CN110516431A - 动态配置虚拟机操作权限的方法、系统、设备及存储介质 - Google Patents
动态配置虚拟机操作权限的方法、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN110516431A CN110516431A CN201910810396.9A CN201910810396A CN110516431A CN 110516431 A CN110516431 A CN 110516431A CN 201910810396 A CN201910810396 A CN 201910810396A CN 110516431 A CN110516431 A CN 110516431A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- operating right
- permission
- repository
- dynamic configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种动态配置虚拟机操作权限的方法,包括:为每一类虚拟机配置一个相应的分类标识;并为当前的虚拟化管理平台版本所支持的每一种操作类型配置一个相应的操作标识;根据每一类虚拟机各自的操作权限建立操作权限配置库,针对每一类虚拟机,操作权限配置库中存储有该类虚拟机的分类标识,该分类标识所对应的各个操作标识;建立操作权限验证的触发机制;在接收到权限修改指令之后,根据权限修改指令中携带的信息修改操作权限配置库,以实现虚拟机操作权限的动态配置。应用本申请的方案,可以方便地对虚拟机的操作权限进行修改,同时避免影响系统稳定性。本申请还公开了动态配置虚拟机操作权限的系统、设备及存储介质,具有相应效果。
Description
技术领域
本发明涉及计算机技术领域,特别是涉及一种动态配置虚拟机操作权限的方法、系统、设备及存储介质。
背景技术
随着虚拟化管理平台的业务的不断增加以及平台版本的变更,平台所管理的虚拟机类型以及平台所支持的操作类型越来越多。但是,对于不同类型的虚拟机而言,可允许的操作类型,即操作权限不一定相同,对于同一类型的虚拟机而言,平台版本的变更或者其他因素也会导致该类型的虚拟机所允许的操作权限不断变化。
在传统方案中,在进行操作权限的变更时,需要修改权限限制代码。例如平台管理了5种虚拟机类型,而原本的编辑操作支持虚拟机类型A,虚拟机类型B以及虚拟机类型C,不支持虚拟机类型D和E,则编辑操作的权限限制代码中需要有:支持A,B,C,不支持D,E这样的内容。例如平台中新增了虚拟机类型F,且虚拟机类型F的操作权限中包括编辑这一操作类型,则需要对编辑操作的权限限制代码修改为:支持A,B,C,F,不支持D,E。通过修改权限限制代码来实现操作权限的变更。而正如前文的描述,操作权限不断变化,会使得权限限制代码的修改非常频繁,增大了操作权限变更的复杂度。
此外,由于权限限制代码中耦合了权限限制的内容以及具体执行操作的代码内容,使得频繁修改权限限制代码容易降低系统稳定性,引发诸多意想不到的问题。仍以修改编辑操作的权限限制代码为例。在具体执行编辑这一操作时,例如编辑网卡,编辑CPU,编辑磁盘等,都需要调用该编辑操作的权限限制代码,例如编辑虚拟机类型A的网卡时,需要调用该代码以确定平台是允许对虚拟机A进行编辑操作的,并且需要利用该代码来具体执行编辑操作。即针对编辑操作而言,对虚拟机的权限限制的相关代码以及具体执行编辑操作的代码混合在一起,耦合性高。在修改了编辑操作的权限限制代码之后,由于后续在执行编辑操作时均会调用该代码以确定是否有操作权限,修改后的代码可能会对原业务逻辑产生影响,进而引发诸多意想不到的问题。
综上所述,如何更加方便地对虚拟机的操作权限进行修改,避免修改操作权限时影响系统稳定性,是目前本领域技术人员急需解决的技术问题。
发明内容
本发明的目的是提供一种动态配置虚拟机操作权限的方法、系统、设备及存储介质,以更加方便地对虚拟机的操作权限进行修改,避免修改操作权限时影响系统稳定性。
为解决上述技术问题,本发明提供如下技术方案:
一种动态配置虚拟机操作权限的方法,包括:
分别为每一类虚拟机配置一个相应的分类标识;
获取当前的虚拟化管理平台版本所支持的每一种操作类型,并分别为每一种操作类型配置一个相应的操作标识;
根据每一类虚拟机各自的操作权限建立操作权限配置库,其中,针对每一类虚拟机,所述操作权限配置库中存储有该类虚拟机的分类标识,该分类标识所对应的各个操作标识,以及所述虚拟化管理平台的当前版本信息;
建立操作权限验证的触发机制,以使得当接收到用户发送的针对任意虚拟机的任意类型的操作请求时,利用建立的所述操作权限配置库确定是否允许该次操作请求;
在接收到权限修改指令之后,根据所述权限修改指令中携带的信息修改所述操作权限配置库,以实现虚拟机操作权限的动态配置。
优选的,所述在接收到权限修改指令之后,根据所述权限修改指令中携带的信息修改所述操作权限配置库,以实现虚拟机操作权限的动态配置,包括:
在接收到用于新增虚拟机类型的权限修改指令之后,根据所述权限修改指令中携带的信息,为该新增的虚拟机类型配置一个相应的分类标识;
在所述操作权限配置库中存储该新增的虚拟机类型的分类标识,该新增的虚拟机类型的分类标识所对应的各个操作标识,以及所述虚拟化管理平台的当前版本信息。
优选的,所述在接收到权限修改指令之后,根据所述权限修改指令中携带的信息修改所述操作权限配置库,以实现虚拟机操作权限的动态配置,包括:
在接收到用于调整目标类型的虚拟机的操作权限的权限修改指令之后,根据所述权限修改指令中携带的信息,修改所述操作权限配置库,以使所述目标类型的虚拟机的分类标识所对应的各个操作标识符合所述权限修改指令的要求。
优选的,所述建立操作权限验证的触发机制,包括:
利用Spring AOP建立操作权限验证的触发机制。
优选的,所述操作权限配置库中还存储有每一类虚拟机的拦截提示信息集;
所述动态配置虚拟机操作权限的方法还包括:
在接收到用户发送的针对任意虚拟机的任意类型的操作请求,并且在对该次操作请求进行拦截之后,按照该次操作请求的操作类型,从该次操作请求所针对的虚拟机的所述拦截提示信息集中选取出目标提示信息并向用户进行显示。
优选的,针对每一类虚拟机,所述操作权限配置库中还存储有该类虚拟机的名称以及该类虚拟机的描述信息。
一种动态配置虚拟机操作权限的系统,包括:
分类标识配置模块,用于分别为每一类虚拟机配置一个相应的分类标识;
操作标识配置模块,用于获取当前的虚拟化管理平台版本所支持的每一种操作类型,并分别为每一种操作类型配置一个相应的操作标识;
操作权限配置库建立模块,用于根据每一类虚拟机各自的操作权限建立操作权限配置库,其中,针对每一类虚拟机,所述操作权限配置库中存储有该类虚拟机的分类标识,该分类标识所对应的各个操作标识,以及所述虚拟化管理平台的当前版本信息;
触发机制建立模块,用于建立操作权限验证的触发机制,以使得当接收到用户发送的针对任意虚拟机的任意类型的操作请求时,利用建立的所述操作权限配置库确定是否允许该次操作请求;
操作权限调整模块,用于在接收到权限修改指令之后,根据所述权限修改指令中携带的信息修改所述操作权限配置库,以实现虚拟机操作权限的动态配置。
优选的,所述操作权限配置库中还存储有每一类虚拟机的拦截提示信息集;
所述动态配置虚拟机操作权限的系统还包括:
拦截提示模块,用于在所述操作权限调整模块接收到用户发送的针对任意虚拟机的任意类型的操作请求,并且在对该次操作请求进行拦截之后,按照该次操作请求的操作类型,从该次操作请求所针对的虚拟机的所述拦截提示信息集中选取出目标提示信息并向用户进行显示。
一种动态配置虚拟机操作权限的设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现上述任一项所述动态配置虚拟机操作权限的方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述动态配置虚拟机操作权限的方法的步骤。
应用本发明实施例所提供的技术方案,不采用传统的权限限制代码来确定虚拟机的操作权限,而是单独建立了操作权限配置库。具体的,分别为每一类虚拟机配置一个相应的分类标识,再获取当前的虚拟化管理平台版本所支持的每一种操作类型,并分别为每一种操作类型配置一个相应的操作标识,之后根据每一类虚拟机各自的操作权限建立操作权限配置库。针对每一类虚拟机,操作权限配置库中存储有该类虚拟机的分类标识,该分类标识所对应的各个操作标识,以及虚拟化管理平台的当前版本信息。可以看出,通过操作权限配置库可以确定出每一类虚拟机的操作权限。因此,在需要修改虚拟机的操作权限时,只需要根据权限修改指令中携带的信息修改操作权限配置库即可,相较于传统方案中需要频繁修改权限限制代码的方案,本申请更为方便,降低了复杂度。同时,由于本申请采用操作权限配置库来确定虚拟机的操作权限,同时建立了操作权限验证的触发机制,使得在修改虚拟机的操作权限时,会对操作权限配置库的内容进行调整,但不会对具体执行操作的代码产生影响。而在具体执行某一类型的操作时,执行该操作的代码中也不需要配置权限验证的内容。即本申请的方案实现了修改操作权限与具体执行操作之间的解耦,也就有利于系统的稳定性。因此,本申请的方案可以更加方便地对虚拟机的操作权限进行修改,同时可以避免修改操作权限影响系统稳定性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明中一种动态配置虚拟机操作权限的方法的实施流程图;
图2为本发明中一种动态配置虚拟机操作权限的系统的结构示意图;
图3为本发明中一种动态配置虚拟机操作权限的设备的结构示意图。
具体实施方式
本发明的核心是提供一种动态配置虚拟机操作权限的方法,可以更加方便地对虚拟机的操作权限进行修改,同时可以避免修改操作权限影响系统稳定性。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明中一种动态配置虚拟机操作权限的方法的实施流程图,该方法可以包括以下步骤:
步骤S101:分别为每一类虚拟机配置一个相应的分类标识。
分类标识可以采用数字,字母等形式,只要能够进行虚拟机的类型区分即可,并不影响本发明的实施。而在对虚拟机进行分类时,通常是按照功能进行分类,当然,具体场合中将哪些虚拟机归为同一类,可以由开发人员根据实际需要进行设定和调整。
步骤S102:获取当前的虚拟化管理平台版本所支持的每一种操作类型,并分别为每一种操作类型配置一个相应的操作标识。
与分类标识类似,操作标识所采用的具体形式也可以根据需要进行选取,只要能够对操作类型进行区分即可。
步骤S103:根据每一类虚拟机各自的操作权限建立操作权限配置库,其中,针对每一类虚拟机,操作权限配置库中存储有该类虚拟机的分类标识,该分类标识所对应的各个操作标识,以及虚拟化管理平台的当前版本信息。
不同类型的虚拟机具有不同的操作权限,在建立操作权限配置库时,针对每一类虚拟机,需要建立该类虚拟机的分类标识与操作标识之间的对应关系。需要说明的是,每一个分类标识可以对应一个或多个操作标识,即对于某一类虚拟机而言,该类虚拟机能够被允许的操作类型可能有一种或多种。此外,考虑到平台版本的变化可能会导致操作权限的变更,因此操作权限配置库中还存储有虚拟化管理平台的当前版本信息。
例如A,B,C为虚拟机的分类标识,即共3类虚拟机;操作1,操作2,操作3,操作4为操作类型的操作标识,即共4种操作类型;虚拟化管理平台的当前版本信息例如用V1.0表示。则操作权限配置库中例如可以存储:A-操作1-操作2-V1.0;B-操作1-操作2-操作4-V1.0;C-操作3-V1.0,依次表示在V1.0的虚拟化管理平台版本下,A类型的虚拟机可以允许进行操作1和操作2,B类型的虚拟机可以允许进行操作1,操作2以及操作4,C类型的虚拟机可以允许进行操作3。
步骤104:建立操作权限验证的触发机制,以使得当接收到用户发送的针对任意虚拟机的任意类型的操作请求时,利用建立的操作权限配置库确定是否允许该次操作请求。
通过步骤S101至步骤S103的操作建立了操作权限配置库,使得利用操作权限配置库便可以确定各类虚拟机的操作权限,后续如果需要修改虚拟机的操作权限,也无需如传统方案中修改权限限制代码,而是对操作权限配置库进行调整即可。
在建立了操作权限配置库之后,还需要建立操作权限验证的触发机制,使得当接收到用户发送的针对任意虚拟机的任意类型的操作请求时,利用建立的操作权限配置库确定是否允许该次操作请求。
而由于本申请的方案建立了操作权限配置库,同时建立了操作权限验证的触发机制,使得本申请可以将修改操作权限与具体执行操作之间进行解耦,也就是说,对虚拟机的权限配置以及修改作为一个单独的模块,不会影响具体执行某一个类型的操作的相关代码。
在实际应用中,通常可以采用Spring框架的AOP机制来进行操作权限验证的触发机制的建立,即通常步骤S104中描述的建立操作权限验证的触发机制,可以具体为:利用Spring AOP建立操作权限验证的触发机制。
在利用Spring AOP建立操作权限验证的触发机制时,通常的方式是自定义虚拟机操作权限注解@vm Op Permissions,并在虚拟机操作的Controller入口增加注解配置,从而实现操作权限验证的触发机制的建立。并且需要说明的是,在建立操作权限验证的触发机制时,需要为当前的虚拟化管理平台版本所支持的每一种操作类型均建立触发机制,即建立的触发机制应该涵盖每一种类型的操作。
在执行完步骤S101至步骤S104之后,虚拟化管理平台便可以对用户发送的针对虚拟机的操作请求进行拦截,并在进行操作权限验证之后,确定是否允许用户对虚拟机进行本次操作。例如,用户发送了一个操作请求,该操作请求中携带有用户想要操作的虚拟机的IP地址以及用户想要执行的操作类型。虚拟化管理平台接收到该操作请求之后,便会触发操作权限的验证。具体的,可以在Controller层配置的操作权限验证的触发机制处,通过Spring Aop拦截用户发送的操作请求,根据操作请求中携带的信息,确定出用户想要操作的虚拟机的类型以及操作的类型,例如确定出的虚拟机类型为虚拟机A,操作类型为操作3,根据操作权限配置库中存储的:A-操作1-操作2-V1.0,确定出虚拟机A不允许执行操作3,则不允许执行用户本次的操作请求。
步骤S105:在接收到权限修改指令之后,根据权限修改指令中携带的信息修改操作权限配置库,以实现虚拟机操作权限的动态配置。
权限修改指令通常由开发人员进行发送,本申请的方案需要修改虚拟机的操作权限时,需要根据权限修改指令中携带的信息修改操作权限配置库。
需要新增虚拟机类型时,需要修改虚拟机的操作权限,即需要新增虚拟机类型时,步骤S105可以具体包括:
在接收到用于新增虚拟机类型的权限修改指令之后,根据权限修改指令中携带的信息,为该新增的虚拟机类型配置一个相应的分类标识;
在操作权限配置库中存储该新增的虚拟机类型的分类标识,该新增的虚拟机类型的分类标识所对应的各个操作标识,以及虚拟化管理平台的当前版本信息。
例如在新增该类型的虚拟机之前,具有A,B,C三种分类标识,则可以为需要新增的虚拟机类型配置一个分类标识D。之后,在操作权限配置库中存储该新增的虚拟机类型的分类标识,该新增的虚拟机类型的分类标识所对应的各个操作标识,以及虚拟化管理平台的当前版本信息。例如新增的该类虚拟机允许执行操作2和操作3,则操作权限配置库可以存储:D-操作2-操作3-V1.0。
在本发明的一种具体实施方式中,步骤S105可以具体为:
在接收到用于调整目标类型的虚拟机的操作权限的权限修改指令之后,根据权限修改指令中携带的信息,修改操作权限配置库,以使目标类型的虚拟机的分类标识所对应的各个操作标识符合权限修改指令的要求。
目标类型的虚拟机可以是操作权限配置库中的任意类型的虚拟机,例如目标类型为A类型,在修改前,操作权限配置库中存储的内容为:A-操作1-操作2-V1.0,接收到的权限修改指令需要为A类型的虚拟机新增一个允许的操作4,则根据权限修改指令中携带的信息,在修改操作权限配置库之后,操作权限配置库中存储的内容变为:A-操作1-操作2-操作4-V1.0。
还需要指出的是,变更目标类型的虚拟机的操作权限,通常而言都伴随着虚拟化管理平台的版本变更,例如由于版本从V1.0变为了V2.0,则前述例子中,在接收到用于调整目标类型的虚拟机的操作权限的权限修改指令之后,操作权限配置库中存储的内容变为:A-操作1-操作2-操作4-V2.0。当然,变更虚拟化管理平台版本时,通常需要工作人员发送相关指令,从而针对每一类型的虚拟机均进行操作权限的修改。
应用本发明实施例所提供的技术方案,不采用传统的权限限制代码来确定虚拟机的操作权限,而是单独建立了操作权限配置库。具体的,分别为每一类虚拟机配置一个相应的分类标识,再获取当前的虚拟化管理平台版本所支持的每一种操作类型,并分别为每一种操作类型配置一个相应的操作标识,之后根据每一类虚拟机各自的操作权限建立操作权限配置库。针对每一类虚拟机,操作权限配置库中存储有该类虚拟机的分类标识,该分类标识所对应的各个操作标识,以及虚拟化管理平台的当前版本信息。可以看出,通过操作权限配置库可以确定出每一类虚拟机的操作权限。因此,在需要修改虚拟机的操作权限时,只需要根据权限修改指令中携带的信息修改操作权限配置库即可,相较于传统方案中需要频繁修改权限限制代码的方案,本申请更为方便,降低了复杂度。同时,由于本申请采用操作权限配置库来确定虚拟机的操作权限,同时建立了操作权限验证的触发机制,使得在修改虚拟机的操作权限时,会对操作权限配置库的内容进行调整,但不会对具体执行操作的代码产生影响。而在具体执行某一类型的操作时,执行该操作的代码中也不需要配置权限验证的内容。即本申请的方案实现了修改操作权限与具体执行操作之间的解耦,也就有利于系统的稳定性。因此,本申请的方案可以更加方便地对虚拟机的操作权限进行修改,同时可以避免修改操作权限影响系统稳定性。
在本发明的一种具体实施方式中,操作权限配置库中还存储有每一类虚拟机的拦截提示信息集;
相应的,本申请的动态配置虚拟机操作权限的方法还可以包括:
在接收到用户发送的针对任意虚拟机的任意类型的操作请求,并且在对该次操作请求进行拦截之后,按照该次操作请求的操作类型,从该次操作请求所针对的虚拟机的拦截提示信息集中选取出目标提示信息并向用户进行显示。
通过对用户进行拦截提示,有利于使得用户获知操作请求不被允许的原因,提高用户的使用体验。
例如操作权限配置库中存储的内容为:A-操作1-操作2-V1.0,表示A类型虚拟机允许执行操作1和操作2,而不允许执行操作3和操作4,则针对A类虚拟机,拦截提示信息集可以包括两条信息,第一条信息例如可以为:A类虚拟机不允许进行操作3,第二条信息例如可以为:A类虚拟机不允许进行操作4。当用户发送了的针对A类型的虚拟机的操作3的操作请求时,对该次操作请求进行拦截之后,可以向用户显示:A类虚拟机不允许进行操作3。
在本发明的一种具体实施方式中,针对每一类虚拟机,操作权限配置库中还存储有该类虚拟机的名称以及该类虚拟机的描述信息。通过存储虚拟机的名称以及描述信息,有利于工作人员能够方便地获知虚拟机的初步情况,利于协助工作人员执行相关工作。
相应于上面的方法实施例,本发明实施例还提供了一种动态配置虚拟机操作权限的系统,可与上文相互对应参照。
参见图2所示,为本发明中一种动态配置虚拟机操作权限的系统的结构示意图,包括:
分类标识配置模块201,用于分别为每一类虚拟机配置一个相应的分类标识;
操作标识配置模块202,用于获取当前的虚拟化管理平台版本所支持的每一种操作类型,并分别为每一种操作类型配置一个相应的操作标识;
操作权限配置库建立模块203,用于根据每一类虚拟机各自的操作权限建立操作权限配置库,其中,针对每一类虚拟机,操作权限配置库中存储有该类虚拟机的分类标识,该分类标识所对应的各个操作标识,以及虚拟化管理平台的当前版本信息;
触发机制建立模块204,用于建立操作权限验证的触发机制,以使得当接收到用户发送的针对任意虚拟机的任意类型的操作请求时,利用建立的操作权限配置库确定是否允许该次操作请求;
操作权限调整模块205,用于在接收到权限修改指令之后,根据权限修改指令中携带的信息修改操作权限配置库,以实现虚拟机操作权限的动态配置。
在本发明的一种具体实施方式中,操作权限调整模块205,具体用于:
在接收到用于新增虚拟机类型的权限修改指令之后,根据权限修改指令中携带的信息,为该新增的虚拟机类型配置一个相应的分类标识;
在操作权限配置库中存储该新增的虚拟机类型的分类标识,该新增的虚拟机类型的分类标识所对应的各个操作标识,以及虚拟化管理平台的当前版本信息。
在本发明的一种具体实施方式中,操作权限调整模块205,具体用于:
在接收到用于调整目标类型的虚拟机的操作权限的权限修改指令之后,根据权限修改指令中携带的信息,修改操作权限配置库,以使目标类型的虚拟机的分类标识所对应的各个操作标识符合权限修改指令的要求。
在本发明的一种具体实施方式中,触发机制建立模块204,具体用于:
利用Spring AOP建立操作权限验证的触发机制,以使得当接收到用户发送的针对任意虚拟机的任意类型的操作请求时,利用建立的操作权限配置库确定是否允许该次操作请求。
在本发明的一种具体实施方式中,操作权限配置库中还存储有每一类虚拟机的拦截提示信息集;
动态配置虚拟机操作权限的系统还包括:
拦截提示模块,用于在操作权限调整模块接收到用户发送的针对任意虚拟机的任意类型的操作请求,并且在对该次操作请求进行拦截之后,按照该次操作请求的操作类型,从该次操作请求所针对的虚拟机的拦截提示信息集中选取出目标提示信息并向用户进行显示。
在本发明的一种具体实施方式中,针对每一类虚拟机,操作权限配置库中还存储有该类虚拟机的名称以及该类虚拟机的描述信息。
相应于上面的方法和系统实施例,本发明实施例还提供了一种动态配置虚拟机操作权限的设备以及一种计算机可读存储介质,可与上文相互对应参照。
可参阅图3,该动态配置虚拟机操作权限的设备可以包括:
存储器301,用于存储计算机程序;
处理器302,用于执行计算机程序以实现上述任一实施例中的动态配置虚拟机操作权限的方法的步骤。
计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述任一实施例中的动态配置虚拟机操作权限的方法的步骤。这里所说的计算机可读存储介质包括随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种动态配置虚拟机操作权限的方法,其特征在于,包括:
分别为每一类虚拟机配置一个相应的分类标识;
获取当前的虚拟化管理平台版本所支持的每一种操作类型,并分别为每一种操作类型配置一个相应的操作标识;
根据每一类虚拟机各自的操作权限建立操作权限配置库,其中,针对每一类虚拟机,所述操作权限配置库中存储有该类虚拟机的分类标识,该分类标识所对应的各个操作标识,以及所述虚拟化管理平台的当前版本信息;
建立操作权限验证的触发机制,以使得当接收到用户发送的针对任意虚拟机的任意类型的操作请求时,利用建立的所述操作权限配置库确定是否允许该次操作请求;
在接收到权限修改指令之后,根据所述权限修改指令中携带的信息修改所述操作权限配置库,以实现虚拟机操作权限的动态配置。
2.根据权利要求1所述的动态配置虚拟机操作权限的方法,其特征在于,所述在接收到权限修改指令之后,根据所述权限修改指令中携带的信息修改所述操作权限配置库,以实现虚拟机操作权限的动态配置,包括:
在接收到用于新增虚拟机类型的权限修改指令之后,根据所述权限修改指令中携带的信息,为该新增的虚拟机类型配置一个相应的分类标识;
在所述操作权限配置库中存储该新增的虚拟机类型的分类标识,该新增的虚拟机类型的分类标识所对应的各个操作标识,以及所述虚拟化管理平台的当前版本信息。
3.根据权利要求1所述的动态配置虚拟机操作权限的方法,其特征在于,所述在接收到权限修改指令之后,根据所述权限修改指令中携带的信息修改所述操作权限配置库,以实现虚拟机操作权限的动态配置,包括:
在接收到用于调整目标类型的虚拟机的操作权限的权限修改指令之后,根据所述权限修改指令中携带的信息,修改所述操作权限配置库,以使所述目标类型的虚拟机的分类标识所对应的各个操作标识符合所述权限修改指令的要求。
4.根据权利要求1所述的动态配置虚拟机操作权限的方法,其特征在于,所述建立操作权限验证的触发机制,包括:
利用Spring AOP建立操作权限验证的触发机制。
5.根据权利要求1至4任一项所述的动态配置虚拟机操作权限的方法,其特征在于,所述操作权限配置库中还存储有每一类虚拟机的拦截提示信息集;
所述动态配置虚拟机操作权限的方法还包括:
在接收到用户发送的针对任意虚拟机的任意类型的操作请求,并且在对该次操作请求进行拦截之后,按照该次操作请求的操作类型,从该次操作请求所针对的虚拟机的所述拦截提示信息集中选取出目标提示信息并向用户进行显示。
6.根据权利要求1所述的动态配置虚拟机操作权限的方法,其特征在于,针对每一类虚拟机,所述操作权限配置库中还存储有该类虚拟机的名称以及该类虚拟机的描述信息。
7.一种动态配置虚拟机操作权限的系统,其特征在于,包括:
分类标识配置模块,用于分别为每一类虚拟机配置一个相应的分类标识;
操作标识配置模块,用于获取当前的虚拟化管理平台版本所支持的每一种操作类型,并分别为每一种操作类型配置一个相应的操作标识;
操作权限配置库建立模块,用于根据每一类虚拟机各自的操作权限建立操作权限配置库,其中,针对每一类虚拟机,所述操作权限配置库中存储有该类虚拟机的分类标识,该分类标识所对应的各个操作标识,以及所述虚拟化管理平台的当前版本信息;
触发机制建立模块,用于建立操作权限验证的触发机制,以使得当接收到用户发送的针对任意虚拟机的任意类型的操作请求时,利用建立的所述操作权限配置库确定是否允许该次操作请求;
操作权限调整模块,用于在接收到权限修改指令之后,根据所述权限修改指令中携带的信息修改所述操作权限配置库,以实现虚拟机操作权限的动态配置。
8.根据权利要求7所述的动态配置虚拟机操作权限的系统,其特征在于,所述操作权限配置库中还存储有每一类虚拟机的拦截提示信息集;
所述动态配置虚拟机操作权限的系统还包括:
拦截提示模块,用于在所述操作权限调整模块接收到用户发送的针对任意虚拟机的任意类型的操作请求,并且在对该次操作请求进行拦截之后,按照该次操作请求的操作类型,从该次操作请求所针对的虚拟机的所述拦截提示信息集中选取出目标提示信息并向用户进行显示。
9.一种动态配置虚拟机操作权限的设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如权利要求1至6任一项所述动态配置虚拟机操作权限的方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述动态配置虚拟机操作权限的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910810396.9A CN110516431B (zh) | 2019-08-29 | 2019-08-29 | 动态配置虚拟机操作权限的方法、系统、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910810396.9A CN110516431B (zh) | 2019-08-29 | 2019-08-29 | 动态配置虚拟机操作权限的方法、系统、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110516431A true CN110516431A (zh) | 2019-11-29 |
CN110516431B CN110516431B (zh) | 2022-02-18 |
Family
ID=68629190
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910810396.9A Active CN110516431B (zh) | 2019-08-29 | 2019-08-29 | 动态配置虚拟机操作权限的方法、系统、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110516431B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111931133A (zh) * | 2019-12-26 | 2020-11-13 | 长扬科技(北京)有限公司 | 一种基于b/s架构的权限控制方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103684838A (zh) * | 2012-09-25 | 2014-03-26 | 华为技术有限公司 | 虚拟机的网络策略配置方法及装置、系统 |
CN103870749A (zh) * | 2014-03-20 | 2014-06-18 | 中国科学院信息工程研究所 | 一种实现虚拟机系统的安全监控系统及方法 |
CN104007997A (zh) * | 2013-02-22 | 2014-08-27 | 中兴通讯股份有限公司 | 虚拟机安全组的配置方法及装置 |
CN105303102A (zh) * | 2015-11-03 | 2016-02-03 | 浪潮电子信息产业股份有限公司 | 一种虚拟机的安全访问方法及虚拟机系统 |
CN105592088A (zh) * | 2015-12-24 | 2016-05-18 | 北京奇虎科技有限公司 | 一种虚拟机流量的监控方法及装置、终端 |
CN107357628A (zh) * | 2017-06-05 | 2017-11-17 | 广西犇云科技有限公司 | 一种云服务器虚拟化管理系统 |
CN107944254A (zh) * | 2017-11-01 | 2018-04-20 | 平安科技(深圳)有限公司 | 系统的权限配置方法、应用服务器及计算机可读存储介质 |
CN109445902A (zh) * | 2018-09-06 | 2019-03-08 | 新华三云计算技术有限公司 | 一种数据操作方法和系统 |
-
2019
- 2019-08-29 CN CN201910810396.9A patent/CN110516431B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103684838A (zh) * | 2012-09-25 | 2014-03-26 | 华为技术有限公司 | 虚拟机的网络策略配置方法及装置、系统 |
CN104007997A (zh) * | 2013-02-22 | 2014-08-27 | 中兴通讯股份有限公司 | 虚拟机安全组的配置方法及装置 |
CN103870749A (zh) * | 2014-03-20 | 2014-06-18 | 中国科学院信息工程研究所 | 一种实现虚拟机系统的安全监控系统及方法 |
CN105303102A (zh) * | 2015-11-03 | 2016-02-03 | 浪潮电子信息产业股份有限公司 | 一种虚拟机的安全访问方法及虚拟机系统 |
CN105592088A (zh) * | 2015-12-24 | 2016-05-18 | 北京奇虎科技有限公司 | 一种虚拟机流量的监控方法及装置、终端 |
CN107357628A (zh) * | 2017-06-05 | 2017-11-17 | 广西犇云科技有限公司 | 一种云服务器虚拟化管理系统 |
CN107944254A (zh) * | 2017-11-01 | 2018-04-20 | 平安科技(深圳)有限公司 | 系统的权限配置方法、应用服务器及计算机可读存储介质 |
CN109445902A (zh) * | 2018-09-06 | 2019-03-08 | 新华三云计算技术有限公司 | 一种数据操作方法和系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111931133A (zh) * | 2019-12-26 | 2020-11-13 | 长扬科技(北京)有限公司 | 一种基于b/s架构的权限控制方法 |
CN111931133B (zh) * | 2019-12-26 | 2021-06-25 | 长扬科技(北京)有限公司 | 一种基于b/s架构的权限控制方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110516431B (zh) | 2022-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10523545B2 (en) | System and method for managing VoIP session continuity information using logical scalable units | |
US10097642B2 (en) | System and method for using VoLTE session continuity information using logical scalable units | |
CN113228593B (zh) | 从存储平台加载或卸载数据的数据库系统、方法及介质 | |
EP2883342B1 (en) | Virtual desktop policy control | |
CN110113188B (zh) | 跨子域通信运维方法、总运维服务器和介质 | |
US10567227B2 (en) | Production software application performance and resiliency testing | |
EP4246860A1 (en) | Method and device for managing services in network function virtualization architecture | |
US11509527B1 (en) | Assisted and context-driven network changes | |
JP2014109900A (ja) | データセンタ,データセンタでのシステムの複写サービスの提供方法及びデータセンタでのシステムの複写プログラム | |
CN110532025A (zh) | 基于微服务架构的数据处理方法、装置、设备及存储介质 | |
US11157266B2 (en) | Cloud application update with reduced downtime | |
CN110516431A (zh) | 动态配置虚拟机操作权限的方法、系统、设备及存储介质 | |
EP3065379A1 (en) | System and method for volte session continuation using logical scalable units | |
CN110399200A (zh) | 一种云平台资源调度方法和装置 | |
KR20120009800A (ko) | 분산 파일 관리 장치 및 방법 | |
US11881996B2 (en) | Input and output for target device communication | |
US20150281005A1 (en) | Smart network and service elements | |
CN106775499B (zh) | 一种对公共存储空间进行合理化暴露的方法、暴露控制系统及一种云存储系统 | |
CN107451435B (zh) | 一种硬件加密机的管控方法、管控机及管控系统 | |
CN116166181A (zh) | 一种云监控方法和云管理平台 | |
KR20210027038A (ko) | 프록시 장치 및 프록시 장치에서 수행되는 정보 처리 방법 | |
JP2014002583A (ja) | 情報処理装置、情報処理システム、情報処理方法、及び、プログラム | |
CN110519355A (zh) | 下发ova文件信息的方法、系统、设备及存储介质 | |
US11831512B2 (en) | Setting system with traffic control rule and traffic control system | |
US20230344714A1 (en) | Global intent-based configuration to local intent targets |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |