云平臺(tái)HR 管理系統(tǒng)權(quán)限管理服務(wù)設(shè)計(jì)

李 貌，朱福喜，江雪鋒

（1.武漢學(xué)院信息工程學(xué)院，湖北 武漢 430212；2.廣州頃時(shí)科技有限公司，廣東 廣州 510600）

0 引言

權(quán)限管理是人力資源管理系統(tǒng)中的重要組成部分，主要目的是對(duì)系統(tǒng)進(jìn)行權(quán)限控制與管理。若權(quán)限控制缺失或操作不當(dāng)，會(huì)造成系統(tǒng)信息泄露及系統(tǒng)漏洞，對(duì)使用者造成難以預(yù)估的損失。目前的權(quán)限管理系統(tǒng)，如支持多級(jí)用戶(hù)體系的訪問(wèn)控制模型、基于角色—屬性的訪問(wèn)控制模型、跨租戶(hù)的優(yōu)化訪問(wèn)控制模型等［1-4］，存在管理方式復(fù)雜、學(xué)習(xí)成本高、跨行業(yè)通用性差等問(wèn)題，因此需要一套簡(jiǎn)單、實(shí)用的權(quán)限管理服務(wù)。

另外，隨著信息化的發(fā)展，人力資源管理工作中融入了越來(lái)越多的新理念，打造高效、安全的信息化人力資源管理系統(tǒng)有著重要意義。云計(jì)算及相關(guān)技術(shù)的快速發(fā)展，尤其近年來(lái)亞馬遜、阿里巴巴等大型IT 廠商提供了安全的公有云服務(wù)［5-7］，有效降低了企業(yè)在應(yīng)用服務(wù)、大數(shù)據(jù)分析等方面的計(jì)算機(jī)軟硬件成本，加速了企業(yè)信息化建設(shè)。但是，目前大部分云端人力資源管理系統(tǒng)和云端信息管理系統(tǒng)［8-9］雖然應(yīng)用了云計(jì)算、Docker 等技術(shù)，但沒(méi)有把云計(jì)算、Docker 和分布式通信管理框架等多項(xiàng)技術(shù)融合并應(yīng)用于權(quán)限管理服務(wù)，在研發(fā)和部署周期、運(yùn)維效率、服務(wù)規(guī)模等方面仍有提升的空間［10-11］。

因此，本文借鑒三元概念的訪問(wèn)控制模型［12］，以基于角色的訪問(wèn)控制模型為基礎(chǔ)，設(shè)計(jì)了一個(gè)基于角色的人力資源管理系統(tǒng)權(quán)限管理服務(wù)模型。該模型摒棄了復(fù)雜的權(quán)限管理方式，在解決權(quán)限管理易用性問(wèn)題的同時(shí)，融合云計(jì)算、Docker 及Tars 技術(shù)，支持公有云、私有云與混合云的部署方式，優(yōu)化Docker+Tars 的維護(hù)、升級(jí)流程，將權(quán)限管理服務(wù)的研發(fā)、部署周期縮短了近20%，可滿(mǎn)足系統(tǒng)在用戶(hù)訪問(wèn)數(shù)量激增時(shí)擴(kuò)充服務(wù)承載能力的需求。

1 關(guān)鍵技術(shù)

1.1 訪問(wèn)控制技術(shù)

訪問(wèn)控制是指根據(jù)系統(tǒng)設(shè)置的安全規(guī)則及策略，使用戶(hù)只能訪問(wèn)自己被授權(quán)的內(nèi)容。訪問(wèn)控制主要采用3 種方法：強(qiáng)制訪問(wèn)控制（Mandatory Access Control）、自主訪問(wèn)控制（Discretionary Access Control）與基于角色的訪問(wèn)控制（Role-Based Access Control）［13］。

自主訪問(wèn)控制是指對(duì)某一客體具有控制權(quán)的主體能夠把對(duì)該客體的訪問(wèn)權(quán)或多種訪問(wèn)權(quán)自主授予其他主體。在自主訪問(wèn)控制模型中，權(quán)限分配包括3 個(gè)方面：①一個(gè)用戶(hù)對(duì)不同客體有不同權(quán)限；②不同用戶(hù)對(duì)同一客體有不同權(quán)限；③用戶(hù)可將自己擁有的權(quán)限不受任何限制地授予其他用戶(hù)。

強(qiáng)制訪問(wèn)控制是指賦予每個(gè)主體（用戶(hù)、進(jìn)程）和客體（文件、數(shù)據(jù)）一個(gè)安全等級(jí)，通過(guò)比較不同安全等級(jí)限制主體對(duì)客體的訪問(wèn)行為。強(qiáng)制訪問(wèn)控制中比較經(jīng)典的模型有Bell-LaPudula 和Biba 模型。Bell-LaPudula 模型的重要特性被稱(chēng)為“下讀上寫(xiě)”，可防止較低安全等級(jí)的主體訪問(wèn)高安全等級(jí)的資源；Biba 模型則相反，其特性是“上讀下寫(xiě)”，可保證信息的完整性和開(kāi)放性。

基于角色的訪問(wèn)控制模型在用戶(hù)與權(quán)限之間引入角色的概念，每一個(gè)角色有其對(duì)應(yīng)權(quán)限，通過(guò)分配給每個(gè)用戶(hù)一個(gè)合適的角色以獲得相應(yīng)權(quán)限。該模型表述了用戶(hù)、角色與權(quán)限之間的復(fù)雜關(guān)系，解決了在傳統(tǒng)訪問(wèn)控制中主體始終與特定實(shí)體捆綁的問(wèn)題，實(shí)現(xiàn)了主體的靈活授權(quán)。

基于角色的訪問(wèn)控制模型相比其他兩個(gè)模型具有安全性高、靈活性強(qiáng)等優(yōu)勢(shì)，也是各類(lèi)系統(tǒng)中使用最廣泛的訪問(wèn)控制模型，如基于屬性與信任的訪問(wèn)控制模型、基于策略機(jī)的訪問(wèn)控制模型等［14-15］。因此，HR 系統(tǒng)權(quán)限管理服務(wù)引入基于角色的訪問(wèn)控制模型，針對(duì)企業(yè)用戶(hù)習(xí)慣優(yōu)化實(shí)現(xiàn)方案，能夠解決權(quán)限管理方式復(fù)雜，以及系統(tǒng)易用性及安全性等方面問(wèn)題。

1.2 云計(jì)算技術(shù)

1.2.1 云計(jì)算

云計(jì)算是一種計(jì)算模型，其核心是通過(guò)虛擬化技術(shù)實(shí)現(xiàn)硬件資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源的統(tǒng)一調(diào)度與管理。基于虛擬化技術(shù)，可以出租服務(wù)的方式把這些資源及運(yùn)行環(huán)境、應(yīng)用和數(shù)據(jù)等通過(guò)網(wǎng)絡(luò)提供給用戶(hù)使用，用戶(hù)不需要自己購(gòu)買(mǎi)服務(wù)器或安裝、維護(hù)軟件，只需按照使用的資源數(shù)量支付一定費(fèi)用即可［16］。

云服務(wù)分為3 類(lèi)：基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）與軟件即服務(wù)（SaaS）。IaaS 在云端為用戶(hù)提供基礎(chǔ)設(shè)施；PaaS 在云端為用戶(hù)提供可執(zhí)行環(huán)境、數(shù)據(jù)庫(kù)、網(wǎng)站服務(wù)器、開(kāi)發(fā)工具等；SaaS 在云端為用戶(hù)提供軟件，為企業(yè)業(yè)務(wù)的快速增長(zhǎng)提供有力支撐。如圖1 所示，用戶(hù)從云服務(wù)廠商租賃獲得虛擬機(jī)、存儲(chǔ)、網(wǎng)絡(luò)等資源，在此基礎(chǔ)上部署相應(yīng)的權(quán)限管理應(yīng)用程序，實(shí)現(xiàn)SaaS 服務(wù)，即可享受到權(quán)限管理系統(tǒng)提供的信息保護(hù)服務(wù)。

Fig.1 Cloud Service圖1 云服務(wù)

如圖2 所示，應(yīng)用程序的云部署方式有3 種：公有云（Public Cloud）、私有云（Private Cloud）、混合云（Hybrid Cloud）。公有云是指第三方提供商為用戶(hù)提供的能夠直接使用的云；私有云是指企業(yè)內(nèi)部建立的云，只供企業(yè)內(nèi)部使用；混合云則是指系統(tǒng)中一部分使用公有云，一部分使用私有云，并將兩者結(jié)合。

Fig.2 Cloud deployment of APP圖2 應(yīng)用程序云部署方式

私有云和混合云需要企業(yè)自己購(gòu)買(mǎi)硬件設(shè)備，投入大，而利用國(guó)內(nèi)外的公有云，如阿里云、騰訊云、亞馬遜云等，用戶(hù)只需支付少量服務(wù)費(fèi)便能使用云端IT 基礎(chǔ)設(shè)施或服務(wù)，有效降低了企業(yè)前期軟硬件投入及后期維護(hù)成本。同時(shí)，云計(jì)算訪問(wèn)控制技術(shù)能夠保證云端資源安全，降低用戶(hù)數(shù)據(jù)丟失或被竊取的風(fēng)險(xiǎn)［17］，也不會(huì)給企業(yè)帶來(lái)更多安全隱患。因此，云平臺(tái)的權(quán)限管理服務(wù)建立在公有云IaaS 基礎(chǔ)設(shè)施之上，通過(guò)搭建權(quán)限管理服務(wù)應(yīng)用程序?qū)崿F(xiàn)云端SaaS 的權(quán)限管理服務(wù)，以減輕企業(yè)負(fù)擔(dān)、提升服務(wù)部署效率、降低運(yùn)維難度。

1.2.2 Docker 技術(shù)

根據(jù)Docker 技術(shù)的主要思想，可將交付運(yùn)行環(huán)境比作海運(yùn)：操作系統(tǒng)如同一個(gè)貨輪，每一個(gè)應(yīng)用軟件如同一個(gè)集裝箱，用戶(hù)通過(guò)標(biāo)準(zhǔn)化手段自由組裝這些集裝箱，形成運(yùn)行環(huán)境［18］。

Docker 的關(guān)鍵技術(shù)包括分層、寫(xiě)時(shí)復(fù)制等［19-21］。Dock?er 鏡像采用分層方式構(gòu)建，每個(gè)鏡像由一系列鏡像層組成。寫(xiě)時(shí)復(fù)制是指在多個(gè)容器之間共享鏡像，每個(gè)容器在啟動(dòng)時(shí)并不需要單獨(dú)復(fù)制一份鏡像文件，只有在Docker 容器運(yùn)行過(guò)程中，當(dāng)文件系統(tǒng)發(fā)生變化時(shí)，才會(huì)把變化的文件內(nèi)容寫(xiě)入可讀寫(xiě)層。如圖3 所示，封裝、寫(xiě)時(shí)復(fù)制和分層機(jī)制的配合使用，減少了鏡像對(duì)磁盤(pán)空間的占用及容器啟動(dòng)時(shí)間。

Fig.3 Layared mirroring and free assembly of Docker圖3 Docker 分層鏡像與自由組裝

Docker 的封裝、分層與鏡像管理機(jī)制可將操作系統(tǒng)、數(shù)據(jù)庫(kù)和其他依賴(lài)軟件按需結(jié)合，再通過(guò)構(gòu)建權(quán)限管理服務(wù)鏡像、運(yùn)行獨(dú)立容器的方式，使部署與遷移變得十分靈活、方便，服務(wù)啟動(dòng)效率也得以提高。

1.2.3 Tars 分布式架構(gòu)

Tars 是騰訊2018 年發(fā)布的開(kāi)源產(chǎn)品之一，并被授予當(dāng)年最佳原創(chuàng)開(kāi)源軟件獎(jiǎng)。其是一個(gè)基于名字服務(wù)的高性能遠(yuǎn)程程序調(diào)用RPC 分布式開(kāi)發(fā)框架，旨在幫助企業(yè)和個(gè)人快速構(gòu)建穩(wěn)定、可靠的分布式系統(tǒng)。

Tars 從2008 年開(kāi)始使用，經(jīng)歷了10 余年的發(fā)展與完善，在上萬(wàn)臺(tái)服務(wù)器上運(yùn)行，承載了包括瀏覽器、手機(jī)管家、手機(jī)QQ、應(yīng)用寶等100 多個(gè)業(yè)務(wù)。Tars 架構(gòu)自下而上由5 部分組成：統(tǒng)一協(xié)議、公共組件、通信框架、平臺(tái)、運(yùn)維。其中，統(tǒng)一協(xié)議組件即Tars 協(xié)議，支持C++、Java 等多種語(yǔ)言和多種平臺(tái)代碼的自動(dòng)生成，降低了研發(fā)人員的學(xué)習(xí)成本；公共組件提供共用功能給各類(lèi)業(yè)務(wù)模塊；通信框架組件負(fù)責(zé)RPC 調(diào)用與過(guò)載保護(hù)；平臺(tái)組件負(fù)責(zé)容錯(cuò)容災(zāi)管理以及服務(wù)器與應(yīng)用間的負(fù)載均衡；運(yùn)維組件主要負(fù)責(zé)圖形化Web 端監(jiān)控、集中配置管理、透明部署、高效發(fā)布等。

Fig.4 Flexible deployment of Tars圖4 Tars 靈活部署

Tars 支持多節(jié)點(diǎn)的復(fù)制多實(shí)例，即多個(gè)節(jié)點(diǎn)配置同一Server，同時(shí)也支持單節(jié)點(diǎn)配置多個(gè)Server，具備靈活的部署和優(yōu)秀的擴(kuò)展能力。另外，Client 端通過(guò)Server 對(duì)象名，根據(jù)從Registry 上拉取的Server 路由信息間接訪問(wèn)Server。在此過(guò)程中，Registry 依據(jù)Server 的負(fù)載情況，在多個(gè)Server中選取空閑的Server 路由信息，以分?jǐn)係erver 的壓力，實(shí)現(xiàn)負(fù)載均衡。

綜上所述，本文將使用公有云、私有云或混合云提供的基礎(chǔ)設(shè)施，解決傳統(tǒng)部署方式下用戶(hù)前期建造成本高、后期運(yùn)維支出大的問(wèn)題。在業(yè)務(wù)不斷擴(kuò)張的情況下，通過(guò)引入Tars 技術(shù)并與Docker 相結(jié)合，在提升系統(tǒng)研發(fā)與部署效率的同時(shí)，可實(shí)現(xiàn)應(yīng)用間的負(fù)載均衡，為業(yè)務(wù)快速發(fā)展、用戶(hù)數(shù)量不斷增加所造成的系統(tǒng)服務(wù)能力不足等問(wèn)題提供有效的解決方案。

2 權(quán)限管理云服務(wù)設(shè)計(jì)

2.1 基于角色的權(quán)限設(shè)計(jì)原則

權(quán)限管理服務(wù)的主要目的在于輔助企業(yè)等級(jí)管理和安全保護(hù)工作，幫助企業(yè)規(guī)范管理過(guò)程，以保證信息查詢(xún)、修改與導(dǎo)出的安全性。基于角色的權(quán)限設(shè)計(jì)原則如下：

（1）合理性原則。基于角色設(shè)計(jì)最重要的是定義合理的角色，同時(shí)兼具系統(tǒng)管理的靈活性。在基于角色的訪問(wèn)控制模型中，用戶(hù)、角色、權(quán)限存在“多對(duì)多”關(guān)系，一個(gè)用戶(hù)可對(duì)應(yīng)多個(gè)角色，同時(shí)一個(gè)角色也可包含多個(gè)用戶(hù)。因此，角色越多，關(guān)系越復(fù)雜，系統(tǒng)也會(huì)越復(fù)雜。合理的角色定義不僅有利于用戶(hù)缺陷分配與理解，而且可提升系統(tǒng)對(duì)用戶(hù)鑒權(quán)的計(jì)算能力。

（2）易用性原則。云端SaaS 的人力資源HR 系統(tǒng)要求系統(tǒng)操作簡(jiǎn)單、使用方便，避免因引入較多角色與權(quán)限導(dǎo)致學(xué)習(xí)成本增加，影響系統(tǒng)推廣。

2.2 權(quán)限與權(quán)限管理設(shè)計(jì)

結(jié)合基于角色的訪問(wèn)控制技術(shù)，本文設(shè)計(jì)一個(gè)“角色+功能”的權(quán)限管理云服務(wù)。該服務(wù)所需的權(quán)限管理功能包括6 個(gè)方面：①用戶(hù)管理權(quán)限，包括注冊(cè)、登錄、注銷(xiāo)、超時(shí)強(qiáng)制退出；②招聘管理權(quán)限，包括簡(jiǎn)歷管理、面試流程管理；③員工管理權(quán)限，包括員工檔案的瀏覽、創(chuàng)建、編輯、刪除；④企業(yè)組織權(quán)限，包括組織和部門(mén)的瀏覽、創(chuàng)建、編輯、刪除；⑤培訓(xùn)學(xué)習(xí)權(quán)限，包括員工內(nèi)部培訓(xùn)管理和外部培訓(xùn)管理；⑥人事審批權(quán)限，包括人事審批和考勤審批。

為合理管理這些權(quán)限，避免因采取為每個(gè)用戶(hù)逐一劃分角色、設(shè)置權(quán)限的方式導(dǎo)致工作量過(guò)大的問(wèn)題，引入用戶(hù)組的概念，給用戶(hù)組分配相應(yīng)角色，并把具有同一類(lèi)權(quán)限的所有用戶(hù)劃分到一個(gè)用戶(hù)組中，同一用戶(hù)組內(nèi)的用戶(hù)繼承用戶(hù)組的角色。這樣將角色劃分變成用戶(hù)組劃分角色，將權(quán)限分配變成用戶(hù)關(guān)聯(lián)用戶(hù)組獲得權(quán)限，使權(quán)限分配更加簡(jiǎn)單。具體到HR 系統(tǒng)中，把用戶(hù)劃分為管理員和普通員工兩個(gè)用戶(hù)組，避免過(guò)多的分組讓用戶(hù)感到迷惑。同時(shí)，剔除用戶(hù)—權(quán)限的1：n 關(guān)系，可規(guī)避用戶(hù)權(quán)限特殊化導(dǎo)致復(fù)雜的權(quán)限驗(yàn)證帶來(lái)的效率問(wèn)題，也使權(quán)限分配工作更加單一，簡(jiǎn)化了權(quán)限管理過(guò)程。權(quán)限管理云服務(wù)設(shè)計(jì)如圖5 所示。

將具體的用戶(hù)組、角色應(yīng)用到用戶(hù)后，管理員擁有各類(lèi)任務(wù)的創(chuàng)建、瀏覽、編輯與刪除權(quán)限，以及員工信息編輯與刪除權(quán)限；普通員工擁有任務(wù)瀏覽及部分任務(wù)的編輯權(quán)限，但對(duì)部分任務(wù)不具備修改權(quán)限。因此，權(quán)限管理云服務(wù)既能夠保證HR 系統(tǒng)的安全性，又具有良好的通用性和易用性。

Fig.5 Design of privilege management cloud service圖5 權(quán)限管理云服務(wù)設(shè)計(jì)

3 云部署設(shè)計(jì)

3.1 后臺(tái)服務(wù)Docker+Tars 部署

為解決傳統(tǒng)C/S 架構(gòu)的權(quán)限管理服務(wù)高并發(fā)問(wèn)題及部署問(wèn)題，本設(shè)計(jì)利用“Docker 容器+騰訊Tars 框架”作為整個(gè)HR 系統(tǒng)的部署框架，在容器和Tars 節(jié)點(diǎn)中運(yùn)行權(quán)限管理服務(wù)及其他HR 后臺(tái)服務(wù)，使權(quán)限管理服務(wù)具有高擴(kuò)展性與高可維護(hù)性。該部署過(guò)程主要分為兩步：鏡像制作和容器運(yùn)行。

鏡像制作主要流程如下：

（1）下載鏡像。執(zhí)行命令“docker pull mysql”下載數(shù)據(jù)庫(kù)鏡像，執(zhí)行命令“docker pull tarscloud/tars-framework”下載tars 平臺(tái)，執(zhí)行命令“docker pull tarscloud/tars-node”下載tars 節(jié)點(diǎn)。

（2）啟動(dòng)容器。執(zhí)行命令“docker run-d-it--name tars--link mysql--env DBIP=mysql--env DBPort=3306 --env DBUser=root --env DBPassword=password -p 3000：3000 -v/tars_data：/data”，啟動(dòng)容器。

（3）部署服務(wù)。在瀏覽器中輸入“IP 地址+端口號(hào)”，登錄Tars 管理平臺(tái)。在運(yùn)維管理界面中部署權(quán)限管理等服務(wù)，切換到服務(wù)管理界面，上傳服務(wù)程序并發(fā)布服務(wù)。

（4）鏡像制作。服務(wù)發(fā)布完成后，執(zhí)行命令“Docker commit 容器ID 鏡像名稱(chēng)”完成鏡像制作，并提交到鏡像倉(cāng)庫(kù)，為接下來(lái)的Docker 部署提供鏡像來(lái)源。

服務(wù)部署設(shè)計(jì)如圖6 所示。通過(guò)制作好的權(quán)限管理服務(wù)分層鏡像在云端IaaS 基礎(chǔ)設(shè)施上拉取鏡像并運(yùn)行容器，快速部署權(quán)限管理云服務(wù)，從而為用戶(hù)提供權(quán)限管理服務(wù)。在Tars 分布式框架下支持單個(gè)節(jié)點(diǎn)部署多個(gè)權(quán)限管理云服務(wù)，也支持容器內(nèi)多個(gè)節(jié)點(diǎn)的復(fù)制多實(shí)例，以此實(shí)現(xiàn)負(fù)載均衡，可支撐大規(guī)模用戶(hù)的同時(shí)訪問(wèn)。

Fig.6 Design of service deployment圖6 服務(wù)部署設(shè)計(jì)

3.2 云平臺(tái)Docker 部署方案

在云基礎(chǔ)設(shè)施上采用Docker 鏡像倉(cāng)庫(kù)的管理方式，不需要重復(fù)配置復(fù)雜的運(yùn)行環(huán)境，即能實(shí)現(xiàn)大規(guī)模的云端服務(wù)部署，有效提升部署效率。本設(shè)計(jì)以構(gòu)建好的云端權(quán)限管理服務(wù)鏡像作為部署基礎(chǔ)，設(shè)計(jì)一套安裝批處理腳本，以實(shí)現(xiàn)自動(dòng)化部署功能。該腳本主要功能包括檢測(cè)并安裝數(shù)據(jù)庫(kù)、檢測(cè)并安裝Docker、從公有云Docker 鏡像倉(cāng)庫(kù)中拉取服務(wù)鏡像、部署容器并運(yùn)行服務(wù)等。具體流程如圖7 所示。

Fig.7 Automated cloud deployment圖7 云部署自動(dòng)化

使用該腳本可快速、高效地在公有云、私有云與混合云上進(jìn)行部署：

（1）公有云部署方案。選擇公有云部署方案，用戶(hù)需要向公有云提供商（阿里、騰訊、百度等）購(gòu)買(mǎi)IaaS 服務(wù)，獲得云端虛擬機(jī)。運(yùn)維人員通過(guò)虛擬機(jī)的IP 及賬號(hào)登錄，執(zhí)行安裝腳本，一鍵安裝本系統(tǒng)。

（2）私有云部署方案。選擇私有云部署方案，用戶(hù)需要購(gòu)買(mǎi)或提供服務(wù)器硬件，并安裝操作系統(tǒng)。將服務(wù)器連接因特網(wǎng)后提供給系統(tǒng)運(yùn)維人員，系統(tǒng)運(yùn)維人員通過(guò)安裝批處理腳本，一鍵安裝本系統(tǒng)。安裝完成后即可斷開(kāi)因特網(wǎng)，連接內(nèi)部網(wǎng)絡(luò)，在企業(yè)內(nèi)網(wǎng)中使用。

（3）混合云部署方案。混合云部署方案與私有云方案類(lèi)似，區(qū)別在于服務(wù)器使用雙卡，一個(gè)連接內(nèi)網(wǎng)，一個(gè)連接外網(wǎng)。其優(yōu)勢(shì)在于系統(tǒng)更新時(shí)可快速連接因特網(wǎng)進(jìn)行服務(wù)升級(jí)，另外可享受到人力資源系統(tǒng)中基于公有云的擴(kuò)展功能，如云端簡(jiǎn)歷收集、簡(jiǎn)歷分析等。

基于公有云Docker 鏡像倉(cāng)庫(kù)的部署設(shè)計(jì)如圖8 所示。

Fig.8 Design of deployment based on Docker image warehouse in public cloud圖8 基于公有云Docker 鏡像倉(cāng)庫(kù)的部署設(shè)計(jì)

采用這種公有云Docker 鏡像倉(cāng)庫(kù)的部署方案，在服務(wù)更新時(shí)只需重新制作鏡像，在各運(yùn)行環(huán)境下拉取新鏡像并運(yùn)行，即可實(shí)現(xiàn)軟件更新。傳統(tǒng)重新安裝新版本的方式需要卸載、復(fù)制、安裝，整個(gè)過(guò)程需要花費(fèi)15～20min，而基于公有云的升級(jí)方式僅需要幾分鐘的下載、配置與運(yùn)行即可完成升級(jí)，縮短了部署時(shí)間，也不會(huì)因運(yùn)行環(huán)境的差異導(dǎo)致新版本無(wú)法運(yùn)行，降低了運(yùn)維的復(fù)雜性。

4 結(jié)語(yǔ)

本文提出的云平臺(tái)HR 管理系統(tǒng)權(quán)限管理服務(wù)專(zhuān)門(mén)針對(duì)中小企業(yè)的應(yīng)用場(chǎng)景進(jìn)行優(yōu)化，提高了權(quán)限授予及鑒權(quán)工作效率，也提升了用戶(hù)體驗(yàn)。同時(shí)，根據(jù)HR 系統(tǒng)用戶(hù)是否分配了正確的角色，對(duì)用戶(hù)權(quán)限進(jìn)行深層次的管理與維護(hù)，提升了HR 系統(tǒng)的安全性。后續(xù)工作將圍繞HR 系統(tǒng)權(quán)限管理服務(wù)研發(fā)與實(shí)現(xiàn)，以及如何利用分布式緩存技術(shù)實(shí)現(xiàn)快速鑒權(quán)而展開(kāi)。