本发明专利技术公开一种云间免登陆带权访问的方法,属于通信访问管理技术领域;本发明专利技术不同云间建立用户角色与角色权限对应关系,通过设置在云端的对应关系接口,不同云间相互为用户赋予角色和角色权限对应关系,使用户在一个云内登录拥有权限,在另一个云内也获得相应角色和角色对应权限;实现不同云之间免登陆带权互访,实现不同云之间的免登陆访问,达到一处登陆,多处免登陆的效果,提升生产效率,优化了用户体验。
【技术实现步骤摘要】
本专利技术公开,属于通信访问管理
技术介绍
随着云计算快速发展,从无到有,从少量的云,到大量大片的云出现。而这正是企业永远不会只依靠单个云技术或者供应商。企业是复杂的异构的技术环境,不可避免地需要多种技术,意味着需要更多的云技术环境,而企业IT部门的任务是部署可以跨越所有使用中的云环境的管理框架。尤其是从传统的静态计算环境转移到新形势的灵活环境。每个新平台都能够解决上一代平台的缺点,而每个新平台也将带来自己的缺点。云计算也不例夕卜,因此多种不同云平台的频繁登录及访问就成为必然,但是频繁登录及访问权限的限制,降低了资源的利用效率,不利于企业或其他群体对云资源的利用。本专利技术提供,通过不同云之间互抛接口,能在用户出云时,获取对方云的登陆权限和角色及应用权限。达到不同云之间免登陆带权互访,实现不同云之间的免登陆访问,达到一处登陆,多处免登陆的效果,提升生产效率,优化了用户体验。
技术实现思路
本专利技术针对用户对多种不同云平台的频繁登录及权限访问,降低了资源的利用效率,不利于用户对云资源的利用的问题,提供,达到不同云之间免登陆带权互访,实现不同云之间的免登陆访问,达到一处登陆,多处免登陆的效果,提升生产效率,优化了用户体验。本专利技术提出的具体方案是: ,不同云间建立用户角色与角色权限对应关系,通过设置在云端的对应关系接口,不同云间相互为用户赋予角色和角色权限对应关系,使用户在一个云内登录拥有权限,在另一个云内也获得相应角色和角色对应权限。即不同云间提供相互对应角色的对应关系接口,角色与角色对应的权限层次,即角色权限对应关系。对不同云内的角色或者角色权限对应关系进行等级划分,不同等级访问对应不同等级的数据,较高等级能访问较低等级的数据,较低等级不允许访问较高等级的数据。将用户登录的不同云组成集合,将不同云间建立用户角色与角色权限对应关系组成集合,用户在一个云内登录,云集合中的不同云相互为用户赋予角色和角色权限对应关系组成的集合。当用户访问不在云集合中的新云,新云根据此用户在原始云集合中的角色与角色权限对应关系赋予用户在本云中的角色与角色权限对应关系,使用户访问本云的数据。用户在一个云内登录拥有权限,在另一个云内获得相应角色和角色对应权限的过程为:在先登录的云通过对应关系接口以在后登录的云的角色和角色权限对应关系为输入参数,返回其内部的角色和角色权限对应关系;在后登录的云同样通过对应关系接口以在先登录的云的角色和角色权限对应关系为输入参数,返回其内部的角色和角色权限对应关系;用户调用云间对应关系接口获取权限登陆在后的云。本专利技术的有益之处是: 本专利技术提供,不同云间建立用户角色与角色权限对应关系,通过设置在云端的对应关系接口,不同云间相互为用户赋予角色和角色权限对应关系,使用户在一个云内登录拥有权限,在另一个云内也获得相应角色和角色对应权限;通过不同云之间的对应关系接口,能在用户出云时,获取对方云的角色和角色权限对应关系,达到不同云之间免登陆带权互访的目的。提高不同云之间的互联互通,提升工作效率,优化了用户体验。【具体实施方式】—种云间免登陆带权访问的方法,不同云间建立用户角色与角色权限对应关系,通过设置在云端的对应关系接口,不同云间相互为用户赋予角色和角色权限对应关系,使用户在一个云内登录拥有权限,在另一个云内也获得相应角色和角色对应权限。利用上述方法,对本专利技术做进一步说明。不同云之间提供相互对应角色的对应关系接口。以角色和与角色对应的角色权限对应关系为基础,通过动态调用这种对应关系的方式,消除角色相互隔离和不对应的壁皇,达到不同云间免登录带权访问的目的。其中不同云间建立用户角色与角色权限对应关系,通过设置在云端的对应关系接口,不同云间相互为用户赋予角色和角色权限对应关系,使用户在一个云内登录拥有权限,在另一个云内也获得相应角色和角色对应权限。对不同云内的角色或者角色权限对应关系进行等级划分,不同等级访问对应不同等级的数据,较高等级能访问较低等级的数据,较低等级不允许访问较高等级的数据。例如角色1对应的角色权限对应关系1,就确定等级访问1为不允许登录;角色2对应的角色权限对应关系2,就确定等级访问2为可以访问公众资源数据;角色3对应的角色权限对应关系3,就确定等级访问3为可以访问高级资源数据;角色4对应的角色权限对应关系4,就确定等级访问4为可以访问定制资源数据;等等。例如将用户登录的不同云组成集合,比如集合包括云1,云2,云3 ;云集合中的不同云,即云1-云3相互为用户赋予角色和角色权限对应关系组成的集合; 如果用户在云1内登录拥有权限,1云通过对应关系接口以云2的角色和角色权限对应关系为输入参数,返回其内部的角色和角色权限对应关系;云2同样通过对应关系接口以云1的角色和角色权限对应关系为输入参数,返回其内部的角色和角色权限对应关系;用户调用云间对应关系接口获取权限登陆云2 ; 对于用户登录云1,想获得云3的权限,与上述过程相同。当用户访问不在云集合中的新云,例如云4,云4会根据此用户在原始云集合中的角色与角色权限对应关系,即根据云1,云2,云3赋予用户的角色和角色权限对应关系和实际情况,选择用户在本云中的角色与角色权限对应关系,使用户访问本云的数据。综上,利用本专利技术方法不同云之间提供相互对应角色的对应关系接口。以角色和与角色对应的权限层次为基础,通过动态调用这种对应关系的方式,消除角色相互隔离和不对应的壁皇,达到灵活通用的目的。【主权项】1.,其特征是不同云间建立用户角色与角色权限对应关系,通过设置在云端的对应关系接口,不同云间相互为用户赋予角色和角色权限对应关系,使用户在一个云内登录拥有权限,在另一个云内也获得相应角色和角色对应权限。2.根据权利要求1所述的,其特征是对不同云内的角色或者角色权限对应关系进行等级划分,不同等级访问对应不同等级的数据,较高等级能访问较低等级的数据,较低等级不允许访问较高等级的数据。3.根据权利要求1或2所述的,其特征是将用户登录的不同云组成集合,将不同云间建立用户角色与角色权限对应关系组成集合,用户在一个云内登录,云集合中的不同云相互为用户赋予角色和角色权限对应关系组成的集合。4.根据权利要求3所述的,其特征是当用户访问不在云集合中的新云,新云根据此用户在原始云集合中的角色与角色权限对应关系赋予用户在本云中的角色与角色权限对应关系,使用户访问本云的数据。5.根据权利要求1或4所述的,其特征是用户在一个云内登录拥有权限,在另一个云内获得相应角色和角色对应权限的过程为:在先登录的云通过对应关系接口以在后登录的云的角色和角色权限对应关系为输入参数,返回其内部的角色和角色权限对应关系;在后登录的云同样通过对应关系接口以在先登录的云的角色和角色权限对应关系为输入参数,返回其内部的角色和角色权限对应关系;用户调用云间对应关系接口获取权限登陆在后的云。【专利摘要】本专利技术公开,属于通信访问管理
;本专利技术不同云间建立用户角色与角色权限对应关系,通过设置在云端的对应关系接口,不同云间相互为用户赋予角色和角色权限对应关系,使用户在一个云内登录拥有权限,在另一个云内也获得相应角色和角色对应权限;实现不同云之间免登陆带权互访,实现不同云之间的免登陆访问,达到一处登陆,本文档来自技高网...
【技术保护点】
一种云间免登陆带权访问的方法,其特征是不同云间建立用户角色与角色权限对应关系,通过设置在云端的对应关系接口,不同云间相互为用户赋予角色和角色权限对应关系,使用户在一个云内登录拥有权限,在另一个云内也获得相应角色和角色对应权限。
【技术特征摘要】
【专利技术属性】
技术研发人员:李新虎,于辉,
申请(专利权)人:浪潮集团有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。