[发明专利]权限管理方法、系统、设备及存储介质

说明书

本申请实施例提供一种权限管理方法、系统、设备及存储介质。计算型服务的客户端接收到任务请求后，可获取任务请求对应的用户账户以及目标应用，并利用云访问控制服务判断用户账户对目标应用是否具有访问权限。一方面，将计算型服务的服务器上的应用抽象为云访问控制服务上的资源，可充分利用云访问控制服务对资源进行权限控制的能力，降低计算型服务的客户端的权限控制压力；另一方面，由于权限控制由云访问控制服务执行，使得应用的访问权限不易在计算型服务的客户端本地破解或者被绕过，安全性更高。

技术领域

本申请涉及云计算技术领域，尤其涉及一种权限管理方法、系统、设备及存储介质。

背景技术

高性能计算(High Performance Computing，缩写HPC)是基于云基础设施，面向科研、生产、教育和行业大计算，提供快捷，弹性，安全的服务的高性能计算服务平台。随着云计算和人工智能的发展，对HPC应用的需求越来越多，随之而来的是用户对HPC应用权限管理的要求越来越高。

现有的HPC平台进行权限管理时，通常由管理员在HPC平台上创建用户并向用户分配特定应用。用户与应用的授权关系，可存放在HPC平台自建的权限数据库或文件管理权限中。用户站点可通过访问HPC平台自建的权限数据库或者文件管理权限的方式，确认用户的权限内容，并向用户展示应用。但是，这种权限管理方式的安全性较差。因此，有待提出一种新的解决方案。

发明内容

本申请的多个方面提供一种权限管理方法、系统、设备及存储介质，用以提升HPC平台权限管理方式的安全性。

本申请实施例提供一种权限管理方法，包括：计算型服务的客户端响应任务请求，获取所述任务请求对应的第一用户账户以及目标应用；所述目标应用部署在计算型服务的服务器；所述计算型服务，用于基于计算型的应用提供任务计算能力；根据所述第一用户账户以及所述目标应用，向云服务器中的云访问控制服务发送鉴权请求；计算型服务的服务器上的应用被创建为所述云访问控制服务中的应用资源，以使所述云访问控制服务对所述应用进行访问控制；接收所述云访问控制服务返回的鉴权结果；若根据所述鉴权结果确定所述第一用户账户对所述目标应用具有访问权限，则将所述任务请求调度至所述目标应用进行处理。

可选地，所述第一用户账户包括：在所述计算型服务的客户端上创建的用户账户；根据所述第一用户账户以及所述目标应用，向云访问控制服务发送鉴权请求之前，还包括：将所述第一用户账户与所述云访问控制服务上的第二用户账户进行绑定；响应对所述目标应用的权限申请操作，向所述云访问控制服务发送权限配置请求，所述权限配置请求用于使所述云访问控制服务将所述第二用户账户配置为所述目标应用对应的应用资源的授权账户。

可选地，将所述第一用户账户与所述云访问控制服务上的第二用户账户进行绑定之前，还包括：响应于所述目标应用的迁移请求，将所述目标应用迁移到所述计算型服务的服务器上；获取所述目标应用在迁移之前的源计算型服务的服务器上授权的历史用户账户，并根据所述历史用户账户在所述云访问控制服务上对应的用户账户，确定所述第二用户账户；在所述计算型服务的客户端上，为所述目标应用创建用户账户，得到所述第一用户账户。

可选地，所述第一用户账户包括：第三方用户对应的第三方账户；所述第三方账户未在所述计算型服务的客户端创建；所述第三方账户与所述目标应用对应的应用资源的授权关系存储在所述云访问控制服务，以在所述第三方用户调用所述目标应用时，利用所述云访问控制服务对所述第三方用户进行鉴权。

可选地，还包括：接收所述云访问控制服务返回的所述第一用户账户的调度统计信息和/或费用统计信息；其中，所述调度统计信息和/或费用统计信息，由所述云访问控制服务根据所述计算型服务的服务器对应的应用资源对所述第一用户账户的授权次数确定。