本发明专利技术实施例公开了一种向开源云计算管理平台openstack同步用户权限的方法和服务器,该方法包括:建立第一云管理平台与各个openstack平台的关联关系;选择各个openstack平台中的需要进行权限同步的用户,并建立相应的用户列表;为用户列表中的用户选择需要同步的权限类型;其中,所选择的权限类型与第一云管理平台中相应用户的权限类型一致;根据所选择的权限类型和所述关联关系,将不同的用户列表中各个用户的权限同步到相应的openstack平台中。通过该实施例方案,使得各个云计算厂商的云管理平台和openstack的用户权限数据实现了同步,提高了云管理平台的易用性和准确性。
【技术实现步骤摘要】
一种向openstack同步用户权限的方法和服务器
本专利技术实施例涉及云管理技术,尤指一种向openstack同步用户权限的方法和服务器。
技术介绍
openstack作为知名的云计算管理平台,功能强大,已被各个云计算厂商融合到自己的云数据中心管理平台中。云计算厂商开发出自己的云数据中心管理平台,然后集成openstack,调用openstack接口读取并管理openstack里面的计算、存储、网络等资源,这是当下很多云计算管理平台的解决方案。同时,云平台中会创建许多账户,供管理员和租户使用。但是这样做会有问题,由于云平台自身具有自己的用户权限管理系统,如果同步过来的用户仅仅在云平台为用户赋权而底层openstack中没有权限信息,由于openstack的权限控制,这些没有权限的用户就无法访问openstack资源信息,导致系统异常。并且当openstack底层用户权限发生变化时,云平台无法感知其变化,也会导致系统异常。
技术实现思路
为了解决上述技术问题,本专利技术实施例提供了一种向openstack同步用户权限的方法和服务器,能够使得各个云计算厂商的云管理平台和openstack的用户权限数据实现同步,提高云管理平台的易用性和准确性。为了达到本专利技术实施例目的,本专利技术实施例提供了一种向开源云计算管理平台openstack同步用户权限的方法,该方法可以包括:建立第一云管理平台与各个openstack平台的关联关系;选择各个openstack平台中的需要进行权限同步的用户,并建立相应的用户列表;为用户列表中的用户选择需要同步的权限类型;其中,所选择的权限类型与第一云管理平台中相应用户的权限类型一致;根据所选择的权限类型和所述关联关系,将不同的用户列表中各个用户的权限同步到相应的openstack平台中。可选地,建立第一云管理平台与各个openstack平台的关联关系包括:在第一云管理平台中设置与各个openstack平台的关联关系参数;根据该关联关系参数建立第一云管理平台与各个openstack平台的关联关系。可选地,关联关系参数包括:各个openstack平台的互联网协议IP地址、版本、管理员账号和密码。可选地,选择各个openstack平台中的需要进行权限同步的用户包括:根据不同的openstack平台选择全部相应的用户或者选择符合不同的openstack平台的预设要求的用户。可选地,将不同的用户列表中各个用户的权限同步到相应的openstack平台中包括:根据用户列表中每一个用户的底层身份标识ID查找在openstack平台中对应的用户;如果在openstack平台中未找到对应的用户,则确定该对应的用户在openstack平台中已删除,并修改第一云管理平台中该用户的状态为已删除;如果在openstack平台中找到对应的用户,则根据该对应的用户的权限类型在所述openstack平台中进行用户权限同步。可选地,权限类型包括:超级管理员和项目成员。可选地,根据该对应的用户的权限类型在所述openstack平台中进行用户权限同步包括:如果用户在第一云管理平台中的权限类型为超级管理员,则在openstack平台中查询该用户是否存在admin项目的admin角色,如果该用户不存在admin项目的admin角色,则为该用户赋予admin项目的admin角色;如果该用户存在admin项目的admin角色,则为下一个用户进行权限同步;如果用户在第一云管理平台中的权限类型为项目成员,则在openstack平台中查询该用户是否存在所在项目的成员menber角色,如果该用户不存在所在项目的menber角色,则为该用户赋予所在项目的menber角色;如果该用户存在所在项目的menber角色,则为下一个用户进行权限同步。可选地,该方法还可以包括:通过手动或定时任务的方式执行用户权限同步。可选地,该方法还可以包括:通过定时任务的方式执行用户权限同步时,定时任务的执行时间间隔T满足:8-12分钟。为了达到本专利技术实施例目的,本专利技术实施例还提供了一种服务器,包括处理器和计算机可读存储介质,计算机可读存储介质中存储有指令,当所述指令被所述处理器执行时,实现上述的向openstack同步用户权限的方法。本专利技术实施例包括:建立第一云管理平台与各个openstack平台的关联关系;选择各个openstack平台中的需要进行权限同步的用户,并建立相应的用户列表;为用户列表中的用户选择需要同步的权限类型;其中,所选择的权限类型与第一云管理平台中相应用户的权限类型一致;根据所选择的权限类型和所述关联关系,将不同的用户列表中各个用户的权限同步到相应的openstack平台中。通过该实施例方案,使得各个云计算厂商的云管理平台和openstack的用户权限数据实现了同步,提高了云管理平台的易用性和准确性。本专利技术实施例的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术实施例的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术实施例技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本专利技术实施例的技术方案,并不构成对本专利技术实施例技术方案的限制。图1为本专利技术实施例的向openstack同步用户权限的方法流程图;图2为本专利技术实施例的服务器组成框图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚明白,下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。为了达到本专利技术实施例目的,本专利技术实施例提供了一种向开源云计算管理平台openstack同步用户权限的方法,如图1所示,该方法可以包括S101-S104:S101、建立第一云管理平台与各个openstack平台的关联关系。在本专利技术实施例中,所谓的用户权限主要包括各个云计算厂商的云管理平台(如上述的第一云管理平台)中的用户权限和openstac中的用户权限,而两者有着一定的对应关系。在本专利技术实施例中,在将两者进行同步之前,需要先建立第一云管理平台与各个openstack平台的关联关系。可选地,建立第一云管理平台与各个openstack平台的关联关系可以包括:在第一云管理平台中设置与各个openstack平台的关联关系参数;根据该关联关系参数建立第一云管理平台与各个openstack平台的关联关系。可选地,该关联关系参数可以包括:各个openstack平台的互联网协议IP地址、版本、管理员账号和密码。在本专利技术实施例中,在具体实施时,可以设置第一云管理平台与openstack平台的关联关系参数,填写openstack平台的IP地址、版本,并提供管理员账号和密码进行连接。参数设置完成后,点击保存,如果信息不正确,第一云管理平台会保存失败,并给出错误信息,用户需要修改信息后再次保存。S102、选择各个openstack平台中的需要本文档来自技高网...
【技术保护点】
1.一种向开源云计算管理平台openstack同步用户权限的方法,其特征在于,所述方法包括:建立第一云管理平台与各个openstack平台的关联关系;选择各个openstack平台中的需要进行权限同步的用户,并建立相应的用户列表;为所述用户列表中的用户选择需要同步的权限类型;其中,所选择的权限类型与所述第一云管理平台中相应用户的权限类型一致;根据所选择的权限类型和所述关联关系,将不同的用户列表中各个用户的权限同步到相应的openstack平台中。
【技术特征摘要】
1.一种向开源云计算管理平台openstack同步用户权限的方法,其特征在于,所述方法包括:建立第一云管理平台与各个openstack平台的关联关系;选择各个openstack平台中的需要进行权限同步的用户,并建立相应的用户列表;为所述用户列表中的用户选择需要同步的权限类型;其中,所选择的权限类型与所述第一云管理平台中相应用户的权限类型一致;根据所选择的权限类型和所述关联关系,将不同的用户列表中各个用户的权限同步到相应的openstack平台中。2.根据权利要求1所述的向openstack同步用户权限的方法,其特征在于,所述建立第一云管理平台与各个openstack平台的关联关系包括:在所述第一云管理平台中设置与所述各个openstack平台的关联关系参数;根据所述关联关系参数建立所述第一云管理平台与所述各个openstack平台的关联关系。3.根据权利要求2所述的向openstack同步用户权限的方法,其特征在于,所述关联关系参数包括:各个openstack平台的互联网协议IP地址、版本、管理员账号和密码。4.根据权利要求1所述的向openstack同步用户权限的方法,其特征在于,所述选择各个openstack平台中的需要进行权限同步的用户包括:根据不同的openstack平台选择全部相应的用户或者选择符合不同的openstack平台的预设要求的用户。5.根据权利要求1所述的向openstack同步用户权限的方法,其特征在于,所述将不同的用户列表中各个用户的权限同步到相应的openstack平台中包括:根据所述用户列表中中每一个用户的底层身份标识ID查找在openstack平台中对应的用户;如果在所述openstack平台中未找到对应的用户,则确定该对应的用户在所述openstack平台中已删除,并修改所述第一云管理平...
【专利技术属性】
技术研发人员:王强,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。