专利名称:用户权限的配置方法、业务资源的访问方法及装置
专利类型:实用新型专利
专利申请号:CN202011299418.9
专利申请(专利权)人:北京金山云网络技术有限公司
权利人地址:北京市海淀区西二旗中路33号院4号楼6层006号
专利发明(设计)人:李严
专利摘要:本申请提供了一种用户权限的配置方法、业务资源的访问方法及装置,其中,用户权限的配置方法方法应用于资源管理服务器,该方法包括:响应于第一用户针对权限配置页面的第一业务线的选择操作,显示第一业务线对应的功能权限列表;功能权限列表包括预先配置给第一业务线的至少一个功能权限;每个功能权限被预先配置有与多个API接口的对应关系;响应于针对功能权限列表中第一功能权限的开启操作,为第一用户配置第一功能权限对应的多个第一API接口的使用权限。本申请能够使用户快速简单地实现用户权限的配置,提高用户体验。
主权利要求:
1.一种用户权限的配置方法,其特征在于,所述方法应用于资源管理服务器,所述方法包括:所述资源管理服务器提供功能权限设置页面;响应于第二用户针对所述功能权限设置页面中第二业务线的选择操作,显示所述第二业务线对应的编辑功能权限页面;所述第二用户享有对所述功能权限设置页面进行操作的权限;响应于针对所述编辑功能权限页面中功能名称的编辑操作、权限描述的编辑操作、API接口的选择操作及保存操作,生成所述第二业务线对应的功能权限列表;
响应于第一用户针对权限配置页面的第一业务线的选择操作,显示所述第一业务线对应的功能权限列表;所述功能权限列表包括预先配置给所述第一业务线的至少一个功能权限;每个所述功能权限被预先配置有与多个API接口的对应关系;所述第二用户的权限大于所述第一用户的权限;
响应于针对所述功能权限列表中第一功能权限的开启操作,为所述第一用户配置所述第一功能权限对应的多个第一API接口的使用权限;
所述权限配置页面还设置有创建策略控件;响应于针对所述创建策略控件的点击操作,生成所述第一用户对所述第一功能权限对应的多个第一API接口的使用权限的权限策略代码。
2.根据权利要求1所述的方法,其特征在于,所述资源管理服务器对应的客户端配置有权限配置控件;所述权限配置控件用以配置产品功能的权限或项目管理功能的权限;
在响应于第一用户针对权限配置页面的第一业务线的选择操作的步骤之前,还包括:响应于所述第一用户针对所述权限配置控件的第一操作,显示权限配置页面。
3.根据权利要求1所述的方法,其特征在于,所述功能权限列表中还包括每个所述功能权限分别对应的功能状态控件;
响应于针对所述功能权限列表中第一功能权限的开启操作,为所述第一用户配置所述第一功能权限对应的多个第一API接口的使用权限的步骤,包括:响应于针对所述第一功能权限对应的功能状态控件的预设操作,将所述第一功能权限的当前状态设置为开启状态;
将处于开启状态的第一功能权限与所述第一用户对应的标识进行绑定,为所述第一用户配置所述第一功能权限对应的多个第一API接口的使用权限。
4.根据权利要求1所述的方法,其特征在于,所述第一业务线包括以下之一:云主机产品线、虚拟机专用网络产品线、负载均衡产品线和对象存储产品线。
5.根据权利要求1所述的方法,其特征在于,所述功能权限包括以下之一:用户管理权限、项目管理权限和策略管理。
6.一种业务资源的访问方法,其特征在于,所述方法应用于资源管理服务器,所述资源管理服务器中存储有通过权利要求1‑5任一项所述的用户权限的配置方法配置的用户权限;所述方法包括:接收目标用户针对目标业务线的访问请求;所述访问请求中携带有所述目标用户的标识;
基于所述用户权限,确定所述目标用户的标识对应的目标用户权限;
通过所述目标用户权限对所述访问请求进行访问控制。
7.根据权利要求6所述的方法,其特征在于,通过所述目标用户权限对所述访问请求进行访问控制的步骤,包括:从所述目标用户权限中查找所述目标业务线对应的目标功能权限;
查找所述目标功能权限对应的多个目标API接口的使用权限的权限策略代码;
运行所述权限策略代码对所述访问请求进行访问控制。
8.一种用户权限的配置装置,其特征在于,所述装置应用于资源管理服务器,所述装置包括:所述资源管理服务器提供功能权限设置页面;
功能权限配置模块,用于响应于第二用户针对所述功能权限设置页面中第二业务线的选择操作,显示所述第二业务线对应的编辑功能权限页面;所述第二用户享有对所述功能权限设置页面进行操作的权限;响应于针对所述编辑功能权限页面中功能名称的编辑操作、权限描述的编辑操作、API接口的选择操作及保存操作,生成所述第二业务线对应的功能权限列表;
列表显示模块,用于响应于第一用户针对权限配置页面的第一业务线的选择操作,显示所述第一业务线对应的功能权限列表;所述功能权限列表包括预先配置给所述第一业务线的至少一个功能权限;每个所述功能权限被预先配置有与多个API接口的对应关系;所述第二用户的权限大于所述第一用户的权限;
权限配置模块,用于响应于针对所述功能权限列表中第一功能权限的开启操作,为所述第一用户配置所述第一功能权限对应的多个第一API接口的使用权限;
所述权限配置页面还设置有创建策略控件;
代码生成模块,用于响应于针对所述创建策略控件的点击操作,生成所述第一用户对所述第一功能权限对应的多个第一API接口的使用权限的权限策略代码。
9.一种业务资源的访问装置,其特征在于,所述装置应用于资源管理服务器,所述资源管理服务器中存储有通过权利要求1‑5任一项所述的用户权限的配置方法配置的用户权限;所述装置包括:请求接收模块,用于接收目标用户针对目标业务线的访问请求;所述访问请求中携带有所述目标用户的标识;
权限查找模块,用于基于所述用户权限,确定所述目标用户的标识对应的目标用户权限;
访问控制模块,用于通过所述目标用户权限对所述访问请求进行访问控制。
10.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的计算机可执行指令,所述处理器执行所述计算机可执行指令以实现权利要求
1‑5或6‑7任一项所述的方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令在被处理器调用和执行时,计算机可执行指令促使处理器实现权利要求1‑5或6‑7任一项所述的方法。 说明书 : 用户权限的配置方法、业务资源的访问方法及装置技术领域[0001] 本申请涉及云服务技术领域,尤其是涉及一种用户权限的配置方法、业务资源的访问方法及装置。背景技术[0002] 目前创建权限策略的方式有两种,第一种:在添加策略语句的可视化界面中进行操作,比如,选择服务名称,从该服务名称对应的接口列表中,一个一个地选择接口,例如选择创建实例,启动实例,然后点击确定,生成对应的权限。第二种:编辑权限策略代码,这种方式对用户的要求比较高,需要对权限元素比较熟悉,对业务线的open‑api名称比较清楚,可以直接编辑权限策略,或引用之前已有的权限策略,在之前的基础上进行修改等。[0003] 上述两种创建权限策略的方式,要么由于接口众多,需要逐一配置,比较麻烦且容易出错,要么对用户要求较高,用户学习成本高,用户体验差。发明内容[0004] 本申请的目的在于提供一种用户权限的配置方法、业务资源的访问方法及装置,能够使用户快速简单地实现用户权限的配置,提高用户体验。[0005] 第一方面,本申请实施例提供一种用户权限的配置方法,所述方法应用于资源管理服务器,方法包括:响应于第一用户针对权限配置页面的第一业务线的选择操作,显示第一业务线对应的功能权限列表;功能权限列表包括预先配置给第一业务线的至少一个功能权限;每个功能权限被预先配置有与多个API接口的对应关系;响应于针对功能权限列表中第一功能权限的开启操作,为第一用户配置第一功能权限对应的多个第一API接口的使用权限。[0006] 进一步的,上述资源管理服务器对应的客户端配置有权限配置控件;权限配置控件用以配置产品功能的权限或项目管理功能的权限;在响应于第一用户针对权限配置页面的第一业务线的选择操作的步骤之前,还包括:响应于第一用户针对权限配置控件的第一操作,显示权限配置页面。[0007] 进一步的,上述功能权限列表中还包括每个功能权限分别对应的功能状态控件;响应于针对功能权限列表中第一功能权限的开启操作,为第一用户配置第一功能权限对应的多个第一API接口的使用权限的步骤,包括:响应于针对第一功能权限对应的功能状态控件的预设操作,将第一功能权限的当前状态设置为开启状态;将处于开启状态的第一功能权限与第一用户对应的标识进行绑定,为第一用户配置第一功能权限对应的多个第一API接口的使用权限。[0008] 进一步的,上述权限配置页面还设置有创建策略控件;在响应于针对功能权限列表中第一功能权限的开启操作,为第一用户配置第一功能权限对应的多个第一API接口的使用权限的步骤之后,还包括:响应于针对创建策略控件的点击操作,生成第一用户对第一功能权限对应的多个第一API接口的使用权限的权限策略代码。[0009] 进一步的,上述资源管理服务器还提供功能权限设置页面;在响应于第一用户针对权限配置页面的第一业务线的选择操作的步骤之前,方法还包括:响应于第二用户针对功能权限设置页面中第二业务线的选择操作,显示第二业务线对应的编辑功能权限页面;第二用户的权限大于第一用户的权限;第二用户享有对所述功能权限设置页面进行操作的权限;响应于针对编辑功能权限页面中功能名称的编辑操作、权限描述的编辑操作、API接口的选择操作及保存操作,生成第二业务线对应的功能权限列表。[0010] 进一步的,上述第一业务线包括以下之一:云主机产品线、虚拟机专用网络产品线、负载均衡产品线和对象存储产品线。[0011] 进一步的,上述功能权限包括以下之一:用户管理权限、项目管理权限和策略管理。[0012] 第二方面,本申请实施例还提供一种业务资源的访问方法,方法应用于资源管理服务器,资源管理服务器中存储有通过第一方面所述的用户权限的配置方法配置的用户权限;方法包括:接收目标用户针对目标业务线的访问请求;访问请求中携带有目标用户的标识;基于用户权限,确定目标用户的标识对应的目标用户权限;通过目标用户权限对访问请求进行访问控制。[0013] 进一步的,上述通过目标用户权限对访问请求进行访问控制的步骤,包括:从目标用户权限中查找目标业务线对应的目标功能权限;查找目标功能权限对应的多个目标API接口的使用权限的权限策略代码;运行权限策略代码对访问请求进行访问控制。[0014] 第三方面,本申请实施例还提供一种用户权限的配置装置,装置应用于资源管理服务器,装置包括:列表显示模块,用于响应于第一用户针对权限配置页面的第一业务线的选择操作,显示第一业务线对应的功能权限列表;功能权限列表包括预先配置给第一业务线的至少一个功能权限;每个功能权限被预先配置有与多个API接口的对应关系;权限配置模块,用于响应于针对功能权限列表中第一功能权限的开启操作,为第一用户配置第一功能权限对应的多个第一API接口的使用权限。[0015] 第四方面,本申请实施例还提供一种业务资源的访问装置,装置应用于资源管理服务器,资源管理服务器中存储有通过第一方面所述的用户权限的配置方法配置的用户权限;装置包括:请求接收模块,用于接收目标用户针对目标业务线的访问请求;访问请求中携带有目标用户的标识;权限查找模块,用于基于用户权限,确定目标用户的标识对应的目标用户权限;访问控制模块,用于通过目标用户权限对访问请求进行访问控制。[0016] 第五方面,本申请实施例还提供一种电子设备,包括处理器和存储器,存储器存储有能够被处理器执行的计算机可执行指令,处理器执行计算机可执行指令以实现上述第一方面所述的方法。[0017] 第六方面,本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质存储有计算机可执行指令,计算机可执行指令在被处理器调用和执行时,计算机可执行指令促使处理器实现上述第一方面所述的方法。[0018] 本申请实施例提供的用户权限的配置方法中,资源管理服务器首先响应于第一用户针对权限配置页面的第一业务线的选择操作,显示第一业务线对应的功能权限列表;该功能权限列表包括预先配置给第一业务线的至少一个功能权限;每个功能权限被预先配置有与多个API接口的对应关系;然后响应于针对功能权限列表中第一功能权限的开启操作,为第一用户配置第一功能权限对应的多个第一API接口的使用权限。本申请实施例通过用户的业务线选择操作和功能权限的开启操作,即可进行用户权限的快速配置,方便快捷,提高了用户体验。附图说明[0019] 为了更清楚地说明本申请具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。[0020] 图1为本申请实施例提供的一种用户权限的配置方法的流程图;[0021] 图2为本申请实施例提供的另一种用户权限的配置方法的流程图;[0022] 图3为本申请实施例提供的一种功能权限的配置方法的流程图;[0023] 图4为本申请实施例提供的一种业务资源的访问方法的流程图;[0024] 图5为本申请实施例提供的一种用户权限的配置装置的结构框图;[0025] 图6为本申请实施例提供的另一种用户权限的配置装置的结构框图;[0026] 图7为本申请实施例提供的一种业务资源的访问装置的结构框图;[0027] 图8为本申请实施例提供的一种电子设备的结构示意图。具体实施方式[0028] 下面将结合实施例对本申请的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。[0029] 目前创建权限策略的方式有两种,第一种,可视化配置。也就是通过在界面中选择添加策略语句,针对每条策略语句,可以选择权限效果是允许还是拒绝,选择服务,例如选择云服务器服务,之后从该服务的接口列表中,一个一个地选择接口,例如选择创建实例,启动实例,点击确定,生成对应的权限。该策略的意思是被赋予该权限的实体具有创建实例,启动实例的权限。这种方式由于可选择的接口有很多,用户需要自己一个一个地进行操作,整个过程繁琐且容易出错,用户体验差。[0030] 第二种,策略语法。通过编写权限策略语句,生成对应的权限,这种方式对于用户的要求比较高,需要用户前期学习大量知识,对权限元素比较熟悉,对业务线的open‑api名称比较清楚。直接编辑权限策略,可以引用之前已有的权限策略,在之前的基础上进行修改,例如,在之前的例子上添加一个删除实例的权限,在之前的权限策略上的Action添加一条"kec:StopInstances"。或者也可以直接进行编辑。这种方式用户学习成本高,用户体验差。[0031] 基于此,本申请实施例提供一种用户权限的配置方法、业务资源的访问方法及装置,能够使用户快速简单地实现用户权限的配置,提高用户体验。[0032] 为方便实施例的理解,首先阐述一下本申请涉及到的一些概念:[0033] 业务线:云服务提供商会推出多种云产品,例如云主机产品线、虚机专用网络产品线、负载均衡产品线、对象存储产品线等,均可以当作一个业务线。[0034] 权限:是指是否允许用户对某种资源执行某种操作,权限分为:允许(Allow)或拒绝(Deny)。[0035] 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。权限策略是描述权限集的一种简单语言规范。[0036] 图1为本申请实施例提供的一种用户权限的配置方法的流程图,所述方法应用于资源管理服务器,该方法包括以下步骤:[0037] 步骤S102,响应于第一用户针对权限配置页面的第一业务线的选择操作,显示第一业务线对应的功能权限列表。[0038] 在实际应用中,第一用户可以是一个租户,也就是购买了某些云资源或云产品的用户。第一用户可以通过在权限配置页面进行业务线的选择,确定自己想要配置权限的业务线。上述第一业务线可以包括以下之一:云主机产品线、虚拟机专用网络产品线、负载均衡产品线和对象存储产品线。在第一用户选择第一业务线后,页面中会显示该业务线对应的功能权限列表。[0039] 上述功能权限列表可以是预先配置好的,其包括预先配置给第一业务线的至少一个功能权限;上述功能权限可以包括以下之一:用户管理权限、项目管理权限和策略管理。每个功能权限被预先配置有与多个API接口的对应关系。也就是说,一个功能权限可以包括一组API接口。具体的配置过程可参见后续说明。[0040] 步骤S104,响应于针对功能权限列表中第一功能权限的开启操作,为第一用户配置第一功能权限对应的多个第一API接口的使用权限。[0041] 在显示出上述第一业务线对应的功能权限列表后,进一步第一用户可以对该功能权限列表中的功能权限进行开启操作,从而使资源管理服务器为第一用户配置第一功能权限对应的多个第一API接口的使用权限。具体的功能权限的开启方式有多种,在此不进行具体限定。[0042] 本申请实施例提供的用户权限的配置方法中,资源管理服务器首先响应于第一用户针对权限配置页面的第一业务线的选择操作,显示第一业务线对应的功能权限列表;该功能权限列表包括预先配置给第一业务线的至少一个功能权限;每个功能权限被预先配置有与多个API接口的对应关系;然后响应于针对功能权限列表中第一功能权限的开启操作,为第一用户配置第一功能权限对应的多个第一API接口的使用权限。本申请实施例通过用户的业务线选择操作和功能权限的开启操作,即可进行用户权限的快速配置,方便快捷,提高了用户体验。[0043] 为了方便用户的操作,提高用户体验,上述资源管理服务器对应的客户端配置有权限配置控件;权限配置控件用以配置产品功能的权限或项目管理功能的权限。在本申请实施例中,在响应于第一用户针对权限配置页面的第一业务线的选择操作的步骤之前,还可以包括以下步骤,参见图2所示:[0044] 步骤S202,响应于第一用户针对权限配置控件的第一操作,显示权限配置页面。这里的第一操作可以是对上述权限配置控件的点击操作或长按操作等。[0045] 考虑到用户操作的便捷性,在本申请实施例中,上述功能权限列表中还包括有每个功能权限分别对应的功能状态控件;上述响应于针对功能权限列表中第一功能权限的开启操作,为第一用户配置第一功能权限对应的多个第一API接口的使用权限的步骤,可通过以下方式实现:[0046] 步骤S204,响应于针对第一功能权限对应的功能状态控件的预设操作,将第一功能权限的当前状态设置为开启状态;[0047] 步骤S206,将处于开启状态的第一功能权限与第一用户对应的标识进行绑定,为第一用户配置第一功能权限对应的多个第一API接口的使用权限。[0048] 上述第一用户对应的标识可以是第一用户的账号标识,比如,云账号。上述第一功能权限是第一用户在上述功能权限列表中选择并开启的目标功能权限,可以是一个,也可以是多个。当上述第一功能权限的状态为开启状态时,即可与第一用户的标识进行绑定,从而实现为第一用户配置第一功能权限对应的多个第一API接口的使用权限。[0049] 在另一种实施方式中,除了需要用户对选择的目标功能权限进行开启操作,还可以在最终进行确认,才可以生成相应的权限策略代码。即本申请实施例中,上述权限配置页面还设置有创建策略控件;在响应于针对功能权限列表中第一功能权限的开启操作,为第一用户配置第一功能权限对应的多个第一API接口的使用权限的步骤之后,还包括:[0050] 步骤S208,响应于针对创建策略控件的点击操作,生成第一用户对第一功能权限对应的多个第一API接口的使用权限的权限策略代码。[0051] 以上为第一用户对其选择的第一业务线的权限配置过程,下面阐述一下工作人员对功能权限的配置过程:[0052] 本申请实施例中,上述资源管理服务器还提供功能权限设置页面;在响应于第一用户针对权限配置页面的第一业务线的选择操作的步骤之前,方法还包括以下步骤,参见图3所示:[0053] 步骤S302,响应于第二用户针对功能权限设置页面中第二业务线的选择操作,显示第二业务线对应的编辑功能权限页面;[0054] 第二用户的权限大于所述第一用户的权限;第二用户享有对所述功能权限设置页面进行操作的权限;这里的第二用户一般来说是资源管理服务器的工作人员,他们可以预先在API注册中心配置功能权限,API注册中心在运营平台上,工作人员的功能权限配置过程可以看作是在资源管理服务器对应的另一个客户端上进行操作。首先需要第二用户选择要配置的第二业务线,然后会显示出第二业务线对应的编辑功能权限页面。[0055] 步骤S304,响应于针对编辑功能权限页面中功能名称的编辑操作、权限描述的编辑操作、API接口的选择操作及保存操作,生成第二业务线对应的功能权限列表。[0056] 在实际应用中,一个功能权限或者一组功能权限可能包含一组API接口,一个业务线可配置有多个功能权限。第二用户可以在第二业务线对应的编辑功能权限页面中进行操作,比如,编辑功能名称,编辑功能详细描述,即权限描述,选择要配置给该功能权限的API接口,通常为多个,多次进行上述操作过程,即可生成第二业务线对应的多个功能权限,从而生成第二业务线对应的功能权限列表。[0057] 例如:功能权限名称为:子用户组管理,包括的API接口有:CreateUser(创建子用户),UpdateUser(更新子用户),DeleteUser(删除子用户),GetUser(获取某个子用户的信息),ListUsers(获取所有子用户)。业务线A,其对应的功能权限包括:子用户组管理、项目管理、策略管理等。[0058] 另外,如果业务线有功能迭代,例如新增加了接口,只需要在API注册中心修改该功能权限对应的API接口列表即可,对用户完全透明。从而实现了业务线功能迭代权限策略修改完全对用户透明,用户不感知。[0059] 本申请实施例提供的用户权限的配置方法中,用户在选择业务线后,会展示该业务线对应的功能权限列表和状态控件,用户只需要选择开启或关闭功能权限列表中的功能权限,就可以一次配置该功能权限需要访问的所有接口,从而实现权限配置,方便,准确,提升用户的用户体验。用户可以快速,准确,清楚的实现自己想要配置的功能权限而不用关心,该功能权限要用到哪些接口。[0060] 基于上述用户权限的配置方法,本申请实施例还提供一种业务资源的访问方法,该方法应用于资源管理服务器,资源管理服务器中存储有通过上述实施例所述的用户权限的配置方法配置的用户权限,也就是每个用户标识与其用户权限的对应关系,用户权限中又包括各业务线对应的功能权限,功能权限对应有权限策略代码。参见图4所示,该方法包括以下步骤:[0061] 步骤S402,接收目标用户针对目标业务线的访问请求;访问请求中携带有目标用户的标识。[0062] 上述目标用户的标识包括目标用户的账号标识,可以为云账号。[0063] 步骤S404,基于用户权限,确定目标用户的标识对应的目标用户权限。[0064] 根据服务器中预存的每个用户标识与其权限的对应关系,可以查找到目标用户的标识对应的目标用户权限。[0065] 步骤S406,通过目标用户权限对访问请求进行访问控制。[0066] 具体的,可以从目标用户权限中查找目标业务线对应的目标功能权限;然后查找目标功能权限对应的多个目标API接口的使用权限的权限策略代码;最后运行该权限策略代码即可对访问请求进行访问控制。[0067] 本申请实施例提供的业务资源的访问方法中,可以通过上述方法实施例配置的用户权限,对目标用户的资源访问请求进行访问控制。[0068] 基于上述用户权限的配置方法的方法实施例,本申请实施例还提供一种用户权限的配置装置,该装置应用于资源管理服务器,参见图5所示,该装置包括:列表显示模块502,用于响应于第一用户针对权限配置页面的第一业务线的选择操作,显示第一业务线对应的功能权限列表;功能权限列表包括预先配置给第一业务线的至少一个功能权限;每个功能权限被预先配置有与多个API接口的对应关系;权限配置模块504,用于响应于针对功能权限列表中第一功能权限的开启操作,为第一用户配置第一功能权限对应的多个第一API接口的使用权限。[0069] 在另一种可能的实施方式中,上述资源管理服务器对应的客户端配置有权限配置控件;权限配置控件用以配置产品功能的权限或项目管理功能的权限;上述装置还包括页面显示模块506用于:响应于第一用户针对权限配置控件的第一操作,显示权限配置页面,参见图6所示。[0070] 在另一种可能的实施方式中,上述功能权限列表中还包括每个功能权限分别对应的功能状态控件;上述权限配置模块504还用于:响应于针对第一功能权限对应的功能状态控件的预设操作,将第一功能权限的当前状态设置为开启状态;将处于开启状态的第一功能权限与第一用户对应的标识进行绑定,为第一用户配置第一功能权限对应的多个第一API接口的使用权限。[0071] 在另一种可能的实施方式中,上述权限配置页面还设置有创建策略控件;上述装置还包括代码生成模块508用于:响应于针对创建策略控件的点击操作,生成第一用户对第一功能权限对应的多个第一API接口的使用权限的权限策略代码。[0072] 在另一种可能的实施方式中,上述资源管理服务器还提供功能权限设置页面;上述装置还包括:列表生成模块510用于:响应于第二用户针对功能权限设置页面中第二业务线的选择操作,显示第二业务线对应的编辑功能权限页面;第二用户的权限大于第一用户的权限;第二用户享有对所述功能权限设置页面进行操作的权限;响应于针对编辑功能权限页面中功能名称的编辑操作、权限描述的编辑操作、API接口的选择操作及保存操作,生成第二业务线对应的功能权限列表。[0073] 在另一种可能的实施方式中,上述第一业务线包括以下之一:云主机产品线、虚拟机专用网络产品线、负载均衡产品线和对象存储产品线。[0074] 在另一种可能的实施方式中,上述功能权限包括以下之一:用户管理权限、项目管理权限和策略管理。[0075] 本申请实施例提供的用户权限的配置装置,其实现原理及产生的技术效果和前述用户权限的配置方法实施例相同,为简要描述,用户权限的配置装置的实施例部分未提及之处,可参考前述用户权限的配置方法实施例中相应内容。[0076] 基于上述业务资源的访问方法的方法实施例,本申请实施例还提供一种业务资源的访问装置,该装置应用于资源管理服务器,资源管理服务器中存储有通过上述用户权限的配置方法配置的用户权限;参见图7所示,该装置包括:请求接收模块702,用于接收目标用户针对目标业务线的访问请求;访问请求中携带有目标用户的标识;权限查找模块704,用于基于用户权限,确定目标用户的标识对应的目标用户权限;访问控制模块706,用于通过目标用户权限对访问请求进行访问控制。[0077] 在另一种可能的实施方式中,上述访问控制模块706还用于:从目标用户权限中查找目标业务线对应的目标功能权限;查找目标功能权限对应的多个目标API接口的使用权限的权限策略代码;运行权限策略代码对访问请求进行访问控制。[0078] 本申请实施例提供的业务资源的访问装置,其实现原理及产生的技术效果和前述业务资源的访问方法实施例相同,为简要描述,业务资源的访问装置的实施例部分未提及之处,可参考前述业务资源的访问方法实施例中相应内容。[0079] 本申请实施例还提供了一种电子设备,如图8所示,为该电子设备的结构示意图,其中,该电子设备包括处理器81和存储器80,该存储器80存储有能够被该处理器81执行的计算机可执行指令,该处理器81执行该计算机可执行指令以实现上述方法。[0080] 在图8示出的实施方式中,该电子设备还包括总线82和通信接口83,其中,处理器81、通信接口83和存储器80通过总线82连接。[0081] 其中,存储器80可能包含高速随机存取存储器(RAM,RandomAccessMemory),也可能还包括非不稳定的存储器(non‑volatilememory),例如至少一个磁盘存储器。通过至少一个通信接口83(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。总线82可以是ISA(IndustryStandardArchitecture,工业标准体系结构)总线、PCI(PeripheralComponentInterconnect,外设部件互连标准)总线或EISA(ExtendedIndustry StandardArchitecture,扩展工业标准结构)总线等。所述总线82可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。[0082] 处理器81可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器81中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器81可以是通用处理器,包括中央处理器(CentralProcessingUnit,简称CPU)、网络处理器(NetworkProcessor,简称NP)等;还可以是数字信号处理器(DigitalSignalProcessor,简称DSP)、专用集成电路(ApplicationSpecificIntegratedCircuit,简称ASIC)、现场可编程门阵列(Field‑ProgrammableGateArray,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器81读取存储器中的信息,结合其硬件完成前述实施例的方法的步骤。[0083] 本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令在被处理器调用和执行时,该计算机可执行指令促使处理器实现上述方法,具体实现可参见前述方法实施例,在此不再赘述。[0084] 本申请实施例所提供的用户权限的配置方法、业务资源的访问方法、装置和电子设备的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。[0085] 除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本申请的范围。[0086] 所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read‑OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。[0087] 在本申请的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。[0088] 最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
专利地区:北京
专利申请日期:2020-11-18
专利公开日期:2024-08-30
专利公告号:CN112417428B