[发明专利]机器学习应用服务集群的多租用户权限管理方法及系统

权利要求书

1.一种机器学习应用服务集群的多租用户权限管理方法，其特征在于，包括：

租户管理步骤：根据提交的资料信息进行注册，认证成功后创建租户，租户能够被后台管理配置角色，使租户有相应角色下资源的使用权限；

用户管理步骤：根据提交的资料信息进行注册，认证成功后创建用户，根据提交的一个或多个租户信息将用户与租户进行关联，关联后用户后能够使用关联租户的资源；

后台管理步骤：审核租户和用户的权限，对机器学习应用服务集群的角色进行划分，能够为租户分配一个或多个角色，以及回收租户的角色；

所述租户管理步骤包括：

租户注册子步骤：企业、组织或机构首次登录多租用户权限管理系统注册租户，填写租户的基本信息，包括企业、组织或机构信息以及申请用户机器学习计算所需的资源提交给管理员审核；

租户认证子步骤：根据企业、组织或机构提交基本信息进行有效性验证，同时管理员对接收的注册信息进行查看并核实，审核通过后将其录入到数据库中创建租户；

绑定角色子步骤：租户创建后，根据租户所申请的机器学习应用服务集群应用服务和容器资源为租户申请绑定一个或多个角色；

用户资源分配子步骤：租户把资源池内的资源准确的划分出用户所需要的资源给予相对应的用户，也能够回收资源；

所述用户管理步骤包括：

用户注册子步骤：用户首次登录多租用户权限管理系统，填写用户基本信息，根据手机短信验证码进行注册；

用户认证子步骤：根据用户提交的手机号校验，判断是否重复注册、不良使用记录和黑名单排除操作，确认无误后创建用户；

绑定租户子步骤：用户创建后默认无所属租户，填写个人信息以及期待加入租户信息，发出加入租户请求，等待租户账户确认后就能够加入所申请的租户中；

资源使用子步骤：用户加入所申请的租户后会分配可使用资源，包括机器学习应用服务集群应用服务和容器使用的资源，能够用来进行对模型的训练或其他任务的使用；

所述后台管理步骤包括：

管理员登录认证子步骤：管理员通过账号和密码进行登录后仍需二次认证，管理员账号创建时会分配一个加密后的对称密钥，二次认证时需要对称密钥作为token进行验证登录，认证通过后登录成功，否则登录失败；

租户用户审核子步骤：当租户用户注册时会接收租户注册详细信息，管理员查看注册信息并进行审核，信息符合即创建租户；

租户与用户管理子步骤：管理员能够对租户与用户进行操作，包括创建、更新、删除、查询和角色分配操作；

租户与用户状态统计子步骤：租户与用户登录操作机器学习应用服务集群时会定时记录操作状态并且保存到数据库中，按照时、天和月不同的维度以报表的形式展示在管理界面中，冗余信息按照指定时间删除；

所述后台管理步骤中，还包括角色管理步骤，所述角色管理步骤包括：

创建角色子步骤：机器学习应用服务集群资源被划分为不同的角色，角色包含集群系统容器资源和应用服务资源，预先根据不同的资源创建不同的角色；

赋值权限子步骤：当集群资源扩容时，集群需要创建相应的角色，并且赋值新角色相应的权限；

角色分配子步骤：当租户通关管理员核实并创建以后，根据租户注册信息中申请的资源对当前租户进行分配角色，当用户加入该租户时能够被分配当前角色下的资源；

角色回收子步骤：当需要对租户权限进行缩减或更换时，对租户分配的相应的角色进行删除操作，并且回收相应占用的资源；

多租户、多用户和集群资源角色绑定关联，实现集群资源使用方式的多级联动。

2.一种机器学习应用服务集群的多租用户权限管理系统，其特征在于，包括：

租户管理模块：根据提交的资料信息进行注册，认证成功后创建租户，租户能够被后台管理配置角色，使租户有相应角色下资源的使用权限；

用户管理模块：根据提交的资料信息进行注册，认证成功后创建用户，根据提交的一个或多个租户信息将用户与租户进行关联，关联后用户后能够使用关联租户的资源；

后台管理模块：审核租户和用户的权限，对机器学习应用服务集群的角色进行划分，能够为租户分配一个或多个角色，以及回收租户的角色；

所述租户管理模块包括：

租户注册子模块：企业、组织或机构首次登录多租用户权限管理系统注册租户，填写租户的基本信息，包括企业、组织或机构信息以及申请用户机器学习计算所需的资源提交给管理员审核；

租户认证子模块：根据企业、组织或机构提交基本信息进行有效性验证，同时管理员对接收的注册信息进行查看并核实，审核通过后将其录入到数据库中创建租户；

绑定角色子模块：租户创建后，根据租户所申请的机器学习应用服务集群应用服务和容器资源为租户申请绑定一个或多个角色；

用户资源分配子模块：租户把资源池内的资源准确的划分出用户所需要的资源给予相对应的用户，也能够回收资源；

所述用户管理模块包括：

用户注册子模块：用户首次登录多租用户权限管理系统，填写用户基本信息，根据手机短信验证码进行注册；

用户认证子模块：根据用户提交的手机号校验，判断是否重复注册、不良使用记录和黑名单排除操作，确认无误后创建用户；

绑定租户子模块：用户创建后默认无所属租户，填写个人信息以及期待加入租户信息，发出加入租户请求，等待租户账户确认后就能够加入所申请的租户中；

资源使用子模块：用户加入所申请的租户后会分配可使用资源，包括机器学习应用服务集群应用服务和容器使用的资源，能够用来进行对模型的训练或其他任务的使用；

所述后台管理模块包括：

管理员登录认证子模块：管理员通过账号和密码进行登录后仍需二次认证，管理员账号创建时会分配一个加密后的对称密钥，二次认证时需要对称密钥作为token进行验证登录，认证通过后登录成功，否则登录失败；

租户用户审核子模块：当租户用户注册时会接收租户注册详细信息，管理员查看注册信息并进行审核，信息符合即创建租户；

租户与用户管理子模块：管理员能够对租户与用户进行操作，包括创建、更新、删除、查询和角色分配操作；

租户与用户状态统计子模块：租户与用户登录操作机器学习应用服务集群时会定时记录操作状态并且保存到数据库中，按照时、天和月不同的维度以报表的形式展示在管理界面中，冗余信息按照指定时间删除；

所述后台管理模块中，还包括角色管理模块，所述角色管理模块包括：

创建角色子模块：机器学习应用服务集群资源被划分为不同的角色，角色包含集群系统容器资源和应用服务资源，预先根据不同的资源创建不同的角色；

赋值权限子模块：当集群资源扩容时，集群需要创建相应的角色，并且赋值新角色相应的权限；

角色分配子模块：当租户通关管理员核实并创建以后，根据租户注册信息中申请的资源对当前租户进行分配角色，当用户加入该租户时能够被分配当前角色下的资源；

角色回收子模块：当需要对租户权限进行缩减或更换时，对租户分配的相应的角色进行删除操作，并且回收相应占用的资源；

多租户、多用户和集群资源角色绑定关联，实现集群资源使用方式的多级联动。