一种资源操作权限管理方法、装置、电子设备和存储介质。所述方法包括:接收操作者对资源的操作请求,所述操作请求包括操作方的身份凭证信息;根据所述身份凭证信息与资源的创建者信息的关系对操作者进行身份鉴权;当鉴权通过时,执行所述操作请求的内容;当鉴权不通过时,拒绝所述操作请求。
A resource operation authority management method, device, electronic device and storage medium
【技术实现步骤摘要】
一种资源操作权限管理方法、装置、电子设备和存储介质
本专利技术涉及云资源
,尤其涉及一种资源操作权限管理方法、装置、电子设备和存储介质。
技术介绍
云资源管理中,涉及到资源的托管,即用户保有多个基础资源,资源数量增加时资源的操作和查询等会给用户对的管理带来比较大的困扰,因此存在将资源托管给某个产品(机构),这个产品(机构)负责用户资源的创建、操作、查询、释放等操作以增加用户资源管理效率。同时,这种资源托管带来了权限外放的问题,导致两种情况,一是托管产品(机构)可能超越用户所预知的职责范围,造成滥用;二是用户无法获取到这种托管所包含的权限范围,造成对产品(机构)的不信任。目前,解决上述问的方式包括以下两种:1、直接进行的权限授予,用户规定某个产品(机构)可以操作某一批资源,并可以创建某些资源。也可以实现资源的托管,但是这种做法的缺点是无法对资源进行跨产品(机构)的划分以及资源的区分,无法将产品(机构)A创建的资源与产品(机构)B创建的资源相区分,也无法管理产品(机构)A操作产品(机构)B所属资源的操作。2、利用基础的权限管理工具,管理和隔离每个子账号之间的资源操作权限,或者授权某个产品某种访问权限,但是这种方式的确定是没有办法限制某个产品只能访问创建者为自己的资源。
技术实现思路
本申请旨在至少解决相关技术中的技术问题之一。本申请提供一种资源操作权限管理方法、装置、电子设备和存储介质,至少实现将托管资源的权限进行清晰定义和规范。本申请采用如下技术方案。<br>第一方面,本专利技术提供一种资源操作权限管理方法,包括:接收操作者对资源的操作请求,所述操作请求包括操作方的身份凭证信息;根据所述身份凭证信息与资源的创建者信息的关系对操作者进行身份鉴权;当鉴权通过时,执行所述操作请求的内容;当鉴权不通过时,拒绝所述操作请求。优选地,所述身份凭证信息包括用户标识与操作者标识的关系。优选地,根据所述身份凭证信息与资源的创建者信息的关系对操作者进行身份鉴权包括:根据预先记录的所述资源的创建者信息进行身份鉴权;当根据所述身份凭证信息确定所述操作者为所述资源创建者时,鉴权通过;当根据所述身份凭证信息确定所述操作者不为所述资源创建者时,鉴权不通过。优选地,所述身份凭证信息还包括角色信息,所述角色信息为用户授权操作者的临时标识信息,所述操作者使用所述角色信息访问所述资源。优选地,所述操作请求包括以下之一:创建请求、删除请求、查询请求。第二方面,本专利技术提供一种资源操作权限管理装置,包括:接收模块,设置为接收操作者对资源的操作请求,所述操作请求包括操作方的身份凭证信息;鉴权模块,设置为根据所述身份凭证信息与资源的创建者信息的关系对操作者进行身份鉴权;执行模块,设置为当鉴权通过时,执行所述操作请求的内容;当鉴权不通过时,拒绝所述操作请求。优选地,所述鉴权模块根据所述身份凭证信息与资源的创建者信息的关系对操作者进行身份鉴权包括:根据预先记录的所述资源的创建者信息进行身份鉴权;当根据所述身份凭证信息确定所述操作者为所述资源创建者时,鉴权通过;当根据所述身份凭证信息确定所述操作者不为所述资源创建者时,鉴权不通过。第三方面,本专利技术提供一种电子设备,包括:存储有资源操作权限管理程序的存储器;处理器,配置为读取所述资源操作权限管理程序以执行下述操作:接收操作者对资源的操作请求,所述操作请求包括操作方的身份凭证信息;根据所述身份凭证信息对操作者进行身份鉴权;当鉴权通过时,执行所述操作请求的内容;当鉴权不通过时,拒绝所述操作请求。第四方面,本专利技术提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如下处理:接收操作者对资源的操作请求,所述操作请求包括操作方的身份凭证信息;根据所述身份凭证信息对操作者进行身份鉴权;当鉴权通过时,执行所述操作请求的内容;当鉴权不通过时,拒绝所述操作请求。本申请包括以下优点:一方面,本专利技术实施例提供一种开放的权限管理方式,将这种托管资源的权限进行清晰定义和规范。再一方面,本专利技术实施例会记录资源的操作者状态,屏蔽其他受限(无权限)操作者,通过资源状态记录达到资源操作者之间的隔离(谁创建谁可以操作)。再一方面,本专利技术实施例通过控制资源创建者与资源使用者之间的关系,达到了权限管理的闭环,某个产品(机构)创建的资源就限于这个产品(机构)帮助用户操作,别的产品(机构)没有权限操作。当然,实施本申请的任一产品必不一定需要同时达到以上所述的所有优点。附图说明图1为实施例的云资源操作系统的结构示意图;图2为实施例的电子设备示意图;图3为实施例的云服务器的结构示意图;图4为实施例的资源操作权限管理方法的流程图;图5为实施例的身份鉴权的流程图;图6为实施例的资源操作权限管理装置的结构示意图;图7为实施例的资源操作权限管理过程的流程图。具体实施方式下面将结合附图及实施例对本申请的技术方案进行更详细的说明。需要说明的是,如果不冲突,本申请实施例以及实施例中的各个特征可以相互结合,均在本申请的保护范围之内。另外,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。在一个典型的配置中,资源操作权限管理的计算设备可包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存(memory)。内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。内存可能包括模块1,模块2,……,模块N(N为大于2的整数)。计算机可读介质包括永久性和非永久性、可移动和非可移动存储介质。存储介质可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM),快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。针对相关技术中资源操作权限管理的问题,本申请提供如下技术方案。如图1所示,为本申请一示例性实例提供的场景示意图。如图2所示,云资源操作系统可以包括:虚拟机(虚拟机1、……、本文档来自技高网...
【技术保护点】
1.一种资源操作权限管理方法,其特征在于,包括:/n接收操作者对资源的操作请求,所述操作请求包括操作方的身份凭证信息;/n根据所述身份凭证信息与资源的创建者信息的关系对操作者进行身份鉴权;当鉴权通过时,执行所述操作请求的内容;当鉴权不通过时,拒绝所述操作请求。/n
【技术特征摘要】
1.一种资源操作权限管理方法,其特征在于,包括:
接收操作者对资源的操作请求,所述操作请求包括操作方的身份凭证信息;
根据所述身份凭证信息与资源的创建者信息的关系对操作者进行身份鉴权;当鉴权通过时,执行所述操作请求的内容;当鉴权不通过时,拒绝所述操作请求。
2.根据权利要求1所述的方法,其特征在于,所述身份凭证信息包括用户标识与操作者标识的关系。
3.根据权利要求2所述的方法,其特征在于,根据所述身份凭证信息与资源的创建者信息的关系对操作者进行身份鉴权包括:
根据预先记录的所述资源的创建者信息进行身份鉴权;
当根据所述身份凭证信息确定所述操作者为所述资源创建者时,鉴权通过;
当根据所述身份凭证信息确定所述操作者不为所述资源创建者时,鉴权不通过。
4.根据权利要求2所述的方法,其特征在于,所述身份凭证信息还包括角色信息,所述角色信息为用户授权操作者的临时标识信息,所述操作者使用所述角色信息访问所述资源。
5.根据权利要求1所述的方法,其特征在于,所述操作请求包括以下之一:
创建请求、删除请求、查询请求。
6.一种资源操作权限管理装置,其特征在于,包括:
接收模块,设置为接收操作者对资源的操作请求,所述操作请求包括操作方的身份凭证信息;
鉴...
【专利技术属性】
技术研发人员:秦隆,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。