【技术实现步骤摘要】
用于控制资源访问的方法和装置
本申请实施例涉及计算机
,尤其涉及用于控制资源访问的方法和装置。
技术介绍
随着大中小企业等用户群体的庞大及其业务的复杂,其对互联网主机应用的需求日益增加,用户在采用传统的服务器时,由于成本、运营商选择等诸多因素,不得不面对各种棘手的问题。云服务器由于具有集中化的远程管理平台、多级业务备份、快速的业务部署与配置、规模的弹性扩展能力等有点,能够有效地解决传统服务器的缺陷。私有云环境下有两种租户模型:单租户、多租户。单租户场景下,所有公司的员工都是租户下的子用户,通过给每个子用户分配不同的角色和权限来控制子用户对资源的使用。由于整个私有云的资源都在一个租户中,资源数量较多。
技术实现思路
本申请实施例提出了用于控制资源访问的方法和装置。第一方面,本申请的一些实施例提供了一种用于控制资源访问的方法,该方法包括:获取用户发送的访问请求,访问请求包括用户标识信息、资源标识信息;根据预先设置的资源标识信息与标签信息的关联关系,确定与访问请求包括的资源标识信息关联的标签信息;获取预先设置的与用户标识信息关联的至少一组访问控制信息中包括确定出的标签...
【技术保护点】
1.一种用于控制资源访问的方法,包括:获取用户发送的访问请求,所述访问请求包括用户标识信息、资源标识信息;根据预先设置的资源标识信息与标签信息的关联关系,确定与所述访问请求包括的资源标识信息关联的标签信息;获取预先设置的与所述用户标识信息关联的至少一组访问控制信息中包括确定出的标签信息的访问控制信息;根据所获取的访问控制信息确定是否拒绝所述访问请求。
【技术特征摘要】
1.一种用于控制资源访问的方法,包括:获取用户发送的访问请求,所述访问请求包括用户标识信息、资源标识信息;根据预先设置的资源标识信息与标签信息的关联关系,确定与所述访问请求包括的资源标识信息关联的标签信息;获取预先设置的与所述用户标识信息关联的至少一组访问控制信息中包括确定出的标签信息的访问控制信息;根据所获取的访问控制信息确定是否拒绝所述访问请求。2.根据权利要求1所述的方法,其中,所述访问控制信息还包括第一操作标识信息;以及所述根据所获取的访问控制信息确定是否拒绝所述访问请求,包括:获取所述访问请求中包括的第二操作标识信息;根据所述第二操作标识信息与所获取的访问控制信息包括的第一操作标识信息是否匹配确定是否拒绝所述访问请求。3.根据权利要求1所述的方法,其中,所述访问控制信息包括指示是否拒绝所述访问请求的指示信息;以及所述根据所获取的访问控制信息确定是否拒绝所述访问请求,包括:根据所获取的访问控制信息包括的指示信息确定是否拒绝所述访问请求。4.根据权利要求1所述的方法,其中,所述资源标识信息包括以下至少一项:资源标识符、资源所属产品的信息、资源所在区域的信息。5.根据权利要求1所述的方法,其中,所述获取预先设置的与所述用户标识信息关联的至少一组访问控制信息中包括确定出的标签信息的访问控制信息,包括:获取预先设置的与所述用户标识信息关联的至少一组访问控制信息中包括确定出的标签信息或所述访问请求包括的资源标识信息的访问控制信息。6.根据权利要求1-5中任一项所述的方法,其中,所述获取用户发送的访问请求,包括:在权限验证的方法和/或处理请求地址映射的方法中通过预先定义的切面拦截用户发送的访问请求;在所述切面中通过反射机制获取所述访问请求中预先定义的字段。7.根据权利要求6所述的方法,其中,所述预先定义的字段包括操作标识信息字段和资源标识符字段;以及所述在所述切面中通过反射机制获取所述访问请求中预先定义的字段,包括:响应于获取到所述操作标识信息字段指示请求的操作类型为创建类操作,将所述资源标识符字段的值设置为预设字符。8.一种用于控制资源访问的装置,包括:第一获取单元,被配置成获取用户发送的访问请求,所述访问请求包括用户标识信息、资源标识信息;第一确定单元,被配置成根据预先设置的资源标识...
【专利技术属性】
技术研发人员:江露,赵振华,查杨,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。