[发明专利]一种云平台访问控制架构及其实现方法

权利要求书

1.一种云平台访问控制架构，其特征在于，包括：

基础平台层，位于访问控制架构的顶层，用于为顶层租户层中的顶层租户提供可使用的应用软件组件，并直接管理每一个顶层租户的访问控制权限；

顶层租户层，位于基础平台层之下，用于为每一个顶层租户创建子租户，实现对顶层租户所使用的应用软件组件的转租；并直接管理每个顶层租户的下一层子租户的访问控制权限。

2.根据权利要求1所述的云平台访问控制架构，其特征在于，还包括：

下层租户层，所述下层租户层由所述顶层租户的子租户构成或由每一层子租户的更下一层子租户构成。

3.根据权利要求1或2所述的云平台访问控制架构，其特征在于，所述基础平台层包括平台层管理员，用于对所述顶层租户所请求使用的应用软件组件进行审核和管理；并为每个审核通过的顶层租户创建租户管理员。

4.根据权利要求3所述的云平台访问控制架构，其特征在于，所述租户管理员，用于创建本租户的用户角色，并在创建用户时分配用户角色，根据用户角色对用户请求使用的应用软件组件进行访问控制。

5.根据权利要求4所述的云平台访问控制架构，其特征在于，所述租户管理员，还用于对下层子租户所请求转租的应用软件组件进行审核和管理，并为每个审核通过的子租户创建租户管理员。

6.根据权利要求4或5所述的云平台访问控制架构，其特征在于，顶层租户和各子租户在云平台内通过唯一的租户ID进行识别，且每个租户对用户提供唯一的域名访问地址，所述域名访问地址的IP地址都映射到云平台的实际IP地址上。

7.一种云平台访问控制架构的实现方法，其特征在于，包括：

步骤1，创建提供应用软件组件的基础平台层；

步骤2，顶层租户向基础平台层发起使用应用软件组件的注册申请；基础平台层接收所述注册申请并审核通过后，直接管理顶层租户的访问控制权限；

步骤3，顶层租户接收下层子租户的注册申请并审核通过后，实现对本顶层租户所使用的应用软件组件的转租；并直接管理下层子租户的访问控制权限。

8.如权利要求7所述的云平台访问控制架构的实现方法，其特征在于，

在步骤2中，平台层管理员审核顶层租户发起的注册申请，在审核通过后对顶层租户所申请的应用软件组件进行授权，并为顶层租户创建租户层管理员，直接管理顶层租户的访问控制权限；

在步骤3中，顶层租户接收下层子租户的注册申请并审核通过后，对发出注册申请的下层子租户所申请的应用软件组件进行授权，并为所述下层租户创建租户层管理员，直接管理顶层租户的访问控制权限。

9.如权利要求7或8所述的云平台访问控制架构的实现方法，其特征在于，所述方法还包括步骤4，子租户接收更下一层子租户的注册申请并审核通过后，对发出注册申请的更下一层子租户所申请使用的应用软件组件进行授权，创建租户层管理员；并直接管理更下一层子租户的访问控制权限。

10.如权利要求9所述的云平台访问控制架构的实现方法，其特征在于，所述步骤1和/或步骤2和/或步骤3和/或步骤4，具体还包括：

创建角色访问控制步骤：注册申请审核通过后，租户管理员直接拥有所申请使用的应用软件组件的管理权限，租户层管理员根据实际需求定义多个角色，每个角色拥有相应的功能和数据的访问权限；

创建用户访问控制步骤：由租户管理员直接为所属租户创建用户，并对创建的用户进行角色分配；

实现访问控制步骤：用户访问租户唯一的域名到云平台登录界面，输入帐号和密码后，云平台根据该用户所访问的租户域名和ID，从数据库中获取该租户的信息，进行身份验证通过后允许登录；系统将获取该用户角色信息，根据角色权限为用户指定应用软件组件的访问权限。