[发明专利]镜像仓库授权、访问、管理方法及服务器和客户端

说明书

本发明提供一种镜像仓库授权、访问、管理方法及服务器、镜像仓库客户端，镜像仓库客户端向镜像仓库授权服务器发送认证请求，镜像仓库授权服务器根据认证请求中的身份信息和预设身份信息与用户角色对应关系表对用户进行授权认证，其中不同用户角色对应不同的访问权限；并在所述用户授权认证成功后，反馈的授权令牌；镜像仓库客户端基于该授权令牌向镜像仓库服务器发送镜像资源访问请求，镜像仓库服务器判定该镜像资源访问请求为已授权请求时，才进一步对根据镜像资源访问请求对应的授权令牌对该镜像资源访问请求进行访问处理。本发明实现了根据不同用户角色对访问镜像仓库的不同用户的访问权限进行有效控制，能够给镜像仓库提供细粒度的访问控制。

技术领域

本发明涉及通信领域，尤其涉及一种镜像仓库授权、访问、管理方法及服务器和客户端。

背景技术

Docker是一个开源的引擎，可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker提供了一个公有仓库，称为Docker Hub，用于存储Docker镜像，任何上传到公用仓库的镜像资源都是用于公开免费使用。因此公有仓库不适用于企业项目等不完全对外开放的各种应用场景。因此私有镜像仓库的创建和管理使用就显得尤为重要。当前有很多私有镜像仓库的实现方式，比如Docker Registry。但是即使是私有镜像仓库，仍会涉及到不同用户角色的用户对其中存储的镜像资源进行访问，例如管理员或者研发人员或者是基础支持人员等等。而目前不管是私有镜像仓库还是公有镜像仓库，都缺少根据不同用户角色对不同用户的访问权限进行有效的管理方式，导致镜像仓库的管理缺少合理性，又存在一定的安全隐患。

发明内容

本发明实施例提供的一种镜像仓库授权、访问、管理方法及服务器和客户端，主解决的技术问题是：解决现有镜像仓库没有根据不同用户角色对不同用户的访问权限进行有效控制的问题。

为解决上述技术问题，本发明实施例提供一种镜像仓库授权方法,包括：

接收镜像仓库客户端发送的用于访问镜像仓库的认证请求，所述认证请求中至少包含用户的身份信息；

根据所述身份信息和预设身份信息与用户角色对应关系表，对所述用户进行授权认证，不同用户角色对应不同的访问权限；

授权认证成功时，向所述镜像仓库客户端反馈授权令牌，以供所述镜像仓库客户端基于所述授权令牌对所述镜像仓库进行访问。

为解决上述技术问题，本发明实施例提供一种镜像仓库访问方法，包括：

向镜像仓库授权服务器发送认证请求，所述认证请求中至少包含用户的身份信息；

接收所述镜像仓库授权服务器根据所述身份信息和预设身份信息与用户角色对应关系表对所述用户授权认证成功后，反馈的授权令牌；

基于所述授权令牌向镜像仓库服务器发送镜像资源访问请求。

为解决上述技术问题，本发明实施例提供一种镜像仓库管理方法，包括：

接收镜像仓库客户端发送的镜像资源访问请求；

判定该镜像资源访问请求为未授权请求时，向所述镜像仓库客户端发送授权认证指示通知，所述授权认证指示通知包含镜像仓库授权服务器地址信息；

判定该镜像资源访问请求为已授权请求时，根据该镜像资源访问请求对应的授权令牌对该镜像资源访问请求进行访问处理。

为解决上述技术问题，本发明实施例提供一种镜像仓库授权服务器，包括：

认证接收模块，用于接收镜像仓库客户端发送的用于访问镜像仓库的认证请求，所述认证请求中至少包含用户的身份信息；

授权认证模块，用于根据所述身份信息和预设身份信息与用户角色对应关系表，对所述用户进行授权认证，不同用户角色对应不同的访问权限；