CN108092806A - 一种基于多云平台的多角色管理方法 - Google Patents
一种基于多云平台的多角色管理方法 Download PDFInfo
- Publication number
- CN108092806A CN108092806A CN201711311764.2A CN201711311764A CN108092806A CN 108092806 A CN108092806 A CN 108092806A CN 201711311764 A CN201711311764 A CN 201711311764A CN 108092806 A CN108092806 A CN 108092806A
- Authority
- CN
- China
- Prior art keywords
- role
- user
- platform
- cloudy
- project
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/044—Network management architectures or arrangements comprising hierarchical management structures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/20—Network management software packages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Abstract
本发明涉及云计算技术领域,特别是指一种基于多云平台的多角色管理方法。本发明所述的方法是先在统一管理云平台上授权接入多个不同类型的云平台;再结合用户现有的业务多层嵌套结构与多项目情况,建立一套角色;通过管理这一套角色来管理多个云平台、用户间不同层级关系与单个用户多个项目时的身份角色权限限制。保证用户在多云平台下,多层嵌套层级身份与多项目身份两种维度身份下不用重复登录,只需进行角色切换则可以完成两种维度身份的多云资源管理。
Description
技术领域
本发明涉及云计算技术领域,特别是指一种基于多云平台的多角色管理方法。
背景技术
随着技术日新月异,云计算不断发展,混合云的使用已经成为一种趋势。多种不同类型的云平台管理已经是现有数据中心管理的潮流趋势,然而不同云的角色管理差异成为了现有的混合云管理的一大难题。对于如何对混合云上使用一套角色管理来管理多个不同类型云,目前的方法及其存在以下弊端:
(1)多云角色管理复杂,容易混淆操作,在统一管理平台中对角色进行修改时,需要先选择云平台再进行角色修改。(2)多层嵌套层级关系下,用户多层级中的层级角色与多云中的云平台角色无法统一管理。
(3)用户只能在一个组织关系中进行角色操作。
(4)用户在多云资源上拥有多维度身份时,需要设置多个用户进行多次切换登陆。
发明内容
本发明解决的技术问题在于提供一种基于多云平台的多角色管理方法,解决统一管理多云时云平台上的角色处理问题,提供多个云一套角色管理方法,为用户提供一种更简单灵活的解决方案。
本发明解决上述技术问题的技术方案是:
所述的方法是先在统一管理云平台上授权接入多个不同类型的云平台;再结合用户现有的业务多层嵌套结构与多项目情况,建立一套角色;通过管理这一套角色来管理多个云平台、用户间不同层级关系与单个用户多个项目时的身份角色权限限制。
所述的方法包括如下步骤:
步骤1:在统一管理平台云注册中心注册多个云平台云;
步骤2:在统一管理平台上的角色管理上建立多个角色,并且配置角色权限;
步骤3:配置平台多层级组织结构;
步骤4:创建用户,选择用户所在的层级并且选择用户对应的层级角色;
步骤5:在对应层级下创建项目;
步骤6:添加项目用户,选择用户在项目中的角色。
所述的方法在一个平台上进行多个云的授权注册,并且将多云的资源更新到统一管理平台。
所述的方法根据角色和功能的关联,对不同的角色进行相应的权限限制。
多层级组织结构根据用户所在组织的组织结构,配置根部门,根部门下的子部门,子部门下的子部门,可以进行多云资源使用。
创建用户后选择用户的层级角色,则会赋予该用户在用层级角色登陆时对应的角色权限。
所述的项目与多层级组织结构的用户关系相同,可以对多云资源进行使用,并且可以统一管理多个用户;单个用户只能属于一层级组织,单个用户可以属于多个项目;
项目角色创建项目后选择项目的用户并且选择用户在项目中的角色,则会赋予该用户在用此项目角色登陆时对应的角色权限。
本发明具有以下有益效果:
只需要对角色进行修改就可以把多个云的角色进行同时修改,无须进行多次相同工作,增加工作量。
只需要在统一管理平台上设置角色,则可以管理该用户的多云中的云平台角色与多层级中的层级角色统一管理。
用户不仅在多层嵌套的组织关系拥有层级角色,还可以参与多个项目在多个项目中含有不同的项目角色。
用户登陆后就可以同时拥有多层嵌套的层级身份,与多个项目不同的项目身份,只需做身份角色切换则可以管理控制该身份角色下的多云资源。
附图说明
下面结合附图对本发明进一步说明:
图1为本发明的流程图;
图2为本发明实施框架图。
具体实施方式
见图1、2所示,本发明具体实施过程如下:
1、在统一管理平台云注册中心注册多个云平台云;
对云统一管理中心介入多个云平台的实施方式有多种,这里以在不同云平台上安装相应适配器为例,在统一管理平台上接入多云;
2、在统一管理平台上的角色管理上建立多个角色,并且配置角色权限;
这里平台完成接入多云以后,就可以在多云管理平台中的角色管理建立角色。
3、配置平台多层级组织结构;
完成角色创建后,完成配置平多的多层嵌套组织关系建立。
4、将创建用户,选择用户所在的层级并且选择用户对应的层级角色;创建用户时,需要选择用户对应的层级关系以及层级角色
5、在对应层级下创建项目;
6、添加项目用户,选择用户在项目中的角色;
完成项目创建后,添加项目成员时,需要选择成员在项目中的角色。
本发明统一多云平台管理下,只需要用户单次登陆,可以同时拥有多层嵌套层级关系身份与多项目下多项目身份角色,并且自由切换身份角色,能有效降低人力资源投入,简化了多云平台的角色管理。
本发明简单灵活,屏蔽了多云、多级层级关系与多项目之间的权限限制、将多云、多层嵌套、多项目三个不同维度的权限限制,交由统一资源管理平台管理,既解决了不同云平台之间的不同角色管理的复杂;多层嵌套管辖下用户的层级权限控制的困难;单个用户多个项目不同项目角色权限控制等问题,又能让多云管理员灵活设置多云上的多层嵌套层级角色与项目角色权限;本发明方法降低了不同云平台、多层嵌套组织结构与多项目管理的角色管理复杂度,通过统一管理平台由资源管理中心管理,无须同步各平台的角色信息,大大降低了多云上角色管理的复杂度。
Claims (7)
1.一种基于多云平台的多角色管理方法,其特征在于:所述的方法是先在统一管理云平台上授权接入多个不同类型的云平台;再结合用户现有的业务多层嵌套结构与多项目情况,建立一套角色;通过管理这一套角色来管理多个云平台、用户间不同层级关系与单个用户多个项目时的身份角色权限限制。
2.根据权利要求1所述的方法,其特征在于:所述的方法包括如下步骤:
步骤1:在统一管理平台云注册中心注册多个云平台云;
步骤2:在统一管理平台上的角色管理上建立多个角色,并且配置角色权限;
步骤3:配置平台多层级组织结构;
步骤4:创建用户,选择用户所在的层级并且选择用户对应的层级角色;
步骤5:在对应层级下创建项目;
步骤6:添加项目用户,选择用户在项目中的角色。
3.根据权利要求2所述的方法,其特征在于:
所述的方法在一个平台上进行多个云的授权注册,并且将多云的资源更新到统一管理平台。
4.根据权利要求2所述的方法,其特征在于:所述的方法根据角色和功能的关联,对不同的角色进行相应的权限限制。
5.根据权利要求2所述的方法,其特征在于:多层级组织结构根据用户所在组织的组织结构,配置根部门,根部门下的子部门,子部门下的子部门,可以进行多云资源使用。
6.根据权利要求2所述的方法,其特征在于:创建用户后选择用户的层级角色,则会赋予该用户在用层级角色登陆时对应的角色权限。
7.根据权利要求2所述的方法,其特征在于:所述的项目与多层级组织结构的用户关系相同,可以对多云资源进行使用,并且可以统一管理多个用户;单个用户只能属于一层级组织,单个用户可以属于多个项目;
项目角色创建项目后选择项目的用户并且选择用户在项目中的角色,则会赋予该用户在用此项目角色登陆时对应的角色权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711311764.2A CN108092806A (zh) | 2017-12-11 | 2017-12-11 | 一种基于多云平台的多角色管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711311764.2A CN108092806A (zh) | 2017-12-11 | 2017-12-11 | 一种基于多云平台的多角色管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108092806A true CN108092806A (zh) | 2018-05-29 |
Family
ID=62174891
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711311764.2A Withdrawn CN108092806A (zh) | 2017-12-11 | 2017-12-11 | 一种基于多云平台的多角色管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108092806A (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109067756A (zh) * | 2018-08-20 | 2018-12-21 | 国云科技股份有限公司 | 一种适用于多云管理的用户同步及权限控制方法 |
| CN109308422A (zh) * | 2018-08-29 | 2019-02-05 | 北京航天云路有限公司 | 搭建面向企业的多级子账号系统及方法 |
| CN109525605A (zh) * | 2019-01-03 | 2019-03-26 | 杭州数梦工场科技有限公司 | 一种账号管理方法、装置、系统及计算机可读存储介质 |
| CN109729071A (zh) * | 2018-11-28 | 2019-05-07 | 国云科技股份有限公司 | 一种适用于多云管理的vmware多租户管理方法 |
| CN109743354A (zh) * | 2018-12-05 | 2019-05-10 | 国云科技股份有限公司 | 一种多云全托管容器集群方法 |
| CN110365547A (zh) * | 2019-09-09 | 2019-10-22 | 数字广东网络建设有限公司 | 多层级租户体系的租户节点创建方法、装置、设备和介质 |
| CN110704851A (zh) * | 2019-09-18 | 2020-01-17 | 上海联蔚信息科技有限公司 | 公有云数据处理方法和设备 |
| CN110830569A (zh) * | 2019-11-01 | 2020-02-21 | 国云科技股份有限公司 | 一种基于多云管理平台的页面权限访问层级控制方法 |
| CN111835820A (zh) * | 2020-05-21 | 2020-10-27 | 上海灏拓智能科技有限公司 | 一种实现云管理的系统及方法 |
| CN111935073A (zh) * | 2020-06-19 | 2020-11-13 | 中国市政工程华北设计研究总院有限公司 | 一种基于多组织架构的云平台的权限管理方法及系统 |
| CN111984948A (zh) * | 2020-08-20 | 2020-11-24 | 深圳市网绘科技有限公司 | 基于互联网的生产关系及权限重组方法 |
| CN112035809A (zh) * | 2020-08-13 | 2020-12-04 | 刘乾春 | 一种基于教育云的统一访问授权平台 |
| CN112532632A (zh) * | 2020-11-30 | 2021-03-19 | 数字广东网络建设有限公司 | 多层级云平台的资源分配方法、装置和计算机设备 |
| CN112818361A (zh) * | 2021-01-21 | 2021-05-18 | 广州汇通国信科技有限公司 | 平台权限资源与项目权限资源独立的双权限方法及装置 |
| CN113205313A (zh) * | 2021-05-13 | 2021-08-03 | 山东英信计算机技术有限公司 | 一种基于多角色协同的项目任务管理方法及系统 |
| CN114422231A (zh) * | 2022-01-17 | 2022-04-29 | 中国建设银行股份有限公司 | 一种多云管理平台的资源管理方法及相关设备 |
| CN114650170A (zh) * | 2022-02-24 | 2022-06-21 | 京东科技信息技术有限公司 | 跨集群资源管理方法、装置、设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160087960A1 (en) * | 2014-09-19 | 2016-03-24 | Oracle International Corporation | Shared identity management (idm) integration in a multi-tenant computing environment |
| CN106534306A (zh) * | 2016-11-14 | 2017-03-22 | 北京大学(天津滨海)新代信息技术研究院 | 一种可扩展的异构云平台适配方法及其系统 |
| CN106612246A (zh) * | 2015-10-21 | 2017-05-03 | 星际空间(天津)科技发展有限公司 | 一种模拟身份的统一认证方法 |
| CN106713340A (zh) * | 2017-01-04 | 2017-05-24 | 深圳开维教育信息技术股份有限公司 | 一种多层级的用户权限管理方法 |
-
2017
- 2017-12-11 CN CN201711311764.2A patent/CN108092806A/zh not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160087960A1 (en) * | 2014-09-19 | 2016-03-24 | Oracle International Corporation | Shared identity management (idm) integration in a multi-tenant computing environment |
| CN106612246A (zh) * | 2015-10-21 | 2017-05-03 | 星际空间(天津)科技发展有限公司 | 一种模拟身份的统一认证方法 |
| CN106534306A (zh) * | 2016-11-14 | 2017-03-22 | 北京大学(天津滨海)新代信息技术研究院 | 一种可扩展的异构云平台适配方法及其系统 |
| CN106713340A (zh) * | 2017-01-04 | 2017-05-24 | 深圳开维教育信息技术股份有限公司 | 一种多层级的用户权限管理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 刘佳: "基于角色的云平台访问控制技术", 《中国优秀硕士学位论文全文数据库•信息科技辑》 * |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109067756A (zh) * | 2018-08-20 | 2018-12-21 | 国云科技股份有限公司 | 一种适用于多云管理的用户同步及权限控制方法 |
| CN109308422A (zh) * | 2018-08-29 | 2019-02-05 | 北京航天云路有限公司 | 搭建面向企业的多级子账号系统及方法 |
| CN109729071A (zh) * | 2018-11-28 | 2019-05-07 | 国云科技股份有限公司 | 一种适用于多云管理的vmware多租户管理方法 |
| CN109743354A (zh) * | 2018-12-05 | 2019-05-10 | 国云科技股份有限公司 | 一种多云全托管容器集群方法 |
| CN109525605A (zh) * | 2019-01-03 | 2019-03-26 | 杭州数梦工场科技有限公司 | 一种账号管理方法、装置、系统及计算机可读存储介质 |
| CN110365547A (zh) * | 2019-09-09 | 2019-10-22 | 数字广东网络建设有限公司 | 多层级租户体系的租户节点创建方法、装置、设备和介质 |
| CN110365547B (zh) * | 2019-09-09 | 2019-12-24 | 数字广东网络建设有限公司 | 多层级租户体系的租户节点创建方法、装置、设备和计算机可读存储介质 |
| CN110704851A (zh) * | 2019-09-18 | 2020-01-17 | 上海联蔚信息科技有限公司 | 公有云数据处理方法和设备 |
| CN110830569A (zh) * | 2019-11-01 | 2020-02-21 | 国云科技股份有限公司 | 一种基于多云管理平台的页面权限访问层级控制方法 |
| CN111835820A (zh) * | 2020-05-21 | 2020-10-27 | 上海灏拓智能科技有限公司 | 一种实现云管理的系统及方法 |
| CN111935073A (zh) * | 2020-06-19 | 2020-11-13 | 中国市政工程华北设计研究总院有限公司 | 一种基于多组织架构的云平台的权限管理方法及系统 |
| CN112035809A (zh) * | 2020-08-13 | 2020-12-04 | 刘乾春 | 一种基于教育云的统一访问授权平台 |
| CN112035809B (zh) * | 2020-08-13 | 2024-01-12 | 陕西碧宝教育科技有限公司 | 一种基于教育云的统一访问授权平台 |
| CN111984948A (zh) * | 2020-08-20 | 2020-11-24 | 深圳市网绘科技有限公司 | 基于互联网的生产关系及权限重组方法 |
| CN112532632A (zh) * | 2020-11-30 | 2021-03-19 | 数字广东网络建设有限公司 | 多层级云平台的资源分配方法、装置和计算机设备 |
| CN112532632B (zh) * | 2020-11-30 | 2022-10-28 | 数字广东网络建设有限公司 | 多层级云平台的资源分配方法、装置和计算机设备 |
| CN112818361A (zh) * | 2021-01-21 | 2021-05-18 | 广州汇通国信科技有限公司 | 平台权限资源与项目权限资源独立的双权限方法及装置 |
| CN113205313A (zh) * | 2021-05-13 | 2021-08-03 | 山东英信计算机技术有限公司 | 一种基于多角色协同的项目任务管理方法及系统 |
| CN114422231A (zh) * | 2022-01-17 | 2022-04-29 | 中国建设银行股份有限公司 | 一种多云管理平台的资源管理方法及相关设备 |
| CN114650170A (zh) * | 2022-02-24 | 2022-06-21 | 京东科技信息技术有限公司 | 跨集群资源管理方法、装置、设备和存储介质 |
| CN114650170B (zh) * | 2022-02-24 | 2024-02-02 | 京东科技信息技术有限公司 | 跨集群资源管理方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108092806A (zh) | 一种基于多云平台的多角色管理方法 | |
| US9201702B2 (en) | Integrated cloud data center management | |
| CN110443010A (zh) | 一种在信息系统中权限可视化配置控制方法、装置、终端及存储介质 | |
| CN108989091A (zh) | 基于Kubernetes网络的租户网络隔离方法、存储介质、电子设备 | |
| CN104717233B (zh) | 数据库部署方法和装置 | |
| CN108111332A (zh) | 应用sdn的混合云管理系统及方法 | |
| CN107682285A (zh) | 一种异构云平台统一资源授权方法 | |
| CN104246741A (zh) | 编制混合云服务 | |
| CN109067756A (zh) | 一种适用于多云管理的用户同步及权限控制方法 | |
| US9122889B2 (en) | Managing access to class objects in a system utilizing a role-based access control framework | |
| CN102033848A (zh) | 基于soa的三维设计系统集成方法及系统 | |
| CN110457891A (zh) | 一种权限配置界面显示方法、装置、终端以及存储介质 | |
| CN107872432A (zh) | 异构云平台安全策略统一管理方法、装置和系统 | |
| CN101673358B (zh) | 基于权限组件对工作流组件中的权限管理的方法及装置 | |
| US11126460B2 (en) | Limiting folder and link sharing | |
| CN105894159A (zh) | 一种跨领域跨平台的用户统一管理系统的实现方法 | |
| CN107977773A (zh) | 一种管理多个云平台的多项目资源额度的方法 | |
| CN106845175B (zh) | 一种数据权限的设定方法及装置 | |
| Coppola et al. | Virtual organization support within a grid-wide operating system | |
| CN105550590A (zh) | 基于角色的权限控制机制 | |
| CN103780686A (zh) | 一种云组织内自定义申请审批流程的方法及系统 | |
| CN107659450A (zh) | 大数据集群资源的分配方法、分配装置及存储介质 | |
| CN106778306A (zh) | 一种基于JavaEJB框架的权限设计方法 | |
| CN107194239A (zh) | 一种权限管理方法及装置 | |
| CN107846297A (zh) | 一种用于网络平台开发的用户统一管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180529 |