云计算资源分域授权方法技术

本发明专利技术实施例公开了一种云计算资源分域授权方法，其中，一种云计算资源分域授权方法包括：设定操作员的基本信息；设定所述操作员的权限角色信息；生成资源-业务授权树，其中，资源-业务授权树包括如下资源：一个或者两个以上的业务域，以及业务域包含的业务和集群；加载资源-业务授权树至用户界面；将用户从加载的资源-业务授权树中选择的资源确定为所述操作员的可操作资源；将操作员的基本信息，操作员的权限角色信息以及操作员的可操作资源信息分别存储在操作员表，操作员权限角色关系表以及操作员资源关系表中。本发明专利技术提供的技术方案满足了管理员针对一名操作人员快速批量开通基础设施资源管理权限的需求。

【技术实现步骤摘要】
本专利技术涉及云计算领域，尤其涉及一种云计算资源分域授权方法。
技术介绍
消费者通过因特网可以从完善的计算机基础设施获得服务。这类服务称为基础设施即服务(IaaS, Infrastructure as a Service)。IaaS是云计算的一种表现形式，其将计算、网络、存储等信息系统基础设施作为服务对外提供。相对于传统的信息技术资源使用模式，云计算模式具有按需使用、弹性伸缩、动态迁移和快速部署等优势，因此成为电信运营商近年来的发展重点之一。目前，商业化基础设施管理平台均配备有不同程度的权限管理系统，然而，现有的权限管理系统只能归类相同属性的基础设施资源，如Vmware公司的Vcenter虽然具备较强 的虚拟和物理资源授权功能，但需要针对每个基础设施资源(如虚拟化中心、集群、主机和虚拟机)分别设置不同权限的使用者。可见，现有的权限管理系统并不能满足在电信级云资源管理体系中，需要针对一名操作人员快速批量开通基础设施资源管理权限的需求。
技术实现思路
本专利技术实施例提供了一种云计算资源分域授权方法，用于满足管理员针对一名操作人员快速批量开通基础设施资源管理权限的需求。为解决上述技术问题，本专利技术实施例提供以下技术方案本专利技术第一方面提供了一种云计算资源分域授权方法，包括设定操作员的基本信息，上述操作员的基本信息包括上述操作员的账号和密码；设定上述操作员的权限角色信息，其中，上述权限角色信息包括一种或者两种以上的权限角色，其中，每种权限角色对应于对特定的云计算资源的操作；生成资源-业务授权树，其中，上述资源-业务授权树包括如下资源一个或者两个以上的业务域，以及上述业务域包含的业务和集群；加载上述资源-业务授权树至用户界面；将用户从上述加载的资源-业务授权树中选择的资源确定为上述操作员的可操作资源；将上述操作员的基本信息，上述操作员的权限角色信息以及上述操作员的可操作资源信息分别存储在操作员表，操作员权限角色关系表以及操作员资源关系表中；其中，上述操作员权限角色关系表与上述操作员表相关联，上述操作员资源关系表与上述操作员表相关联。结合第一方面，在第一种可能的实现方式中，上述生成资源-业务授权树，包括在存储的资源表中查找资源类型为业务域的资源；将上述查找的业务域资源转换为树结点，生成树结点列表；新建空的父结点列表作为当前父结点列表；对当前树结点列表进行遍历若当前遍历到的结点的父资源标识等于预置的根结点标识，则将上述当前遍历到的结点标记为资源-业务授权树的根结点；若当前遍历到的结点的父资源标识不等于预置的根结点标识，则在上述资源表中查找资源标识等于上述当前遍历到的结点的父资源标识的资源，将上述资源标识等于上述当前遍历到的结点的父资源标识的资源标记为上述当前遍历到的结点的父结点，且在当前父结点列表中未包含上述资源标识等于上述当前遍历到的结点的父资源标识的资源时，将上述资源标识等于上述当前遍历到的结点的父资源标识的资源添加到当前父结点列表；若当前树结点列表遍历完毕，且当前父结点列表不为空，则将当前父结点列表作·为当前树结点列表，执行上述新建空的父结点列表及其后续的步骤；若当前树结点列表遍历完毕，且当前父结点列表为空，则根据标记递归构建初始的资源-业务授权树；为上述初始的资源-业务授权树中的每个资源类型为业务域的资源添加名称为“业务”和“集群”两个子结点；在上述资源表中查找资源类型为业务的所有资源，将上述查找到的业务作为资源标识等于该业务的父资源标识的业务域下的“业务”结点的子结点，对于每一个上述业务域，在存储的资源业务关系表中获取上述业务域对应的集群资源标识，根据上述集群资源标识在上述资源表中查找相应的集群，将查找到的集群作为相应业务域下的“集群”结点的子结点，以生成最终的资源-业务授权树，其中，上述资源业务关系表包含业务域与集群的对应关系信息；上述加载上述资源-业务授权树至用户界面具体为使用树形控件加载上述最终的资源-业务授权树至用户界面，并在每个结点前设置复选框供授权选用，其中，上述复选框设定如下默认选中规则当“业务”结点下的子结点选中时，其对应“集群”下面的子结点全部选中，但用户可手动修订选中情况。结合第一方面或者第一方面的第一种可能的实现方式，在第二种可能的实现方式中，上述将上述操作员的基本信息，上述操作员的权限角色信息以及上述操作员的可操作资源信息分别存储在操作员表，操作员权限角色关系表以及操作员资源关系表中之后,还包括若操作员根据上述操作员的账号和密码成功登录，则生成上述操作员的系统视图树和业务视图树；将上述系统视图树和上述业务视图树加载至操作员界面，并设切换标签，其中，上述切换标签用于对上述系统视图树和上述业务视图树在用户界面上进行显示切换；其中，上述生成上述操作员的系统视图树包括根据上述操作员的账号在上述操作员资源关系表中读取上述操作员的集群的资源标识；在资源表中，获得上述集群的父资源标识；根据上述集群的父资源标识获取上述集群的父结点；从上述资源表中获得上述集群的父结点的父资源标识，依次获取上述集群的各级祖先结点，直至上溯至根结点；根据集群的资源标识，从资源表中获取上述集群的子结点；根据上述集群、上述集群的子结点以及上述集群的各级祖先结点之间的关系构造系统视图树；其中，上述生成上述操作员的业务视图树包括根据上述操作员的账号在上述操作员资源关系表中读取上述操作员的业务的资源标识；在资源表中，获得上述业务的父资源标识； 根据上述业务的父资源标识获取上述业务的父结点；从上述资源表中获得上述业务的父结点的父资源标识，依次获取上述业务的各级祖先结点，直至上溯至根结点；根据上述业务以及上述业务的各级祖先结点之间的关系构造业务视图树。结合第一方面的第二种可能的实现方式，在第三种可能的实现方式中，上述将上述系统视图树和上述业务视图树加载至操作员界面，之后包括根据上述操作员在上述系统视图树或者上述业务视图树中选中的资源，以及上述操作员在上述操作员权限角色关系表中的权限角色信息，将上述操作员对上述选中的资源具备的操作权限所对应的操作按钮加载至上述操作员界面。结合第一方面或者第一方面的第一种可能的实现方式，在第四种可能的实现方式中，上述方法还包括若检测到新增的云计算资源，则获取上述新增的云计算资源信息；根据上述新增的云计算资源的资源类型，将上述新增的云计算资源信息写入相应类型的资源实体表，以及上述资源表和上述资源业务关系表中，以对上述资源实体表、上述资源表以及上述资源业务关系表进行更新。结合第一方面或者第一方面的第一种可能的实现方式，在第五种可能的实现方式中，上述方法还包括若检测到当前存在云计算资源被删除，则根据上述被删除的云计算资源的资源类型，将上述被删除的云计算资源信息从相应类型的资源实体表，以及上述资源表、资源业务关系表和上述操作员资源关系表中删除，以对上述资源实体表、上述资源表、上述资源业务关系表以及上述操作员资源关系表进行更新。结合第一方面或者第一方面的第一种可能的实现方式，在第六种可能的实现方式中，上述方法还包括上述设定上述操作员的权限角色信息之前，包括从存储的权限角色表中读取权限角色；将上述读取的权限角色加载至用户界面；上述设定上述操作员的权限角色信息，具体为获取用户从上述加载的权限角色中选择的权限角色，将上述用户本文档来自技高网...

【技术保护点】
一种云计算资源分域授权方法，其特征在于，包括：设定操作员的基本信息，所述操作员的基本信息包括：所述操作员的账号和密码；设定所述操作员的权限角色信息，其中，所述权限角色信息包括：一种或者两种以上的权限角色，其中，每种权限角色对应于对特定的云计算资源的操作；生成资源？业务授权树，其中，所述资源？业务授权树包括如下资源：一个或者两个以上的业务域，以及所述业务域包含的业务和集群；加载所述资源？业务授权树至用户界面；将用户从所述加载的资源？业务授权树中选择的资源确定为所述操作员的可操作资源；将所述操作员的基本信息，所述操作员的权限角色信息以及所述操作员的可操作资源信息分别存储在操作员表，操作员权限角色关系表以及操作员资源关系表中；其中，所述操作员权限角色关系表与所述操作员表相关联，所述操作员资源关系表与所述操作员表相关联。

【技术特征摘要】
1.一种云计算资源分域授权方法，其特征在于，包括 设定操作员的基本信息，所述操作员的基本信息包括所述操作员的账号和密码； 设定所述操作员的权限角色信息，其中，所述权限角色信息包括一种或者两种以上的权限角色，其中，每种权限角色对应于对特定的云计算资源的操作； 生成资源-业务授权树，其中，所述资源-业务授权树包括如下资源一个或者两个以上的业务域，以及所述业务域包含的业务和集群； 加载所述资源-业务授权树至用户界面； 将用户从所述加载的资源-业务授权树中选择的资源确定为所述操作员的可操作资源； 将所述操作员的基本信息，所述操作员的权限角色信息以及所述操作员的可操作资源信息分别存储在操作员表，操作员权限角色关系表以及操作员资源关系表中；其中，所述操作员权限角色关系表与所述操作员表相关联，所述操作员资源关系表与所述操作员表相关联。2.根据权利要求I所述的方法，其特征在于， 所述生成资源-业务授权树，包括 在存储的资源表中查找资源类型为业务域的资源； 将所述查找的业务域资源转换为树结点，生成树结点列表； 新建空的父结点列表作为当前父结点列表； 对当前树结点列表进行遍历 若当前遍历到的结点的父资源标识等于预置的根结点标识，则将所述当前遍历到的结点标记为资源-业务授权树的根结点； 若当前遍历到的结点的父资源标识不等于预置的根结点标识，则在所述资源表中查找资源标识等于所述当前遍历到的结点的父资源标识的资源，将所述资源标识等于所述当前遍历到的结点的父资源标识的资源标记为所述当前遍历到的结点的父结点，且在当前父结点列表中未包含所述资源标识等于所述当前遍历到的结点的父资源标识的资源时，将所述资源标识等于所述当前遍历到的结点的父资源标识的资源添加到当前父结点列表； 若当前树结点列表遍历完毕，且当前父结点列表不为空，则将当前父结点列表作为当前树结点列表，执行所述新建空的父结点列表及其后续的步骤； 若当前树结点列表遍历完毕，且当前父结点列表为空，则 根据标记递归构建初始的资源-业务授权树； 为所述初始的资源-业务授权树中的每个资源类型为业务域的资源添加名称为“业务”和“集群”两个子结点； 在所述资源表中查找资源类型为业务的所有资源，将所述查找到的业务作为资源标识等于该业务的父资源标识的业务域下的“业务”结点的子结点，对于每一个所述业务域，在存储的资源业务关系表中获取所述业务域对应的集群资源标识，根据所述集群资源标识在所述资源表中查找相应的集群，将查找到的集群作为相应业务域下的“集群”结点的子结点，以生成最终的资源-业务授权树，其中，所述资源业务关系表包含业务域与集群的对应关系信息； 所述加载所述资源-业务授权树至用户界面具体为使用树形控件加载所述最终的资源-业务授权树至用户界面，并在每个结点前设置复选框供授权选用，其中，所述复选框设定如下默认选中规则当“业务”结点下的子结点选中时，其对应“集群”下面的子结点全部选中，但用户可手动修订选中情况。3.根据权利要求I或2所述的方法，其特征在于， 所...

【专利技术属性】
技术研发人员：吴涛，梅树灿，周锦煌，郝伟勇，杜桂山，李筠，张怡炘，
申请(专利权)人：广东亿迅科技有限公司，
类型：发明
国别省市：