【技术实现步骤摘要】
一种资源操作权限管理方法、装置、电子设备和存储介质
本专利技术涉及云资源
,尤其涉及一种资源操作权限管理方法、装置、电子设备和存储介质。
技术介绍
云资源管理中,涉及到资源的托管,即用户保有多个基础资源,资源数量增加时资源的操作和查询等会给用户对的管理带来比较大的困扰,因此存在将资源托管给某个产品(机构),这个产品(机构)负责用户资源的创建、操作、查询、释放等操作以增加用户资源管理效率。同时,这种资源托管带来了权限外放的问题,导致两种情况,一是托管产品(机构)可能超越用户所预知的职责范围,造成滥用;二是用户无法获取到这种托管所包含的权限范围,造成对产品(机构)的不信任。目前,解决上述问的方式包括以下两种:1、直接进行的权限授予,用户规定某个产品(机构)可以操作某一批资源,并可以创建某些资源。也可以实现资源的托管,但是这种做法的缺点是无法对资源进行跨产品(机构)的划分以及资源的区分,无法将产品(机构)A创建的资源与产品(机构)B创建的资源相区分,也无法管理产品(机构)A操作产品(机构)B所属资源的操作。<...
【技术保护点】
1.一种资源操作权限管理方法,其特征在于,包括:/n接收操作者对资源的操作请求,所述操作请求包括操作方的身份凭证信息;/n根据所述身份凭证信息与资源的创建者信息的关系对操作者进行身份鉴权;当鉴权通过时,执行所述操作请求的内容;当鉴权不通过时,拒绝所述操作请求。/n
【技术特征摘要】
1.一种资源操作权限管理方法,其特征在于,包括:
接收操作者对资源的操作请求,所述操作请求包括操作方的身份凭证信息;
根据所述身份凭证信息与资源的创建者信息的关系对操作者进行身份鉴权;当鉴权通过时,执行所述操作请求的内容;当鉴权不通过时,拒绝所述操作请求。
2.根据权利要求1所述的方法,其特征在于,所述身份凭证信息包括用户标识与操作者标识的关系。
3.根据权利要求2所述的方法,其特征在于,根据所述身份凭证信息与资源的创建者信息的关系对操作者进行身份鉴权包括:
根据预先记录的所述资源的创建者信息进行身份鉴权;
当根据所述身份凭证信息确定所述操作者为所述资源创建者时,鉴权通过;
当根据所述身份凭证信息确定所述操作者不为所述资源创建者时,鉴权不通过。
4.根据权利要求2所述的方法,其特征在于,所述身份凭证信息还包括角色信息,所述角色信息为用户授权操作者的临时标识信息,所述操作者使用所述角色信息访问所述资源。
5.根据权利要求1所述的方法,其特征在于,所述操作请求包括以下之一:
创建请求、删除请求、查询请求。
6.一种资源操作权限管理装置,其特征在于,包括:
接收模块,设置为接收操作者对资源的操作请求,所述操作请求包括操作方的身份凭证信息;
鉴...
【专利技术属性】
技术研发人员:秦隆,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。