[发明专利]云计算资源的访问控制方法、装置、计算机设备和介质

说明书

本公开涉及一种云计算资源的访问控制方法、装置、计算机设备和介质。本公开通过接收目标子用户发送的API调用请求，所述API调用请求中包含目标资源的标识和用于权限鉴定的参数，根据目标资源的标识，查找预设的目标子用户对应的项目列表中包含的云计算资源列表，确定资源列表中包含的目标资源，即通过项目确定目标子用户是否具有访问某云计算资源的权限；根据权限鉴定参数，确定目标子用户具有调用API的权限，即，通过权限鉴定确定目标子用户是否具有调用某API的权限，只有目标子用户同时满足既有调某API的权限，也有访问某云计算资源的权限，目标子用户才可以调用某API操作某云计算资源，从而，精细化了云计算资源的访问控制。

技术领域

本公开涉及计算机技术领域，尤其涉及一种云计算资源的访问控制方法、装置、计算机设备和介质。

背景技术

一个租户可能会购买很多云计算资源，一个租户对应一个主账号，租户可以通过主账号创建多个子用户。不同的应用程序接口(Application Programming Interface,API)用于执行不同的操作。不同的子用户可能具有不同的API调用权限，例如，子用户1具有调用API1和API2的权限，子用户2具有调用API2和API3的权限，子用户3具有调用API1和API3的权限。

现有技术中，为了避免子用户调用权限外的API，当子用户请求调用API时，会根据API调用请求中携带的权限鉴定参数进行鉴权，鉴权通过，则允许调用API对租户的所有云计算资源执行操作，否则，则不允许调用API对租户的任何云计算资源执行操作。

然而，采用现有技术的方法，子用户如果具有调用某API的权限，即调用该API对租户所有的云计算资源执行操作，因此，对云计算资源的访问控制不够精细。

发明内容

为了解决上述技术问题或者至少部分地解决上述技术问题，本公开提供了一种云计算资源的访问控制方法、装置、计算机设备和介质。

本公开第一方面提供一种云计算资源的访问控制方法，包括：

接收目标子用户发送的应用程序接口API调用请求，所述API调用请求中包含目标资源的标识和用于权限鉴定的参数；

根据所述目标资源的标识，查找预设的目标子用户对应的项目列表中包含的云计算资源列表，确定所述资源列表中包含所述目标资源；

根据所述权限鉴定参数，确定所述目标子用户具有调用所述API的权限；

允许所述目标子用户调用所述API操作所述目标资源。

可选的，所述根据所述目标资源的标识，查找预设的目标子用户对应的项目列表中包含的云计算资源列表，确定所述资源列表中包含所述目标资源，包括：

查找子用户标识和项目标识的对应关系表，获取所述目标子用户对应的项目列表；

查找项目和云计算资源的对应关系表，获取所述项目列表中的所有项目包含的云计算资源列表。

可选的，所述查找子用户标识和项目标识的对应关系表，获取所述目标子用户对应的项目列表，包括：

查找子用户标识和项目标识的对应关系表，获取所述目标子用户对应的目标项目标识；

若所述目标项目标识为特殊项目标识，则确定所述目标子用户对应的项目列表包括主账号的所有项目。

可选的，还包括：

显示操作界面，所述操作界面中所述项目列表中的所有项目处于可操作状态。

可选的，所述确定所述目标子用户对应的项目列表包括主账号的所有项目之前，还包括：

根据所述目标子用户和所述目标项目标识的对应关系的有效期，确定所述目标子用户和所述目标项目标识的对应关系在有效期内。