CN107911465A - 一种多云平台的资源粒度过滤方法 - Google Patents
一种多云平台的资源粒度过滤方法 Download PDFInfo
- Publication number
- CN107911465A CN107911465A CN201711217361.1A CN201711217361A CN107911465A CN 107911465 A CN107911465 A CN 107911465A CN 201711217361 A CN201711217361 A CN 201711217361A CN 107911465 A CN107911465 A CN 107911465A
- Authority
- CN
- China
- Prior art keywords
- resource
- user
- refers
- under
- overall leadership
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
- H04L67/5682—Policies or rules for updating, deleting or replacing the stored data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及多云平台管理技术领域,特别是一种多云平台的资源粒度过滤方法。本发明所述的方法是由统管系统统一管理多个云平台的资源;当用户操作云平台资源时,由统管系统按照以下步骤进行:步骤1:查询用户当前的角色;骤2:对当前角色下能访问的资源粒度进行过滤;步骤3:查询资源的最新状态;步骤4:合并信息并返回结果。本发明解决了不支持多云平台统一资源粒度过滤、工作效率低、不支持子部门资源粒度过滤等问题;可应用于多云平台资源统一管理环境。
Description
技术领域
本发明涉及多云平台管理技术领域,特别是一种多云平台的资源粒度过滤方法。
背景技术
由于云计算快速发展多年,已经涌现一大批成熟的云计算平台,这些云平台都能按需提供计算、存储、网络资源给用户使用。许多大型企业或者政府机构,都部署多个不同品牌的云平台,而这些云平台之间的资源粒度过滤方法并不共享;这样就存在以下隐患:
一是各个云平台提供资源大同小异,然而其管理页面、AP工接口并不一致,资源过滤方法相互独立;用户要管理这些多个云平台就非常麻烦;不支持统一多种角色的资源粒度过滤,需在每个云平台创建多种角色去操作资源,工作效率低。
二是目前云平台普遍存在不支持子部门资源粒度过滤,只支持顶层部门的资源粒度过滤。
发明内容
本发明方法提供了一种多云平台的资源粒度过滤方法,解决了不支持多云平台统一资源粒度过滤、工作效率低、不支持子部门资源粒度过滤等问题。
本发明解决上述技术问题的技术方案是:
所述的方法是由统管系统统一管理多个云平台的资源;当用户操作云平台资源时,由统管系统按照以下步骤进行:
步骤1:查询用户当前的角色;
步骤2:对当前角色下能访问的资源粒度进行过滤;
步骤3:查询资源的最新状态;
步骤4:合并信息并返回结果。
所述的用户操作多云平台资源,是指用户对资源进行增、删、改、查操作;
所述的资源是指云平台上的计算、网络、存储等核心虚拟化资源;
所述的用户操作,是指基于统管系统,对多个云平台的资源操作。
所述的步骤1是指查询用户当前正在使用的角色;
所述的角色,是指统管系统的角色,包含超级管理员、部门管理员、子部门管理员、项目管理员、项目普通用户、普通用户七种角色;一个用户可以属于多个角色;每次只能选择其中一种角色操作资源。
所述的步骤2是指当用户查询资源列表时先过滤能够查询的资源列表,当用户进行增加、删除或修改资源操作前,先过滤当前角色是否有权限操作该资源;
所述的过滤能够查询的资源列表,是指根据当前角色,查询统管系统的数据库下资源列表,过滤不属于该角色的资源;
所述的过滤,是指超级管理员能够查看所有资源、部门管理员能够查看各个子部门下所有资源、子部门管理员能够查看各个项目下所有资源、项目管理员能够增删改查项目下所有资源、项目普通用户只能增删改查自己的资源、普通用户不能操作任何资源。
所述的步骤3是指统管系统根据当前操作的云平台名称,调用该云平台适配器,获取资源最新的状态。
所述的步骤4是指合并统管平台查询的资源信息和从云平台适配器获取的最新状态,并返回操作结果,若对资源增加、删除或者修改则记录到统管系统的数据库;
所述的资源信息,是指包含资源的名称、创建时间、创建用户、资源ID。
本发明的有益效果如下:
1、本发明方法提供一种多云平台资源粒度过滤的方法,解决不支持多云平台资源粒度过滤、工作效率低的问题;本发明方法基于统管系统的数据记录,还通过查询云平台适配器查询最新状态,达到统一资源粒度目的并且返回最新的数据,区域于一般过滤的方法。
2、本发明方法提供统管系统,支持部门、子部门、子子部门多重嵌套资源粒度过滤,满足用户复杂的组织架构需要,区别于一般不支持嵌套部门资源粒度过滤的方法。
附图说明
下面结合附图对本发明进一步说明:
图1为本发明流程图。
具体实施方式
本发明的实施方式有多种,这里以核心接口来说明实现方法,流程图如图1所示,具体实施过程如下:
1、用户操作多云平台资源
2、查询用户当前的角色代码如下:
3、当前角色下能访问的资源代码如下:
4、查询资源的最新状态以及合并信息并返回结果其代码如下:
整个实施流程结束。
Claims (10)
1.一种多云平台的资源粒度过滤方法,其特征在于:所述的方法是由统管系统统一管理多个云平台的资源;当用户操作云平台资源时,由统管系统按照以下步骤进行:
步骤1:查询用户当前的角色;
步骤2:对当前角色下能访问的资源粒度进行过滤;
步骤3:查询资源的最新状态;
步骤4:合并信息并返回结果。
2.根据权利要求1所述的方法,其特征在于,所述的用户操作多云平台资源,是指用户对资源进行增、删、改、查操作;
所述的资源是指云平台上的计算、网络、存储等核心虚拟化资源;
所述的用户操作,是指基于统管系统,对多个云平台的资源操作。
3.根据权利要求1所述的方法,其特征在于,所述的步骤1是指查询用户当前正在使用的角色;
所述的角色,是指统管系统的角色,包含超级管理员、部门管理员、子部门管理员、项目管理员、项目普通用户、普通用户七种角色;一个用户可以属于多个角色;每次只能选择其中一种角色操作资源。
4.根据权利要求2所述的方法,其特征在于,所述的步骤1是指查询用户当前正在使用的角色;
所述的角色,是指统管系统的角色,包含超级管理员、部门管理员、子部门管理员、项目管理员、项目普通用户、普通用户七种角色;一个用户可以属于多个角色;每次只能选择其中一种角色操作资源。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述的步骤2是指当用户查询资源列表时先过滤能够查询的资源列表,当用户进行增加、删除或修改资源操作前,先过滤当前角色是否有权限操作该资源;
所述的过滤能够查询的资源列表,是指根据当前角色,查询统管系统的数据库下资源列表,过滤不属于该角色的资源;
所述的过滤,是指超级管理员能够查看所有资源、部门管理员能够查看各个子部门下所有资源、子部门管理员能够查看各个项目下所有资源、项目管理员能够增删改查项目下所有资源、项目普通用户只能增删改查自己的资源、普通用户不能操作任何资源。
6.根据权利要求1至4任一项所述的方法,其特征在于,所述的步骤3是指统管系统根据当前操作的云平台名称,调用该云平台适配器,获取资源最新的状态。
7.根据权利要求5所述的方法,其特征在于,所述的步骤3是指统管系统根据当前操作的云平台名称,调用该云平台适配器,获取资源最新的状态。
8.根据权利要求1至4任一项所述的方法,其特征在于,所述的步骤4是指合并统管平台查询的资源信息和从云平台适配器获取的最新状态,并返回操作结果,若对资源增加、删除或者修改则记录到统管系统的数据库;
所述的资源信息,是指包含资源的名称、创建时间、创建用户、资源ID。
9.根据权利要求5所述的方法,其特征在于,所述的步骤4是指合并统管平台查询的资源信息和从云平台适配器获取的最新状态,并返回操作结果,若对资源增加、删除或者修改则记录到统管系统的数据库;
所述的资源信息,是指包含资源的名称、创建时间、创建用户、资源ID。
10.根据权利要求7所述的方法,其特征在于,所述的步骤4是指合并统管平台查询的资源信息和从云平台适配器获取的最新状态,并返回操作结果,若对资源增加、删除或者修改则记录到统管系统的数据库;
所述的资源信息,是指包含资源的名称、创建时间、创建用户、资源ID。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711217361.1A CN107911465A (zh) | 2017-11-28 | 2017-11-28 | 一种多云平台的资源粒度过滤方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711217361.1A CN107911465A (zh) | 2017-11-28 | 2017-11-28 | 一种多云平台的资源粒度过滤方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107911465A true CN107911465A (zh) | 2018-04-13 |
Family
ID=61848992
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711217361.1A Withdrawn CN107911465A (zh) | 2017-11-28 | 2017-11-28 | 一种多云平台的资源粒度过滤方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107911465A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110188517A (zh) * | 2018-12-14 | 2019-08-30 | 浙江宇视科技有限公司 | 一种基于角色模式的用户帐号登录方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104504343A (zh) * | 2014-12-05 | 2015-04-08 | 国云科技股份有限公司 | 一种基于资源粒度的权限控制方法 |
| CN105049409A (zh) * | 2015-05-28 | 2015-11-11 | 合肥城市云数据中心有限公司 | 分布式云环境下的安全访问控制架构及其访问方法 |
| CN106126706A (zh) * | 2016-06-30 | 2016-11-16 | 国云科技股份有限公司 | 一种基于角色的资源范围控制方法 |
| CN106534306A (zh) * | 2016-11-14 | 2017-03-22 | 北京大学(天津滨海)新代信息技术研究院 | 一种可扩展的异构云平台适配方法及其系统 |
| KR101758832B1 (ko) * | 2016-03-21 | 2017-07-17 | 이병철 | 다중처리 게이트웨이 및 이를 이용한 클라우드 플랫폼 |
| CN107104931A (zh) * | 2016-02-23 | 2017-08-29 | 中兴通讯股份有限公司 | 一种访问控制方法及平台 |
-
2017
- 2017-11-28 CN CN201711217361.1A patent/CN107911465A/zh not_active Withdrawn
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104504343A (zh) * | 2014-12-05 | 2015-04-08 | 国云科技股份有限公司 | 一种基于资源粒度的权限控制方法 |
| CN105049409A (zh) * | 2015-05-28 | 2015-11-11 | 合肥城市云数据中心有限公司 | 分布式云环境下的安全访问控制架构及其访问方法 |
| CN107104931A (zh) * | 2016-02-23 | 2017-08-29 | 中兴通讯股份有限公司 | 一种访问控制方法及平台 |
| KR101758832B1 (ko) * | 2016-03-21 | 2017-07-17 | 이병철 | 다중처리 게이트웨이 및 이를 이용한 클라우드 플랫폼 |
| CN106126706A (zh) * | 2016-06-30 | 2016-11-16 | 国云科技股份有限公司 | 一种基于角色的资源范围控制方法 |
| CN106534306A (zh) * | 2016-11-14 | 2017-03-22 | 北京大学(天津滨海)新代信息技术研究院 | 一种可扩展的异构云平台适配方法及其系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110188517A (zh) * | 2018-12-14 | 2019-08-30 | 浙江宇视科技有限公司 | 一种基于角色模式的用户帐号登录方法及装置 |
| CN110188517B (zh) * | 2018-12-14 | 2021-12-28 | 浙江宇视科技有限公司 | 一种基于角色模式的用户帐号登录方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8812439B2 (en) | Folder structure and authorization mirroring from enterprise resource planning systems to document management systems | |
| US11893046B2 (en) | Method and apparatus for implementing a set of integrated data systems | |
| US10970300B2 (en) | Supporting multi-tenancy in a federated data management system | |
| US20100262624A1 (en) | Discovery of inaccessible computer resources | |
| CN107786355A (zh) | 一种智慧城市信息共享的方法和装置 | |
| CN105183768B (zh) | 一种文件管理方法、装置和终端设备 | |
| KR101400214B1 (ko) | Hybrid C 인터페이스를 지원하는 장치 | |
| CN109558084A (zh) | 一种数据处理方法以及相关设备 | |
| CN108984598A (zh) | 一种关系型地质数据库与NoSQL的融合方法及系统 | |
| CN107391502A (zh) | 时间间隔的数据查询方法、装置及索引构建方法、装置 | |
| CN107977446A (zh) | 一种基于数据分区的内存网格数据加载方法 | |
| CN108319645A (zh) | 一种异构存储环境下多版本文件视图管理方法和装置 | |
| KR20190063835A (ko) | 인-메모리 데이터베이스의 실시간 데이터 변경 처리 시스템 | |
| CN108984236A (zh) | 一种虚拟化管理平台的实现方法及设备 | |
| US8135689B2 (en) | Performance optimized retrieve transformation nodes | |
| CN106250501B (zh) | 报表处理方法及报表系统 | |
| CN113704248B (zh) | 一种基于外置索引的区块链查询优化方法 | |
| CN106462591A (zh) | 使用存储器中的智能索引的分区过滤 | |
| CN112783887A (zh) | 一种基于数据仓库的数据处理方法及装置 | |
| CN102215264A (zh) | 一种支持多租户数据与服务定制运行的方法和装置 | |
| CN107911465A (zh) | 一种多云平台的资源粒度过滤方法 | |
| CN112272137A (zh) | 通过多个邮箱在通信应用中进行海量数据管理 | |
| CN115510072A (zh) | 一种基于多租户SaaS应用平台的主数据引擎 | |
| CN102799645B (zh) | 安全搜索装置和安全搜索方法 | |
| CN112115115B (zh) | 基于数据仓库的文件移动方法、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180413 |
|
| WW01 | Invention patent application withdrawn after publication |