资源管理方法、装置及服务器与流程

1.本技术涉及资源管理技术领域，尤其涉及一种资源管理方法、装置及服务器。


背景技术：

2.资源管理平台是构建数据智能化的全流程平台，其可以提供数据上云、数据治理、数据分析、数据决策、结果展现等功能，帮助客户实现数据资源管理，潜在规律挖掘，决策优化，目前已被广泛应用。
3.相关技术中，为了向用户提供更丰富的数据服务，满足用户需求，在资源管理平台上的自研应用之外，通常会引入第三方应用，在用户使用第三方应用的同时，这就要求用户将第三方应用所需的数据资源授权给这些第三方应用，在授权后，很容易出现三方应用滥用权限的问题，严重影响用户数据安全。


技术实现要素：

4.本技术的多个方面提供一种资源管理方法、装置及服务器，用以解决现有的数据资源服务场景中，第三方应用入驻资源管理平台后，用户数据的安全性难以保障的技术问题。
5.第一方面，本技术实施例提供一种资源管理方法，应用于第一服务器，第一服务器中部署有基于资源管理平台的应用平台，资源管理平台中包括应用平台对应的第一工作空间，第一工作空间对应于至少一个第一api，应用平台用于基于第一api访问资源管理平台中的应用数据资源；
6.资源管理方法包括：响应于接收到客户端发送的入驻申请，根据入驻申请获取第二api的标识信息，第二api为第一api中的至少部分api，入驻申请用于申请将第三方应用在应用平台上入驻；根据第二api的标识信息，在资源管理平台上创建第三方应用的第二工作空间，并为第二工作空间配置第二api，以实现第三方应用的入驻。
7.第二方面，本技术实施例还提供一种资源管理方法，应用于第二服务器，第二服务器中部署有应用平台的第三方应用，第三方应用入驻于基于资源管理平台的应用平台中，资源管理平台中包括第三方应用对应的第二工作空间，第二工作空间对应于至少一个目标api，应用平台用于基于目标api访问资源管理平台中的数据资源，数据资源中包括用户数据资源；
8.资源管理方法包括：接收客户端发送的资源访问请求，资源访问请求中携带所访问的目标资源的标识信息；在资源管理平台的用户数据资源中确定标识信息对应的目标资源；基于目标api对应的身份凭证，从资源管理平台获取用户数据资源中的目标资源，目标api对应的身份凭证是用户数据资源对应的用户授权给第三方应用的；向客户端发送目标资源。
9.第三方面，本技术实施例还提供一种资源管理装置，应用于第一服务器，第一服务器中部署有基于资源管理平台的应用平台，资源管理平台中包括应用平台对应的第一工作
空间，第一工作空间对应于至少一个第一api，应用平台用于基于第一api访问资源管理平台中的应用数据资源；
10.资源管理装置包括：第一处理模块，用于响应于接收到客户端发送的入驻申请，根据入驻申请获取第二api的标识信息，第二api为第一api中的至少部分api，入驻申请用于申请将第三方应用在应用平台上入驻；第二处理模块，用于根据第二api的标识信息，在资源管理平台上创建第三方应用的第二工作空间，并为第二工作空间配置第二api，以实现第三方应用的入驻。
11.第四方面，本技术实施例还提供一种资源管理装置，应用于第二服务器，第二服务器中部署有应用平台的第三方应用，第三方应用入驻于基于资源管理平台的应用平台中，资源管理平台中包括第三方应用对应的第二工作空间，第二工作空间对应于至少一个目标api，应用平台用于基于目标api访问资源管理平台中的数据资源，数据资源中包括用户数据资源；
12.资源管理装置包括：发送模块，用于向第一服务器发送入驻申请；其中，入驻申请用于指示第二api的标识信息，第二api为第一api中的至少部分api，第一服务器用于根据入驻申请在资源管理平台上创建第三方应用的第二工作空间，并为第二工作空间配置第二api。
13.第五方面，本技术实施例还提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时，实现如第一方面和/或第二方面提供的资源管理方法。
14.第六方面，本技术实施例还提供一种服务器，包括：至少一个处理器；以及于至少一个处理器通信连接的存储器；其中，存储器存储有可悲至少一个处理器执行的指令，指令被至少一个处理器执行，以使服务器能够执行第一方面和/或第二方面中任一项的资源管理方法。
15.在本技术实施例中，提供一种资源管理方法、装置及服务器，第一服务器响应于接收到客户端发送的入驻申请，根据入驻申请获取第二api的标识信息，并根据第二api的标识信息，在资源管理平台上创建第三方应用的第二工作空间，同时为第三应用配置第二api，以完成第三方应用的入驻。本技术实施例中，将第三方应用入驻到应用平台，可以通过第三方应用向用户提供更丰富的数据服务，从而满足用户需求，同时，通过应用平台为第三方应用配置第二api，从而限制第三方应用的资源访问范围，可以防止第三方应用滥用权限，进而保障用户的数据安全性，并且，相比于通过oauth协议发放令牌的方式来说，该授权方式无需传递令牌数据，安全性更高。
附图说明
16.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
17.图1为本技术示例性实施例提供的一种资源管理方法的场景示意图；
18.图2为本技术示例性实施例提供的资源管理方法的流程示意图一；
19.图3为本技术示例性实施例提供的资源管理方法的原理示意图一；
20.图4为本技术示例性实施例提供的资源管理方法的流程示意图二；
21.图5为本技术示例性实施例提供的资源管理方法的流程示意图三；
22.图6为本技术示例性实施例提供的资源管理方法的原理示意图二；
23.图7为本技术示例性实施例提供的资源管理方法的原理示意图二；
24.图8为本技术示例性实施例提供的资源管理装置的结构示意图一；
25.图9为本技术示例性实施例提供的资源管理装置的结构示意图二；
26.图10为本技术示例性实施例提供的一种服务器的结构示意图。
具体实施方式
27.为使本技术的目的、技术方案和优点更加清楚，下面将结合本技术具体实施例及相应的附图对本技术技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
28.首先，对本技术实施例中出现的部分词语的含义进行相关说明：
29.dataq：数据资源平台，是一种用于实现数据资产定义、加工、管理、服务的全流程平台的全流程平台，可以提供数据同步、数据探查、数据标准、数据建模、数据加工、质量评估、标签构建、资产管理、数据服务、画像分析、模型构建等功能，为智能数据应用提供全量、标准、干净、智能的数据资源持续稳定供给。
30.第三方应用：是针对某种软件或应用在功能上的不足，而由非软件编制方的其他组织或个人开发的相关软件。
31.(open authorization，oauth)，为用户数据资源的授权提供了一个安全的、开放而又简易的标准。
32.相关技术中，为了向用户提供更丰富的数据服务，满足用户需求，在资源管理平台上的自研应用之外，通常会引入第三方应用，在用户使用第三方应用的同时，这就要求用户将第三方应用所需的数据资源授权给这些第三方应用，相应的，这些第三方应用也需要入驻到应用平台中，才能使用资源管理平台上的这些数据资源。
33.目前，通常采用oauth协议实现授权，然而，这种授权方式主要核心是向第三方应用颁发令牌，使得第三方应用通过令牌获取相应资源，这就要求第三方应用需要使用数据开放方的登录体系进行登录。此种方式中，令牌容易泄露，且第三方应用登录后很容易出现滥用权限的风险，使得用户数据资源的安全性难以保障。
34.有鉴于此，本技术实施例提供一种资源管理方法、装置及服务器，第一服务器响应于客户端送的入驻申请，在资源管理平台上创建第三方应用的第二工作空间，并为第三方应用配置第二api，在第三方应用得到授权后，第三方应用即可通过授权的第二api访问资源管理平台中的相应资源。本技术中，可以通过第三方应用向用户提供更丰富的数据服务，从而满足用户的多样化需求，解决应用平台的服务范围覆盖不足的问题；另外，通过应用平台为第三方应用配置第二api，可以限制第三方应用的资源访问范围，从而防止第三方应用滥用权限，保障用户的数据安全性，并且，相比于通过oauth协议发放令牌的方式来说，该方式无需传递令牌数据，安全性更高。
35.图1为本技术示例性实施例提供的一种资源管理方法的场景示意图。如图1所示，该场景中包括：客户端、第一服务器、第二服务器和第三服务器，其中，该第一服务器中部署有基于数据资源服务的应用平台；该第二服务器中部署有应用平台对应的第三方平台；该
第三服务器中部署有资源管理平台，该资源管理平台用于为该应用平台提供数据资源服务。
36.其中，客户端可以是个人数字处理(personal digital assistant，简称pda)设备、具有无线通信功能的手持设备(例如智能手机、平板电脑)、计算设备(例如个人电脑(personal computer，简称pc))、车载设备、可穿戴设备(例如智能手表、智能手环)、智能家居设备(例如智能显示设备)等，本技术实施例不做特别限定。
37.其中，应用平台是基于资源管理平台开发的，资源管理平台用于为应用平台提供数据管理服务。应理解，应用平台其可以是多种类型的平台，各类型的平台用于在不同领域提供不同类型的服务，至于其具体类型本技术实施例不做具体限定。示例性的，在智慧交通领域，其可以是交通云控平台，用于为构建智慧交通系统提供地图、数据、智能算法、云边协同、设备控制、视觉渲染等功能，开发者可利用这些功能对城市交通、高速运营、大型枢纽调度等应用场景进行智慧化改造，用创新的、智能的应用和优化方案服务于交通管理者和交通出行者。
38.本技术实施例中，对于资源管理平台的类型也不做具体限定，在一种可选的实施方式中，资源管理平台例如是：数据资源平台(dataq)等一系列能够提供资源管理服务的平台，应理解，其他能够实现相应功能的资源管理平台均应该在本技术实施例所涵盖的范围内。
39.在一些实施例中，第一服务器可以用于实现应用平台的一个或多个功能；第二服务器可以用于实现第三方应用的一个或多个功能；第三服务器可以用于实现资源管理平台的一个或多个功能。
40.在一些实施例中，第一服务器、第二服务器和第三服务器均可以为单个服务器，也可以为服务器集群，可以为分布式服务器，也可以为集中式服务器，还可以为云服务器，例如是公有云服务器、混合云或私有云服务器等，本技术实施例的部分附图中以云服务器为例示出，但不以此为限定。
41.在本技术的实施例中，在资源管理平台中配置有应用平台的应用数据资源，以及应用平台对应的应用工作空间，应用工作空间用于隔离资源管理平台上的云计算和场景等资源，应用平台的可以在应用工作空间内调用资源管理平台上的数据资源。
42.在本技术的实施例中，不同的工作空间对应于不同的api，应用平台可以通过api访问不同的数据资源。
43.需要说明的是，依据资源管理平台的不同类型，其可提供的数据资源类型也不同，仍以dataq平台为例，数据资源可以包括如下几种：关系型数据库(relational database service，rds)、对象存储服务(object storage service，oss)、云原生数据仓库(analyticdb)、远程字典服务(remote dictionary server，redis)等等，此处不一一示出。
44.在一些可选的实施方式中，该场景中还包括：用户(图1中未示出)。在实际应用中，用户(例如是第三方应用的开发者)可以基于客户端向第一服务器发送第三方应用的入驻申请，从而申请将第三方应用入驻到第一服务器(即应用平台)，这样，在获得资源授权后，第三方应用就可以通过这些资源为其使用者提供相应的服务；相应的，第三方应用的使用者也可以通过第三方应用访问资源管理平台上的相关资源。
45.需要说明的是，上述有关资源管理系统的描述仅仅是为了示例和说明，而不限定
本技术实施例的适用范围，对于本领域技术人员来说，可以在本技术的一个或多个实施例的指导下对资源管理系统进行各种修正和改变。当然，这些修正和改变均在本说明书的范围之内。
46.下面，结合上述图1示出的应用场景，通过具体实施例对本技术的技术方案进行详细说明。需要说明的是，下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。
47.另外，本技术实施例中提到的各平台包括但不限于网页、浏览器插件、客户端、定制系统、企业内部应用系统的一种或几种的组合；相应的，各平台之间的交互，包括但不限于于通过网页、浏览器插件、客户端、定制系统、企业内部应用系统等进行数据交互。
48.参考图2，图2为本技术示例性实施例提供的资源管理方法的流程示意图一。如图2所示，该资源管理方法包括：
49.s201、客户端向第一服务器发送入驻申请。
50.其中，入驻申请用于申请第三方应用在应用平台上入驻，对于触发入驻申请的用户本技术实施例不做限定，示例性的，该用户例如是第三方应用的开发者或持有者等。接下来的实施例中，以用户为第三方应用的开发者为例进行示例性说明。
51.参考图3，图3为本技术示例性实施例提供的资源管理方法的原理示意图一。如图3所示，开发者可以通过客户端进入应用平台的服务界面，从而通过该服务界面触发应用平台的入驻操作；相应的，客户端会向第一服务器发送入驻申请。
52.s202、第一服务器响应于接收到入驻申请，根据入驻申请获取第二api的标识信息。
53.在一些可选的实施方式中，可以在入驻申请中携带第二api的标识信息。具体的，在开发者触发入驻资源管理平台的操作时，开发者可以在服务界面上选择所需要的数据资源服务。
54.由于不同的数据资源服务对应于不同的数据资源，且不同的数据资源需要不同的api才能进行访问。本技术实施例中，可以在服务界面中设置至少一个服务项目，例如是：服务项目1、服务项目2
…
服务项目n
…
等等。
55.对于服务项目的具体类型，以及各服务项目对应的数据资源取决于应用平台的部署情况，本技术实施例不做特别限定。示例性的，以应用平台为交通云控平台为例，这些服务项目例如是：地图服务、数据开发服务、ai算法服务、控制服务、视觉服务和计算服务等。
56.以服务项目为计算服务为例，其对应的数据资源例如是：云端计算资源和边缘计算资源等，这些资源用于为用户提供相应的计算服务，而访问这些资源，则需要特定的api。
57.相应的，在本技术实施例中，可以在服务界面上提供至少一个服务项目，相应的，在开发者选择需要的服务项目之后，即可确定该服务项目对应的数据资源，进而确定用于访问这些数据资源的api为第二api。
58.示例性的，服务项目1对应于api 1、服务项目2对应于api 2、服务项目3对应于api 3，若开发者在服务界面上选择了服务项目1和服务项目3，则第二api为：api 1和api 3。
59.进一步的，当开发者在服务界面上完成选择，客户端即可根据开发者的选择情况，向应用平台所在的第一服务器发送各第二api对应的标识信息。
60.s203、根据第二api的标识信息，在资源管理平台上创建第三方应用的第二工作空
间。
61.其中，第二工作空间用于通过第三方应用为用户提供数据资源服务。本技术实施例中，可以为第二工作空间设置api存储空间，从而将第二api复制到该第二工作空间对应的存储空间中，以完成api的配置。
62.需要说明的是，由于第三方应用在应用平台中入驻，只能将第一api中的部分或全部api提供给第三方应用，因此，第二api应当为第一api中的至少部分接口，相应的，若开发者所选择的第二清单中的某api不是第一api中的接口，则需要删除该api。
63.本技术实施例中，由于第二api为第一api中的至少部分接口，通过将第二api配置给第二工作空间对应的存储空间，若某个第二api被授权，第三方应用的开发者即可在第三方应用中通过被授权的第二api，访问应用平台对应的数据资源。
64.需要说明的是，对于资源管理平台来说，不同的使用方均可以在资源管理平台上创建服务账号，使用方可以通过登录服务账号来使用资源管理平台上的工作空间。例如，对于应用平台来说，其在资源管理平台上创建有应用平台对应的应用服务账号，对于第三方应用来说，第三方应用的开发者也可以在资源管理平台上创建第三方服务账号。
65.相应的，本技术实施例中，一方面，应用平台可以在资源管理平台的应用服务账号中为第三方应用创建第二工作空间；另一方面，应用平台也可以在资源管理平台先为该第三方应用创建第三方服务账号，再从第三方服务账号中创建该第二工作空间。应理解的是，图3所示示例中以在应用服务账号中创建第二工作空间为例示出，但不以此为限定。
66.本技术实施例中，通过第三方应用入驻到资源管理平台，可以通过第三方应用项用户提供更丰富的数据服务，从而满足用户需求，同时，通过应用平台为第三方应用配置第二api，可以限制第三方应用的资源访问范围，从而防止第三方应用滥用权限，保障用户的数据安全性，并且，相比于通过oauth协议发放令牌的方式来说，该授权方式无需传递令牌数据，安全性更高。
67.在一些可选的实施方式中，第一服务器可以将第二api中的部分或全部的api的使用权限授权给第三方平台，这样，第三方平台就可以通过这些被授权的api访问对应的资源。
68.具体的，授权过程具体包括：向第二服务器发送目标第二api的身份凭证，其中，目标第二api为第二api中的至少部分api。
69.在实际应用中，每个api对应于一个身份凭证，只有获得该身份凭证，api才能够访问对应的资源。因此，在一种可选的实施方式中，在完成第二api的配置后，可以将目标第二api对应的身份凭证发送给开发者的客户端，使得开发者能够采用被授权的目标第二api，通过该身份凭证访问相应的数据资源。
70.参考图4，图4为本技术示例性实施例提供的资源管理方法的流程示意图二。如图4所示，该资源管理方法包括：
71.s401、客户端向第一服务器发送入驻申请。
72.需要说明的是，步骤s401与图2所示实施例中的步骤s201的原理和实现方式类似，此处不再赘述。
73.402、第一服务器获取第一清单。
74.其中，第一清单中包含至少一个第一api对应的标识信息。相比于图2所示实施例，
本技术实施例中，当入驻申请中未携带第二api的标识信息时，第一服务器可以获取该应用平台对应的第一清单，使得开发者从第一清单所包含的第一api中确定所需要的第二api。
75.一方面，第一服务器可以在其对应的数据库中获取第一清单。其中，该数据库可以是位于第一服务器上的存储空间，也可以是应用平台对应的本地存储空间，本技术实施例不作具体限定。
76.另一方面，第一服务器还可以从资源管理平台上获取第一清单。示例性的，请继续参考图3，如图3所示，资源管理平台上配置有应用平台对应的第一工作空间，该第一工作空间的存储空间中存储有应用平台对应的第一api，从而使得应用平台可以通过这些第一api访问资源管理平台上的相应资源。
77.因此，本技术实施例中，在第一服务器接收到入驻申请时，可以向资源管理平台发送第一清单获取请求，从而获取该第一清单。
78.需要说明的是，第一清单中的第一api可以为应用平台所创建的所有数据资源对应的api，也可以是其中的部分api，本技术实施例不做限定。
79.具体的，在一些可选的实施例中，第一清单中的第一api可以根据需求进行设定。示例性的，若某些api所访问的资源不能够授权给第三方应用使用，则可以禁止将该资源对应的api发送给第二服务器。仍以图3为例，应用平台的所有数据资源对应的第一api包括：api 1、api 2、api 3和api 4，若api 2所对应的数据资源需禁止第三方应用访问，则获取的第一清单中包含的第一api可以为api 1、api 3和api 4。
80.s403、第一服务器向客户端发送第一清单。
81.s404、客户端获取根据第一清单获得的第二清单。
82.其中，第二清单中包含至少一个第二api对应的标识信息。具体的，本技术实施例中，可以由开发者在服务界面上选择第二api。具体的，客户端在接收到第一清单后，可以将第一清单通过服务界面展示给开发者，由开发者从第一清单中选择所需要的第二api的标识信息，从而获得包含第二api的标识信息的第二清单。
83.需要说明的是，对于api的标识信息的类型，本技术实施例不做具体限定。在一些可选的实施方式中，标识信息可以为各api对应的服务项目，示例性的，服务项目1对应于api 1、服务项目2对应于api 2、服务项目3对应于api 3、服务项目4对应于api 4，若开发者在服务界面上选择了服务项目1和服务项目3，则第二api为：api 1和api 3。
84.本技术实施例中，通过将api以服务项目的方式展示给开发者，使得开发者能够直观的查看可以使用的服务项目，从而更准确的选择所需的第二api。
85.s405、客户端向第一服务器发送第二清单。
86.s406、第一服务器根据第二api的标识信息，在资源管理平台上创建第三方应用的第二工作空间。
87.需要说明的是，本技术实施例中的步骤s406与图2所示实施例中的步骤s203类似，具体可参考上述实施例，此处不再赘述。
88.本技术实施例中，通过向开发者提供第一清单供其选择，这样，开发者所选择的第二api均可以正常使用，相比于开发者直接通过入驻申请发送第二清单的方式，可以避免发送的第二清单中的某些api不可用的情况，可以第三方应用入驻资源管理平台的处理效率。另外，通过将api以服务项目的方式展示给开发者，使得开发者能够直观的查看可以使用的
服务项目，从而更准确的选择所需的第二api。
89.在一些可选的实施方式中，在第一服务器获得第二清单之后，还包括如下步骤：
90.s4051、将第二api的标识信息，存储至应用平台对应的数据库中。
91.需要说明的是，该数据库可以是位于第一服务器上的存储空间，也可以是应用平台对应的本地存储空间，本技术实施例不作具体限定。
92.本技术实施例中，通过将第二api的标识信息存储至数据库，可以对第三方应用的访问权限进行记录，在后续的资源管理过程中提供依据，进一步提升本系统的可靠性。
93.在一些可选的实施方式中，用户还可以基于第一服务器(应用平台)在资源管理平台中创建用户数据资源(例如是购买等方式)。参考图5，图5为本技术示例性实施例提供的资源管理方法的流程示意图三。如图5所示，该资源管理方法包括如下步骤：
94.s501、客户端响应于用户发起资源创建操作，向第一服务器发送资源创建指令。
95.需要说明的是，用户可以是任意人员，例如，其可以是第三方应用的开发者，或者，也可以是其他需要使用资源管理平台上的数据资源的用户。
96.另外，对于资源创建操作的类型，本技术实施例也不做特别限定，示例性的，对于一些应用平台来说，其提供资源购买服务，用户可以在应用平台上购买所需要的资源，从而通过应用平台在资源管理平台上创建用户数据资源。
97.s502、第一服务器响应于接收到用户的资源创建指令，在资源管理平台中创建第三工作空间，并在应用数据资源中创建用户对应的用户数据资源。
98.其中，第三工作空间用于基于应用平台为该用户提供数据资源服务。
99.需要说明的是，对于资源管理平台来说，不同的使用者均可以在资源管理平台上创建服务账号，使用者可以通过登录服务账号来使用资源管理平台上的工作空间。
100.示例性的，请参考图6，图6为本技术示例性实施例提供的资源管理方法的原理示意图二。如图6所示，对于应用平台来说，其在资源管理平台上创建有应用平台对应的应用服务账号。类似的，对于用户来说，用户也可以在资源管理平台上创建用户服务账号(未示出)。
101.因而，在本技术实施例中，一方面，用户可以在应用服务账号中创建用户数据资源，此时，用户数据资源为应用平台的应用数据资源中的数据资源。
102.另一方面，用户也可以在用户服务账号中创建用户数据资源，即，用户数据资源为应用数据资源之外的数据资源。
103.在本技术实施例中，对于用户来说，若用户在资源管理平台中未创建自己的用户服务账号，则无法直接在资源管理平台创建用户数据资源，因此，其可以在应用平台的应用数据资源中创建用户数据资源；相应的，若用户在资源管理平台中创建有自己的用户服务账号，则可以直接在资源管理平台(除应用数据资源之外的资源)创建用户数据资源，或者，也可以选择在应用数据资源中创建用户数据资源。
104.需要说明的是，图6中以在应用服务账号中创建用户数据资源为例示出，但不以此为限定。
105.s503、根据第一api，为第三工作空间配置第三api。
106.本技术实施例中，在创建用户数据资源和用户工作空间的同时，创建至少一个第三api，使得用户可以通过第三api访问该用户在资源管理平台上创建的用户数据资源。
107.需要说明的是，第三api可以为第一api中的至少部分接口，可以根据用户的资源创建需求确定第三api。示例性的，可以通过应用平台向用户展示资源管理平台所能够提供的服务项目，用户可以通过选择服务项目从而确定所需创建的资源。
108.示例性的，服务项目1对应于资源a、服务项目2对应于资源b、服务项目3对应于资源c、服务项目4对应于资源d、若用户通过应用平台选择服务项目1、服务项目3和服务项目4，则该用户需要创建的用户数据资源包括为：资源a、资源b和资源d。
109.进一步的，确定用于访问资源a、资源b和资源d的api为第三api，并将这些第三api配置给第三应用空间，从而完成api的配置。如图6所示，以第三api包括api 1、api 2和api 4为例示出，也即将第一工作空间中的api 1、api 2和api 4授权给第三工作空间。
110.具体的，第一服务器可以通过应用平台的服务界面将第三api对应的身份凭证透出给用户，从而完成授权。相应的，用户即可通过身份凭证，基于身份凭证对应的第三api访问相应的用户数据资源。
111.需要说明的是，其他被该用户授权的资源访问者，也可以通过身份凭证，基于第三api访问相应的用户数据资源。
112.本技术实施例中，资源访问者只能在通过被授权的第三api访问到相应的用户数据资源，而无需将用户自身的身份凭证授权给应用平台，其安全性较高，可以防止用户数据资源被泄露，同时避免资源访问者滥用用户的数据资源的现象，保障用户的数据安全性。
113.在一些可选的实施方式中，资源管理平台的用户还可以获取第三方应用的使用权限，从而通过第三方应用提供相应的服务。请继续参考图5，用户获取第三方应用的使用权限的过程中，具体包括如下步骤：
114.s511、客户端响应于接收到用户发起的权限获取操作，向第一服务器发送权限获取请求。
115.需要说明的是，该用户可以是需要使用第三方应用的任意用户，本技术实施例不做具体限定。在一种具体实现中，用户可以通过客户端进入应用平台的服务界面，第一服务器可以在服务界面中展示该应用平台对应的第三方应用的标识，用户可以根据需求在服务界面中触发需要使用的第三方应用的标识，从而发起权限获取操作。
116.其中，该应用平台对应的第三方应用为通过该应用平台入驻至资源管理平台的应用，应理解，第三方应用入驻资源管理平台的方案请参见上述实施例，此处不再赘述。
117.相应的，当用户触发需要使用的第三方应用的标识后，客户端即向第一服务器发送权限获取请求，其中，该权限获取请求用于为该用户获取第三方应用的使用权限。
118.在一些可选的实施例中，用户在应用平台上可能会有多个账号，由于不同的账号之间的资源隔离，用户可以为任意一个或多个指定账号来获取第三方应用的使用权限。相应的，在用户为任意一个或多个指定账号获取第三方应用的使用权限之后，在登录某一具备第三方应用使用权限的账号后，即可使用该账号使用相应的第三方应用。
119.具体的，用户在服务界面中发起的权限获取操作时，在选择所需要获取的第三方应用的同时，还可以选择需要使用该第三方应用的账号。示例性的，以用户a在应用平台上包括账号1、账号2和账号3，且应用平台对应的第三方应用包括：应用1、应用2和应用3为例，用户可以为账号1、账号2和账号3中的任意一个或多个账号购买应用1、应用2和应用3中的任意一个或多个第三方应用。
120.示例性的，以用户发起的权限购买操作为“为账号1购买应用3”为例，可以在权限获取请求中携带“账号1”对应的账号标识，以及“应用3”对应的应用标识。
121.需要说明的是，对于账号标识的类型，本技术实施例不做具体限定，例如，可以为账号id、账号对应的昵称等。另外，用户可以为同一账号同时购买多个第三方应用的使用权限；或者，也可以同时为多个账号购买同一第三方应用的使用权限。
122.s512、第一服务器响应于接收到用户的权限获取请求，确定权限获取请求中携带的账号标识。
123.s513、第一服务器获取账号对应的第三清单。
124.需要说明的是，该第三清单中包含至少一个第三api对应的标识信息。其中，第三api为该用户在创建用户数据资源时，第一服务器为该用户的第三工作空间配置的，至于第三api的具体配置方式，请参见上述步骤s501～s503，此处不再赘述。
125.s514、第一服务器根据第三方应用对应的第四清单，获取第三清单中与第四清单对应的目标api，并将目标api授权给第二工作空间。
126.需要说明的是，由于不同的第三方应用用于提供不同的服务，因此，不同的第三方应用所需要的资源也不同，本技术实施例中，第四清单中包括至少一个第三方应用所需要的api，第三方应用可以通过这些api访问所需要的资源。
127.示例性的，第三方应用a为用户提供服务时，需要的资源为资源1、资源2和资源3，第三方应用b为用户提供服务时，需要的资源为资源4、资源5和资源6；则第三方应用a所需要的api包括：用于访问资源1、资源2和资源3的api；则第三方应用b所需要的api包括：用于访问资源4、资源5和资源6的api。
128.参见图7，图7为本技术示例性实施例提供的资源管理方法的原理示意图二。如图7所示，用户在为该账号创建资源时，创建的第三工作空间中配置的api包括：api 1、api 2和api 4。
129.以该第三方应用对应的第四清单中包括的api为：api 1、api 2和api 3为例，用户对应的第三清单中与第四清单对应的目标api为：api 1和api 2。
130.进一步的，将api 1、api 2授权给第二工作空间。具体的，可以将api1和api 2对应的身份凭证通过应用平台透出给该用户。
131.在一些可选的实施方式中，用户即可通过客户端进入该第三方应用的服务界面，从而使用第三方应用的服务。
132.本技术实施例中，通过应用平台为用户提供第三方应用的权限获取功能，可以使得用户能够使用第三方应用实现更加丰富的功能，满足用户多样化的服务需求；同时，通过api授权严格的控制数据资源的使用范围，可以防止第三方应用滥用权限，从而保障用户的数据安全。
133.作为一种可选的实施方式，还可以基于用户账号对应的第三api，以及第三方应用入驻应用平台时所配置的第二api，确定目标api。具体的，上述步骤s514可以替换为如下步骤：
134.第一服务器根据第三方应用对应的第二api，获取第三清单中与第二api对应的目标api。
135.示例性的，以第三方应用对应的第二api包括api 1和api 3，第三清单的第三api
包括：api 1、api 2和api 4为例，也就是说，第三方应用在入驻应用平台时，被配置的第二api包括api 1和api 3，在授权过程中，可以仅将这些第二api授权给第三方应用，又由于用户只有api 1的使用权限，因此，该用户只能将api 1授权给第三方应用。也即，此方案中的目标api为api 1。
136.在一些可选的实施方式中，开发者还可以通过被授权的目标api访问该用户在资源管理平台中的相应用户数据资源。
137.另外，若应用平台为第三方应用授权了部分第二api的使用权限，开发者也可以通过被授权的第二api访问该应用平台在资源管理平台中的应用数据资源；示例性的，以第三方应用访问用户数据资源为例，具体包括如下步骤：
138.s521、客户端向第二服务器发送资源访问请求。
139.需要说明的是，本步骤中的客户端可以为第三方应用的开发者对应的客户端。
140.示例性的，当某个用户将自己账户对应的目标api授权给第三方应用后，开发者即可通过第三方应用在资源管理平台上获取该用户在该账号下的用户数据资源。
141.在本技术实施例中，资源访问请求中携带开发者所访问的目标资源的标识信息。
142.需要说明的是，对于标识信息的类型，本技术实施例不做具体限定，在一种可选的实施方式中，在第三方应用中设置至少一个服务项目，例如是，项目1和项目2等等，不同的服务项目用于提供不同类型的应用服务。
143.另外，不同的服务项目对应于不同的数据资源，以计算服务对应的项目为例，其对应的资源例如是：云端计算资源和边缘计算资源等，这些资源用于为开发者提供相应的计算服务。至于各服务项目对应的资源取决于第三方应用的部署情况，本技术实施例不做特别限定。
144.相应的，在本技术实施例中，开发者可以通过在客户端的界面上选择相应的服务项目，从而确定该项目对应的资源为目标资源，相应的，在开发者选择服务项目之后，将该服务项目对应的目标资源的标识信息发送给第三方应用所在的第二服务器。
145.s522、第二服务器在资源管理平台的用户数据资源中确定标识信息对应的目标资源。
146.s523、第二服务器基于目标api，从资源管理平台获取用户数据资源中的目标资源。
147.在一些可选的实施方式中，当第三方应用通过应用平台入驻资源管理平台，并为第三方应用授权了部分第二api的使用权限后，开发者即可通过第三方应用在资源管理平台上获取应用平台对应的应用数据资源。
148.至于为第三方应用配置第二api的具体方式，请参见图2～图4所示实施例，此处不再赘述。示例性的，请继续参考图7，以被授权的第二api包括“api1和api 3”、目标api包括“api 1和api 2”为例，当目标资源为应用数据资源中的资源时，通过“api 1和api 3”访问该目标资源，当目标资源为用户数据资源中的资源时，通过“api 1和api 2”访问该目标资源。
149.应当理解的是，不同资源用于提供不同的服务，每个资源都有对应的api，每个api都需要身份凭证才能够访问到对应的资源。示例性的，以资源a对应的api为api 1、资源b对应的api 2、资源c对应的api 3为例，若目标资源为资源c，则目标资源为应用数据资源中的
资源，此时，通过api 3访问该目标资源；类似的，若目标资源为资源b，则该目标资源为用户数据资源中的资源，需要通过api 2访问该目标资源。
150.s524、第二服务器向客户端发送目标资源。
151.本技术实施例中，通过在资源管理平台为应用平台开通数据资源服务，并建立应用工作空间，由于资源访问者只能在应用工作空间内通过第一api访问用户数据资源，而无需将租户自身的身份凭证授权给应用平台，其安全性较高，可以防止用户数据资源被泄露，同时避免资源访问者滥用租户的数据资源的现象，保障租户的数据安全性。
152.参考图8，图8为本技术示例性实施例提供的资源管理装置的结构示意图一。应当理解的是，该资源管理装置800应用于第一服务器，第一服务器中部署有基于资源管理平台的应用平台，资源管理平台中包括应用平台对应的第一工作空间，第一工作空间对应于至少一个第一api，应用平台用于基于第一api访问资源管理平台中的应用数据资源；
153.如图8所示，该资源管理装置800包括：第一处理模块801，用于响应于接收到客户端发送的入驻申请，根据入驻申请获取第二api的标识信息，第二api为第一api中的至少部分api，入驻申请用于申请将第三方应用在应用平台上入驻；
154.第二处理模块802，用于根据第二api的标识信息，在资源管理平台上创建第三方应用的第二工作空间，并为第二工作空间配置第二api，以实现第三方应用的入驻。
155.在一些实施例中，该资源管理装置800还包括：发送模块803；第一处理模块801具体用于：响应于接收到应用平台的第三方应用所在的第二服务器发送的入驻申请，获取第一清单，第一清单中包含至少一个第一api对应的标识信息；发送模块803具体用于：向客户端发送第一清单；第一处理模块801还用于：获取客户端发送的第二清单，第二清单是根据第一清单确定的，第二清单中包含至少一个第二api对应的标识信息。
156.在一些实施例中，第一处理模块801还用于：将第二api的标识信息，存储至应用平台对应的数据库中。
157.在一些实施例中，第二处理模块802还用于：响应于接收到用户的资源创建指令，在资源管理平台中创建第三工作空间，并在应用数据资源中创建用户对应的用户数据资源；根据第一api，为第三工作空间配置第三api，第三api用于访问资源管理平台中的用户数据资源。
158.在一些实施例中，资源管理平台中包含至少一个用户的账号，第一处理模块801还用于：响应于接收到用户的权限获取请求，确定权限获取请求中携带的账号标识，权限获取请求用于为账号标识对应的账号获取第三方应用的使用权限；获取账号对应的第三清单，第三清单中包含至少一个第三api对应的标识信息；根据第三方应用对应的第四清单，获取第三清单中与第四清单对应的目标api，或者，根据第二api，获取第三清单中与第二api对应的目标api，第四清单中包括至少一个api的标识信息；将目标api授权给第二工作空间，第二服务器用于通过目标api访问账号对应的用户数据资源。
159.在一些实施例中，第一处理模块801具体用于：通过发送模块803向第二服务器发送目标api的身份凭证，第二服务器用于通过目标api的身份凭证访问账号对应的用户数据资源。
160.需要说明的是，本技术实施例提供的资源管理装置800，用于执行前述相应方法实施例中第一服务器所执行的资源管理方法的步骤，其实现原理和技术效果类似，在此不再
赘述。
161.参考图9，图9为本技术示例性实施例提供的资源管理装置的结构示意图二。应当理解的是，该资源管理装置900应用于第二服务器，第二服务器中部署有应用平台的第三方应用，第三方应用入驻于基于资源管理平台的应用平台中，资源管理平台中包括第三方应用对应的第二工作空间，第二工作空间对应于至少一个目标api，应用平台用于基于目标api访问资源管理平台中的数据资源，数据资源中包括用户数据资源；
162.如图9所示，该资源管理装置900包括：接收模块901，用于接收客户端发送的资源访问请求，资源访问请求中携带所访问的目标资源的标识信息；确定模块902，用于在资源管理平台的用户数据资源中确定标识信息对应的目标资源；获取模块903，用于基于目标api对应的身份凭证，从资源管理平台获取用户数据资源中的目标资源，目标api对应的身份凭证是用户数据资源对应的用户授权给第三方应用的；发送模块904，用于向客户端发送目标资源。
163.需要说明的是，本技术实施例提供的资源管理装置900，用于执行前述相应方法实施例中第二服务器所执行的资源管理方法的步骤，其实现原理和技术效果类似，在此不再赘述。
164.图10为本技术示例性实施例提供的一种服务器的结构示意图。如图10所示，该服务器1000包括：存储器1003和处理器1004。
165.应当理解的是，本技术实施例的服务器1000可以为上述的第一服务器和/或第二服务器，本技术实施例不做具体限定。
166.存储器1003，用于存储计算机程序，并可被配置为存储其它各种数据以支持在服务器上的操作。该存储器1003可以是对象存储(object storage service，oss)。
167.存储器1003可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。
168.处理器1004，与存储器1003耦合，用于执行存储器1003中的计算机程序，以用于执行上述方法实施例中服务器所执行的方法部分。
169.进一步，如图10所示，该边缘计算设备1000还包括：防火墙1001、负载均衡器1002、通信组件1005、电源组件1006等其它组件。图10中仅示意性给出部分组件，并不意味着服务器只包括图10所示组件。
170.相应地，本技术实施例还提供一种存储有计算机程序的计算机可读存储介质，当计算机程序/指令被处理器执行时，致使处理器实现上述方法实施例中的步骤。
171.相应地，本技术实施例还提供一种计算机程序产品，包括计算机程序/指令，当计算机程序/指令被处理器执行时，致使处理器实现上述方法实施例中的步骤。
172.上述图10中的通信组件1005被配置为便于通信组件所在设备和其他设备之间有线或无线方式的通信。通信组件所在设备可以接入基于通信标准的无线网络，如wifi，2g、3g、4g/lte、5g等移动通信网络，或它们的组合。在一个示例性实施例中，通信组件经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，通信组件还包括近场通信(nfc)模块，以促进短程通信。例如，在nfc模块可基于射频识别
(rfid)技术，红外数据协会(irda)技术，超宽带(uwb)技术，蓝牙(bt)技术和其他技术来实现。
173.上述图10中的电源组件1006，为电源组件所在设备的各种组件提供电力。电源组件可以包括电源管理系统，一个或多个电源，及其他与为电源组件所在设备生成、管理和分配电力相关联的组件。
174.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
175.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
176.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
177.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
178.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
179.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
180.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
181.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包
括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
182.以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。
183.需要说明的是，在上述实施例及附图中的描述的一些流程中，包含了按照特定顺序出现的多个操作，但是应该清楚了解，这些操作可以不按照其在本文中出现的顺序来执行或并行执行，操作的序号如201、202等，仅仅是用于区分开各个不同的操作，序号本身不代表任何的执行顺序。另外，这些流程可以包括更多或更少的操作，并且这些操作可以按顺序执行或并行执行。需要说明的是，本文中的“第一”、“第二”等描述，是用于区分不同的消息、设备、模块等，不代表先后顺序，也不限定“第一”和“第二”是不同的类型。