CN113515777A

CN113515777A - 应用变更的权限分配方法、装置、存储介质和设备

Info

Publication number: CN113515777A
Application number: CN202110754880.1A
Authority: CN
Inventors: 郭东丹; 张求博; 李永; 赵依玲; 周东琳
Original assignee: China Travelsky Technology Co Ltd
Current assignee: China Travelsky Technology Co Ltd
Priority date: 2021-06-30
Filing date: 2021-06-30
Publication date: 2021-10-19

Abstract

本申请提供一种应用变更的权限分配方法、装置、存储介质和设备，方法包括，接收用户的应用变更申请；判断用户是否具有待执行变更操作的执行权限，并判断待变更应用所属应用元素是否处于锁定状态；若用户不具有待执行变更操作的执行权限，且/或，待变更应用所属应用元素处于锁定状态，向用户发送授权失败通知；反之，则为用户分配变更权限，并将待变更应用所属应用元素设置为锁定状态；在完成待执行变更操作后，收回变更权限，并解除锁定状态。本方案通过分配和收回变更权限，不需要预先制定执行计划即可控制各应用元素每次仅有一个应用被执行应用变更，在避免发生同时执行多项应用变更导致的程序冲突同时，提高了服务平台的维护效率。

Description

应用变更的权限分配方法、装置、存储介质和设备

技术领域

本发明涉及计算机技术领域，特别涉及一种应用变更的权限分配方法、装置、存储介质和设备。

背景技术

微服务框架是目前计算机服务平台(以下简称服务平台)常用的一种框架结构。应用微服务框架的服务平台通常包括大量互相关联的应用，服务平台通过多个应用之间的协作为客户提供所需服务。

在维护微服务框架的服务平台时，用户(指运维人员)经常需要对服务平台内的各项应用进行应用变更。对应用的启停，修改应用的配置参数，更新应用代码，部署新应用等操作均属于应用变更。

为了避免发生同时执行多项应用变更导致的程序冲突，一般不允许对同一应用，或者对耦合度较高的多个应用同时执行多项应用变更。因此，在实际进行服务平台维护时，运维人员需要花费较多的时间相互沟通并制定合理的维护计划，以便安排未来一段时间内需要执行的应用变更的执行时间，导致对服务平台的维护效率降低。

发明内容

针对上述现有技术的问题，本申请提供一种应用变更的权限分配方法、装置、存储介质和设备，以提高微服务框架的服务平台的维护效率。

本申请提供一种应用变更的权限分配方法，包括：

接收用户的应用变更申请；其中，所述应用变更申请包括待变更应用的应用标识和待执行变更操作的操作标识；所述待变更应用为服务平台的多个应用中的任意一个；所述服务平台的多个应用被划分为至少一个应用元素；每一个所述应用元素均包括所述服务平台的至少一个应用；所述应用元素的每两个应用之间的耦合度均大于预设的耦合阈值；

判断所述用户是否具有所述待执行变更操作的执行权限，并判断所述待变更应用所属应用元素是否处于锁定状态；

若所述用户不具有所述待执行变更操作的执行权限，且/或，所述待变更应用所属应用元素处于锁定状态，向所述用户发送授权失败通知；

若所述用户具有所述待执行变更操作的执行权限，并且所述待变更应用所属应用元素未处于锁定状态，为所述用户分配所述待变更应用的变更权限，并将所述待变更应用所属应用元素设置为锁定状态；

在所述用户基于所述变更权限完成所述待执行变更操作后，收回分配给所述用户的待变更应用的变更权限，并解除所述待变更应用所属应用元素的锁定状态。

本申请还提供一种应用变更的权限分配装置，包括：

接收单元，用于接收用户的应用变更申请；其中，所述应用变更申请包括待变更应用的应用标识和待执行变更操作的操作标识；所述待变更应用为服务平台的多个应用中的任意一个；所述服务平台的多个应用被划分为至少一个应用元素；每一个所述应用元素均包括所述服务平台的至少一个应用；所述应用元素的每两个应用之间的耦合度均大于预设的耦合阈值；

判断单元，用于判断所述用户是否具有所述待执行变更操作的执行权限，并判断所述待变更应用所属应用元素是否处于锁定状态；

通知单元，用于若所述用户不具有所述待执行变更操作的执行权限，且/或，所述待变更应用所属应用元素处于锁定状态，向所述用户发送授权失败通知；

分配单元，用于若所述用户具有所述待执行变更操作的执行权限，并且所述待变更应用所属应用元素未处于锁定状态，为所述用户分配所述待变更应用的变更权限，并将所述待变更应用所属应用元素设置为锁定状态；

回收单元，用于在所述用户基于所述变更权限完成所述待执行变更操作后，收回分配给所述用户的待变更应用的变更权限，并解除所述待变更应用所属应用元素的锁定状态。

本申请又提供一种电子设备，包括存储器和处理器；

其中，所述存储器用于存储计算机程序；

所述处理器用于执行所述计算机程序，具体用于实现本申请提供的应用变更的权限分配的方法。

本申请再提供一种计算机存储介质，用于存储计算机程序，所述计算机程序被执行时，具体用于实现本申请提供的应用变更的权限分配的方法。

本申请提供一种应用变更的权限分配方法、装置、存储介质和设备，方法包括，接收用户的应用变更申请；应用变更申请包括待变更应用的应用标识和待执行变更操作的操作标识；待变更应用为服务平台的多个应用中的任意一个；服务平台的多个应用被划分为至少一个应用元素；每一个应用元素均包括服务平台的至少一个应用；应用元素的每两个应用之间的耦合度均大于预设的耦合阈值；判断用户是否具有待执行变更操作的执行权限，并判断待变更应用所属应用元素是否处于锁定状态；若用户不具有待执行变更操作的执行权限，且/或，待变更应用所属应用元素处于锁定状态，向用户发送授权失败通知；若用户具有待执行变更操作的执行权限，并且待变更应用所属应用元素未处于锁定状态，为用户分配待变更应用的变更权限，并将待变更应用所属应用元素设置为锁定状态；在用户基于变更权限完成待执行变更操作后，收回分配给用户的待变更应用的变更权限，并解除待变更应用所属应用元素的锁定状态。本方案通过分配和收回变更权限，不需要预先制定执行计划即可控制各应用元素每次仅有一个应用被执行应用变更，在避免发生同时执行多项应用变更导致的程序冲突同时，提高了服务平台的维护效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例提供的一种应用变更的权限分配方法的流程图；

图2为本申请实施例提供的一种权限模型示意图；

图3为本申请实施例提供的一种应用变更流程示意图；

图4为本申请实施例提供的一种应用变更的权限分配装置的结构示意图；

图5为本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例，然而应当理解的是，本公开可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例，相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是，本公开的附图及实施例仅用于示例性作用，并非用于限制本公开的保护范围。

本文使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示“至少一个另外的实施例”；术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。

需要注意，本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。

需要注意，本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的，本领域技术人员应当理解，除非在上下文另有明确指出，否则应该理解为“一个或多个”。

近年微服务框架成为提供服务平台的主流架构，其按业务功能细分应用的特性使一个服务平台需要大量的应用一同来支撑，其分布式部署以及数据与服务解耦的理念也断开了应用之间错综的关联。与前一代由几个应用组合成一个平台且应用之间存在复杂的调用关系的服务框架相比，在实施应用变更时，微服务框架会涉及更多的应用，原来串行的变更顺序也成为可并行执行。

随着服务平台对于企业经营的支撑力度越来越大，服务平台的服务等级协议(service level agreement，SLA)指标也随之提高；信息技术的急速发展也让信息安全问题成为了社会各阶层都不得不考虑且正视的焦点，因此应用的变更必须规范化流程化，以做到应用变更不影响企业业务的正常运行且不会因信息安全问题造成企业经济及信誉的损失。一个规范化的应用变更流程其中涉及大量的事前检查和事后审核，应用变更操作人员需要做的工作将不单单只是执行应用变更操作，工单申请；各类表格的填写；与其他部门甚至友商的沟通都成为一次应用变更中必须的工作。

上一代服务框架下的应用变更操作，是由少数几个且分工不同的运维人员来执行的，如中间件工程师负责更新中间件容器中的应用或配置及监控运行状态；***工程师负责***权限的分配等，且所有的操作都是串行。但随着应用数量和变更流程节点的增加，加大的应用变更操作人员的工作量；应用变更操作可允许并行，又降低客户对于了应用变更时长的容忍度。因此在实现完全自动化之前，上一代的应用变更操作模式有必要改为由多个且岗位职责有重叠的运维人员去同时执行操作。

而当有多人对多个应用实施多种动作时，为防止执行了重复甚至是冲突的操作，沟通成本就级数上升，为一次安全的应用变更往往会提前几日实施准备/检查，如此就增加了应用变更的成本，并导致变更的频率降低，而频率降低就会使每次变更积压的需求更多，实施准备/检查的成本更高，进入恶性循环，不利于业务的快速迭代。

总而言之，在应用微服务框架的服务平台中，为了防止多项应用变更之间发生冲突，需要维护人员通过事前沟通，制定相关计划等方式逐一确定各项应用变更的执行时间和执行顺序，导致对服务平台的维护效率降低。

针对上述问题，本发明提供一种应用变更的权限分配方法、装置、存储介质和设备，以提高微服务框架的服务平台的维护效率。

下面先介绍本发明可能涉及的部分概念。

IT组织：维护特定一个或多个服务平台的团队，IT组织之间维护的服务平台不存在交集，IT组织可以是一个公司，或一个部门，甚至是一个小组。

变更批次：在给定的时间段内，需要服务平台实施的所有应用变更的集合，一个变更批次可能涉及该服务平台下一个或多个应用。例如，未来一小时内需要执行的所有应用变更可以构成一个变更批次。

应用元素：由一个或多个应用形成的组合。应用元素可以按业务需求或日常运维经验来划分。划分原则是，若两个应用之间的耦合度较高(比如两个应用的耦合度高于设定的耦合阈值)，则这两个应用应当被划分至同一个应用元素，反之，若两个应用间耦合度较低，则应当划分至不同应用元素，并且每两个应用元素之间不存在应用交集，即不存在某个应用同时属于两个或以上的应用元素的情况。

可见，一个应用元素里的应用之间的耦合度较高，对应用元素中任一应用实施应用变更都会对同一应用元素中其他应用产生很大影响。

应用元素的划分可以根据实际情况进行调整，但是调整频率一般较低，其调整的频率应随服务平台的服役时长而降低。

应用集合：一个IT组织维护的服务平台中所有应用在完成应用元素的划分后，再由这些元素组成一个应用集合，应用集合中的元素个数当小于等于IT组织维护服务平台中应用个数。

变更操作：可改变应用本身或其所在容器状态的操作，如启停/部署/修改配置/创建应用相关目录等等。

变更操作集合：由所有的变更操作组成的集合。

衍生操作：在同一变更批次中，在已对一个应用元素中的应用完成了变更操作后，仍需要对该应用元素中的应用实施的操作，如版本回滚/重新部署/对应用元素中其他的应用实施变更等。

权限：又称变更权限，本发明中，变更权限包括特定的变更操作的执行权限，以及特定应用的访问权限，将变更权限分配给某用户(用户指前述IT组织中的维护人员)后，该用户就可以对特定应用执行特定的变更操作，从而完成一次应用变更。变更权限的模型如图2所示。

操作人员：实施变更操作的人员，在本发明中也可称为用户。

管理员：一般可以是一个用于进行权限审核的计算机程序(***)。

审核人员：在事后或实时审核权限分配和操作结果的人员，审核内容将是应用元素划分的重要依据，更重要的是用来优化IT组织的变更流程。

规范：不同IT组织互不影响：一个IT组织内所做的权限分配，不会影响其他IT组织。

应用元素排他性：同一应用集合中应用元素被分配后，其被锁定，不允许其他人员对该应用元素的其他应用实施应用变更。

应用元素原子性：当应用元素内的一个应用被申请权限后，整个应用元素被分配。

权限一次性：操作人员在完成变更操作后，分配给该人员的变更权限将立即被收回。

本申请提供一种应用变更的权限分配方法，请参考图1，该方法可以包括如下步骤：

S101、接收用户的应用变更申请。

其中，应用变更申请包括待变更应用的应用标识(例如可以是应用名称)和待执行变更操作的操作标识(例如可以是操作名称)；待变更应用为服务平台的多个应用中的任意一个；服务平台的多个应用被划分为至少一个应用元素；每一个应用元素均包括服务平台的至少一个应用；应用元素的每两个应用之间的耦合度均大于预设的耦合阈值。

本实施例所提供的权限分配方法，其执行主体可以是一个操作平台，前述管理员可以理解为运行于该操作平台上的一个审核程序。

操作平台在收到上述应用变更申请的同时，可以获得提出该应用变更申请的用户的用户身份。

操作平台存储有以下数据表：

用户表：该表用于保存操作人员，审核人员，以及可能使用该操作平台的其他人员的账号和密码。

应用集合表：该表用于保存服务平台中每一个应用的相关信息。应用的相关信息具体可以是，该应用所属应用元素，该应用的应用标识，该应用的功能，发布时间等。

变更操作集合表：该表用于记录各项变更操作的相关信息，变更操作的相关信息，包括变更操作的具体步骤，操作标识等。

权限申请记录表，用于记录每一项应用变更申请的权限审核结果，具体的，对于每一项应用变更申请，该表中可以记录该应用变更申请所属的变更批次，该申请的提出时间，提出该申请的用户，申请的待变更应用和待执行变更操作，对该申请的权限审核结果，另外，若权限审核结果为审核不通过，则该表中还可以记录该申请不通过的原因。

权限记录表：用于记录已分配且未收回的变更权限以及相关信息，具体包括变更权限所涉及的应用和变更操作，应用所属的应用元素，当前持有该变更权限的用户等。

操作结果记录表，用于记录每一次应用变更结束后的相关信息，包括执行该应用变更的用户，对应的操作结果，本次应用变更的操作日志指针。操作日志用于记录本次应用变更的具体实施过程，操作日志指针用于指示操作日志的存放位置。

在具体的应用场景中，用户可以在客户端输入账号和密码，管理员基于用户表对用户输入的账号和密码校验通过后，用户即登陆至操作平台。随后，用户就可以在应用界面中选择待变更应用，在变更操作界面中选择待执行变更操作，进而由客户端基于待变更应用和待执行变更操作生成应用变更申请，将应用变更申请和该用户的账号一并发送至操作平台中的管理员。

需要说明的，若用户需要对多个应用进行应用变更，则需要针对每一次应用变更对应的提出一个应用变更申请，同时管理员需要分别对每一个应用变更申请进行权限审核。

S102、对应用变更申请进行权限审核。

管理员收到应用变更申请后，就根据提出申请的用户的账号，待变更应用和待执行变更操作进行上述权限审核。其中，可以理解的，待变更应用由管理员基于前述应用标识确定，待执行变更操作由管理员基于前述操作标识确定。

一般的，在本申请任一实施例中，步骤S102所述的权限审核至少包括：

判断用户是否具有待执行变更操作的执行权限，并判断待变更应用所属应用元素是否处于锁定状态；

若用户不具有待执行变更操作的执行权限，且/或，待变更应用所属应用元素处于锁定状态，则权限审核结果为，审核不通过。

反之，若用户具有待执行变更操作的执行权限，并且待变更应用所属应用元素未处于锁定状态，则权限审核结果为，审核通过。

若审核不通过，执行步骤S103。

一般的，为了便于对服务平台进行维护，管理员可以设定每一个操作人员都具有变更操作集合表中所有变更操作的执行权限，因此，判断用户是否具有待执行变更操作的执行权限，实际上可以是，判断提出应用变更申请的用户的身份是否是操作人员，若是，则确定该用户具有待执行变更操作的执行权限，反之，则确定该用户不具有待执行变更操作的执行权限。

进一步的，审核人员还可以在管理员程序中规定特定变更操作只有特定的部分操作人员可以执行，并额外在管理员程序中构建一个用于记录这部分变更操作和操作人员的数据表。这种情况下，若待执行变更操作是上述特定变更操作，则管理员可以判断提出申请的用户是否存在于该数据表中，若存在，则确定该用户具有待执行变更操作的执行权限，反之，则确定该用户不具有待执行变更操作的执行权限。

判断待变更应用所属应用元素是否处于锁定状态。

一般的，可以通过以下任意一种方法判断某一应用元素是否处于锁定状态：

第一种，可以为每一个应用元素分配一个状态标记，基于此，每次将一个应用元素中一个或多个应用对应的变更权限分配给某操作人员后，就将该应用元素的状态标记设置为锁定标记，以表征该应用元素当前处于锁定状态，进一步的，在对该应用元素中应用实施的应用变更结束后，管理员收回分配给操作人员的变更权限，然后将该应用元素的状态标记从锁定标记变更为非锁定标记，以表征该应用元素当前未处于锁定状态。

第二种方法，可以直接通过查询权限记录表来判断应用元素是否处于锁定状态。具体的，对于某一个应用元素，如果涉及该应用元素中的若干个应用的变更权限存在于前述权限记录表中，就说明当前有操作人员在对该应用元素中的应用实施应用变更，此时该应用元素处于锁定状态，如果前述权限记录表中不存在涉及该应用元素中应用的变更权限，说明当前该应用元素中每一个应用均未被实施应用变更，此时该应用元素未处于锁定状态。

可选的，除了判断用户是否具有待执行变更操作的执行权限，以及判断待变更应用所属应用元素是否处于锁定状态之外，步骤S102所述的权限审核还可以包括以下两项审核操作中的一项或两项：

第一项，判断操作人员申请的权限是否超过限定值，防止操作人员工作量太大，相当于判断用户当前具有的变更权限的数量是否大于第一阈值。

该项审核操作可以通过查询前述权限记录表实现，具体来说，可以在权限记录表中查询分配给当前这个用户(操作人员)的变更权限的数量，然后判断该数量是否大于第一阈值。

当执行该项审核操作时，若用户符合以下三种情况中任意一种或多种，则权限审核结果为审核不通过：

用户不具有待执行变更操作的执行权限，待变更应用所属应用元素处于锁定状态，用户当前具有的变更权限的数量大于第一阈值。

相对的，只有在用户同时符合另外三种情况时，权限审核结果为审核通过：

用户具有待执行变更操作的执行权限，且待变更应用所属应用元素未处于锁定状态，且用户当前具有的变更权限的数量不大于第一阈值。

第二项审核操作，审核分配的权限数与所有应用数的比值是否超过限定值，防止变更范围太大，相当于判断当前分配的变更权限总数与应用总数的比值是否大于第二阈值。

该项审核操作，可以统计前述权限记录表所记录的已分配且未收回的所有变更权限的数量，得到变更权限总数，然后记录变更权限总数和应用总数的比值，判断该比值是否大于第二阈值。

用户不具有待执行变更操作的执行权限，待变更应用所属应用元素处于锁定状态，当前分配的变更权限总数与应用总数的比值大于第二阈值。

用户具有待执行变更操作的执行权限，且待变更应用所属应用元素未处于锁定状态，且当前分配的变更权限总数与应用总数的比值不大于第二阈值。

S103、向用户发送授权失败通知。

步骤S103相当于驳回用户提出的应用变更申请。可选的，授权失败通知中可以携带授权失败的原因。用户可以在收到授权失败通知后，重新提出前述应用变更申请。

可选的，当管理员判断出某一应用元素当前处于锁定状态时，可以同时向当前批次中每一个针对该应用元素的应用提出应用变更申请的用户发送授权失败通知。

操作人员收到授权失败通知后，可以进一步查看是何原因，通常的原因为申请的应用所在的应用元素被锁定，可通过互相沟通来获取解决方案，如并行操作改为串行操作或变更应用元素划分方式等。

S104、为用户分配待变更应用的变更权限，并将待变更应用所属应用元素设置为锁定状态。

管理员为用户分配了与应用变更申请匹配的变更权限后，可以将该变更权限记录在前述权限记录表中。

用户获取变更权限后，就可以执行变更操作，以完成应用变更。一般的，变更操作的执行过程可以是，用户在操作平台中输入变更操作需要的参数，并通过控制台查看操作结果。操作完成后，操作结果也会被自动记录进操作记录表。

S105、在用户基于变更权限完成待执行变更操作后，收回分配给用户的待变更应用的变更权限，并解除待变更应用所属应用元素的锁定状态。

在步骤S105中，管理员可以从权限记录表中删除步骤S104中分配出去的变更权限。

可选的，在步骤S105之后，还可以包括：

将待执行变更操作的操作结果添加至操作结果记录表。

需要说明的是，图1所示的流程是针对任意一个应用变更申请的审核流程，如前文所述，在实际场景中多个用户可以以变更批次的形式同时提出多个应用变更申请，这种情况下，管理员可以按图1所示的方法逐一对该变更批次中的每一项应用变更申请进行审核以及后续操作。

具体的，在步骤S105之后，本实施例提供的方法还可以包括：

若收到用户的衍生操作申请，为用户分配待变更应用的变更权限，并将待变更应用所属应用元素设置为锁定状态；

在用户基于变更权限完成衍生操作后，收回分配给用户的待变更应用的变更权限，并解除待变更应用所属应用元素的锁定状态。

可选的，审核人员可实时或事后分析权限申请记录表和操作结果记录表，并对变更流程提出优化建议，也可通过这些记录来验证流程优化的结果。

本申请提供一种应用变更的权限分配方法，包括，接收用户的应用变更申请；应用变更申请包括待变更应用的应用标识和待执行变更操作的操作标识；待变更应用为服务平台的多个应用中的任意一个；服务平台的多个应用被划分为至少一个应用元素；每一个应用元素均包括服务平台的至少一个应用；应用元素的每两个应用之间的耦合度均大于预设的耦合阈值；判断用户是否具有待执行变更操作的执行权限，并判断待变更应用所属应用元素是否处于锁定状态；若用户不具有待执行变更操作的执行权限，且/或，待变更应用所属应用元素处于锁定状态，向用户发送授权失败通知；若用户具有待执行变更操作的执行权限，并且待变更应用所属应用元素未处于锁定状态，为用户分配待变更应用的变更权限，并将待变更应用所属应用元素设置为锁定状态；在用户基于变更权限完成待执行变更操作后，收回分配给用户的待变更应用的变更权限，并解除待变更应用所属应用元素的锁定状态。本方案通过分配和收回变更权限，不需要预先制定执行计划即可控制各应用元素每次仅有一个应用被执行应用变更，在避免发生同时执行多项应用变更导致的程序冲突同时，提高了服务平台的维护效率。

本发明至少具备如下的优点：

降低沟通成本：在不存在应用元素被锁定的前提下，操作人员可仅关注自己的工作内容，而无须与其他操作人员沟通。

突出工作重点，提高沟通效率：当存在应用元素被锁定的情况，可能应用元素中的应用是此次变更的重点或风险点。可立即引起操作人员关注。

为事后审核提供分析数据。

如发现存在大量应用元素被锁定的情况，是否可以通过优化架构的方式实现应用元素中的应用解耦。

如发现哪个应用存在大量变更失败记录，说明应用本身风险很大，是否可以对其再进行业务划分。

如发现某类变更操作经常失败，是否可对此操作的实现进行优化。

规范变更操作步骤，限制变更操作范围，降低风险。

下面结合具体的应用场景说明本发明的执行流程。

如图3所示，用户(操作人员)可以根据需求向操作平台的管理员提交申请(相当于图1中步骤S101)，随后，管理员对应用变更申请进行权限审核(相当于图1中步骤S102)，若审核结果为审核不通过，则管理员驳回申请(相当于图1中步骤S103)，若审核结果为审核通过，则管理员为该用户授权(相当于图1中步骤S104)。

用户获得授权后，即可实施操作，也就是开始进行应用变更，应用变更结束后，管理员回收权限，同时用户在操作结果记录表中记录操作结果。

应用变更结束后，若用户需要进一步执行衍生操作，则提出执行衍生操作的申请，重复上述流程。

虽然采用特定次序描绘了各操作，但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下，多任务和并行处理可能是有利的。

应当理解，本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行，和/或并行执行。此外，方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。

可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码，上述程序设计语言包括但不限于面向对象的程序设计语言—诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或电子设备上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本公开各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的***来实现，或者可以用专用硬件与计算机指令的组合来实现。

根据本申请任一实施例提供的应用变更的权限分配方法，本申请实施例还提供一种应用变更的权限分配装置，如图4所示，该权限分配装置具体可以包括如下单元：

接收单元401，用于接收用户的应用变更申请。

其中，应用变更申请包括待变更应用的应用标识和待执行变更操作的操作标识；待变更应用为服务平台的多个应用中的任意一个；服务平台的多个应用被划分为至少一个应用元素；每一个应用元素均包括服务平台的至少一个应用；应用元素的每两个应用之间的耦合度均大于预设的耦合阈值。

判断单元402，用于判断用户是否具有待执行变更操作的执行权限，并判断待变更应用所属应用元素是否处于锁定状态。

通知单元403，用于若用户不具有待执行变更操作的执行权限，且/或，待变更应用所属应用元素处于锁定状态，向用户发送授权失败通知。

分配单元404，用于若用户具有待执行变更操作的执行权限，并且待变更应用所属应用元素未处于锁定状态，为用户分配待变更应用的变更权限，并将待变更应用所属应用元素设置为锁定状态。

回收单元405，用于在用户基于变更权限完成待执行变更操作后，收回分配给用户的待变更应用的变更权限，并解除待变更应用所属应用元素的锁定状态。

可选的，分配单元404还用于：

回收单元405还用于，在用户基于变更权限完成衍生操作后，收回分配给用户的待变更应用的变更权限，并解除待变更应用所属应用元素的锁定状态。

可选的，判断单元402还用于：

判断用户当前具有的变更权限的数量是否大于第一阈值；

通知单元403用于，若用户不具有待执行变更操作的执行权限，且/或，待变更应用所属应用元素处于锁定状态，且/或，用户当前具有的变更权限的数量大于第一阈值，执行向用户发送授权失败通知步骤；

分配单元404用于，若用户具有待执行变更操作的执行权限，且待变更应用所属应用元素未处于锁定状态，且用户当前具有的变更权限的数量不大于第一阈值，执行为用户分配待变更应用的变更权限，并将待变更应用所属应用元素设置为锁定状态步骤。

可选的，判断单元402还用于：

判断当前分配的变更权限总数与应用总数的比值是否大于第二阈值；

其中，通知单元403用于，若用户不具有待执行变更操作的执行权限，且/或，待变更应用所属应用元素处于锁定状态，且/或，当前分配的变更权限总数大于第二阈值，执行向用户发送授权失败通知步骤；

分配单元404用于，若用户具有待执行变更操作的执行权限，且待变更应用所属应用元素未处于锁定状态，且当前分配的变更权限总数不大于第二阈值，执行为用户分配待变更应用的变更权限，并将待变更应用所属应用元素设置为锁定状态步骤。

可选的，该权限分配装置还包括：

记录单元406，用于将待执行变更操作的操作结果添加至操作结果记录表。

本申请实施例提供的应用变更的权限分配装置，其具体工作原理可以参考本申请任一实施例提供的应用变更的权限分配方法中的相关步骤，此处不再赘述。

本申请提供一种应用变更的权限分配装置，其中，接收单元401接收用户的应用变更申请；应用变更申请包括待变更应用的应用标识和待执行变更操作的操作标识；待变更应用为服务平台的多个应用中的任意一个；服务平台的多个应用被划分为至少一个应用元素；每一个应用元素均包括服务平台的至少一个应用；应用元素的每两个应用之间的耦合度均大于预设的耦合阈值；判断单元402判断用户是否具有待执行变更操作的执行权限，并判断待变更应用所属应用元素是否处于锁定状态；发送单元403若用户不具有待执行变更操作的执行权限，且/或，待变更应用所属应用元素处于锁定状态，向用户发送授权失败通知；分配单元404若用户具有待执行变更操作的执行权限，并且待变更应用所属应用元素未处于锁定状态，为用户分配待变更应用的变更权限，并将待变更应用所属应用元素设置为锁定状态；回收单元405在用户基于变更权限完成待执行变更操作后，收回分配给用户的待变更应用的变更权限，并解除待变更应用所属应用元素的锁定状态。本方案通过分配和收回变更权限，不需要预先制定执行计划即可控制各应用元素每次仅有一个应用被执行应用变更，在避免发生同时执行多项应用变更导致的程序冲突同时，提高了服务平台的维护效率。

描述于本公开实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。其中，单元的名称在某种情况下并不构成对该单元本身的限定，例如，第一获取单元还可以被描述为“获取至少两个网际协议地址的单元”。

本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如，非限制性地，可以使用的示范类型的硬件逻辑部件包括：现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上***(SOC)、复杂可编程逻辑设备(CPLD)等等。

本申请实施例还提供一种适于用来实现本公开实施例的电子设备，该电子设备的结构示意图如图5所示。本公开实施例中的终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图5示出的电子设备仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。

如图5所示，电子设备500可以包括处理装置(例如中央处理器、图形处理器等)501，其可以根据存储在只读存储器(ROM)502中的程序或者从存储装置506加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM503中，还存储有电子设备500操作所需的各种程序和数据。处理装置501、ROM502以及RAM503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。

通常，以下装置可以连接至I/O接口505：包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置506；包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置507；包括例如磁带、硬盘等的存储装置506；以及通信装置509。通信装置509可以允许电子设备500与其他设备进行无线或有线通信以交换数据。虽然图5示出了具有各种装置的电子设备500，但是应理解的是，并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。

本申请实施例还提供一种计算机可读介质，该计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该电子设备执行时，使得该电子设备执行本申请任一实施例所提供的应用变更的权限分配方法。

在本公开的上下文中，计算机可读介质可以是有形的介质，其可以包含或存储以供指令执行***、装置或设备使用或与指令执行***、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体***、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

需要说明的是，本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、RF(射频)等等，或者上述的任意合适的组合。

上述计算机可读介质可以是上述电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。

根据本公开的一个或多个实施例，本申请如图1所示的实施例提供了一种应用变更的权限分配方法，包括：

可选的，所述收回分配给所述用户的待变更应用的变更权限，并解除所述待变更应用所属应用元素的锁定状态之后，还包括：

若收到所述用户的衍生操作申请，为所述用户分配所述待变更应用的变更权限，并将所述待变更应用所属应用元素设置为锁定状态；

在所述用户基于所述变更权限完成所述衍生操作后，收回分配给所述用户的待变更应用的变更权限，并解除所述待变更应用所属应用元素的锁定状态。

可选的，所述向用户发送授权失败通知之前，还包括：

判断所述用户当前具有的变更权限的数量是否大于第一阈值；

其中，若所述用户不具有所述待执行变更操作的执行权限，且/或，所述待变更应用所属应用元素处于锁定状态，且/或，所述用户当前具有的变更权限的数量大于所述第一阈值，执行所述向所述用户发送授权失败通知步骤；

若所述用户具有所述待执行变更操作的执行权限，且所述待变更应用所属应用元素未处于锁定状态，且所述用户当前具有的变更权限的数量不大于所述第一阈值，执行所述为所述用户分配所述待变更应用的变更权限，并将所述待变更应用所属应用元素设置为锁定状态步骤。

可选的，所述向用户发送授权失败通知之前，还包括：

其中，若所述用户不具有所述待执行变更操作的执行权限，且/或，所述待变更应用所属应用元素处于锁定状态，且/或，当前分配的变更权限总数与应用总数的比值大于所述第二阈值，执行所述向所述用户发送授权失败通知步骤；

若所述用户具有所述待执行变更操作的执行权限，且所述待变更应用所属应用元素未处于锁定状态，且当前分配的变更权限总数与应用总数的比值不大于所述第二阈值，执行所述为所述用户分配所述待变更应用的变更权限，并将所述待变更应用所属应用元素设置为锁定状态步骤。

可选的，在所述用户基于所述变更权限完成所述待执行变更操作后，还包括：

将所述待执行变更操作的操作结果添加至操作结果记录表。

根据本公开的一个或多个实施例，本公开如图4所示的实施例还提供一种应用变更的权限分配装置，包括：

可选的，所述分配单元还用于：

所述回收单元还用于，在所述用户基于所述变更权限完成所述衍生操作后，收回分配给所述用户的待变更应用的变更权限，并解除所述待变更应用所属应用元素的锁定状态。

可选的，所述判断单元还用于：

所述通知单元用于，若所述用户不具有所述待执行变更操作的执行权限，且/或，所述待变更应用所属应用元素处于锁定状态，且/或，所述用户当前具有的变更权限的数量大于所述第一阈值，执行所述向所述用户发送授权失败通知步骤；

所述分配单元用于，若所述用户具有所述待执行变更操作的执行权限，且所述待变更应用所属应用元素未处于锁定状态，且所述用户当前具有的变更权限的数量不大于所述第一阈值，执行所述为所述用户分配所述待变更应用的变更权限，并将所述待变更应用所属应用元素设置为锁定状态步骤。

本申请实施例还提供一种电子设备，包括存储器和处理器；

其中，所述存储器用于存储计算机程序；

所述处理器用于执行所述计算机程序，具体用于实现本申请任一实施例所提供的应用变更的权限分配的方法。

本申请实施例还提供一种计算机存储介质，用于存储计算机程序，所述计算机程序被执行时，具体用于实现本申请任一实施例所提供的应用变更的权限分配的方法。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在非暂态计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信装置509从网络上被下载和安装，或者从存储装置506被安装，或者从ROM502被安装。在该计算机程序被处理装置501执行时，执行本公开实施例的方法中限定的上述功能。

尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题，但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反，上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。

虽然在上面论述中包含了若干具体实现细节，但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地，在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。

以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本公开中所涉及的公开范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述公开构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims

1.一种应用变更的权限分配方法，其特征在于，包括：

2.根据权利要求1所述的权限分配方法，其特征在于，所述收回分配给所述用户的待变更应用的变更权限，并解除所述待变更应用所属应用元素的锁定状态之后，还包括：

3.根据权利要求1所述的权限分配方法，其特征在于，所述向用户发送授权失败通知之前，还包括：

4.根据权利要求1所述的权限分配方法，其特征在于，所述向用户发送授权失败通知之前，还包括：

5.根据权利要求1所述的权限分配方法，其特征在于，在所述用户基于所述变更权限完成所述待执行变更操作后，还包括：

将所述待执行变更操作的操作结果添加至操作结果记录表。

6.一种应用变更的权限分配装置，其特征在于，包括：

7.根据权利要求6所述的权限分配装置，其特征在于，所述分配单元还用于：

8.根据权利要求6所述的权限分配装置，其特征在于，所述判断单元还用于

9.一种电子设备，其特征在于，包括存储器和处理器；

其中，所述存储器用于存储计算机程序；

所述处理器用于执行所述计算机程序，具体用于实现如权利要求1至5任意一项所述的应用变更的权限分配的方法。

10.一种计算机存储介质，其特征在于，用于存储计算机程序，所述计算机程序被执行时，具体用于实现如权利要求1至5任意一项所述的应用变更的权限分配的方法。