国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種基于多用戶權(quán)限的存儲(chǔ)資源管理方法及系統(tǒng)的制作方法

      文檔序號(hào):9376173閱讀:868來源:國(guó)知局
      一種基于多用戶權(quán)限的存儲(chǔ)資源管理方法及系統(tǒng)的制作方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及存儲(chǔ)資源管理技術(shù)領(lǐng)域,特別是涉及一種基于多用戶權(quán)限的存儲(chǔ)資源管理方法及系統(tǒng)。
      【背景技術(shù)】
      [0002]當(dāng)今,通常只設(shè)置超級(jí)用戶一人對(duì)存儲(chǔ)資源系統(tǒng)進(jìn)行管理,這種管理方法雖然便于系統(tǒng)配置和維護(hù),但存在許多安全隱患:超級(jí)用戶在存儲(chǔ)資源管理系統(tǒng)中的權(quán)限不受限制,其可以對(duì)存儲(chǔ)資源系統(tǒng)進(jìn)行任意操作。在這種情況下,一旦超級(jí)用戶出于某種目的對(duì)存儲(chǔ)資源管理系統(tǒng)進(jìn)行非法操作,容易造成一些不可挽回的損失。

      【發(fā)明內(nèi)容】

      [0003]有鑒于此,本發(fā)明提供了一種基于多用戶權(quán)限的存儲(chǔ)資源管理方法及系統(tǒng),以解決現(xiàn)有技術(shù)中超級(jí)用戶在存儲(chǔ)資源管理系統(tǒng)中的權(quán)限不受限制,其可以對(duì)存儲(chǔ)資源系統(tǒng)進(jìn)行任意操作的技術(shù)問題。
      [0004]為解決上述技術(shù)問題,本發(fā)明提供一種基于多用戶權(quán)限的存儲(chǔ)資源管理方法,包括:
      [0005]接收客戶端發(fā)送的操作請(qǐng)求;所述操作請(qǐng)求包括操作內(nèi)容、用戶角色以及簽名信息,所述簽名信息包括與所述用戶角色對(duì)應(yīng)的操作權(quán)限,所述用戶角色包括用戶管理員或者審計(jì)管理員;
      [0006]判斷預(yù)設(shè)簽名數(shù)據(jù)庫(kù)中是否存在所述簽名信息;
      [0007]當(dāng)判定所述預(yù)設(shè)簽名數(shù)據(jù)庫(kù)中存在所述簽名信息時(shí),判斷所述操作內(nèi)容是否在所述簽名信息中的操作權(quán)限范圍內(nèi),如果在,則執(zhí)行與所述操作內(nèi)容對(duì)應(yīng)的操作動(dòng)作;
      [0008]當(dāng)判定所述預(yù)設(shè)簽名數(shù)據(jù)庫(kù)中沒有所述簽名信息時(shí),向所述客戶端返回權(quán)限錯(cuò)誤的提示信息。
      [0009]優(yōu)選的,在接收客戶端發(fā)送的操作請(qǐng)求之前,還包括:
      [0010]接收所述用戶在所述客戶端的登錄信息;
      [0011]確定所述用戶所屬的用戶角色,生成與所述用戶角色對(duì)應(yīng)的所述簽名信息;
      [0012]向所述客戶端發(fā)送所述簽名信息。
      [0013]優(yōu)選的,在生成與所述用戶角色對(duì)應(yīng)的所述簽名信息之后,還包括:
      [0014]將所述簽名信息存儲(chǔ)至所述預(yù)設(shè)簽名數(shù)據(jù)庫(kù)中。
      [0015]優(yōu)選的,
      [0016]接收所述用戶管理員的客戶端發(fā)送的新用戶創(chuàng)建請(qǐng)求;
      [0017]當(dāng)判定創(chuàng)建新用戶的操作內(nèi)容在所述用戶管理員的操作權(quán)限范圍內(nèi)時(shí),創(chuàng)建新用戶,并向所述審計(jì)管理員的客戶端發(fā)送所述新用戶的權(quán)限申請(qǐng)。
      [0018]優(yōu)選的,在向所述審計(jì)管理員的客戶端發(fā)送所述新用戶的權(quán)限申請(qǐng)之后,還包括:
      [0019]接收所述審計(jì)管理員的客戶端發(fā)送的權(quán)限申請(qǐng)確認(rèn)請(qǐng)求;
      [0020]當(dāng)判定權(quán)限申請(qǐng)確認(rèn)的操作內(nèi)容在所述審計(jì)管理員的操作權(quán)限范圍內(nèi)時(shí),判斷為所述新用戶確認(rèn)的權(quán)限是否合法,如果合法,則為所述新用戶分配所述審計(jì)管理員確認(rèn)的權(quán)限,否則,向所述審計(jì)管理員的客戶端發(fā)送權(quán)限申請(qǐng)非法錯(cuò)誤的提示信息。
      [0021]本發(fā)明還提供了一種基于多用戶權(quán)限的存儲(chǔ)資源管理系統(tǒng),包括:
      [0022]操作請(qǐng)求接收單元,用于接收客戶端發(fā)送的操作請(qǐng)求;所述操作請(qǐng)求包括操作內(nèi)容、用戶角色以及簽名信息,所述簽名信息包括與所述用戶角色對(duì)應(yīng)的操作權(quán)限,所述用戶角色包括用戶管理員或者審計(jì)管理員;
      [0023]簽名信息判斷單元,用于判斷預(yù)設(shè)簽名數(shù)據(jù)庫(kù)中是否存在所述簽名信息;
      [0024]操作內(nèi)容執(zhí)行單元,用于當(dāng)判定所述預(yù)設(shè)簽名數(shù)據(jù)庫(kù)中存在所述簽名信息時(shí),判斷所述操作內(nèi)容是否在所述簽名信息中的操作權(quán)限范圍內(nèi),如果在,則執(zhí)行與所述操作內(nèi)容對(duì)應(yīng)的操作動(dòng)作;當(dāng)判定所述預(yù)設(shè)簽名數(shù)據(jù)庫(kù)中沒有所述簽名信息時(shí),向所述客戶端返回權(quán)限錯(cuò)誤的提示信息。
      [0025]以上本發(fā)明提供的一種基于多用戶權(quán)限的存儲(chǔ)資源管理方法及系統(tǒng)中,用戶角色至少包括一個(gè)用戶管理員和一個(gè)審計(jì)管理員,根據(jù)用戶角色為其分配不同的操作權(quán)限,該方法具體包括:服務(wù)端接收客戶端發(fā)送的操作請(qǐng)求;所述操作請(qǐng)求包括操作內(nèi)容、用戶角色以及簽名信息,所述簽名信息包括與所述用戶角色對(duì)應(yīng)的操作權(quán)限;判斷預(yù)設(shè)簽名數(shù)據(jù)庫(kù)中是否存在所述簽名信息;當(dāng)判定所述預(yù)設(shè)簽名數(shù)據(jù)庫(kù)中存在所述簽名信息時(shí),判斷所述操作內(nèi)容是否在所述簽名信息中的操作權(quán)限范圍內(nèi),如果在,則執(zhí)行與所述操作內(nèi)容對(duì)應(yīng)的操作動(dòng)作。以上技術(shù)方案中,對(duì)存儲(chǔ)資源管理系統(tǒng)的管理員設(shè)置多種用戶角色,限制各種角色管理員的權(quán)限,實(shí)現(xiàn)了權(quán)限的分離,有效解決了現(xiàn)有技術(shù)中超級(jí)用戶在存儲(chǔ)資源管理系統(tǒng)中的權(quán)限不受限制,其可以對(duì)存儲(chǔ)資源系統(tǒng)進(jìn)行任意操作的技術(shù)問題,進(jìn)而從根源上有效阻止了管理員出于某種不好的目的而進(jìn)行非法操作的行為。
      【附圖說明】
      [0026]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)提供的附圖獲得其他的附圖。
      [0027]圖1為本發(fā)明一種基于多用戶權(quán)限的存儲(chǔ)資源管理方法實(shí)施例1的流程圖;
      [0028]圖2為本發(fā)明一種基于多用戶權(quán)限的存儲(chǔ)資源管理方法實(shí)施例1中的多用戶權(quán)限示意圖;
      [0029]圖3為本發(fā)明一種基于多用戶權(quán)限的存儲(chǔ)資源管理方法實(shí)施例2的流程圖;
      [0030]圖4為本發(fā)明一種基于多用戶權(quán)限的存儲(chǔ)資源管理系統(tǒng)實(shí)施例1的結(jié)構(gòu)框圖示意圖。
      【具體實(shí)施方式】
      [0031]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
      [0032]本發(fā)明的核心是提供一種基于多用戶權(quán)限的存儲(chǔ)資源管理方法及系統(tǒng),以解決現(xiàn)有技術(shù)中超級(jí)用戶在存儲(chǔ)資源管理系統(tǒng)中的權(quán)限不受限制,其可以對(duì)存儲(chǔ)資源系統(tǒng)進(jìn)行任意操作的技術(shù)問題。
      [0033]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明。
      [0034]實(shí)際應(yīng)用中,對(duì)存儲(chǔ)資源系統(tǒng)的管理是基于用戶使用的存儲(chǔ)管理客戶端(簡(jiǎn)稱客戶端)與存儲(chǔ)管理服務(wù)端(簡(jiǎn)稱服務(wù)端)之間的交互實(shí)現(xiàn)的,參考圖1,示出了本發(fā)明一種基于多用戶權(quán)限的存儲(chǔ)資源管理方法實(shí)施例1的流程圖,該方法是從服務(wù)端的角度來闡述的(實(shí)際上其中也體現(xiàn)客戶端的內(nèi)容),該方法具體可以包括如下步驟:
      [0035]步驟S100、接收客戶端發(fā)送的操作請(qǐng)求;
      [0036]本發(fā)明中,操作請(qǐng)求包括操作內(nèi)容、用戶角色以及簽名信息,簽名信息包括與用戶角色對(duì)應(yīng)的操作權(quán)限,用戶角色包括用戶管理員或者審計(jì)管理員;
      [0037]本發(fā)明在三權(quán)分立的管理機(jī)制基礎(chǔ)上,將存儲(chǔ)管理系統(tǒng)的功能進(jìn)行分組,每組功能對(duì)應(yīng)一種權(quán)限,根據(jù)用戶角色為用戶配置功能權(quán)限,一個(gè)用戶可以擁有多種權(quán)限。簡(jiǎn)單地說,請(qǐng)參考圖2,每組功能和與其對(duì)應(yīng)的權(quán)限之間的關(guān)系類似現(xiàn)實(shí)世界中鎖和鑰匙的關(guān)系,每組功能對(duì)應(yīng)一把鎖,該組功能的權(quán)限對(duì)應(yīng)鑰匙,必須有鑰匙才能使用這組功能。
      [0038]實(shí)際應(yīng)用中,存儲(chǔ)管理系統(tǒng)按功能分為資源管理、主機(jī)管理、設(shè)備健康管理、系統(tǒng)基本管理、用戶管理、用戶權(quán)限管理、審計(jì)信息管理,分別對(duì)應(yīng)權(quán)限Resource、Host、Health、System、User、Audit。設(shè)置三種管理員角色系統(tǒng)管理員、用戶管理員、審計(jì)管理員,存儲(chǔ)管理系統(tǒng)初始時(shí)至少存在一個(gè)用戶管理員和一個(gè)審計(jì)管理員,用戶管理員擁有User權(quán)限,審計(jì)管理員擁有Audit權(quán)限。對(duì)于系統(tǒng)管理員角色,可以由用戶管理員和審計(jì)管理員共同創(chuàng)建并授權(quán),這在后文中會(huì)有相關(guān)敘述。
      [0039]實(shí)際應(yīng)用中,存儲(chǔ)管理系統(tǒng)客戶端與服務(wù)端之間的通信協(xié)議可以采用HTTP協(xié)議。
      [0040]步驟S101、判斷預(yù)設(shè)簽名數(shù)據(jù)庫(kù)中是否存在簽名信息;當(dāng)判定預(yù)設(shè)簽名數(shù)據(jù)庫(kù)中存在簽名信息時(shí),進(jìn)入步驟S102,當(dāng)判定預(yù)設(shè)簽名數(shù)據(jù)庫(kù)中沒有簽名信息時(shí),進(jìn)入步驟S104 ;
      [0041]步驟S102、判斷操作內(nèi)容是否在簽名信息中的操作權(quán)限范圍內(nèi),如果在,則進(jìn)入步驟S103,如果不在,則進(jìn)入步驟S104 ;
      [0042]步驟S103、執(zhí)行與操作內(nèi)容對(duì)應(yīng)的操作動(dòng)作;
      [0043]步驟S104、向客戶端返回權(quán)限錯(cuò)誤的提示信息。
      [0044]以上技術(shù)方案中,對(duì)存儲(chǔ)資源管理系統(tǒng)的管理員設(shè)置多種用戶角色,限制各種角色管理員的權(quán)限,實(shí)現(xiàn)了權(quán)限的分離,能夠?qū)Π踩?zé)任事故進(jìn)行追蹤,有效解決了現(xiàn)有技術(shù)中超級(jí)用戶在存儲(chǔ)資源管理系統(tǒng)中的權(quán)限不受限制,其可以對(duì)存儲(chǔ)資源系統(tǒng)進(jìn)行任意操作的技術(shù)問題,進(jìn)而從根源上有效阻止了管理員出于某種不好的目的而進(jìn)行非法操作的行為。
      [0045]基于上述本發(fā)明公開的技術(shù)方案,在本發(fā)明提供了一種基于多用戶權(quán)限的存儲(chǔ)資源管理方法實(shí)施例2中,對(duì)于上述技術(shù)方案涉及到的簽名信息,其是在服務(wù)端接收客戶端發(fā)送的操作請(qǐng)求之前,用戶通過存儲(chǔ)管理客戶端成功登錄存儲(chǔ)管理系統(tǒng)后,存儲(chǔ)管理服務(wù)端在存儲(chǔ)系統(tǒng)中生成與該用戶對(duì)應(yīng)的簽名信息,并將簽名返回給用戶,相關(guān)具體內(nèi)容請(qǐng)參考圖3:
      [0046]步驟S300、接收用戶在客戶端的登錄信息;
      [0047]步驟S
      當(dāng)前第1頁(yè)1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1