[发明专利]用于控制资源访问的方法和装置

说明书

本申请实施例公开了用于控制资源访问的方法和装置。该方法的一具体实施方式包括：获取用户发送的访问请求，访问请求包括用户标识信息、资源标识信息；根据预先设置的资源标识信息与标签信息的关联关系，确定与访问请求包括的资源标识信息关联的标签信息；获取预先设置的与用户标识信息关联的至少一组访问控制信息中包括确定出的标签信息的访问控制信息；根据所获取的访问控制信息确定是否拒绝访问请求。该实施方式提供了一种基于标签信息的访问控制机制，提高了控制资源访问的效率。

技术领域

本申请实施例涉及计算机技术领域，尤其涉及用于控制资源访问的方法和装置。

背景技术

随着大中小企业等用户群体的庞大及其业务的复杂，其对互联网主机应用的需求日益增加，用户在采用传统的服务器时，由于成本、运营商选择等诸多因素，不得不面对各种棘手的问题。云服务器由于具有集中化的远程管理平台、多级业务备份、快速的业务部署与配置、规模的弹性扩展能力等有点，能够有效地解决传统服务器的缺陷。

私有云环境下有两种租户模型：单租户、多租户。单租户场景下，所有公司的员工都是租户下的子用户，通过给每个子用户分配不同的角色和权限来控制子用户对资源的使用。由于整个私有云的资源都在一个租户中，资源数量较多。

发明内容

本申请实施例提出了用于控制资源访问的方法和装置。

第一方面，本申请的一些实施例提供了一种用于控制资源访问的方法，该方法包括：获取用户发送的访问请求，访问请求包括用户标识信息、资源标识信息；根据预先设置的资源标识信息与标签信息的关联关系，确定与访问请求包括的资源标识信息关联的标签信息；获取预先设置的与用户标识信息关联的至少一组访问控制信息中包括确定出的标签信息的访问控制信息；根据所获取的访问控制信息确定是否拒绝访问请求。

在一些实施例中，访问控制信息还包括第一操作标识信息；以及根据所获取的访问控制信息确定是否拒绝访问请求，包括：获取访问请求中包括的第二操作标识信息；根据第二操作标识信息与所获取的访问控制信息包括的第一操作标识信息是否匹配确定是否拒绝访问请求。

在一些实施例中，访问控制信息包括指示是否拒绝访问请求的指示信息；以及根据所获取的访问控制信息确定是否拒绝访问请求，包括：根据所获取的访问控制信息包括的指示信息确定是否拒绝访问请求。

在一些实施例中，资源标识信息包括以下至少一项：资源标识符、资源所属产品的信息、资源所在区域的信息。

在一些实施例中，获取预先设置的与用户标识信息关联的至少一组访问控制信息中包括确定出的标签信息的访问控制信息，包括：获取预先设置的与用户标识信息关联的至少一组访问控制信息中包括确定出的标签信息或访问请求包括的资源标识信息的访问控制信息。

在一些实施例中，获取用户发送的访问请求，包括：在权限验证的方法和/或处理请求地址映射的方法中通过预先定义的切面拦截用户发送的访问请求；在切面中通过反射机制获取访问请求中预先定义的字段。

在一些实施例中，预先定义的字段包括操作标识信息字段和资源标识符字段；以及在切面中通过反射机制获取访问请求中预先定义的字段，包括：响应于获取到操作标识信息字段指示请求的操作类型为创建类操作，将资源标识符字段的值设置为预设字符。

第二方面，本申请的一些实施例提供了一种用于控制资源访问的装置，该装置包括：第一获取单元，被配置成获取用户发送的访问请求，访问请求包括用户标识信息、资源标识信息；第一确定单元，被配置成根据预先设置的资源标识信息与标签信息的关联关系，确定与访问请求包括的资源标识信息关联的标签信息；第二获取单元，被配置成获取预先设置的与用户标识信息关联的至少一组访问控制信息中包括确定出的标签信息的访问控制信息；第二确定单元，被配置成根据所获取的访问控制信息确定是否拒绝访问请求。