CN110830569A - 一种基于多云管理平台的页面权限访问层级控制方法 - Google Patents
一种基于多云管理平台的页面权限访问层级控制方法 Download PDFInfo
- Publication number
- CN110830569A CN110830569A CN201911058807.XA CN201911058807A CN110830569A CN 110830569 A CN110830569 A CN 110830569A CN 201911058807 A CN201911058807 A CN 201911058807A CN 110830569 A CN110830569 A CN 110830569A
- Authority
- CN
- China
- Prior art keywords
- authority
- corresponding operation
- user
- identifier
- judgment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000001914 filtration Methods 0.000 claims description 8
- 230000009191 jumping Effects 0.000 claims description 8
- 230000008520 organization Effects 0.000 description 2
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于多云管理平台的页面权限访问层级控制方法。本发明先编写一个页面路由过滤文件,并在其中根据用户ID对用户权限数据进行请求并记录;在路由文件中配置模块访问控制判断标识;分别编写三个页面权限访问层级下不满足访问权限的跳转页面;根据记录的平台权限数据,结合平台类型,进行当前所选云平台是否支持对应操作模块的判断;根据记录的用户权限数据,进行当前用户角色权限是否支持所选云平台下的对应操作的判断;获取当前所选数据中心所提供的云服务配置,并进行当前所选数据中心下的服务配置是否支持对应操作的判断;根据判断结果,作出是否符合该层级访问权限的提示。本发明解决了不同用户在不同云平台、不同数据中心下所的权限控制问题。
Description
技术领域
本发明涉及多云管理技术领域,特别涉及一种基于多云管理平台的页面权限访问层级控制方法。
背景技术
目前,各云平台对外提供的服务有各自的注重点,形成了市场上各个云平台的差异性。多云管理在对各个云平台进行统一管理时要面向用户区分平台所支持的对应模块,从而实现用户在多云管理平台上对不同云平台的针对性访问。
传统的多云管理平台用户权限访问控制流程是:系统管理员在对应的组织结构下创建用户,对其进行组织结构层级与用户的层级角色进行选择,页面上只需要根据返回的用户操作权限进行简单过滤,从而达到用户对操作模块的访问控制。但是随着多云管理平台的发展,这种传统访问权限控制无法满足用户在多个云平台下的不同数据中心里的对应操作模块进行多层级的用户访问权限控制。因此,需要一种灵活的针对多云管理平台用户的页面权限访问层级控制方法。
发明内容
本发明解决的技术问题在于提供一种基于多云管理平台的页面权限访问层级控制方法;清晰地针对用户页面访问的层级权限进行控制。
本发明解决上述技术问题的技术方案是:
所述的方法是:
编写一个页面路由过滤文件,并在其中根据用户ID对用户权限数据进行请求并记录;
在路由文件中配置模块访问控制判断标识;
分别编写三个页面权限访问层级下不满足访问权限的跳转页面;
根据记录的平台权限数据,结合平台类型,进行当前所选云平台是否支持对应操作模块的判断;
根据记录的用户权限数据,进行当前用户角色权限是否支持所选云平台下的对应操作的判断;
获取当前所选数据中心所提供的云服务配置,并进行当前所选数据中心下的服务配置是否支持对应操作的判断;
根据判断结果,作出是否符合该层级访问权限的提示。
所述的跳转页面包括:
场景一:云平台不支持对应操作模块的提示页面;
场景二:用户角色权限不支持对应模块的提示页面;
场景三:数据中心下未配置相关服务的提示页面。
所述的方法中,进行当前所选云平台是否支持对应操作模块的判断是:
对路由地址根据定义的访问控制判断标识进行过滤,得到存在标识的地址并将标识与不满足平台权限的数据集合对应的平台数据进行匹配;
若匹配,表示当前所选云平台不支持对应操作模块,直接跳转到场景一,对用户进行相应提示,判断结束;否则,表示当前所选云平台支持对应操作模块,符合该层级的访问权限,继续后续判断。
所述的方法中,进行当前用户角色权限是否支持所选云平台下的对应操作的判断是:
对路由地址根据定义的访问控制判断标识进行过滤,得到存在标识的地址并将标识与用户权限数据进行匹配;
若不匹配,表示当前所选用户角色权限不支持对应操作模块,直接跳转到场景二,对用户进行相应提示,判断结束;否则,表示当前用户角色权限支持所选云平台下对应操作,符合该层级的访问权限,继续后续判断。
所述的方法中,进行当前所选数据中心下的服务配置是否支持对应操作的判断是:
对路由地址根据定义的访问控制判断标识进行过滤,得到存在标识的地址并将标识与所选数据中心下的服务配置数据进行匹配;
若不匹配,表示所选数据中心下的服务配置数据不支持对应操作,直接跳转到场景三,对用户进行相应提示,判断结束;
否则,表示当前所选数据中心下的服务配置数据支持对应操作,符合该层级的访问权限。
采用本发明多云管理平台的页面权限访问层级控制方法,能够灵活地针对不同用户在不同云平台且不同数据中心下所涉及的权限进行良好的判断,保障多云管理平台中用户访问控制的准确性,从而保障平台的安全访问。对不同层级的访问控制结果进行清晰的划分,针对性提示代替传统单一的权限不足提示,给用户带来良好的操作体验。
附图说明
下面结合附图对本发明进一步说明:
图1是本发明方法记录并编写权限访问层级控制所需元素的流程图;
图2是本发明方法各层级的权限控制判断流程图。
具体实施方式
本发明基于多云管理平台的页面权限访问层级控制方法包括两个基本步骤。见图1所示,本发明的步骤S10是:记录并编写权限访问层级控制所需元素。
具体而言,步骤S10包括以下3个步骤:
S11、编写一个页面路由过滤文件,并在其中根据用户ID对用户权限数据进行请求并记录;
页面在每一次路由刷新时通过该文件内容进行路由对应模块的访问控制过滤,用户进入页面所看到的就是根据自己的ID所请求的对应权限内容。
S12、在路由文件中配置模块访问控制判断标识。
在对应的router文件中,将需要配置访问控制的模块路由项加上props:{permission:‘xxx’},其中xxx为作为指向该路由判断的唯一标识。
S13、分别编写三个页面权限访问层级下不满足访问权限的跳转页面。
该实施例中不满足访问权限的跳转结果有以下三种场景。
场景一:云平台不支持对应操作模块的提示页面。
场景二:用户角色权限不支持对应模块的提示页面。
场景三:数据中心下未配置相关服务的提示页面。
见图2所示,本发明的基本步骤S20是:针对访问对象按顺序进行各层级的权限控制判断。
本发明中,将访问权限分为三个层级进行控制,实现步骤如下:
S21、根据记录的平台权限数据,结合平台类型,进行“当前所选云平台是否支持对应操作模块”判断。
该判断的入参为:路由信息、平台类型、不满足平台权限的数据集合。
该实施例中,定义路由信息为matchPath,平台类型为platFormType,不满足平台权限的数据集合为exceptFunctionsData,则判断内容为:
ConstnoSupport=matchPaths.filter(route=>route.props.default&&route.props.default.permission)
.map(route=>route.props.default.permission)
.filter(p=>exceptFunctionsData[platfomType]&&exceptFunctionsData[platfomType].includes(p))
其中,路由地址根据步骤S12所定义的访问控制判断标识进行过滤,得到存在标识的地址并将标识与不满足平台权限的数据集合对应的平台数据进行匹配。
当noSupport.length=0时,返回true,即当前所选云平台不支持对应操作模块,直接跳转S13中的场景一,对用户进行相应提示,判断结束。
否则返回false,即当前所选云平台支持对应操作模块,符合该层级的访问权限,继续以下判断步骤。
S22、根据记录的用户权限数据,进行“当前用户角色权限是否支持所选云平台下的对应操作”判断。
该判断的入参为:路由信息、用户权限数据。
该实施例中,定义路由信息为matchPath,用户权限数据为functionsData,则判断内容为:
const requiredFuns=matchPaths.filter(route=>route.props.default&&route.props.default.permission)
.map(route=>route.props.default.permission)
const userNotHas=fun=>!functionsData.includes(fun)
const permit=requiredFuns.filter(userNotHas).length===0
其中,路由地址根据步骤S12所定义的访问控制判断标识进行过滤,得到存在标识的地址并将标识与用户权限数据进行匹配。
当permit.length=0时,返回true,即当前所选用户角色权限不支持对应操作模块,直接跳转S13中的场景二,对用户进行相应提示,判断结束。
否则返回false,即当前用户角色权限支持所选云平台下对应操作,符合该层级的访问权限,继续以下判断步骤。
S23、获取当前所选数据中心所提供的云服务配置,并根据其进行“当前所选数据中心下的服务配置是否支持对应操作”判断。
该判断的入参为:路由信息、所选数据中心下的服务配置数据。
该实施例中,定义路由信息为matchPath,服务配置数据为serviceTypeList,则判断内容为:
const requiredServices=matchPaths.filter(route=>route.props.default&&route.props.default.permission).map(route=>route.props.default.permission)[0]
const serverSet=serviceTypeList.includes(requiredServices)
其中,路由地址根据步骤S12所定义的访问控制判断标识进行过滤,得到存在标识的地址并将标识与所选数据中心下的服务配置数据进行匹配。
当serverSet=false时,即所选数据中心下的服务配置数据不支持对应操作,直接跳转S13中的场景三,对用户进行相应提示,判断结束。
否则为true时,即当前所选数据中心下的服务配置数据支持对应操作,符合该层级的访问权限。
本发明上述实施例中,通过以上S21、S22、S23三个条件结合,清晰地针对用户在页面进行访问时,达到符合多云管理平台场景的层级权限控制效果。
Claims (6)
1.一种基于多云管理平台的页面权限访问层级控制方法,其特征在于:所述的方法是:
编写一个页面路由过滤文件,并在其中根据用户ID对用户权限数据进行请求并记录;
在路由文件中配置模块访问控制判断标识;
分别编写三个页面权限访问层级下不满足访问权限的跳转页面;
根据记录的平台权限数据,结合平台类型,进行当前所选云平台是否支持对应操作模块的判断;
根据记录的用户权限数据,进行当前用户角色权限是否支持所选云平台下的对应操作的判断;
获取当前所选数据中心所提供的云服务配置,并进行当前所选数据中心下的服务配置是否支持对应操作的判断;
根据判断结果,作出是否符合该层级访问权限的提示。
2.根据权利要求1所述的方法,其特征在于:所述的跳转页面包括:
场景一:云平台不支持对应操作模块的提示页面;
场景二:用户角色权限不支持对应模块的提示页面;
场景三:数据中心下未配置相关服务的提示页面。
3.根据权利要求2所述的方法,其特征在于:所述的方法中,进行当前所选云平台是否支持对应操作模块的判断是:
对路由地址根据定义的访问控制判断标识进行过滤,得到存在标识的地址并将标识与不满足平台权限的数据集合对应的平台数据进行匹配;
若匹配,表示当前所选云平台不支持对应操作模块,直接跳转到场景一,对用户进行相应提示,判断结束;否则,表示当前所选云平台支持对应操作模块,符合该层级的访问权限,继续后续判断。
4.根据权利要求2所述的方法,其特征在于:所述的方法中,进行当前用户角色权限是否支持所选云平台下的对应操作的判断是:
对路由地址根据定义的访问控制判断标识进行过滤,得到存在标识的地址并将标识与用户权限数据进行匹配;
若不匹配,表示当前所选用户角色权限不支持对应操作模块,直接跳转到场景二,对用户进行相应提示,判断结束;否则,表示当前用户角色权限支持所选云平台下对应操作,符合该层级的访问权限,继续后续判断。
5.根据权利要求3所述的方法,其特征在于:所述的方法中,进行当前用户角色权限是否支持所选云平台下的对应操作的判断是:
对路由地址根据定义的访问控制判断标识进行过滤,得到存在标识的地址并将标识与用户权限数据进行匹配;
若不匹配,表示当前所选用户角色权限不支持对应操作模块,直接跳转到场景二,对用户进行相应提示,判断结束;否则,表示当前用户角色权限支持所选云平台下对应操作,符合该层级的访问权限,继续后续判断。
6.根据权利要求2至5任一项所述的方法,其特征在于:所述的方法中,进行当前所选数据中心下的服务配置是否支持对应操作的判断是:
对路由地址根据定义的访问控制判断标识进行过滤,得到存在标识的地址并将标识与所选数据中心下的服务配置数据进行匹配;
若不匹配,表示所选数据中心下的服务配置数据不支持对应操作,直接跳转到场景三,对用户进行相应提示,判断结束;
否则,表示当前所选数据中心下的服务配置数据支持对应操作,符合该层级的访问权限。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911058807.XA CN110830569A (zh) | 2019-11-01 | 2019-11-01 | 一种基于多云管理平台的页面权限访问层级控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911058807.XA CN110830569A (zh) | 2019-11-01 | 2019-11-01 | 一种基于多云管理平台的页面权限访问层级控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110830569A true CN110830569A (zh) | 2020-02-21 |
Family
ID=69551857
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911058807.XA Withdrawn CN110830569A (zh) | 2019-11-01 | 2019-11-01 | 一种基于多云管理平台的页面权限访问层级控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110830569A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016188153A1 (zh) * | 2015-05-22 | 2016-12-01 | 中兴通讯股份有限公司 | 访问角色获取方法、装置及系统 |
CN107341388A (zh) * | 2017-06-19 | 2017-11-10 | 东软集团股份有限公司 | 访问权限控制方法和装置 |
CN108092806A (zh) * | 2017-12-11 | 2018-05-29 | 国云科技股份有限公司 | 一种基于多云平台的多角色管理方法 |
CN108319861A (zh) * | 2018-04-13 | 2018-07-24 | 珠海横琴盛达兆业科技投资有限公司 | 一种基于js平台判断权限与角色的方法 |
CN108769049A (zh) * | 2018-06-08 | 2018-11-06 | 郑州云海信息技术有限公司 | 一种向openstack同步用户权限的方法和服务器 |
US20190074982A1 (en) * | 2015-03-25 | 2019-03-07 | Sixscape Communications Pte Ltd | Apparatus and method for managing digital certificates |
CN109862001A (zh) * | 2019-01-23 | 2019-06-07 | 中国电子科技集团公司电子科学研究院 | 基于云管理平台的多级权限管理方法 |
US20190178234A1 (en) * | 2016-09-13 | 2019-06-13 | Halliburton Energy Services, Inc. | Cavitation Avoidance System |
-
2019
- 2019-11-01 CN CN201911058807.XA patent/CN110830569A/zh not_active Withdrawn
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190074982A1 (en) * | 2015-03-25 | 2019-03-07 | Sixscape Communications Pte Ltd | Apparatus and method for managing digital certificates |
WO2016188153A1 (zh) * | 2015-05-22 | 2016-12-01 | 中兴通讯股份有限公司 | 访问角色获取方法、装置及系统 |
US20190178234A1 (en) * | 2016-09-13 | 2019-06-13 | Halliburton Energy Services, Inc. | Cavitation Avoidance System |
CN107341388A (zh) * | 2017-06-19 | 2017-11-10 | 东软集团股份有限公司 | 访问权限控制方法和装置 |
CN108092806A (zh) * | 2017-12-11 | 2018-05-29 | 国云科技股份有限公司 | 一种基于多云平台的多角色管理方法 |
CN108319861A (zh) * | 2018-04-13 | 2018-07-24 | 珠海横琴盛达兆业科技投资有限公司 | 一种基于js平台判断权限与角色的方法 |
CN108769049A (zh) * | 2018-06-08 | 2018-11-06 | 郑州云海信息技术有限公司 | 一种向openstack同步用户权限的方法和服务器 |
CN109862001A (zh) * | 2019-01-23 | 2019-06-07 | 中国电子科技集团公司电子科学研究院 | 基于云管理平台的多级权限管理方法 |
Non-Patent Citations (5)
Title |
---|
RUI GUO ET.AL.: "Flexible and Efficient Blockchain-Based ABE Scheme With Multi-Authority for Medical on Demand in Telemedicine System", IEEE * |
姚磊: "基于安全统一网关的云平台特权操作审计管控技术研究与实现", 中国优秀硕士学位论文全文数据库, pages 4 - 5 * |
安全内参-安全牛: "多云环境下安全面临的概念性及技术性挑战", pages 1 - 5, Retrieved from the Internet <URL:https://www.secrss.com/articles/5168> * |
徐丽娟;赵颖坤;张德馨;唐刚;: "浅析云计算环境下等级保护访问控制测评技术研究", 信息网络安全, no. 1 * |
薛建斐: "云资源管理平台部分功能模块的设计与实现", 中国优秀硕士学位论文全文数据库 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2017143975A1 (zh) | 一种访问控制方法及平台 | |
US8813225B1 (en) | Provider-arbitrated mandatory access control policies in cloud computing environments | |
CN111552936B (zh) | 一种基于调度机构级别的跨系统访问权限控制方法及系统 | |
US8522333B2 (en) | Client/server system for communicating according to the standard protocol OPC UA and having single sign-on mechanisms for authenticating, and method for performing single sign-on in such a system | |
CN114448673A (zh) | 设备接入方法、相关平台及计算机存储介质 | |
CN109033857B (zh) | 一种访问数据的方法、装置、设备及可读存储介质 | |
CN108092945B (zh) | 访问权限的确定方法和装置、终端 | |
CN110417730B (zh) | 多应用程序的统一接入方法及相关设备 | |
CN110909373B (zh) | 一种访问控制方法、设备、系统及存储介质 | |
CN105897663A (zh) | 一种确定访问权限的方法、装置及设备 | |
CN111339524A (zh) | 多租户权限控制方法及装置 | |
CN110022552A (zh) | 用户身份识别模块数据写入方法、设备、平台及存储介质 | |
CN102148715A (zh) | 虚拟网络配置迁移的方法及设备 | |
CN109995816B (zh) | 基于云计算平台的信息导入方法、装置和通信设备 | |
WO2020046348A1 (en) | Geo-location based identity selection for wireless connections | |
CN106535160A (zh) | 双系统双sim卡网络隔离传输的方法及系统 | |
CN105224541B (zh) | 数据的唯一性控制方法、信息存储方法及装置 | |
CN104079437B (zh) | 实现权限管理控制的方法及终端 | |
CN113225350B (zh) | 一种网络资源管理方法、装置、介质及电子设备 | |
CN105574402A (zh) | 一种控制方法及电子设备 | |
CN101997931A (zh) | 位置信息获取方法和设备 | |
CN110830569A (zh) | 一种基于多云管理平台的页面权限访问层级控制方法 | |
CN108418814A (zh) | 基于dubbo框架的接口认证方法、装置及计算机可读存储介质 | |
CN102799818A (zh) | 一种数字资源的管理方法及装置 | |
CN105578284B (zh) | 一种机顶盒接口管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200221 |