[发明专利]基于云管理平台的多级权限管理方法

说明书

本发明公开了一种基于云管理平台的多级权限管理方法，所述方法包括：将云管理平台中允许操作的资源项实体进行划分，获得若干允许操作的资源项实体集合，以获得若干权限；根据业务需求确定所述若干权限中任意一个权限的访问级数，并进行建模处理，获得多访问级权限模型，以完成多访问级权限模型中的各子权限至访问属性的映射。本发明中将云管理平台的权限管理提升为多级权限，可根据业务需求灵活调整级数，自动化分配用户组下的用户权限或项目权限，不同访问属性(角色)权限分配明确，减少用户权限配置的重复性，增强权限管理的细粒度，使得权限管理更加精确和灵活，解决了当前传统方法权限粒度过大、权限不精确、授权不灵活的问题。

技术领域

本发明涉及权限管理技术领域，尤其涉及一种基于云管理平台的多级权限管理方法。

背景技术

随着云计算和大数据技术的快速发展，可用数据急速增长，用户数也在不断上升，使得云管理平台对于用户访问权限的管理复杂度日益增大。多级权限管理技术是目前应用较广泛的用户角色权限控制技术，在一定程度上解决了用户角色权限管理的复杂度，被大量应用于企业信息管理中。当前权限控制技术在云管理平台中的应用典型在开源的云项目管理平台OpenStack的Keystone认证服务中，以身份认证的方式体现访问控制能力，通过域中的不同项目、不同用户配置权限来实现。

由于统的基于云管理平台的多级权限管理方法是通过域中的不同项目不同用户配置权限来实现，默认域中管理权限一般只有两级，仅仅满足不同用户分配不同项目资源的需求，因此存在权限粒度过大，难以精确描述大型企业权限，权限授予不灵活的问题。

发明内容

本发明实施例提供一种基于云管理平台的多级权限管理方法，用以解决现有技术中存在的权限粒度过大，不能精确描述权限的问题。

第一方面，本发明实施例提供一种基于云管理平台的多级权限管理方法，所述方法包括：

将云管理平台中允许操作的资源项实体进行划分，获得若干允许操作的资源项实体集合，以获得若干权限；

根据业务需求确定所述若干权限中任意一个权限的访问级数，并进行建模处理，获得多访问级权限模型，以完成多访问级权限模型中的各子权限至访问属性的映射。

可选的，在获得若干权限后，还包括：定义权限集合P,P＝{p₁，p₂，…，p_n}，其中p_i为云管理平台的一个权限。

可选的，所述根据业务需求确定其中一个权限的访问级数，并进行建模处理，获得多级权限模型，具体包括：

设定权限p_i的n级模型为四元组形式，利用多维标度分析MDS方法表示为：(访问属性A，子权限M，访问级数D，映射函数f)；

根据业务需求确定权限p_i的访问级数D的集合，其中，访问级数D可取n个值的集合,即D＝{d₁，d₂，…d_n}，每个d_i为权限p_i设置的一个访问属性；

确定子权限M的集合，其中，M可取k个值的集合,即M＝{m₁，m₂，…m_k}，m_i为权限p_i在基于角色的权限访问控制RBAC系统中的可取值；

确定访问属性A的集合，其中，A可取t个值的集合，即A＝{a₁，a₂，…a_k}，a_i为每个级别d_i的可取值；

确定一对多映射函数f，定义域集记为dom(f)＝D，值域集利用所述f实现由D到A的映射，记为f：D→A。