本申请提供一种目标对象的鉴权方法及装置,该方法包括:在接收用户对目标对象的操作请求时触发鉴权请求,鉴权请求用于调用鉴权软件开发包SDK中的鉴权服务,鉴权服务用于确定用户是否具有操作目标对象的权限;根据目标对象的标签的依赖模式,控制鉴权服务获取目标对象的标签,依赖模式用于表征目标对象所依赖的标签的存储方式;根据目标对象的标签,控制鉴权服务确定目标对象的鉴权结果。由于目标对象的标签的获取通过调用鉴权服务实现,从而使得在为目标服务添加标签时只需修改鉴权服务对应的软件开发工具包,而无需修改目标对象本身,提高了目标对象的标签的修改效率,避免了因标签修改导致的鉴权二义性的问题。因标签修改导致的鉴权二义性的问题。因标签修改导致的鉴权二义性的问题。
【技术实现步骤摘要】
目标对象的鉴权方法及装置
[0001]本专利技术涉及信息处理
,尤其涉及一种目标对象的鉴权方法及装置。
技术介绍
[0002]随着云技术的发展,越来越多的云资源实例被用户使用。由于不同用途的云资源需要被拆分管理,并且在不同场景下的云资源也存在不同的管理方式,从而导致了对于云资源实例的运维管理等操作变得越来越困难。
[0003]相关技术中,可以使用标签来对云资源进行分类,并在用户使用云资源实例时进行标签鉴权,从而简化云资源实例的运维管理难度。相应的,在云资源的产品接入包含标签鉴权服务的软件开发工具包(Software Development Kit,SDK)版本时,可以通过修改云资源中调用鉴权服务的代码,新增云资源的标签作为鉴权条件。
[0004]然而,现有的在云资源上添加标签的方式,需要对每个云资源调用鉴权服务的代码进行逐一修改,容易遗漏个别云资源,从而导致出现鉴权二义性。
技术实现思路
[0005]本申请实施例提供一种目标对象的鉴权方法及装置,以解决现有技术中因标签修改导致的鉴权二义性的问题。
[0006]第一方面,本申请实施例提供一种目标对象的鉴权方法,所述方法包括:
[0007]在接收用户对目标对象的操作请求时触发鉴权请求,所述鉴权请求用于调用鉴权软件开发包SDK中的鉴权服务,所述鉴权服务用于确定所述用户是否具有操作所述目标对象的权限;
[0008]根据所述目标对象的标签的依赖模式,控制所述鉴权服务获取所述目标对象的标签,所述依赖模式用于表征所述目标对象所依赖的标签的存储方式;
[0009]根据所述目标对象的标签,控制所述鉴权服务确定所述目标对象的鉴权结果。
[0010]一种可选的实施方式中,所述依赖模式包括第一模式和第二模式,所述第一模式的目标对象依赖标签服务器存储所述目标对象的标签,所述第二模式的目标对象依赖所述目标对象所在的资源服务器储所述目标对象的标签。
[0011]一种可选的实施方式中,所述根据所述目标对象的标签的依赖模式,控制所述鉴权服务获取所述目标对象的标签,包括:
[0012]若所述目标对象为所述第一模式,则控制所述鉴权服务向所述标签服务器发送查询请求,所述查询请求用于请求在所述标签服务器的缓存或标签数据库中查询所述目标对象的标签;
[0013]接收所述标签服务器发送的所述目标对象的标签。
[0014]一种可选的实施方式中,所述根据所述目标对象的标签的依赖模式,控制所述鉴权服务获取所述目标对象的标签,包括:
[0015]若所述目标对象为所述第二模式,则控制所述鉴权服务通过回调所述目标对象在
初始化时配置的接口获取所述目标对象的标签。
[0016]一种可选的实施方式中,所述根据所述目标对象的标签,控制所述鉴权服务确定所述目标对象的鉴权结果,包括:
[0017]控制所述鉴权服务查询所述目标对象的标签对应的白名单;
[0018]若所述用户在所述目标对象的标签对应的白名单中,则确定所述鉴权结果为具备操作权限。
[0019]一种可选的实施方式中,在所述根据所述目标对象的标签的依赖模式,控制所述鉴权服务获取所述目标对象的标签之后,所述方法还包括:
[0020]将所述目标对象的标签的依赖模式和/或所述目标对象所在的资源服务器的本地缓存中。
[0021]一种可选的实施方式中,所述目标对象包括云资源。
[0022]第二方面,本申请实施例提供一种目标对象的鉴权装置,所述装置包括:
[0023]触发模块,用于在接收用户对目标对象的操作请求时触发鉴权请求,所述鉴权请求用于调用鉴权软件开发包SDK中的鉴权服务,所述鉴权服务用于确定所述用户是否具有操作所述目标对象的权限;
[0024]获取模块,用于根据所述目标对象的标签的依赖模式,控制所述鉴权服务获取所述目标对象的标签,所述依赖模式用于表征所述目标对象所依赖的标签的存储方式;
[0025]鉴权模块,用于根据所述目标对象的标签,控制所述鉴权服务确定所述目标对象的鉴权结果。
[0026]一种可选的实施方式中,所述依赖模式包括第一模式和第二模式,所述第一模式的目标对象依赖标签服务器存储所述目标对象的标签,所述第二模式的目标对象依赖所述目标对象所在的资源服务器储所述目标对象的标签。
[0027]一种可选的实施方式中,所述获取模块,具体用于若所述目标对象为所述第一模式,则控制所述鉴权服务向所述标签服务器发送查询请求,所述查询请求用于请求在所述标签服务器的缓存或标签数据库中查询所述目标对象的标签;接收所述标签服务器发送的所述目标对象的标签。
[0028]一种可选的实施方式中,所述获取模块,具体用于若所述目标对象为所述第二模式,则控制所述鉴权服务通过回调所述目标对象在初始化时配置的接口获取所述目标对象的标签。
[0029]一种可选的实施方式中,所述鉴权模块,具体用于控制所述鉴权服务查询所述目标对象的标签对应的白名单;若所述用户在所述目标对象的标签对应的白名单中,则确定所述鉴权结果为具备操作权限。
[0030]一种可选的实施方式中,所述装置还包括:
[0031]缓存模块,用于将所述目标对象的标签的依赖模式和/或所述目标对象所在的资源服务器的本地缓存中。
[0032]一种可选的实施方式中,所述目标对象包括云资源。
[0033]第三方面,本申请还提供一种电子设备,包括:处理器,以及存储器;所述存储器用于存储所述处理器的计算机程序;所述处理器被配置为通过执行所述计算机程序来实现第一方面中任意一种可能的方法。
[0034]第四方面,本专利技术还提供一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行第一方面中任意一种可能的方法。
[0035]第五方面,本公开实施例提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上第一方面以及第一方面各种可能的设计中所述的方法。
[0036]本申请实施例提供的一种目标对象的鉴权方法及装置,首先在接收用户对目标对象的操作请求时触发鉴权请求,该鉴权请求用于调用鉴权软件开发包SDK中的鉴权服务,该鉴权服务用于确定用户是否具有操作目标对象的权限。随后,根据目标对象的标签的依赖模式,控制鉴权服务获取目标对象的标签,该依赖模式用于表征目标对象所依赖的标签的存储方式。最后,根据目标对象的标签,控制鉴权服务确定目标对象的鉴权结果。通过该方式,调用鉴权服务基于目标对象的标签的依赖模式获取目标对象的标签,从而确定目标对象的鉴权结果。由于目标对象的标签的获取通过调用鉴权服务实现,从而使得在为目标服务添加标签时只需修改鉴权服务对应的软件开发工具包,而无需修改目标对象本身,提高了目标对象的标签的修改效率,避免了因标签修改导致的鉴权二义性的问题。
附图说明
[0037]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种目标对象的鉴权方法,其特征在于,所述方法包括:在接收用户对目标对象的操作请求时触发鉴权请求,所述鉴权请求用于调用鉴权软件开发包SDK中的鉴权服务,所述鉴权服务用于确定所述用户是否具有操作所述目标对象的权限;根据所述目标对象的标签的依赖模式,控制所述鉴权服务获取所述目标对象的标签,所述依赖模式用于表征所述目标对象所依赖的标签的存储方式;根据所述目标对象的标签,控制所述鉴权服务确定所述目标对象的鉴权结果。2.根据权利要求1所述的方法,其特征在于,所述依赖模式包括第一模式和第二模式,所述第一模式的目标对象依赖标签服务器存储所述目标对象的标签,所述第二模式的目标对象依赖所述目标对象所在的资源服务器储所述目标对象的标签。3.根据权利要求2所述的方法,其特征在于,所述根据所述目标对象的标签的依赖模式,控制所述鉴权服务获取所述目标对象的标签,包括:若所述目标对象为所述第一模式,则控制所述鉴权服务向所述标签服务器发送查询请求,所述查询请求用于请求在所述标签服务器的缓存或标签数据库中查询所述目标对象的标签;接收所述标签服务器发送的所述目标对象的标签。4.根据权利要求2所述的方法,其特征在于,所述根据所述目标对象的标签的依赖模式,控制所述鉴权服务获取所述目标对象的标签,包括:若所述目标对象为所述第二模式,则控制所述鉴权服务通过回调所述目标对象在初始化时配置的接口获取所述目标对象的标签。5.根据权利要求1所述的方法,其特征在于,所述根据所述目标对象的标签,控制所述鉴权服务确定所述目标对象的鉴权结果,...
【专利技术属性】
技术研发人员:姚泽亮,易庭,
申请(专利权)人:阿里巴巴中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。