支持多用户管理的权限分配的方法和系统与流程

1.本技术涉及前端开发领域，具体而言，涉及一种支持多用户管理的权限分配的方法和系统。


背景技术：

2.云计算中不同用户的资源一般设置为公用，这样资源互相调用便于计算处理，也可以减轻系统计算的压力，但资源公用的缺陷就是资源的保密性低，当某些资源需要保密处理时，需要对资源的的调用根据用户的不同进行划分。基于用户进行资源调用的划分就需要对用户的权限进行划分，基于不同的权限调用不同的资源。
3.目前，市场上现有技术的缺点：
4.用户的权限设置根据不同的资源的调用以及不同的需要在划分上难以统一，基于资源隔离方法的不同，单个设备无法满足，需要花费算法工程师大量时间重复的创建框架。
5.针对相关技术中用户的权限设置根据不同的资源的调用以及不同的需要在划分上难以统一，基于资源隔离方法的不同，单个设备无法满足，需要花费算法工程师大量时间重复的创建框架的问题，目前尚未提出有效的解决方案。


技术实现要素：

6.本技术的主要目的在于提供一种支持多用户管理的权限分配的方法，以解决上述问题。
7.为了实现上述目的，根据本技术的一个方面，提供了一种支持多用户管理的权限分配的方法。
8.根据本技术的支持多用户管理的权限分配的方法包括：
9.获取认证登录的用户信息，在用户间实行资源隔离；
10.基于所述用户信息，进行各类资源的权限分配，其中，所述资源包括平台提供的服务、部署的算法展示；
11.权限分配模式设置为细粒度管理，其中，所述细粒度管理支持部门、个人，同时支持自定义用户组。
12.进一步的，所述获取认证登录的用户信息，在用户间实行资源隔离，包括：
13.获取认证登录的用户信息，得到用户信息中的安全代码；
14.基于所述安全代码确定用户的安全级别；
15.基于所述用户安全级别选择资源隔离的级别，其中，所述资源隔离的级别分为物理级别隔离、虚拟机级别隔离和应用级别隔离。
16.更进一步的，所述基于所述用户安全级别选择资源隔离的级别，包括：
17.获取配置数据、虚拟机数据、线程池数据，确定不同隔离级别的可选数量；
18.基于可选数量分配安全级别，每个安全级别设置安全代码；
19.获取用户信息中设置的安全级别，将对应的安全代码分配到用户信息中。
20.更进一步的，所述基于所述用户安全级别选择资源隔离的级别，包括选择应用级别隔离的线程池：
21.同步资源调用的数据；
22.将数据作为进程放入线程池的等待队列；
23.基于线程池中的进程数目评估资源容量；
24.基于资源容量分配用户数据，其中，在用户数据中增加字段作为区分；
25.基于字段进行数据隔离。
26.进一步的，所述基于所述用户信息，进行各类资源的权限分配，其中，所述资源包括平台提供的服务、部署的算法展示，包括：
27.基于所述用户信息，获取用户的权限级别，其中，用户的权限级别包括部门、个人；
28.基于所述用户的权限级别，获取该权限级别所分配的资源调用权限；
29.将所述资源调用权限提供给所述用户。
30.进一步的，所述权限分配模式设置为细粒度管理，其中，所述细粒度管理支持部门、个人，同时支持自定义用户组，包括：
31.基于权限分配的细粒度管理设置，设置不同用户组，其中每个用户组拥有的权限分配设置不同模式；
32.基于所述用户组的权限分配设置不同的权限分配模式，不同权限分配模式包括不同的资源调用权限；
33.获取设置的权限分配模式，其中，权限分配模式支持自定义。
34.一种支持多用户管理的权限分配的系统，其特征在于，包括：
35.资源隔离模块，用于获取认证登录的用户信息，在用户间实行资源隔离；
36.权限分配模块，用于基于所述用户信息，进行各类资源的权限分配，其中，所述资源包括平台提供的服务、部署的算法展示；
37.权限设置模块，用于权限分配模式设置为细粒度管理，其中，所述细粒度管理支持部门、个人，同时支持自定义用户组。
38.进一步的，所述资源隔离模块，包括：
39.用户登录单元，用于获取认证登录的用户信息，得到用户信息中的安全代码；
40.安全确定单元，用于基于所述安全代码确定用户的安全级别；
41.隔离选择单元，用于基于所述用户安全级别选择资源隔离的级别，其中，所述资源隔离的级别分为物理级别隔离、虚拟机级别隔离和应用级别隔离。
42.更进一步的，所述隔离选择单元用于：
43.获取配置数据、虚拟机数据、线程池数据，确定不同隔离级别的可选数量；
44.基于可选数量分配安全级别，每个安全级别设置安全代码；
45.获取用户信息中设置的安全级别，将对应的安全代码分配到用户信息中。
46.更进一步的，所述隔离选择单元用于选择应用级别隔离的线程池：
47.同步资源调用的数据；
48.将数据作为进程放入线程池的等待队列；
49.基于线程池中的进程数目评估资源容量；
50.基于资源容量分配用户数据，其中，在用户数据中增加字段作为区分；
51.基于字段进行数据隔离。
52.进一步的，所述权限分配模块，包括：
53.信息获取单元，用于基于所述用户信息，获取用户的权限级别，其中，用户的权限级别包括部门、个人；
54.权限调用单元，用于基于所述用户的权限级别，获取该权限级别所分配的资源调用权限；
55.权限提供单元，用于将所述资源调用权限提供给所述用户。
56.进一步的，所述权限设置模块，包括：
57.用户组设置单元，用于基于权限分配的细粒度管理设置，设置不同用户组，其中每个用户组拥有的权限分配设置不同模式；
58.权限分配模式设置单元，用于基于所述用户组的权限分配设置不同的权限分配模式，不同权限分配模式包括不同的资源调用权限；
59.权限分配模式获取单元，用于获取设置的权限分配模式，其中，权限分配模式支持自定义。
60.一种电子设备，包括存储器和处理器，所述存储器存储计算机程序，其特征在于，所述计算机程序在所述处理器中执行可实现以上任一种方法。
61.一种存储介质，存储计算机程序，其特征在于，所述计算机程序在处理器中执行可实现以上任一种方法。
62.在本技术实施例中，采用增加资源隔离的数据调用选择，通过支持多种算法选择资源隔离方式，实现了满足多种资源隔离方式设置的需求的技术效果，进而解决了现有技术中用户的权限设置根据不同的资源的调用以及不同的需要在划分上难以统一，基于资源隔离方法的不同，单个设备无法满足，需要花费算法工程师大量时间重复的创建框架的技术问题。
附图说明
63.构成本技术的一部分的附图用来提供对本技术的进一步理解，使得本技术的其它特征、目的和优点变得更明显。本技术的示意性实施例附图及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
64.图1是根据本技术实施例的支持多用户管理的权限分配的方法的流程图；
具体实施方式
65.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
66.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例。此外，术语“包括”和“具
有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
67.在本技术中，术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本发明及其实施例，并非用于限定所指示的系统、元件或组成部分必须具有特定方位，或以特定方位进行构造和操作。
68.并且，上述部分术语除了可以用于表示方位或位置关系以外，还可能用于表示其他含义，例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言，可以根据具体情况理解这些术语在本发明中的具体含义。
69.此外，术语“安装”、“设置”、“设有”、“连接”、“相连”、“套接”应做广义理解。例如，可以是固定连接，可拆卸连接，或整体式构造；可以是机械连接，或电连接；可以是直接相连，或者是通过中间媒介间接相连，又或者是两个系统、元件或组成部分之间内部的连通。对于本领域普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
70.需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。应当理解，在本发明的描述中，除非另有明确的规定和限定，术语“存储介质”可以是rom、ram、磁碟或者光盘等各种可以存储计算机程序的介质。术语“处理器”可以是cpld(complex programmable logic device：复杂可编程逻辑器件)、fpga(field－programmable gate信息ray：现场可编程门阵列)、mcu(microcontroller unit：微控制单元)、plc(programmable logiccontroller：可编程逻辑控制器)以及cpu(central processing unit：中央处理器) 等具备数据处理功能的芯片或电路。术语“电子设备”可以是具有数据处理功能和存储功能的任何设备，通常可以包括固定终端和移动终端。固定终端如台式机等。移动终端如手机、pad以及移动机器人等。此外，后续所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
71.下面将参考附图并结合实施例来详细说明本技术。
72.根据本发明实施例，如图1所示，提供了一种支持多用户管理的权限分配的方法，该方法包括如下的步骤：
73.s100、获取认证登录的用户信息，在用户间实行资源隔离；
74.s200、基于所述用户信息，进行各类资源的权限分配，其中，所述资源包括平台提供的服务、部署的算法展示；
75.s300、权限分配模式设置为细粒度管理，其中，所述细粒度管理支持部门、个人，同时支持自定义用户组。
76.在此实施例中，所述获取认证登录的用户信息，在用户间实行资源隔离，包括：
77.s110、获取认证登录的用户信息，得到用户信息中的安全代码；
78.s120、基于所述安全代码确定用户的安全级别；
79.s130、基于所述用户安全级别选择资源隔离的级别，其中，所述资源隔离的级别分为物理级别隔离、虚拟机级别隔离和应用级别隔离。
80.在进一步的此实施例中，所述基于所述用户安全级别选择资源隔离的级别，包括：
81.s131、获取配置数据、虚拟机数据、线程池数据，确定不同隔离级别的可选数量；
82.s132、基于可选数量分配安全级别，每个安全级别设置安全代码；
83.s133、获取用户信息中设置的安全级别，将对应的安全代码分配到用户信息中。
84.在进一步的此实施例中，所述基于所述用户安全级别选择资源隔离的级别，包括选择应用级别隔离的线程池：
85.s134、同步资源调用的数据；
86.s135、将数据作为进程放入线程池的等待队列；
87.s136、基于线程池中的进程数目评估资源容量；
88.s137、基于资源容量分配用户数据，其中，在用户数据中增加字段作为区分；
89.s138、基于字段进行数据隔离。
90.在此实施例中，所述基于所述用户信息，进行各类资源的权限分配，其中，所述资源包括平台提供的服务、部署的算法展示，包括：
91.s210、基于所述用户信息，获取用户的权限级别，其中，用户的权限级别包括部门、个人；
92.s220、基于所述用户的权限级别，获取该权限级别所分配的资源调用权限；
93.s230、将所述资源调用权限提供给所述用户。
94.在此实施例中，所述权限分配模式设置为细粒度管理，其中，所述细粒度管理支持部门、个人，同时支持自定义用户组，包括：
95.s310、基于权限分配的细粒度管理设置，设置不同用户组，其中每个用户组拥有的权限分配设置不同模式；
96.s320、基于所述用户组的权限分配设置不同的权限分配模式，不同权限分配模式包括不同的资源调用权限；
97.s330、获取设置的权限分配模式，其中，权限分配模式支持自定义。
98.从以上的描述中，可以看出，本发明实现了如下技术效果：
99.在本技术实施例中，采用增加资源隔离的数据调用选择，通过支持多种算法选择资源隔离方式，实现了满足多种资源隔离方式设置的需求的技术效果。
100.还包括一个实施例，一种支持多用户管理的权限分配的系统，其特征在于，包括：
101.资源隔离模块，用于获取认证登录的用户信息，在用户间实行资源隔离；
102.权限分配模块，用于基于所述用户信息，进行各类资源的权限分配，其中，所述资源包括平台提供的服务、部署的算法展示；
103.权限设置模块，用于权限分配模式设置为细粒度管理，其中，所述细粒度管理支持部门、个人，同时支持自定义用户组。
104.在此实施例中，所述资源隔离模块，包括：
105.用户登录单元，用于获取认证登录的用户信息，得到用户信息中的安全代码；
106.安全确定单元，用于基于所述安全代码确定用户的安全级别；
107.隔离选择单元，用于基于所述用户安全级别选择资源隔离的级别，其中，所述资源隔离的级别分为物理级别隔离、虚拟机级别隔离和应用级别隔离。
108.在进一步的此实施例中，所述隔离选择单元用于：
109.获取配置数据、虚拟机数据、线程池数据，确定不同隔离级别的可选数量；
110.基于可选数量分配安全级别，每个安全级别设置安全代码；
111.获取用户信息中设置的安全级别，将对应的安全代码分配到用户信息中。
112.在进一步的此实施例中，所述隔离选择单元用于选择应用级别隔离的线程池：
113.同步资源调用的数据；
114.将数据作为进程放入线程池的等待队列；
115.基于线程池中的进程数目评估资源容量；
116.基于资源容量分配用户数据，其中，在用户数据中增加字段作为区分；
117.基于字段进行数据隔离。
118.在此实施例中，所述权限分配模块，包括：
119.信息获取单元，用于基于所述用户信息，获取用户的权限级别，其中，用户的权限级别包括部门、个人；
120.权限调用单元，用于基于所述用户的权限级别，获取该权限级别所分配的资源调用权限；
121.权限提供单元，用于将所述资源调用权限提供给所述用户。
122.在此实施例中，所述权限设置模块，包括：
123.用户组设置单元，用于基于权限分配的细粒度管理设置，设置不同用户组，其中每个用户组拥有的权限分配设置不同模式；
124.权限分配模式设置单元，用于基于所述用户组的权限分配设置不同的权限分配模式，不同权限分配模式包括不同的资源调用权限；
125.权限分配模式获取单元，用于获取设置的权限分配模式，其中，权限分配模式支持自定义。
126.还包括一个实施例，本发明实施例，还包括一种电子设备，包括存储器和处理器，所述存储器存储计算机程序，所述计算机程序在所述处理器中执行时用于实现上述的公平日志见证存储方法，该方法包括：
127.s100、获取认证登录的用户信息，在用户间实行资源隔离；
128.s200、基于所述用户信息，进行各类资源的权限分配，其中，所述资源包括平台提供的服务、部署的算法展示；
129.s300、权限分配模式设置为细粒度管理，其中，所述细粒度管理支持部门、个人，同时支持自定义用户组。
130.还包括一个实施例，本实施例中，本发明还提供了一种可读存储介质，所述可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时用于实现上述的公平日志见证存储方法，该方法包括：
131.s100、获取认证登录的用户信息，在用户间实行资源隔离；
132.s200、基于所述用户信息，进行各类资源的权限分配，其中，所述资源包括平台提供的服务、部署的算法展示；
133.s300、权限分配模式设置为细粒度管理，其中，所述细粒度管理支持部门、个人，同时支持自定义用户组。
134.其中，可读存储介质可以是计算机存储介质，也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如，可读存储介质耦合至处理器，从而使处理器能够
从该可读存储介质读取信息，且可向该可读存储介质写入信息。当然，可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(application specific integrated circuits，asic)中。另外，该asic可以位于用户设备中。当然，处理器和可读存储介质也可以作为分立组件存在于通信设备中。可读存储介质可以是只读存储器(rom)、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
135.本发明还提供一种程序产品，该程序产品包括执行指令，该执行指令存储在可读存储介质中。设备的至少一个处理器可以从可读存储介质读取该执行指令，至少一个处理器执行该执行指令使得设备实施上述的各种实施方式提供的方法。
136.在上述终端或者服务器的实施例中，应理解，处理器可以是中央处理单元(英文：central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器 (英文：digital signal processor，dsp)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
137.需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
138.显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
139.以上所述仅为本技术的优选实施例而已，并不用于限制本技术，对于本领域的技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。