机器学习应用服务集群的多租用户权限管理方法及系统技术方案

本发明专利技术提供了一种机器学习应用服务集群的多租用户权限管理方法及系统，多租用户是指多租户和多用户。为实现机器学习应用服务集群的多租户和多用户权限统一管理，首先租户需要提交资料注册并进行认证，经过后台管理员审核通过后分配相应角色权限，完成租户注册工作，然后用户提交资料注册并认证，经过后台管理员审核后关联相应租户，完成用户注册工作。同时后台管理员可查看租户、用户状态的统计，通过用户管理、租户管理和后台管理的方式，最终实现机器学习应用服务集群的多租户和多用户的管理，有效降低机器学习应用服务集群的使用成本、维护成本，提高集群管理人员的工作效率。

【技术实现步骤摘要】
机器学习应用服务集群的多租用户权限管理方法及系统
本专利技术涉及机器学习应用服务集群资源管理领域，具体地，涉及一种机器学习应用服务集群的多租用户权限管理方法及系统。
技术介绍
随着大数据时代的到来，不断增长的多源异构数据中挖掘出有价值的知识,已经受到学术界,产业界与应用行业的广泛关注，面对海量的数据源，普通个体很难拥有承担如此海量数据源的运算资源，越来越多的服务机构开始面向市场提供机器学习应用服务集群资源。传统的资源管理方法很难应用在处理海量数据源的机器学习应用服务集群资源上，采用方法不当也会造成服务集群资源的巨大浪费。如何有效的分配集群资源，提高集群资源管理的效率，已经成为亟待解决的技术问题。公开号为CN107066867A的专利文献“一种大数据集群资源分配方法”，公开了一种整合大数据集群资源组件的认证和授权方法，但其解决的技术问题是整合集群资源来提高资源分配效率，与本专利技术采用的方法并不一致。
技术实现思路
针对现有技术中的缺陷，本专利技术的目的是提供一种机器学习应用服务集群的多租用户权限管理方法及系统。根据本专利技术的一个方面，提供一种机器学习应用服务集群的多租用户权限管理方法，包括如下步骤：租户管理步骤：根据提交的资料信息进行注册，认证成功后创建租户，租户能够被后台管理配置角色，使租户有被后台管理配置角色下资源的使用权限；用户管理步骤：根据提交的资料信息进行注册，认证成功后创建用户，根据提交的一个或多个租户信息将用户与租户进行关联，关联后用户后能够使用关联租户的资源；后台管理步骤：审核租户和用户的权限，对机器学习应用服务集群的角色进行划分，能够为租户分配一个或多个角色，以及回收租户的角色。优选地，所述租户管理步骤包括：租户注册子步骤：企业、组织或机构首次登录多租用户权限管理系统注册租户，填写租户的基本信息，包括企业、组织或机构信息以及申请用户机器学习计算所需的资源提交给管理员审核；租户认证子步骤：根据企业、组织或机构提交基本信息进行有效性验证，同时管理员对接收的注册信息进行查看并核实，审核通过后将其录入到数据库中创建租户；绑定角色子步骤：租户创建后，根据租户所申请的机器学习应用服务集群应用服务和容器资源为租户申请绑定一个或多个角色；用户资源分配子步骤：租户把资源池内的资源准确的划分出用户所需要的资源给予相对应的用户，也能够回收资源。优选地，所述用户管理步骤包括：用户注册子步骤：用户首次登录多租用户权限管理系统，填写用户基本信息，根据手机短信验证码进行注册；用户认证子步骤：根据用户提交的手机号校验，判断是否重复注册、不良使用记录和黑名单排除操作，确认无误后创建用户；绑定租户子步骤：用户创建后默认无所属租户，填写个人信息以及期待加入租户信息，发出加入租户请求，等待租户账户确认后就能够加入所申请的租户中；资源使用子步骤：用户加入所申请的租户后会分配可使用资源，包括机器学习应用服务集群应用服务和容器使用的资源，能够用来进行对模型的训练或其他任务的使用。优选地，所述后台管理步骤包括：管理员登录认证子步骤：管理员通过账号和密码进行登录后仍需二次认证，管理员账号创建时会分配一个加密后的对称密钥，二次认证时需要对称密钥作为token进行验证登录，认证通过后登录成功，否则登录失败；租户用户审核子步骤：当租户用户注册时会接收租户注册详细信息，管理员查看注册信息并进行审核，信息符合即创建租户；租户与用户管理子步骤：管理员能够对租户与用户进行操作，包括创建、更新、删除、查询和角色分配操作；租户与用户状态统计子步骤：租户与用户登录操作机器学习应用服务集群时会定时记录操作状态并且保存到数据库中，按照时、天和月不同的维度以报表的形式展示在管理界面中，冗余信息按照指定时间删除。优选地，所述后台管理步骤中，还包括角色管理步骤，所述角色管理步骤包括：创建角色子步骤：机器学习应用服务集群资源被划分为不同的角色，角色包含集群系统容器资源和应用服务资源，预先根据不同的资源创建不同的角色；赋值权限子步骤：当集群资源扩容时，集群需要创建相应的角色，并且赋值新角色相应的权限；角色分配子步骤：当租户通关管理员核实并创建以后，根据租户注册信息中申请的资源对当前租户进行分配角色，当用户加入该租户时能够被分配当前角色下的资源；角色回收子步骤：当需要对租户权限进行缩减或更换时，对租户分配的相应的角色进行删除操作，并且回收相应占用的资源。根据本专利技术的另一个方面，还提供一种机器学习应用服务集群的多租用户权限管理系统，包括如下模块：租户管理模块：根据提交的资料信息进行注册，认证成功后创建租户，租户能够被后台管理配置角色，使租户有被后台管理配置角色下资源的使用权限；用户管理模块：根据提交的资料信息进行注册，认证成功后创建用户，根据提交的一个或多个租户信息将用户与租户进行关联，关联后用户后能够使用关联租户的资源；后台管理模块：审核租户和用户的权限，对机器学习应用服务集群的角色进行划分，能够为租户分配一个或多个角色，以及回收租户的角色。优选地，所述租户管理模块包括：租户注册子模块：企业、组织或机构首次登录多租用户权限管理系统注册租户，填写租户的基本信息，包括企业、组织或机构信息以及申请用户机器学习计算所需的资源提交给管理员审核；租户认证子模块：根据企业、组织或机构提交基本信息进行有效性验证，同时管理员对接收的注册信息进行查看并核实，审核通过后将其录入到数据库中创建租户；绑定角色子模块：租户创建后，根据租户所申请的机器学习应用服务集群应用服务和容器资源为租户申请绑定一个或多个角色；用户资源分配子模块：租户把资源池内的资源准确的划分出用户所需要的资源给予相对应的用户，也能够回收资源。优选地，所述用户管理模块包括：用户注册子模块：用户首次登录多租用户权限管理系统，填写用户基本信息，根据手机短信验证码进行注册；用户认证子模块：根据用户提交的手机号校验，判断是否重复注册、不良使用记录和黑名单排除操作，确认无误后创建用户；绑定租户子模块：用户创建后默认无所属租户，填写个人信息以及期待加入租户信息，发出加入租户请求，等待租户账户确认后就能够加入所申请的租户中；资源使用子模块：用户加入所申请的租户后会分配可使用资源，包括机器学习应用服务集群应用服务和容器使用的资源，能够用来进行对模型的训练或其他任务的使用。优选地，所述后台管理模块包括：管理员登录认证子模块：管理员通过账号和密码进行登录后仍需二次认证，管理员账号创建时会分配一个加密后的对称密钥，二次认证时需要对称密钥作为token进行验证登录，认证通过后登录成功，否则登录失败；租户用户审核子模块：当租户用户注册时会接收租户注册详细信息，管理员查看注册信息并进行审核，信息符合即创建租户；租户与用户管理子模块：管理员能够对租户与用户进行本文档来自技高网...

【技术保护点】
1.一种机器学习应用服务集群的多租用户权限管理方法，其特征在于，包括：/n租户管理步骤：根据提交的资料信息进行注册，认证成功后创建租户，租户能够被后台管理配置角色，使租户有相应角色下资源的使用权限；/n用户管理步骤：根据提交的资料信息进行注册，认证成功后创建用户，根据提交的一个或多个租户信息将用户与租户进行关联，关联后用户后能够使用关联租户的资源；/n后台管理步骤：审核租户和用户的权限，对机器学习应用服务集群的角色进行划分，能够为租户分配一个或多个角色，以及回收租户的角色。/n

【技术特征摘要】
1.一种机器学习应用服务集群的多租用户权限管理方法，其特征在于，包括：
租户管理步骤：根据提交的资料信息进行注册，认证成功后创建租户，租户能够被后台管理配置角色，使租户有相应角色下资源的使用权限；
用户管理步骤：根据提交的资料信息进行注册，认证成功后创建用户，根据提交的一个或多个租户信息将用户与租户进行关联，关联后用户后能够使用关联租户的资源；
后台管理步骤：审核租户和用户的权限，对机器学习应用服务集群的角色进行划分，能够为租户分配一个或多个角色，以及回收租户的角色。


2.根据权利要求1所述的机器学习应用服务集群的多租用户权限管理方法，其特征在于，所述租户管理步骤包括：
租户注册子步骤：企业、组织或机构首次登录多租用户权限管理系统注册租户，填写租户的基本信息，包括企业、组织或机构信息以及申请用户机器学习计算所需的资源提交给管理员审核；
租户认证子步骤：根据企业、组织或机构提交基本信息进行有效性验证，同时管理员对接收的注册信息进行查看并核实，审核通过后将其录入到数据库中创建租户；
绑定角色子步骤：租户创建后，根据租户所申请的机器学习应用服务集群应用服务和容器资源为租户申请绑定一个或多个角色；
用户资源分配子步骤：租户把资源池内的资源准确的划分出用户所需要的资源给予相对应的用户，也能够回收资源。


3.根据权利要求1所述的机器学习应用服务集群的多租用户权限管理方法，其特征在于，所述用户管理步骤包括：
用户注册子步骤：用户首次登录多租用户权限管理系统，填写用户基本信息，根据手机短信验证码进行注册；
用户认证子步骤：根据用户提交的手机号校验，判断是否重复注册、不良使用记录和黑名单排除操作，确认无误后创建用户；
绑定租户子步骤：用户创建后默认无所属租户，填写个人信息以及期待加入租户信息，发出加入租户请求，等待租户账户确认后就能够加入所申请的租户中；
资源使用子步骤：用户加入所申请的租户后会分配可使用资源，包括机器学习应用服务集群应用服务和容器使用的资源，能够用来进行对模型的训练或其他任务的使用。


4.根据权利要求1所述的机器学习应用服务集群的多租用户权限管理方法，其特征在于，所述后台管理步骤包括：
管理员登录认证子步骤：管理员通过账号和密码进行登录后仍需二次认证，管理员账号创建时会分配一个加密后的对称密钥，二次认证时需要对称密钥作为token进行验证登录，认证通过后登录成功，否则登录失败；
租户用户审核子步骤：当租户用户注册时会接收租户注册详细信息，管理员查看注册信息并进行审核，信息符合即创建租户；
租户与用户管理子步骤：管理员能够对租户与用户进行操作，包括创建、更新、删除、查询和角色分配操作；
租户与用户状态统计子步骤：租户与用户登录操作机器学习应用服务集群时会定时记录操作状态并且保存到数据库中，按照时、天和月不同的维度以报表的形式展示在管理界面中，冗余信息按照指定时间删除。


5.根据权利要求1所述的机器学习应用服务集群的多租用户权限管理方法，其特征在于，所述后台管理步骤中，还包括角色管理步骤，所述角色管理步骤包括：
创建角色子步骤：机器学习应用服务集群资源被划分为不同的角色，角色包含集群系统容器资源和应用服务资源，预先根据不同的资源创建不同的角色；
赋值权限子步骤：当集群资源扩容时，集群需要创建相应的角色，并且赋值新角色相应的权限；
角色分配子步骤：当租户通关管理员核实并创建以后，根据租户注册信息中申请的资源对当前租户进行分配角色，当用户加入该租户时能够被分配当前角色下的资源；
角色回收子步骤：当需要对租户权限进行缩减或更换时，对租户分配的相应的角色进行删除操作，并且回收相应占用的资源。

【专利技术属性】
技术研发人员：高明明，
申请(专利权)人：上海微亿智造科技有限公司，
类型：发明
国别省市：上海;31