一种资源权限鉴定方法及相关设备技术

本申请实施例提供了一种资源权限鉴定方法及相关设备，其中方法包括：接收来自聚合API服务器的委托鉴权请求；委托鉴权请求包括待鉴权资源对象以及待鉴权资源对象对应的资源操作信息，委托鉴权请求用于请求对待鉴权资源对象以及待鉴权资源对象对应的资源操作信息进行权限鉴定；基于虚拟资源组权限，对待鉴权资源对象以及待鉴权资源对象对应的资源操作信息进行权限鉴定，得到待鉴权资源对象的鉴权结果；向聚合API服务器发送待鉴权资源对象的鉴权结果。本申请实施可以实现对聚合API的资源的权限鉴定。的权限鉴定。的权限鉴定。

【技术实现步骤摘要】
一种资源权限鉴定方法及相关设备


[0001]本申请涉及计算机
，尤其涉及一种资源权限鉴定方法及相关设备。

技术介绍

[0002]随着计算机技术的发展，容器开发逐步成为主流的应用开发技术，而容器集群管理平台Kubernetes凭借着开放性、先进性等优点，逐步成为云原生的事实标准。目前，Kubernetes官方提供了一种实现对标准kubernetes API(应用程序编程接口，Application Programming Interface)接口的扩展方式－API聚合；通过API聚合，任意对象可以自定义属于自己的聚合API。
[0003]然而，对于聚合API，其聚合API的资源路径定义存在不符合标准Kubernetes API路径格式的情况，例如，当现有的一些API通过API聚合机制整合到Kubernetes时，存在资源路径前缀干扰、多层资源嵌套等情况，导致当容器集群管理平台Kubernetes接收到某个聚合API调用请求时，利用标准Kubernetes API资源的鉴权方式无法对聚合API调用请求所请求的资源路径进行正常解析，导致本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种资源权限鉴定方法，其特征在于，应用于标准应用程序接口API服务器，包括：接收来自聚合API服务器的委托鉴权请求；所述委托鉴权请求包括待鉴权资源对象以及所述待鉴权资源对象对应的资源操作信息，所述委托鉴权请求用于请求对所述待鉴权资源对象以及所述待鉴权资源对象对应的资源操作信息进行权限鉴定；基于虚拟资源组权限，对所述待鉴权资源对象以及所述待鉴权资源对象对应的资源操作信息进行权限鉴定，得到所述待鉴权资源对象的鉴权结果；向所述聚合API服务器发送所述待鉴权资源对象的鉴权结果。2.如权利要求1所述的方法，其特征在于，所述方法还包括：在聚合API调用请求鉴权通过且满足放行条件的情况下，将所述聚合API调用请求发送至聚合API服务器。3.如权利要求2所述的方法，其特征在于，所述聚合API调用请求包括目标聚合API的资源路径；所述聚合API调用请求用于请求对所述资源路径下的资源对象进行资源操作；所述目标聚合API为所述聚合API调用请求所请求访问的聚合API；所述聚合API调用请求由目标对象发起。4.如权利要求3所述的方法，其特征在于，所述方法还包括：对所述聚合API调用请求进行解析，得到所述聚合API调用请求所请求的资源对象以及所述资源对象的资源操作信息；获取所述目标对象对应的资源组权限，所述资源组权限中包含所述目标对象针对所述目标聚合API下的第一资源对象的鉴权放行权限，以及所述目标对象针对所述目标聚合API下的第一资源对象对应的资源操作权限；若所述聚合API调用请求所请求的资源对象与所述第一资源对象相匹配，且所述资源对象的资源操作信息所指示的资源操作与所述第一资源对象对应的资源操作权限相匹配，则确定所述聚合API调用请求鉴权通过且满足放行条件。5.如权利要求3所述的方法，其特征在于，所述虚拟资源组权限包括所述目标对象针对所述目标聚合API下的第二资源对象的访问权限，以及所述目标对象针对所述第二资源对象的资源操作权限；所述基于虚拟资源组权限，对所述待鉴权资源对象以及所述待鉴权资源对象对应的资源操作信息进行权限鉴定，得到所述待鉴权资源对象的鉴权结果，包括：若所述待鉴权资源对象与所述第二资源对象匹配，则将所述待鉴权资源对象对应的资源操作信息，与所述第二资源对象对应的资源操作权限所指示的资源操作信息进行匹配；若所述待鉴权资源对象对应的资源操作信息，与所述第二资源对象对应的资源操作权限所指示的资源操作信息匹配，则生成所述待鉴权资源对象的鉴权结果，所述待鉴权资源对象的鉴权结果用于指示所述待鉴权资源对象的权限鉴定通过。6.一种资源权限鉴定方法，其特征在于，应用于鉴权适配器，包括：在接收到来自聚合API服务器的解析请求时，对所述解析请求中的资源路径进行解析，得到待鉴权资源对象以及所述待鉴权资源对象对应的资源操作信息；向所述聚合API服务器发送所述待鉴权资源对象以及所述待鉴权资源对象对应的资源操作信息，所述待鉴权资源对象和所述待鉴权资源对象对应的资源操作信息用于触发所述聚合API服务器向标准API服务器发送委托鉴权请求，所述委托鉴权请求用于请求对所述待鉴权资源对象以及所述待鉴权资源对象对应的资源操作信息进行权限鉴定。
7.如权利要求6所述的方法，其特征在于，所述对所述解析请求中的资源路径进行解析，得到待鉴权资源对象以及所述待鉴权资源对象对应的资源操作信息，包括：获取多个聚合API；基于正则表达式，将所述资源路径与各个聚合API进行正则匹配，得到与所述资源路径相匹配的目标聚合API；根据与所述目标聚合API关联的资源对象对所述资源路径进行解析处理，得到待鉴权资源对象以及所述待鉴权资源对象对应的资源操作信息。8.如权利要求7所述的方法，其特征在于，所述根据与所述目标聚合API关联的资源对象对所述资源路径进行解析处理，得到待鉴权资源对象以及所述待鉴权资源对象对应的资源操作信息，包括：根据与所述目标聚合API关联的资源对象，对所述资源路径进行资源对象解析，得到待鉴权资源对象的对象名称；按照所述标准API服务器的鉴权标准，对所述资源路径中的资源对象进行资源操作解析，得到待鉴权资源对象对应的资源操作信息。9.如权利要求8所述的方法，其特征在于，所述向所述聚合API服务器发送所述待鉴权资源对象以及所述待鉴权资源对象对应的资源操作信息，包括：基于所述待鉴权资源对象以及所述待鉴权资源对象对应的资源操作信息，生成资源鉴权列表；向所述聚合API服务器发送所述资源鉴权列表。10.如权利要求6所述的方法，其特征在于，所述方法还包括：接收权限分配指令，所述权限分配指令包括目标聚合API的权限资源路径和资源...

【专利技术属性】
技术研发人员：王鹏飞，
申请(专利权)人：超聚变数字技术有限公司，
类型：发明
国别省市：