[发明专利]资源访问的鉴权方法及装置、存储介质、电子设备

说明书

本发明公开了一种资源访问的鉴权方法及装置、存储介质、电子设备，属于云服务领域。其中，该方法包括：接收客户端发送的业务请求，并解析所述业务请求中的入参信息，其中，所述业务请求用于请求调用应用程序接口AP I访问目标云业务中的目标资源；基于所述入参信息获取所述目标资源的资源标签，其中，所述资源标签用于表征所述目标资源在所述云业务中的资源用途和归属对象；根据所述资源标签和云账号的权限策略信息对所述业务请求进行鉴权。通过本发明，解决了相关技术中鉴权效率低的技术问题，提高了鉴权效率，进而提高了鉴权服务器的鉴权速度和响应速度，从鉴权维度提高了云服务资源的安全性和易用性。

技术领域

本发明涉及云服务领域，具体而言，涉及一种资源访问的鉴权方法及装置、存储介质、电子设备。

背景技术

相关技术中的云服务是基于互联网的相关服务的增加、使用和交互模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云服务指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务。

相关技术中的，用户在使用云服务或访问云服务提供的资源时首先需要进行鉴权。然后各个业务线自己进行鉴权，在业务线的控制台配置某个子用户能够访问哪些资源。而使用某个云业务的用户是海量的，配置资源标签的成本非常大，而且有些用户可能使用多个业务线的资源，业务线独立维护自己资源的访问控制成本高。同时，各个业务线提供的产品/服务不同，访问控制逻辑不统一，用户的学习成本高，鉴权效率低。

针对相关技术中存在的上述问题，目前尚未发现有效的解决方案。

发明内容

本发明实施例提供了一种资源访问的鉴权方法及装置、存储介质、电子设备。

根据本申请实施例的一个方面，提供了一种资源访问的鉴权方法，包括：接收客户端发送的业务请求，并解析所述业务请求中的入参信息，其中，所述业务请求用于请求调用应用程序接口API访问目标云业务中的目标资源；基于所述入参信息获取所述目标资源的资源标签，其中，所述资源标签用于表征所述目标资源在所述云业务中的资源用途和归属对象；根据所述资源标签和云账号的权限策略信息对所述业务请求进行鉴权。

进一步，基于所述入参信息获取所述目标资源的资源标签包括：根据所述入参信息解析所述API的接口标识，其中，所述接口标识用于指示所述API的接口类型；通过所述接口标识确定所述目标资源的资源标识；在预设标签库中查找与所述资源标识绑定的资源标签。

进一步，通过所述接口标识确定所述目标资源的资源标识包括：根据所述API的接口标识定位指定参数，其中，所述指定参数的参数属性为资源ID；从所述入参信息中读取所述指定参数；将所述指定参数确定为所述目标资源的资源标识。

进一步，在根据所述入参信息解析所述API的接口标识之后，所述方法还包括：根据所述API的配置信息确定所述API的鉴权规则；若所述鉴权规则为标签鉴权，确定在预设标签库中查找与所述资源标识绑定的资源标签。

进一步，根据所述资源标签和云账号的权限策略信息对所述业务请求进行鉴权包括：获取云账号的权限策略信息，其中，所述权限策略信息包括所述云账号允许访问的资源的标签白名单；判断所述资源标签是否命中所述标签白名单；若所述资源标签命中所述标签白名单，确定鉴权通过，并向所述目标云业务的云服务器转发所述业务请求；若所述资源标签未命中所述标签白名单，确定鉴权失败。

进一步，在基于所述入参信息获取所述目标资源的资源标签之前，所述方法还包括：在云账号的权限策略信息中配置所述目标资源的资源标签；将所述资源标签与所述目标资源的标签信息绑定后，存储在鉴权服务器的第一缓存空间。

进一步，在基于所述入参信息获取所述目标资源的资源标签之前，所述方法还包括：配置所述API的API参数信息，其中，所述API参数信息用于指示所述业务请求的鉴权类型和所述入参信息的解析规则；将所述API参数信息存储在鉴权服务器的第二缓存空间。