[发明专利]一种权限控制方法和装置

说明书

本申请提供一种权限控制方法和装置，该方法包括：接收来自租户管理设备的管理消息；通过管理消息关联的标识信息查询配置文件，得到与所述标识信息对应的租户权限数据；所述配置文件用于记录标识信息与租户权限数据的对应关系；将所述租户权限数据发送给租户管理设备，以使租户管理设备将所述租户权限数据提供给租户，由租户利用租户权限数据对自身Overlay网络进行管理。通过本申请的技术方案，可以为租户分配Overlay网络的管理权限，租户有权限对自己的Overlay网络进行管理，从而提高租户的感受。

技术领域

本申请涉及网络管理技术领域，尤其涉及一种权限控制方法和装置。

背景技术

当前，数据中心支持的虚拟机规模出现爆炸式增长，且不同租户之间需要在二层域进行逻辑隔离，若使用VLAN(Virtual Local Area Network，虚拟局域网)对不同租户进行二层域的逻辑隔离，则最大只支持4096个租户的隔离需求，无法满足大量租户的隔离需求。基于此，VXLAN(Virtual eXtensible Local Area Network，可扩展虚拟局域网络)技术应运而生，VXLAN最大支持2的24次方(16777216)个租户的隔离需求，可以满足大量租户的隔离需求。因此，数据中心通常采用VXLAN构建的网络，而在VXLAN构建的网络中，可以在数据中心划分多个Overlay网络，每个租户对应一个Overlay网络。如图1所示，为数据中心的组网示意图，租户1对应Overlay网络1，租户2对应Overlay网络2。

为了实现Overlay网络的管理，通常在智能管理中心(Intelligent ManagementCenter)配置租户与Overlay网络的对应关系。若需要对Overlay网络1进行管理，租户1将管理命令通知给管理员，管理员在智能管理中心下发租户1的管理命令。智能管理中心通过查询租户与Overlay网络的对应关系，获知管理命令是针对租户1的Overlay网络1，因此利用管理命令对Overlay网络1进行管理。

上述方式下，所有Overlay网络的管理均需要由管理员进行，租户没有权限对自己的Overlay网络进行管理，管理员的工作量很大，且租户的感受很差。

发明内容

本申请提供一种权限控制方法，应用于网络管理设备，该方法包括：

接收来自租户管理设备的管理消息；

通过管理消息关联的标识信息查询配置文件，得到与所述标识信息对应的租户权限数据；所述配置文件用于记录标识信息与租户权限数据的对应关系；

将所述租户权限数据发送给租户管理设备，以使租户管理设备将所述租户权限数据提供给租户，由租户利用租户权限数据对自身Overlay网络进行管理。

本申请提供一种权限控制方法，应用于租户管理设备，该方法包括：

在接收到租户的登录消息后，查询数据库中是否包含所述登录消息携带的认证信息；其中，所述数据库用于记录允许登录的认证信息；

如果否，则拒绝所述租户登录到本租户管理设备；

如果是，则向网络管理设备发送管理消息，以使所述网络管理设备根据所述管理消息从配置文件中获取所述租户的租户权限数据；其中，所述配置文件用于记录经过授权的租户的租户权限数据；

接收所述网络管理设备返回的租户权限数据，并将所述租户权限数据提供给租户，以使所述租户利用所述租户权限数据对自身Overlay网络进行管理。

本申请提供一种权限控制装置，应用于网络管理设备，该装置包括：

接收模块，用于接收来自租户管理设备的管理消息；