System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于云管理平台的策略预览方法以及云管理平台技术_技高网
当前位置: 首页 > 专利查询>华为云计算技术有限公司专利>正文

一种基于云管理平台的策略预览方法以及云管理平台技术

技术编号:45045154 阅读:2 留言:0更新日期:2025-04-22 17:32
本申请公开了一种基于云管理平台的策略预览方法以及云管理平台,有利于租户制定更优质的访问控制策略,云管理平台基于这些访问控制策略来对租户进行鉴权,可具备较优的效果。本申请的方法包括:云管理平台通过编辑接口接收租户输入的第一访问控制策略和赋值信息,第一访问控制策略包含待赋值的第一参数,第一访问控制策略用于供云管理平台对租户进行鉴权;若赋值信息包含租户为第一参数设置的第一数值,云管理平台基于第一数值对第一访问控制策略中的第一参数进行赋值,得到已赋值的第二参数以及包含第二参数的第二访问控制策略;云管理平台通过预览接口向租户展示第二访问控制策略,第二访问控制策略用于指示云管理平台对租户鉴权成功或失败。

全部详细技术资料下载

【技术实现步骤摘要】

本申请实施例涉及云,尤其涉及一种基于云管理平台的策略预览方法以及云管理平台


技术介绍

1、在云服务系统中,当租户访问云管理平台时,云管理平台通常需要先对租户进行鉴权,因此,基于属性的访问控制(attribute-based access control,abac)机制应运而生,该机制定义了一种针对租户的访问控制机制,该机制可通过预置的访问控制策略来对租户进行鉴权,以基于鉴权结果来允许或拒绝租户的访问。

2、在相关技术中,访问控制策略通常由租户提前制定,云管理平台在接收到租户提前制定好的访问控制策略后,会存储租户制定的访问控制策略。那么,后续租户访问云管理平台时,也就是租户向云管理平台发送请求时,云管理平台可利用请求对访问控制策略进行处理,从而得到处理后的访问控制策略。那么,云管理平台可基于处理后的访问控制策略所表达的内容,来确定对租户的鉴权是否成功。

3、上述过程中,租户在向云管理平台发送其指定的访问控制策略时,云管理平台往往仅对访问控制策略进行语法上的检查,以使得租户能够制定语法正确的访问控制策略,这样针对访问控制策略的检查所考虑的因素较为单一,故基于此种方式得到的访问控制策略来对租户进行鉴权,效果往往不佳。


技术实现思路

1、本申请实施例提供了一种基于云管理平台的策略预览方法以及云管理平台,有利于租户制定更优质的访问控制策略,故云管理平台基于这些访问控制策略来对租户进行鉴权,可具备较优的效果。

2、本申请实施例的第一方面提供了一种基于云管理平台的策略预览方法,该方法包括:

3、当租户存在访问控制策略的制定需求时,云管理平台可向租户提供编辑接口,故租户可向编辑接口发送租户所制定的第一访问控制策略以及赋值信息,以使得云管理平台通过编辑接口接收租户发送的第一访问控制策略以及赋值信息。需要说明的是,租户所制定的第一访问控制策略可呈现为租户编写的第一文本,第一文本包含待赋值的第一参数,第一文本所描述的内容通常是租户指示云管理平台如何对租户进行鉴权的内容,由于第一参数还未赋值,故这些内容通常是待补充完整的。

4、在得到租户所制定的第一访问控制策略以及赋值信息后,云管理平台可检测赋值信息中是否包含租户为第一参数设置的第一数值,若赋值信息包含第一数值,云管理平台可利用第一数值对第一访问控制策略中的第一参数进行赋值,从而得到已赋值的第二参数以及包含第二参数的第二访问控制策略。至此,云管理平台则完成了针对第一访问控制的模拟赋值,从而得到第二访问控制策略。

5、得到第二访问控制策略后,云管理平台可向租户提供预览接口,以通过预览接口向租户展示第二访问控制策略,以使得故租户可基于第二访问控制策略的内容来确定云管理平台针对自身的模拟鉴权是否成功,进而确定自身制定的第一访问控制策略是否可用。

6、从上述方法可以看出:云管理平台可结合第一访问控制策略。前述过程中,云管理平台利用租户制定的赋值信息对租户制定的第一访问控制策略完成模拟赋值后,以可视化界面(即预览接口)的方式将得到的第二访问控制策略展示给租户观看,故云管理平台不仅可向租户展示第二访问控制策略相较于第一访问控制策略未发生改变的内容,还可向租户展示第二访问控制策略相较于第一访问控制策略所发生改变的内容,租户可自行检查未发生改变的内容(即描述租户所设置的云管理平台如何对租户进行鉴权的内容)是否存在语法等问题,还可确认发生改变的内容(即发生替换的参数,如替换第一参数的第二参数)是否满足租户的需求,所考虑的因素,如此一来,针对第一访问控制策略的检查可考虑较为全面的因素,利用这种方式检查得到的第一访问控制策略来对租户进行鉴权,可具备较优的效果。

7、在一种可能实现的方式中,若赋值信息包含租户为第一参数设置的第一数值,云管理平台基于第一数值对第一访问控制策略中的第一参数进行赋值,得到已赋值的第二参数以及包含第二参数的第二访问控制策略包括:若赋值信息包含第一数值,且第一访问控制策略不包含租户为第一参数设置的第二数值,云管理平台基于第一数值对第一访问控制策略中的第一参数进行赋值,得到已赋值的第二参数以及包含第二参数的第二访问控制策略。前述实现方式中,在得到租户所制定的第一访问控制策略以及赋值信息后,云管理平台可检测赋值信息中是否包含租户为第一参数设置的第一数值且第一访问控制策略是否包含租户为第一参数设置的第二数值。若赋值信息包含第一数值,且第一访问控制策略不包含第二数值,云管理平台可直接利用第一数值对第一访问控制策略中的第一参数进行赋值,从而得到已赋值的第二参数以及包含第二参数的第二访问控制策略。由此可见,若租户仅在其制定的赋值信息中指定待赋值的访问控制策略(即第一访问控制策略)中的参数的设定值(即第一数值),云管理平台利用这个设定值来针对参数进行模拟赋值,从而得到已赋值的访问控制策略(即第二访问控制策略),故云管理平台和租户均可基于已赋值的访问控制策略的内容来判定云管理平台针对租户的模拟鉴权是否成功,进而确定租户制定的访问控制策略是否可用。

8、在一种可能实现的方式中,若赋值信息包含租户为第一参数设置的第一数值,云管理平台基于第一数值对第一访问控制策略中的第一参数进行赋值,得到已赋值的第二参数以及包含第二参数的第二访问控制策略包括:若赋值信息包含第一数值,且第一访问控制策略包含租户为第一参数设置的第二数值,云管理平台基于第一数值对第一访问控制策略中的第一参数进行赋值,得到已赋值的第二参数以及包含第二参数的第二访问控制策略。前述实现方式中,在得到租户所制定的第一访问控制策略以及赋值信息后,云管理平台可检测赋值信息中是否包含租户为第一参数设置的第一数值且第一访问控制策略是否包含租户为第一参数设置的第二数值。若赋值信息包含第一数值,且第一访问控制策略包含第二数值,由于第二数值的优先级低于第一数值的优先级,故云管理平台可利用第一数值对第一访问控制策略中的第一参数进行赋值,得到已赋值的第二参数以及包含第二参数的第二访问控制策略。由此可见,若租户不仅在其制定的赋值信息中制定待赋值的访问控制策略中的参数的设定值,还在其制定的待赋值的访问控制策略中指定参数的默认值(即第二数值),云管理平台优先利用这个设定值来针对参数进行模拟赋值,从而得到已赋值的访问控制策略,故云管理平台和租户均可基于已赋值的访问控制策略的内容来判定云管理平台针对租户的模拟鉴权是否成功,进而确定租户制定的访问控制策略是否可用。

9、在一种可能实现的方式中,该方法还包括:若赋值信息不包含第一数值,且第一访问控制策略包含租户为第一参数设置的第二数值,云管理平台基于第二数值对第一访问控制策略中的第一参数进行赋值,得到已赋值的第三参数以及包含第三参数的第三访问控制策略;云管理平台通过预览接口向租户展示第三访问控制策略,第三访问控制策略用于指示云管理平台对租户鉴权成功或失败。前述实现方式中,若赋值信息不包含第一数值,云管理平台可检测第一访问控制策略是否包含租户为第一参数设置的第二数值。若第一访问控制策略包含第二数值,云管理平台可利本文档来自技高网...

【技术保护点】

1.一种基于云管理平台的策略预览方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述若所述赋值信息包含所述租户为所述第一参数设置的第一数值,所述云管理平台基于所述第一数值对所述第一访问控制策略中的所述第一参数进行赋值,得到已赋值的第二参数以及包含所述第二参数的第二访问控制策略包括:

3.根据权利要求1或2所述的方法,其特征在于,所述若所述赋值信息包含所述租户为所述第一参数设置的第一数值,所述云管理平台基于所述第一数值对所述第一访问控制策略中的所述第一参数进行赋值,得到已赋值的第二参数以及包含所述第二参数的第二访问控制策略包括:

4.根据权利要求1至3任意一项所述的方法,其特征在于,所述方法还包括:

5.根据权利要求1至4任意一项所述的方法,其特征在于,所述方法还包括:

6.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:

7.根据权利要求4所述的方法,其特征在于,所述方法还包括:

8.一种云管理平台,其特征在于,所述云管理平台包括:

9.根据权利要求8所述的云管理平台,其特征在于,所述赋值模块,用于:

10.根据权利要求8或9所述的云管理平台,其特征在于,所述赋值模块,用于:

11.根据权利要求8至10任意一项所述的云管理平台,其特征在于,所述赋值模块,还用于若所述赋值信息不包含所述第一数值,且所述第一访问控制策略包含所述租户为所述第一参数设置的第二数值,基于所述第二数值对所述第一访问控制策略中的所述第一参数进行赋值,得到已赋值的第三参数以及包含所述第三参数的第三访问控制策略;

12.根据权利要求8至11任意一项所述的云管理平台,其特征在于,所述赋值模块,还用于若所述赋值信息不包含所述第一数值,且所述第一访问控制策略不包含所述租户为所述第一参数设置的第二数值,通过所述预览接口向所述租户展示赋值结果,所述赋值结果包含所述第一参数在所述第一访问控制策略中的位置以及用于指示针对所述第一参数的赋值失败的通知信息,所述赋值结果用于指示所述云管理平台对所述租户鉴权失败。

13.根据权利要求9或10所述的云管理平台,其特征在于,所述云管理平台还包括:

14.根据权利要求11所述的云管理平台,其特征在于,所述云管理平台还包括:

15.一种计算设备集群,其特征在于,所述计算设备集群包括至少一个计算设备,每个计算设备包括处理器以及存储器:

16.一种计算机存储介质,其特征在于,所述计算机存储介质存储有一个或多个指令,所述指令在由一个或多个计算机执行时使得所述一个或多个计算机实施权利要求1至7任一所述的方法。

17.一种计算机程序产品,其特征在于,所述计算机程序产品存储有指令,所述指令在由计算机执行时,使得所述计算机实施权利要求1至7任意一项所述的方法。

...

【技术特征摘要】

1.一种基于云管理平台的策略预览方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述若所述赋值信息包含所述租户为所述第一参数设置的第一数值,所述云管理平台基于所述第一数值对所述第一访问控制策略中的所述第一参数进行赋值,得到已赋值的第二参数以及包含所述第二参数的第二访问控制策略包括:

3.根据权利要求1或2所述的方法,其特征在于,所述若所述赋值信息包含所述租户为所述第一参数设置的第一数值,所述云管理平台基于所述第一数值对所述第一访问控制策略中的所述第一参数进行赋值,得到已赋值的第二参数以及包含所述第二参数的第二访问控制策略包括:

4.根据权利要求1至3任意一项所述的方法,其特征在于,所述方法还包括:

5.根据权利要求1至4任意一项所述的方法,其特征在于,所述方法还包括:

6.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:

7.根据权利要求4所述的方法,其特征在于,所述方法还包括:

8.一种云管理平台,其特征在于,所述云管理平台包括:

9.根据权利要求8所述的云管理平台,其特征在于,所述赋值模块,用于:

10.根据权利要求8或9所述的云管理平台,其特征在于,所述赋值模块,用于:

11.根据权利要求8至10任意一项所述的云管理平台,其特征在于,所述赋值模块,还用于若所述赋值信息不包...

【专利技术属性】
技术研发人员:陈松扬张天宇
申请(专利权)人:华为云计算技术有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有