的隔离依然存在缺陷。现有技术方案大多未采用多租户模式对开发环境和数据进行隔离,不同开发者的数据存储在同一介质中,一定程度上存在非授权访问的风险。而且,现有技术中的方案对平台使用者身份鉴别和权限控制策略提出更高的要求,稍有不慎,就会引起开发环境和数据的混乱,甚至导致开发环境不可用和用户数据丢失问题。此外,现有技术中的方案将不同客户的开发数据,特别是敏感数据一同存储,会引起客户对低代码开发平台安全性和稳定性的顾虑,进而降低客户的使用意愿。
技术实现思路
1、为了解决以上技术问题,本发明提供了一种基于低代码平台的多租户管理方法,其特征在于,所述方法包括:
2、s1、基于低代码平台创建租户账户;
3、s2、根据租户的信息对租户进行功能权限的分配;
4、s3、基于租户的权限控制,将加密的数据解析后输出给租户使用,实现对多租户的管理。
5、可选的,所述s1中,所述基于低代码平台创建租户账户的过程具体包括:
6、低代码平台发送租户创建请求,所述租户创建请求包含租户信息;
7、调用低代码平台的接口,对所述租户信息命名;
8、基于命名的租户信息创建基础服务。
9、可选的,所述低代码平台用于响应所述租户接口的调用,根据所述租户信息创建所述租户环境。
10、可选的,所述s2中,所述根据租户的信息对租户进行功能权限的分配的过程具体包括:
11、平台系统管理员对租户系统管理员进行管理,分配租户应用权限,并统计各租户的租赁期限;
12、对租户系统管理员对租户员工进行管理,分配系统管理与人事管理的权限;
13、对租户员工进行功能模块的使用权限。
14、可选的,所述租户系统管理员进行管理还包括根据租户数据量进行隔离,隔离方法包括:
15、逻辑隔离:
16、租户数据量少的情况下,在租户信息表里面添加一个d列,每次写入、查询的时候都带上此d,以此实现数据的逻辑隔离,所述d列为标记列,用于对租户进行标记;
17、租户数据量为一般量的情况下,对所有租户使用相同的database,但是租户的数据存放在不同的表里面,以实现数据的逻辑隔离;
18、物理隔离:
19、对于稳定量大的租户,使用独立数据库实现租户的物理隔离;
20、对于有突入流量暴增的租户,将流量暴增期间一批租户的数据存放在同一个数据库中,将流量大的租户单独隔离出来,实现请求、存储隔离。
21、可选的,所述s3中,所述基于租户的权限控制,将加密的数据解析后输出给租户使用,实现对多租户的管理的过程具体包括:
22、对所述数据使用前后向隐私加密方法对数据进行加密;
23、所述租户安全登录后,将加密数据解析,获得解析后的数据。
24、本申请还公开一种基于低代码平台的多租户管理系统,所述系统包括:账户创建模块、权限分配模块和租户管理模块;
25、所述账户创建模块用于基于低代码平台创建租户账户;
26、所述权限分配模块用于根据租户的信息对租户进行功能权限的分配;
27、所述租户管理模块基于租户的权限控制,将加密的数据解析后输出给租户使用,实现对多租户的管理。
28、可选的,所述账户创建模块的工作流程包括:
29、低代码平台发送租户创建请求,所述租户创建请求包含租户信息;
30、调用低代码平台的接口,对所述租户信息命名;
31、基于命名的租户信息创建基础服务。
32、可选的,所述权限分配模块的工作流程包括:
33、平台系统管理员对租户系统管理员进行管理,分配租户应用权限,并统计各租户的租赁期限;
34、对租户系统管理员对租户员工进行管理,分配系统管理与人事管理的权限;
35、对租户员工进行功能模块的使用权限。
36、可选的,所述租户系统管理员进行管理是根据租户数据量进行隔离:
37、逻辑隔离:
38、租户数据量少的情况下,在租户信息表里面添加一个d列,每次写入、查询的时候都带上此d,以此实现数据的逻辑隔离,所述d列为标记列,用于对租户进行标记;
39、租户数据量为一般量的情况下,对所有租户使用相同的database,但是租户的数据存放在不同的表里面,以实现数据的逻辑隔离;
40、物理隔离:
41、对于稳定量大的租户,使用独立数据库实现租户的物理隔离;
42、对于有突入流量暴增的租户,将流量暴增期间一批租户的数据存放在同一个数据库中,将流量大的租户单独隔离出来,实现请求、存储隔离。
43、与现有技术相比,本发明的有益效果为:
44、本发明基于saas平台的多租户架构,允许单个应用程序实例为多个客户提供服务,同时保持其数据隔离,租户之间可共享自定义和功能增强,并且随着租户的增加,可实现资源和基础架构的无缝扩展,高效资源共享降低整体成本,经整合资源,使所有人都能负担得起一致的云访问,从而使小型企业和大型企业都受益。本发明基于低代码平台的多租户管理设计为多机构、多层级、多业务提供应用隔离.定制和运维,轻松实现应用的集中或分布部署即时发布,其中包括授权组件、安全与审计、隔离策略、多业务隔离等功能。
1.一种基于低代码平台的多租户管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于低代码平台的多租户管理方法,其特征在于,所述s1中,所述基于低代码平台创建租户账户的过程具体包括:
3.根据权利要求2所述的基于低代码平台的多租户管理方法,其特征在于,所述低代码平台用于响应所述租户接口的调用,根据所述租户信息创建所述租户环境。
4.根据权利要求1所述的基于低代码平台的多租户管理方法,其特征在于,所述s2中,所述根据租户的信息对租户进行功能权限的分配的过程具体包括:
5.根据权利要求4所述的基于低代码平台的多租户管理方法,其特征在于,所述租户系统管理员进行管理还包括根据租户数据量进行隔离,隔离方法包括:
6.根据权利要求1所述的基于低代码平台的多租户管理方法,其特征在于,所述s3中,所述基于租户的权限控制,将加密的数据解析后输出给租户使用,实现对多租户的管理的过程具体包括:
7.一种基于低代码平台的多租户管理系统,所述系统用于实现权利要求1-6任意一项所述的基于低代码平台的多租户管理方法,其特征在于,所述系统包括:账户创建模块、权限分配模块和租户管理模块;
8.根据权利要求7所述的基于低代码平台的多租户管理系统,其特征在于,所述账户创建模块的工作流程包括:
9.根据权利要求7所述的基于低代码平台的多租户管理系统,其特征在于,所述权限分配模块的工作流程包括:
10.根据权利要求7所述的基于低代码平台的多租户管理系统,其特征在于: