一种账号管理方法、装置、系统及计算机可读存储介质与流程

本发明涉及云计算领域，更具体地说，涉及一种账号管理方法、系统、装置及计算机可读存储介质。
背景技术：
：随着云计算技术的飞速发展，使得越来越多的用户原则使用云计算服务。目前也有很多不同的厂商可以提供的云计算服务，不同厂商提供的云计算服务也各有特色，用户通常为了满足多种需求，如成本、隐私、合规等要求会选在多种厂商的云计算服务。但是在使用多厂商的云计算服务时，就需要频繁切换并登录到对应的账号信息，给云计算服务的使用带来了不便。因此，如何简便的使用各种云计算服务，是本领域技术人员需要解决的问题。技术实现要素：本发明的目的在于提供一种账号管理方法、系统、装置及计算机可读存储介质，以解决如何简便的使用各种云计算服务的问题。为实现上述目的，本发明实施例提供了如下技术方案：一种账号管理方法，包括：接收用户账号创建请求；其中，所述用户账号创建请求包括用户账号的角色信息和所述用户账号的所属的部门信息；在所述部门信息对应的部门中创建所述用户账号；利用所述角色信息为所述用户账号确定至少一个云平台与每个所述云平台对应的平台操作权限；在所述至少一个云平台中创建子账号，为每个所述云平台的所述子账号绑定相应云平台的所述平台操作权限；将所有所述子账号与所述用户账号绑定。其中，所述接收用户创建请求之前，还包括：接收部门创建请求；其中，所述部门创建请求包括至少一个云平台对应的主账号信息；创建部门，将每个所述主账号信息与所述部门绑定。其中，所述创建部门，将每个所述主账号与所述部门绑定之前，还包括：利用所述云平台信息检测相应的云平台中是否已创建有主账号；若是，则执行所述创建部门，将每个所述主账号与所述部门绑定的步骤；若否，则返回部门创建错误的信息。其中，所述接收用户创建请求之前，还包括：接收部门创建请求；其中，所述部门创建请求包括至少一个云平台信息与对应每个云平台信息的主账号注册信息；利用所述云平台信息与所述主账号注册信息在对应的云平台中创建主账号；创建部门，将每个所述主账号与所述部门绑定。其中，所述角色信息包括默认角色信息，所述默认角色信息绑定有预设操作权限。其中，所述方法还包括：接收自定义角色创建请求；其中，所述自定义角色创建请求包括目标操作权限；将所述目标操作权限绑定所述自定义角色。其中，所述用户账号创建请求还包括项目信息；则所述利用所述角色信息为所述用户账号确定至少一个云平台与每个所述云平台对应的平台操作权限，包括：利用所述角色信息与所述项目信息为所述用户账号确定至少一个云平台与每个所述云平台对应的平台操作权限。为实现上述目的，本申请还提供一种账号管理系统，包括：用户创建请求接收模块，用于接收用户账号创建请求；其中，所述用户账号创建请求包括用户账号的角色信息和所述用户账号的所属的部门信息；用户创建模块，用于在所述部门信息对应的部门中创建所述用户账号；权限确定模块，用于利用所述角色信息为所述用户账号确定至少一个云平台与每个所述云平台对应的平台操作权限；子账号创建模块，用于在所述至少一个云平台中创建子账号，为每个所述云平台的所述子账号绑定相应云平台的所述平台操作权限；绑定模块，用于将所有所述子账号与所述用户账号绑定。为实现上述目的，本申请还提供一种账号管理装置，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如所述账号管理方法的步骤。为实现上述目的，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如所述账号管理方法的步骤。通过以上方案可知，本发明提供的一种账号管理方法，包括：接收用户账号创建请求；其中，所述用户账号创建请求包括用户账号的角色信息和所述用户账号的所属的部门信息；在所述部门信息对应的部门中创建所述用户账号；利用所述角色信息为所述用户账号确定至少一个云平台与每个所述云平台对应的平台操作权限；在所述至少一个云平台中创建子账号，为每个所述云平台的所述子账号绑定相应云平台的所述平台操作权限；将所有所述子账号与所述用户账号绑定。由此可见，本申请提供的一种账号管理方法，在接收到用户账号创建请求后，在其所属的部门下创建用户账号，并利用对应的角色信息确定该用户账号在每个云平台上的平台操作权限，并利用相应的平台操作权限在不同的云平台创建云平台的子账号，将所有的子账号与用户账号绑定，使用户账号具有各个云平台的操作权限，从而在访问不同云平台时，只利用用户账号这一个账号即可完成各个云平台的访问，无需切换账号并登录到不同的云平台再进行访问，使各个云平台的云计算服务的使用更加方便。本申请还提供了一种账号管理系统、装置及计算机可读存储介质，同样可以实现上述技术效果。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本发明实施例公开的一种账号管理方法流程图；图2为本发明实施例公开的一种账号管理系统结构示意图；图3为本发明实施例公开的一种账号管理装置结构示意图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。本发明实施例公开了一种账号管理方法、系统、装置及计算机可读存储介质，以解决如何简便的使用各种云计算服务的问题。参见图1，本发明实施例提供的一种账号管理方法，具体包括：s101，接收用户账号创建请求；其中，所述用户账号创建请求包括用户账号的角色信息和所述用户账号的所属的部门信息。首先接收用户账号创建请求，需要说明的是，用户可以直接操作账号管理平台，输入或选择需要创建的用户账号的角色信息以及部门信息，作为用户账号创建请求。在本方案中，为了避免相同权限的用户竞争同一资源，为每个用户账号均设置了部门，作为资源隔离的维度，用户账号的最大权限范围就是其所在的部门对应的资源。在用户请求创建用户账号时，还需要确定其所属的部门信息。而对于不同的用户，其实际的权限也不相同，如管理员拥有对应整个部门资源的所有功能权限，而普通用户只有部门资源的部分功能权限。在本方案中，利用角色信息来确定用户账号的实际权限，因此，在用户账号创建请求中，还需要包括用户账号的角色信息。s102，在所述部门信息对应的部门中创建所述用户账号。具体地，在用户账号创建请求中的部门信息对应的部门中创建一个用户账号，该用户账号最大的权限范围即对该部门下所有的资源进行操作。s103，利用所述角色信息为所述用户账号确定至少一个云平台与每个所述云平台对应的平台操作权限。具体地，利用角色信息可以确定用户账号在每个云平台上所拥有的平台操作权限，每个云平台的所有操作权限也就是该用户账号的所有操作权限。例如，用户账号a的角色为管理员角色，管理员角色在云平台1有功能a、功能b、功能c的权限，在云平台2有功能d、功能e的权限，则用户账号a即具有云平台1中的功能a、功能b、功能c的权限，云平台2中的功能d、功能e权限。在一个具体的实施方式中，角色信息包括默认角色信息，所述默认角色信息绑定有预设操作权限。默认角色为预先设定好的角色信息，每个角色信息预先绑定有预设操作权限，在创建用户账号时，可以直接选择合适的角色信息进行创建，无需再进行权限的绑定。在另一个具体的实施方式中，角色信息也可以是自定义角色信息，自定义角色为默认角色的补充，则所述方法还包括：接收自定义角色创建请求；其中，所述自定义角色创建请求包括目标操作权限；将所述目标操作权限绑定所述自定义角色。在本方案中，可以接收用户发起的自定义角色创建请求，自定义创建请求中包括目标操作权限。需要说明的是，在本方案中，可以根据不同云平台的功能，确定对应每个功能的操作权限串，一个操作权限串对应一个功能所需要的所有操作的权限，而目标操作权限可以为与自定义角色所需功能对应的多个操作权限串。在接收到自定义角色创建请求后，将目标操作权限与自定义角色进行绑定，使自定义角色具有相应的目标操作权限。s104，在所述至少一个云平台中创建子账号，为每个所述云平台的所述子账号绑定相应云平台的所述平台操作权限。具体地，在确定了用户账号的角色信息与该角色信息在每个云平台上的平台操作权限后，即可根据平台操作权限在各个云平台上创建相应的子账号，每个子账号均对应有角色信息中与自己云平台对应的平台操作权限。s105，将所有所述子账号与所述用户账号绑定。具体地，将所有子账号与用户账号绑定，使用户账号具有各个子账号的平台操作权限，在用户使用时，利用用户账号操作账号管理平台即可实现操作各个云平台中对应其权限的所有功能，无需切换账号登录到不同云平台上。由此可见，本申请提供的一种账号管理方法，在接收到用户账号创建请求后，在其所属的部门下创建用户账号，并利用对应的角色信息确定该用户账号在每个云平台上的平台操作权限，并利用相应的平台操作权限在不同的云平台创建云平台的子账号，将所有的子账号与用户账号绑定，使用户账号具有各个云平台的操作权限，从而在需要操作不同云平台的功能时，只利用用户账号这一个账号即可完成对各个云平台的操作权限的使用，无需切换账号并登录到不同的云平台再进行操作，使各个云平台的云计算服务的使用更加方便。在上述实施例的基础上，本实施例对技术方案进行进一步的说明和优化。具体如下：前述实施例的基础上，s101之前，还包括：接收部门创建请求；其中，所述部门创建请求包括至少一个云平台对应的主账号信息；创建部门，将每个所述主账号信息与所述部门绑定。需要说明的是，用户账号所属的部门未被创建时，首先需要接收部门创建请求，以在账号管理平台中创建相应的部门。具体地，接收部门创建请求，该请求中包括需要绑定的各个云平台的主账号信息，然后创建部门将部门与每个主账号信息进行绑定，从而使该部门下，没有权限限定的角色，也就是最大权限的角色可以拥有各个云平台主账号的权限。在另一个具体的实施方式中，由于创建部门时，对应的云平台中可能还并没有创建主账号，则部门将不能绑定有云平台的主账号，从而后续为创建用户账号的操作即不能进行，因此在本方案中，所述创建部门，将每个所述主账号与所述部门绑定之前，还包括：利用所述云平台信息检测相应的云平台中是否已创建有主账号；若是，则执行所述创建部门，将每个所述主账号与所述部门绑定的步骤；若否，则返回部门创建错误的信息。具体地，在本方案中，在创建部门之前，首先利用所述云平台信息检测相应的云平台中是否已创建有主账号，如果有主账号，再创建部门并绑定相应的主账号，如果没有主账号，则返回部门创建错误的信息。在上述实施例的基础上，本申请提供一种优选的实施方式，当主账号没有被注册时，s101之前，还包括：接收部门创建请求；其中，所述部门创建请求包括至少一个云平台信息与对应每个云平台信息的主账号注册信息；利用所述云平台信息与所述主账号注册信息在对应的云平台中创建主账号；创建部门，将每个所述主账号与所述部门绑定。具体地，在本方案中，部门创建请求中包括云平台信息与对应的主账号注册信息，利用每个云平台信息与对应的主账号注册信息到每个云平台中注册主账号，在注册完成主账号后，即可将主账号与创建的部门进行绑定。在上述实施例的基础上，本实施例对技术方案进行进一步的说明和优化。具体如下：所述用户账号创建请求还包括项目信息；则所述s103，包括：利用所述角色信息与所述项目信息为所述用户账号确定至少一个云平台与每个所述云平台对应的平台操作权限。在本方案中，还用户账号创建请求不仅包括部门信息、角色信息，还包括项目信息，项目信息进一步限定其所拥有的权限。具体地，项目信息对应有平台操作权限，项目为部门范围内的一个资源隔离的维度，通过为用户账号绑定项目对应的操作权限，实现用户账号只能操作该项目范围内的功能。下面对本申请实施例提供的一种具体的账号管理方法进行介绍，下文描述的一种具体的账号管理方法与上述任一实施例可以相互参照。在本方案中，包括用户数据中心和数据处理模块。用户数据中心包括用户信息、权限信息、角色信息、部门信息以及项目信息。数据处理模块可以通过主动调用用户数据中心的接口或服务注册的方式来向用户数据中心注入或获取其中的数据，并根据得到的数据对接相应云平台的账号系统进行账号间的绑定。在本方案中，角色可以包括默认角色和自定义角色，默认角色如管理员、监察员、运维人员和使用者，对应不同的角色绑定有不同的平台操作权限。自定义角色为用户自定义创建的角色，并根据需求选择功能，并完成功能对应的权限的绑定。在本方案中，以用户账号仅对应一个云平台为例，云平台的账号体系包括主账号、子账号、ram(resourceaccessmanagement，资源访问控制服务)组、ram策略，该账号体系与本方案账号管理平台对应的账号体系的对应关系见表1。表1目标账号体系通用账号体系主账号部门子账号用户ram组角色ram策略权限ram策略项目在本方案中，账号管理方法，具体包括以下步骤：第一步，创建部门，数据处理模块接收部门创建请求，并根据创建请求创建部门，并绑定上述云平台中的主账号。需要说明的是，如果当前未在上述云平台中注册主账号，则需要先进行主账号的注册，再进行绑定。第二步，接收项目信息，项目信息对应有用于限定权限范围的平台操作权限，该权限对应上述云平台中的一种ram策略。第三步，接收用户账号创建请求，在上述部门中创建用户账号，在上述云平台的主账号下创建子账号，将子账号与用户账号进行绑定。需要说明的是，用户账号创建请求中包括用户账号的部门信息与角色信息，根据部门信息与角色信息在部门中创建用户账号，并确定其在上述云平台中的平台操作权限，利用平台操作权限在上述主账号下创建一子账号。角色信息对应云平台中的ram组，权限信息对应云平台的ram策略，也就是说，子账号的需要绑定与角色信息对应的ram组，ram组包括角色信息中所有平台操作权限对应的ram策略。第四步，如果用户账号创建请求中包括项目信息，还需要为用户账号对应的子账号添加项目对应的平台操作权限，在云平台中，即为子账号绑定与项目对应的ram策略。下面对本申请实施例提供的一种账号管理系统进行介绍，下文描述的一种账号管理系统与上述任意实施例可以相互参照。参见图2，本申请实施例提供的一种账号管理系统，具体包括：用户创建请求接收模块201，用于接收用户账号创建请求；其中，所述用户账号创建请求包括用户账号的角色信息和所述用户账号的所属的部门信息；用户创建模块202，用于在所述部门信息对应的部门中创建所述用户账号；权限确定模块203，用于利用所述角色信息为所述用户账号确定至少一个云平台与每个所述云平台对应的平台操作权限；子账号创建模块204，用于在所述至少一个云平台中创建子账号，为每个所述云平台的所述子账号绑定相应云平台的所述平台操作权限；绑定模块205，用于将所有所述子账号与所述用户账号绑定。在一个具体的实施方式中，所述系统还包括：第一部门创建请求接收模块，用于接收部门创建请求；其中，所述部门创建请求包括至少一个云平台对应的主账号信息；第一部门创建模块，用于创建部门，将每个所述主账号信息与所述部门绑定。在一个具体的实施方式中，所述系统还包括：判断模块，用于利用所述云平台信息检测相应的云平台中是否已创建有主账号；若是，则执行所述创建部门，将每个所述主账号与所述部门绑定的步骤；若否，则返回部门创建错误的信息。在一个具体的实施方式中，所述系统还包括：第二部门创建请求接收模块，接收部门创建请求；其中，所述部门创建请求包括至少一个云平台信息与对应每个云平台信息的主账号注册信息；主账号创建模块，用于利用所述云平台信息与所述主账号注册信息在对应的云平台中创建主账号；第二部门创建模块，用于创建部门，将每个所述主账号与所述部门绑定。在一个具体的实施方式中，所述角色信息包括默认角色信息，所述默认角色信息绑定有预设操作权限。在一个具体的实施方式中，所述系统还包括：自定义角色创建模块，用于接收自定义角色创建请求；其中，所述自定义角色创建请求包括目标操作权限；角色权限绑定模块，用于将所述目标操作权限绑定所述自定义角色。在一个具体的实施方式中，所述用户账号创建请求还包括项目信息；则所述权限确定模块203，具体用于利用所述角色信息与所述项目信息为所述用户账号确定至少一个云平台与每个所述云平台对应的平台操作权限。下面对本申请实施例提供的一种账号管理装置进行介绍，下文描述的一种账号管理装置与上述任一实施例可以相互参照。参见图3，本申请实施例提供的一种账号管理装置，具体包括：存储器100，用于存储计算机程序；处理器200，用于执行所述计算机程序时实现如上述任一实施例所述账号管理方法的步骤。具体的，存储器100包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机可读指令，该内存储器为非易失性存储介质中的操作系统和计算机可读指令的运行提供环境。处理器200为账号管理装置提供计算和控制能力，可以实现上述任一账号管理方法实施例所提供的步骤。在上述实施例的基础上，作为优选实施方式，所述账号管理装置还包括：输入接口300，用于获取外部导入的计算机程序、参数和指令，经处理器控制保存至存储器中。该输入接口300可以与输入装置相连，接收用户手动输入的参数或指令。该输入装置可以是显示屏上覆盖的触摸层，也可以是终端外壳上设置的按键、轨迹球或触控板，也可以是键盘、触控板或鼠标等。具体的，在本实施例中，用户可以通过输入接口300输入用户账号创建请求对应的信息。显示单元400，用于显示处理器发送的数据。该显示单元400可以为pc机上的显示屏、液晶显示屏或者电子墨水显示屏等。网络端口500，用于与外部各终端设备进行通信连接。该通信连接所采用的通信技术可以为有线通信技术或无线通信技术，如移动高清链接技术(mhl)、通用串行总线(usb)、高清多媒体接口(hdmi)、无线保真技术(wifi)、蓝牙通信技术、低功耗蓝牙通信技术、基于ieee802.11s的通信技术等。本申请还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时可以实现上述实施例所提供的步骤。该存储介质可以包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。当前第1页12