[发明专利]一种基于资源粒度的权限控制方法在审
| 申请号: | 201410738336.8 | 申请日: | 2014-12-05 |
| 公开(公告)号: | CN104504343A | 公开(公告)日: | 2015-04-08 |
| 发明(设计)人: | 张雪梅;杨松;莫展鹏;季统凯 | 申请(专利权)人: | 国云科技股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 广东莞信律师事务所44332 | 代理人: | 余伦 |
| 地址: | 523808广东省东莞*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及资源操作权限控制技术领域,特别是一种基于资源粒度权限控制方法。本发明首先由管理员根据资源的类型进行预授权给特定的角色,接着,当授权用户对资源执行操作时,权限控制系统判定该用户是否具备操作权限;如果存在,权限控制系统继续检测该用户是否为资源的创建者,否则权限控制系统检测该用户是否通过授权获得对资源的操作权限;如果操作用户通过判定确定为资源的创建者,执行对资源的操作,否则进入权限控制系统检测该用户是否通过授权获得对资源的操作权限;如果用户通过检测确认通过授权获得对资源的操作权限,则允许执行对资源的操作,否则拒绝执行。本发明解决了云计算环境中对资源的操作权限控制繁琐问题;可应用于云计算中对虚拟机资源粒度的权限控制上。 | ||
| 搜索关键词: | 一种 基于 资源 粒度 权限 控制 方法 | ||
【主权项】:
一种基于资源粒度的权限控制方法,其特征在于:所述的方法包括如下步骤:步骤1:根据资源的类型进行预授权给特定的角色;步骤2:资源A创建以后,记录创建者B等信息,创建者B可以将对资源A的操作权限授予给用户C、用户E等;步骤3:用户C对资源A执行操作D以后,权限控制系统首先判断用户C是否有操作D的执行权限,如果有,执行步骤4,如果没有,执行步骤5;步骤4:权限系统判断资源A的创建者是否为用户C,如果是,执行步骤7,如果不是,执行步骤5;步骤5:权限系统判断资源A的创建者B是否有把对资源A的操作D的权限授予给用户C,如果有,执行步骤7,如果没有,执行步骤6;步骤6:拒绝用户C对资源A执行的D操作,执行步骤8;步骤7:执行对资源A的D操作;步骤8:结束权限控制流程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国云科技股份有限公司;,未经国云科技股份有限公司;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410738336.8/,转载请声明来源钻瓜专利网。
