基于云管理平台的多级权限管理方法技术

本发明专利技术公开了一种基于云管理平台的多级权限管理方法，所述方法包括：将云管理平台中允许操作的资源项实体进行划分，获得若干允许操作的资源项实体集合，以获得若干权限；根据业务需求确定所述若干权限中任意一个权限的访问级数，并进行建模处理，获得多访问级权限模型，以完成多访问级权限模型中的各子权限至访问属性的映射。本发明专利技术中将云管理平台的权限管理提升为多级权限，可根据业务需求灵活调整级数，自动化分配用户组下的用户权限或项目权限，不同访问属性(角色)权限分配明确，减少用户权限配置的重复性，增强权限管理的细粒度，使得权限管理更加精确和灵活，解决了当前传统方法权限粒度过大、权限不精确、授权不灵活的问题。

Multilevel Privilege Management Method Based on Cloud Management Platform

The invention discloses a multi-level privilege management method based on cloud management platform, which includes: dividing the resource item entities allowed to operate in cloud management platform, obtaining a set of resource item entities allowed to operate in order to obtain several privileges; determining the access series of any privileges in the said privileges according to business requirements, and modeling and processing, and obtaining the privileges. Multi-access level permission model to complete the mapping of sub-permissions to access attributes in multi-access level permission model. In the invention, the privilege management of cloud management platform is upgraded to multi-level privileges, which can flexibly adjust the series according to business requirements, automatically assign user privileges or project privileges under user groups, clearly assign different access attributes (roles), reduce the repetition of user privilege configuration, enhance the fine-grained privilege management, make the privilege management more accurate and flexible, and solve the current problems. The traditional methods have the problems of too large permission granularity, inaccurate permission and inflexible authorization.

【技术实现步骤摘要】
基于云管理平台的多级权限管理方法
本专利技术涉及权限管理
，尤其涉及一种基于云管理平台的多级权限管理方法。
技术介绍
随着云计算和大数据技术的快速发展，可用数据急速增长，用户数也在不断上升，使得云管理平台对于用户访问权限的管理复杂度日益增大。多级权限管理技术是目前应用较广泛的用户角色权限控制技术，在一定程度上解决了用户角色权限管理的复杂度，被大量应用于企业信息管理中。当前权限控制技术在云管理平台中的应用典型在开源的云项目管理平台OpenStack的Keystone认证服务中，以身份认证的方式体现访问控制能力，通过域中的不同项目、不同用户配置权限来实现。由于统的基于云管理平台的多级权限管理方法是通过域中的不同项目不同用户配置权限来实现，默认域中管理权限一般只有两级，仅仅满足不同用户分配不同项目资源的需求，因此存在权限粒度过大，难以精确描述大型企业权限，权限授予不灵活的问题。
技术实现思路
本专利技术实施例提供一种基于云管理平台的多级权限管理方法，用以解决现有技术中存在的权限粒度过大，不能精确描述权限的问题。第一方面，本专利技术实施例提供一种基于云管理平台的多级权限管理方法，所述方法包本文档来自技高网...

【技术保护点】
1.一种基于云管理平台的多级权限管理方法，其特征在于，所述方法包括：将云管理平台中允许操作的资源项实体进行划分，获得若干允许操作的资源项实体集合，以获得若干权限；根据业务需求确定所述若干权限中任意一个权限的访问级数，并进行建模处理，获得多访问级权限模型，以完成多访问级权限模型中的各子权限至访问属性的映射。

【技术特征摘要】
1.一种基于云管理平台的多级权限管理方法，其特征在于，所述方法包括：将云管理平台中允许操作的资源项实体进行划分，获得若干允许操作的资源项实体集合，以获得若干权限；根据业务需求确定所述若干权限中任意一个权限的访问级数，并进行建模处理，获得多访问级权限模型，以完成多访问级权限模型中的各子权限至访问属性的映射。2.如权利要求1所述的基于云管理平台的多级权限管理方法，其特征在于，在获得若干权限后，还包括：定义权限集合P,P＝{p1，p2，…，pn}，其中pi为云管理平台的一个权限。3.如权利要求2所述的基于云管理平台的多级权限管理方法，其特征在于，所述根据业务需求确定其中一个权限的访问级数，并进行建模处理，获得多级权限模型，具体包括：设定权限pi的n级模型为四元组形式，利用多维标度分析MDS方法表示为：(访问属性A，子权限M，访问级数D，映射函数f)；根据业务需求确定权限pi的访问级数D的集合，其中，访问级数D可取n个值的集合,即D＝{d1，d2，…dn}，每个di为权限pi设置的一个访问属性；确定子权限M的集合，其中，M可取k个值的集合,即M＝{m1，m2，…mk}，mi为权限pi在基于角色的权限访问控制RBAC系...

【专利技术属性】
技术研发人员：唐晓斌，杜磊，陈智涛，王竞争，孙冰，
申请(专利权)人：中国电子科技集团公司电子科学研究院，
类型：发明
国别省市：北京,11