数据中心权限管理方法、装置、电子设备和可读存储介质制造方法及图纸

本申请提供了一种数据中心权限管理方法、装置、电子设备和可读存储介质，其中，该方法包括：获取目标用户对目标数据中心的权限收发需求，其中，该权限收发需求携带该目标用户的身份信息以及目标场所；根据该身份信息和该目标场所，确定出该目标用户在目标数据中心的权限介质，其中，该权限介质匹配有对应的权限范围数据；根据该权限范围数据，确定出该目标数据中心的目标门禁平台；向该目标门禁平台对应的控制终端发送权限配置数据，其中，该权限配置数据包括该目标用户的权限介质，该权限配置数据用于供该控制终端为该目标门禁平台配置该目标用户的出入权限。目标用户的出入权限。目标用户的出入权限。

【技术实现步骤摘要】
数据中心权限管理方法、装置、电子设备和可读存储介质


[0001]本申请涉及数据中心管理
，具体而言，涉及一种数据中心权限管理方法、装置、电子设备和可读存储介质。

技术介绍

[0002]目前数据中心的物理场所的进出一般没有专门的管理方式，部分数据中心则采用门锁的方式，有钥匙或门禁卡片的用户即可进入数据中心。如其他用户想要进入，则需要相关人员辅助开启。另外，部分人员为满足工作便利，可能会长期持有钥匙或者门禁卡，具有高安全等级区域访问权限，这样的配置方式也会导致数据中心存在安全隐患。

技术实现思路

[0003]本申请的目的在于提供一种数据中心权限管理方法、装置、电子设备和可读存储介质，能够改善数据中心的物理场所的出入安全问题。
[0004]第一方面，本专利技术提供一种数据中心权限管理方法，包括：获取目标用户对目标数据中心的权限收发需求，其中，所述权限收发需求携带所述目标用户的身份信息以及目标场所；根据所述身份信息和所述目标场所，确定出所述目标用户在目标数据中心的权限介质，其中，所述权限介质匹配有对应的权限范围数据；根据所述权限范围数据，确定出所述目标数据中心的目标门禁平台；向所述目标门禁平台对应的控制终端发送权限配置数据，其中，所述权限配置数据包括所述目标用户的权限介质，所述权限配置数据用于供所述控制终端为所述目标门禁平台配置所述目标用户的出入权限。
[0005]在可选的实施方式中，所述权限介质包括权限身份标识；所述根据所述身份信息和所述目标场所，确定出所述目标用户在目标数据中心的权限介质，包括：根据所述身份信息，确定出权限介质的权限身份标识；根据所述身份信息和所述目标场所，确定出所述权限介质的权限范围数据。
[0006]在可选的实施方式中，所述权限范围数据包括：使用区域以及使用时限；所述根据所述身份信息和所述目标场所，确定出所述权限介质的权限范围数据，包括：根据所述身份信息，确定出所述权限介质的使用时限；根据所述目标场所以及所述目标数据中心的分布数据，确定出所述权限介质的使用区域。
[0007]在可选的实施方式中，所述使用区域包括所述目标场所以及所述目标场所的关联场所；所述根据所述目标场所以及所述目标数据中心的分布数据，确定出所述权限介质的使用区域，包括：根据所述目标数据中心的分布数据，确定出所述目标场所的所述关联场所；将所述目标场所以及所述关联场所作为所述目标用户的权限介质的使用区域。
[0008]在可选的实施方式中，所述根据所述身份信息，确定出所述权限介质的使用时限，包括：若所述身份信息表示所述目标用户为临时访问用户，则确定出所述目标用户的权限介质的使用时限为第一时长；若所述身份信息表示所述目标用户为稳定访问用户，则确定出所述目标用户的权限介质的使用时限为第二时长，其中，所述第二时长大于所述第一时
长。
[0009]在可选的实施方式中，所述根据所述身份信息，确定出权限介质的权限身份标识，包括：根据所述身份信息确定出所述目标用户的生物特征，将所述生物特征作为权限身份标识；或者，根据所述身份信息确定出所述目标用户的唯一标识码，将所述唯一标识码作为权限身份标识。
[0010]在可选的实施方式中，所述方法还包括：获取所述目标数据中心范围内的临时访问用户的权限数据；将所述权限数据中的所有权限介质的权限范围调整为无权限状态。
[0011]在可选的实施方式中，所述获取目标用户对目标数据中心的权限收发需求，包括：接收为目标用户设置的目标任务；根据所述目标任务确定出所述目标用户执行所述目标任务的目标场所；所述方法还包括：获取所述目标用户执行所述目标任务的进度数据；若所述进度数据表征所述目标用户执行完成，则将所述目标用户的权限介质中所述目标任务关联的权限范围调整为无权限状态。
[0012]在可选的实施方式中，所述目标用户对应多项目标任务时，所述权限范围数据包括：多个使用区域以及每个使用区域的优先级；所述根据所述身份信息和所述目标场所，确定出所述目标用户在目标数据中心的权限介质，包括：根据所述身份信息以及各项所述目标任务的所述目标场所，确定出所述目标用户在目标数据中心的权限介质的使用区域；根据多项所述目标任务的执行顺序，确定出每个使用区域的优先级，其中，任意目标任务执行顺序越前，所述任意目标任务所涉及的使用区域的优先级越高；所述向所述目标门禁平台对应的控制终端发送权限配置数据，包括：按照每个使用区域的优先级，依次向每个使用区域的目标门禁平台对应的控制终端发送权限配置数据。
[0013]在可选的实施方式中，所述方法还包括：获取各用户对所述目标数据中心的各个场所的访问数据；根据所述访问数据以及各用户的权限介质，确定出各用户是否存在异常访问；若任一用户存在异常访问，则向客户端输出告警消息，以供所述客户端显示所述告警消息。
[0014]在可选的实施方式中，所述方法还包括：接收客户端发送的权限查看请求，其中，所述权限查看请求为查询目标数据中心所在物理场所内的权限信息的请求；根据所述权限查看请求，向所述客户端发送所述目标数据中心所在物理场所内的权限信息，以供所述客户端显示所述目标数据中心所在物理场所内的权限信息。
[0015]第二方面，本专利技术提供一种数据中心权限管理方法，包括：获取中心服务器发送的权限配置数据，其中，所述权限配置数据包括所需配置的目标门禁平台，以及目标用户的权限介质；根据所述权限配置数据为所述目标门禁平台配置所述目标用户的出入权限。
[0016]在可选的实施方式中，所述权限介质包括权限身份标识；所述方法还包括：根据所述权限身份标识生成权限卡片，其中，所述权限卡片用于供所述目标门禁平台对所述目标用户的身份进行识别。
[0017]在可选的实施方式中，所述根据所述权限身份标识生成权限卡片，包括：根据所述目标用户的身份信息，确定出卡片属性；根据所述卡片属性和所述权限身份标识生成权限卡片。
[0018]第三方面，本专利技术提供一种数据中心权限管理装置，包括：第一获取模块，用于获取目标用户对目标数据中心的权限收发需求，其中，所述权限收发需求携带所述目标用户
的身份信息以及目标场所；第一确定模块，用于根据所述身份信息和所述目标场所，确定出所述目标用户在目标数据中心的权限介质，其中，所述权限介质匹配有对应的权限范围数据；第二确定模块，用于根据所述权限范围数据，确定出所述目标数据中心的目标门禁平台；第一发送模块，用于向所述目标门禁平台对应的控制终端发送权限配置数据，其中，所述权限配置数据包括所述目标用户的权限介质，所述权限配置数据用于供所述控制终端为所述目标门禁平台配置所述目标用户的出入权限。
[0019]在可选的实施方式中，所述权限介质包括权限身份标识；第一确定模块，包括：标识确定单元和范围确定单元；所述标识确定单元，用于根据所述身份信息，确定出权限介质的权限身份标识；所述范围确定单元，用于根据所述身份信息和所述目标场所，确定出所述权限介质的权限范围数据。
[0020]在可选的实施方式中，所述权限范围数据包括：使用区域本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据中心权限管理方法，其特征在于，包括：获取目标用户对目标数据中心的权限收发需求，其中，所述权限收发需求携带所述目标用户的身份信息以及目标场所；根据所述身份信息和所述目标场所，确定出所述目标用户在目标数据中心的权限介质，其中，所述权限介质匹配有对应的权限范围数据；根据所述权限范围数据，确定出所述目标数据中心的目标门禁平台；向所述目标门禁平台对应的控制终端发送权限配置数据，其中，所述权限配置数据包括所述目标用户的权限介质，所述权限配置数据用于供所述控制终端为所述目标门禁平台配置所述目标用户的出入权限。2.根据权利要求1所述的方法，其特征在于，所述权限介质包括权限身份标识；所述根据所述身份信息和所述目标场所，确定出所述目标用户在目标数据中心的权限介质，包括：根据所述身份信息，确定出权限介质的权限身份标识；根据所述身份信息和所述目标场所，确定出所述权限介质的权限范围数据。3.根据权利要求2所述的方法，其特征在于，所述权限范围数据包括：使用区域以及使用时限；所述根据所述身份信息和所述目标场所，确定出所述权限介质的权限范围数据，包括：根据所述身份信息，确定出所述权限介质的使用时限；根据所述目标场所以及所述目标数据中心的分布数据，确定出所述权限介质的使用区域。4.根据权利要求3所述的方法，其特征在于，所述使用区域包括所述目标场所以及所述目标场所的关联场所；所述根据所述目标场所以及所述目标数据中心的分布数据，确定出所述权限介质的使用区域，包括：根据所述目标数据中心的分布数据，确定出所述目标场所的所述关联场所；将所述目标场所以及所述关联场所作为所述目标用户的权限介质的使用区域。5.根据权利要求3所述的方法，其特征在于，所述根据所述身份信息，确定出所述权限介质的使用时限，包括：若所述身份信息表示所述目标用户为临时访问用户，则确定出所述目标用户的权限介质的使用时限为第一时长；若所述身份信息表示所述目标用户为稳定访问用户，则确定出所述目标用户的权限介质的使用时限为第二时长，其中，所述第二时长大于所述第一时长。6.根据权利要求2所述的方法，其特征在于，所述根据所述身份信息，确定出权限介质的权限身份标识，包括：根据所述身份信息确定出所述目标用户的生物特征，将所述生物特征作为权限身份标识；或者，根据所述身份信息确定出所述目标用户的唯一标识码，将所述唯一标识码作为权限身份标识。7.根据权利要求1
‑
6任意一项所述的方法，其特征在于，所述方法还包括：
获取所述目标数据中心范围内的临时访问用户的权限数据；将所述权限数据中的所有权限介质的权限范围调整为无权限状态。8.根据权利要求1
‑
6任意一项所述的方法，其特征在于，所述获取目标用户对目标数据中心的权限收发需求，包括：接收为目标用户设置的目标任务；根据所述目标任务确定出所述目标用户执行所述目标任务的目标场所；所述方法还包括：获取所述目标用户执行所述目标任务的进度数据；若所述进度数据表征所述目标用户执行完成，则将所述目标用户的权限介质中所述目标任务关联的权限范围调整为无权限状态。9.根据权利要求8所述的方法，其特征在于，所述目标用户对应多项目标任务时，所述权限范围数据包括：多个使用区域以及每个使用区域的优先级；所述根据所述身份信息和所述目标场所，确定出所述目标用户在目标数据中心的权限介质，包括：根据所述身份信息以及各项所述目标任务的所述目标场所，确定出所述目标用户在目标数据中心的权限介质的使用区域；根据多项所述目标任务的执行顺序，确定出每个使用区域的优先级，其中，任意目标任务执行顺序越前，所述任意目标任务所涉及的使用区域的优先级越高；所述向所述目标门禁平台对应的控制终端发送权限配置数据，包括：按照每个使用区域的优先级，依次向每个使用区域的目标门禁平台对应的控制终端发送权限配置数据。10.根据权利要求1
‑
6任意一项所述的方法，其特征在于，所述方法还包括：获取各用户对所述目标数据中心的各个场所的访问数据；根据所述访问数据以及各用户的权限介质，确定出各用户是否存在异常访问；若任一用户存在异常访问，则向客户端输出告警消息，以供所述客户端显示所述告警消息。11.根据权利要求1
‑
6任意一项所述的方法，其特征在于，所述方法还包括：接收客户端发送的权限查看请求，其中，所述权限查看请求为查询目标数据中心所在物理场所内的权限信息的请求；根据所述权限查看请求，向所述客户端发送所述目标数据中心所在物理场所内的权限信息，以供所述客户端显示所述目标数据中心所在物理场所内的权限信息。12.一种数据中心权限管理方法，其特征在于，包括：获取中心服务器发送的权限配置数据，其中，所述权限配置数据包括所需配置的目标门禁平台，以及目标用户的权限介质；根据所述权限配置数据为所述目标门禁平台配置所述目标用户的出入权限。13.根据权利要求12所述的方法，其特征在于，所述权限介质包括权限身份标识；所述方法还包括：根据所述权限身份标识生成权限卡片，其中，所述权限卡片用于供所述目标门禁平台对所述目标用户的身份进行识别。14.根据权利要求13所述的方法，其特征在于，所述根据所述权限身份标识生成权限卡片，包括：
根据所述目标用户的身份信息，确定出卡片属性；根据所述卡片属性和所述权限身份标识生成权限卡片。15.一种数据中心权限管理装置，其特征在于，包括：第一获取模块，用于获取目标用户对目标数据中心的权限收发需求，其中，所述权限收发需求携带所述目标用户的身份信息以及目标场所；...

【专利技术属性】
技术研发人员：陈燕林，谭胜眉，
申请(专利权)人：财拓云计算上海有限公司，
类型：发明
国别省市：