[发明专利]用于建立具备独立权限的基于云的实例的系统和方法

权利要求书

1.一种促成对基于云的服务实例的管理的方法，所述方法包括：

由被配置为与多租户计算云通信的云管理服务建立在所述多租户计算云中寄载的基于云的服务实例和具有访问所建立的云服务实例的权限的访问实体；

由所述云管理服务接收对所述基于云的服务实例的请求，该请求被认证为源自请求者；

由所述云管理服务查阅与所述基于云的服务实例相关联的一组访问控制；

由所述云管理服务响应于所述查阅，确定由所述请求者进行所述请求是否是许可的；以及

响应于确定由所述请求者进行所述请求是许可的，所述云管理服务使用与所述访问实体相关联的访问证书来使所述请求者能完成所述请求。

2.根据权利要求1所述的方法，其中，建立所述基于云的服务实例包括由所述云管理服务与所述多租户计算云通信以创建、启动、实例化、发现、识别、复制、导入、配置或生成所述基于云的服务实例。

3.根据权利要求1所述的方法，其中，所述基于云的服务实例提供数据库、负载平衡器、消息队列、通信信道和数据存储的其中之一。

4.根据权利要求1所述的方法，其中，所述基于云的服务实例是在所述多租户计算云中提供的虚拟服务。

5.根据权利要求1所述的方法，其中，所述访问实体权限被限制为仅允许访问所建立的云服务实例。

6.根据权利要求1所述的方法，其中，所述基于云的服务实例与资源池相关联，所述资源池包括一个或多个基于云的服务实例，并且所述访问实体权限被限制为仅访问所述资源池中的基于云的服务实例。

7.根据权利要求1所述的方法，

还包括响应于确定由所述请求者进行所述请求是许可的，由所述云管理服务建立具有足以执行所述请求的权限的定制的访问实体；

其中使所述请求者能完成所述请求包括使用与所述定制的访问实体关联的访问证书来使所述请求者能完成所述请求。

8.根据权利要求1所述的方法，其中，所述建立步骤还包括由所述云管理服务存储关于所述访问实体的访问证书。

9.根据权利要求1所述的方法，其中，所述请求是所述请求者对所述基于云的服务实例的直接访问请求，其中使所述请求者能完成所述请求还包括向所述请求者返回与所述访问实体相关联的访问证书。

10.根据权利要求1所述的方法，其中，所述请求是对所述基于云的服务实例执行动作的请求，其中使所述请求者能完成所述请求还包括将所述请求和与所述访问实体关联的访问证书一起转发给所述多租户计算云。

11.一种用于促成对基于云的服务实例的管理的系统，所述系统包括被配置为与至少一个多租户计算云通信的一个或多个计算系统，所述一个或多个计算系统被配置为：

建立在多租户计算云中寄载的基于云的服务实例和具有访问所建立的云服务实例的权限的访问实体；

接收对所述基于云的服务实例的请求，所述请求被认证为源自请求者；

查阅与所述基于云的服务实例相关联的一组访问控制；

响应于所述查阅，确定由所述请求者进行所述请求是否是许可的；以及

响应于确定由所述请求者进行所述请求是许可的，使用与所述访问实体相关联的访问证书来使所述请求者能完成所述请求。

12.根据权利要求11所述的系统，其中，所述计算系统还被配置为通过与所述多租户计算云通信以创建、启动、实例化、发现、识别、复制、导入、配置或生成基于云的服务实例来建立所述基于云的服务实例。

13.根据权利要求11所述的系统，其中，所述基于云的服务实例提供数据库、负载平衡器、消息队列、通信信道和数据存储的其中之一。

14.根据权利要求11所述的系统，其中，所述基于云的服务实例是在所述多租户计算云中提供的虚拟服务。

15.根据权利要求11所述的系统，其中，所述访问实体权限被限制为仅允许访问所建立的云服务实例。

16.根据权利要求11所述的系统，其中，所述基于云的服务实例与资源池相关联，所述资源池包括一个或多个基于云的服务实例，并且所述访问实体权限被限制为仅访问所述资源池中的基于云的服务实例。