專利名稱:云計(jì)算資源分域授權(quán)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及云計(jì)算領(lǐng)域����,尤其涉及一種云計(jì)算資源分域授權(quán)方法��。
背景技術(shù):
消費(fèi)者通過(guò)因特網(wǎng)可以從完善的計(jì)算機(jī)基礎(chǔ)設(shè)施獲得服務(wù)����。這類服務(wù)稱為基礎(chǔ)設(shè)施即服務(wù)(IaaS, Infrastructure as a Service)�。IaaS是云計(jì)算的一種表現(xiàn)形式�����,其將計(jì)算、網(wǎng)絡(luò)����、存儲(chǔ)等信息系統(tǒng)基礎(chǔ)設(shè)施作為服務(wù)對(duì)外提供���。相對(duì)于傳統(tǒng)的信息技術(shù)資源使用模式�,云計(jì)算模式具有按需使用、彈性伸縮���、動(dòng)態(tài)遷移和快速部署等優(yōu)勢(shì)�,因此成為電信運(yùn)營(yíng)商近年來(lái)的發(fā)展重點(diǎn)之一。目前�����,商業(yè)化基礎(chǔ)設(shè)施管理平臺(tái)均配備有不同程度的權(quán)限管理系統(tǒng)�,然而�,現(xiàn)有的權(quán)限管理系統(tǒng)只能歸類相同屬性的基礎(chǔ)設(shè)施資源���,如Vmware公司的Vcenter雖然具備較強(qiáng) 的虛擬和物理資源授權(quán)功能����,但需要針對(duì)每個(gè)基礎(chǔ)設(shè)施資源(如虛擬化中心、集群��、主機(jī)和虛擬機(jī))分別設(shè)置不同權(quán)限的使用者。可見(jiàn)����,現(xiàn)有的權(quán)限管理系統(tǒng)并不能滿足在電信級(jí)云資源管理體系中,需要針對(duì)一名操作人員快速批量開(kāi)通基礎(chǔ)設(shè)施資源管理權(quán)限的需求�����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種云計(jì)算資源分域授權(quán)方法��,用于滿足管理員針對(duì)一名操作人員快速批量開(kāi)通基礎(chǔ)設(shè)施資源管理權(quán)限的需求�。為解決上述技術(shù)問(wèn)題���,本發(fā)明實(shí)施例提供以下技術(shù)方案本發(fā)明第一方面提供了一種云計(jì)算資源分域授權(quán)方法����,包括設(shè)定操作員的基本信息�,上述操作員的基本信息包括上述操作員的賬號(hào)和密碼�����;設(shè)定上述操作員的權(quán)限角色信息��,其中����,上述權(quán)限角色信息包括一種或者兩種以上的權(quán)限角色�,其中��,每種權(quán)限角色對(duì)應(yīng)于對(duì)特定的云計(jì)算資源的操作�����;生成資源-業(yè)務(wù)授權(quán)樹(shù)�,其中,上述資源-業(yè)務(wù)授權(quán)樹(shù)包括如下資源一個(gè)或者兩個(gè)以上的業(yè)務(wù)域,以及上述業(yè)務(wù)域包含的業(yè)務(wù)和集群��;加載上述資源-業(yè)務(wù)授權(quán)樹(shù)至用戶界面;將用戶從上述加載的資源-業(yè)務(wù)授權(quán)樹(shù)中選擇的資源確定為上述操作員的可操作資源�;將上述操作員的基本信息,上述操作員的權(quán)限角色信息以及上述操作員的可操作資源信息分別存儲(chǔ)在操作員表,操作員權(quán)限角色關(guān)系表以及操作員資源關(guān)系表中��;其中,上述操作員權(quán)限角色關(guān)系表與上述操作員表相關(guān)聯(lián)�,上述操作員資源關(guān)系表與上述操作員表相關(guān)聯(lián)��。結(jié)合第一方面��,在第一種可能的實(shí)現(xiàn)方式中����,上述生成資源-業(yè)務(wù)授權(quán)樹(shù)���,包括在存儲(chǔ)的資源表中查找資源類型為業(yè)務(wù)域的資源����;
將上述查找的業(yè)務(wù)域資源轉(zhuǎn)換為樹(shù)結(jié)點(diǎn),生成樹(shù)結(jié)點(diǎn)列表���;新建空的父結(jié)點(diǎn)列表作為當(dāng)前父結(jié)點(diǎn)列表���;對(duì)當(dāng)前樹(shù)結(jié)點(diǎn)列表進(jìn)行遍歷若當(dāng)前遍歷到的結(jié)點(diǎn)的父資源標(biāo)識(shí)等于預(yù)置的根結(jié)點(diǎn)標(biāo)識(shí),則將上述當(dāng)前遍歷到的結(jié)點(diǎn)標(biāo)記為資源-業(yè)務(wù)授權(quán)樹(shù)的根結(jié)點(diǎn)����;若當(dāng)前遍歷到的結(jié)點(diǎn)的父資源標(biāo)識(shí)不等于預(yù)置的根結(jié)點(diǎn)標(biāo)識(shí)��,則在上述資源表中查找資源標(biāo)識(shí)等于上述當(dāng)前遍歷到的結(jié)點(diǎn)的父資源標(biāo)識(shí)的資源���,將上述資源標(biāo)識(shí)等于上述當(dāng)前遍歷到的結(jié)點(diǎn)的父資源標(biāo)識(shí)的資源標(biāo)記為上述當(dāng)前遍歷到的結(jié)點(diǎn)的父結(jié)點(diǎn)�,且在當(dāng)前父結(jié)點(diǎn)列表中未包含上述資源標(biāo)識(shí)等于上述當(dāng)前遍歷到的結(jié)點(diǎn)的父資源標(biāo)識(shí)的資源時(shí)����,將上述資源標(biāo)識(shí)等于上述當(dāng)前遍歷到的結(jié)點(diǎn)的父資源標(biāo)識(shí)的資源添加到當(dāng)前父結(jié)點(diǎn)列表;若當(dāng)前樹(shù)結(jié)點(diǎn)列表遍歷完畢�,且當(dāng)前父結(jié)點(diǎn)列表不為空,則將當(dāng)前父結(jié)點(diǎn)列表作·為當(dāng)前樹(shù)結(jié)點(diǎn)列表�,執(zhí)行上述新建空的父結(jié)點(diǎn)列表及其后續(xù)的步驟;若當(dāng)前樹(shù)結(jié)點(diǎn)列表遍歷完畢,且當(dāng)前父結(jié)點(diǎn)列表為空���,則根據(jù)標(biāo)記遞歸構(gòu)建初始的資源-業(yè)務(wù)授權(quán)樹(shù);為上述初始的資源-業(yè)務(wù)授權(quán)樹(shù)中的每個(gè)資源類型為業(yè)務(wù)域的資源添加名稱為“業(yè)務(wù)”和“集群”兩個(gè)子結(jié)點(diǎn)��;在上述資源表中查找資源類型為業(yè)務(wù)的所有資源���,將上述查找到的業(yè)務(wù)作為資源標(biāo)識(shí)等于該業(yè)務(wù)的父資源標(biāo)識(shí)的業(yè)務(wù)域下的“業(yè)務(wù)”結(jié)點(diǎn)的子結(jié)點(diǎn)�����,對(duì)于每一個(gè)上述業(yè)務(wù)域�����,在存儲(chǔ)的資源業(yè)務(wù)關(guān)系表中獲取上述業(yè)務(wù)域?qū)?yīng)的集群資源標(biāo)識(shí)�,根據(jù)上述集群資源標(biāo)識(shí)在上述資源表中查找相應(yīng)的集群�����,將查找到的集群作為相應(yīng)業(yè)務(wù)域下的“集群”結(jié)點(diǎn)的子結(jié)點(diǎn)�,以生成最終的資源-業(yè)務(wù)授權(quán)樹(shù),其中�,上述資源業(yè)務(wù)關(guān)系表包含業(yè)務(wù)域與集群的對(duì)應(yīng)關(guān)系信息;上述加載上述資源-業(yè)務(wù)授權(quán)樹(shù)至用戶界面具體為使用樹(shù)形控件加載上述最終的資源-業(yè)務(wù)授權(quán)樹(shù)至用戶界面,并在每個(gè)結(jié)點(diǎn)前設(shè)置復(fù)選框供授權(quán)選用����,其中,上述復(fù)選框設(shè)定如下默認(rèn)選中規(guī)則當(dāng)“業(yè)務(wù)”結(jié)點(diǎn)下的子結(jié)點(diǎn)選中時(shí)����,其對(duì)應(yīng)“集群”下面的子結(jié)點(diǎn)全部選中,但用戶可手動(dòng)修訂選中情況�����。結(jié)合第一方面或者第一方面的第一種可能的實(shí)現(xiàn)方式�,在第二種可能的實(shí)現(xiàn)方式中,上述將上述操作員的基本信息����,上述操作員的權(quán)限角色信息以及上述操作員的可操作資源信息分別存儲(chǔ)在操作員表,操作員權(quán)限角色關(guān)系表以及操作員資源關(guān)系表中之后,還包括若操作員根據(jù)上述操作員的賬號(hào)和密碼成功登錄��,則生成上述操作員的系統(tǒng)視圖樹(shù)和業(yè)務(wù)視圖樹(shù)����;將上述系統(tǒng)視圖樹(shù)和上述業(yè)務(wù)視圖樹(shù)加載至操作員界面,并設(shè)切換標(biāo)簽����,其中���,上述切換標(biāo)簽用于對(duì)上述系統(tǒng)視圖樹(shù)和上述業(yè)務(wù)視圖樹(shù)在用戶界面上進(jìn)行顯示切換;其中����,上述生成上述操作員的系統(tǒng)視圖樹(shù)包括根據(jù)上述操作員的賬號(hào)在上述操作員資源關(guān)系表中讀取上述操作員的集群的資源標(biāo)識(shí)��;在資源表中�,獲得上述集群的父資源標(biāo)識(shí);
根據(jù)上述集群的父資源標(biāo)識(shí)獲取上述集群的父結(jié)點(diǎn)���;從上述資源表中獲得上述集群的父結(jié)點(diǎn)的父資源標(biāo)識(shí)���,依次獲取上述集群的各級(jí)祖先結(jié)點(diǎn),直至上溯至根結(jié)點(diǎn)��;根據(jù)集群的資源標(biāo)識(shí)�,從資源表中獲取上述集群的子結(jié)點(diǎn);根據(jù)上述集群����、上述集群的子結(jié)點(diǎn)以及上述集群的各級(jí)祖先結(jié)點(diǎn)之間的關(guān)系構(gòu)造系統(tǒng)視圖樹(shù);其中,上述生成上述操作員的業(yè)務(wù)視圖樹(shù)包括根據(jù)上述操作員的賬號(hào)在上述操作員資源關(guān)系表中讀取上述操作員的業(yè)務(wù)的資源標(biāo)識(shí)��;在資源表中�����,獲得上述業(yè)務(wù)的父資源標(biāo)識(shí)���; 根據(jù)上述業(yè)務(wù)的父資源標(biāo)識(shí)獲取上述業(yè)務(wù)的父結(jié)點(diǎn)��;從上述資源表中獲得上述業(yè)務(wù)的父結(jié)點(diǎn)的父資源標(biāo)識(shí)��,依次獲取上述業(yè)務(wù)的各級(jí)祖先結(jié)點(diǎn)��,直至上溯至根結(jié)點(diǎn)����;根據(jù)上述業(yè)務(wù)以及上述業(yè)務(wù)的各級(jí)祖先結(jié)點(diǎn)之間的關(guān)系構(gòu)造業(yè)務(wù)視圖樹(shù)����。結(jié)合第一方面的第二種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中��,上述將上述系統(tǒng)視圖樹(shù)和上述業(yè)務(wù)視圖樹(shù)加載至操作員界面����,之后包括根據(jù)上述操作員在上述系統(tǒng)視圖樹(shù)或者上述業(yè)務(wù)視圖樹(shù)中選中的資源�����,以及上述操作員在上述操作員權(quán)限角色關(guān)系表中的權(quán)限角色信息�,將上述操作員對(duì)上述選中的資源具備的操作權(quán)限所對(duì)應(yīng)的操作按鈕加載至上述操作員界面�。結(jié)合第一方面或者第一方面的第一種可能的實(shí)現(xiàn)方式,在第四種可能的實(shí)現(xiàn)方式中��,上述方法還包括若檢測(cè)到新增的云計(jì)算資源��,則獲取上述新增的云計(jì)算資源信息�;根據(jù)上述新增的云計(jì)算資源的資源類型��,將上述新增的云計(jì)算資源信息寫(xiě)入相應(yīng)類型的資源實(shí)體表����,以及上述資源表和上述資源業(yè)務(wù)關(guān)系表中,以對(duì)上述資源實(shí)體表����、上述資源表以及上述資源業(yè)務(wù)關(guān)系表進(jìn)行更新。結(jié)合第一方面或者第一方面的第一種可能的實(shí)現(xiàn)方式�,在第五種可能的實(shí)現(xiàn)方式中���,上述方法還包括若檢測(cè)到當(dāng)前存在云計(jì)算資源被刪除,則根據(jù)上述被刪除的云計(jì)算資源的資源類型���,將上述被刪除的云計(jì)算資源信息從相應(yīng)類型的資源實(shí)體表����,以及上述資源表�����、資源業(yè)務(wù)關(guān)系表和上述操作員資源關(guān)系表中刪除����,以對(duì)上述資源實(shí)體表、上述資源表���、上述資源業(yè)務(wù)關(guān)系表以及上述操作員資源關(guān)系表進(jìn)行更新��。結(jié)合第一方面或者第一方面的第一種可能的實(shí)現(xiàn)方式�����,在第六種可能的實(shí)現(xiàn)方式中���,上述方法還包括上述設(shè)定上述操作員的權(quán)限角色信息之前����,包括從存儲(chǔ)的權(quán)限角色表中讀取權(quán)限角色��;將上述讀取的權(quán)限角色加載至用戶界面���;上述設(shè)定上述操作員的權(quán)限角色信息���,具體為
獲取用戶從上述加載的權(quán)限角色中選擇的權(quán)限角色,將上述用戶從上述加載的權(quán)限角色中選擇的權(quán)限角色設(shè)定為上述操作員的權(quán)限角色信息����。由上可見(jiàn)�����,本發(fā)明實(shí)施例中預(yù)先建立物理資源(如機(jī)房���、集群���、主機(jī)�����、虛擬機(jī)等)與邏輯資源(如業(yè)務(wù)域��、業(yè)務(wù)等)之間的關(guān)系����,通過(guò)加載包含物理資源和邏輯資源的資源-業(yè)務(wù)授權(quán)樹(shù)至界面�,使得管理員可以在業(yè)務(wù)資源樹(shù)中進(jìn)行管理資源的批量選擇,滿足了針對(duì)一名操作人員快速批量開(kāi)通基礎(chǔ)設(shè)施資源管理權(quán)限的需求�。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�,在不付出創(chuàng)造性勞動(dòng)性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。圖Ι-a為本發(fā)明實(shí)施例提供的云計(jì)算資源分域授權(quán)方法一個(gè)實(shí)施例流程示意圖�����;圖Ι-b為本發(fā)明實(shí)施例提供的一種分域授權(quán)數(shù)據(jù)模型示意圖;圖Ι-c為本發(fā)明實(shí)施例提供的一種資源-業(yè)務(wù)授權(quán)樹(shù)生成方式的流程示意圖��;圖Ι-d為本發(fā)明實(shí)施例提供的一種場(chǎng)景下的分域授權(quán)界面展示圖����;圖2_a為本發(fā)明實(shí)施例提供的基于本發(fā)明的云計(jì)算資源分域授權(quán)方法的操作員登錄展現(xiàn)流程示意圖;圖2_b為本發(fā)明實(shí)施例提供的一種場(chǎng)景下的系統(tǒng)視圖樹(shù)的展現(xiàn)形態(tài)示意圖���;圖2-c為本發(fā)明實(shí)施例提供的一種場(chǎng)景下的業(yè)務(wù)視圖樹(shù)的展現(xiàn)形態(tài)示意圖�;圖2-d為本發(fā)明實(shí)施例提供的一種場(chǎng)景下的操作界面展現(xiàn)示意圖��。
具體實(shí)施例方式本發(fā)明實(shí)施例提供了一種云計(jì)算資源分域授權(quán)方法���。為使得本發(fā)明的發(fā)明目的��、特征����、優(yōu)點(diǎn)能夠更加的明顯和易懂���,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述�,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而非全部實(shí)施例���?��;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍�����。下面對(duì)本發(fā)明實(shí)施例提供的一種云計(jì)算資源分域授權(quán)方法進(jìn)行描述����,首先說(shuō)明的是�,在本發(fā)明實(shí)施例以及后續(xù)實(shí)施例中,所出現(xiàn)的資源均指云計(jì)算資源�����。請(qǐng)參閱圖Ι-a,本發(fā)明實(shí)施例中的一種云計(jì)算資源分域授權(quán)方法包括101�、設(shè)定操作員的基本信息;云計(jì)算資源管理平臺(tái)通過(guò)獲取操作員的基本信息創(chuàng)建操作員��,其中��,操作員的基本信息包括操作員的賬號(hào)和密碼���。在本發(fā)明實(shí)施例中�����,云計(jì)算資源管理平臺(tái)可將操作員基本信息登錄頁(yè)面顯示在用戶界面����,操作員基本信息登錄頁(yè)面可以包括賬號(hào)和密碼的信息錄入框�,進(jìn)一步還可以包括但不限于名稱、電話���、手機(jī)�、郵箱等信息錄入框�����,以便用戶將需要?jiǎng)?chuàng)建的操作員的基本信息錄入到云計(jì)算資源管理平臺(tái)中��。當(dāng)然��,在實(shí)際應(yīng)用中���,云計(jì)算資源管理平臺(tái)也可以從其它共享平臺(tái)或共享服務(wù)器上獲取操作員的基本信息�,此處不作限定�。
102、設(shè)定操作員的權(quán)限角色信息���;本發(fā)明實(shí)施例中���,每種權(quán)限角色對(duì)應(yīng)于對(duì)特定的云計(jì)算資源(如物理資源、邏輯資源)的操作動(dòng)作(如啟動(dòng)�����、停止����、遷移虛擬機(jī)等操作動(dòng)作)。云計(jì)算資源管理平臺(tái)可從存儲(chǔ)的權(quán)限角色表中讀取一種或者兩種以上的權(quán)限角色��,將讀取的權(quán)限角色加載至用戶界面,用戶(即管理員)從加載的權(quán)限角色中為該操作員選擇一個(gè)或者多個(gè)權(quán)限角色�����,云計(jì)算資源管理平臺(tái)獲取將管理員從加載的權(quán)限角色中選擇的權(quán)限角色確定為該操作員的權(quán)限角色信息�����。云計(jì)算資源管理平臺(tái)可以只從存儲(chǔ)的權(quán)限角色表中讀取并加載部分權(quán)限角色���,也可以從存儲(chǔ)的權(quán)限角色表中讀取并加載權(quán)限角色表中的所有權(quán)限角色���,具體地,云計(jì)算資源管理平臺(tái)從存儲(chǔ)的權(quán)限角色表中讀取何種權(quán)限角色可以根據(jù)實(shí)際情況設(shè)定��,此處不作限定����。當(dāng)然,云計(jì)算資源管理平臺(tái)也可以通過(guò)其它途徑獲取操作員的權(quán)限角色信息����,例如,可以通過(guò)將配置好的該操作員的權(quán)限角色信息導(dǎo)入到云計(jì)算資源管理平臺(tái)�����,使云計(jì)算資源管理平臺(tái)獲取到該操作員的權(quán)限角色信息,此處不作限定����?!?br>
103、生成資源-業(yè)務(wù)授權(quán)樹(shù)���;在本發(fā)明實(shí)施例中����,每個(gè)機(jī)房?jī)?nèi)可以由多個(gè)虛擬化管理中心,虛擬化管理中心管理一種特定虛擬化軟件(如vmware����、kvm和hyper_v等)。每個(gè)機(jī)房?jī)?nèi)的多臺(tái)同規(guī)格同配置同虛擬化管理軟件的物理主機(jī)構(gòu)成集群��。每臺(tái)物理主機(jī)上可以運(yùn)行多臺(tái)虛擬機(jī)�����,虛擬機(jī)的調(diào)度�����、遷移、高可用性等策略均在同一集群中配置�����。一個(gè)或多個(gè)集群可以構(gòu)成業(yè)務(wù)域����,不同業(yè)務(wù)域部署不同類型的業(yè)務(wù)應(yīng)用(如手機(jī)應(yīng)用業(yè)務(wù)域、行業(yè)應(yīng)用業(yè)務(wù)域等)����。業(yè)務(wù)域下運(yùn)行的多臺(tái)虛擬機(jī)構(gòu)成業(yè)務(wù),一個(gè)業(yè)務(wù)中的虛擬機(jī)部署一個(gè)特定的應(yīng)用系統(tǒng)(如電子書(shū)城��、航班管家��,愛(ài)音樂(lè)等)���。云計(jì)算資源管理平臺(tái)可以為每名操作員配置不同的云計(jì)算資源�,云計(jì)算資源是指操作員可以操作的具體對(duì)象�,分為機(jī)房、集群����、物理主機(jī)��、虛擬機(jī)����、業(yè)務(wù)域和業(yè)務(wù)等類型�。云計(jì)算資源管理平臺(tái)生成資源-業(yè)務(wù)授權(quán)樹(shù)�����,其中���,資源-業(yè)務(wù)授權(quán)樹(shù)中包括如下資源一個(gè)或者兩個(gè)以上的業(yè)務(wù)域�����,以及該業(yè)務(wù)域包含的業(yè)務(wù)和集群�����。在本發(fā)明實(shí)施例的一種實(shí)現(xiàn)方式中�,在云計(jì)算資源管理平臺(tái)預(yù)置分域授權(quán)數(shù)據(jù)模型��,分域授權(quán)數(shù)據(jù)模型預(yù)存有資源表、資源類型關(guān)系表����、機(jī)房表、集群表����、業(yè)務(wù)表等多張資源實(shí)體表(如業(yè)務(wù)表、機(jī)房表�����、集群表等)以及表與表之間的關(guān)系�����。其中����,資源表中保存所有資源的資源標(biāo)識(shí)(ID,Identity)以及資源之間的層級(jí)關(guān)系����,資源類型關(guān)系表保存物理資源(如機(jī)房、集群等)與邏輯資源的對(duì)應(yīng)關(guān)系����,機(jī)房表保存機(jī)房的基本配置信息�,集群表保存集群的基本配置信息�����。如圖l_b所示為應(yīng)用于本發(fā)明實(shí)施例的一種分域授權(quán)數(shù)據(jù)模型�。其中,在資源表中����,ID字段表示的是資源在資源表中的標(biāo)識(shí)����,資源實(shí)例ID字段表示資源表中的資源在對(duì)應(yīng)的資源實(shí)體表中的ID (如資源表中的集群資源在集群表中的ID,資源表中的機(jī)房資源在機(jī)房表中的ID)����,父資源ID字段用于指示資源之間的層級(jí)關(guān)系。舉例說(shuō)明����,假設(shè)資源表如表I所示表I
權(quán)利要求
1.一種云計(jì)算資源分域授權(quán)方法,其特征在于��,包括 設(shè)定操作員的基本信息,所述操作員的基本信息包括所述操作員的賬號(hào)和密碼��; 設(shè)定所述操作員的權(quán)限角色信息�,其中,所述權(quán)限角色信息包括一種或者兩種以上的權(quán)限角色�����,其中����,每種權(quán)限角色對(duì)應(yīng)于對(duì)特定的云計(jì)算資源的操作; 生成資源-業(yè)務(wù)授權(quán)樹(shù)��,其中����,所述資源-業(yè)務(wù)授權(quán)樹(shù)包括如下資源一個(gè)或者兩個(gè)以上的業(yè)務(wù)域,以及所述業(yè)務(wù)域包含的業(yè)務(wù)和集群�; 加載所述資源-業(yè)務(wù)授權(quán)樹(shù)至用戶界面; 將用戶從所述加載的資源-業(yè)務(wù)授權(quán)樹(shù)中選擇的資源確定為所述操作員的可操作資源��; 將所述操作員的基本信息�,所述操作員的權(quán)限角色信息以及所述操作員的可操作資源信息分別存儲(chǔ)在操作員表,操作員權(quán)限角色關(guān)系表以及操作員資源關(guān)系表中;其中���,所述操作員權(quán)限角色關(guān)系表與所述操作員表相關(guān)聯(lián)���,所述操作員資源關(guān)系表與所述操作員表相關(guān)聯(lián)。
2.根據(jù)權(quán)利要求I所述的方法���,其特征在于�, 所述生成資源-業(yè)務(wù)授權(quán)樹(shù)�����,包括 在存儲(chǔ)的資源表中查找資源類型為業(yè)務(wù)域的資源�����; 將所述查找的業(yè)務(wù)域資源轉(zhuǎn)換為樹(shù)結(jié)點(diǎn)��,生成樹(shù)結(jié)點(diǎn)列表���; 新建空的父結(jié)點(diǎn)列表作為當(dāng)前父結(jié)點(diǎn)列表; 對(duì)當(dāng)前樹(shù)結(jié)點(diǎn)列表進(jìn)行遍歷 若當(dāng)前遍歷到的結(jié)點(diǎn)的父資源標(biāo)識(shí)等于預(yù)置的根結(jié)點(diǎn)標(biāo)識(shí)���,則將所述當(dāng)前遍歷到的結(jié)點(diǎn)標(biāo)記為資源-業(yè)務(wù)授權(quán)樹(shù)的根結(jié)點(diǎn)��; 若當(dāng)前遍歷到的結(jié)點(diǎn)的父資源標(biāo)識(shí)不等于預(yù)置的根結(jié)點(diǎn)標(biāo)識(shí)�����,則在所述資源表中查找資源標(biāo)識(shí)等于所述當(dāng)前遍歷到的結(jié)點(diǎn)的父資源標(biāo)識(shí)的資源�����,將所述資源標(biāo)識(shí)等于所述當(dāng)前遍歷到的結(jié)點(diǎn)的父資源標(biāo)識(shí)的資源標(biāo)記為所述當(dāng)前遍歷到的結(jié)點(diǎn)的父結(jié)點(diǎn)��,且在當(dāng)前父結(jié)點(diǎn)列表中未包含所述資源標(biāo)識(shí)等于所述當(dāng)前遍歷到的結(jié)點(diǎn)的父資源標(biāo)識(shí)的資源時(shí)����,將所述資源標(biāo)識(shí)等于所述當(dāng)前遍歷到的結(jié)點(diǎn)的父資源標(biāo)識(shí)的資源添加到當(dāng)前父結(jié)點(diǎn)列表; 若當(dāng)前樹(shù)結(jié)點(diǎn)列表遍歷完畢����,且當(dāng)前父結(jié)點(diǎn)列表不為空,則將當(dāng)前父結(jié)點(diǎn)列表作為當(dāng)前樹(shù)結(jié)點(diǎn)列表�,執(zhí)行所述新建空的父結(jié)點(diǎn)列表及其后續(xù)的步驟; 若當(dāng)前樹(shù)結(jié)點(diǎn)列表遍歷完畢��,且當(dāng)前父結(jié)點(diǎn)列表為空�,則 根據(jù)標(biāo)記遞歸構(gòu)建初始的資源-業(yè)務(wù)授權(quán)樹(shù)�; 為所述初始的資源-業(yè)務(wù)授權(quán)樹(shù)中的每個(gè)資源類型為業(yè)務(wù)域的資源添加名稱為“業(yè)務(wù)”和“集群”兩個(gè)子結(jié)點(diǎn)�; 在所述資源表中查找資源類型為業(yè)務(wù)的所有資源,將所述查找到的業(yè)務(wù)作為資源標(biāo)識(shí)等于該業(yè)務(wù)的父資源標(biāo)識(shí)的業(yè)務(wù)域下的“業(yè)務(wù)”結(jié)點(diǎn)的子結(jié)點(diǎn)����,對(duì)于每一個(gè)所述業(yè)務(wù)域,在存儲(chǔ)的資源業(yè)務(wù)關(guān)系表中獲取所述業(yè)務(wù)域?qū)?yīng)的集群資源標(biāo)識(shí)�,根據(jù)所述集群資源標(biāo)識(shí)在所述資源表中查找相應(yīng)的集群,將查找到的集群作為相應(yīng)業(yè)務(wù)域下的“集群”結(jié)點(diǎn)的子結(jié)點(diǎn)��,以生成最終的資源-業(yè)務(wù)授權(quán)樹(shù)�,其中,所述資源業(yè)務(wù)關(guān)系表包含業(yè)務(wù)域與集群的對(duì)應(yīng)關(guān)系信息�����; 所述加載所述資源-業(yè)務(wù)授權(quán)樹(shù)至用戶界面具體為使用樹(shù)形控件加載所述最終的資源-業(yè)務(wù)授權(quán)樹(shù)至用戶界面����,并在每個(gè)結(jié)點(diǎn)前設(shè)置復(fù)選框供授權(quán)選用,其中��,所述復(fù)選框設(shè)定如下默認(rèn)選中規(guī)則當(dāng)“業(yè)務(wù)”結(jié)點(diǎn)下的子結(jié)點(diǎn)選中時(shí)��,其對(duì)應(yīng)“集群”下面的子結(jié)點(diǎn)全部選中��,但用戶可手動(dòng)修訂選中情況���。
3.根據(jù)權(quán)利要求I或2所述的方法����,其特征在于�����, 所述將所述操作員的基本信息����,所述操作員的權(quán)限角色信息以及所述操作員的可操作資源信息分別存儲(chǔ)在操作員表,操作員權(quán)限角色關(guān)系表以及操作員資源關(guān)系表中之后��,還包括 若操作員根據(jù)所述操作員的賬號(hào)和密碼成功登錄���,則 生成所述操作員的系統(tǒng)視圖樹(shù)和業(yè)務(wù)視圖樹(shù)�����; 將所述系統(tǒng)視圖樹(shù)和所述業(yè)務(wù)視圖樹(shù)加載至操作員界面�����,并設(shè)切換標(biāo)簽�,其中,所述切換標(biāo)簽用于對(duì)所述系統(tǒng)視圖樹(shù)和所述業(yè)務(wù)視圖樹(shù)在用戶界面上進(jìn)行顯示切換�; 其中,所述生成所述操作員的系統(tǒng)視圖樹(shù)包括 根據(jù)所述操作員的賬號(hào)在所述操作員資源關(guān)系表中讀取所述操作員的集群的資源標(biāo)識(shí)�; 在資源表中,獲得所述集群的父資源標(biāo)識(shí)����; 根據(jù)所述集群的父資源標(biāo)識(shí)獲取所述集群的父結(jié)點(diǎn); 從所述資源表中獲得所述集群的父結(jié)點(diǎn)的父資源標(biāo)識(shí)���,依次獲取所述集群的各級(jí)祖先結(jié)點(diǎn)�����,直至上溯至根結(jié)點(diǎn)�; 根據(jù)集群的資源標(biāo)識(shí)�,從資源表中獲取所述集群的子結(jié)點(diǎn); 根據(jù)所述集群����、所述集群的子結(jié)點(diǎn)以及所述集群的各級(jí)祖先結(jié)點(diǎn)之間的關(guān)系構(gòu)造系統(tǒng)視圖樹(shù); 其中��,所述生成所述操作員的業(yè)務(wù)視圖樹(shù)包括 根據(jù)所述操作員的賬號(hào)在所述操作員資源關(guān)系表中讀取所述操作員的業(yè)務(wù)的資源標(biāo)識(shí)�; 在資源表中,獲得所述業(yè)務(wù)的父資源標(biāo)識(shí)��; 根據(jù)所述業(yè)務(wù)的父資源標(biāo)識(shí)獲取所述業(yè)務(wù)的父結(jié)點(diǎn)�; 從所述資源表中獲得所述業(yè)務(wù)的父結(jié)點(diǎn)的父資源標(biāo)識(shí),依次獲取所述業(yè)務(wù)的各級(jí)祖先結(jié)點(diǎn)����,直至上溯至根結(jié)點(diǎn); 根據(jù)所述業(yè)務(wù)以及所述業(yè)務(wù)的各級(jí)祖先結(jié)點(diǎn)之間的關(guān)系構(gòu)造業(yè)務(wù)視圖樹(shù)��。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于�����,所述將所述系統(tǒng)視圖樹(shù)和所述業(yè)務(wù)視圖樹(shù)加載至操作員界面���,之后包括 根據(jù)所述操作員在所述系統(tǒng)視圖樹(shù)或者所述業(yè)務(wù)視圖樹(shù)中選中的資源��,以及所述操作員在所述操作員權(quán)限角色關(guān)系表中的權(quán)限角色信息����,將所述操作員對(duì)所述選中的資源具備的操作權(quán)限所對(duì)應(yīng)的操作按鈕加載至所述操作員界面。
5.根據(jù)權(quán)利要求I或2所述的方法���,其特征在于����,所述方法還包括 若檢測(cè)到新增的云計(jì)算資源���,則 獲取所述新增的云計(jì)算資源信息����; 根據(jù)所述新增的云計(jì)算資源的資源類型���,將所述新增的云計(jì)算資源信息寫(xiě)入相應(yīng)類型的資源實(shí)體表�����,以及所述資源表和所述資源業(yè)務(wù)關(guān)系表中�,以對(duì)所述資源實(shí)體表��、所述資源表以及所述資源業(yè)務(wù)關(guān)系表進(jìn)行更新����。
6.根據(jù)權(quán)利要求I或2所述的方法���,其特征在于,所述方法還包括 若檢測(cè)到當(dāng)前存在云計(jì)算資源被刪除��,則 根據(jù)所述被刪除的云計(jì)算資源的資源類型����,將所述被刪除的云計(jì)算資源信息從相應(yīng)類型的資源實(shí)體表�����,以及所述資源表��、資源業(yè)務(wù)關(guān)系表和所述操作員資源關(guān)系表中刪除�����,以對(duì)所述資源實(shí)體表����、所述資源表、所述資源業(yè)務(wù)關(guān)系表以及所述操作員資源關(guān)系表進(jìn)行更新��。
7.根據(jù)權(quán)利要求I或2所述的方法�����,其特征在于, 所述設(shè)定所述操作員的權(quán)限角色信息之前�,包括 從存儲(chǔ)的權(quán)限角色表中讀取權(quán)限角色; 將所述讀取的權(quán)限角色加載至用戶界面���; 所述設(shè)定所述操作員的權(quán)限角色信息��,具體為 獲取用戶從所述加載的權(quán)限角色中選擇的權(quán)限角色��,將所述用戶從所述加載的權(quán)限角色中選擇的權(quán)限角色設(shè)定為所述操作員的權(quán)限角色信息���。
全文摘要
本發(fā)明實(shí)施例公開(kāi)了一種云計(jì)算資源分域授權(quán)方法,其中�����,一種云計(jì)算資源分域授權(quán)方法包括設(shè)定操作員的基本信息��;設(shè)定所述操作員的權(quán)限角色信息�����;生成資源-業(yè)務(wù)授權(quán)樹(shù),其中���,資源-業(yè)務(wù)授權(quán)樹(shù)包括如下資源一個(gè)或者兩個(gè)以上的業(yè)務(wù)域����,以及業(yè)務(wù)域包含的業(yè)務(wù)和集群���;加載資源-業(yè)務(wù)授權(quán)樹(shù)至用戶界面��;將用戶從加載的資源-業(yè)務(wù)授權(quán)樹(shù)中選擇的資源確定為所述操作員的可操作資源;將操作員的基本信息�,操作員的權(quán)限角色信息以及操作員的可操作資源信息分別存儲(chǔ)在操作員表,操作員權(quán)限角色關(guān)系表以及操作員資源關(guān)系表中��。本發(fā)明提供的技術(shù)方案滿足了管理員針對(duì)一名操作人員快速批量開(kāi)通基礎(chǔ)設(shè)施資源管理權(quán)限的需求�����。
文檔編號(hào)G06Q10/06GK102903029SQ201210371279
公開(kāi)日2013年1月30日 申請(qǐng)日期2012年9月27日 優(yōu)先權(quán)日2012年9月27日
發(fā)明者吳濤, 梅樹(shù)燦, 周錦煌, 郝偉勇, 杜桂山, 李筠, 張怡炘 申請(qǐng)人:廣東億迅科技有限公司