[发明专利]混合云的用户管理方法和装置

说明书

本发明实施例公开了一种混合云的用户管理方法和装置。本发明实施例方法包括：获取基于角色的访问控制RBAC系统中的用户数据；根据历史记录确定已分发给混合云中的云平台的历史用户数据；获取所述用户数据相比所述历史用户数据的增量数据；将所述增量数据发送至所述混合云中的云平台。

技术领域

本发明涉及计算机技术领域，尤其涉及一种混合云的用户管理方法和装置。

背景技术

公有云(Public Cloud)是由第三方提供给公众或大型产业集体使用的云端基础设施，公有云将搭建好的云资源池放到网络上，所有有使用权限的用户可以按需使用。高效率、低成本、按需支取是公有云的最大优点，但也面临着企业或者个人业务数据缺少安全保证的威胁。私有云是企业或其他组织在自有数据中心单独搭建，或者由云服务提供商通过用户需求进行搭建后再整体租给用户使用，除所有者之外，其他用户无法使用，能够保证企业业务数据的完整性和安全性。

私有云主要是面向企业用户，出于安全考虑，企业更愿意将数据存放在私有云中，但是同时又希望可以获得公有云的计算资源，在这种情况下，混合云应运而生。现有的混合云中一般融合了至少两个私有云和至少一个公有云。

然而，混合云中的各云平台各自的用户管理方法不同，现有的混合云中缺少对混合云中的各云平台的用户数据和用户权限进行一致性管理的方案。

发明内容

本发明实施例提供了一种混合云的用户管理装置，能够对混合云中的各云平台的用户进行统一管理。

第一方面，本发明实施例提供一种混合云的用户管理方法，包括：

获取基于角色的访问控制RBAC系统中的用户数据；

根据历史记录确定已分发给混合云中的云平台的历史用户数据；

获取所述用户数据相比所述历史用户数据的增量数据；

将所述增量数据发送至所述混合云中的云平台。

第二方面，本发明实施例提供一种混合云的用户管理装置，包括：

第一获取模块，用于获取基于角色的访问控制RBAC系统中的用户数据；

确定模块，用于根据历史记录确定已分发给混合云中的云平台的历史用户数据；

第二获取模块，用于获取所述用户数据相比所述历史用户数据的增量数据；

发送模块，用于将所述增量数据发送至所述混合云中的云平台。

从以上技术方案可以看出，本发明实施例具有以下优点：

本发明中，通过定期从引入基于角色的访问控制RBAC系统中获取用户数据，并将该用户数据与混合云本地存有的已经发送给混合云的各云平台的用户数据进行比较来确定增量数据，然后将该增量数据发送各混合云中的所有云平台，这样，可以使得混合云中各云平台的用户数据统一，而且，由于各云平台的用户数据均来自RBAC系统，在RBAC系统中用户的权限与用户的角色相关联，可以通过该RBAC系统对混合云中的各云平台的用户数据进行统一的权限管理。

附图说明

图1为本发明的混合云的用户管理方法的一个实施例的流程示意图；

图2为本发明的混合云和RBAC系统的一个实施例的结构示意图；

图3为本发明的混合云的用户管理方法的另一个实施例的流程示意图；

图4为本实施例中的发送失败处理方法的一个实施例的流程示意图；

图5为本发明的混合云的用户管理装置的一个实施例的结构示意图；

图6为本发明的混合云的用户管理装置的另一个实施例的结构示意图；