[发明专利]权限管理方法、系统、设备及存储介质

权利要求书

1.一种权限管理方法，其特征在于，包括：

计算型服务的客户端响应任务请求，获取所述任务请求对应的第一用户账户以及目标应用；所述目标应用部署在所述计算型服务的服务器；所述计算型服务，用于基于计算型的应用提供任务计算能力；

根据所述第一用户账户以及所述目标应用，向云服务器中的云访问控制服务发送鉴权请求；所述计算型服务的服务器上的应用被创建为所述云访问控制服务中的应用资源，以使所述云访问控制服务对所述应用进行访问控制；

接收所述云访问控制服务返回的鉴权结果；

若根据所述鉴权结果确定所述第一用户账户对所述目标应用具有访问权限，则将所述任务请求调度至所述目标应用进行处理。

2.根据权利要求1所述的方法，其特征在于，所述第一用户账户包括：在所述计算型服务的客户端上创建的用户账户；

根据所述第一用户账户以及所述目标应用，向云访问控制服务发送鉴权请求之前，还包括：

将所述第一用户账户与所述云访问控制服务上的第二用户账户进行绑定；

响应对所述目标应用的权限申请操作，向所述云访问控制服务发送权限配置请求，所述权限配置请求用于使所述云访问控制服务将所述第二用户账户配置为所述目标应用对应的应用资源的授权账户。

3.根据权利要求2所述的方法，其特征在于，将所述第一用户账户与所述云访问控制服务上的第二用户账户进行绑定之前，还包括：

响应于所述目标应用的迁移请求，将所述目标应用迁移到所述计算型服务的服务器上；

获取所述目标应用在迁移之前的源计算型服务的服务器上授权的历史用户账户，并根据所述历史用户账户在所述云访问控制服务上对应的用户账户，确定所述第二用户账户；

在所述计算型服务的客户端上，为所述目标应用创建用户账户，得到所述第一用户账户。

4.根据权利要求1所述的方法，其特征在于，所述第一用户账户包括：第三方用户对应的第三方账户；所述第三方账户未在所述计算型服务的客户端创建；所述第三方账户与所述目标应用对应的应用资源的授权关系存储在所述云访问控制服务，以在所述第三方用户调用所述目标应用时，利用所述云访问控制服务对所述第三方用户进行鉴权。

5.根据权利要求1-4任一项所述的方法，其特征在于，还包括：

接收所述云访问控制服务返回的所述第一用户账户的调度统计信息和/或费用统计信息；

其中，所述调度统计信息和/或费用统计信息，由所述云访问控制服务根据所述计算型服务的服务器对应的应用资源对所述第一用户账户的授权次数确定。

6.一种权限管理方法，其特征在于，包括：

云访问控制服务响应计算型服务的客户端发送的鉴权请求，获取第一用户账户以及目标应用；

根据管理的授权关系，判断所述第一用户账户是否具有所述目标应用对应的应用资源的使用权限；

若为是，则向所述计算型服务的客户端返回所述第一用户账户对所述目标应用对应的应用资源具有访问权限的鉴权结果，以供所述计算型服务的客户端将所述第一用户账户对应的任务请求调度至所述目标应用进行处理。

7.根据权利要求6所述的方法，其特征在于，还包括：

响应资源定义操作，将所述计算型服务的客户端上的应用创建为应用资源；

根据对所述应用资源的权限配置操作，获取所述应用资源的授权账户；其中，所述授权账户与所述计算型服务的客户端上的用户账户和/或第三方账户绑定。