CN114666126B - 资源管理方法、装置、服务器及系统 - Google Patents

资源管理方法、装置、服务器及系统 Download PDF

Info

Publication number
CN114666126B
CN114666126B CN202210283910.XA CN202210283910A CN114666126B CN 114666126 B CN114666126 B CN 114666126B CN 202210283910 A CN202210283910 A CN 202210283910A CN 114666126 B CN114666126 B CN 114666126B
Authority
CN
China
Prior art keywords
resource
application
user
resource management
platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210283910.XA
Other languages
English (en)
Other versions
CN114666126A (zh
Inventor
钱汉栋
陈峰毅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Cloud Computing Ltd
Original Assignee
Alibaba Cloud Computing Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Cloud Computing Ltd filed Critical Alibaba Cloud Computing Ltd
Priority to CN202210283910.XA priority Critical patent/CN114666126B/zh
Publication of CN114666126A publication Critical patent/CN114666126A/zh
Application granted granted Critical
Publication of CN114666126B publication Critical patent/CN114666126B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请实施例提供一种资源管理方法、装置、服务器及系统,在资源管理平台上设置应用平台对应的应用工作空间,在资源访问者访问数据时,第一服务器会接收客户端发送的资源访问请求,并在资源管理平台的用户数据资源中确定目标资源,再基于应用工作空间对应的第一API,从资源管理平台获取用户数据资源中的目标资源。通过在资源管理平台为应用平台开通数据资源服务,并建立应用工作空间,资源访问者只能在应用工作空间内通过第一API访问用户数据资源,而无需将租户自身的身份凭证授权给应用平台,其安全性较高,可以防止用户数据资源被泄露,同时避免资源访问者滥用租户的数据资源的现象,保障租户的数据安全性。

Description

资源管理方法、装置、服务器及系统
技术领域
本申请涉及资源管理技术领域,尤其涉及一种资源管理方法、装置、服务器及系统。
背景技术
资源管理平台是构建数据智能化的全流程平台,其可以提供数据上云、数据治理、数据分析、数据决策、结果展现等功能,帮助客户实现数据资源管理,潜在规律挖掘,应用决策优化,目前已被广泛应用。
相关技术中,资源管理平台上通常预设有多种数据资源,其租户通常会在资源管理平台中建立用户服务账号,并在资源管理平台上购买相应的数据资源,从而通过用户服务账号对应的访问密钥(Access Key ID,AK)来访问这些数据资源。
然而,在一些场景中,当这些租户需要使用基于资源管理平台的应用平台时,这些应用平台往往需要访问租户所购买的数据资源,才能够实现相应的功能,这就需要租户将用户服务账号的身份凭证授权给相应的应用平台,对于租户来说,此操作对于用户数据的安全性难以保障。
发明内容
本申请的多个方面提供一种资源管理方法、装置、服务器及系统,用以解决现有的数据资源服务场景中,用户数据的安全性难以保障的技术问题。
第一方面,本申请实施例提供一种资源管理方法,应用于服务器,服务器中部署有基于资源管理平台的应用平台,资源管理平台中包括应用平台对应的应用工作空间,应用工作空间对应于至少一个第一API,应用平台用于通过第一API访问资源管理平台中的数据资源,数据资源包括用户数据资源;
资源管理方法包括:接收客户端发送的资源访问请求,资源访问请求中携带用户访问的目标资源的标识信息;在资源管理平台的用户数据资源中确定标识信息对应的目标资源;基于第一API,从资源管理平台获取用户数据资源中的目标资源;向客户端发送目标资源。
第二方面,本申请实施例还提供一种资源管理装置,应用于服务器,服务器中部署有基于资源管理平台的应用平台,资源管理平台中包括应用平台对应的应用工作空间,应用工作空间对应于至少一个第一API,应用平台用于通过第一API访问资源管理平台中的数据资源,数据资源包括用户数据资源;
资源管理装置包括:接收模块,用于接收客户端发送的资源访问请求,资源访问请求中携带用户访问的目标资源的标识信息;确定模块,用于在资源管理平台的用户数据资源中确定标识信息对应的目标资源;获取模块,用于基于第一API,从资源管理平台获取用户数据资源中的目标资源;发送模块,用于向客户端发送目标资源。
第三方面,本申请实施例还提供一种服务器,包括至少一个处理器;以及于至少一个处理器通信连接的存储器;其中,存储器存储有可悲至少一个处理器执行的指令,指令被至少一个处理器执行,以使服务器能够执行第一方面的资源管理方法。
第四方面,本申请实施例还提供一种资源管理系统,包括:资源管理平台和服务器,服务器中部署有基于资源管理平台的应用平台,资源管理平台中包括应用平台对应的应用工作空间,应用工作空间对应于至少一个第一API,应用平台用于通过第一API访问资源管理平台中的数据资源,数据资源包括用户数据资源;资源管理平台,用于基于数据资源,为应用平台提供数据资源服务;应用平台,用于基于第一方面中任一项的资源管理方法,通过资源管理平台实现数据资源的管理。
第五方面,本申请实施例还提供一种种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时第一方面提供的资源管理方法。
在本申请实施例中,服务器接收客户端发送的资源访问请求,资源访问请求中携带用户访问的目标资源的标识信息;在资源管理平台的用户数据资源中确定标识信息对应的目标资源;基于应用工作空间对应的第一API,从资源管理平台获取用户数据资源中的目标资源,并向客户端发送目标资源。本申请实施例中,通过在资源管理平台为应用平台开通数据资源服务,并建立应用工作空间,资源访问者只能在应用工作空间内通过第一API访问用户数据资源,而无需将租户自身的身份凭证授权给应用平台,其安全性较高,可以防止用户数据资源被泄露,同时避免资源访问者滥用租户的数据资源的现象,保障租户的数据安全性。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请示例性实施例提供的资源管理方法的场景示意图;
图2为本申请示例性实施例提供的资源管理方法的原理示意图一;
图3为本申请示例性实施例提供的资源管理方法的流程示意图一;
图4为本申请示例性实施例提供的资源管理方法的流程示意图二;
图5为本申请示例性实施例提供的资源管理方法的流程示意图三;
图6为本申请示例性实施例提供的资源管理方法的原理示意图二;
图7为本申请示例性实施例提供的资源管理方法的流程示意图四;
图8为本申请示例性实施例提供的资源访问过程的原理示意图三;
图9为本申请示例性实施例提供的资源管理装置的结构示意图;
图10为本申请示例性实施例提供的服务器的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
首先,对本申请实施例中出现的部分词语的含义进行相关说明:
DataQ:数据资源平台,是一种用于实现数据资产定义、加工、管理、服务的全流程平台的全流程平台,可以提供数据同步、数据探查、数据标准、数据建模、数据加工、质量评估、标签构建、资产管理、数据服务、画像分析、模型构建等功能,为智能数据应用提供全量、标准、干净、智能的数据资源持续稳定供给。
(Software-as-a-Service,SaaS):软件即服务,即通过网络提供软件服务,SaaS平台供应商将应用软件统一部署在自己的服务器上,客户可以根据工作实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得Saas平台供应商提供的服务。
第三方应用:是针对某种软件或应用在功能上的不足,而由非软件编制方的其他组织或个人开发的相关软件。
图1为本申请示例性实施例提供的资源管理方法的场景示意图。如图1所示,该场景中包括:第一服务器、第二服务器,其中,该第一服务器中部署有基于数据资源服务的应用平台、该第二服务器中部署有资源管理平台,用于为该应用平台提供数据资源服务。
本申请实施例中,对于资源管理平台的类型不做具体限定。在一种可选的实施方式中,资源管理平台例如是:数据资源平台(DataQ)等一系列能够实现资源管理服务的平台,应理解,其他能够实现相应功能的资源管理平台均应该在本申请实施例所涵盖的范围内。
其中,应用平台是基于资源管理平台开发的,资源管理平台用于为应用平台提供数据管理服务。应理解,应用平台其可以是多种类型的平台,各类型的平台用于在不同领域提供不同类型的服务,至于其具体类型本申请实施例不做具体限定。示例性的,在智慧交通领域,其可以是交通云控平台,用于为构建智慧交通系统提供地图、数据、智能算法、云边协同、设备控制、视觉渲染等功能,开发者可利用这些功能对城市交通、高速运营、大型枢纽调度等应用场景进行智慧化改造,用创新的、智能的应用和优化方案服务于交通管理者和交通出行者。在一些可选的实施例中,本申请实施例的所提供的应用平台还可以是第三方应用,例如,基于交通云控平台开发的第三方应用。
相关技术中,基于数据资源服务开发的一方(即本申请的应用平台)或第三方应用通常都支持多租户模式的SaaS场景,这些租户通常会在资源管理平台上拥有自己的数据资源(可通过购买或其他渠道开通),从而使用数据资源服务。
然而,在一些场景中,可能会有其他的数据访问人员,需要通过应用平台使用这些租户的数据资源,例如,应用开发场景或资源共享场景等。示例性的,在应用开发场景中,这些租户通常不会自己开发应用程序,而是将自己的数据资源提供给一些应用平台的应用开发者(也即上述的资源访问者);或者,在资源共享场景中,需要将自己的数据资源提供给目标共享人员(也即上述的资源访问者),在上述几种场景中,均要求这些应用平台有访问这些租户的数据资源的权限。
示例性的,请参考图1,该场景中还包括资源管理平台的租户(图1中以租户1和租户2为例示出)和数据访问人员。
具体的,租户1和租户2即为资源管理平台上的租户,如图1所示,租户1在资源管理平台上的数据资源为用户数据资源1、租户2在资源管理平台上的数据资源为用户数据资源2,租户1和租户2可以通过各自的身份凭证访问资源管理平台上对应的用户数据资源。
在一些示例中,若资源访问者需要通过某个应用平台访问租户1的用户数据资源1,则需要将租户1将其身份凭证授权给该应用平台;若资源访问者需要采用租户2的数据资源,则需要将租户2将其身份凭证授权给该应用平台,资源访问者即可通过该应用平台,采用对应的身份凭证访问已授权租户的用户数据资源。
然而,上述方案中,租户1和租户2均需要开通或购买资源管理平台上的数据资源服务,对于租户来说,成本较高。并且,租户需要将自己的身份凭证授权给资源访问者对应的应用平台,这些资源访问者很容易泄露租户的数据资源,且存在资源访问者滥用租户的数据资源的风险,使得租户的数据安全性难以保障。
有鉴于此,本申请实施例提供一种资源管理方法、装置、服务器及系统,在资源管理平台设置有应用平台对应的应用工作空间,应用工作空间对应于至少一个第一API;在资源访问者访问数据时,第一服务器会接收客户端发送的资源访问请求,并在资源管理平台的用户数据资源中确定标识信息对应的目标资源;以基于第一API,从资源管理平台获取用户数据资源中的目标资源,再向资源访问者对应的客户端发送目标资源。本申请实施例中,通过在资源管理平台为应用平台开通数据资源服务,并建立应用工作空间,资源访问者只能在应用工作空间内通过第一API访问用户数据资源,而无需将租户自身的身份凭证授权给应用平台,其安全性较高,可以防止用户数据资源被泄露,同时避免资源访问者滥用租户的数据资源的现象,保障租户的数据安全性。
需要说明的是,依据资源管理平台的不同类型,其可提供的数据资源类型也不同,仍以DataQ平台为例,数据资源可以包括如下几种:关系型数据库(Relational DatabaseService,RDS)、对象存储服务(Object Storage Service,OSS)、云原生数据仓库(AnalyticDB)、远程字典服务Redis(Remote Dictionary Server,Redis)等等,此处不一一示出。
下面,结合上述图1示出的应用场景,通过具体实施例对本申请的技术方案进行详细说明。需要说明的是,下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
另外,本申请实施例中提到的各平台包括但不限于网页、浏览器插件、客户端、定制系统、企业内部应用系统的一种或几种的组合;相应的,各平台之间的交互,包括但不限于通过网页、浏览器插件、客户端、定制系统、企业内部应用系统等进行数据交互。
参考图2,图2为本申请示例性实施例提供的资源管理方法的原理示意图一。如图2所示,该资源管理系统包括:第一服务器和第二服务器。
其中,第一服务器中部署有基于数据资源服务的应用平台、该第二服务器中部署有资源管理平台,在资源管理平台中创建有应用平台对应的应用服务账号,从而通过资源管理平台为应用平台提供数据资源服务。
在一些实施例中,第一服务器可以用于实现应用平台的一个或多个功能,第二服务器可以用于实现资源管理平台的一个或多个功能。
在一些实施例中,第一服务器和/或第二服务器可以为单个服务器,也可以为服务器集群,可以为分布式服务器,也可以为集中式服务器,还可以为云服务器,例如是公有云服务器、混合云或私有云服务器等,本申请实施例不做具体限定。
在本申请的实施例中,在资源管理平台中配置有应用平台的应用数据资源,以及应用平台对应的应用工作空间,应用工作空间用于隔离资源管理平台上的云计算和场景等资源,应用平台的可以在应用工作空间内调用资源管理平台上的数据资源。
在本申请的实施例中,不同的工作空间对应于不同的API,应用平台可以通过API访问不同的数据资源。
需要说明的是,上述有关资源管理系统的描述仅仅是为了示例和说明,而不限定本申请实施例的适用范围,对于本领域技术人员来说,可以在本申请的一个或多个实施例的指导下对资源管理系统进行各种修正和改变。当然,这些修正和改变均在本说明书的范围之内。
接下来,结合具体实施例对本申请实施例提供的资源管理方法进行详细说明。应理解,本申请实施例的执行主体可为图2所示实施例中的第一服务器。
参考图3,图3为本申请示例性实施例提供的资源管理方法的流程示意图一。如图3所示,该资源管理方法包括:
S301、客户端向第一服务器发送资源访问请求。
其中,客户端可以是个人数字处理(personal digital assistant,简称PDA)设备、具有无线通信功能的手持设备(例如智能手机、平板电脑)、计算设备(例如个人电脑(personal computer,简称PC))、车载设备、可穿戴设备(例如智能手表、智能手环)、智能家居设备(例如智能显示设备)等,本申请实施例不做特别限定。
需要说明的是,本步骤中的客户端可以为资源访问者对应的客户端,资源访问者可以为通过应用平台在资源管理平台上创建数据资源的用户,也可以为第三方用户,例如是应用开发者和目标共享人员。示例性的,当某个用户通过应用平台在资源管理平台上购买数据资源后,用户可以通过应用平台使用在资源管理平台上所创建的数据资源,或者,也可以将创建的数据资源授权给应用开发者或者目标共享人员,相应的,应用开发者或者目标共享人员即可通过应用平台访问该用户所创建的数据资源。
在本申请实施例中,资源访问请求中携带用户访问的目标资源的标识信息,需要说明的是,对于标识信息的类型,本申请实施例不做具体限定。
在一种可选的实施方式中,资源访问者可以通过客户端进入应用平台的服务界面,从而通过该服务界面触发应用平台资源访问操作;相应的,客户端会向第一服务器发送资源访问请求。
具体的,在应用平台的服务界面中展示至少一个服务项目,例如是,项目1和项目2等等,不同的服务项目用于为用户提供不同类型的应用服务。示例性的,以应用平台为交通云控平台为例,项目1或者项目2例如是“地图服务、数据开发服务、AI算法服务、控制服务、视觉服务和计算服务”等服务项目。
应理解,不同的服务项目对应于不同的数据资源,以计算服务对应的项目为例,其对应的资源例如是:云端计算资源和边缘计算资源等,这些资源用于为用户提供相应的计算服务。至于各服务项目对应的资源取决于应用平台的部署情况,本申请实施例不做特别限定。相应的,在本申请实施例中,用户可以通过客户端在服务界面上选择相应的服务项目,从而确定该项目对应的资源为目标资源,相应的,在用户选择服务项目之后,将该服务项目对应的目标资源的标识信息发送给应用平台所在的第一服务器。
S302、第一服务器根据资源访问请求,在资源管理平台的用户数据资源中确定标识信息对应的目标资源。
S303、第一服务器基于第一API,从资源管理平台获取用户数据资源中的目标资源。
请继续参考图2,数据资源中的不同资源用于提供不同的服务,每个资源都有对应的API,每个API都需要身份凭证才能够访问到对应的资源。
在本申请实施例中,应用平台在资源管理平台上部署有应用工作空间,应用空间对应于至少一个第一API(图2中以API 1、API 2和API 3为例示出,但不以此为限定),本申请实施例中,可以将用于访问用户数据资源的身份凭证授权给第一API,应用平台即可通过被授权的第一API访问对应的用户数据资源,以从用户数据资源中获取目标资源。
S304、第一服务器向客户端发送该目标资源。
本申请实施例中,通过在资源管理平台为应用平台开通数据资源服务,并建立应用工作空间,由于资源访问者只能在应用工作空间内通过第一API访问用户数据资源,而无需将租户自身的身份凭证授权给应用平台,其安全性较高,可以防止用户数据资源被泄露,同时避免资源访问者滥用租户的数据资源的现象,保障租户的数据安全性。
在一些实施例中,在数据访问人员获取用户数据资源中的目标资源之前,用户还需要在资源管理平台中创建用户数据资源,接下来结合具体实施例对创建用户数据资源的方案进行详细说明:
图4为本申请示例性实施例提供的资源管理方法的流程示意图二。如图4所示,该资源管理方法包括:
S401、用户在应用平台中发起资源创建操作。
需要说明的是,对于资源创建操作的类型,本申请实施例不做特别限定,示例性的,对于一些应用平台来说,用户可以在应用平台上购买所需要的资源,从而通过应用平台在资源管理平台上创建用户数据资源。
S402、第一服务器响应于用户的资源创建操作,根据资源创建操作在数据资源中创建用户对应的用户数据资源。
需要说明的是,在此实施例中,资源访问者通过应用平台访问用户数据资源的方案请参考上述图2所示实施例,此处不再赘述。作为一种可选的实施方式,在上述步骤S401之后,还可以包括如下步骤:
S412、响应于用户的资源创建操作,在资源管理平台中创建用户的用户工作空间。
其中,用户工作空间用于基于应用平台为用户提供数据资源服务,在创建用户数据资源和用户工作空间的同时,为该用户工作空间配置至少一个第二API,使得用户可以通过第二API访问用户在资源管理平台上创建的用户数据资源。至于用户通过用户空间访问用户数据资源的方式,在后续实施例中示出。
需要说明的是,对于资源管理平台来说,不同的使用方均可以在资源管理平台上创建服务账号,使用方可以通过登录服务账号来使用资源管理平台上的工作空间。例如,对于应用平台来说,其在资源管理平台上创建有应用平台对应的应用服务账号,对于用户来说,用户也可以在资源管理平台上创建用户服务账号。
在本申请实施例中,一方面,用户可以在应用服务账号中创建用户数据资源,此时,用户数据资源为应用平台对应的应用数据资源中的资源。另一方面,用户也可以在用户服务账号中创建用户数据资源,即,用户数据资源为应用数据资源之外的数据资源。
在本申请实施例中,对于用户来说,若用户在资源管理平台中未创建自己的用户服务账号,则无法直接在资源管理平台创建用户数据资源,因此,其可以在应用平台对应的应用数据资源中创建自己的用户数据资源;相应的,若用户在资源管理平台中创建有自己的用户服务账号,则可以直接在资源管理平台(除应用数据资源之外的资源)创建用户数据资源,或者,也可以选择在应用数据资源中创建用户数据资源。
应理解,不同资源创建场景中,创建用户数据资源的方法不尽相同,接下来,结合具体实施例对上述两种用户数据资源的创建场景进行详细说明:
图5为本申请示例性实施例提供的资源管理方法的流程示意图三。如图5所示,本申请实施例提供的资源管理方法包括如下步骤:
S501、用户在应用平台中发起第一创建操作。
其中,第一创建操作用于从应用数据资源中创建用户数据资源。本申请实施例中,用户可以通过客户端登录该应用平台,从而在服务界面上展示该应用平台的资源创建页面。
在一些可选的实施方式中,可以在资源创建页面中提供用户数据资源创建入口,用户可以通过该入口选择不同的资源创建方式,例如是,在应用平台的应用数据资源中创建用户数据资源,或者,直接在应用数据资源之外的资源中创建用户数据资源等。
S502、第一服务器响应于用户的第一创建操作,在应用数据资源中创建用户的用户数据资源。
示例性的,当用户触发第一创建操作时,可以在应用平台的界面中展示该应用平台在资源管理平台中的应用数据资源;相应的,用户可以选择所需要的应用数据资源,在选择完成后,即将用户选择的应用数据资源作为该用户的用户数据资源,从而完成用户数据资源的创建。
图6为本申请示例性实施例提供的资源管理方法的原理示意图二。参考图6,由于用户数据资源为应用数据资源中的一部分,而应用平台可以通过应用工作空间对应的第一API(图中以API 1、API 2和API 3为例示出)访问到应用数据资源,因而,在本申请实施例中,若将至少部分第一API授权给资源访问者,当资源访问者通过应用平台访问该用户数据资源时,即可以通过被授权的第一API访问应用数据资源中的用户数据资源。
作为一种可选的实施方式,还可以在应用工作空间中,创建用户工作空间,使得资源访问者可以通过该用户工作空间访问该用户数据资源,接下来,结合下述步骤S503~S505对本实施方式进行详细说明:
S503、第一服务器响应于用户的第一创建操作,在应用工作空间中创建用户工作空间。
参考图6,可以在资源管理平台的应用服务账号中,创建该用户工作空间,可选的,可以为该用户工作空间配置一定的计算资源,从而通过该用户计算空间为用户提供相应的数据资源服务,至于配置的计算资源的类型,本申请实施例不做具体限定。
需要说明的是,对于上述步骤S502和S503的执行顺序,本申请实施例不做具体限定。
S504、第一服务器将第一API配置给用户工作空间。
在本申请实施例中,可以为每个用户工作空间设置API的存储空间,本申请实施例中,可以将对应的第一API复制到用户工作空间对应的存储空间中,从而完成API的配置。
S505、第一服务器向客户端发送第一API对应的第一身份凭证,客户端用于基于第一身份凭证访问数据资源中的用户数据资源。
本申请实施例中,每个第一API对应于一个第一身份凭证,只有获得该身份凭证,才能够使用该第一API访问对应的资源。因此,在本申请实施例中,在完成第一API的配置后,可以将第一API对应的第一身份凭证发送给客户端,从而完成第一API的授权。
具体的,可以包括如下两种可选的实施方式:
在第一种实施方式中,可以根据用户所创建的用户数据资源,确定被配置的第一API,再将被配置的第一API授权给用户。示例性的,若用户创建的数据资源包括:数据资源1、数据资源2,而用于访问数据资源1的第一API为API 1,用于访问数据资源2的第一API为API 2,如图6所示,则可以将API 1和API 2配置给该用户工作空间,并分别将API 1和API 2对应的第一身份凭证发送给客户端,以完成API 1和API 2的授权。
在第二种实施方式中,可以将应用平台对应的全部第一API配置给用户工作空间,再根据用户所创建的用户数据资源确定所需要授权的第一API。示例性的,若用户创建的数据资源包括:数据资源1、数据资源2,而用于访问数据资源1的第一API为API 1,用于访问数据资源2的第一API为API 2,可以先将API 1、API 2和API 3全部复制到用户工作空间的存储空间中,再将API 1和API 2对应的第一身份凭证发送给客户端,以完成API 1和API 2的授权。本实施方式中,在用户首次创建用户数据资源时,即可以将应用平台所对应的全部第一API配置给用户,当用户再次创建数据资源时,仅需要将所创建的数据资源对应的API授权给该用户即可,无需再配置API,可以简化后续的资源创建操作,提升资源创建过程的处理效率。
相应的,在资源访问过程中,即可通过存储空间中被授权的API访问各API对应的数据资源。
图7为本申请示例性实施例提供的资源管理方法的流程示意图四。如图7所示,本申请实施例提供的资源管理方法包括如下步骤:
S701、用户在应用平台中发起第二创建操作。
其中,第二创建操作用于在应用数据资源之外的数据资源中创建用户数据资源,需要说明的是,用户发起第二创建操作的方案请参见上述实施例中发起第一创建操作时的相关描述,此处不做赘述。
S702、第一服务器响应于用户的第二创建操作,在数据资源中的创建用户的用户数据资源。
其中,用户数据资源不属于应用平台对应的应用数据资源。
参考图8,图8为本申请示例性实施例提供的资源访问过程的原理示意图三。用户在资源管理平台中有对应的用户服务账号(资源管理平台未示出),如图8所示,用户可以在数据资源中创建该用户服务账号对应的用户数据资源。
在相关技术中,用户只能通过资源管理平台上的用户服务账号创建数据资源,这就要求用户必须在资源管理平台上创建用户服务账号,此种方式对于用户来说成本较高。有鉴于此,本申请实施例提供的方案中,还可以通过资源管理平台上的平台服务账号为用户服务账号创建数据资源,这样,无需用户单独在资源管理平台上创建用户服务账号,从而降低用户的数据资源服务使用成本。
S703、第一服务器响应于用户的第一创建操作,在应用工作空间中创建用户工作空间。
S704、第一服务器将第一API配置给用户工作空间。
S705、第一服务器向客户端发送第一API对应的第一身份凭证。
需要说明的是,步骤S703~705与图5所示实施例中的步骤S503~S505的原理类似,此处不在赘述。
S706、第一服务器将第二API配置给应用工作空间。
S707、第一服务器向客户端发送第二API对应的第二身份凭证。
需要说明的是,第二API可以为被授权的第一API中的至少部分API。本申请实施例中,由于用户是在用户服务账号中创建的数据资源,虽然应用工作空间中配置有第二API,但由于各工作空间之间资源隔离,资源访问者可能无法通过应用工作空间中的第一API直接访问用户数据资源。
示例性的,请参考图8,在资源创建过程中,将API 1和API 2授权给用户工作空间,但资源访问者无法通过应用工作空间访问用户数据资源。
有鉴于此,本申请实施例中,用户还可以通过应用平台将至少部分第一API(即第二API)的使用权限反授权给应用平台,资源访问者即可通过应用工作空间中反授权的第二API访问用户数据资源。
至于反授权的第二API的类别,可以根据需求进行设定,本申请实施例不做具体限定。例如,用户可以将被授权的全部第一API作为第二API反授权给应用平台;或者,用户还可以根据资源共享需求,将可以共享给应用平台的资源对应的第一API作为第二API反授权给应用平台;又或者,用户还可以响应于应用平台的资源访问需求,将应用平台所需要的用户资源对应的第一API作为第二API授权给应用平台。
相应的,被授权的资源访问者即可基于第一身份凭证和/或第二身份凭证访问数据资源中的用户数据资源。
需要说明的是,步骤S706~S707为可选步骤。示例性的,当仅执行步骤S704~S705,将第一API配置给用户工作空间时,用户可以通过用户工作空间访问该用户数据资源;当同时执行步骤S706~S707时,将第二API配置给应用工作空间时,用户可以通过应用工作空间或者用户工作空间中的任意一个中的API访问该用户数据资源。
参考图9,图9为本申请示例性实施例提供的资源管理装置的结构示意图。应当理解的是,该资源管理装置900应用于上述的第二服务器,应当理解的是,该第二服务器中部署有基于资源管理平台的应用平台,资源管理平台中包括应用平台对应的应用工作空间,应用工作空间对应于至少一个第一API,应用平台用于通过第一API访问资源管理平台中的数据资源,数据资源包括用户数据资源。
如图9所示,该资源管理装置900包括:接收模块901,用于接收客户端发送的资源访问请求,资源访问请求中携带用户访问的目标资源的标识信息;确定模块902,用于在资源管理平台的用户数据资源中确定标识信息对应的目标资源;获取模块903,用于基于第一API,从资源管理平台获取用户数据资源中的目标资源;发送模块904,用于向客户端发送目标资源。
在一些实施例中,该资源管理装置900还包括,处理模块905,用于响应于用户的资源创建操作,根据资源创建操作在数据资源中创建用户对应的用户数据资源。
在一些实施例中,处理模块905,还用于响应于用户的资源创建操作,在资源管理平台中创建用户的用户工作空间,用户工作空间用于基于应用平台为用户提供数据资源服务。
在一些实施例中,资源创建操作包括第一创建操作,数据资源中包括应用平台对应的应用数据资源,处理模块905具体用于:响应于第一创建操作,在应用数据资源中创建用户的用户数据资源。
在一些实施例中,处理模块905,还用于:将第一API配置给用户工作空间;发送模块904还用于:向客户端发送第一API对应的第一身份凭证,客户端用于基于第一身份凭证访问数据资源中的用户数据资源。
在一些实施例中,资源创建操作包括第二创建操作,第二创建操作用于在应用数据资源之外的数据资源中创建用户数据资源;处理模块905,具体用于:响应于用户的第二创建操作,在数据资源中的创建用户的用户数据资源,用户数据资源不属于应用平台对应的应用数据资源。
在一些实施例中,处理模块905,还用于:将应用工作空间对应的第一API配置给用户工作空间,并向客户端发送第一API对应的第一身份凭证;和/或,将用户数据资源对应的第二API配置给应用工作空间,并向客户端发送第二API对应的第二身份凭证;客户端用于通过第一身份凭证和/或第二身份凭证,访问数据资源中的用户数据资源。
需要说明的是,本申请实施例提供的资源管理装置900,用于执行前述相应方法实施例中的技术方案,其实现原理和技术效果类似,在此不再赘述。
图10为本申请示例性实施例提供的服务器的结构示意图。如图10所示,该服务器1000包括:存储器1003和处理器1004。
存储器1003,用于存储计算机程序,并可被配置为存储其它各种数据以支持在服务器上的操作。该存储器1003可以是对象存储(Object Storage Service,OSS)。
存储器1003可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
处理器1004,与存储器1003耦合,用于执行存储器1003中的计算机程序,以用于执行上述方法实施例中服务器所执行的方法部分。进一步,如图10所示,该边缘计算设备1000还包括:防火墙1001、负载均衡器1002、通信组件1005、电源组件1006等其它组件。图10中仅示意性给出部分组件,并不意味着服务器只包括图10所示组件。
相应地,本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,当计算机程序/指令被处理器执行时,致使处理器实现上述方法实施例中的步骤。
相应地,本申请实施例还提供一种计算机程序产品,包括计算机程序/指令,当计算机程序/指令被处理器执行时,致使处理器实现上述方法实施例中的步骤。
上述图10中的通信组件1005被配置为便于通信组件所在设备和其他设备之间有线或无线方式的通信。通信组件所在设备可以接入基于通信标准的无线网络,如WiFi,2G、3G、4G/LTE、5G等移动通信网络,或它们的组合。在一个示例性实施例中,通信组件经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信组件还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
上述图10中的电源组件1006,为电源组件所在设备的各种组件提供电力。电源组件可以包括电源管理系统,一个或多个电源,及其他与为电源组件所在设备生成、管理和分配电力相关联的组件。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
需要说明的是,在上述实施例及附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如201、202等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。

Claims (10)

1.一种资源管理方法,其特征在于,应用于服务器,所述服务器中部署有基于资源管理平台的应用平台,所述资源管理平台中包括所述应用平台对应的应用工作空间,所述应用工作空间对应于至少一个第一应用编程接口API,至少部分所述第一API被授权给资源访问者,所述应用平台用于通过所述第一API访问所述资源管理平台中的数据资源,所述数据资源包括用户数据资源;
所述资源管理方法包括:
接收客户端发送的资源访问请求,所述资源访问请求中携带用户访问的目标资源的标识信息;
在所述资源管理平台的所述用户数据资源中确定所述标识信息对应的目标资源;
基于所述第一API,从所述资源管理平台获取所述用户数据资源中的所述目标资源;
向所述客户端发送所述目标资源。
2.根据权利要求1所述的资源管理方法,其特征在于,还包括:
响应于用户的资源创建操作,根据所述资源创建操作在所述数据资源中创建所述用户对应的所述用户数据资源。
3.根据权利要求2所述的资源管理方法,其特征在于,还包括:
响应于用户的资源创建操作,在所述资源管理平台中创建所述用户的用户工作空间,所述用户工作空间用于基于所述应用平台为所述用户提供资源管理服务。
4.根据权利要求3所述的资源管理方法,其特征在于,所述资源创建操作包括第一创建操作,所述数据资源中包括所述应用平台对应的应用数据资源,所述用户数据资源为所述应用数据资源中的资源;
所述响应于用户的资源创建操作,根据所述资源创建操作在所述数据资源中创建所述用户对应的所述用户数据资源,包括:
响应于所述第一创建操作,在所述应用数据资源中创建所述用户的用户数据资源。
5.根据权利要求4所述的资源管理方法,其特征在于,还包括:
将所述第一API配置给所述用户工作空间;
向所述客户端发送所述第一API对应的第一身份凭证,所述客户端用于基于所述第一身份凭证访问所述资源管理平台中的用户数据资源。
6.根据权利要求4所述的资源管理方法,其特征在于,所述资源创建操作包括第二创建操作,所述第二创建操作用于在所述应用数据资源之外的数据资源中创建用户数据资源;
所述响应于用户的资源创建操作,根据所述资源创建操作在所述数据资源中创建所述用户对应的所述用户数据资源,包括:
响应于用户的第二创建操作,在所述应用数据资源之外的数据资源中的创建所述用户的用户数据资源。
7.根据权利要求6所述的资源管理方法,其特征在于,还包括:
将所述应用工作空间对应的所述第一API配置给所述用户工作空间,并向所述客户端发送所述第一API对应的第一身份凭证;和/或,将所述用户数据资源对应的第二API配置给所述应用工作空间,并向所述客户端发送所述第二API对应的第二身份凭证;
所述客户端用于通过所述第一身份凭证和/或所述第二身份凭证,访问所述资源管理平台中的用户数据资源。
8.一种资源管理装置,其特征在于,应用于服务器,所述服务器中部署有基于资源管理平台的应用平台,所述资源管理平台中包括所述应用平台对应的应用工作空间,所述应用工作空间对应于至少一个第一API,至少部分所述第一API被授权给资源访问者,所述应用平台用于通过所述第一API访问所述资源管理平台中的预设资源,所述预设资源包括用户数据资源;
所述资源管理装置包括:
接收模块,用于接收客户端发送的资源访问请求,所述资源访问请求中携带用户访问的目标资源的标识信息;
确定模块,用于在所述资源管理平台的所述用户数据资源中确定所述标识信息对应的目标资源;
获取模块,用于基于所述第一API,从所述资源管理平台获取所述用户数据资源中的所述目标资源;
发送模块,用于向所述客户端发送所述目标资源。
9.一种服务器,其特征在于,包括:至少一个处理器;以及于所述至少一个处理器通信连接的存储器;
其中,所述存储器存储有可悲所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述服务器能够执行权利要求1~7中任一项所述的资源管理方法。
10.一种资源管理系统,其特征在于,包括: 资源管理平台和服务器,所述服务器中部署有基于所述资源管理平台的应用平台,所述资源管理平台中包括所述应用平台对应的应用工作空间,所述应用工作空间对应于至少一个第一API,至少部分所述第一API被授权给资源访问者,所述应用平台用于通过所述第一API访问所述资源管理平台中的数据资源,所述数据资源包括用户数据资源;
所述资源管理平台,用于基于所述数据资源,为所述应用平台提供数据资源服务;
所述应用平台,用于基于权利要求1~7中任一项所述的资源管理方法,通过所述资源管理平台实现资源的管理。
CN202210283910.XA 2022-03-21 2022-03-21 资源管理方法、装置、服务器及系统 Active CN114666126B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210283910.XA CN114666126B (zh) 2022-03-21 2022-03-21 资源管理方法、装置、服务器及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210283910.XA CN114666126B (zh) 2022-03-21 2022-03-21 资源管理方法、装置、服务器及系统

Publications (2)

Publication Number Publication Date
CN114666126A CN114666126A (zh) 2022-06-24
CN114666126B true CN114666126B (zh) 2024-06-07

Family

ID=82030840

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210283910.XA Active CN114666126B (zh) 2022-03-21 2022-03-21 资源管理方法、装置、服务器及系统

Country Status (1)

Country Link
CN (1) CN114666126B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103532981A (zh) * 2013-10-31 2014-01-22 中国科学院信息工程研究所 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法
CN103957255A (zh) * 2014-04-30 2014-07-30 华南理工大学 一种轻量级应用开发云服务平台及其资源的访问方法
WO2017143975A1 (zh) * 2016-02-23 2017-08-31 中兴通讯股份有限公司 一种访问控制方法及平台
CN108132775A (zh) * 2016-11-30 2018-06-08 新华三技术有限公司 一种租户管理系统及方法
CN108521397A (zh) * 2018-02-09 2018-09-11 华为技术有限公司 一种访问资源服务的方法及系统
CN109033774A (zh) * 2018-08-31 2018-12-18 阿里巴巴集团控股有限公司 获取、反馈用户资源的方法、装置及电子设备
CN111190730A (zh) * 2019-12-26 2020-05-22 上海科技发展有限公司 异构云管理平台
CN112187725A (zh) * 2020-09-03 2021-01-05 北京金山云网络技术有限公司 云计算资源的访问方法、装置、业务线服务和网关
CN112637214A (zh) * 2020-12-24 2021-04-09 北京金山云网络技术有限公司 资源访问方法、装置及电子设备
CN112866212A (zh) * 2021-01-04 2021-05-28 北京金山云网络技术有限公司 云计算资源的访问控制方法、装置、计算机设备和介质
CN113986528A (zh) * 2021-09-29 2022-01-28 济南浪潮数据技术有限公司 一种多租户空间资源管理的方法、系统、设备和存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11233787B2 (en) * 2020-01-31 2022-01-25 Salesforce.Com, Inc. Automated on call and ad hoc access to restricted resources

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103532981A (zh) * 2013-10-31 2014-01-22 中国科学院信息工程研究所 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法
CN103957255A (zh) * 2014-04-30 2014-07-30 华南理工大学 一种轻量级应用开发云服务平台及其资源的访问方法
WO2017143975A1 (zh) * 2016-02-23 2017-08-31 中兴通讯股份有限公司 一种访问控制方法及平台
CN108132775A (zh) * 2016-11-30 2018-06-08 新华三技术有限公司 一种租户管理系统及方法
CN108521397A (zh) * 2018-02-09 2018-09-11 华为技术有限公司 一种访问资源服务的方法及系统
CN109033774A (zh) * 2018-08-31 2018-12-18 阿里巴巴集团控股有限公司 获取、反馈用户资源的方法、装置及电子设备
CN111190730A (zh) * 2019-12-26 2020-05-22 上海科技发展有限公司 异构云管理平台
CN112187725A (zh) * 2020-09-03 2021-01-05 北京金山云网络技术有限公司 云计算资源的访问方法、装置、业务线服务和网关
CN112637214A (zh) * 2020-12-24 2021-04-09 北京金山云网络技术有限公司 资源访问方法、装置及电子设备
CN112866212A (zh) * 2021-01-04 2021-05-28 北京金山云网络技术有限公司 云计算资源的访问控制方法、装置、计算机设备和介质
CN113986528A (zh) * 2021-09-29 2022-01-28 济南浪潮数据技术有限公司 一种多租户空间资源管理的方法、系统、设备和存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
面向多租户的门户资源管理框架;高蕾;杨燕;钟华;于谨维;;计算机工程与设计;20120816(第08期);全文 *

Also Published As

Publication number Publication date
CN114666126A (zh) 2022-06-24

Similar Documents

Publication Publication Date Title
CN109710236B (zh) 基于共享服务的业务开发和实现方法、装置、平台及介质
CN104823189A (zh) 用于连接设备的编配框架
CN107104923B (zh) 一种账号绑定和业务处理的方法及装置
US20190150204A1 (en) Securely communicating a status of a wireless technology device to a non-paired device
CN112346717A (zh) 微服务系统创建方法、装置、设备、介质、微服务系统
US10681051B2 (en) Selective processing of application permissions
CN114666125B (zh) 资源管理方法、装置及服务器
CN116136758A (zh) 一种页面生成方法、装置、设备及介质
US11727318B2 (en) Meeting room selection based on internet of things privacy level
CN114666126B (zh) 资源管理方法、装置、服务器及系统
CN108696864B (zh) 虚拟号码请求和发送方法、装置及存储介质
CN112286632A (zh) 云平台、云平台管理方法、装置、电子设备及储存介质
CN112114804A (zh) 应用程序的生成方法、装置及系统
US10938830B2 (en) Authorizing and nullifying commands issued to virtual assistants in an internet of things (IoT) computing environment based on hierarchal user access levels
US20200019716A1 (en) Determining viewable screen content
US11687627B2 (en) Media transit management in cyberspace
CN114679446A (zh) 数据处理方法、系统和数据处理设备
US10914592B2 (en) Navigation in an establishment site for a user using a mobile electronic device
US20210064775A1 (en) Nlp workspace collaborations
CN111400402A (zh) 一种基于区块链的数据共享方法、装置及设备
CN113726617A (zh) 用于控制设备的方法及相关装置、计算机可读介质
US10402047B2 (en) Communication device crawler
CN115484316B (zh) 一种共享文件的方法和装置
CN115756220A (zh) 文档处理方法、装置、电子设备及存储介质
US11797316B2 (en) System and method for automatic generation and management of feature level application directory

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant