多租户鉴权方法、装置、设备及存储介质制造方法及图纸

本发明专利技术涉及信息处理技术领域，公开了一种多租户鉴权方法、装置、设备及存储介质，所述方法包括：在接收到当前用户输入的登录信息时，根据所述登录信息通过公共租户进行身份鉴权；在身份鉴权成功时，生成与所述当前用户对应的租户列表和令牌；在接收到所述当前用户基于所述租户列表输入的访问指令时，根据所述访问指令和所述令牌访问对应的目标租户。从而对于拥有多租户访问权限的用户，无需进行多次登录，只需要登录公共租户生成令牌后，可根据令牌自动进行鉴权，并访问对应的目标租户，可避免多次登录，节约用户时间。节约用户时间。节约用户时间。

【技术实现步骤摘要】
多租户鉴权方法、装置、设备及存储介质


[0001]本专利技术涉及信息处理
，尤其涉及一种多租户鉴权方法、装置、设备及存储介质。

技术介绍

[0002]IT云平台作为集团的IT部门核心管理系统，需要对接大量的子公司的业务，每个子公司作为一个租户，需要进行数据隔离。而集团管理员会拥有多个租户的权限，常规方案鉴权无法共享，需要多次登录，造成使用不便。
[0003]上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

[0004]本专利技术的主要目的在于提出一种多租户鉴权方法、装置、设备及存储介质，旨在解决现有技术中拥有多个租户权限的用户，需要进行多次登录的技术问题。
[0005]为实现上述目的，本专利技术提供一种多租户鉴权方法，所述多租户鉴权方法包括以下步骤：
[0006]在接收到当前用户输入的登录信息时，根据所述登录信息通过公共租户进行身份鉴权；
[0007]在身份鉴权成功时，生成与所述当前用户对应的租户列表和令牌；
[0008]在接收到所述当前用户基于所述租户列表输入的访问指令时，根据所述访问指令和所述令牌访问对应的目标租户。
[0009]可选地，所述在身份鉴权成功时，生成与所述用户对应的租户列表和令牌，包括：
[0010]在身份鉴权成功时，在所述公共租户下查找与所述当前用户对应的用户信息；
[0011]根据所述用户信息生成与所述当前用户对应的租户列表和令牌。
[0012]可选地，所述根据所述用户信息生成与所述当前用户对应的租户列表和令牌，包括：
[0013]根据所述用户信息生成与所述当前用户对应的令牌，并根据所述用户信息确定所述当前用户具有访问权限的待选租户；
[0014]获取所述待选租户对应的待选租户信息，并根据所述待选租户信息生成租户列表。
[0015]可选地，所述根据所述待选租户信息生成租户列表，包括：
[0016]根据所述待选租户信息确定所述待选租户对应的待选租户标识；
[0017]根据所述待选租户标识对所述待选租户进行排序，得到排序后的待选租户；
[0018]根据排序后的待选租户和所述待选租户标识生成租户列表。
[0019]可选地，所述生成与所述用户对应的租户列表和令牌之后，还包括：
[0020]对所述租户列表进行展示；
[0021]相应地，所述在接收到所述当前用户基于所述租户列表输入的访问指令时，根据所述访问指令和所述令牌访问对应的目标租户，包括：
[0022]在接收到所述当前用户基于展示的租户列表输入的访问指令时，根据所述访问指令和所述令牌访问对应的目标租户。
[0023]可选地，所述根据所述访问指令和所述令牌访问对应的目标租户，包括：
[0024]根据所述访问指令确定所述当前用户选择的目标租户，并在所述租户列表中查找所述目标租户对应的目标租户标识；
[0025]根据所述令牌和所述目标租户标识访问所述目标租户。
[0026]可选地，所述根据所述令牌和所述目标租户标识访问所述目标租户，包括：
[0027]根据所述令牌进行身份认证；
[0028]在身份认证通过时，根据所述目标租户标识访问所述目标租户。
[0029]可选地，所述根据所述目标租户标识访问所述目标租户之后，还包括：
[0030]对所述当前用户进行权限鉴权，获得权限鉴权结果；
[0031]根据所述权限鉴权结果调用所述目标租户对应的后端服务。
[0032]可选地，所述对所述用户进行权限鉴权，包括：
[0033]查找所述目标租户对应的目标租户信息；
[0034]根据所述目标租户信息确定所述目标租户下各用户对应的权限信息；
[0035]根据所述权限信息对所述当前用户进行权限鉴权。
[0036]可选地，所述根据所述权限鉴权结果调用所述目标租户对应的后端服务，包括：
[0037]根据所述权限鉴权结果确定所述当前用户对应的目标权限信息；
[0038]根据所述目标权限信息调用所述目标租户对应的后端服务。
[0039]可选地，所述在接收到当前用户输入的登录信息时，根据所述登录信息通过公共租户进行身份鉴权，包括：
[0040]在接收到当前用户输入的登录信息时，根据所述登录信息确定用户账号和登录密码；
[0041]通过公共租户查找所述用户账号对应的目标密码；
[0042]根据所述登录密码和所述目标密码进行身份鉴权。
[0043]可选地，所述根据所述登录密码和所述目标密码进行身份鉴权，包括：
[0044]将所述登录密码和所述目标密码进行比较，得到比较结果；
[0045]根据比较结果进行身份鉴权。
[0046]此外，为实现上述目的，本专利技术还提出一种多租户鉴权装置，所述多租户鉴权装置包括：
[0047]用户登录模块，用于在接收到当前用户输入的登录信息时，根据所述登录信息通过公共租户进行身份鉴权；
[0048]信息生成模块，用于在身份鉴权成功时，生成与所述当前用户对应的租户列表和令牌；
[0049]租户访问模块，用于在接收到所述当前用户基于所述租户列表输入的访问指令时，根据所述访问指令和所述令牌访问对应的目标租户。
[0050]可选地，所述信息生成模块，还用于在身份鉴权成功时，在所述公共租户下查找与
所述当前用户对应的用户信息；根据所述用户信息生成与所述当前用户对应的租户列表和令牌。
[0051]可选地，所述信息生成模块，还用于根据所述用户信息生成与所述当前用户对应的令牌，并根据所述用户信息确定所述当前用户具有访问权限的待选租户；获取所述待选租户对应的待选租户信息，并根据所述待选租户信息生成租户列表。
[0052]可选地，所述信息生成模块，还用于根据所述待选租户信息确定所述待选租户对应的待选租户标识；根据所述待选租户标识对所述待选租户进行排序，得到排序后的待选租户；根据排序后的待选租户和所述待选租户标识生成租户列表。
[0053]可选地，所述多租户鉴权装置还包括信息展示模块，用于对所述租户列表进行展示；
[0054]所述租户访问模块，还用于在接收到所述当前用户基于展示的租户列表输入的访问指令时，根据所述访问指令和所述令牌访问对应的目标租户。
[0055]可选地，所述租户访问模块，还用于根据所述访问指令确定所述当前用户选择的目标租户，并在所述租户列表中查找所述目标租户对应的目标租户标识；根据所述令牌和所述目标租户标识访问所述目标租户。
[0056]此外，为实现上述目的，本专利技术还提出一种多租户鉴权设备，所述多租户鉴权设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的多租户鉴权程序，所述多租户鉴权程序被处理器执行时实现如上所述的多租户鉴权方法。
[0057]此外，为实现上述目的，本专利技术还提出一种存储介质，所述存储介质上存本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多租户鉴权方法，其特征在于，所述多租户鉴权方法包括以下步骤：在接收到当前用户输入的登录信息时，根据所述登录信息通过公共租户进行身份鉴权；在身份鉴权成功时，生成与所述当前用户对应的租户列表和令牌；在接收到所述当前用户基于所述租户列表输入的访问指令时，根据所述访问指令和所述令牌访问对应的目标租户。2.如权利要求1所述的多租户鉴权方法，其特征在于，所述在身份鉴权成功时，生成与所述用户对应的租户列表和令牌，包括：在身份鉴权成功时，在所述公共租户下查找与所述当前用户对应的用户信息；根据所述用户信息生成与所述当前用户对应的租户列表和令牌。3.如权利要求2所述的多租户鉴权方法，其特征在于，所述根据所述用户信息生成与所述当前用户对应的租户列表和令牌，包括：根据所述用户信息生成与所述当前用户对应的令牌，并根据所述用户信息确定所述当前用户具有访问权限的待选租户；获取所述待选租户对应的待选租户信息，并根据所述待选租户信息生成租户列表。4.如权利要求3所述的多租户鉴权方法，其特征在于，所述根据所述待选租户信息生成租户列表，包括：根据所述待选租户信息确定所述待选租户对应的待选租户标识；根据所述待选租户标识对所述待选租户进行排序，得到排序后的待选租户；根据排序后的待选租户和所述待选租户标识生成租户列表。5.如权利要求1至4中任一项所述的多租户鉴权方法，其特征在于，所述生成与所述用户对应的租户列表和令牌之后，还包括：对所述租户列表进行展示；相应地，所述在接收到所述当前用户基于所述租户列表输入的访问指令时，根据所述访问指令和所...

【专利技术属性】
技术研发人员：何丙南，孙磊，易寒，曾垂鑫，王秉晨，姚志超，邵凯歌，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：