云设备的账号配置方法、装置和系统、数据处理方法制造方法及图纸

本发明专利技术公开了一种云设备的账号配置方法、装置和系统、数据处理方法。其中，该方法包括：获取与当前登录的主账号对应的子账号，其中，主账号具有访问云资源的权限，子账号具有部分或全部主账号的权限；将子账号导入目标云设备，以便通过子账号登录目标云设备以对目标云设备进行运维，所述云资源包含所述目标云设备。本发明专利技术解决了现有的堡垒机需自建堡垒机账号，导致堡垒机的账号配置较繁琐复杂的技术问题。

Account configuration method, device and system, data processing method of cloud device

【技术实现步骤摘要】
云设备的账号配置方法、装置和系统、数据处理方法
本专利技术涉及云计算领域，具体而言，涉及一种云设备的账号配置方法、装置和系统、数据处理方法。
技术介绍
堡垒机服务由多台堡垒机实例提供，目前堡垒机通常使用自建账号或拉取AD(activedirectory，活动目录)，LDAP(LightweightDirectoryAccessProtocol，轻型目录访问协议)账号，因此需要为每个堡垒机实例进行重新设置账号，配置过程繁琐，且多个堡垒机实例之间的配置无法共享。且用户在通过堡垒机运维虚拟服务器时，对于不同的云堡垒机实例，需要使用不同的登录账户，登陆过程也是十分复杂。针对现有的堡垒机需自建堡垒机账号，导致堡垒机的账号配置较繁琐复杂的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种云设备的账号配置方法、装置和系统、数据处理方法，以至少解决现有的堡垒机需自建堡垒机账号，导致堡垒机的账号配置较繁琐复杂的技术问题。根据本专利技术实施例的一个方面，提供了一种云设备的账号配置方法，包括：获取与当前登录的主账号对应的子账号，其中，主账号具有访问云资源的权限，子账号具有部分或全部主账号的权限；将子账号导入目标云设备，以便通过子账号登录目标云设备以对目标云设备进行运维，所述云资源包含所述目标云设备。根据本专利技术实施例的另一个方面，提供了一种云设备的账号配置方法，包括：接收云控制台发送的子账号，其中，子账号为与当前登录云控制台的主账号对应的账号，主账号具有访问云资源的权限，子账号具有部分或全部主账号的权限；确定从云设备中选择的目标云设备；将子账号导入目标云设备，以便通过子账号登录目标云设备以对目标云设备进行运维，所述云资源包含所述目标云设备。根据本专利技术实施例的另一个方面，提供了一种云设备的账号配置方法，包括：获取与当前登录的主账号对应的子账号，其中，主账号具有访问云资源的权限，子账号具有部分或全部主账号的权限；将子账号导入目标堡垒机，以便通过子账号登录目标堡垒机以对目标堡垒机进行运维，所述云资源包含所述目标堡垒机。根据本专利技术实施例的另一个方面，提供了一种云设备的账号配置装置，包括：第一获取模块，用于获取与当前登录的主账号对应的子账号，其中，主账号具有访问云资源的权限，子账号具有部分或全部主账号的权限；第一导入模块，用于将子账号导入目标云设备，以便通过子账号登录目标云设备以对目标云设备进行运维，所述云资源包含所述目标云设备。根据本专利技术实施例的另一个方面，提供了一种云设备的账号配置装置，包括：接收模块，用于接收云控制台发送的子账号，其中，子账号为与当前登录云控制台的主账号对应的账号，主账号具有访问云资源的权限，子账号具有部分或全部主账号的权限；确定模块，用于确定从云设备中选择的目标云设备；第二导入模块，用于将子账号导入目标云设备，以便通过子账号登录目标云设备以对目标云设备进行运维，所述云资源包含所述目标云设备。根据本专利技术实施例的另一个方面，提供了一种云设备的账号配置装置，包括：第二获取模块，用于获取与当前登录的主账号对应的子账号，其中，主账号具有访问云资源的权限，子账号具有部分或全部主账号的权限；第三导入模块，用于将子账号导入目标堡垒机，以便通过子账号登录目标堡垒机以对目标堡垒机进行运维，所述云资源包含所述目标堡垒机。根据本专利技术实施例的另一个方面，提供了一种存储介质，其特征在于，存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行如下步骤：获取与当前登录的主账号对应的子账号，其中，主账号具有访问云资源的权限，子账号具有部分或全部主账号的权限；将子账号导入目标云设备，以便通过子账号登录目标云设备以对目标云设备进行运维，所述云资源包含所述目标云设备。根据本专利技术实施例的另一个方面，提供了一种处理器，其特征在于，处理器用于运行程序，其中，程序运行时执行如下步骤：获取与当前登录的主账号对应的子账号，其中，主账号具有访问云资源的权限，子账号具有部分或全部主账号的权限；将子账号导入目标云设备，以便通过子账号登录目标云设备以对目标云设备进行运维，所述云资源包含所述目标云设备。根据本专利技术实施例的另一个方面，提供了一种云设备的账号配置系统，包括：处理器；以及存储器，与处理器连接，用于为处理器提供处理以下处理步骤的指令：获取与当前登录的主账号对应的子账号，其中，主账号具有访问云资源的权限，子账号具有部分或全部主账号的权限；将子账号导入目标云设备，以便通过子账号登录目标云设备以对目标云设备进行运维，所述云资源包含所述目标云设备。根据本专利技术实施例的另一个方面，提供了一种数据处理方法，包括：获取第一账号的子账号，其中，所述第一账号的权限包括访问第一网络设备集合的权限,所述子账号的权限包括部分或全部所述第一账号的权限，所述第一网络设备集合包含第二网络设备及与所述第二网络设备对应的第三网络设备；将所述子账号导入第二网络设备；在所述第二网络设备登录所述子账号；通过所述子账号访问所述第三网络设备。在本专利技术实施例中，获取与当前登录的主账号对应的子账号，其中，主账号具有访问云资源的权限，子账号具有部分或全部主账号的权限；将子账号导入目标云设备，以便通过子账号登录目标云设备以对目标云设备进行运维。上述方案使用户可以通过子账号直接登录堡垒机，进而使得无需为每个堡垒机配置账户体系，免去了为每个堡垒机分别配置账户体系的复杂过程。由此，本申请上述实施例解决了现有的堡垒机需自建堡垒机账号，导致堡垒机的账号配置较繁琐复杂。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1示出了一种用于实现云设备的账号配置方法的计算机终端(或移动设备)的硬件结构框图；图2是根据本专利技术实施例1的云设备的账号配置方法的流程图；图3是根据本申请实施例1的一种向堡垒机导入子账号后对堡垒机进行运维的示意图；图4是根据本申请实施例1的一种云设备的账号配置方法的交互图；图5是根据本申请实施例2的一种云设备的账号配置方法的流程图；图6是根据本申请实施例3的一种云设备的账号配置方法的流程图；图7是根据本申请实施例4的一种云设备的账号配置装置的示意图；图8是根据本申请实施例5的一种云设备的账号配置装置的示意图；图9是根据本申请实施例6的一种云设备的账号配置装置的示意图；以及图10是根据本专利技术实施例8的一种计算机终端的结构框图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。需要说明的是，本专利技术的说明书本文档来自技高网...

【技术保护点】
1.一种云设备的账号配置方法，其特征在于，包括：/n获取与当前登录的主账号对应的子账号，其中，所述主账号具有访问云资源的权限，所述子账号具有部分或全部所述主账号的权限；/n将所述子账号导入目标云设备，以便通过所述子账号登录所述目标云设备以对所述目标云设备进行运维，所述云资源包含所述目标云设备。/n

【技术特征摘要】
1.一种云设备的账号配置方法，其特征在于，包括：
获取与当前登录的主账号对应的子账号，其中，所述主账号具有访问云资源的权限，所述子账号具有部分或全部所述主账号的权限；
将所述子账号导入目标云设备，以便通过所述子账号登录所述目标云设备以对所述目标云设备进行运维，所述云资源包含所述目标云设备。


2.根据权利要求1所述的方法，其特征在于，所述获取与当前登录的主账号对应的子账号包括：
判断所述主账号是否开通所述子账号；
若所述主账号未开通所述子账号，创建所述子账号；
若所述主账号已开通所述子账号，获取现有的所述子账号。


3.根据权利要求2所述的方法，其特征在于，所述创建所述子账号后，所述方法还包括：
为所述子账号配置多因素认证MFA功能，所述MFA功能包括账号密码认证及动态验证码认证。


4.根据权利要求1所述的方法，其特征在于，所述将所述子账号导入目标云设备包括：
将所述子账号同步至云设备控制台，由所述云设备控制台将所述子账号导入从云设备中选择的所述目标云设备。


5.根据权利要求1所述的方法，其特征在于，所述通过所述子账号登录所述目标云设备包括：
通过所述子账号登录云设备控制台，由所述云设备控制台对所述子账号进行认证并在认证通过的情况下生成免登令牌；
使用所述免登令牌登录所述目标云设备。


6.根据权利要求1所述的方法，其特征在于，所述通过所述子账号登录所述目标云设备包括：
通过所述子账号登录所述目标云设备，由所述目标云设备将所述子账号发送至云设备控制台进行认证。


7.根据权利要求1至6中任一项所述的方法，其特征在于，所述云设备包括堡垒机。


8.根据权利要求7所述的方法，其特征在于，对所述目标云设备进行运维包括：
通过所述堡垒机控制与所述堡垒机对应的虚拟服务器。


9.一种云设备的账号配置方法，其特征在于，包括：
接收云控制台发送的子账号，其中，所述子账号为与当前登录所述云控制台的主账号对应的账号，所述主账号具有访问云资源的权限，所述子账号具有部分或全部所述主账号的权限；
确定从云设备中选择的目标云设备；
将所述子账号导入所述目标云设备，以便通过所述子账号登录所述目标云设备以对所述目标云设备进行运维，所述云资源包含所述目标云设备。


10.根据权利要求9所述的方法，其特征在于，所述通过所述子账号登录所述目标云设备包括：
对输入的子账号进行认证并在认证通过的情况下生成免登令牌；
使用所述免登令牌登录所述目标云设备。


11.根据权利要求8所述的方法，其特征在于，所述通过所述子账号登录所述目标云设备包括：
接收所述目标云设备发送的所述子账号；
对所述子账号进行认证；
将认证结果发送至所述目标云设备。


12.一种堡垒机的账号配置方法，其特征在于，包括：
获取与当前登录的主账号对应的子账号，其中，所述主账号具有访问云资源的权限，所述子账号具有部分或全部所述主账号的权限；
将所述子账号导入目标堡垒机，以便通过所述子账号登录所述目标堡垒机以对所述目标堡垒机进行运维，所述云资...

【专利技术属性】
技术研发人员：姜熙哲，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY