CN114640485B - 一种服务数据的集中访问方法、装置、设备和存储介质 - Google Patents
一种服务数据的集中访问方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN114640485B CN114640485B CN202011388470.1A CN202011388470A CN114640485B CN 114640485 B CN114640485 B CN 114640485B CN 202011388470 A CN202011388470 A CN 202011388470A CN 114640485 B CN114640485 B CN 114640485B
- Authority
- CN
- China
- Prior art keywords
- service
- virtual identity
- user
- identity information
- service data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 81
- 238000004458 analytical method Methods 0.000 claims description 25
- 238000010276 construction Methods 0.000 claims description 17
- 230000004931 aggregating effect Effects 0.000 claims description 11
- 238000013439 planning Methods 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 10
- 238000007405 data analysis Methods 0.000 claims description 5
- 230000003213 activating effect Effects 0.000 claims description 4
- 238000007619 statistical method Methods 0.000 claims description 4
- 238000012512 characterization method Methods 0.000 claims description 2
- 238000001914 filtration Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 description 24
- 239000010410 layer Substances 0.000 description 20
- 238000007726 management method Methods 0.000 description 14
- 230000002776 aggregation Effects 0.000 description 12
- 238000004220 aggregation Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 238000013507 mapping Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000013523 data management Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- KLDZYURQCUYZBL-UHFFFAOYSA-N 2-[3-[(2-hydroxyphenyl)methylideneamino]propyliminomethyl]phenol Chemical compound OC1=CC=CC=C1C=NCCCN=CC1=CC=CC=C1O KLDZYURQCUYZBL-UHFFFAOYSA-N 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 201000001098 delayed sleep phase syndrome Diseases 0.000 description 1
- 208000033921 delayed sleep phase type circadian rhythm sleep disease Diseases 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 239000002346 layers by function Substances 0.000 description 1
- 238000010234 longitudinal analysis Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000036642 wellbeing Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24553—Query execution of query operations
- G06F16/24554—Unary operations; Data partitioning operations
- G06F16/24556—Aggregation; Duplicate elimination
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2457—Query processing with adaptation to user needs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2462—Approximate or statistical queries
Abstract
本申请公开了一种服务数据的集中访问方法、装置、设备和存储介质,该方法包括:接收用户的服务访问请求,并根据服务访问请求获取用户当前激活的虚拟身份信息;根据虚拟身份信息,确定该虚拟身份信息对应的属性特征信息;根据所确定的属性特征信息,利用预设访问模型确定待访问的聚合服务数据;基于服务访问请求以及聚合服务数据,得到用户访问的目标服务数据,该目标服务数据是由用户根据服务访问请求对聚合服务数据进行集中访问得到的。这样,通过分级虚拟用户身份,能够对用户需求的多个资源池进行集中访问,不仅提高用户对各资源池数据的访问效率,还能够提供更好的用户画像和产品定向服务。
Description
技术领域
本申请涉及云服务技术领域,尤其涉及一种服务数据的集中访问方法、装置、设备和存储介质。
背景技术
公有云作为云计算的主要形态,正发展的如火如荼。依据其能够以低廉的价格和提供有吸引力的服务,为广大互联网用户提供一个云支撑平台,打造新的价值链和生态链。目前,国内公有云资源池节点的建设部署是以华北、华东、华中、华南、西北及西南为中心地域展开,逐步建设到各省级市、一级市、地方市等,进而覆盖全国范围,可以为各类不同用户提供按需使用的云安全、云网络、大数据等云上服务。
然而,对于多资源池节点上各类不同的云服务产品,现有的访问方法是根据用户在每个资源池、每个产品上的权限实现的,但是这种基于资源权限方法访问服务的方法存在有一些缺陷,例如,多个资源池节点部署的产品服务也是相互独立、且无关联的,导致单个用户对相同产品功能在不同资源池节点不能同时访问,也就无法对相关数据进行多维度对比分析,使得后续无法根据产品服务日志得出更好的用户画像。
发明内容
本申请的目的在于提出一种服务数据的集中访问方法、装置、设备和存储介质,通过分级虚拟用户身份,能够对用户需求的多个资源池进行集中访问,不仅提高用户对各资源池数据的访问效率,还能够提供更好的用户画像和产品定向服务。
为达到上述目的,本申请的技术方案是这样实现的:
第一方面,本申请实施例提供了一种服务数据的集中访问方法,该方法包括:
接收用户的服务访问请求,并根据所述服务访问请求获取用户当前激活的虚拟身份信息;
根据所述虚拟身份信息,确定所述虚拟身份信息对应的属性特征信息;
根据所确定的属性特征信息,利用预设访问模型确定待访问的聚合服务数据;其中,所述聚合服务数据是基于所述用户需求的多个资源池的服务数据聚合得到的;
基于所述服务访问请求以及所述聚合服务数据,得到所述用户访问的目标服务数据;其中,所述目标服务数据是由所述用户根据所述服务访问请求对所述聚合服务数据进行集中访问得到的。
第二方面,本申请实施例提供了一种服务数据的集中访问装置,所述服务数据的集中访问装置包括接收单元、获取单元、确定单元和访问单元;其中,
所述接收单元,配置为接收用户的服务访问请求;
所述获取单元,配置为根据所述服务访问请求获取用户当前激活的虚拟身份信息;
所述确定单元,配置为根据所述虚拟身份信息,确定所述虚拟身份信息对应的属性特征信息;
所述确定单元,还配置为根据所确定的属性特征信息,利用预设访问模型确定待访问的聚合服务数据;其中,所述聚合服务数据是基于所述用户需求的多个资源池的服务数据聚合得到的;
所述访问单元,配置为基于所述服务访问请求以及所述聚合服务数据,得到所述用户访问的目标服务数据;其中,所述目标服务数据是由所述用户根据所述服务访问请求对所述聚合服务数据进行集中访问得到的。
第三方面,本申请实施例提供了一种服务数据的集中访问设备,所述服务数据的集中访问设备包括存储器和处理器;其中,
所述存储器,用于存储能够在所述处理器上运行的可执行指令;
所述处理器,用于在运行所述可执行指令时,执行如第一方面所述的方法。
第四方面,本申请实施例提供了一种计算机存储介质,所述计算机存储介质存储有服务数据的集中访问程序,所述服务数据的集中访问程序被至少一个处理器执行时实现如第一方面所述的方法。
本申请所提供的一种服务数据的集中访问方法、装置、设备和存储介质,通过接收用户的服务访问请求,并根据所述服务访问请求获取用户当前激活的虚拟身份信息;根据所述虚拟身份信息,确定所述虚拟身份信息对应的属性特征信息;根据所确定的属性特征信息,利用预设访问模型确定待访问的聚合服务数据;其中,所述聚合服务数据是基于所述用户需求的多个资源池的服务数据聚合得到的;基于所述服务访问请求以及所述聚合服务数据,得到所述用户访问的目标服务数据;其中,所述目标服务数据是由所述用户根据所述服务访问请求对所述聚合服务数据进行集中访问得到的。这样,通过分级虚拟用户身份,同时结合预设访问模型,使得注册用户只需对虚拟身份进行绑定关联,能够动态满足用户按需访问不同资源池范围内的产品功能;而且通过分级虚拟用户身份进行资源访问控制,可以实现对用户需求的多个资源池进行集中访问,不仅有效提高用户对各资源池产品数据的访问效率,而且还能够为云服务提供商采集多样化的访问日志,从而能够提供更好的用户画像和产品定向服务。
附图说明
图1为相关技术提供的一种云资源池服务部署的架构示意图;
图2为相关技术提供的一种基于资源权限服务访问模型的架构示意图;
图3为本申请实施例提供的一种服务数据的集中访问方法的流程示意图;
图4为本申请实施例提供的一种预设访问模型构建的架构示意图;
图5为本申请实施例提供的一种用户集中访问服务数据的模块关系示意图;
图6为本申请实施例提供的另一种服务数据的集中访问方法的流程示意图;
图7为本申请实施例提供的一种访问日志记录的数据结构示意图;
图8为本申请实施例提供的一种服务数据的集中访问装置的组成结构示意图;
图9为本申请实施例提供的一种服务数据的集中访问设备的硬件结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。可以理解的是,此处所描述的具体实施例仅仅用于解释相关申请,而非对该申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关申请相关的部分。
应理解,公有云(Public Clouds)通常是指第三方提供商为用户提供的能够使用的云,公有云一般可通过互联网(Internet)使用,而且公有云的核心属性是共享资源服务,可以在当今整个开放的公有网络中提供服务。
公有云作为云计算的主要形态,正发展的如火如荼,依据其能够以低廉的价格和吸引力的服务,为广大互联网用户提供一个云支撑平台,打造新的价值链和生态链。国内公有云资源池节点的建设部署是以华北、华东、华中、华南、西北及西南为中心地域展开,逐步建设到各省级市、一级市、地方市等,覆盖全国范围为各类不同用户提供按需使用的云安全、云网络、大数据等云上服务。如图1所示,云资源池环境中包括有多个资源池(比如资源实例1、资源实例2、资源实例3等),这时候用户可以通过互联网接入到云平台入口,然后通过云平台分别访问所订购范围内的各资源池中不同类别的产品或定制化的服务。
其中,云平台是指所有云上产品提供云服务的统一平台入口,整个云平台可以包括网络(Web)前端、云中台、云管平台和资源服务层,而云中台是衔接用户及资源层之间的中台服务层。这里,对于多资源池节点上各类不同的云服务产品,现有的访问方法是根据用户在每个资源池、每个产品上的权限通过云中台平台服务层独立访问所需的具体功能。
如图2所示,其示出了相关技术提供的一种基于资源权限服务访问模型的架构示意图。在图2中,用户和权限、权限和产品服务之间均具有多对多的映射关系,而且用户和资源节点之间也是多对多关系下的绑定授权,资源节点和产品服务之间也是多对多关系下的访问,即图2中的“*”表示1个或多个,这是两个对象之间的映射对象数量关系的体现。也就是说,各资源节点与各类服务产品之间建立多对多权限绑定关系,使得用户层、资源层、产品层互相之间建立权限映射、功能映射的密切关联。而且注册用户根据自身授权权限对产品服务进行使用,当需要访问其它资源池的相同服务时,这时候需切换对应的资源节点,并且权限校验通过才能访问。而对于灰度化、定制化的产品,需给用户或产品设置独立的属性,使其进行隐匿访问。换句话说,在图2所示的基于资源权限服务访问模型中,用户与资源节点之间、资源节点与产品服务之间均存在多对多的权限关联,且资源节点还具有地域性、独立性、同级性、重复性的特点。由于该模型是一种基于权限控制的访问模型,通过引入权限实现用户与产品服务的间接联系,支撑了技术人员与业务人员的职责分离,其目的是为了保障用户对服务合理有效的访问,这是一种非自主型、独立、静态的访问控制策略。
需要注意的是,在本申请实施例中,资源池节点,可以简称为资源节点;针对多资源池节点或多资源节点来说,也可以简称为多节点;如无特别说明,本申请实施例不作具体限定。
但是目前现有的云节点资源池系统中,基于资源权限方法访问服务存在有如下缺陷:
(1)多用户与多资源节点之间绑定关系比较复杂,且扩展性不灵活。当用户注册或注销时,需要明确用户的访问需求,与多个并行节点进行权限关联或解绑,随着云资源池建设规模越来越多,覆盖地域越来越广,其用户节点关联数据组织维护相当复杂,且直接影响资源节点与服务产品之间增、修、删的权限,其逻辑层级关系不易扩展,数据维护成本较高。
(2)用户对多资源节点访问不具备主动性。只能被动的接受运维人员赋予相应的权限,不能满足在不改变用户权限属性的前提下对新扩充资源池、灰度发布产品、定制化服务等进行实时访问。
(3)多个资源池节点部署的产品服务是相互独立、无关联的。单个用户对相同产品功能在不同资源池节点不能同时访问,没有统一访问的入口,更不能对相关数据进行多维度对比分析。另外,作为云服务提供商,也无法根据产品服务日志得出更好的用户画像。
基于此,本申请实施例提供了一种服务数据的集中访问方法,该方法的基本思想是:接收用户的服务访问请求,并根据所述服务访问请求获取用户当前激活的虚拟身份信息;根据所述虚拟身份信息,确定所述虚拟身份信息对应的属性特征信息;根据所确定的属性特征信息,利用预设访问模型确定待访问的聚合服务数据;其中,所述聚合服务数据是基于所述用户需求的多个资源池的服务数据聚合得到的;基于所述服务访问请求以及所述聚合服务数据,得到所述用户访问的目标服务数据;其中,所述目标服务数据是由所述用户根据所述服务访问请求对所述聚合服务数据进行集中访问得到的。这样,通过分级虚拟用户身份,同时结合预设访问模型,使得注册用户只需对虚拟身份进行绑定关联,能够动态满足用户按需访问不同资源池范围内的产品功能;而且通过分级虚拟用户身份进行资源访问控制,不仅可以对用户需求的多个资源池进行集中访问,还可以有效控制资源访问的独立性、数据管理的可扩展性及用户权限管理的透明性;另外,针对用户需求的多个资源池的服务数据进行聚合,还可以有效提高用户对各资源池产品数据的访问效率,而且基于用户的集中访问,还能够为云服务提供商采集多样化的访问日志,从而能够提供更好的用户画像和产品定向服务。
下面将结合附图对本申请各实施例进行详细说明。
本申请的一实施例中,参见图3,其示出了本申请实施例提供的一种服务数据的集中访问方法的流程示意图。如图3所示,该方法可以包括:
S301:接收用户的服务访问请求,并根据所述服务访问请求获取用户当前激活的虚拟身份信息。
需要说明的是,本申请实施例的方法应用于服务数据的集中访问装置,或者集成有该装置的设备。
还需要说明的是,虚拟身份信息是用户虚拟得到的,一个用户可以虚拟出多个虚拟身份信息。具体地,在一些实施例中,在所述接收用户的服务访问请求之前,该方法还可以包括:
基于地域规划建设和服务部署特性,定义资源池的层级关系以及为每一层级设置至少一个虚拟身份信息,得到多个虚拟身份信息;其中,不同的虚拟身份信息具有不同的服务权限;
针对所述多个虚拟身份信息,分别设置每一个虚拟身份信息对应的属性特征信息。
也就是说,本申请实施例可以基于资源池节点地域规划建设和产品服务部署的特点,虚拟出上下级别、不同资源池范围内用户的虚拟身份信息,针对每一个虚拟身份信息可以设置有效时间、状态、等级控制、服务或产品权限等属性特征信息,用以实现用户与资源节点全关联的解耦。
这里,分级虚拟是一种抽象的概念,与资源池地域规划建设是一一对应的关系。例如,资源池规划建设按区域可以划分为华中、华南、华北、华东及西北、西南,然后在这几个区域下又进一步划分中心地域节点,省节点和低成本节点,这时候就存在一种分级的理念,然后基于这种分级的理念,在云平台中虚拟出不同的虚拟身份信息,即为分级虚拟的由来。
如此,针对资源池的区域规模进行分级,可以定义出资源池的层级关系,其中,这里的层级关系是一种包含和被包含的关系,而且每一层级(即每一个级别)可以设置至少一个虚拟身份信息。在得到多个虚拟身份信息后,可以针对每一个虚拟身份信息设置对应的属性特征信息。
在本申请实施例中,属性特征信息可以包括下述至少一项:级别属性、等级控制属性、状态属性、生命周期属性、服务类型属性、服务产品属性和个性化服务产品属性。
其中,用户可以用U(User)表示,虚拟身份信息可以用VR(Virtual Role)表示,级别可以用L(Level)表示,等级控制可以用LC(Level Controller)表示,状态可以用S(Status)表示,生命周期可以用T(Time)表示,服务类型可以用ST(Service Type)表示,服务产品可以用SP(Service Produce)表示,个性化服务产品可以用IP(IndividuationProduce)表示。
这样,在得到每一个虚拟身份信息对应的属性特征信息之后,该方法还可以包括:构建预设访问模型。
具体来讲,对于预设访问模型的构建,可以包括:利用预设语义方式对每一个虚拟身份信息对应的属性特征信息进行描述,得到所述预设访问模型。
需要说明的是,预设访问模型可以用于实现用户对多个资源池的服务数据进行集中访问;也就是说,预设访问模型可以应用到多资源池节点的云服务访问场景,以实现用户对多产品服务的统一访问。
这里,利用预设语义方式对属性特征信息进行描述和约束规范,从而能够构建出基于分级虚拟的预设访问模型。其中,预设语义方式可以采用一阶谓词逻辑来制定语义约束性规范,但是本申请实施例不作具体限定。
S302:根据所述虚拟身份信息,确定所述虚拟身份信息对应的属性特征信息。
S303:根据所确定的属性特征信息,利用预设访问模型确定待访问的聚合服务数据;其中,所述聚合服务数据是基于所述用户需求的多个资源池的服务数据聚合得到的。
需要说明的是,针对用户的虚拟身份信息,可以确定出该虚拟身份信息对应的属性特征信息;然后根据所确定的属性特征信息,利用预设访问模型进行属性约束,即可得到用户待访问的聚合服务数据。
具体地,在一些实施例中,所述根据所确定的属性特征信息,利用预设访问模型确定待访问的聚合服务数据,可以包括:
获取所述用户需求的多个资源池的服务数据;
根据所述属性特征信息,利用所述预设访问模型对所述多个资源池的服务数据进行统计分析,确定所述聚合服务数据。
在本申请实施例中,聚合服务数据可以是基于用户需求的多个资源池的服务数据进行聚合得到的,具体可以由聚合模块实现。这里,在获取到该虚拟身份信息对应的级别、等级控制及对应服务产品的权限后,即可以得到虚拟身份信息对应的属性特征信息,也即数据聚合所需的属性特征信息;然后基于这些属性特征信息,利用预设访问模型对多个资源池的服务数据进行统计分析(如对这些服务数据进行从低级到高级的依次聚合),可以得到待访问的聚合服务数据。其中,聚合服务数据可以包括级汇总数据和各级明细数据。
S304:基于所述服务访问请求以及所述聚合服务数据,得到所述用户访问的目标服务数据;其中,所述目标服务数据是由所述用户根据所述服务访问请求对所述聚合服务数据进行集中访问得到的。
需要说明的是,根据用户的服务访问请求以及聚合服务数据,可以由用户根据该服务访问请求对所述聚合服务数据进行集中访问,用以实现用户对多个资源池的服务数据的统一访问。
也就是说,在相关技术中,目前移动云上的用户访问资源池节点是并行关系,每个资源池都要单独订购、单独访问,各个资源池之间是相互隔离的,如果基于本申请实施例的分级虚拟来实现,那么用户即可按需集中访问多个资源池对应的聚合服务数据,从而能够简化操作,动态满足用户按需访问不同节点范围内的产品功能,且有效提高了用户对各资源池产品数据的访问效率。
进一步地,在一些实施例中,在所述基于所述服务访问请求以及所述聚合服务数据,得到所述用户访问的目标服务数据之后,该方法还可以包括:
获取访问日志,所述访问日志是基于所述用户对所述聚合服务数据进行集中访问的过程中产生的;
对所述访问日志进行数据分析,生成分析报告;其中,所述分析报告用于收集用户画像。
具体地,所述对所述访问日志进行数据分析,生成分析报告,可以包括:
通过日志采集器对所述访问日志进行过滤及分类处理,得到至少一个数据字段的统计信息;
根据所述至少一个数据字段的统计信息,生成所述分析报告;
其中,所述至少一个数据字段包括:用户号、虚拟身份信息、服务类型、服务产品、子功能以及所述子功能的进入时间和离开时间。
需要说明的是,在用户对聚合服务数据进行集中访问时,这时候还会产生大量的访问日志。基于数据特点对访问日志进行横向、纵向的对比分析,可以形成分析报告,并且还可以保存该分析报告,以便后续更好地收集用户画像。这里,根据分析报告能够找出用户感兴趣的服务产品、或者具体某个功能,由于移动云上的产品本身是为客户提供服务的,这时候就能够针对不同客户定向营销某些服务产品的功能,如此收集用户使用产品的特点进行用户特征分析,以便根据用户画像挖掘出更多商业价值。
还需要说明的是,在对访问日志进行分析过程中,可以根据这些属性特征信息对各产品服务功能使用点击访问时进行异步埋点,然后访问日志数据通过日志采集器进行过滤及分类处理,可以得到用户对资源节点、服务大类、服务产品及子功能的访问次数、访问时间段、访问时长等统计信息,以便为后期制定用户画像提供有效依据。
本申请实施例提供了一种服务数据的集中访问方法,接收用户的服务访问请求,并根据所述服务访问请求获取用户当前激活的虚拟身份信息;根据所述虚拟身份信息,确定所述虚拟身份信息对应的属性特征信息;根据所确定的属性特征信息,利用预设访问模型确定待访问的聚合服务数据;其中,所述聚合服务数据是基于用户需求的多个资源池的服务数据聚合得到的;基于所述服务访问请求以及所述聚合服务数据,得到用户访问的目标服务数据;其中,所述目标服务数据是由用户根据所述服务访问请求对所述聚合服务数据进行集中访问得到的。这样,通过分级虚拟用户身份,同时结合预设访问模型,使得注册用户只需对虚拟身份进行绑定关联,能够动态满足用户按需访问不同资源池范围内的产品功能;而且通过分级虚拟用户身份进行资源访问控制,还可以有效控制资源访问的独立性、数据管理的可扩展性及用户权限管理的透明性;另外,针对用户需求的多个资源池的服务数据进行聚合,还可以有效提高用户对各资源池产品数据的访问效率,而且基于用户的集中访问,还能够为云服务提供商采集多样化的访问日志,从而能够提供更好的用户画像和产品定向服务。
本申请的另一实施例中,参见图4,其示出了本申请实施例提供的一种预设访问模型构建的架构示意图。如图4所示,该架构中,“1”表示一个,“*”表示1个或多个,这是两个对象之间的映射对象数量关系的体现。具体来说,一个用户可以设置多个虚拟身份,而且多个虚拟身份的设置与地域分级有关;一个层级可以对应多个服务类型,多个服务类型可以对应多个服务产品;而且每一层级还可以包括定制化、灰度化产品。在图4中,虚拟身份与地域分级之间存在身份资源节点关系,地域分级与服务类型之间存在地域服务关系,服务类型和服务产品之间存在服务产品关系。而对于多个资源池(比如资源池1、资源池2等等)通过数据聚合,得到待访问的聚合服务数据;这时候用户可以通过云中台平台进行访问/分析,同时还可以针对所产生的访问日志进行收集。
换言之,本申请实施例提出了一种分级虚拟用户身份对资源产品权限进行集中访问方法。该方法是基于资源池节点地域规划建设和产品服务部署的特点,虚拟出上下级别、不同范围内的虚拟身份列表,针对每一个级别的虚拟身份设置时间、状态、下级控制、服务或产品权限等属性特征,可以实现用户与资源节点全关联的解耦。然后,使用聚合模块对用户所需各级节点服务数据进行数据聚合,用户可以通过云平台中台对激活身份下的云服务产品进行统一集中访问并可对数据进行对比分析,具体如图4所示。作为云服务提供商,还可以通过用户访问节点、使用产品、对比分析的访问日志来收集用户画像的相关特点,以便产品定向服务。
在本申请实施例中,假定U为用户,VR为虚拟身份,L为级别,LC为等级控制,S为状态,T为生命周期,ST为服务类型,SP为服务产品,IP为个性化服务产品。在一种具体的实施方式中,可以针对预设访问模型指定一些语义约束性规范,该规范采用一阶谓词逻辑表示,符号∧表示合取,符号∨表示析取,符号表示全称量词,符号/>表示存在量词,符号→表示蕴涵。预设语义方式的具体约定规范如下:
规范1:针对属性特征信息(L、LC、S、T等)的值域及关系约定。其中,Li(i>0)表示第i个等级,LCi 0/1表示第i个等级是否能被上级控制,0表示false,即第i个等级不能被上级控制;1表示true,即第i个等级能被上级控制;Li→Lj|LCj=1,i>j表示第j个等级内容被包含在第i个等级之内;S0/1表示虚拟身份是否处于激活状态,0表示未激活状态,1表示激活状态;T0/1表示虚拟身份的生命周期,1表示虚拟身份处于有效时间范围内,0表示该虚拟身份需重新授权或延长生命周期。
规范2:多个服务产品可以组合成一个服务类别,且一个服务产品只能归属一个服务大类,可以用符号表示SP1∧SP2∧SP3...SPp(p>0)∈STt|t>0,SPp表示第p个产品,STt表示第t个服务类别。这里,服务产品是按照具体功能进行划分的,每一个功能归属于一个服务大类。如果服务产品与服务大类存在归属关系,那么就不能作为定制化、灰度类服务产品,可以用符号表示
规范3:将多个服务类型,定制化、灰度化服务产品与虚拟身份信息进行关联,此时与级别无关,可以用符号表示ST1∧ST2∧ST3...STt∧IP∈VRr,l|r>0,l∈L,其中,VRr为第r个虚拟身份,VRr,l为第l个级别中的第r个虚拟身份。这里,同一个级别可以设置多个虚拟身份,并为其赋予不同的权限,并且被上级控制。具体地,对于不同级别的虚拟身份之间,其所有集存在包含关系,
规范4:每一个用户可以申请多个虚拟身份,但是处于激活状态的有且只有一个,用符号表示用户访问服务产品的功能时,这时候具有L、LC、SP、IP对应的属性特征,可以用符号表示
基于这里定义的规范1~4,可以实现用户层、服务层、产品层、功能层之间的关联约定,这时候用户针对多资源池节点服务产品的集中访问时,该预设访问模型如下公式所示:
其中,这里的功能层可以定位为具体的底层资源层,比如安全产品中底层的安全设备提供的各项功能。另外,式(1)是用户根据预设访问模型赋予相应的属性值,最终可以形成用户可访问资源池功能的权限,根据其控制访问用户所需的服务数据。
这样,基于图4所示的架构示例,参见图5,其示出了本申请实施例提供的一种用户集中访问服务数据的模块关系示意图。如图5所示,可以包括有:用户信息认证模块501、分级虚拟身份管理模块502、服务类型及产品管理模块503、云中台平台web服务模块504、对各资源池数据进行聚合的聚合模块505和各节点服务数据506。
也就是说,用户登录到云中台平台,用户激活相应级别的虚拟身份,获取相应的属性特征信息,即可对多节点产品服务、定制化或灰度产品进行访问,如图5所示。具体地,首先通过用户信息认证模块501进行用户信息认证,再通过分级虚拟身份管理模块502进行分级虚拟身份管理,通过服务类型及产品管理模块503进行服务类型及服务产品管理,然后再通过云中台平台web服务模块504进行web服务,通过聚合模块505按照产品对各资源池数据进行聚合,最后获取到各节点服务数据506。
在本申请实施例中,基于预设访问模型,本申请实施例实现了一种更灵活、易扩展、松耦合的多资源池节点产品服务统一访问的方法,使得新增节点、新增产品、灰度发布、定制化服务对用户权限管理透明化,降低数据管理维护复杂度,能够更好地满足云资源环境中多资源池节点下用户对产品功能使用的简单化,且可根据节点地域对中台展示服务数据进行横向或纵向对比分析。同时也可以为云服务提供商采集不同类别用户的多样化访问日志,从而能够提供更好的用户画像,定向服务客户。
本申请的又一实施例中,参见图6,其示出了本申请实施例提供的另一种服务数据的集中访问方法的流程示意图。如图6所示,该方法可以包括:
S601:用户登录云中台平台;
S602:对用户进行信息认证;
S603:若信息认证通过,则获取当前激活(通常可以指,在当前时间点上处于激活状态)的虚拟身份信息;
S604:若信息认证不通过,则拒绝访问;
需要说明的是,用户登录云中台平台后,可以进行信息认证。对于步骤S602来说,如果信息认证通过,那么执行步骤S603;如果信息认证不通过,那么执行步骤S604,这时候可以结束本次访问的流程。
可以理解地,在用户登录云中台平台后,用户会向云中台平台发送服务访问请求,以便获取到用户当前激活的虚拟身份信息。具体可以包括:
根据用户的服务访问请求,对所述用户进行信息认证;
在所述信息认证通过的情况下,判断当前是否存在激活的虚拟身份信息;
若判断结果为否,则申请虚拟身份并进行激活,以得到当前激活的虚拟身份信息;
若判断结果为是,则直接获取当前激活的虚拟身份信息。
也就是说,在信息认证通过的情况下,可以判断当前是否存在激活的虚拟身份信息;如果当前不存在激活的虚拟身份信息,那么可以执行后续步骤S606,即需要申请虚拟身份并进行激活,以得到当前激活的虚拟身份信息;如果当前存在激活的虚拟身份信息,那么可以执行后续步骤S607,即直接获取当前激活的虚拟身份信息。
但是由于该虚拟身份信息还不一定处于有效时间范围内,这时候还需要进一步获取该虚拟身份信息的生命周期,基于该生命周期,判断该虚拟身份信息是否处于有效时间范围。因此,在一些实施例中,该方法还可以包括:
判断所述虚拟身份信息是否处于有效时间范围;
若判断结果为否,则重新授权所述虚拟身份信息的生命周期或者延长所述虚拟身份信息的生命周期,以使得所述虚拟身份信息处于有效时间范围;
若判断结果为是,则执行所述根据所述虚拟身份信息,确定所述虚拟身份信息对应的属性特征信息的步骤。
也就是说,针对判断该虚拟身份信息是否有效,即判断虚拟身份信息是否处于有效时间范围;如果虚拟身份信息未处于有效时间范围,那么可以后续步骤S609,即需要申请对该虚拟身份信息进行重新授权或者延长其使用时限(即延长生命周期),以使得虚拟身份信息处于有效时间范围;如果该虚拟身份信息处于有效时间范围,那么可以后续步骤S610,即根据虚拟身份信息,确定该虚拟身份信息对应的属性特征信息,以便获取该虚拟身份信息控制的服务产品。
S605:判断当前是否存在激活的虚拟身份信息;
S606:若判断结果为否,则申请虚拟身份并进行激活,返回执行获取当前激活的虚拟身份信息的步骤;
S607:若判断结果为是,则获取该虚拟身份信息的生命周期;
需要说明的是,针对用户获取当前激活的虚拟身份信息,如果不存在当前激活的虚拟身份信息,那么执行步骤S606,即可以申请虚拟身份并进行激活,或者也可以先激活其他虚拟身份信息,以获取到当前激活的虚拟身份信息;如果存在当前激活的虚拟身份信息,那么执行步骤S607,这时候可以获取该虚拟身份信息的生命周期,即判断该虚拟身份信息是否有效。
S608:基于所获取的生命周期,判断该虚拟身份信息是否处于有效时间范围;
S609:若判断结果为否,则重新授权该虚拟身份信息的生命周期或者延长该虚拟身份信息的生命周期,返回获取该虚拟身份信息的生命周期的步骤;
S610:若判断结果为是,则获取该虚拟身份信息控制的服务产品;
需要说明的是,针对当前激活的虚拟身份信息,如果该虚拟身份信息未处于有效时间范围,即该虚拟身份信息已经失效,那么执行S609,这时候可以申请对该虚拟身份信息进行重新授权或者延长其生命周期;如果该虚拟身份信息处于有效时间范围,即该虚拟身份信息有效,那么执行S610,可以基于该虚拟身份信息进行服务访问。
S611:在访问云中台平台的服务过程中,获取用户访问的目标服务数据;
S612:基于所获取的目标服务数据,用户使用云服务。
需要说明的是,在访问云中台平台的服务过程中,可以获取用户访问的目标服务数据,以方便用户使用云服务。
简言之,针对图6所示的流程,用户访问具体产品服务的步骤可以包括:
a、用户登录云中台平台,认证通过;
b、获取用户当前激活的虚拟身份信息;若无,则首先激活其它虚拟身份或者申请虚拟身份并激活;
c、确定该虚拟身份信息是否处于生命周期内;若否,则申请对虚拟身份生命周期重新授权或延长其使用时限;
d、获取该虚拟身份信息对应的级别、等级控制属性及对应服务产品的权限,得出服务数据聚合时所需的属性特征信息;
e、聚合模块根据d中所述的属性特征信息,对产品服务数据进行从低级到高级依次聚合,得到级汇总数据和各级明细数据;
f、用户访问所需的服务数据,基于数据特点还可以进行横向、纵向的对比分析,并形成报告进行保存。
还需要说明的是,用户通过云中台平台访问具体产品服务时,会产生大量的访问日志。基于上述预设访问模型定义的属性特征信息,对各产品服务功能使用点击访问时进行异步埋点,访问日志数据可以通过日志采集器进行过滤及分类处理。如图7所示,其定义了一种访问日志记录的数据结构示例,在图7中可以包括至少一个数据字段,这至少一个数据字段可以为:用户号、分级身份(虚拟身份信息)、服务类型、服务产品、子功能以及子功能的进入时间和离开时间,以便统计用户对资源节点、服务大类、服务产品及子功能的访问次数、访问时间段、访问时长,为后期制定用户画像提供有效依据。
这样,在本申请实施例中,一方面,基于云资源池节点地域规划及云服务部署的特点,提出了一种分级虚拟身份资源统一访问的预设访问模型,利用规范语义的方式对模型的属性特征进行描述、约束规范和统一模型公式的定义,并将该模型与用户多节点产品访问的场景进行结合,形成身份层、服务层、产品层及数据层之间多对多关联,可动态对服务类型、服务产品、灰度化或定制化服务产品的增、修、删,提高访问权限管理的可扩展性。另一方面,将所定义的预设访问模型应用到多节点云服务访问场景中,实现用户对多产品服务的统一访问,而用户对访问权限的复杂管理不需关心,能够自由切换分级虚拟身份访问不同范围、不同级别的云服务数据,并对数据进行横向或纵向分析,有效提高产品功能的访问效率,也可提升用户体验。再一方面,本申请实施例定义了用户访问日志记录的数据结构,云中台平台可以根据模型定义的属性特征对云产品服务的访问日志进行过滤、分类及采集,可以为后期制定用户画像提供有效依据。
本申请实施例提供了一种服务数据的集中访问方法,通过上述实施例对前述实施例的具体实现进行了详细阐述,从中可以看出,通过前述实施例的技术方案,一方面,利用形成语义化定义,设计一种基于分级虚拟身份资源服务访问的预设访问模型,注册用户只需对虚拟身份进行绑定关联,且可支持多虚拟身份之间相互切换,动态满足用户按需访问不同节点范围内的产品功能。另一方面,通过分级虚拟身份资源访问控制规则,可实现用户层、权限层、功能层及资源层之间的交互和隔离,有效控制资源访问的独立性、数据管理的可扩展性及用户权限管理的透明性。此外,利用聚合模块将各资源池节点相同的产品功能模块进行分级管理输出,有效提高用户对各资源池产品数据的访问效率;同时还为云服务提供商采集不同用户需求访问日志提供了依据。
本申请的再一实施例中,基于前述实施例相同的发明构思,参见图8,其示出了本申请实施例提供的一种服务数据的集中访问装置80的组成结构示意图。如图8所示,服务数据的集中访问装置80可以包括:接收单元801、获取单元802、确定单元803和访问单元804;其中,
接收单元801,配置为接收用户的服务访问请求;
获取单元802,配置为根据所述服务访问请求获取用户当前激活的虚拟身份信息;
确定单元803,配置为根据所述虚拟身份信息,确定所述虚拟身份信息对应的属性特征信息;
确定单元803,还配置为根据所确定的属性特征信息,利用预设访问模型确定待访问的聚合服务数据;其中,所述聚合服务数据是基于所述用户需求的多个资源池的服务数据聚合得到的;
访问单元804,配置为基于所述服务访问请求以及所述聚合服务数据,得到所述用户访问的目标服务数据;其中,所述目标服务数据是由所述用户根据所述服务访问请求对所述聚合服务数据进行集中访问得到的。
在一些实施例中,所述属性特征信息包括下述至少一项:级别属性、等级控制属性、状态属性、生命周期属性、服务类型属性、服务产品属性和个性化服务产品属性。
在一些实施例中,参见图8,服务数据的集中访问装置80还可以包括设置单元805,配置为基于地域规划建设和服务部署特性,定义资源池的层级关系以及为每一层级设置至少一个虚拟身份信息,得到多个虚拟身份信息;其中,不同的虚拟身份信息具有不同的服务权限;以及针对所述多个虚拟身份信息,分别设置每一个虚拟身份信息对应的属性特征信息。
在一些实施例中,参见图8,服务数据的集中访问装置80还可以包括构建单元806,配置为构建预设访问模型。
在一些实施例中,构建单元806,具体配置为利用预设语义方式对每一个虚拟身份信息对应的属性特征信息进行描述,得到所述预设访问模型。
在一些实施例中,参见图8,服务数据的集中访问装置80还可以包括认证单元807和判断单元808;其中,
认证单元807,配置为根据所述服务访问请求,对所述用户进行信息认证;
判断单元808,配置为在所述信息认证通过的情况下,判断当前是否存在激活的虚拟身份信息;以及若判断结果为否,则申请虚拟身份并进行激活,以得到当前激活的虚拟身份信息;若判断结果为是,则直接获取当前激活的虚拟身份信息。
在一些实施例中,判断单元808,还配置为判断所述虚拟身份信息是否处于有效时间范围;以及若判断结果为否,则重新授权所述虚拟身份信息的生命周期或者延长所述虚拟身份信息的生命周期,以使得所述虚拟身份信息处于有效时间范围;若判断结果为是,则执行所述根据所述虚拟身份信息,确定所述虚拟身份信息对应的属性特征信息的步骤。
在一些实施例中,参见图8,服务数据的集中访问装置80还可以包括分析单元809;其中,
获取单元802,还配置为获取所述用户需求的多个资源池的服务数据;
分析单元809,配置为根据所述属性特征信息,利用所述预设访问模型对所述多个资源池的服务数据进行统计分析,确定所述聚合服务数据。
在一些实施例中,获取单元802,还配置为获取访问日志,所述访问日志是基于所述用户对所述聚合服务数据进行集中访问的过程中产生的;
分析单元809,还配置为对所述访问日志进行数据分析,生成分析报告;其中,所述分析报告用于收集用户画像。
在一些实施例中,分析单元809,具体配置为通过日志采集器对所述访问日志进行过滤及分类处理,得到至少一个数据字段的统计信息;以及根据所述至少一个数据字段的统计信息,生成所述分析报告;其中,所述至少一个数据字段包括:用户号、虚拟身份信息、服务类型、服务产品、子功能以及所述子功能的进入时间和离开时间。
可以理解地,在本实施例中,“单元”可以是部分电路、部分处理器、部分程序或软件等等,当然也可以是模块,还可以是非模块化的。而且在本实施例中的各组成部分可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
所述集成的单元如果以软件功能模块的形式实现并非作为独立的产品进行销售或使用时,可以存储在一个计算机可读取存储介质中,基于这样的理解,本实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或processor(处理器)执行本实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
因此,本实施例提供了一种计算机存储介质,该计算机存储介质存储有服务数据的集中访问程序,所述服务数据的集中访问程序被至少一个处理器执行时实现前述实施例中任一项所述的方法。
基于上述服务数据的集中访问装置80的组成以及计算机存储介质,参见图9,其示出了本申请实施例提供的服务数据的集中访问设备90的硬件结构示意图。如图9所示,可以包括:通信接口901、存储器902和处理器903;各个组件通过总线系统904耦合在一起。可理解,总线系统904用于实现这些组件之间的连接通信。总线系统904除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图9中将各种总线都标为总线系统904。其中,通信接口901,用于在与其他外部网元之间进行收发信息过程中,信号的接收和发送;
存储器902,用于存储能够在处理器903上运行的计算机程序;
处理器903,用于在运行所述计算机程序时,执行:
接收用户的服务访问请求,并根据所述服务访问请求获取用户当前激活的虚拟身份信息;
根据所述虚拟身份信息,确定所述虚拟身份信息对应的属性特征信息;
根据所确定的属性特征信息,利用预设访问模型确定待访问的聚合服务数据;其中,所述聚合服务数据是基于所述用户需求的多个资源池的服务数据聚合得到的;
基于所述服务访问请求以及所述聚合服务数据,得到所述用户访问的目标服务数据;其中,所述目标服务数据是由所述用户根据所述服务访问请求对所述聚合服务数据进行集中访问得到的。
可以理解,本申请实施例中的存储器902可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步链动态随机存取存储器(Synchronous link DRAM,SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM,DRRAM)。本申请描述的系统和方法的存储器902旨在包括但不限于这些和任意其它适合类型的存储器。
而处理器903可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器903中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器903可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器902,处理器903读取存储器902中的信息,结合其硬件完成上述方法的步骤。
可以理解的是,本申请描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(Application Specific Integrated Circuits,ASIC)、数字信号处理器(Digital SignalProcessing,DSP)、数字信号处理设备(DSP Device,DSPD)、可编程逻辑设备(ProgrammableLogic Device,PLD)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本申请所述功能的模块(例如过程、函数等)来实现本申请所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
可选地,作为另一个实施例,处理器903还配置为在运行所述计算机程序时,执行前述实施例中任一项所述的方法的步骤。
需要说明的是,在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
本申请所提供的几个方法实施例中所揭露的方法,在不冲突的情况下可以任意组合,得到新的方法实施例。
本申请所提供的几个产品实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的产品实施例。
本申请所提供的几个方法或设备实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的方法实施例或设备实施例。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (13)
1.一种服务数据的集中访问方法,其特征在于,所述方法包括:
接收用户的服务访问请求,并根据所述服务访问请求获取用户当前激活的虚拟身份信息;所述虚拟身份信息是资源池的层级的虚拟身份信息,所述资源池的层级关系根据地域规划建设以及服务部署特性得到;
根据所述虚拟身份信息,确定所述虚拟身份信息对应的属性特征信息;
根据所确定的属性特征信息,利用预设访问模型确定待访问的聚合服务数据;其中,所述聚合服务数据是基于所述用户需求的多个资源池的服务数据聚合得到的;所述预设访问模型根据预设语义方式以及每一个虚拟身份信息对应的属性特征信息得到;
基于所述服务访问请求以及所述聚合服务数据,得到所述用户访问的目标服务数据;其中,所述目标服务数据是由所述用户根据所述服务访问请求对所述聚合服务数据进行集中访问得到的。
2.根据权利要求1所述的方法,其特征在于,所述属性特征信息包括下述至少一项:级别属性、等级控制属性、状态属性、生命周期属性、服务类型属性、服务产品属性和个性化服务产品属性。
3.根据权利要求1所述的方法,其特征在于,在所述接收用户的服务访问请求之前,所述方法还包括:
基于地域规划建设和服务部署特性,定义资源池的层级关系以及为每一层级设置至少一个虚拟身份信息,得到多个虚拟身份信息;其中,不同的虚拟身份信息具有不同的服务权限;
针对所述多个虚拟身份信息,分别设置每一个虚拟身份信息对应的属性特征信息。
4.根据权利要求3所述的方法,其特征在于,在得到每一个虚拟身份信息对应的属性特征信息之后,所述方法还包括:
构建预设访问模型。
5.根据权利要求4所述的方法,其特征在于,所述构建预设访问模型,包括:
利用预设语义方式对每一个虚拟身份信息对应的属性特征信息进行描述,得到所述预设访问模型。
6.根据权利要求1所述的方法,其特征在于,所述根据所述服务访问请求获取用户当前激活的虚拟身份信息,包括:
根据所述服务访问请求,对所述用户进行信息认证;
在所述信息认证通过的情况下,判断当前是否存在激活的虚拟身份信息;
若判断结果为否,则申请虚拟身份并进行激活,以得到当前激活的虚拟身份信息;
若判断结果为是,则直接获取当前激活的虚拟身份信息。
7.根据权利要求1所述的方法,其特征在于,在所述根据所述虚拟身份信息,确定所述虚拟身份信息对应的属性特征信息之前,所述方法还包括:
判断所述虚拟身份信息是否处于有效时间范围;
若判断结果为否,则重新授权所述虚拟身份信息的生命周期或者延长所述虚拟身份信息的生命周期,以使得所述虚拟身份信息处于有效时间范围;
若判断结果为是,则执行所述根据所述虚拟身份信息,确定所述虚拟身份信息对应的属性特征信息的步骤。
8.根据权利要求1所述的方法,其特征在于,所述根据所确定的属性特征信息,利用预设访问模型确定待访问的聚合服务数据,包括:
获取所述用户需求的多个资源池的服务数据;
根据所述属性特征信息,利用所述预设访问模型对所述多个资源池的服务数据进行统计分析,确定所述聚合服务数据。
9.根据权利要求1所述的方法,其特征在于,在所述基于所述服务访问请求以及所述聚合服务数据,得到所述用户访问的目标服务数据之后,所述方法还包括:
获取访问日志,所述访问日志是基于所述用户对所述聚合服务数据进行集中访问的过程中产生的;
对所述访问日志进行数据分析,生成分析报告;其中,所述分析报告用于收集用户画像。
10.根据权利要求9所述的方法,其特征在于,所述对所述访问日志进行数据分析,生成分析报告,包括:
通过日志采集器对所述访问日志进行过滤及分类处理,得到至少一个数据字段的统计信息;
根据所述至少一个数据字段的统计信息,生成所述分析报告;
其中,所述至少一个数据字段包括:用户号、虚拟身份信息、服务类型、服务产品、子功能以及所述子功能的进入时间和离开时间。
11.一种服务数据的集中访问装置,其特征在于,所述服务数据的集中访问装置包括接收单元、获取单元、确定单元和访问单元;其中,
所述接收单元,配置为接收用户的服务访问请求;
所述获取单元,配置为根据所述服务访问请求获取用户当前激活的虚拟身份信息;所述虚拟身份信息是资源池的层级的虚拟身份信息,所述资源池的层级关系根据地域规划建设以及服务部署特性得到;
所述确定单元,配置为根据所述虚拟身份信息,确定所述虚拟身份信息对应的属性特征信息;
所述确定单元,还配置为根据所确定的属性特征信息,利用预设访问模型确定待访问的聚合服务数据;其中,所述聚合服务数据是基于所述用户需求的多个资源池的服务数据聚合得到的;所述预设访问模型根据预设语义方式以及每一个虚拟身份信息对应的属性特征信息得到;
所述访问单元,配置为基于所述服务访问请求以及所述聚合服务数据,得到所述用户访问的目标服务数据;其中,所述目标服务数据是由所述用户根据所述服务访问请求对所述聚合服务数据进行集中访问得到的。
12.一种服务数据的集中访问设备,其特征在于,所述服务数据的集中访问设备包括存储器和处理器;其中,
所述存储器,用于存储能够在所述处理器上运行的可执行指令;
所述处理器,用于在运行所述可执行指令时,执行如权利要求1至10任一项所述的方法。
13.一种计算机存储介质,其特征在于,所述计算机存储介质存储有服务数据的集中访问程序,所述服务数据的集中访问程序被至少一个处理器执行时实现如权利要求1至10任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011388470.1A CN114640485B (zh) | 2020-12-01 | 2020-12-01 | 一种服务数据的集中访问方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011388470.1A CN114640485B (zh) | 2020-12-01 | 2020-12-01 | 一种服务数据的集中访问方法、装置、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114640485A CN114640485A (zh) | 2022-06-17 |
| CN114640485B true CN114640485B (zh) | 2024-04-09 |
Family
ID=81945259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011388470.1A Active CN114640485B (zh) | 2020-12-01 | 2020-12-01 | 一种服务数据的集中访问方法、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114640485B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117041343B (zh) * | 2023-07-05 | 2024-02-23 | 中关村科学城城市大脑股份有限公司 | 请求处理方法、装置、电子设备和计算机可读介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102681899A (zh) * | 2011-03-14 | 2012-09-19 | 金剑 | 云计算服务平台的虚拟计算资源动态管理系统 |
| CN104657216A (zh) * | 2015-02-04 | 2015-05-27 | 华为技术有限公司 | 一种资源池的资源分配方法及装置 |
| CN105046165A (zh) * | 2015-07-10 | 2015-11-11 | 沈文策 | 一种网络项目平台层级权限控制的方法 |
| CN105205729A (zh) * | 2015-09-22 | 2015-12-30 | 许继集团有限公司 | 一种基于云计算的电力系统能效公共服务云平台 |
| CN105635267A (zh) * | 2015-12-25 | 2016-06-01 | 曙光云计算技术有限公司 | 资源管理系统 |
| CN106502576A (zh) * | 2015-09-06 | 2017-03-15 | 中兴通讯股份有限公司 | 迁移策略调整方法、容量变更建议方法及装置 |
| CN107566405A (zh) * | 2017-10-18 | 2018-01-09 | 成都索贝数码科技股份有限公司 | 一种快速访问和拷贝的存储资源池化方法 |
| CN108696540A (zh) * | 2018-07-18 | 2018-10-23 | 安徽云图信息技术有限公司 | 一种授权安全系统及其授权方法 |
| CN111522638A (zh) * | 2020-04-14 | 2020-08-11 | 高明飞 | 一种云计算资源池管理方法及装置 |
| CN111698228A (zh) * | 2020-05-28 | 2020-09-22 | 中国平安财产保险股份有限公司 | 系统访问权限授予方法、装置、服务器及存储介质 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7251657B2 (en) * | 2002-05-10 | 2007-07-31 | Oracle International Corporation | Method and system for implementing dynamic cache of database cursors |
| CN101599901B (zh) * | 2009-07-15 | 2011-06-08 | 杭州华三通信技术有限公司 | 远程接入mpls vpn的方法、系统和网关 |
| US8909781B2 (en) * | 2010-05-24 | 2014-12-09 | Pi-Coral, Inc. | Virtual access to network services |
| US20140173591A1 (en) * | 2012-12-13 | 2014-06-19 | Cisco Technology, Inc. | Differentiated service levels in virtualized computing |
| US20170223057A1 (en) * | 2016-02-01 | 2017-08-03 | General Electric Company | System and method for access control services |
| CN117009946A (zh) * | 2016-11-28 | 2023-11-07 | 维萨国际服务协会 | 供应到应用程序的访问标识符 |
| US10728090B2 (en) * | 2016-12-02 | 2020-07-28 | Nutanix, Inc. | Configuring network segmentation for a virtualization environment |
-
2020
- 2020-12-01 CN CN202011388470.1A patent/CN114640485B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102681899A (zh) * | 2011-03-14 | 2012-09-19 | 金剑 | 云计算服务平台的虚拟计算资源动态管理系统 |
| CN104657216A (zh) * | 2015-02-04 | 2015-05-27 | 华为技术有限公司 | 一种资源池的资源分配方法及装置 |
| CN105046165A (zh) * | 2015-07-10 | 2015-11-11 | 沈文策 | 一种网络项目平台层级权限控制的方法 |
| CN106502576A (zh) * | 2015-09-06 | 2017-03-15 | 中兴通讯股份有限公司 | 迁移策略调整方法、容量变更建议方法及装置 |
| CN105205729A (zh) * | 2015-09-22 | 2015-12-30 | 许继集团有限公司 | 一种基于云计算的电力系统能效公共服务云平台 |
| CN105635267A (zh) * | 2015-12-25 | 2016-06-01 | 曙光云计算技术有限公司 | 资源管理系统 |
| CN107566405A (zh) * | 2017-10-18 | 2018-01-09 | 成都索贝数码科技股份有限公司 | 一种快速访问和拷贝的存储资源池化方法 |
| CN108696540A (zh) * | 2018-07-18 | 2018-10-23 | 安徽云图信息技术有限公司 | 一种授权安全系统及其授权方法 |
| CN111522638A (zh) * | 2020-04-14 | 2020-08-11 | 高明飞 | 一种云计算资源池管理方法及装置 |
| CN111698228A (zh) * | 2020-05-28 | 2020-09-22 | 中国平安财产保险股份有限公司 | 系统访问权限授予方法、装置、服务器及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 基于动态授权机制的自适应云访问控制方法研究;陆佳炜;吴斐斐;徐俊;张元鸣;肖刚;;计算机应用与软件;20170715(07);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114640485A (zh) | 2022-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Hossain et al. | Edge computing framework for enabling situation awareness in IoT based smart city | |
| US9805209B2 (en) | Systems and methodologies for managing document access permissions | |
| CN103136342B (zh) | 应用程序app的搜索方法、系统以及搜索服务器 | |
| Javed et al. | BIoTope: building an IoT open innovation ecosystem for smart cities | |
| Ochian et al. | Big data search for environmental telemetry | |
| CN112328585A (zh) | 一种数据处理的方法和装置 | |
| Fiandrino et al. | Toward native explainable and robust AI in 6G networks: Current state, challenges and road ahead | |
| CN112330519A (zh) | 一种数据处理的方法和装置 | |
| CN114640485B (zh) | 一种服务数据的集中访问方法、装置、设备和存储介质 | |
| Dai et al. | Contract theory based incentive scheme for mobile crowd sensing networks | |
| Islam et al. | Obstacles of mobile crowdsourcing: A survey | |
| CN117170784A (zh) | 菜单及其页面的渲染方法、装置和电子设备 | |
| US20210336862A1 (en) | Data sample template (dst) management for enabling fog-based data processing | |
| CN115543428A (zh) | 一种基于策略模板的模拟数据生成方法和装置 | |
| Přibyl et al. | Smart city design based on an ontological knowledge system | |
| Barbosa et al. | The EnerGAware middleware platform | |
| US20110041069A1 (en) | User interface for aggregating services in a data processing system | |
| Rajmohan et al. | A Systematic Mapping of Patterns and Architectures for IoT Security. | |
| CN112364186A (zh) | 媒体推荐信息的呈现方法、装置、设备及存储介质 | |
| Sharma et al. | Hicho: Attributes based classification of ubiquitous devices | |
| Sharmila et al. | Blockchain Based Consensus Algorithm and Trustworthy Evaluation of Authenticated Subgraph Queries. | |
| CN115208831B (zh) | 请求处理方法、装置、设备及存储介质 | |
| CN111343172A (zh) | 网络访问权限动态处理方法及装置 | |
| CN116760640B (zh) | 访问控制方法、装置、设备及存储介质 | |
| Bellini et al. | Automating Heterogeneous IoT Device Networks from Multiple Brokers with Multiple Data Models |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |