仓库的管理装置的结构示意图,如图6所示,本发明软件仓库基于B/S架构,管理装置包括:
[0083]管理服务器,用于创建包括资源域和资源组的软件仓库组织结构和包括用户组和用户的使用者组织结构,为所述资源组的软件资源建立软件目录,为所述用户组设置使用所述软件目录的使用权限;还用于在用户登录时,根据用户所在用户组的使用权限,获得用户所在用户组能够使用的软件目录,将所述软件目录发送给虚拟机;
[0084]虚拟机,用于用户登录管理服务器,并对所述软件目录中的软件进行处理。
[0085]实际使用中,本发明管理服务器可以包括认证授权模块、权限信息模块和目录分配模块,由上述模块实现用户登录并获得能够使用的软件目录。其中,
[0086]认证授权模块存储有用户名和密码与身份标识的对应关系,身份标识用于唯一标识一个用户,如身份令牌。认证授权模块收到用户在浏览器上输入的用户名和密码后,判断用户输入的用户名和密码是否正确,不正确时显示错误信息并结束流程,正确时则根据用户名和密码与身份标识的对应关系,获得用户的身份标识,将该身份标识发送给权限信息模块。
[0087]权限信息模块存储有身份标识与组标识、组标识与使用权限的对应关系,组标识用于唯一标识一个用户组,身份标识与组标识的对应关系实际上反映了某个用户属于某个用户组。权限信息模块收到认证授权模块发送的身份标识后,根据身份标识与组标识的对应关系,获得用户所在用户组的组标识,根据组标识与使用权限的对应关系,获得用户所在用户组的使用权限,将该使用权限发送给目录分配模块。
[0088]目录分配模块存储有用户组的使用权限与资源组的软件目录的对应关系,使用权限是指用户组下用户使用某一软件目录的权限,软件目录是依据资源组内的软件资源建立的。目录分配模块收到权限信息模块发送的使用权限后,根据用户组的使用权限与资源组的软件目录的对应关系,获得用户所在用户组能够使用的软件目录,将该软件目录发送给虚拟机。
[0089]实际使用中,虚拟机和目录分配模块分别与软件仓库连接,虚拟机与软件仓库交互,对软件目录中的软件进行处理,目录分配模块与软件仓库交互,进行创建软件仓库组织结构、为资源组的软件资源建立软件目录等处理。本发明云OS软件仓库的管理装置技术方案中,软件仓库组织结构、使用者组织结构,资源域、资源组、用户组、使用权限、管理组、管理权限、软件上传和软件下载等概念与前述本发明云OS软件仓库的管理方法中的概念相同,这里不再赘述。
[0090]虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
【主权项】
1.一种云OS软件仓库的管理方法,其特征在于,软件仓库基于B/S架构,包括: 创建包括资源域和资源组的软件仓库组织结构和包括用户组和用户的使用者组织结构,为所述资源组的软件资源建立软件目录,为所述用户组设置使用所述软件目录的使用权限; 用户登录管理服务器,根据用户所在用户组的使用权限,获得用户所在用户组能够使用的软件目录; 用户对所述软件目录中的软件进行处理。2.根据权利要求1所述的管理方法,其特征在于,所述软件仓库组织结构是按照物理隔离区域将所述软件仓库划分为多个资源域,按照软件安全程度将每个资源域划分为I个或多个资源组,为每个资源组所包含的软件资源建立软件目录;所述使用者组织结构是按照使用权限将云数据中心的虚拟机划分为多个用户组,每个用户组包含多个用户,为每个用户组设置能够使用某一资源组的使用权限。3.根据权利要求2所述的管理方法,其特征在于,所述使用权限为:用户有权上传、下载、查看、删除或更改其能够使用的软件目录下的所有软件;用户可将其能够使用的软件目录共享给本用户组的其他用户;被共享的用户只能查看或下载该目录下的软件。4.根据权利要求1?3任一所述的管理方法,其特征在于,所述用户登录管理服务器,根据用户所在用户组的使用权限,获得用户所在用户组能够使用的软件目录具体包括: 用户在浏览器上输入用户名和密码; 管理服务器判断所述用户名和密码是否正确,不正确时结束流程,正确时根据用户名和密码与身份标识的对应关系,获得用户的身份标识; 管理服务器根据身份标识与组标识、组标识与使用权限的对应关系,获得用户所在用户组的使用权限; 管理服务器根据用户组的使用权限与资源组的软件目录的对应关系,获得用户所在用户组能够使用的软件目录,将所述软件目录发送给用户。5.根据权利要求1?3任一所述的管理方法,其特征在于,所述用户对软件目录中的软件进行处理包括用户进行软件上传、下载、查看、删除或更改。6.根据权利要求5所述的管理方法,其特征在于,所述用户进行软件上传包括: 对待上传文件进行MD5计算,获得待上传效验文件; 将待上传文件和待上传效验文件上传到软件仓库; 上传完成后,对已上传文件进行MD5计算,获得已上传效验文件; 比对待上传效验文件和已上传效验文件是否一致,是则文件上传结束,否则提示重新上传。7.根据权利要求5所述的管理方法,其特征在于,所述用户进行软件下载包括: 对软件仓库中待下载文件进行MD5计算,获得待下载效验文件; 将待下载文件和待下载效验文件下载到虚拟机; 下载完成后,对已下载文件进行MD5计算,获得已下载效验文件; 比对待下载效验文件和已下载效验文件是否一致,是则文件下载结束,否则提示重新下载。8.一种云OS软件仓库的管理装置,其特征在于,软件仓库基于B/S架构,包括: 管理服务器,用于创建包括资源域和资源组的软件仓库组织结构和包括用户组和用户的使用者组织结构,为所述资源组的软件资源建立软件目录,为所述用户组设置使用所述软件目录的使用权限;还用于在用户登录时,根据用户所在用户组的使用权限,获得用户所在用户组能够使用的软件目录,将所述软件目录发送给虚拟机; 虚拟机,用于用户登录管理服务器,并对所述软件目录中的软件进行处理。9.根据权利要求8所述的管理装置,其特征在于,所述软件仓库组织结构是按照物理隔离区域将所述软件仓库划分为多个资源域,按照软件安全程度将每个资源域划分为I个或多个资源组,为每个资源组所包含的软件资源建立软件目录;所述使用者组织结构是按照使用权限将云数据中心的虚拟机划分为多个用户组,每个用户组包含多个用户,为每个用户组设置使用某一资源组的使用权限。10.根据权利要求8或9所述的管理装置,其特征在于,所述管理服务器包括认证授权模块、权限信息模块和目录分配模块,其中, 认证授权模块,用于存储用户名和密码与身份标识的对应关系,收到用户在浏览器上输入的用户名和密码后,判断所述用户名和密码是否正确,不正确则结束流程,正确则根据所述用户名和密码与身份标识的对应关系,获得用户的身份标识,将所述身份标识发送给权限信息模块; 权限信息模块,用于存储身份标识与组标识、组标识与使用权限的对应关系,收到所述身份标识后,根据所述身份标识与组标识的对应关系,获得用户所在用户组的组标识,根据所述组标识与使用权限的对应关系,获得用户所在用户组的使用权限,将所述使用权限发送给目录分配模块; 目录分配模块,用于存储用户组的使用权限与资源组的软件目录的对应关系,收到所述使用权限后,根据所述用户组的使用权限与资源组的软件目录的对应关系,获得用户所在用户组能够使用的软件目录,将所述软件目录发送给虚拟机。
【专利摘要】本发明公开了一种云OS软件仓库的管理方法和管理装置。管理方法包括:创建包括资源域和资源组的软件仓库组织结构和包括用户组和用户的使用者组织结构,为资源组的软件资源建立软件目录,为用户组设置使用软件目录的使用权限;用户登录管理服务器,根据用户所在用户组的使用权限,获得用户所在用户组能够使用的软件目录;用户对软件目录中的软件进行处理。本发明通过创建资源组和用户组,建立软件目录和设置使用权限,建立起用户与能够使用的软件两者之间的对应关系,利用权限管理提高了软件仓库的安全性;通过软件仓库的B/S架构设计,基于浏览器方式向用户提供服务,不仅简化了用户获取软件过程,而且可以兼容多种操作系统。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105072183
【申请号】CN201510487973
【发明人】吕广杰, 刘正伟, 王德群
【申请人】浪潮(北京)电子信息产业有限公司
【公开日】2015年11月18日
【申请日】2015年8月10日