本申请提供一种云资源配置管理方法、装置、设备及存储介质,通过获取云产品更新指令,获取预设云资源池中与所述云产品版本信息对应的云资源包,通过将云资源关联云池版本配置,可以直接定位需要升级的云服务云池信息,并且可以直接找到对应的云资源包,因此可以优先进行底层软件的组件化升级支持功能;基于所述权限策略前缀获取权限策略,基于所述云资源功能配置和所述修正后的权限策略生成若干个更新后云产品对应的操作表达式,由所述操作表达式构成配置策略,将校验通过的配置策略作为更新后云产品的资源配置策略,通过构建不同策略的表达式,以可视化或脚本编辑模式确认云资源的配置策略,便于新增产品功能的自动化接入,简便流程。
【技术实现步骤摘要】
本申请涉及云计算,尤其涉及一种云资源配置管理方法、装置、设备及存储介质。
技术介绍
1、当今随着越来越多的企业将业务部署到云端,云资源与云应用的安全是备受关注的话题,用户身份认证和数据访问控制是云计算中一道重要的安全防线。其中包括云资源的预设功能配置和云产品的访问控制策略配置:云资源的预设功能配置是指云资源存在不同的云池差异化配置,体现在产品层面是不同的云池所支持的云产品的功能有所不同;云产品的访问控制策略配置就是向用户授予访问权限,通过给用户赋予角色或者指定授权范围来精细化控制查看数据的粒度。
2、然而,随着云产品市场的不断扩张、客户的增长、业务的扩展、场景的增多,云产品的功能多样化,需要不断的更新和升级迭代,因此,会遇到不同云资源池支持的云产品的功能不同的场景,也就是说存在不同的云资源池差异化配置,体现在产品层面是不同的云资源池所支持的云产品的功能有所不同;此外,云产品功能的升级,意味着云产品层面的访问控制配置也越来越重要。访问控制中的权限策略是指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是用语法结构描述的一组权限的集合,目前云平台支持系统策略和自定义策略。
3、现有的云资源接入云平台的系统策略多数是通过人工一一配置的,通过核对云资源的功能配置策略和与平台的访问控制权限,来确保云资源的配置正确。但随着云资源的更新或增多,系统策略配置不断增多,通过手工的方式核对云资源的每项权限策略大大耗费时间和精力,还会增加流程的复杂性,造成安全风险增大。
技术实现思路</p>1、本申请提供一种云资源配置管理方法、装置、设备及存储介质,用以解决现有云资源配置技术需要人工对云资源的功能配置策略和与平台的访问控制权限进行一一校验,对于云资源升级或更新的配置繁复、效率较低,且安全风险增大的问题。
2、第一方面,本申请提供一种云资源配置管理方法,包括:
3、获取云产品更新指令,所述云产品更新指令包括云产品版本信息、云产品功能信息和云产品对应的策略前缀,所述策略前缀用于对预设策略库中的策略进行索引,所述策略前缀包括权限策略前缀;
4、获取预设云资源池中与所述云产品版本信息对应的云资源包,所述云资源包包括至少一个云资源,所述云资源池用于存储各云资源、以及各云资源与云产品版本信息的对应关系,响应于客户端的云资源功能配置编辑指令,在所述云资源包的基础上生成更新后云产品对应的云资源功能配置;
5、基于所述权限策略前缀获取权限策略,响应于客户端对权限策略的修改指令,获得修正后的权限策略;
6、基于所述云资源功能配置和所述修正后的权限策略生成若干个更新后云产品对应的操作表达式,对所述操作表达式进行验证,若验证通过,由所述操作表达式构成配置策略,对所述配置策略进行校验,并将校验通过的配置策略作为更新后云产品的资源配置策略。
7、可选地,如上所述的方法,所述云产品版本信息包括云产品的底层软件版本,所述获取预设云资源池中与所述云产品版本信息对应的云资源包,包括:
8、根据所述云产品的底层软件版本,从所述云资源池中获取与所述底层软件版本对应的至少一个云资源;
9、将所述云资源汇总生成云资源包。
10、可选地,如上所述的方法,所述基于所述云资源功能配置和所述修正后的权限策略生成若干个更新后云产品对应的操作表达式,包括:
11、根据所述修正后的权限策略生成表达式前缀;
12、根据所述云资源功能配置,获取各云资源对应的资源编码;
13、基于所述表达式前缀、所述资源编码生成各资源对应的操作表达式,将所述各资源对应的操作表达式作为更新后云产品对应的操作表达式。
14、可选地,如上所述的方法,所述对所述操作表达式进行验证,包括:
15、对所述表达式前缀进行准确性验证;
16、若验证通过,判断所述资源编码是否与所述云资源池中云资源的编码是否匹配;
17、若是,确认所述操作表达式通过验证。
18、可选地,如上所述的方法,配置策略包括标志策略,所述标志策略用于对各用户类型配置对应的权限,所述对所述配置策略进行校验,包括:
19、对所述配置策略的策略名称进行唯一性校验;
20、若校验通过,判断所述配置策略是否为标志策略;
21、若是,判断所述标志策略的用户范围是否符合预设的用户类型;
22、若是,则确认所述配置策略校验通过。
23、可选地,如上所述的方法,在所述云资源包的基础上生成更新后云产品对应的云资源功能配置之后,还包括:
24、基于所述云产品功能信息获取新增的云产品功能的关键词,构建所述关键词、所述云资源功能配置和所述云产品版本信息的映射关系,并将所述映射关系存储至云资源池中。
25、可选地,如上所述的方法,所述云产品更新指令还包括云产品编码,在所述获取预设云资源池中与所述云产品版本信息对应的云资源包之前,还包括:
26、对云产品编码进行唯一性校验;
27、若校验通过,对所述云产品更新指令进行加锁;
28、若校验不通过,将校验结果反馈至客户端。
29、第二方面,本申请提供一种云资源配置管理装置,包括:
30、云产品信息获取模块,用于获取云产品更新指令,所述云产品更新指令包括云产品版本信息、云产品功能信息和云产品对应的策略前缀,所述策略前缀用于对预设策略库中的策略进行索引,所述策略前缀包括权限策略前缀;
31、云资源功能配置模块,用于获取预设云资源池中与所述云产品版本信息对应的云资源包,所述云资源包包括至少一个云资源,所述云资源池用于存储各云资源、以及各云资源与云产品版本信息的对应关系,响应于客户端的云资源功能配置编辑指令,在所述云资源包的基础上生成更新后云产品对应的云资源功能配置,基于所述云产品功能信息获取新增的云产品功能的关键词,构建所述关键词、所述云资源功能配置和所述云产品版本信息的映射关系;
32、权限策略获取模块,用于基于所述权限策略前缀获取权限策略,响应于客户端对权限策略的修改指令,获得修正后的权限策略;
33、配置校验模块,用于基于所述云资源功能配置和所述修正后的权限策略生成若干个更新后云产品对应的操作表达式,对所述操作表达式进行验证,若验证通过,由所述操作表达式构成配置策略,对所述配置策略进行校验,并将校验通过的配置策略作为更新后云产品的资源配置策略。
34、第三方面,本申请提供了一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机执行指令,所述处理器执行所述计算机执行指令时实现上述第一方面中任一项所述的云资源配置管理方法。
35、第四方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面中任一项所述的云资源配置管理方法本文档来自技高网
...
【技术保护点】
1.一种云资源配置管理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述云产品版本信息包括云产品的底层软件版本,所述获取预设云资源池中与所述云产品版本信息对应的云资源包,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述云资源功能配置和所述修正后的权限策略生成若干个更新后云产品对应的操作表达式,包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述操作表达式进行验证,包括:
5.根据权利要求1所述的方法,其特征在于,配置策略包括标志策略,所述标志策略用于对各用户类型配置对应的权限,所述对所述配置策略进行校验,包括:
6.根据权利要求1所述的方法,其特征在于,在所述云资源包的基础上生成更新后云产品对应的云资源功能配置之后,还包括:
7.根据权利要求1所述的方法,其特征在于,所述云产品更新指令还包括云产品编码,在所述获取预设云资源池中与所述云产品版本信息对应的云资源包之前,还包括:
8.一种云资源配置管理装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至7任一项所述的方法。
...
【技术特征摘要】
1.一种云资源配置管理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述云产品版本信息包括云产品的底层软件版本,所述获取预设云资源池中与所述云产品版本信息对应的云资源包,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述云资源功能配置和所述修正后的权限策略生成若干个更新后云产品对应的操作表达式,包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述操作表达式进行验证,包括:
5.根据权利要求1所述的方法,其特征在于,配置策略包括标志策略,所述标志策略用于对各用户类型配置对应的权限,所述对所述配置策略进行校验,包括:
【专利技术属性】
技术研发人员:毕莲德,李星月,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。