[发明专利]账号授权的方法、装置及电子设备

说明书

本发明实施例提供一种账号授权的方法、装置及电子设备。该方法包括：第一客户端接收第二客户端发送的授信请求，所述授信请求中至少包括所述第二客户端的身份信息以及待授信角色；其中，所述待授信角色是所述第一客户端上创建的自有角色，所述自有角色与所述第一客户端的资源的权限相关联；所述第一客户端向所述第二客户端发送授信响应，所述授信响应中包含对所述待授信角色的授信结果。根据本发明实施例，可以避免账号之间的强关联关系，简化账号授权管理操作，从而提升用户体验。

技术领域

本发明涉及云资源管理技术领域，更具体地，涉及一种账号授权的方法、一种账号授权的装置、一种电子设备以及一种计算机可读存储介质。

背景技术

账号授权是指用户在无需透露账号密码的情况下将账号资源的权限授权给另一个用户使用。现有技术中，跨账号资源管理一般都是基于成员账号机制实现的。比如，A账号想要获得B账号的资源权限，需要对A账号和B账号建立关联关系，即，配置A账号为主账号，配置B账号为A账号的子账号，这样，通过建立主子关系，A账号就拥有了使用B账号资源的权限。

但是，主账号与子账号的关系是单向的，一个子账号同一时间只能绑定一个主账号。如图1所示，主账号M有三个子账号A、B、C，只能主账号M访问或操作子账号A、B、C的资源，子账号A、B、C不能访问主账号M的资源，且子账号A、B、C之间不能相互访问或操作彼此的资源。这会给账号授权的管理带来非常多的不便。因此，有必要针对上述缺陷进行改进。

发明内容

本发明实施例的一个目的是提供一种账号授权的新的技术方案。

根据本发明的第一方面，提供了一种账号授权的方法，所述方法包括：

第一客户端接收第二客户端发送的授信请求，所述授信请求中至少包括所述第二客户端的身份信息以及待授信角色；其中，所述待授信角色是所述第一客户端上创建的自有角色；

所述第一客户端向所述第二客户端发送授信响应，所述授信响应中包含对所述待授信角色的授信结果。

可选地，所述第一客户端接收第二客户端发送的授信请求之前，所述方法还包括：

所述第一客户端为所述第一客户端的每种资源创建对应的操作权限，并将每个资源对应的操作权限与一个自有角色关联。

可选地，所述第一客户端中维护角色与权限的关联关系。

可选地，所述第一客户端向所述第二客户端发送授信响应之前，还包括：

所述第一客户端获取所述授信结果；其中，所述授信结果是根据所述身份信息得出的。

可选地，所述授信结果为同意授信时，所述第一客户端向所述第二客户端发送授信响应，包括：

所述第一客户端为所述待授信角色创建角色副本；

将所述角色副本携带在所述授信响应中发送给所述第二客户端，以使所述第二客户端将所述角色副本添加至所述第二客户端维护的角色与权限的关联关系中。

根据本发明的第二方面，还提供一种账号授权装置，应用于第一客户端，所述装置包括：

接收模块，用于接收第二客户端发送的授信请求，所述授信请求中至少包括所述第二客户端的身份信息以及待授信角色；其中，所述待授信角色是所述第一客户端上创建的自有角色；

发送模块，用于向所述第二客户端发送授信响应，所述授信响应中包含对所述待授信角色的授信结果。

可选地，所述装置还包括：

创建模块，用于为所述第一客户端的每种资源创建对应的操作权限，并将每个资源对应的操作权限与一个自有角色关联。

可选地，所述装置还包括维护模块，用于维护角色与权限的关联关系。