用户实例与授权怎么执行?
服务发布、调用、级联调用
如下左图,服务 x 发布在实例 A 上,被应用 α(在实例 A 上订阅后)调用消费;
如下左图,服务 y 发布在实例 B 上,被应用 β(在实例 B 上订阅后)调用消费;
如下右图,服务 y 在实例 B 接入,级联发布开放在实例 A 上,被应用 α(在实例 A 上订阅后)通过实例 A、B 级联调用消费。
服务发布、调用,与级联调用
说明:这里的服务 x、y 以及应用 α、β 可以属于不同用户,任何已授权使用 A、B 实例的账号都可以发布(服务 x 和 y)、或代表(消费应用 α 和 β)来订阅服务。
实例的拥有和授权
一个 CSB 实例概念上就是一个单独的服务开放平台,被授权访问它的用户可以在其上发布订阅服务。
CSB 实例的拥有者可以管理对其它用户的授权,即审批其它用户对该实例的访问申请,是否允许访问实例,进行服务的发布和订阅。
CSB 缺省是不公开的,即对其它阿里云用户是不可见的。您可以联系产品支持团队,把您的实例设置成公开模式,使其它用户能在实例搜索中看到您的实例,申请对实例的使用权限,由您审批后才可以访问您的实例。
实例拥有与授权的示例
服务拥有、访问,与授权1
a) 您拥有 A、B 两个实例(一般是两个不同目的和控制策略的开放平台,例如负责不同 VPC 内的服务对外开放,或者面对不同的消费方环境,如阿里云上的应用和外部第三方应用);
b) 您授权账号 1 使用您的实例 A,可以在其上发布或订阅服务;
c) 您授权账号 2 使用您的实例 B,可以在其上发布或订阅服务。
服务拥有、访问,与授权1
d) 账号 1 也拥有一个实例 C;
e) 账号 1 授权您使用他的实例 C,可以在其上发布或订阅服务;
f) 账号 2 没有拥有任何实例,目前只是使用您的实例 B。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云服务开放平台(Cloud Service Bus,简称CSB)是实现企业级服务发布、调用和管理的PaaS平台。您提到的场景涉及到了CSB的核心功能:服务生命周期管理、跨环境服务调用以及权限与实例管理。
服务发布、调用与级联调用
-
服务发布:在CSB中,服务提供者可以在其拥有或被授权访问的实例上发布服务。例如,服务x在实例A上发布,意味着服务x现在可以通过实例A被其他应用发现并订阅。
-
服务调用:服务消费者(如应用α或β)需要先在其所在实例上订阅所需服务。一旦订阅成功,应用就可以直接调用该服务。比如,应用α订阅了实例A上的服务x后,可以直接调用服务x。
-
级联调用:当一个服务在多个实例上级联发布时,它允许更灵活的服务消费模式。如服务y原本发布在实例B上,通过级联发布到实例A,使得应用α无需直接访问实例B,而是在实例A上就能调用服务y,实现了跨实例的服务调用,简化了网络配置和提高了安全性。
实例的拥有和授权
-
实例控制权:每个CSB实例都有一个明确的所有者,所有者可以控制谁有权访问该实例,进行服务的发布和订阅操作。
-
访问授权:非所有者账号需获得实例所有者的授权才能使用该实例。这包括发布服务、订阅服务等操作,确保了服务资源的安全性。
-
公开与私有:默认情况下,CSB实例对其他阿里云用户是不可见的,但可以通过产品支持团队将其设置为公开,以便其他用户发现并申请访问权限。
服务拥有、访问与授权示例补充
-
多实例协作:如案例所述,不同账号之间可以通过相互授权,实现服务资源的共享。账号1虽然主要使用实例A,但也可以通过获得账号1的授权来访问实例C上的服务,促进了不同组织或部门间的协同工作。
-
权限细化:CSB支持细粒度的权限管理,这意味着不仅可以控制谁能访问实例,还能进一步控制他们能执行的具体操作类型,比如只允许发布而不允许订阅特定服务。
综上所述,阿里云CSB提供了强大的服务管理和调用能力,支持复杂的企业级微服务架构需求,通过实例管理和权限控制机制保障了服务交互的安全性和灵活性。
