一种权限控制方法和装置制造方法及图纸

本申请提供一种权限控制方法和装置，该方法包括：接收来自租户管理设备的管理消息；通过管理消息关联的标识信息查询配置文件，得到与所述标识信息对应的租户权限数据；所述配置文件用于记录标识信息与租户权限数据的对应关系；将所述租户权限数据发送给租户管理设备，以使租户管理设备将所述租户权限数据提供给租户，由租户利用租户权限数据对自身Overlay网络进行管理。通过本申请的技术方案，可以为租户分配Overlay网络的管理权限，租户有权限对自己的Overlay网络进行管理，从而提高租户的感受。

【技术实现步骤摘要】
一种权限控制方法和装置
本申请涉及网络管理
，尤其涉及一种权限控制方法和装置。
技术介绍
当前，数据中心支持的虚拟机规模出现爆炸式增长，且不同租户之间需要在二层域进行逻辑隔离，若使用VLAN(VirtualLocalAreaNetwork，虚拟局域网)对不同租户进行二层域的逻辑隔离，则最大只支持4096个租户的隔离需求，无法满足大量租户的隔离需求。基于此，VXLAN(VirtualeXtensibleLocalAreaNetwork，可扩展虚拟局域网络)技术应运而生，VXLAN最大支持2的24次方(16777216)个租户的隔离需求，可以满足大量租户的隔离需求。因此，数据中心通常采用VXLAN构建的网络，而在VXLAN构建的网络中，可以在数据中心划分多个Overlay网络，每个租户对应一个Overlay网络。如图1所示，为数据中心的组网示意图，租户1对应Overlay网络1，租户2对应Overlay网络2。为了实现Overlay网络的管理，通常在智能管理中心(IntelligentManagementCenter)配置租户与Overlay网络的对应关系。若需要对Overlay网络1进行管理，租户1将管理命令通知给管理员，管理员在智能管理中心下发租户1的管理命令。智能管理中心通过查询租户与Overlay网络的对应关系，获知管理命令是针对租户1的Overlay网络1，因此利用管理命令对Overlay网络1进行管理。上述方式下，所有Overlay网络的管理均需要由管理员进行，租户没有权限对自己的Overlay网络进行管理，管理员的工作量很大，且租户的感受很差。
技术实现思路
本申请提供一种权限控制方法，应用于网络管理设备，该方法包括：接收来自租户管理设备的管理消息；通过管理消息关联的标识信息查询配置文件，得到与所述标识信息对应的租户权限数据；所述配置文件用于记录标识信息与租户权限数据的对应关系；将所述租户权限数据发送给租户管理设备，以使租户管理设备将所述租户权限数据提供给租户，由租户利用租户权限数据对自身Overlay网络进行管理。本申请提供一种权限控制方法，应用于租户管理设备，该方法包括：在接收到租户的登录消息后，查询数据库中是否包含所述登录消息携带的认证信息；其中，所述数据库用于记录允许登录的认证信息；如果否，则拒绝所述租户登录到本租户管理设备；如果是，则向网络管理设备发送管理消息，以使所述网络管理设备根据所述管理消息从配置文件中获取所述租户的租户权限数据；其中，所述配置文件用于记录经过授权的租户的租户权限数据；接收所述网络管理设备返回的租户权限数据，并将所述租户权限数据提供给租户，以使所述租户利用所述租户权限数据对自身Overlay网络进行管理。本申请提供一种权限控制装置，应用于网络管理设备，该装置包括：接收模块，用于接收来自租户管理设备的管理消息；获得模块，用于通过所述管理消息关联的标识信息查询配置文件，得到与所述标识信息对应的租户权限数据；其中，所述配置文件用于记录标识信息与租户权限数据的对应关系；发送模块，用于将所述租户权限数据发送给所述租户管理设备，以使所述租户管理设备将所述租户权限数据提供给租户，由所述租户利用所述租户权限数据对自身Overlay网络进行管理。本申请提供一种权限控制装置，应用于租户管理设备，该装置包括：查询模块，用于在接收到租户的登录消息后，查询数据库中是否包含所述登录消息携带的认证信息；其中，所述数据库用于记录允许登录的认证信息；登录处理模块，用于当数据中未包含所述认证信息时，则拒绝所述租户登录到本租户管理设备；发送模块，用于当数据库中已包含所述认证消息时，则向网络管理设备发送管理消息，以使所述网络管理设备根据所述管理消息从配置文件中获取所述租户的租户权限数据；其中，所述配置文件用于记录经过授权的租户的租户权限数据；接收模块，用于接收所述网络管理设备返回的租户权限数据；所述发送模块，还用于将所述租户权限数据提供给租户，以使所述租户利用所述租户权限数据对自身Overlay网络进行管理。基于上述技术方案，本申请实施例中，可以为租户分配Overlay网络的管理权限，以使租户有权限对自己的Overlay网络进行管理，不用管理员管理所有的Overlay网络，从而可以减轻管理员的工作量，并提高租户的感受。附图说明为了更加清楚地说明本申请实施例或者现有技术中的技术方案，下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据本申请实施例的这些附图获得其他的附图。图1是数据中心的组网示意图；图2A和图2B是本申请一种实施方式中的权限控制方法的流程图；图3是本申请一种实施方式中的应用场景示意图；图4是本申请一种实施方式中的网络管理设备的硬件结构图；图5是本申请一种实施方式中的权限控制装置的结构图；图6是本申请一种实施方式中的租户管理设备的硬件结构图；图7是本申请一种实施方式中的权限控制装置的结构图。具体实施方式在本申请使用的术语仅仅是出于描述特定实施例的目的，而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其它含义。还应当理解，本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，此外，所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。本申请实施例中提出一种权限控制方法，该方法可以应用于包括网络管理设备和租户管理设备的系统中，该权限控制方法可以包括两个阶段，第一阶段为租户创建阶段，其处理流程参见图2A所示。第二阶段为租户管理阶段，其处理流程参见图2B所示，在第二阶段，通过向第一阶段创建的租户提供租户权限数据，以使租户可以利用该租户权限数据对自身Overlay网络进行管理。参见图2A所示，为第一阶段的权限控制方法的流程图，该方法可以包括：步骤211，网络管理设备接收用于创建租户的创建消息。具体的，当管理员需要创建新的租户时，管理员可以登录到网络管理设备，并在网络管理设备上下发用于创建该租户的创建消息。步骤212，网络管理设备在数据库中记录该租户的认证信息与该租户的标识信息的对应关系，并在配置文件中记录该标识信息与该租户的租户权限数据的对应关系。其中，该认证信息可以包括但不限于用户名称和密码，该标识信息可以包括但不限于UUID(UniversallyUniqueIdentifier，通用唯一识别码)。在一个例子中，针对“在数据库中记录该租户的认证信息与该租户的标识信息的对应关系，并在配置文件中记录该标识信息与该租户的租户权限数据的对应关系”的过程，可以包括但不限于：从该创建消息中解析出该租户对应的认证信息、功能标识和网络标识；为该租户分配唯一的标识信息，并在数据库中记录该认证信息与该标识信息的对应关本文档来自技高网...

【技术保护点】
一种权限控制方法，应用于网络管理设备，其特征在于，该方法包括：接收来自租户管理设备的管理消息；通过管理消息关联的标识信息查询配置文件，得到与所述标识信息对应的租户权限数据；所述配置文件用于记录标识信息与租户权限数据的对应关系；将所述租户权限数据发送给租户管理设备，以使租户管理设备将所述租户权限数据提供给租户，由租户利用租户权限数据对自身Overlay网络进行管理。

【技术特征摘要】
1.一种权限控制方法，应用于网络管理设备，其特征在于，该方法包括：接收来自租户管理设备的管理消息；通过管理消息关联的标识信息查询配置文件，得到与所述标识信息对应的租户权限数据；所述配置文件用于记录标识信息与租户权限数据的对应关系；将所述租户权限数据发送给租户管理设备，以使租户管理设备将所述租户权限数据提供给租户，由租户利用租户权限数据对自身Overlay网络进行管理。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收用于创建租户的创建消息；在数据库中记录所述租户的认证信息与所述租户的标识信息的对应关系，并在配置文件中记录所述标识信息与所述租户的租户权限数据的对应关系；将所述认证信息发送给租户管理设备，以使所述租户管理设备将所述认证信息提供给租户，由所述租户利用所述认证信息登录到租户管理设备。3.根据权利要求2所述的方法，其特征在于，所述在数据库中记录所述租户的认证信息与所述租户的标识信息的对应关系，并在配置文件中记录所述标识信息与所述租户的租户权限数据的对应关系的过程，具体包括：从所述创建消息中解析出所述租户对应的认证信息、功能标识和网络标识；为所述租户分配唯一的标识信息，并在数据库中记录所述认证信息与所述标识信息的对应关系；其中，所述标识信息包括通用唯一识别码UUID；从所述网络管理设备本地获取与所述功能标识、所述网络标识对应的数据，并将所述数据确定为与所述租户对应的租户权限数据；在配置文件中记录所述标识信息与所述租户权限数据的对应关系。4.根据权利要求1-3任一项所述的方法，其特征在于，所述管理消息具体为表述性状态传递REST接口类型的消息，所述网络管理设备通过REST接口类型的消息将租户权限数据发送给租户管理设备，所述网络管理设备通过REST接口类型的消息将认证信息发送给租户管理设备。5.一种权限控制方法，应用于租户管理设备，其特征在于，该方法包括：在接收到租户的登录消息后，查询数据库中是否包含所述登录消息携带的认证信息；其中，所述数据库用于记录允许登录的认证信息；如果否，则拒绝所述租户登录到本租户管理设备；如果是，则向网络管理设备发送管理消息，以使所述网络管理设备根据所述管理消息从配置文件中获取所述租户的租户权限数据；其中，所述配置文件用于记录经过授权的租户的租户权限数据；接收所述网络管理设备返回的租户权限数据，并将所述租户权限数据提供给租户，以使所述租户利用所述租户权限数据对自身Overlay网络进行管理。6.根据权利要求5所述的方法，其特征在于，所述管理消息具体为表述性状态传递REST接口类型的消息，所述租户管理设备通过REST接口类型的消息接收网络管理设备返回的租户权限数据。7.根据权利要求5所述的方法，其特征在于，所述接收所述网络管理设备返回的租户权限数据，并将所述租户权限数据提供给租户的过程，具体包括：接收网络管理设备返回的租户权限数据，并获取租户权限数据的功能标识；若所述租户权限数据对应一个功能标识，将所述租户权限数据提供给租户；若所述租户权限数据对应多个功能标识，将所述多个功能标识提供给租户，以使租户从所述多个功能标识中选择至少一个功能标识；接收携带至少一个功能标识的查询消息，将所述至少一个功能标识对应的租户权限数据提供给租户。8.一种权限控制装置，应用于网络管理设备，其特征在于，该装置包括：接收模块，用于接收来自租户管理设备的管理消息；获得模...

【专利技术属性】
技术研发人员：安志明，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33