【技術實現步驟摘要】
本專利技術涉及存儲系統,具體涉及一種用戶權限管理方法、裝置、計算機設備及存儲介質。
技術介紹
1、當前,用戶權限管理通常是在創建用戶時,將用戶與某個角色關聯,每種角色有固定的權限,這樣用戶就間接有了所關聯角色權限,用戶登錄系統后,根據權限訪問存儲系統的資源。由于存儲系統的權限對象非常多,每個權限對象表示用戶是否有訪問對應資源的權限。將這些權限對象進行組合,會產生非常多的權限組合。基于角色的權限管理會將角色對應一個權限組合,因此,需要定義非常多角色進行權限管理。另外,隨著新的權限對象加入到存儲系統,由于角色對應的權限組合固定,無法動態調整,需要增加更多角色。角色數量過多,權限管理復雜,容易為用戶關聯錯誤的角色,無法為用戶分配對應權限,影響用戶訪問資源。
2、因此,相關技術存在需要大量角色進行用戶權限管理,權限管理復雜,容易為用戶分配錯誤權限的問題。
技術實現思路
1、有鑒于此,本專利技術提供了一種用戶權限管理方法、裝置、計算機設備及存儲介質,以解決需要大量角色進行用戶權限管理,權限管理復雜,容易為用戶分配錯誤權限的問題。
2、第一方面,本專利技術提供了一種用戶權限管理方法,包括:
3、獲取第一預設數量個用戶組,其中,用戶組包括用戶角色和權限列表,權限列表包含可調整權限;
4、獲取第二預設數量個租戶,其中,租戶用于管理存儲系統中對應的資源;
5、獲取用戶的標識信息,其中,標識信息用于唯一表征用戶;
6、確定用戶在第
7、本實施例提供的用戶權限管理方法,通過用戶組中的用戶角色管理多個用戶的預設權限,通過用戶組中的權限列表管理多個用戶的可調整權限。用戶組結合預設權限和可調整權限,擁有更加豐富的權限組合,減少管理用戶權限所需的角色數量。在存儲系統的權限對象發生變化時,只需要調整權限列表中的可調整權限,無需創建新的角色,增加了權限管理的靈活性。解決了需要大量角色進行用戶權限管理,權限管理復雜,容易為用戶分配錯誤權限的問題。
8、在一些可選的實施方式中,獲取第一預設數量個用戶組,包括:創建第三預設數量個初始用戶組,并確定初始用戶組的用戶組類型;獲取初始用戶組包含的初始用戶角色;在用戶組類型為第一預設類型的情況下,如果初始用戶角色是預設用戶角色,根據初始用戶組、初始用戶角色以及預設用戶角色對應的權限列表,得到第一子用戶組,其中,第一子用戶組包含于第一預設數量個用戶組,第一預設類型為第一子用戶組對應的類型;如果初始用戶角色不是預設用戶角色,獲取可修改權限列表,根據初始用戶組、初始用戶角色以及可修改權限列表,得到第一子用戶組;在用戶組類型為第二預設類型的情況下,如果初始用戶角色是預設用戶角色,根據初始用戶組、初始用戶角色以及預設用戶角色對應的權限列表,得到第二子用戶組,其中,第二子用戶組包含于第一預設數量個用戶組,第二預設類型為第二子用戶組對應的類型;如果初始用戶角色不是預設用戶角色,根據初始用戶組、初始用戶角色以及可修改權限列表,得到第二子用戶組。
9、在本實施方式中,根據用戶組類型創建第一預設類型的第一子用戶組和第二預設類型的第二子用戶組,不同用戶組中包含不同的用戶角色和權限列表,用戶組擁有更加豐富的權限組合,增加了靈活性,減少管理用戶權限所需的角色數量。并且,區分用戶組的類型,避免用戶被賦予系統用戶的權限導致存儲系統中重要資源被篡改。
10、在一些可選的實施方式中,獲取可修改權限列表,包括:在存儲系統中,獲取初始用戶角色對應的第四預設數量個權限對象;確定權限對象對應的第一權限值,并根據權限對象和第一權限值,生成可修改權限列表。
11、在一些可選的實施方式中,在獲取初始用戶角色對應的第四預設數量個權限對象之前,方法還包括:獲取存儲系統包含的第五預設數量個權限對象,其中,第四預設數量小于或等于第五預設數量;對第五預設數量個權限對象進行分類,得到第六預設數量個權限目錄。
12、在本實施方式中,將存儲系統中的所有對象進行統計和分類,得到權限對象和權限對象所在的權限目錄。可以同時修改同一權限目錄下所有權限對象的權限值,還可以只修改某一權限對象的權限值,細化了用戶權限管理的粒度,提高了權限管理的靈活性。
13、在一些可選的實施方式中,確定權限對象對應的第一權限值,包括:獲取權限對象的可選權限值、預設規則以及初始用戶角色對應的權限值閾值,其中,預設規則用于確定可選權限值與權限值閾值之間的大小關系;根據預設規則,將小于或等于權限值閾值的可選權限值作為中間權限值;在中間權限值中確定權限對象對應的第一權限值。
14、在本實施方式中,通過預設規則確定可選權限值與權限值閾值之間的大小關系,設置第一權限值的權限值閾值,避免用戶權限過大,影響存儲系統的數據安全。
15、在一些可選的實施方式中,在得到第二子用戶組之后,方法還包括:在接收到權限調整請求的情況下,根據權限調整請求在包含用戶角色不是預設用戶角色的用戶組中確定待調整用戶組,并根據權限調整請求在待調整用戶組的權限列表中確定待調整權限對象和待調整權限對象的目標權限值;在根據預設規則確定目標權限值小于或等于權限值閾值的情況下,將待調整權限對象的第一權限值修改為目標權限值。
16、在一些可選的實施方式中,在獲取第一預設數量個用戶組之前,方法還包括:根據預設用戶角色對應的權限列表,確定子權限對象和子權限對象對應的第二權限值;根據預設用戶角色、子權限對象以及第二權限值,生成第三子用戶組,并生成第三子用戶組的標識,其中,第三子用戶組包含于第一預設數量個用戶組。
17、在一些可選的實施方式中,獲取初始用戶組包含的初始用戶角色,包括:獲取可執行命令列表,其中,可執行命令列表包含于預設權限;根據可執行命令列表和用戶角色名稱,生成初始用戶組包含的初始用戶角色。
18、在本實施方式中,通過可執行命令列表中的可執行命令表征用戶角色包含的預設權限,在用戶訪問目標資源時,可通過對應角色的可執行命令對用戶進行靜態權限檢查,提高存儲系統的安全性。
19、在一些可選的實施方式中,獲取第二預設數量個租戶,包括:確定待創建租戶的資源、創建待創建租戶的創建對象以及待創建租戶的目標類型;在創建對象為第一子用戶組對應的用戶且目標類型為第一租戶類型的情況下,根據待創建租戶的資源和創建對象,創建待創建租戶,并將待創建租戶作為第一子租戶,其中,第一子租戶包含于第二預設數量個租戶,第一租戶類型為第一子租戶對應的類型;在創建對象為第二子用戶組對應的用戶或目標類型為第二租戶類型的情況下,根據待創建租戶的資源和創建對象,創建待創建租戶,并將待創建租戶作為第二子租戶,其中,第二子租戶包含于第二預設數量個租戶,本文檔來自技高網...
【技術保護點】
1.一種用戶權限管理方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述獲取第一預設數量個用戶組,包括:
3.根據權利要求2所述的方法,其特征在于,所述獲取可修改權限列表,包括:
4.根據權利要求3所述的方法,其特征在于,在所述獲取所述初始用戶角色對應的第四預設數量個權限對象之前,所述方法還包括:
5.根據權利要求3所述的方法,其特征在于,所述確定所述權限對象對應的第一權限值,包括:
6.根據權利要求5所述的方法,其特征在于,在所述得到第二子用戶組之后,所述方法還包括:
7.根據權利要求2所述的方法,其特征在于,在所述獲取第一預設數量個用戶組之前,所述方法還包括:
8.根據權利要求2所述的方法,其特征在于,所述獲取所述初始用戶組包含的初始用戶角色,包括:
9.根據權利要求2所述的方法,其特征在于,所述獲取第二預設數量個租戶,包括:
10.根據權利要求9所述的方法,其特征在于,所述確定所述用戶在所述第一預設數量個用戶組中對應的目標用戶組和所述用戶在
11.根據權利要求1所述的方法,其特征在于,所述根據所述目標用戶組的用戶角色確定所述用戶的預設權限,根據所述目標用戶組的權限列表確定所述用戶的可調整權限,包括:
12.根據權利要求7所述的方法,其特征在于,所述方法還包括:
13.一種用戶權限管理裝置,其特征在于,所述裝置包括:
14.一種計算機設備,其特征在于,包括:
15.一種非易失性計算機可讀存儲介質,其特征在于,所述非易失性計算機可讀存儲介質上存儲有計算機指令,所述計算機指令用于使計算機執行權利要求1至12中任一項所述的用戶權限管理方法。
...【技術特征摘要】
1.一種用戶權限管理方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述獲取第一預設數量個用戶組,包括:
3.根據權利要求2所述的方法,其特征在于,所述獲取可修改權限列表,包括:
4.根據權利要求3所述的方法,其特征在于,在所述獲取所述初始用戶角色對應的第四預設數量個權限對象之前,所述方法還包括:
5.根據權利要求3所述的方法,其特征在于,所述確定所述權限對象對應的第一權限值,包括:
6.根據權利要求5所述的方法,其特征在于,在所述得到第二子用戶組之后,所述方法還包括:
7.根據權利要求2所述的方法,其特征在于,在所述獲取第一預設數量個用戶組之前,所述方法還包括:
8.根據權利要求2所述的方法,其特征在于,所述獲取所述初始用戶組包含的初始用戶角色,包括:
9.根據權利要...
【專利技術屬性】
技術研發人員:徐洪志,王艷清,楊善松,秦文政,
申請(專利權)人:蘇州元腦智能科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。