[发明专利]一种权限检测方法、装置、电子设备及可读存储介质

说明书

本申请公开了一种权限检测方法、装置、电子设备及计算机可读存储介质，该方法包括：获取目标实例对应的访问请求，并提取访问请求对应的角色信息和身份信息；获取目标实例对应的目标角色校验数据和目标身份校验数据；利用目标角色校验数据对角色信息进行角色校验，并利用目标身份校验数据对身份信息进行身份校验；若角色校验和身份校验通过，则允许访问目标实例；该方法通过角色校验和身份校验的双重校验，可以将权限控制的粒度细分到单个用户，提高了权限控制的灵活程度，改善了权限控制的效果。

技术领域

本申请涉及云计算技术领域，特别涉及一种权限检测方法、权限检测装置、电子设备及计算机可读存储介质。

背景技术

云计算时代，通过云计算管理平台提供的服务也越来越多，比如云主机、云硬盘、容器、对象存储、网络、镜像等等，这些服务的实例有其所属的资源域、控制中心(集群)、虚拟数据中心和用户，并且实例所允许访问的用户不仅限于实例的所有者，例如所有的上级管理员或者超级管理员等也可以具备访问权限，因此何控制用户对实例的访问权限是云管理平台中保障数据安全性需要解决的一个问题。相关技术采用角色访问控制的方式进行权限控制，但是角色访问控制是比较粗粒度的权限控制方式，它控制的是对RestAPI(Representational State Transfer API，表述性状态传递接口)的操作权限。例如用户A获取token(令牌)后，可以使用token调用所有的具备与用户A对应的用户角色访问权限的Rest API操作其他用户的资源实例。因此相关技术的权限控制灵活度和效果较差。

因此，相关技术存在的权限控制灵活度和效果较差的问题，是本领域技术人员需要解决的技术问题。

发明内容

有鉴于此，本申请的目的在于提供一种权限检测方法、权限检测装置、电子设备及计算机可读存储介质，提高了权限控制的灵活程度，改善了权限控制的效果。

为解决上述技术问题，本申请提供了一种权限检测方法，包括：

获取目标实例对应的访问请求，并提取所述访问请求对应的角色信息和身份信息；

获取所述目标实例对应的目标角色校验数据和目标身份校验数据；

利用所述目标角色校验数据对所述角色信息进行角色校验，并利用所述目标身份校验数据对所述身份信息进行身份校验；

若所述角色校验和所述身份校验均通过，则允许访问所述目标实例。

可选地，所述利用所述目标角色校验数据对所述角色信息进行角色校验，包括：

对所述目标角色校验数据进行筛选，判断是否存在所述角色信息；

若存在所述角色信息，则确定通过所述角色校验；

若不存在所述角色信息，则确定不通过所述角色校验。

可选地，所述利用所述目标身份校验数据对所述身份信息进行身份校验，包括：

对所述角色信息对应的所述目标身份校验数据进行筛选，判断是否存在所述身份信息；

若存在所述身份信息，则确定通过所述身份校验；

若不存在所述身份信息，则确定不通过所述身份校验。

可选地，在对所述角色信息对应的所述目标身份校验数据进行筛选之前，还包括：

判断所述角色信息对应的所述目标身份校验数据中是否存在身份通配符；

若存在所述身份通配符，则确定通过所述身份校验；

若不存在所述身份通配符，则执行对所述角色信息对应的所述目标身份校验数据进行筛选的步骤。

可选地，还包括：