(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111541246.6 (22)申请日 2021.12.16 (71)申请人 杭州乒乓智能技 术有限公司 地址 310051 浙江省杭州市滨江区西兴街 道江陵路567号2 幢301-303、 305-308 室 (72)发明人 贾晓辉　陈宇　汪宁　芦帅　陈鹏　 (74)专利代理 机构 上海汉声知识产权代理有限 公司 3123 6 代理人 胡晶 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/0266(2022.01) H04L 41/084(2022.01) (54)发明名称 适用于堡垒机的一体化权限管理方法、 系 统、 电子设备和可读存 储介质 (57)摘要 本发明提供了一种适用于堡垒机的一体化 权限管理方法、 系统、 设备及可读存储介质。 其中 该种一体化权限管理方法包括： 在接收到用户权 限请求的情况下， 向对应的网络节 点中的主控堡 垒机发送第一总控指令； 和/或在接收到机器监 控请求的情况下， 向对应的网络节 点中的主控堡 垒机发送第二总控指令； 和/或在接收到运营维 护请求的情况下， 向对应的网络节 点中的主控堡 垒机发送第三总控指令。 网络节 点中的主控堡垒 机根据不同的总控指令执行对应的操作。 通过本 申请将所有的任务抽象为总控调度某个区域节 点中的主控堡垒机进行任务的下发或是执行， 实 现了对于单个网络节点中各个部署机器的一体 化权限管理， 适应于网络节点的可拓展环境， 具 有可推广价 值。 权利要求书2页 说明书7页 附图1页 CN 114244604 A 2022.03.25 CN 114244604 A 1.一种适用于堡 垒机的一体化权限管理方法， 其特 征在于， 包括： 在接收到用户权限请求的情况下， 向对应的网络节点中的主控堡垒机发送第 一总控指 令； 和/或 在接收到机器监控请求的情况下， 向对应的网络节点中的所述主控堡垒机发送第 二总 控指令； 和/或 在接收到运营维护请求的情况下， 向对应的网络节点中的所述主控堡垒机发送第 三总 控指令； 根据接收到的所述第 一总控指令， 所述主控堡垒机向所述网络节点中对应的部署机器 下发对应的用户权限更新指令； 根据接收到的所述第 二总控指令， 所述主控堡垒机向所述网络节点中的全部所述部署 机器部署对应的监控代理程序； 根据接收到的所述第 三总控指令， 所述主控堡垒机向所述网络节点中的至少一部分所 述部署机器执 行运营维护监控。 2.如权利要求1所述的一体化权限管理方法， 其特征在于， 在任意所述主控堡垒机处于 无法正常工作的情况下， 根据预先设置的配置文件， 选择所述网络节点中的所述部署机器 进行配置， 以作为更新的所述主控堡 垒机。 3.如权利要求1所述的一体化权限管理方法， 其特征在于， 所述用户权限请求包括对所 述网络节点中对应的所述部署机器的访问请求和/或指令执 行请求； 在所述用户权限请求包括所述访问请求的情况下， 所述主控堡垒机向所述部署机器下 发第一更新指令， 所述部署机器根据所述第一更新指令允许对应的用户的访问操纵； 在所述用户权限请求包括所述指令执行请求的情况下， 所述主控堡垒机向所述部署机 器下发第二更新指 令， 所述部署机器根据所述第二更新指 令接收对应的用户指 令并执行对 应的指令动作。 4.如权利要求1所述的一体化权限管理方法， 其特征在于， 所述主控堡垒机对所述部署 机器的部署过程包括： 同步配置 工具脚本； 写入预设的可 执行任务清单以及预设的部署环境配置； 配置安全访问形式， 所述 安全访问形式不包括密码认证形式。 5.如权利要求4所述的一体化权限管理方法， 其特征在于， 根据接收到的第一扩展指 令， 向所述主控堡 垒机执行所述可执行任务清单的更新； 根据接收到的第二扩展指令， 向所述主控堡 垒机执行所述部署环境配置的更新。 6.如权利要求1所述的一体化权限管理方法， 其特征在于， 在对于任意一个所述网络节 点的所述主控堡垒机进行配置更新的情况下， 将所述配置更新对应的更新内容同步至全部 所述网络节点对应的所述主控堡 垒机。 7.一种适用于堡垒机的一体化权限管理系统， 其特征在于， 应用于如权利要求1至6中 任意一项所述的一体化权限管理方法中， 包括： 总控堡垒机； 若干主控堡垒机， 每个所述主控堡垒机对应一个网络节点并与所述总控堡垒机相连 接；权　利　要　求　书 1/2 页 2 CN 114244604 A 2其中： 所述总控堡垒机在接收到用户权限请求的情况下， 向对应的网络节点中的主控堡垒机 发送第一总控指令； 和/或 在接收到机器监控请求的情况下， 向对应的网络节点中的所述主控堡垒机发送第 二总 控指令； 和/或 在接收到运营维护请求的情况下， 向对应的网络节点中的所述主控堡垒机发送第 三总 控指令； 所述主控堡垒机根据接收到的所述第 一总控指令， 向所述网络节点中对应的部署机器 下发对应的用户权限更新指令； 所述主控堡垒机根据接收到的所述第 二总控指令， 向所述网络节点中的全部所述部署 机器部署对应的监控代理程序； 所述主控堡垒机根据接收到的所述第 三总控指令， 所述主控堡垒机向所述网络节点中 的至少一部分所述部署机器执 行运营维护监控。 8.如权利要求7所述的权限管理系统， 其特征在于， 在任意所述主控堡垒机处于无法正 常工作的情况下， 所述总控堡垒机根据预先设置的配置文件， 选择所述网络节点中的所述 部署机器进行配置， 以作为更新的所述主控堡 垒机。 9.一种电子设备， 其特 征在于， 包括： 存储器， 所述存 储器用于存 储处理程序； 处理器， 所述处理器执行所述处理程序时实现如权利要求1至6 中任意一项所述的适用 于堡垒机的一体化权限管理方法。 10.一种可读存储介质， 其特征在于， 所述可读存储介质上存储有处理程序， 所述处理 程序被处理器执行时实现如权利要求1至6中任意一项所述的适用于堡垒机的一体化权限 管理方法。权　利　要　求　书 2/2 页 3 CN 114244604 A 3