[发明专利]基于角色的访问控制方法、装置及系统

说明书

本发明提出一种基于角色的访问控制方法、装置及系统，其中，该方法包括：获取第一访问请求，第一访问请求中包括访问者所属的各第二租户信息；根据访问者所属的各第二租户信息，确定访问者的访问权限；根据访问权限，控制访问者访问的资源。该方法不仅提升了访问权限设置的灵活性，还满足了不同场景的权限需求，适用性更强，提升了用户体验。

技术领域

本发明涉及信息安全技术领域，特别涉及一种基于角色的访问控制方法、装置及系统。

背景技术

由于云计算话题的发烧，在共用的数据中心内如何以单一系统架构与服务提供多数客户端相同甚至可定制化的服务，并且仍然可以保障客户的数据隔离，让多租户技术成为云计算技术下的显学。其中，多租户(multi-tenancy technology)是指在服务提供商的服务器上运行软件的“业务与数据隔离”的实例的集合。

在实际使用过程中，不同租户可根据自身资源信息的重要程度设置访问权限，以避免自身的最要信息被泄漏。例如，对属于租户的用户设置允许访问权限，对不属于租户的用户设置禁止访问，或者仅提供有限的试用功能。

然而，上述设置的访问权限灵活性较低，不能满足复杂业务场景下的权限需求，适用性比较差。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的第一个目的在于提出一种基于角色的访问控制方法，该方法不仅提升了访问权限设置的灵活性，还满足了不同场景的权限需求，适用性更强，提升了用户体验。

本发明的第二个目的在于提出一种基于角色的访问控制方法。

本发明的第三个目的在于提出一种基于角色的访问控制装置。

本发明的第四个目的在于提出一种基于角色的访问控制装置。

本发明的第五个目的在于提出一种计算机设备。

本发明的第六个目的在于提出一种计算机设备。

本发明的第七个目的在于提出一种访问控制系统。

本发明的第八个目的在于提出一种计算机可读存储介质。

本发明的第九个目的在于提出一种计算机可读存储介质。

本发明的第十个目的在于提出一种计算机程序产品。

本发明的第十一个目的在于提出一种计算机程序产品。

为达上述目的，根据本发明第一方面实施例提出基于角色的访问控制方法，包括：

获取第一访问请求，所述第一访问请求中包括访问者所属的各第二租户信息；

根据所述访问者所属的各第二租户信息，确定所述访问者的访问权限；

根据所述访问权限，控制所述访问者访问的资源。

本实施例提供的基于角色的访问控制方法中，通过获取第一访问请求中，包括的访问者所属的各第二租户信息，来确定访问者的访问权限，并根据确定的访问权限，控制访问者访问资源。由此，提升了访问权限的灵活性，也满足了不同场景的权限需求，适用性更前，提高了用户体验。

为达上述目的，本发明第二方面实施例提出了基于角色的访问控制方法，包括：

向第一租户端发送第一访问请求，所述第一访问请求中包括所述访问者当前所属的各第二租户信息；

获取所述第一租户端返回的访问权限；

根据所述访问权限，访问所述第一租户端的资源。