[发明专利]一种虚拟机使用授权方法

说明书

技术领域

本发明涉及虚拟机管理技术领域，特别是一种虚拟机使用授权方法。

背景技术

云平台用户申请虚拟机资源时，一般是由管理员创建好后再分配给用户使用，这样需要建立起虚拟机和用户的使用关联。一般是一台虚拟机授权给一个用户使用，这样带来了很多问题：

1.每次有用户需要使用虚拟机时都需要创建一台新的虚拟机并授权给用户使用。重复工作多，让管理员维护云平台难度加大；

2.有些用户使用虚拟机频率很低，但是还是分配了一个虚拟机，其他人无法使用，造成了云平台资源的浪费；

3.当用户不需要虚拟机时，需要管理员把虚拟机和用户的授权取消，并删除虚拟机，操作复杂。

为了提升云平台资源使用率，减轻云平台的运维难度，需要一种更加便捷的用户与虚拟机之间的授权方式。

发明内容

本发明解决的技术问题在于提供一种虚拟机使用授权方法，解决了云平台中虚拟机资源的使用、授权问题。

本发明解决上述技术问题的技术方案是：

所述的方法包括如下步骤：

步骤1：云平台创建虚拟机组；

步骤2：把虚拟机添加到虚拟机组；

步骤3：把虚拟机组授权给用户；

步骤4：用户绑定特定虚拟机；

步骤5：添加授权拦截器；

步骤6：用户通过云平台访问虚拟机资源；

步骤7：拦截器获取用户授权虚拟机；

步骤8：比较用户授权虚拟机与请求资源是否一致；

步骤9：请求资源没有授权，步骤11；

步骤10：请求资源已授权，继续后续请求逻辑；

步骤11：结束。

所述的虚拟机组，是一个逻辑概念，用于标示多个有相同用途的虚拟机，用于管理员划分授权。

所述的绑定特定虚拟机，每个用户可以绑定具体的某台虚拟机，用户绑定虚拟机后，该虚拟机只能被绑定的用户使用；同样授权了这个虚拟机组的用户无法使用被其他人绑定了的虚拟机。

所述的授权拦截器会拦截云平台中用户请求虚拟机资源的所有请求；

拦截器获取当前登录的用户，根据登录用户获取用户是否已经授权了虚拟机组，若用户没有授权虚拟机组，则返回用户没有权限；若用户已经授权了虚拟机组，则获取用户已经授权的虚拟机组中的所有虚拟机，排除掉已经被绑定的虚拟机，接着继续获取用户已经绑定的虚拟机，得到用户已经授权的所有虚拟机列表；

根据获取到的用户已经授权的所有虚拟机，与用户请求中的虚拟机资源进行匹配，如果匹配到请求虚拟机已经授权，则拦截器通过，可以继续后续的请求操作；若请求资源匹配授权失败，则拦截器返回用户没有权限操作虚拟机。

本发明通过以虚拟机组的方式把虚拟机授权给用户使用。对虚拟机使用频率不高的用户使用一个虚拟机组里面的虚拟机，可以达到分时的效果，大大提高的云平台的资源使用率；对于经常使用虚拟机的用户，可以在虚拟机组内单独绑定一台虚拟机，保证用户能稳定的使用云平台的资源；通过虚拟机组的方式，当新增了需要使用虚拟机的用户时，只需要把用户添加到虚拟机组的授权中即可，当用户不需要使用虚拟机资源时，把用户从虚拟机组的授权中移除，减少了管理员很多重复的工作，提高了运维效率。

附图说明

下面结合附图对本发明进一步说明：

图1、图2为本发明方法流程图。

具体实施方式

如图1、2所示，本发明的流程如下：