[发明专利]一种云管理权限控制方法及系统

说明书

本申请公开了一种云管理权限控制方法及系统，包括：接收终端利用webservice发送的权限变更请求；利用权限变更请求提升终端的访问权限。可见，本申请终端与服务器之间通过webservice方式进行通讯，由服务器完成对终端权限是否变更的审批，避免了其他管理员直接对终端进行权限提升的可能性，从而加强了云管理系统的安全性。

技术领域

本发明涉及云管理领域，特别涉及一种云管理权限控制方法及系统。

背景技术

随着网络的发展，云技术概念越来越普及，同时，云管理也随着云技术的发展，逐渐兴起。

现有技术中，管理员用户权限太高，能够直接通过Api对普通用户进行授权，使普通用户能够获得高级权限，访问云管理系统，此方案存在潜在的技术风险，黑客容易通过盗取管理员密码，通过管理员账户，把自己的账户赋权为管理员最高权限，从而导致云管理系统被任意访问和修改。

因此，需要一种更加安全的权限管理方法。

发明内容

有鉴于此，本发明的目的在于提供一种云管理权限控制方法及系统，以提高云管理的安全性。其具体方案如下：

一种云管理权限控制方法，包括：

接收终端利用webservice发送的权限变更请求；

利用所述权限变更请求提升所述终端的访问权限。

优选的，还包括：

验证所述终端的所述访问权限是否提升成功；

如果否，则再次为所述终端提升所述访问权限。

优选的，所述接收终端利用webservice发送的权限变更请求之前，还包括：向所述终端发送需要提升权限信息。

优选的，还包括：发送权限变更结果至所述终端。

优选的，所述利用所述权限变更请求提升所述终端的访问权限的过程，包括：

获取所述权限变更请求中的用户名称、申请原因和目标权限等级，利用所述用户名称和所述申请原因，判断是否满足预设条件；

如果是，则利用所述目标权限等级，将所述终端的所述访问权限提升到所述目标权限等级。

本发明还相应公开了一种云管理权限控制系统，包括：

接收模块，用于接收终端利用webservice发送的权限变更请求；

提升模块，用于利用所述权限变更请求提升所述终端的访问权限。

优选的，还包括：

验证模块，用于验证所述终端的所述访问权限是否提升成功；

再提升模块，用于如果否，则再次为所述终端提升所述访问权限。

优选的，还包括：提示发送模块，用于向所述终端发送需要提升权限信息。

优选的，还包括：结果发送模块，用于发送权限变更结果至所述终端。

优选的，所述提升模块，包括：

获取单元，用于获取所述权限变更请求中的用户名称、申请原因和目标权限等级；

判断单元，用于利用所述用户名称和所述申请原因，判断是否满足预设条件；

提升单元，用于如果是，则利用所述目标权限等级，将所述终端的所述访问权限提升到所述目标权限等级。