CN112100584B - 机器学习应用服务集群的多租用户权限管理方法及系统 - Google Patents

Abstract

本发明提供了一种机器学习应用服务集群的多租用户权限管理方法及系统，多租用户是指多租户和多用户。为实现机器学习应用服务集群的多租户和多用户权限统一管理，首先租户需要提交资料注册并进行认证，经过后台管理员审核通过后分配相应角色权限，完成租户注册工作，然后用户提交资料注册并认证，经过后台管理员审核后关联相应租户，完成用户注册工作。同时后台管理员可查看租户、用户状态的统计，通过用户管理、租户管理和后台管理的方式，最终实现机器学习应用服务集群的多租户和多用户的管理，有效降低机器学习应用服务集群的使用成本、维护成本，提高集群管理人员的工作效率。

Description

机器学习应用服务集群的多租用户权限管理方法及系统

技术领域

本发明涉及机器学习应用服务集群资源管理领域，具体地，涉及一种机器学习应用服务集群的多租用户权限管理方法及系统。

背景技术

随着大数据时代的到来，不断增长的多源异构数据中挖掘出有价值的知识,已经受到学术界,产业界与应用行业的广泛关注，面对海量的数据源，普通个体很难拥有承担如此海量数据源的运算资源，越来越多的服务机构开始面向市场提供机器学习应用服务集群资源。传统的资源管理方法很难应用在处理海量数据源的机器学习应用服务集群资源上，采用方法不当也会造成服务集群资源的巨大浪费。如何有效的分配集群资源，提高集群资源管理的效率，已经成为亟待解决的技术问题。

公开号为CN107066867A的专利文献“一种大数据集群资源分配方法”，公开了一种整合大数据集群资源组件的认证和授权方法，但其解决的技术问题是整合集群资源来提高资源分配效率，与本发明采用的方法并不一致。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种机器学习应用服务集群的多租用户权限管理方法及系统。

根据本发明的一个方面，提供一种机器学习应用服务集群的多租用户权限管理方法，包括如下步骤：

租户管理步骤：根据提交的资料信息进行注册，认证成功后创建租户，租户能够被后台管理配置角色，使租户有被后台管理配置角色下资源的使用权限；

用户管理步骤：根据提交的资料信息进行注册，认证成功后创建用户，根据提交的一个或多个租户信息将用户与租户进行关联，关联后用户后能够使用关联租户的资源；

后台管理步骤：审核租户和用户的权限，对机器学习应用服务集群的角色进行划分，能够为租户分配一个或多个角色，以及回收租户的角色。

优选地，所述租户管理步骤包括：

租户注册子步骤：企业、组织或机构首次登录多租用户权限管理系统注册租户，填写租户的基本信息，包括企业、组织或机构信息以及申请用户机器学习计算所需的资源提交给管理员审核；

租户认证子步骤：根据企业、组织或机构提交基本信息进行有效性验证，同时管理员对接收的注册信息进行查看并核实，审核通过后将其录入到数据库中创建租户；

绑定角色子步骤：租户创建后，根据租户所申请的机器学习应用服务集群应用服务和容器资源为租户申请绑定一个或多个角色；

用户资源分配子步骤：租户把资源池内的资源准确的划分出用户所需要的资源给予相对应的用户，也能够回收资源。

优选地，所述用户管理步骤包括：

用户注册子步骤：用户首次登录多租用户权限管理系统，填写用户基本信息，根据手机短信验证码进行注册；

用户认证子步骤：根据用户提交的手机号校验，判断是否重复注册、不良使用记录和黑名单排除操作，确认无误后创建用户；

绑定租户子步骤：用户创建后默认无所属租户，填写个人信息以及期待加入租户信息，发出加入租户请求，等待租户账户确认后就能够加入所申请的租户中；

资源使用子步骤：用户加入所申请的租户后会分配可使用资源，包括机器学习应用服务集群应用服务和容器使用的资源，能够用来进行对模型的训练或其他任务的使用。

优选地，所述后台管理步骤包括：

管理员登录认证子步骤：管理员通过账号和密码进行登录后仍需二次认证，管理员账号创建时会分配一个加密后的对称密钥，二次认证时需要对称密钥作为token进行验证登录，认证通过后登录成功，否则登录失败；

租户用户审核子步骤：当租户用户注册时会接收租户注册详细信息，管理员查看注册信息并进行审核，信息符合即创建租户；

租户与用户管理子步骤：管理员能够对租户与用户进行操作，包括创建、更新、删除、查询和角色分配操作；

租户与用户状态统计子步骤：租户与用户登录操作机器学习应用服务集群时会定时记录操作状态并且保存到数据库中，按照时、天和月不同的维度以报表的形式展示在管理界面中，冗余信息按照指定时间删除。

优选地，所述后台管理步骤中，还包括角色管理步骤，所述角色管理步骤包括：

创建角色子步骤：机器学习应用服务集群资源被划分为不同的角色，角色包含集群系统容器资源和应用服务资源，预先根据不同的资源创建不同的角色；

赋值权限子步骤：当集群资源扩容时，集群需要创建相应的角色，并且赋值新角色相应的权限；

角色分配子步骤：当租户通关管理员核实并创建以后，根据租户注册信息中申请的资源对当前租户进行分配角色，当用户加入该租户时能够被分配当前角色下的资源；

角色回收子步骤：当需要对租户权限进行缩减或更换时，对租户分配的相应的角色进行删除操作，并且回收相应占用的资源。

根据本发明的另一个方面，还提供一种机器学习应用服务集群的多租用户权限管理系统，包括如下模块：

租户管理模块：根据提交的资料信息进行注册，认证成功后创建租户，租户能够被后台管理配置角色，使租户有被后台管理配置角色下资源的使用权限；

用户管理模块：根据提交的资料信息进行注册，认证成功后创建用户，根据提交的一个或多个租户信息将用户与租户进行关联，关联后用户后能够使用关联租户的资源；

后台管理模块：审核租户和用户的权限，对机器学习应用服务集群的角色进行划分，能够为租户分配一个或多个角色，以及回收租户的角色。

优选地，所述租户管理模块包括：

租户注册子模块：企业、组织或机构首次登录多租用户权限管理系统注册租户，填写租户的基本信息，包括企业、组织或机构信息以及申请用户机器学习计算所需的资源提交给管理员审核；

租户认证子模块：根据企业、组织或机构提交基本信息进行有效性验证，同时管理员对接收的注册信息进行查看并核实，审核通过后将其录入到数据库中创建租户；

绑定角色子模块：租户创建后，根据租户所申请的机器学习应用服务集群应用服务和容器资源为租户申请绑定一个或多个角色；

用户资源分配子模块：租户把资源池内的资源准确的划分出用户所需要的资源给予相对应的用户，也能够回收资源。

优选地，所述用户管理模块包括：

用户注册子模块：用户首次登录多租用户权限管理系统，填写用户基本信息，根据手机短信验证码进行注册；

用户认证子模块：根据用户提交的手机号校验，判断是否重复注册、不良使用记录和黑名单排除操作，确认无误后创建用户；

绑定租户子模块：用户创建后默认无所属租户，填写个人信息以及期待加入租户信息，发出加入租户请求，等待租户账户确认后就能够加入所申请的租户中；

资源使用子模块：用户加入所申请的租户后会分配可使用资源，包括机器学习应用服务集群应用服务和容器使用的资源，能够用来进行对模型的训练或其他任务的使用。

优选地，所述后台管理模块包括：

管理员登录认证子模块：管理员通过账号和密码进行登录后仍需二次认证，管理员账号创建时会分配一个加密后的对称密钥，二次认证时需要对称密钥作为token进行验证登录，认证通过后登录成功，否则登录失败；

租户用户审核子模块：当租户用户注册时会接收租户注册详细信息，管理员查看注册信息并进行审核，信息符合即创建租户；

租户与用户管理子模块：管理员能够对租户与用户进行操作，包括创建、更新、删除、查询和角色分配操作；

租户与用户状态统计子模块：租户与用户登录操作机器学习应用服务集群时会定时记录操作状态并且保存到数据库中，按照时、天和月不同的维度以报表的形式展示在管理界面中，冗余信息按照指定时间删除。

优选地，所述后台管理模块中，还包括角色管理模块，所述角色管理模块包括：

创建角色子模块：机器学习应用服务集群资源被划分为不同的角色，角色包含集群系统容器资源和应用服务资源，预先根据不同的资源创建不同的角色；

赋值权限子模块：当集群资源扩容时，集群需要创建相应的角色，并且赋值新角色相应的权限；

角色分配子模块：当租户通关管理员核实并创建以后，根据租户注册信息中申请的资源对当前租户进行分配角色，当用户加入该租户时能够被分配当前角色下的资源；

角色回收子模块：当需要对租户权限进行缩减或更换时，对租户分配的相应的角色进行删除操作，并且回收相应占用的资源。

与现有技术相比，本发明具有如下的有益效果：

1.本发明通过对机器学习应用服务集群进行多租户和多用户的管理，有效降低机器学习应用服务集群的使用成本、维护成本；

2.本发明通过对机器学习应用服务集群资源的角色管理，提高了资源利用效率，极大的提高集群管理人员的工作效率；

3.本发明通过对机器学习应用服务集群资源的多租户、多用户和集群资源角色的绑定关联，实现了集群资源使用方式的多级联动，避免了集群资源的浪费。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明的多租用户权限管理系统结构图；

图2为机器学习应用服务集群的多租用户权限管理流程图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

本发明提供了一种机器学习应用服务集群的多租用户权限管理方法，包括如下步骤：

租户管理步骤：根据提交的资料信息进行注册，认证成功后创建租户，租户能够被后台管理配置角色，使租户有被后台管理配置角色下资源的使用权限；

用户管理步骤：根据提交的资料信息进行注册，认证成功后创建用户，根据提交的一个或多个租户信息将用户与租户进行关联，关联后用户后能够使用关联租户的资源；

后台管理步骤：审核租户和用户的权限，对机器学习应用服务集群的角色进行划分，能够为租户分配一个或多个角色，以及回收租户的角色。

所述租户管理步骤包括：

租户注册子步骤：企业、组织或机构首次登录多租用户权限管理系统注册租户，填写租户的基本信息，包括企业、组织或机构信息以及申请用户机器学习计算所需的资源提交给管理员审核；

租户认证子步骤：根据企业、组织或机构提交基本信息进行有效性验证，同时管理员对接收的注册信息进行查看并核实，审核通过后将其录入到数据库中创建租户；

绑定角色子步骤：租户创建后，根据租户所申请的机器学习应用服务集群应用服务和容器资源为租户申请绑定一个或多个角色；

用户资源分配子步骤：租户把资源池内的资源准确的划分出用户所需要的资源给予相对应的用户，也能够回收资源。

所述用户管理步骤包括：

用户注册子步骤：用户首次登录多租用户权限管理系统，填写用户基本信息，根据手机短信验证码进行注册；

用户认证子步骤：根据用户提交的手机号校验，判断是否重复注册、不良使用记录和黑名单排除操作，确认无误后创建用户；

绑定租户子步骤：用户创建后默认无所属租户，填写个人信息以及期待加入租户信息，发出加入租户请求，等待租户账户确认后就能够加入所申请的租户中；

资源使用子步骤：用户加入所申请的租户后会分配可使用资源，包括机器学习应用服务集群应用服务和容器使用的资源，能够用来进行对模型的训练或其他任务的使用。

所述后台管理步骤包括：

管理员登录认证子步骤：管理员通过账号和密码进行登录后仍需二次认证，管理员账号创建时会分配一个加密后的对称密钥，二次认证时需要对称密钥作为token进行验证登录，认证通过后登录成功，否则登录失败；

租户用户审核子步骤：当租户用户注册时会接收租户注册详细信息，管理员查看注册信息并进行审核，信息符合即创建租户；

租户与用户管理子步骤：管理员能够对租户与用户进行操作，包括创建、更新、删除、查询和角色分配操作；

租户与用户状态统计子步骤：租户与用户登录操作机器学习应用服务集群时会定时记录操作状态并且保存到数据库中，按照时、天和月不同的维度以报表的形式展示在管理界面中，冗余信息按照指定时间删除。

所述后台管理步骤中，还包括角色管理步骤，所述角色管理步骤包括：

创建角色子步骤：机器学习应用服务集群资源被划分为不同的角色，角色包含集群系统容器资源和应用服务资源，预先根据不同的资源创建不同的角色；

赋值权限子步骤：当集群资源扩容时，集群需要创建相应的角色，并且赋值新角色相应的权限；

角色分配子步骤：当租户通关管理员核实并创建以后，根据租户注册信息中申请的资源对当前租户进行分配角色，当用户加入该租户时能够被分配当前角色下的资源；

角色回收子步骤：当需要对租户权限进行缩减或更换时，对租户分配的相应的角色进行删除操作，并且回收相应占用的资源。

在本实施例中，如图2所示，租户A1、A2、A3都提出了注册申请，分别认证成功后，租户A1绑定了角色1、角色2、角色3，租户A2绑定了角色4、角色5、角色6、角色7，租户A3绑定了角色8、角色9、角色10。

用户B1、B2、B3提出了注册申请，认证成功后，用户B1获得了与租户A1的关联关系，得到了角色1、角色2的使用权限。用户B2获得了与租户A2的关联关系，得到了角色4、角色5、角色6的使用权限。用户B3获得了与租户A3的关联关系，得到了角色8的使用权限。

后台管理人员根据新加入的资源扩容时，创建了角色11；根据租户A1的申请，删除了租户A1与角色3的绑定信息，收回了角色3的资源。本发明提供的一种机器学习应用服务集群的多租用户权限管理系统，如图1所示，包括以下模块：

租户管理模块：根据提交的资料信息进行注册，认证成功后创建租户，租户能够被后台管理配置角色，使租户有被后台管理配置角色下资源的使用权限；

用户管理模块：根据提交的资料信息进行注册，认证成功后创建用户，根据提交的一个或多个租户信息将用户与租户进行关联，关联后用户后能够使用关联租户的资源；

后台管理模块：审核租户和用户的权限，对机器学习应用服务集群的角色进行划分，能够为租户分配一个或多个角色，以及回收租户的角色。

本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以，本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构；也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。

Claims (2)

1.一种机器学习应用服务集群的多租用户权限管理方法，其特征在于，包括：

租户管理步骤：根据提交的资料信息进行注册，认证成功后创建租户，租户能够被后台管理配置角色，使租户有相应角色下资源的使用权限；

用户管理步骤：根据提交的资料信息进行注册，认证成功后创建用户，根据提交的一个或多个租户信息将用户与租户进行关联，关联后用户后能够使用关联租户的资源；

后台管理步骤：审核租户和用户的权限，对机器学习应用服务集群的角色进行划分，能够为租户分配一个或多个角色，以及回收租户的角色；

所述租户管理步骤包括：

租户注册子步骤：企业、组织或机构首次登录多租用户权限管理系统注册租户，填写租户的基本信息，包括企业、组织或机构信息以及申请用户机器学习计算所需的资源提交给管理员审核；

租户认证子步骤：根据企业、组织或机构提交基本信息进行有效性验证，同时管理员对接收的注册信息进行查看并核实，审核通过后将其录入到数据库中创建租户；

绑定角色子步骤：租户创建后，根据租户所申请的机器学习应用服务集群应用服务和容器资源为租户申请绑定一个或多个角色；

用户资源分配子步骤：租户把资源池内的资源准确的划分出用户所需要的资源给予相对应的用户，也能够回收资源；

所述用户管理步骤包括：

用户注册子步骤：用户首次登录多租用户权限管理系统，填写用户基本信息，根据手机短信验证码进行注册；

用户认证子步骤：根据用户提交的手机号校验，判断是否重复注册、不良使用记录和黑名单排除操作，确认无误后创建用户；

绑定租户子步骤：用户创建后默认无所属租户，填写个人信息以及期待加入租户信息，发出加入租户请求，等待租户账户确认后就能够加入所申请的租户中；

资源使用子步骤：用户加入所申请的租户后会分配可使用资源，包括机器学习应用服务集群应用服务和容器使用的资源，能够用来进行对模型的训练或其他任务的使用；

所述后台管理步骤包括：

管理员登录认证子步骤：管理员通过账号和密码进行登录后仍需二次认证，管理员账号创建时会分配一个加密后的对称密钥，二次认证时需要对称密钥作为token进行验证登录，认证通过后登录成功，否则登录失败；

租户用户审核子步骤：当租户用户注册时会接收租户注册详细信息，管理员查看注册信息并进行审核，信息符合即创建租户；

租户与用户管理子步骤：管理员能够对租户与用户进行操作，包括创建、更新、删除、查询和角色分配操作；

租户与用户状态统计子步骤：租户与用户登录操作机器学习应用服务集群时会定时记录操作状态并且保存到数据库中，按照时、天和月不同的维度以报表的形式展示在管理界面中，冗余信息按照指定时间删除；

所述后台管理步骤中，还包括角色管理步骤，所述角色管理步骤包括：

创建角色子步骤：机器学习应用服务集群资源被划分为不同的角色，角色包含集群系统容器资源和应用服务资源，预先根据不同的资源创建不同的角色；

赋值权限子步骤：当集群资源扩容时，集群需要创建相应的角色，并且赋值新角色相应的权限；

角色分配子步骤：当租户通关管理员核实并创建以后，根据租户注册信息中申请的资源对当前租户进行分配角色，当用户加入该租户时能够被分配当前角色下的资源；

角色回收子步骤：当需要对租户权限进行缩减或更换时，对租户分配的相应的角色进行删除操作，并且回收相应占用的资源；

多租户、多用户和集群资源角色绑定关联，实现集群资源使用方式的多级联动。

2.一种机器学习应用服务集群的多租用户权限管理系统，其特征在于，包括：

租户管理模块：根据提交的资料信息进行注册，认证成功后创建租户，租户能够被后台管理配置角色，使租户有相应角色下资源的使用权限；

用户管理模块：根据提交的资料信息进行注册，认证成功后创建用户，根据提交的一个或多个租户信息将用户与租户进行关联，关联后用户后能够使用关联租户的资源；

后台管理模块：审核租户和用户的权限，对机器学习应用服务集群的角色进行划分，能够为租户分配一个或多个角色，以及回收租户的角色；

所述租户管理模块包括：

租户注册子模块：企业、组织或机构首次登录多租用户权限管理系统注册租户，填写租户的基本信息，包括企业、组织或机构信息以及申请用户机器学习计算所需的资源提交给管理员审核；

租户认证子模块：根据企业、组织或机构提交基本信息进行有效性验证，同时管理员对接收的注册信息进行查看并核实，审核通过后将其录入到数据库中创建租户；

绑定角色子模块：租户创建后，根据租户所申请的机器学习应用服务集群应用服务和容器资源为租户申请绑定一个或多个角色；

用户资源分配子模块：租户把资源池内的资源准确的划分出用户所需要的资源给予相对应的用户，也能够回收资源；

所述用户管理模块包括：

用户注册子模块：用户首次登录多租用户权限管理系统，填写用户基本信息，根据手机短信验证码进行注册；

用户认证子模块：根据用户提交的手机号校验，判断是否重复注册、不良使用记录和黑名单排除操作，确认无误后创建用户；

绑定租户子模块：用户创建后默认无所属租户，填写个人信息以及期待加入租户信息，发出加入租户请求，等待租户账户确认后就能够加入所申请的租户中；

资源使用子模块：用户加入所申请的租户后会分配可使用资源，包括机器学习应用服务集群应用服务和容器使用的资源，能够用来进行对模型的训练或其他任务的使用；

所述后台管理模块包括：

管理员登录认证子模块：管理员通过账号和密码进行登录后仍需二次认证，管理员账号创建时会分配一个加密后的对称密钥，二次认证时需要对称密钥作为token进行验证登录，认证通过后登录成功，否则登录失败；

租户用户审核子模块：当租户用户注册时会接收租户注册详细信息，管理员查看注册信息并进行审核，信息符合即创建租户；

租户与用户管理子模块：管理员能够对租户与用户进行操作，包括创建、更新、删除、查询和角色分配操作；

租户与用户状态统计子模块：租户与用户登录操作机器学习应用服务集群时会定时记录操作状态并且保存到数据库中，按照时、天和月不同的维度以报表的形式展示在管理界面中，冗余信息按照指定时间删除；

所述后台管理模块中，还包括角色管理模块，所述角色管理模块包括：

创建角色子模块：机器学习应用服务集群资源被划分为不同的角色，角色包含集群系统容器资源和应用服务资源，预先根据不同的资源创建不同的角色；

赋值权限子模块：当集群资源扩容时，集群需要创建相应的角色，并且赋值新角色相应的权限；

角色分配子模块：当租户通关管理员核实并创建以后，根据租户注册信息中申请的资源对当前租户进行分配角色，当用户加入该租户时能够被分配当前角色下的资源；

角色回收子模块：当需要对租户权限进行缩减或更换时，对租户分配的相应的角色进行删除操作，并且回收相应占用的资源；

多租户、多用户和集群资源角色绑定关联，实现集群资源使用方式的多级联动。

Images