跨租户设备资源的权限授权方法、装置和电子设备制造方法及图纸

本发明专利技术提供了一种跨租户设备资源的权限授权方法、装置和电子设备，包括：创建指令创建物资源包；创建包含物资源包的角色；根据授权方租户的管理员发送的角色授权指令为被授权方租户授权包含物资源包的角色，以使被授权方租户的管理员获得包含物资源包的角色，进而行使角色中的物资源包定义的授权方租户的设备权限。本发明专利技术的方法能对跨租户设备资源的权限实现授权控制，使得在被授权方租户的账号下访问和管理授权方租户所授权的设备的功能，方便了被授权方租户对授权方租户的设备的共享，另外，通过物资源包的形式也实现了授权方租户的管理员对设备权限的统一管理和监控，保证了设备的安全。备的安全。备的安全。

【技术实现步骤摘要】
跨租户设备资源的权限授权方法、装置和电子设备


[0001]本专利技术涉及资源共享的
，尤其是涉及一种跨租户设备资源的 权限授权方法、装置和电子设备。

技术介绍

[0002]随着工业各行业领域分工的不断细化和合作的不断深入，企业对各类 PaaS/SaaS平台跨租户资源权限的控制需求变得更加强烈。而在工业互联网 领域，对于设备资源、数据访问、操作指令等的跨租户权限控制，目前并 没有较好的行业解决方案。
[0003]综上，现有技术还无法对跨租户设备资源的权限实现授权控制。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供一种跨租户设备资源的权限授权方 法、装置和电子设备，以缓解现有技术无法对跨租户设备资源的权限实现 授权控制的技术问题。
[0005]第一方面，本专利技术实施例提供了一种跨租户设备资源的权限授权方法， 包括：
[0006]根据授权方租户的管理员发起的物资源包创建指令创建物资源包，其 中，所述物资源包中定义有所述授权方租户所允许访问和控制的设备权限；
[0007]根据所述授权方租户的管理员发起的角色创建指令创建包含所述物资 源包的角色；
[0008]根据所述授权方租户的管理员发送的角色授权指令为被授权方租户授 权包含所述物资源包的角色，以使所述被授权方租户的管理员获得包含所 述物资源包的角色，进而行使所述角色中的物资源包定义的所述授权方租 户的设备权限。
[0009]进一步的，根据授权方租户的管理员发起的物资源包创建请求创建物 资源包，包括：
[0010]获取所述授权方租户的管理员选择的目标物模型；
[0011]根据所述授权方租户的管理员选择的与所述目标物模型对应的设备为 所述目标物模型创建设备列表，其中，所述设备列表中定义的设备为所述 授权方租户所允许访问的设备；
[0012]根据所述授权方租户的管理员选择的所述设备列表中的设备和选择的 所述目标物模型的属性信息为所述设备列表中的设备创建属性列表，其中， 所述属性列表中定义的属性为所述授权方租户所允许访问的设备属性；
[0013]根据所述授权方租户的管理员选择的所述设备列表中的设备和选择的 所述目标物模型的指令信息为所述设备列表中的设备创建指令列表，其中， 所述指令列表中定义的指令为所述授权方租户所允许下发的设备指令；
[0014]将所述目标物模型、所述设备列表、所述属性列表和所述指令列表封 装为携带有物资源包标识的物资源包。
[0015]进一步的，根据所述授权方租户的管理员发起的角色创建指令创建包 含所述物
资源包的角色，包括：
[0016]根据所述授权方租户的管理员发起的角色名称创建指令创建角色名 称；
[0017]根据所述授权方租户的管理员发起的物资源包添加指令将所述物资源 包标识添加至所述角色名称，进而得到包含所述物资源包的角色，其中， 所述角色携带有角色标识。
[0018]进一步的，根据所述授权方租户的管理员发送的角色授权指令为被授 权方租户授权包含所述物资源包的角色，包括：
[0019]根据所述授权方租户的管理员发送的角色授权指令创建授权记录关 系，进而完成为所述被授权方租户授权包含所述物资源包的角色，其中， 所述授权记录关系包括：所述授权方租户、所述被授权方租户、所述授权 方租户授权所述被授权方租户的角色标识。
[0020]进一步的，所述方法还包括：
[0021]获取所述授权方租户的管理员发起的授权权限更新请求；
[0022]根据所述授权权限更新请求更新所述授权方租户授权给所述被授权方 租户的设备权限。
[0023]进一步的，所述授权权限更新请求包括以下至少之一：更新所述物资 源包的请求、更新所述角色中所包含的物资源包的请求、更新所述授权记 录关系中所包含的角色标识的请求。
[0024]进一步的，所述方法还包括：
[0025]获取所述授权方租户的管理员发起的取消授权权限请求；
[0026]根据所述取消授权权限请求取消所述被授权方租户对所述授权方租户 的设备进行访问和控制的权限。
[0027]第二方面，本专利技术实施例还提供了一种跨租户设备资源的权限授权装 置，包括：
[0028]第一创建单元，用于根据授权方租户的管理员发起的物资源包创建指 令创建物资源包，其中，所述物资源包中定义有所述授权方租户所允许访 问和控制的设备权限；
[0029]第二创建单元，用于根据所述授权方租户的管理员发起的角色创建指 令创建包含所述物资源包的角色；
[0030]角色授权单元，用于根据所述授权方租户的管理员发送的角色授权指 令为被授权方租户授权包含所述物资源包的角色，以使所述被授权方租户 的管理员获得包含所述物资源包的角色，进而行使所述角色中的物资源包 定义的所述授权方租户的设备权限。
[0031]第三方面，本专利技术实施例还提供了一种电子设备，包括存储器、处理 器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处 理器执行所述计算机程序时实现上述第一方面任一项所述的方法的步骤。
[0032]第四方面，本专利技术实施例还提供了一种计算机可读存储介质，所述计 算机可读存储介质存储有机器可运行指令，所述机器可运行指令在被处理 器调用和运行时，所述机器可运行指令促使所述处理器运行上述第一方面 任一项所述的方法。
[0033]在本专利技术实施例中，提供了一种跨租户设备资源的权限授权方法，包 括：根据授权方租户的管理员发起的物资源包创建指令创建物资源包，其 中，物资源包中定义有授权方租户所允许访问和控制的设备权限；根据授 权方租户的管理员发起的角色创建指令创建包含物资源包的角色；根据授 权方租户的管理员发送的角色授权指令为被授权方租户授权包含物资源包 的角色，以使被授权方租户的管理员获得包含物资源包的角色，进而行
使 角色中的物资源包定义的授权方租户的设备权限。通过上述描述可知，本 专利技术的跨租户设备资源的权限授权方法能对跨租户设备资源的权限实现授 权控制，使得在被授权方租户的账号下访问和管理授权方租户所授权的设 备的功能，方便了被授权方租户对授权方租户的设备的共享，另外，通过 物资源包的形式也实现了授权方租户的管理员对设备权限的统一管理和监 控，保证了设备的安全，缓解了现有技术无法对跨租户设备资源的权限实 现授权控制的技术问题。
附图说明
[0034]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下 面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍， 显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普 通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获 得其他的附图。
[0035]图1为本专利技术实施例提供的一种跨租户设备资源的权限授权方法的流 程图；
[0036]图2为本专利技术实施例提供的创建物资源包的流程图；
[0037]图3为本专利技术实施例提供的创建本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种跨租户设备资源的权限授权方法，其特征在于，包括：根据授权方租户的管理员发起的物资源包创建指令创建物资源包，其中，所述物资源包中定义有所述授权方租户所允许访问和控制的设备权限；根据所述授权方租户的管理员发起的角色创建指令创建包含所述物资源包的角色；根据所述授权方租户的管理员发送的角色授权指令为被授权方租户授权包含所述物资源包的角色，以使所述被授权方租户的管理员获得包含所述物资源包的角色，进而行使所述角色中的物资源包定义的所述授权方租户的设备权限。2.根据权利要求1所述的方法，其特征在于，根据授权方租户的管理员发起的物资源包创建请求创建物资源包，包括：获取所述授权方租户的管理员选择的目标物模型；根据所述授权方租户的管理员选择的与所述目标物模型对应的设备为所述目标物模型创建设备列表，其中，所述设备列表中定义的设备为所述授权方租户所允许访问的设备；根据所述授权方租户的管理员选择的所述设备列表中的设备和选择的所述目标物模型的属性信息为所述设备列表中的设备创建属性列表，其中，所述属性列表中定义的属性为所述授权方租户所允许访问的设备属性；根据所述授权方租户的管理员选择的所述设备列表中的设备和选择的所述目标物模型的指令信息为所述设备列表中的设备创建指令列表，其中，所述指令列表中定义的指令为所述授权方租户所允许下发的设备指令；将所述目标物模型、所述设备列表、所述属性列表和所述指令列表封装为携带有物资源包标识的物资源包。3.根据权利要求2所述的方法，其特征在于，根据所述授权方租户的管理员发起的角色创建指令创建包含所述物资源包的角色，包括：根据所述授权方租户的管理员发起的角色名称创建指令创建角色名称；根据所述授权方租户的管理员发起的物资源包添加指令将所述物资源包标识添加至所述角色名称，进而得到包含所述物资源包的角色，其中，所述角色携带有角色标识。4.根据权利要求3所述的方法，其特征在于，根据所述授权方租户的管理员发送的角色授权指令为被授权方租户授权包含所述物资源包的角色，包括：根据所述授...

【专利技术属性】
技术研发人员：叶彦波，赵超毅，吴建伟，黄曦，
申请(专利权)人：树根互联股份有限公司，
类型：发明
国别省市：