鉴权体系介绍运营平台的使用

MineData运营平台3.02020年06月目录CONTENT运营平台的使用II鉴权体系介绍I3平台权限体系三大主权限策略APPKEY权限策略多元辅助策略用户账号锁定策略平台登录策略请求白名单放行策略恶意IP锁定IP白名单策略4主权限策略—APPKEY权限策略APPKEY特性有效期限制日调用限制QPS限制使用简单，URL上直接使用相对于token的优势Token功能简单，只支持数据服务的使用Token只是一个令牌没有有效期、访问限制等控制手段5项目升级APPKEY兼容适配适配和兼容token自动转换为key体系，分配默认有效期和调用量

变化和改动用直接使用前端链接访问的配图的项目需要进行主链接的调整兼容2.0瓦块服务的使用token方式的调用，服务程序自动适配为key鉴权6主权限策略—登录权限体系安全机制Jwttoken承载更多的用户信息

与2.0shiro的相比的优势用户凭证是动态的，符合项目安全机制要求访问token和刷新token分离天然支持xss攻击和csrf攻击等Token刷新机制，降低了凭证泄露的安全性功能更加强大，shiro能实现的都能支持加密算法升级为SHA256日调用和QPS限流策略7主权限策略—请求白名单体系应用场景案例集锦技术支持中心登录、重置密码等无身份行为请求白名单作用的是针对部分即不需要登录，又不能使用key体系访问的服务，针对用户访问ip进行限流访问（包含日调用和QPS）,以满足用户的需求同时不会使权限体系完全失效。控制措施粒度到具体的URL级别用户身份为公网ip限流访问依然使用日调用和QPS概念，保持一致8辅助安全策略—用户账号锁定策略安全机制连续输入密码错误次数默认次数是5次，规则可配置锁定用户账户时间为当天，次日自动解锁目前尚不支持管理员运营平台主动解锁（后续待开发）用户连续输入密码错误次数达到5次，锁定用户账号一天，次日解锁。9辅助安全策略—恶意IP锁定机制某ip当天累计错误20次，锁定该IP24小时，过后自动解锁控制措施用户访问ip作为控制标准默认累计错误20次，锁定ip,规则可配锁定时间为24小时，规则可配Ip白名单中ip不受此规则限制尚不支持管理员主动解锁，需等待自然失效10辅助安全策略—IP访问白名单机制该规则配置恶意IP锁定策略使用，在该名单中IP不会被锁定策略详解白名单IP可以规避恶意IP策略支持配置文件维护IP白名单,部署时可以根据情况动态调整尚不支持管理员运营平台维护白名单11目录CONTENT运营平台的使用II12运营平台–功能特性成员管理授权列表概览概览用户管理授权管理数据分析监控告警角色管理申请审批调用量分析拨测监控容器监控服务器监控告警和故障13运营平台–

用户管理用户权限成员管理对平台所有用户进行管理，为用户分配不同的角色角色管理平台维护不同用户角色,对应不同安全级别和访问权限组织管理功能，支持多租户基于业务场景为不同的角色分配不同的权限，实现权限动态控制14用户管理15角色管理16运营平台–授权管理授权列表查看用户拥有哪些服务权限申请审批查看用户申请APPKEY

的资源记录修改用户的APPKEY权限为用户开通APPKEY权限审核用户的APPKEY申请17授权管理18申请审批19运营平台–

数据分析概览功能地图服务今日/昨日调用量以图表形式提供平台中地图服务访问次数LBS服务今日/昨日调用量统计近日LBS服务调用调用量分析用户和时间维度对服务的访问量进行统计分析查询粒度可以到用户使用的某个appKey用户将调用列表20数据分析-概览21数据分析-调用量分析22运营平台–功能特性自定义配置

MineService服务监控接口,

实时查看服务的运行状态对容器运行及资源使用状况进行监控,及异常预警监控服务正常运行比率告警故障信息处理情况最新告警top5若所监控项出行故障和问题,会向相应的运维人员发送邮件告警,同时在监控平台查看待处理的告警工单信息监控告警服务器监控容器监控概览告警和故障自定义配置

MineService服务监控接口,

主动探测服务的存活和响应状况，基于规则自动告警拨测监控23监控告警-概览24监控告警-拨测监控25监控告警-