动态地获取在计算容量和资源中执行操作的范围许可的制作方法

背景技术：

1、计算机系统目前正在广泛使用。一些计算系统托管能够由多个不同的租户的客户端计算系统访问的应用。不同的租户能够是不同的组织。

2、所托管的应用可以被配置在由客户端设备访问的托管的资源群集上。所托管的应用能够通过能够被部署在控制平面中的控制功能来管理和维护。为了执行管理任务(诸如创建资源、更新资源、删除资源等)，控制平面接收执行管理任务的请求。然而，控制平面必须具有执行管理任务的许可，并且能够从批准者系统获得执行管理任务的批准。

3、以上讨论仅仅是为了一般背景信息而提供的，而并不旨在用于辅助确定所要求保护的主题的范围。

技术实现思路

1、计算系统中的控制平面接收对计算系统资源集合执行管理任务的请求。所述控制平面为该特定请求动态地识别要在其上执行管理任务的目标范围，并且获得对所识别出的目标范围内的资源执行管理任务的许可。

2、提供本概要是为了以简化的形式引入概念的选择，这些概念在下文的详细描述中进一步描述。本概要不是为了识别所要求保护的主题的关键特征或基本特征，也不是为了用于辅助确定所要求保护的主题的范围。所要求保护的主题并不限于解决背景中提到的任何或所有缺点的实现方式。

技术特征：

1.一种计算机系统，包括：

2.根据权利要求1所述的计算机系统，其中，所述批准交互系统被配置为将来自所述批准者系统的所述响应检测为批准所述批准请求，并且作为响应，所述操作执行功能被配置为在所述目标范围中执行所述管理任务。

3.根据权利要求2所述的计算机系统，其中，所述批准交互系统被配置为将来自所述批准者系统的所述响应检测为不批准所述批准请求，并且作为响应，所述操作执行功能被配置为取消所述管理任务。

4.根据权利要求2所述的计算机系统，其中，所述批准交互系统被配置为从所述批准者系统接收在时间跨度内有效的证书，并且将所述证书发送到所述操作执行功能。

5.根据权利要求4所述的计算机系统，其中，操作执行功能被配置为在所述时间跨度期间使用所述证书来访问所述目标范围并且执行所述管理任务，并且在所述时间跨度到期时确定所述证书被禁用。

6.根据权利要求5所述的计算机系统，其中，所述控制平面计算系统包括：

7.根据权利要求6所述的计算机系统，其中，所述操作执行功能被配置为执行所述操作，直到所述操作完成或者直到所述时间跨度到期。

8.根据权利要求6所述的计算机系统，其中，所述动态范围识别系统被配置为基于在执行所述管理任务时要执行的所述操作来识别特定于所述请求的目标范围作为所述目标范围。

9.一种计算机实现的方法，包括：

10.根据权利要求9所述的计算机实现的方法，其中，生成动作信号包括：

11.根据权利要求10所述的计算机实现的方法，其中，生成动作信号包括：

12.根据权利要求10所述的计算机实现的方法，其中，将来自所述批准者系统的所述响应检测为批准所述批准请求包括：

13.根据权利要求12所述的计算机实现的方法，其中，执行所述管理任务包括：

14.根据权利要求13所述的计算机实现的方法，还包括：

15.一种计算机实现的方法，包括：

技术总结
计算系统中的控制平面接收对计算系统资源集合执行管理任务的请求。所述控制平面识别要在其上执行所述管理任务的目标范围，并且针对该特定请求动态地获得对在所识别出的目标范围中的资源执行所述管理任务的许可。

技术研发人员：D·D·加雷夫,C·G·奥赛格拉奎雷罗,A·A·卢基扬诺夫,H·正田
受保护的技术使用者：微软技术许可有限责任公司
技术研发日：
技术公布日：2024/1/16