[发明专利]计算资源的动态部署的受限访问接口有效
| 申请号: | 201780096233.8 | 申请日: | 2017-10-23 |
| 公开(公告)号: | CN111264050B | 公开(公告)日: | 2023-10-24 |
| 发明(设计)人: | 托尼·芬纳蒂;米歇尔·贝汉 | 申请(专利权)人: | 瑞典爱立信有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F21/60 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 黄亮 |
| 地址: | 瑞典斯*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 计算 资源 动态 部署 受限 访问 接口 | ||
1.一种控制对计算资源的访问的方法,所述方法包括:
-通过第一访问接口来提供对计算资源的访问;
-确定用户的至少一个访问角色和与所述用户的访问角色关联的至少一个访问目标;
-基于所述用户的所述至少一个访问角色和所述关联的至少一个访问目标来确定所述计算资源的子集;
-定义限于所述计算资源的所述子集的第二访问接口;以及
-通过所述第二访问接口来向所述用户提供对所述计算资源的所述子集的访问。
2.根据权利要求1所述的方法,
其中,所述第一访问接口包括应用的集合,并且所述第二访问接口限于所述第一访问接口的所述应用的子集。
3.根据权利要求1或2所述的方法,
其中,所述计算资源包括网络元素,并且
其中,所述第一访问接口包括用于管理所述网络元素的管理应用的集合,并且所述第二访问接口限于所述第一访问接口的所述管理应用的子集。
4.根据前述权利要求中的任一项所述的方法,
其中,通过所述第二访问接口与所述第一访问接口的交互来向所述用户提供对所述计算资源的所述子集的访问。
5.根据前述权利要求中的任一项所述的方法,包括:
向所述第二访问接口专有地提供与所述计算资源的所述子集有关的数据。
6.根据前述权利要求中的任一项所述的方法,包括:
基于一个或多个访问控制策略来确定所述计算资源的所述子集。
7.根据前述权利要求中的任一项所述的方法,包括:
-确定另外的用户的至少一个访问角色和与所述另外的用户的访问角色关联的至少一个访问目标;
-基于所述另外的用户的所述至少一个访问角色和关联的至少一个访问目标来确定所述计算资源的另外的子集;
-定义限于所述计算资源的所述另外的子集的第三访问接口;以及
-通过所述第三访问接口来向所述另外的用户提供对所述计算资源的所述另外的子集的访问。
8.根据权利要求7所述的方法,
其中,对于所述计算资源的所述子集和所述计算资源的所述另外的子集的重叠部分,由所述第一访问接口来协调通过所述第二访问接口和所述第三访问接口的事务。
9.根据权利要求7或8所述的方法,
其中,对于所述计算资源的所述子集和所述计算资源的所述另外的子集的重叠部分,通过提供由所述第二访问接口利用的数据与由所述第三访问接口利用的数据的一致性来协调通过所述第二访问接口和所述第三访问接口的事务。
10.根据前述权利要求中的任一项所述的方法,包括:
-基于所述用户的所述至少一个访问角色,通过所述第一访问接口来向所述用户提供对所述计算资源的访问。
11.根据前述权利要求中的任一项所述的方法,
其中,所述定义所述第二访问接口包括:向提供所述第二访问接口的设备提供部署指令。
12.一种访问管理器,所述访问管理器被配置为:
-通过第一访问接口来提供对计算资源的访问;
-确定用户的至少一个访问角色和与所述用户的访问角色关联的至少一个访问目标;
-基于所述用户的所述至少一个访问角色和所述关联的至少一个访问目标来确定所述计算资源的子集;
-定义限于计算资源的所述子集的第二访问接口;以及
-通过所述第二访问接口来向所述用户提供对所述计算资源的所述子集的访问。
13.根据权利要求12所述的访问管理器,
其中,所述第一访问接口包括应用的集合,并且所述第二访问接口限于所述第一访问接口的所述应用的子集。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瑞典爱立信有限公司,未经瑞典爱立信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201780096233.8/1.html,转载请声明来源钻瓜专利网。
