【技术实现步骤摘要】
一种云服务权限策略设计的方法及装置
[0001]本专利技术涉及云服务权限策略设计领域,具体提供一种云服务权限策略设计的方法及装置。
技术介绍
[0002]随着云计算的日益普及,企业各类业务系统越来越依赖于云服务的支撑,云服务最常见形态包括云服务器、云硬盘、云备份、云数据库、容器引擎、负载均衡等各种资源,一个针对云服务资源简单高效的权限控制离不开科学的权限策略设计,好的权限策略设计可以避免账号的密码/访问密钥共享即权限过大问题、实现用户资源隔离、降低误操作风险、提高管理资源效率、提升敏感信息控制等。
技术实现思路
[0003]本专利技术是针对上述现有技术的不足,提供一种实用性强的云服务权限策略设计的方法。
[0004]本专利技术进一步的技术任务是提供一种设计合理,安全适用的云服务权限策略设计的装置。
[0005]本专利技术解决其技术问题所采用的技术方案是:
[0006]一种云服务权限策略设计的方法,云服务调用认证权限策略流转包括两种接口调用方式,分别为token调用和签名调用,云服务资源...
【技术保护点】
【技术特征摘要】
1.一种云服务权限策略设计的方法,其特征在于,云服务调用认证权限策略流转包括两种接口调用方式,分别为token调用和签名调用,云服务资源需要集成权限系统的适配器,验证token需要使用认证中心的公钥,验证签名需要调用认证中心的验证签名接口。2.根据权利要求1所述的一种云服务权限策略设计的方法,其特征在于,所述策略描述一组权限集,策略管理包括系统策略和自定义策略,系统策略由系统初始化时创建,用户只能使用不能修改,系统访问策略的版本由系统提供者维护。3.根据权利要求2所述的一种云服务权限策略设计的方法,其特征在于,自定义策略为用户创建的策略,自主更新和删除,自定义策略的版本由用户自己维护,自定义策略则允许用户根据自身需求灵活定义,根据云服务提供的不同策略动作任意组合成符合的权限策略。4.根据权利要求3所述的一种云服务权限策略设计的方法,其特征在于,不同的云服务资源会根据自身资源特点集成不同的资源类型及对应的操作动作,用户在创建自定义策略时选择;资源类型为镜像时对应的操作动作,通过虚机创建自定义镜像、修改镜像、查询镜像详情、删除镜像、查询当前用户镜像列表和批量删除镜像,资源类型及动作选择好以后,用户进行选择关联的资源实例。5.根据权利要求4所述的一种云服务权限策略设计的方法,其特征在于,资源实例中的每一条Action都相当于一条权限规则,策略正是由一条或多条Action组成,用于描述一组权限集,每一条策略对应一组权限集,用户或用户组可以关联多个策略,从而根据企业的实际业务需求实现云服务资源的...
【专利技术属性】
技术研发人员:肖峰,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。