【技术实现步骤摘要】
运维工具的权限管理方法、装置、存储介质和设备
[0001]本申请涉及云计算领域,尤其涉及一种运维工具的权限管理方法、装置、存储介质和设备。
技术介绍
[0002]随着云计算的发展,数据中心的规模呈几何级数增长,运维的复杂度随之增长,数据中心运维工作主要依靠应用运维工具来提升运维效率,满足大规模数据中心的运维需求。这其中各运维工具的权限管理,是数据中心安全管理的核心关键。各运维工具都面临着对用户权限进行有效安全管理的难题,用户可访问的资源日趋复杂,权限管理的颗粒度难以精细化。同时,各运维工具分别建立了独立的权限管理模块,造成运维工具权限分散管理。
[0003]目前,现有权限管理方案的问题主要有两点:第一,现有运维工具的权限管理关注本系统自身情况,在大量运维工具引入的情况下,需要分别维护各个工具的权限,权限在各工具系统中分散配置,增加了管理难度及权限配置工作量,用户、权限信息在各工具系统中重复创建,数据标准不统一;第二,现有权限管理大多基于角色的访问控制模型,根据用户对应的角色,来赋予用户相应的权限,管理粒度粗糙在需要对...
【技术保护点】
【技术特征摘要】
1.一种运维工具的权限管理方法,其特征在于,包括:在接收到任意一个运维工具发送的用户认证请求后,对所述用户认证请求进行认证;所述用户认证请求为所述运维工具响应客户端发送的访问请求所生成;在确定所述用户认证请求通过认证的情况下,向所述运维工具发送预先创建的菜单权限模型和资源权限模型,以使所述运维工具基于所述菜单权限模型所示的对应关系,为客户端提供目标菜单,以及基于所述资源权限模型所示的对应关系,为所述客户端提供目标资源;其中,所述菜单权限模型包括用户、用户组、角色以及菜单的对应关系;所述资源权限模型包括用户、用户组、资源组以及资源的对应关系;所述目标菜单包括与所述用户认证请求所示用户对应的菜单;所述目标资源包括与所述用户认证请求所示用户对应的资源。2.根据权利要求1所述的方法,其特征在于,所述在接收到任意一个运维工具发送的用户认证请求后,对所述用户认证请求进行认证,包括:在接收到任意一个运维工具发送的用户认证请求后,判断本地数据库是否包含所述用户认证请求所携带的用户信息;所述本地数据库用于保存生效后的用户权限申请;所述用户权限申请包括用户的用户信息,以及所述用户申请的用户组;在所述本地数据库包含所述用户认证请求所携带的用户信息的情况下,确定所述用户认证请求通过认证。3.根据权利要求2所述的方法,其特征在于,还包括:在所述本地数据库不包含所述用户认证请求所携带的用户信息的情况下,确定所述用户认证请求未通过认证,并向所述运维工具发送认证失败提示,以使所述运维工具禁止所述客户端访问。4.根据权利要求2所述的方法,其特征在于,所述本地数据库保存生效后的用户权限申请的过程,包括:将客户端上报的用户权限申请发送给预设的审批服务,以使所述审批服务安排相关人员对所述用户权限申请进行审批,得到所述用户权限申请的审批结果;在所述审批结果指示所述用户权限申请通过审核的情况下,确定所述用户权限申请生效,并将生效后的用户权限申请,保存到所述本地数据库中。5.根据权利要求4所述的方法,其特征在于,还包括:在所述审批结果指示所述用户权限申请未通过审核的情况下,确定所述用户权限申请无效,并向所述客户端发送用户权限申请无效提示。6.根据权利要求1所述的方法,其特征在于,所述菜单权限模型的创建过程,包括:访问数据中心获取各个运维...
【专利技术属性】
技术研发人员:李康,赵迎辉,李心锋,田伟,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。