专利名称:设定用户访问虚拟机权限的方法、设备和系统的制作方法
技术领域:
本发明涉及信息技术领域,尤其涉及一种设定用户访问虚拟机权限的方法、设备和系统。
背景技术:
云计算是信息技术和网络通信技术在计算能力和传输能力显著增强的基础上应运而生的,是依托互联网和通信网络快速发展而形成的新一代信息服务提供模式,用户可以通过能够访问云服务器的终端设备(简称云终端,例如,瘦客户端Thin Client、传统个人计算机、移动设备或者类似的设备)基于桌面连接协议与虚拟机进行连接。桌面云是ー种以服务器为中心的计算模式,通过将位于数据中心的服务器虚拟化成多个虚拟机(Virtual Machine),通过在虚拟机中运行桌面操作系统,将桌面图像、视频和音频通过网络远程传送给用户终端,提供给用户与传统桌面相同的使用体验。目前,虚拟机的使用方式分为两种,ー种是用户独享虚拟机,即用户长期拥有某一虚拟机的用户名和密码,该虚拟机专属于该用户使用;另ー种是多用户共享虚拟机,即如果用户需要临时使用虚拟机,就将用户的信息通知管理员,管理员为该用户分配虚拟机,并将虚拟机的用户名和密码告知用户,用户使用该用户名和密码登录虚拟机,用户使用完虚拟机后,就将该虚拟机回收。现有技术中,在用户访问虚拟机的过程中,没有对用户进行识别的机制,进而不能对用户使用虚拟机进行有效的管理。
发明内容
本发明实施例提供一种设定用户访问虚拟机的方法、设备和系统,用于解决现有技术中没有对用户进行识别的机制,进而不能对用户使用虚拟机进行有效的管理的问题。本发明实施例提供一种设定用户访问虚拟机权限的方法,包括鉴权设备接收用户发送的鉴权请求,获取所述用户访问虚拟机的权限信息;所述鉴权设备向云管理设备发送请求消息,所述请求消息中携帯所述用户访问虚拟机的权限信息,使得所述云管理设备根据所述用户访问虚拟机的权限信息,设定所述用户访问虚拟机的权限。本发明实施例还提供一种设定用户访问虚拟机权限的方法,包括云管理设备接收鉴权设备发送的请求消息,所述请求消息中携帯用户访问虚拟机的权限信息,所述用户访问虚拟机的权限信息是所述鉴权设备根据所述用户发送的鉴权请求获取的;所述云管理设备根据所述用户访问虚拟机的权限信息,设定所述用户访问虚拟机的权限,使得所述用户在设定的权限内访问虚拟机。本发明实施例还提供一种鉴权设备,包括鉴权模块,用于接收用户发送的鉴权请求,获取所述用户访问虚拟机的权限信息;发送模块,用于向云管理设备发送请求消息,所述请求消息中携帯所述用户访问虚拟机的权限信息,使得所述云管理设备根据所述用户访问虚拟机的权限信息,设定所述用户访问虚拟机的权限。
6
本发明实施例还提供ー种云管理设备,包括接收模块,用于接收鉴权设备发送的请求消息,所述请求消息中携帯用户访问虚拟机的权限信息,所述用户访问虚拟机的权限信息是所述鉴权设备根据所述用户发送的鉴权请求获取的;权限设定模块,用于根据所述用户访问虚拟机的权限信息,设定所述用户访问虚拟机的权限,使得所述用户在设定的权限内访问所述虚拟机。本发明实施例还提供一种设定用户访问虚拟机权限的系统,包括鉴权设备和云管理设备;所述鉴权设备,用于接收用户发送的鉴权请求,获取所述用户访问虚拟机的权限信息,以及向云管理设备发送请求消息,所述请求消息中携帯所述用户访问虚拟机的权限
信息
所述云管理设备,用于接收所述请求消息,根据所述请求消息中携帯的用户访问虚拟机的权限信息,设定所述用户访问虚拟机的权限,使得所述用户在设定的权限内访问所述虚拟机。在本发明实施例中,通过鉴权设备向云管理设备发送携帯用户访问虚拟机权限信息的请求消息,使得云管理设备根据请求消息中携帯的权限信息,设置用户访问虚拟机的权限,通过鉴权设备和云管理设备的交互,实现了对用户使用虚拟机进行有效的管理。
图1为本发明实施例设定用户访问虚拟机权限的方法的一个实施例的流程示意图;图2为本发明实施例设定用户访问虚拟机权限的方法的另ー个实施例的流程示意图;图3为本发明实施例设定用户访问虚拟机权限的方法的另ー个实施例的流程示意图;图4为本发明实施例设定用户访问虚拟机权限的方法的另ー个实施例的流程示意图;图5为本发明实施例设定用户访问虚拟机权限的方法的另ー个实施例的流程示意图;图6为本发明实施例设定用户访问虚拟机权限的方法的另ー个实施例的流程示意图;图7为本发明实施例鉴权设备的结构示意图;图8为本发明实施例云管理设备的一个实施例的结构示意图;图9为本发明实施例云管理设备的另ー个实施例的结构示意图;图10为本发明实施例设定用户访问虚拟机权限的系统的ー个实施例的结构示意图;图11为本发明实施例设定用户访问虚拟机权限的系统的另一个实施例的结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。首先对本发明的方法实施例的整体技术方案进行说明。方法实施例一图1为本发明实施例设定用户访问虚拟机权限的方法的一个实施例的流程示意图,如图1所示,本发明实施例的方法包括步骤100、鉴权设备接收用户发送的鉴权请求,获取所述用户访问虚拟机的权限信息;在本发明实施例中,权限信息可以是位置权限信息或操作权限信息。其中,位置权限信息可以是区域位置的标识,例如,A楼或者B会议室,位置权限信息也可以是具体位置的标识,例如,エ位号或操作台;操作权限信息可以是用于识别用户操作权限的标识,不同的标识表示用户使用虚拟机的权限不同。需要说明的是,在本发明实施例中,用户发送鉴权请求的方式可以包括多种方式, 例如,用户通过认证卡片,例如,ID(Identity,身份)卡,向鉴权设备发送鉴权请求,ID卡中携帯用户信息;用户也可以通过在鉴权设备上输入鉴权密码向鉴权设备发起鉴权请求;用户还可以通过ID卡和鉴权密码相结合的方式向鉴权设备发起鉴权请求;当然,也可以采用在鉴权设备中预先存储用户信息,用户可以通过声音、指纹或面部等生物特征向鉴权设备发起鉴权请求等。此外,还需要说明的是,在本发明实施例中,鉴权设备可以是用于对用户进行权限识别的装置,例如,可以是门禁设备或考勤设备。其中,门禁设备可以包括信息识别器、门禁控制器和通信集线器,通信集线器可以用于与计算机通信,或者与其它具有通信能力的设备或装置进行信息交互;考勤设备也可以包括信息识别器、考勤控制器和通信集线器。在实际应用中,上述门禁设备或考勤设备的信息识别器、门禁控制器和通信集线器可以集成在一起,也可以分别部署,具体的部署情况由具体的应用场景決定。以上举例只是为了对本方案作说明之用,不作限定。步骤102、所述鉴权设备向云管理设备发送请求消息,所述请求消息中携帯所述用户访问虚拟机的权限信息,使得所述云管理设备根据所述用户访问虚拟机的权限信息,设定所述用户访问虚拟机的权限。在本发明实施例中,云管理设备可以根据终端设备的请求为用户分配虚拟机,也可以预先为用户分配虚拟机,所述虚拟机指由虚拟软件模拟出来的一台虚拟服务器,即将物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器。在本发明实施例中,鉴权设备向云管理设备发送请求消息,云管理设备接收鉴权设备发送的请求消息,对该请求消息解析,得到请求消息中携帯的权限信息,云管理设备根据权限信息,设定用户访问虚拟机的权限。其中,云接入管理设定用户访问虚拟机的权限的方式可以包括下列方式之一方式一、设定所述用户通过所述位置权限信息指定的云终端访问虚拟机;在本发明实施例中,云管理设备可以获取所述位置权限信息指定的云终端的 MAC (Medium/Media Access Control,介质访问控制)地址或 IP (Internet Protocol,网际协议)地址,建立所述云终端的MAC地址或IP地址,与虚拟机的用户名和密码中的至少ー 个的对应关系,所述对应关系用于对所述云终端发送的登录请求进行鉴权。例如,云管理设备可以根据位置权限信息获取所述位置权限信息指定的云终端的 MAC地址或IP地址,将所述云终端的MAC地址或IP地址与所述云管理设备为所述用户分配的虚拟机的用户名和密码中的至少ー个绑定,使得所述用户只能使用与虚拟机的用户名或密码绑定的云终端登录虚拟机,从而限定所述用户使用云终端的范围,进而实现对用户使用云终端权限的管理。需要说明的是,在本发明实施例中,建立所述云终端的MAC地址或IP地址,与虚拟机的用户名和密码中的至少ー个的对应关系,所述对应关系可以是通过下列方式形成方式、IMAC地址和用户名绑定;
方式2、MAC地址和密码绑定;方式3、IP地址和用户名绑定;方式4、IP地址和密码绑定;方式5、MAC地址和用户名绑定和密码绑定;方式6、IP地址和MAC地址和用户名绑定;方式7、IP地址和MAC地址和用户名绑定;方式8、IP地址和MAC地址和密码绑定;方式9、IP地址和MAC地址和密码和用户名绑定。需要说明的是,上述举例只做说明,不做限定。方式ニ、云管理设备根据操作权限信息,选择所述操作权限信息对应的虚拟机资源池,从所述虚拟机资源池中选择虚拟机分配给所述用户;例如,云管理设备可以预先创建操作权限的不同的虚拟机资源池,不同的虚拟机资源池配置不同的应用程序,云管理设备根据用户的操作权限信息选择与用户操作权限相应的虚拟机资源池,从所述虚拟机资源池中选择虚拟机分配给用户,从而限定所述用户使用虚拟机时的权限,对用户使用虚拟机资源进行管理。此外,需要说明的是,在本发明实施例中,云管理设备用于对云终端的接入进行管理。本发明实施例还可以进ー步包括鉴权设备接收所述云管理设备返回的响应消息,所述响应消息中携帯登录信息,所述登录信息用于所述用户在设定的权限内访问所述虚拟机。在本发明实施例中,鉴权设备通过向云管理设备发送携帯用户访问虚拟机权限信息的请求消息,使得云管理设备根据携带的权限信息,设置用户访问虚拟机的权限,通过鉴权设备和云管理设备的交互,实现了对用户进行识別,进而对用户使用虚拟机进行有效的管理。方法实施例ニ 图2为本发明实施例设定用户访问虚拟机权限的方法的另ー个实施例的流程示意图,如图2所示,本发明实施例的方法包括步骤200、云管理设备接收鉴权设备发送的请求消息,所述请求消息中携帯用户访问虚拟机的权限信息,所述用户访问虚拟机的权限信息是所述鉴权设备根据所述用户发送的鉴权请求获取的;在本发明实施例中,权限信息可以是位置权限信息或操作权限信息。其中,位置权限信息可以是区域位置的标识,例如,A楼或者B会议室,位置权限信息也可以是具体位置的标识,例如,エ位号或操作台;操作权限信息可以是用于识别用户操作权限的标识,不同的标识表示用户使用虚拟机的权限不同。在本发明实施例中,用户发送鉴权请求的方式可以包括多种方式,所述方式在方法实施例一中已经作出说明,本实施例不再复述。在本发明实施例中,云管理设备用于对云终端的接入进行管理。此外,还需要说明的是,在本发明实施例中,鉴权设备可以是用于对用户进行权限识别的装置,例如,可以是门禁设备或考勤设备。其中,门禁设备可以包括信息识别器、门禁控制器和通信集线器,通信集线器可以用于与计算机通信,或者与其它具有通信能力的设备或装置进行信息交互;考勤设备也可以包括信息识别器、考勤控制器和通信集线器。在实际应用中,上述门禁设备或考勤设备的信息识别器、门禁控制器和通信集线器可以集成在一起,也可以分别部署,具体的部署情况由具体的应用场景決定。以上举例只是为了对本方案作说明之用,不作限定。步骤202、所述云管理设备根据所述用户访问虚拟机的权限信息,设定所述用户访问虚拟机的权限,使得所述用户在设定的权限内访问虚拟机。在本发明实施例中,云管理设备可以根据终端设备的请求为用户分配虚拟机,也可以预先为用户分配虚拟机,所述虚拟机指由虚拟软件模拟出来的一台虚拟服务器,即将物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器。在本发明实施例中,云管理设备根据权限信息,设定用户访问虚拟机的权限,。其中,云接入管理设定用户访问虚拟机的权限的方式可以包括下列方式之方式一、设定所述用户通过所述位置权限信息指定的云终端访问虚拟机;在本发明实施例中,云管理设备可以获取所述位置权限信息指定的云终端的MAC 地址或IP地址,建立所述云终端的MAC地址或IP地址,与虚拟机的用户名和密码中的至少 ー个的对应关系,所述对应关系用于对所述云终端发送的登录请求进行鉴权。例如,云管理设备可以根据位置权限信息获取所述位置权限信息指定的云终端的 MAC地址或IP地址,将所述云终端的MAC地址或IP地址与所述云管理设备为所述用户分配的虚拟机的用户名和密码中的至少ー个绑定,使得所述用户只能使用与虚拟机的用户名或密码绑定的云终端登录虚拟机,从而限定所述用户使用云终端的范围,进而实现对用户使用云终端权限的管理。需要说明的是,在本发明实施例中,建立所述云终端的MAC地址或IP地址,与虚拟机的用户名和密码中的至少ー个的对应关系,所述对应关系形成的方式在方法实施例一中已经作出说明,本实施例不再复述。需要说明的是,上述举例只做说明,不做限定。方式ニ、云管理设备根据操作权限信息,选择所述操作权限信息对应的虚拟机资源池,从所述虚拟机资源池中选择虚拟机分配给所述用户;例如,云管理设备可以预先创建操作权限的不同的虚拟机资源池,不同的虚拟机资源池配置不同的应用程序,云管理设备根据用户的操作权限信息选择与用户操作权限相应的虚拟机资源池,从所述虚拟机资源池中选择虚拟机分配给用户,从而限定所述用户使用虚拟机时的权限,对用户使用虚拟机资源进行管理。以上举例只是为了对本方案作说明之用,不作限定。本发明实施例还可以进ー步包括所述云管理设备向所述鉴权设备返回响应消息,所述响应消息中携帯登录信息,所述登录信息用于所述用户在设定的权限内访问所述虚拟机。在本发明实施例中,云管理设备通过接收鉴权设备发送的携帯用户访问虚拟机权限信息的请求消息,云管理设备根据该权限信息,设置用户访问虚拟机的权限,通过鉴权设备和云管理设备的交互,实现了对用户进行识別,进而对用户使用虚拟机进行有效的管理。方法实施例三上述方法实施例一和方法实施例ニ提供的技术方案可以应用在不同的场景,为更方便说明本发明的技术方案,下述以会议室场景为例进行说明。图3为本发明实施例设定用户访问虚拟机权限的方法的另ー个实施例的流程示意图,下列以员エ需要临时使用虚拟机为例进行说明,例如,在会议室中,没有虚拟机使用权限的员エ到会议室开会,需要临时使用虚拟机,或者临时出差本地的员エ在会议室中,需要使用虚拟机来临时远程办公等,在这种场景下,需要根据员エ的不同权限,实现员エ使用不同操作权限的虚拟机。在本发明实施例中,鉴权设备具体为门禁设备,如图3所示,本发明实施例的方法包括步骤300、门禁设备接收员エ通过ID卡发送的鉴权请求;需要说明的是,门禁设备可以支持对不同ID卡的鉴权,ID卡中预先写入了员エ信息。其中,ID卡可以是员エ的エ卡,也可以是门禁设备能够识别的其它ID卡。步骤302、门禁设备对ID卡进行鉴权,若鉴权通过,则确定员エ的操作权限信息;在本发明实施例中,门禁设备中预先储存有员エ信息和操作权限对应关系表,例如,员エ信息和操作权限对应关系表可以如表1所示表 1
员ェ信息操作权限张某某禁止使用邮件王某某禁止使用网络电话李某某禁止浏览网页此外,表1中的员エ信息还可以是员エ的ID号等信息。门禁设备对ID卡进行鉴权,若鉴权通过,则根据ID卡中携帯的员エ信息确定该员 エ的操作权限信息。例如,员エ张某某通过ID卡在会议室的门禁设备进行鉴权,门禁设备读取ID卡中储存的张某某的信息,门禁设备通过上述表1查询到张某某的操作权限为无权使用邮件功能。需要说明的是,门禁设备对ID卡进行鉴权,鉴权通过后还可以进一歩包括验证 ID卡的状态,如果ID卡的状态为非使用状态(例如,空闲),则确定员エ的操作权限信息,并将ID卡的状态设置为忙碌;如果ID卡的态为使用状态(例如,忙碌),则门禁设备不确定员エ的操作权限信息,并提示员エ该ID卡在使用中。通过上述对ID卡的状态进行验证,可以避免员エ重复鉴权,导致门禁设备为ー个员エ分配多个操作权限信息。步骤304、门禁设备向云管理设备发送分配虚拟机的请求消息,所述请求消息中携带员エ的操作权限信息;步骤306、云管理设备根据操作权限信息选择相应的虚拟机资源池;步骤308、云管理设备从虚拟机资源池中选择虚拟机分配给员エ;在上述步骤306和步骤308中,云管理设备可以预先创建操作权限的不同的虚拟机资源池,虚拟机资源池的数量可以根据需求具体设置,虚拟机资源池中至少存在ー个虚拟机。其中,云管理设备为每个虚拟机资源池配置有不同的应用程序,云管理设备可以根据具体需求增加或者删除虚拟机资源池配置的应用程序。例如,云管理设备可以设置3个虚拟机资源池,虚拟机资源池1没有配置邮件应用程序,虚拟机资源池2没有配置网络电话应用程序,虚拟机资源池3没有配置浏览网页应用程序,对应的,虚拟机资源池1中的所有虚拟机无权提供邮件服务,虚拟机资源池2中的所有虚拟机无权提供网络电话服务,虚拟机资源池3中的所有虚拟机无权提供网页浏览服务。其中,云管理设备中还可以预先储存操作权限与虚拟机资源池对应关系表,例如, 操作权限与虚拟机资源池对应关系表可以如表2所示表 权利要求
1.一种设定用户访问虚拟机权限的方法,其特征在干,包括鉴权设备接收用户发送的鉴权请求,获取所述用户访问虚拟机的权限信息;所述鉴权设备向云管理设备发送请求消息,所述请求消息中携帯所述用户访问虚拟机的权限信息,使得所述云管理设备根据所述用户访问虚拟机的权限信息,设定所述用户访问虚拟机的权限。
2.根据权利要求1所述的方法,其特征在干,所述权限信息包括位置权限信息,所述设定所述用户访问虚拟机的权限包括设定所述用户通过所述位置权限信息指定的云终端访问虚拟机。
3.根据权利要求2所述的方法,其特征在干,所述设定所述用户通过所述位置权限信息指定的云终端访问虚拟机包括获取所述位置权限信息指定的云终端的MAC地址或IP地址;建立所述云终端的MAC地址或IP地址,与虚拟机的用户名和密码中的至少ー个的对应关系,所述对应关系用于对所述云终端发送的登录请求进行鉴权。
4.根据权利要求1所述的方法,其特征在干,所述权限信息包括操作权限信息,所述设定所述用户访问虚拟机的权限包括选择所述操作权限信息对应的虚拟机资源池;从所述虚拟机资源池中选择虚拟机分配给所述用户。
5.根据权利要求4所述的方法,其特征在干,所述权限信息还包括位置权限信息,所述方法进ー步包括根据所述位置权限信息获取所述位置权限信息指定的云终端的MAC地址或IP地址;建立所述云终端的MAC地址或IP地址,与分配给所述用户的虚拟机的用户名和密码中的至少ー个的对应关系,所述对应关系用于对所述云终端发送的登录请求进行鉴权。
6.根据权利要求3或5所述的方法,其特征在干,所述方法进ー步包括所述云管理设备接收所述云终端发送的登录请求,所述登录请求中携帯所述云终端的 MAC地址或IP地址,与虚拟机的用户名和密码中的至少ー个的对应关系;所述云管理设备确定所述云终端携帯的对应关系与建立的对应关系是否一致;若一致,则所述云管理设备为所述云终端建立虚拟机连接。
7.根据权利要求1至5任一所述的方法,其特征在干,所述方法进ー步包括所述鉴权设备接收所述云管理设备返回的响应消息,所述响应消息中携帯登录信息, 所述登录信息用于所述用户在设定的权限内访问所述虚拟机。
8.根据权利要求1至5任一所述的方法,其特征在干,所述鉴权设备包括门禁设备或考勤设备。
9.一种设定用户访问虚拟机权限的方法,其特征在干,包括云管理设备接收鉴权设备发送的请求消息,所述请求消息中携帯用户访问虚拟机的权限信息,所述用户访问虚拟机的权限信息是所述鉴权设备根据所述用户发送的鉴权请求获取的;所述云管理设备根据所述用户访问虚拟机的权限信息,设定所述用户访问虚拟机的权限,使得所述用户在设定的权限内访问虚拟机。
10.根据权利要求9所述的方法,其特征在干,所述权限信息包括位置权限信息,所述设定所述用户访问虚拟机的权限包括设定所述用户通过所述位置权限信息指定的云终端访问虚拟机。
11.根据权利要求10所述的方法,其特征在干,所述设定所述用户通过所述位置权限信息指定的云终端访问虚拟机包括获取所述位置权限信息指定的云终端的MAC地址或IP地址; 建立所述云终端的MAC地址或IP地址,与虚拟机的用户名和密码中的至少ー个的对应关系,所述对应关系用于对所述云终端发送的登录请求进行鉴权。
12.根据权利要求9所述的方法,其特征在干,所述权限信息包括操作权限信息,所述设定所述用户访问虚拟机的权限包括选择所述操作权限信息对应的虚拟机资源池; 从所述虚拟机资源池中选择虚拟机分配给所述用户。
13.根据权利要求12所述的方法,其特征在干,所述权限信息还包括位置权限信息,所述方法进ー步包括根据所述位置权限信息获取所述位置权限信息指定的云终端的MAC地址或IP地址; 建立所述云终端的MAC地址或IP地址,与分配给所述用户的虚拟机的用户名和密码中的至少ー个的对应关系,所述对应关系用于对所述云终端发送的登录请求进行鉴权。
14.根据权利要求11或13所述的方法,其特征在干,所述方法进ー步包括所述云管理设备接收所述云终端发送的登录请求,所述登录请求中携帯所述云终端的 MAC地址或IP地址,与虚拟机的用户名和密码中的至少ー个的对应关系;所述云管理设备确定所述云终端携帯的对应关系与建立的对应关系是否一致; 若一致,则所述云管理设备为所述云终端建立虚拟机连接。
15.根据权利要求9至13任一所述的方法,其特征在干,所述方法进ー步包括 所述云管理设备向所述鉴权设备返回响应消息,所述响应消息中携帯登录信息,所述登录信息用于所述用户在设定的权限内访问所述虚拟机。
16.根据权利要求9至13任一所述的方法,其特征在干,所述鉴权设备包括门禁设备或考勤设备。
17.—种鉴权设备,其特征在干,包括鉴权模块,用于接收用户发送的鉴权请求,获取所述用户访问虚拟机的权限信息; 发送模块,用于向云管理设备发送请求消息,所述请求消息中携帯所述用户访问虚拟机的权限信息,使得所述云管理设备根据所述用户访问虚拟机的权限信息,设定所述用户访问虚拟机的权限。
18.根据权利要求17所述的鉴权设备,其特征在干,所述权限信息包括位置权限信息, 所述鉴权模块具体用于接收用户发送的鉴权请求,获取所述用户访问虚拟机的位置权限信息;所述发送模块具体用于向云管理设备发送请求消息,所述请求消息中携帯所述用户访问虚拟机的位置权限信息,使得所述云管理设备根据所述用户访问虚拟机的位置权限信息,设定所述用户通过所述位置权限信息指定的云终端访问虚拟机。
19.根据权利要求17所述的鉴权设备,其特征在干,所述权限信息包括操作权限信息, 所述鉴权模块具体用于接收用户发送的鉴权请求,获取所述用户访问虚拟机的操作权限信息;所述发送模块具体用于向云管理设备发送请求消息,所述请求消息中携帯所述用户访问虚拟机的操作权限信息,使得所述云管理设备根据所述用户访问虚拟机的操作权限信息,选择所述操作权限信息对应的虚拟机资源池,从所述虚拟机资源池中选择虚拟机分配给所述用户。
20.根据权利要求19所述的鉴权设备,其特征在干,所述权限信息还包括位置权限信息,所述鉴权模块还用于接收携帯位置权限信息的鉴权请求;所述发送模块还用于向云管理设备发送携帯位置权限信息的请求消息,使得所述云管理设备根据所述位置权限信息获取所述位置权限信息指定的云终端的MAC地址或IP地址,建立所述云终端的MAC地址或IP 地址,与分配给所述用户的虚拟机的用户名和密码中的至少ー个的对应关系,所述对应关系用于对所述云终端发送的登录请求进行鉴权。
21.根据权利要求17至20任一所述的鉴权设备,其特征在干,所述鉴权模块还用于接收所述云管理设备返回的响应消息,所述响应消息中携帯登录信息,所述登录信息用于所述用户在设定的权限内访问所述虚拟机。
22.—种云管理设备,其特征在干,包括接收模块,用于接收鉴权设备发送的请求消息,所述请求消息中携帯用户访问虚拟机的权限信息,所述用户访问虚拟机的权限信息是所述鉴权设备根据所述用户发送的鉴权请求获取的;权限设定模块,用于根据所述用户访问虚拟机的权限信息,设定所述用户访问虚拟机的权限,使得所述用户在设定的权限内访问所述虚拟机。
23.根据权利要求22所述的云管理设备,其特征在干,所述权限信息包括位置权限信息,所述权限设定模块具体用于根据所述用户访问虚拟机的位置权限信息,设定所述用户通过所述位置权限信息指定的云终端访问虚拟机,使得所述用户在设定的权限内访问所述虚拟机。
24.根据权利要求23所述的云管理设备,其特征在干,所述权限设定模块包括第一设定单元,用于根据所述用户访问虚拟机的位置权限信息,获取所述位置权限信息指定的云终端的MAC地址或IP地址;第二设定单元,用于建立所述云终端的MAC地址或IP地址,与虚拟机的用户名和密码中的至少ー个的对应关系,所述对应关系用于对所述云终端发送的登录请求进行鉴权,使得所述用户在设定的权限内访问所述虚拟机。
25.根据权利要求22所述的云管理设备,其特征在干,所述权限信息包括操作权限信息,所述权限设定模块具体用于根据所述用户访问虚拟机的操作权限信息,选择所述操作权限信息对应的虚拟机资源池,从所述虚拟机资源池中选择虚拟机分配给所述用户,使得所述用户在设定的权限内访问虚拟机。
26.根据权利要求25所述的云管理设备,其特征在干,所述权限信息还包括位置权限信息,所述权限设定模块具体用于根据所述位置权限信息获取所述位置权限信息指定的云终端的MAC地址或IP地址,建立所述云终端的MAC地址或IP地址,与分配给所述用户的虚拟机的用户名和密码中的至少ー个的对应关系,所述对应关系用于对所述云终端发送的登录请求进行鉴权。
27.根据权利要求22至26任一所述的云管理设备,其特征在干,所述接收模块还用于向所述鉴权设备返回响应消息,所述响应消息中携帯登录信息,所述登录信息用于所述用户在设定的权限内访问所述虚拟机。
28.根据权利要求22至沈任一所述的云管理设备,其特征在干,所述鉴权设备包括 门禁设备或考勤设备。
29.一种设定用户访问虚拟机权限的系统,其特征在干,所述系统包括鉴权设备和云管理设备;所述鉴权设备,用于接收用户发送的鉴权请求,获取所述用户访问虚拟机的权限信息, 以及向云管理设备发送请求消息,所述请求消息中携帯所述用户访问虚拟机的权限信息;所述云管理设备,用于接收所述请求消息,根据所述请求消息中携帯的用户访问虚拟机的权限信息,设定所述用户访问虚拟机的权限,使得所述用户在设定的权限内访问所述虚拟机。
30.根据权利要求四所述的系统,其特征在干,所述系统进ー步包括云终端,所述云终端用于所述用户在设定的权限内使用所述虚拟机。
31.根据权利要求四或30所述的系统,其特征在干,所述鉴权设备包括门禁设备或考勤设备。
全文摘要
本发明提供一种设定用户访问虚拟机权限的方法、设备和系统,通过鉴权设备向云管理设备发送携带用户访问虚拟机权限信息的请求消息,云管理设备根据携带的权限信息,设置用户访问虚拟机的权限,通过鉴权设备和云管理设备的交互,实现了对用户使用虚拟机进行有效的管理。
文档编号H04L29/08GK102577315SQ201180003025
公开日2012年7月11日 申请日期2011年12月21日 优先权日2011年12月21日
发明者许永军 申请人:华为技术有限公司