专利名称:不同云之间的角色的共享方法
技术领域:
本发明涉及云计算领域,具体地说是ー种不同云之间的角色的共享方法。
背景技术:
云计算是一种新兴的商业计算模型,他将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算能力,存储空间和各种软件服务。在云计算时代,同一个用户因为扮演着不同的角色所以需要在不同的云中获取数据,当前的权限控制原则是ー个用户对应ー个角色,用户为了得到自己要的信息就需要同时申请不同的角色来获取不同的权限,给用户带来不便。同时因为云中的用户有ー个庞大的基数,所以会产生出 ー个更大数量的角色权限集合,对云的运行造成压カ。为了能更简便的访问云间的数据,我们提出一种简单,有效的访问策略。
发明内容
本发明的目的是提供ー种不同云之间的角色的共享方法。本发明的目的是按以下方式实现的,对云内的角色进行等级划分,不同等级的角色访问对应等级的数据,高等级角色能访问低等级角色的数据,低级角色不允许访问高级角色的数据;同时对云间的角色进行关联,当一个用户要访问不包含他的角色的群的时候,新群会根据此用户在原始群的角色通过角色关联赋予其在本群认可的ー个角色,这样用户就能直接访问本群的数据;
在策略中,当一个云中的用户想要访问另一个云中的数据时,通过在云内确立角色层次,在云外建立角色关联,当用户需要访问另ー个云内的数据时,系统会根据角色关联,给用户分配一个能被当前云认可的一个角色;
当云中新増加ー个角色时,此方法会自动适应这种更改而角色间的关联不需要做任何改动;当云中删除ー个角色时,删除到达此角色的所有关联,原关联到达此角色的下级角色;为了避免出现多个云之间本来不想交互的数据进行交互,对云进行标识,在进行角色穿梭的时候要附帯自己初始云的标识,具体步骤如下
首先定义如下集合及关联
1)云集合{Cloudl,Cloud2},
2)Cloudl 内的角色集合{Cl_levell, Cl_level2, Cl_level3},
3)Cloud2 内的角色集合{C2_levell, C2_level2, C2_level3},
4)Cloudl与Cloud2之间的角色关联,指定一个单向关联CR:C2_Level2— Cl_level3 5)Cloudl 内的层次关联 RRl Cl_levell > Cl_level2 > Cl_level3
6)Cloud2 内的层次关联 RR2 :C2_levell > C2_level2 > C2_level3
当Cloud2中的具有C2_Level2角色的用户User要访问Cloudl时,根据关联给User赋上角色Cl_Level3,同时给这个用户标识C2,以表示这个用户的权限是通过Cloud2中的权限关联获得的。
本发明的有益效果是打破了传统ー个用户要访问不同的云中的数据需要申请不同的角色的访问模式,用户只需在一个云内拥有权限,即可访问多个不同的云可以更容易的扩展应用,进而降低成本的效果。本发明的方法能极大的減少了因角色和权限产生的数据,同时给用户带来了便利,具有非常广阔的应用前景。
图I是云内角色层次关联关联角色管理集合RR 图2是云间角色关联CR图。
具体实施方式
參照说明书附图对本发明的方法作以下详细地说明。本发明是以角色层次为基础,通过动态调用角色关联的方式,打破传统角色和权限的紧耦合,达到灵活通用的目的。该方法的基本思想是我们对云内的角色进行等级划分,不同等级的角色可以访问对应等级的数据,高等级角色能访问低等级角色的数据,低级角色不允许访问高级角色的数据;同时我们对云间的角色进行关联,当一个用户要访问不包含他的角色的群的时候,新群会根据此用户在原始群的角色通过角色关联赋予其在本群认可的ー个角色,这样用户就可以直接访问本群的数据。在这个方法里我们不强制要求负责云间关系的管理员为其他云中每ー个层次的角色创建ー个到本群的映射;当云中新增加ー个角色时,此方法会自动适应这种更改而角色间的关联不需要做任何改动;当云中删除ー个角色时,删除到达此角色的所有关联,原关联到达此角色的下级角色;为了避免出现多个云之间本来不想交互的数据进行交互,对云进行标识,在进行角色穿梭的时候要附帯自己初始云的标识。该方法包括
I、云内的角色集合2、云集合3、云内角色层次集合4、云间角色关联集合;
其中
(1)云内的角色集合,角色集合R:{Rolel, Role2, Role3};
(2)云集合C: {Cloudl, Cloud2};
(3)云内角色层次关联关联角色管理集合RR,见附图I;
(4)云间角色关联CR,见附图2。
实施例下面对本发明的内容以ー个具体实例来描述实现这一方法的过程。首先我们根据我们方法来定义ー些集合及关联
1.云集合{Cloudl,Cloud2},
2.Cloudl 内的角色集合{Cl_levell, Cl_level2, Cl_level3},
3.Cloud2 内的角色集合{C2_levell, C2_level2, C2_level3},。
4.Cloudl与Cloud2之间的角色关联,这里我们只指定ー个单向关联CR:C2_Level2 — Cl_level3
5.Cloudl 内的层次关联 RRl Cl_levell > Cl_level2 > Cl_level3
6.Cloud2 内的层次关联 RR2 :C2_levell > C2_level2 > C2_level3 当Cloud2中的具有C2_Level2角色的用户User要访问Cloudl时,我们会根据关联给User赋上角色Cl_Level3,同时给这个用户标识C2,以表示这个用户的权限是通过Cloud2中的权限关联获得的。当然此发明还有很多实例,这只是其中最简单的ー种使用。除说明书所述的技术特征外,均为本专业技术人员的已知技术。
权利要求
1.不同云之间的角色的共享方法,其特征在于对云内的角色进行等级划分,不同等级的角色访问对应等级的数据,高等级角色能访问低等级角色的数据,低级角色不允许访问高级角色的数据;同时对云间的角色进行关联,当一个用户要访问不包含他的角色的群的时候,新群会根据此用户在原始群的角色通过角色关联赋予其在本群认可的一个角色,这样用户就能直接访问本群的数据; 在策略中,当一个云中的用户想要访问另一个云中的数据时,通过在云内确立角色层次,在云外建立角色关联,当用户需要访问另一个云内的数据时,系统会根据角色关联,给用户分配一个能被当前云认可的一个角色; 当云中新增加一个角色时,此方法会自动适应这种更改而角色间的关联不需要做任何改动;当云中删除一个角色时,删除到达此角色的所有关联,原关联到达此角色的下级角色;为了避免出现多个云之间本来不想交互的数据进行交互,对云进行标识,在进行角色穿梭的时候要附带自己初始云的标识,具体步骤如下 首先定义如下集合及关联 1)云集合{Cloudl,Cloud2}, 2)Cloudl 内的角色集合{Cl_levell, Cl_level2, Cl_level3}, 3)Cloud2 内的角色集合{C2_levell, C2_level2, C2_level3}, 4)Cloudl与Cloud2之间的角色关联,指定一个单向关联CR:C2_Level2— Cl_level3 5)Cloudl 内的层次关联 RRl Cl_levell > Cl_level2 > Cl_level3 6)Cloud2 内的层次关联 RR2 :C2_levell > C2_level2 > C2_level3 当Cloud2中的具有C2_Level2角色的用户User要访问Cloudl时,根据关联给User赋上角色Cl_Level3,同时给这个用户标识C2,以表示这个用户的权限是通过Cloud2中的权限关联获得的。
全文摘要
本发明提供一种不同云之间的角色的共享方法,对云内的角色进行等级划分,不同等级的角色访问对应等级的数据,高等级角色能访问低等级角色的数据,低级角色不允许访问高级角色的数据;同时对云间的角色进行关联,当一个用户要访问不包含他的角色的群的时候,新群会根据此用户在原始群的角色通过角色关联赋予其在本群认可的一个角色,这样用户就能直接访问本群的数据;在策略中,当一个云中的用户想要访问另一个云中的数据时,通过在云内确立角色层次,在云外建立角色关联,当用户需要访问另一个云内的数据时,系统会根据角色关联,给用户分配一个能被当前云认可的一个角色。
文档编号H04L29/08GK102664912SQ20121007287
公开日2012年9月12日 申请日期2012年3月20日 优先权日2012年3月20日
发明者王帅, 高飞 申请人:浪潮电子信息产业股份有限公司