買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉廣州嘉為科技有限公司申請的專利一種多集群環境的動態權限Web終端管理方法、設備及介質獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN120455176B 。

龍圖騰網通過國家知識產權局官網在2025-09-16發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202510958809.3，技術領域涉及：H04L9/40；該發明授權一種多集群環境的動態權限Web終端管理方法、設備及介質是由陳澄;彭云設計研發完成，并于2025-07-11向國家知識產權局提交的專利申請。

本一種多集群環境的動態權限Web終端管理方法、設備及介質在說明書摘要公布了：本發明公開了一種多集群環境的動態權限Web終端管理方法、設備及介質。該方法包括：在接收客戶端請求時實時創建隔離操作Pod并在目標集群生成包含RBAC的權限集，將基于ServiceAccount憑證的KubeConfig注入Pod使客戶端通過WebSocket在安全環境內操作集群；借助Kubernetes原生APIServer直接驗證RBAC權限實現動態鑒權。通過雙重集群資源協同回收機制在會話結束后精準刪除管理集群Pod及目標集群RBAC權限集，徹底解決傳統方案中權限管理僵化、安全策略割裂和資源回收滯后問題，顯著提升多集群環境下終端操作的安全性和資源利用效率。

本發明授權一種多集群環境的動態權限Web終端管理方法、設備及介質在權利要求書中公布了：1.一種多集群環境的動態權限Web終端管理方法，其特征在于，包括： 步驟1：接收客戶端的集群會話創建請求，所述請求包含目標集群標識和請求的終端類型； 步驟2：查詢會話注冊表，檢查是否已經存在用戶連接所述目標集群的有效會話；若存在有效會話，則將會話標識返回給客戶端； 步驟3：若不存在有效會話，在管理集群創建隔離式操作Pod并且在目標集群創建對應的臨時RBAC權限集，同時生成唯一會話標識綁定所述Pod，并且將RBAC對應的KubeConfig信息注入到所述Pod中； 所述步驟3包括： 步驟3-1：在管理集群創建具備安全隔離屬性的操作Pod； 步驟3-2：生成全局唯一會話標識綁定所述Pod并注冊到會話注冊表； 步驟3-3：基于用戶權限數據生成跨命名空間的RBAC權限集，其中包含多個目標集群的Role和RoleBinding； 步驟3-4：通過RBAC渲染模塊生成對應RBAC權限集的KubeConfig配置，該配置包含APIServer端點、證書頒發機構數據和從ServiceAccount獲取的BearerToken； 步驟3-5：在目標集群創建所述RBAC權限集同時將完整的KubeConfig注入Pod環境； 其中，所述RBAC權限集包括：Role、RoleBinding、ServiceAccount； 步驟4：通過Websocket建立客戶端與所述Pod的連接，使客戶端能在所述Pod內執行Shell指令及訪問目標集群； 步驟5：所述客戶端在通過所述Pod訪問所述目標集群時，僅被允許訪問RBAC權限集定義下的資源； 步驟6：所述客戶端斷開連接后，若未再請求連接，服務端基于超時機制自動回收Pod資源和所述目標集群的臨時RBAC資源。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人廣州嘉為科技有限公司，其通訊地址為：510000 廣東省廣州市天河區天河東路67號豐興廣場A座第11層01-11單元；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。