买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:浙江九州未来信息科技有限公司
摘要:本说明书实施例公开了一种面向多集群多用户的云平台管理系统、鉴权方法。本说明书实施例的系统包括至少一个云平台,每个云平台可部署不同类型的集群;每个云平台配置有IAM服务,IAM服务具有面向用户访问的API接口;IAM服务包括用于支持RBAC鉴权的Keystone组件和用于支持ABAC鉴权的Casbin组件;Casbin组件融合进Keystone组件,使得每个云平台对接收到的API访问请求,先进行RBAC鉴权,若鉴权成功,鉴权结束并返回访问结果给用户;若鉴权失败,再进行ABAC鉴权。本说明书实施例的方法由系统中的任意一个云平台执行,依次进行RBAC鉴权和ABAC鉴权。
主权项:1.一种面向多集群多用户的云平台管理系统,包括至少一个云平台,其特征在于,每个云平台可部署不同类型的集群;每个云平台配置有IAM服务,所述IAM服务具有面向用户访问的API接口;所述IAM服务包括用于支持基于角色的访问控制RBAC鉴权的Keystone组件和用于支持基于属性的访问控制ABAC鉴权的Casbin组件;所述Casbin组件融合进所述Keystone组件,使得每个云平台对接收到的API访问请求,先进行基于角色的访问控制RBAC鉴权,若基于角色的访问控制RBAC鉴权成功,鉴权结束并返回访问结果给用户;若基于角色的访问控制RBAC鉴权失败,进行基于属性的访问控制ABAC鉴权;每个云平台的IAM服务还配置有同步服务;当有两个或多个云平台时,某一云平台的IAM服务作为主服务,该主服务将信息数据同步给作为从服务的其他云平台的IAM服务。
全文数据:
权利要求:
百度查询: 浙江九州未来信息科技有限公司 一种面向多集群多用户的云平台管理系统、鉴权方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。