一种虚拟机使用授权方法
【技术领域】
[0001] 本发明设及虚拟机管理技术领域,特别是一种虚拟机使用授权方法。
【背景技术】
[0002] 云平台用户申请虚拟机资源时,一般是由管理员创建好后再分配给用户使用,运 样需要建立起虚拟机和用户的使用关联。一般是一台虚拟机授权给一个用户使用,运样带 来了很多问题: 阳003] 1.每次有用户需要使用虚拟机时都需要创建一台新的虚拟机并授权给用户使用。 重复工作多,让管理员维护云平台难度加大;
[0004] 2.有些用户使用虚拟机频率很低,但是还是分配了一个虚拟机,其他人无法使用, 造成了云平台资源的浪费; 阳0化]3.当用户不需要虚拟机时,需要管理员把虚拟机和用户的授权取消,并删除虚拟 机,操作复杂。
[0006] 为了提升云平台资源使用率,减轻云平台的运维难度,需要一种更加便捷的用户 与虚拟机之间的授权方式。
【发明内容】
[0007] 本发明解决的技术问题在于提供一种虚拟机使用授权方法,解决了云平台中虚拟 机资源的使用、授权问题。 阳00引本发明解决上述技术问题的技术方案是:
[0009] 所述的方法包括如下步骤:
[0010] 步骤1 :云平台创建虚拟机组;
[0011] 步骤2 :把虚拟机添加到虚拟机组;
[0012] 步骤3 :把虚拟机组授权给用户;
[0013] 步骤4 :用户绑定特定虚拟机;
[0014] 步骤5 :添加授权拦截器;
[001引步骤6 :用户通过云平台访问虚拟机资源;
[0016] 步骤7 :拦截器获取用户授权虚拟机;
[0017] 步骤8 :比较用户授权虚拟机与请求资源是否一致;
[001引步骤9 :请求资源没有授化步骤11 ;
[0019] 步骤10 :请求资源已授权,继续后续请求逻辑;
[0020] 步骤11:结束。
[0021] 所述的虚拟机组,是一个逻辑概念,用于标示多个有相同用途的虚拟机,用于管理 员划分授权。
[0022] 所述的绑定特定虚拟机,每个用户可W绑定具体的某台虚拟机,用户绑定虚拟机 后,该虚拟机只能被绑定的用户使用;同样授权了运个虚拟机组的用户无法使用被其他人 绑定了的虚拟机。
[0023] 所述的授权拦截器会拦截云平台中用户请求虚拟机资源的所有请求;
[0024] 拦截器获取当前登录的用户,根据登录用户获取用户是否已经授权了虚拟机组, 若用户没有授权虚拟机组,则返回用户没有权限;若用户已经授权了虚拟机组,则获取用户 已经授权的虚拟机组中的所有虚拟机,排除掉已经被绑定的虚拟机,接着继续获取用户已 经绑定的虚拟机,得到用户已经授权的所有虚拟机列表;
[00巧]根据获取到的用户已经授权的所有虚拟机,与用户请求中的虚拟机资源进行匹 配,如果匹配到请求虚拟机已经授权,则拦截器通过,可W继续后续的请求操作;若请求资 源匹配授权失败,则拦截器返回用户没有权限操作虚拟机。
[00%] 本发明通过W虚拟机组的方式把虚拟机授权给用户使用。对虚拟机使用频率不高 的用户使用一个虚拟机组里面的虚拟机,可W达到分时的效果,大大提高的云平台的资源 使用率;对于经常使用虚拟机的用户,可W在虚拟机组内单独绑定一台虚拟机,保证用户能 稳定的使用云平台的资源;通过虚拟机组的方式,当新增了需要使用虚拟机的用户时,只需 要把用户添加到虚拟机组的授权中即可,当用户不需要使用虚拟机资源时,把用户从虚拟 机组的授权中移除,减少了管理员很多重复的工作,提高了运维效率。
【附图说明】
[0027] 下面结合附图对本发明进一步说明:
[0028] 图1、图2为本发明方法流程图。
【具体实施方式】
[0029] 如图1、2所示,本发明的流程如下:
[0030] 添加一个授权拦截器,栏截云平台中所有对虚拟化资源的请求操作 八如果是管理员直接返回不过滤
【主权项】
1. 一种虚拟机使用授权方法,其特征在于:所述的方法包括如下步骤: 步骤1 :云平台创建虚拟机组; 步骤2 :把虚拟机添加到虚拟机组; 步骤3 :把虚拟机组授权给用户; 步骤4 :用户绑定特定虚拟机; 步骤5 :添加授权拦截器; 步骤6 :用户通过云平台访问虚拟机资源; 步骤7 :拦截器获取用户授权虚拟机; 步骤8 :比较用户授权虚拟机与请求资源是否一致; 步骤9 :请求资源没有授权,步骤11 ; 步骤10 :请求资源已授权,继续后续请求逻辑; 步骤11 :结束。2. 根据权利要求1所述的虚拟机使用授权方法,其特征在于:所述的虚拟机组,是一个 逻辑概念,用于标示多个有相同用途的虚拟机,用于管理员划分授权。3. 根据权利要求1所述的虚拟机使用授权方法,其特征在于:所述的绑定特定虚拟机, 每个用户可以绑定具体的某台虚拟机,用户绑定虚拟机后,该虚拟机只能被绑定的用户使 用;同样授权了这个虚拟机组的用户无法使用被其他人绑定了的虚拟机。4. 根据权利要求2所述的虚拟机使用授权方法,其特征在于:所述的绑定特定虚拟机, 每个用户可以绑定具体的某台虚拟机,用户绑定虚拟机后,该虚拟机只能被绑定的用户使 用;同样授权了这个虚拟机组的用户无法使用被其他人绑定了的虚拟机。5. 根据权利要求1至4任一项所述的虚拟机使用授权方法,其特征在于:所述的授权 拦截器会拦截云平台中用户请求虚拟机资源的所有请求; 拦截器获取当前登录的用户,根据登录用户获取用户是否已经授权了虚拟机组,若用 户没有授权虚拟机组,则返回用户没有权限;若用户已经授权了虚拟机组,则获取用户已经 授权的虚拟机组中的所有虚拟机,排除掉已经被绑定的虚拟机,接着继续获取用户已经绑 定的虚拟机,得到用户已经授权的所有虚拟机列表; 根据获取到的用户已经授权的所有虚拟机,与用户请求中的虚拟机资源进行匹配,如 果匹配到请求虚拟机已经授权,则拦截器通过,可以继续后续的请求操作;若请求资源匹配 授权失败,则拦截器返回用户没有权限操作虚拟机。
【专利摘要】本发明涉及虚拟机管理技术领域,特别是一种虚拟机使用授权方法。本发明用户需要使用虚拟机时,管理员把用户授权某个虚拟机组,用户就可以访问改虚拟机组内所有的虚拟机。当需要添加更多的虚拟机给用户使用,就把虚拟机添加到某个虚拟机组中,如果用户需要使用固定的虚拟机,则可以把用户与某个虚拟机进行绑定设置,绑定后虚拟机固定给用户使用,授权了虚拟机组的用户也不能使用该虚拟机。本发明通过授权虚拟机组的方式,方便管理员分配虚拟机资源给用户,每次资源变动需要的操作更加简单便捷,虚拟机资源利用率大大提升,能满足不同的使用场景;可以用于虚拟机管理。
【IPC分类】H04L29/08, G06F9/455, G06F9/50
【公开号】CN105391802
【申请号】CN201510930816
【发明人】钟健波, 杨松, 季统凯
【申请人】国云科技股份有限公司
【公开日】2016年3月9日
【申请日】2015年12月11日