用户实例与授权是怎么做的?
服务发布、调用、级联调用
如下左图,服务 x 发布在实例 A 上,被应用 α(在实例 A 上订阅后)调用消费;
如下左图,服务 y 发布在实例 B 上,被应用 β(在实例 B 上订阅后)调用消费;
如下右图,服务 y 在实例 B 接入,级联发布开放在实例 A 上,被应用 α(在实例 A 上订阅后)通过实例 A、B 级联调用消费。
服务发布、调用,与级联调用
说明:这里的服务 x、y 以及应用 α、β 可以属于不同用户,任何已授权使用 A、B 实例的账号都可以发布(服务 x 和 y)、或代表(消费应用 α 和 β)来订阅服务。
实例的拥有和授权
一个 CSB 实例概念上就是一个单独的服务开放平台,被授权访问它的用户可以在其上发布订阅服务。
CSB 实例的拥有者可以管理对其它用户的授权,即审批其它用户对该实例的访问申请,是否允许访问实例,进行服务的发布和订阅。
CSB 缺省是不公开的,即对其它阿里云用户是不可见的。您可以联系产品支持团队,把您的实例设置成公开模式,使其它用户能在实例搜索中看到您的实例,申请对实例的使用权限,由您审批后才可以访问您的实例。
实例拥有与授权的示例
服务拥有、访问,与授权1
a) 您拥有 A、B 两个实例(一般是两个不同目的和控制策略的开放平台,例如负责不同 VPC 内的服务对外开放,或者面对不同的消费方环境,如阿里云上的应用和外部第三方应用);
b) 您授权账号 1 使用您的实例 A,可以在其上发布或订阅服务;
c) 您授权账号 2 使用您的实例 B,可以在其上发布或订阅服务。
服务拥有、访问,与授权1
d) 账号 1 也拥有一个实例 C;
e) 账号 1 授权您使用他的实例 C,可以在其上发布或订阅服务;
f) 账号 2 没有拥有任何实例,目前只是使用您的实例 B。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云服务开放平台(Cloud Service Bus,简称CSB)是实现企业级服务发布、调用和管理的PaaS平台。您提到的服务发布、调用以及级联调用的概念,在CSB中具体体现为以下几点:
-
服务发布:服务提供者可以在其拥有或被授权访问的CSB实例上发布服务。例如,服务x在实例A上发布,意味着服务x现在可以通过实例A被其他应用发现并订阅。
-
服务调用:服务消费者(应用α、β等)需要先在其所在或可访问的CSB实例上订阅所需服务。一旦订阅成功,应用就可以直接调用该服务。比如,应用α订阅了实例A上的服务x后,可以直接调用服务x。
-
级联调用:当一个服务在多个实例上级联发布时,它允许跨实例的调用。如服务y在实例B上发布后,再通过级联发布到实例A,那么应用α即使只订阅了实例A,也能通过实例A间接调用到实例B上的服务y,实现了服务调用的跨实例链路。
-
实例的拥有与授权:每个CSB实例都有一个明确的所有者,所有者可以控制谁有权访问这个实例,进行服务的发布和订阅。这包括内部账号间的授权,也支持对外部用户的有限度开放,但默认情况下CSB实例对非所有者是不可见的,需要通过产品支持团队设置为公开模式,并经过审批流程。
-
服务拥有、访问与授权示例:
- 示例中的a)至c)说明了实例拥有者如何授权其他账号使用自己的实例。
- d)至f)展示了账号间相互授权的场景,体现了服务权限的灵活性。例如,账号1虽然主要使用实例A,但也能够获得并利用账号2的资源(实例C),这种互惠机制促进了不同用户间的服务共享与协作。
综上所述,阿里云CSB不仅提供了服务注册、发现和调用的基础能力,还通过实例级别的权限管理和级联发布功能,支持复杂的企业级微服务架构需求,确保服务调用的安全性、可控性和高效性。
