买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本申请公开了一种多云系统的访问权限控制方法、装置及认证服务器，方法应用于认证服务器，认证服务器对应于多个云系统，云系统中包含有多个被访问对象，所述方法包括：接收客户端发送的对象访问请求，所述对象访问请求至少包含目标用户的用户标识和目标对象的对象标识，所述目标对象为所述多个云系统中的目标云系统内的被访问对象；在权限策略集合中，获得与所述用户标识和所述对象标识相匹配的目标权限策略，所述权限策略集合中包含有多条权限策略信息，每条所述权限策略信息对应于一个用户以及一个被访问对象；根据所述目标权限策略，获得鉴权结果，所述鉴权结果表征所述目标用户是否具有对所述目标云系统内的所述目标对象进行访问的权限。

主权项：1.一种多云系统的访问权限控制方法，其特征在于，应用于认证服务器，所述认证服务器对应于多个云系统，所述云系统中包含有多个被访问对象，所述方法包括：接收客户端发送的对象访问请求，所述对象访问请求至少包含目标用户的用户标识和目标对象的对象标识，所述目标对象为所述多个云系统中的目标云系统内的被访问对象；所述对象访问请求由所述客户端根据所述目标云系统返回的对对象访问请求进行鉴权的回复信息，将所述对象访问请求重定向发送给所述目标云系统对应的认证服务器；在权限策略集合中，获得与所述用户标识和所述对象标识相匹配的目标权限策略，所述权限策略集合中包含有多条权限策略信息，每条所述权限策略信息对应于一个用户或用户组，以及一个被访问对象，用户组对应的权限策略信息中包含所述用户组中的用户是否具有对被访问对象的访问权限的信息，所述用户组至少包括两个以上绑定的用户，所述用户单独存在并不绑定在任意用户组中，或者只被绑定到用户组中，或者同时单独存在且被绑定到一个或多个用户组中；根据所述目标权限策略，获得鉴权结果，所述鉴权结果表征所述目标用户是否具有对所述目标云系统内的所述目标对象进行访问的权限；其中，在权限策略集合中，获得与所述用户标识和所述对象标识相匹配的目标权限策略，包括：在权限策略集合中，筛选与所述用户标识和所述用户标识对应的用户组标识相匹配的初始策略信息；所述用户组标识为所述目标用户所属的目标用户组的标识；所述目标用户组中还包含有一个或多个其他用户；在所述初始策略信息中，筛选出与所述对象标识相匹配的目标权限策略；在权限策略集合中，筛选与所述用户标识和所述用户标识对应的用户组标识相匹配的初始策略信息，包括：在权限策略集合中，筛选与所述用户标识相匹配的第一策略信息；在所述权限策略集合中，筛选与所述用户组标识相匹配的第二策略信息，所述第一策略信息和所述第二策略信息组成初始策略信息。

全文数据：

权利要求：

百度查询： 中国建设银行股份有限公司 一种多云系统的访问权限控制方法、装置及认证服务器