一種權限控制方法和裝置制造方法及圖紙

本申請提供一種權限控制方法和裝置，該方法包括：接收來自租戶管理設備的管理消息；通過管理消息關聯的標識信息查詢配置文件，得到與所述標識信息對應的租戶權限數據；所述配置文件用于記錄標識信息與租戶權限數據的對應關系；將所述租戶權限數據發送給租戶管理設備，以使租戶管理設備將所述租戶權限數據提供給租戶，由租戶利用租戶權限數據對自身Overlay網絡進行管理。通過本申請的技術方案，可以為租戶分配Overlay網絡的管理權限，租戶有權限對自己的Overlay網絡進行管理，從而提高租戶的感受。

【技術實現步驟摘要】
一種權限控制方法和裝置
本申請涉及網絡管理
，尤其涉及一種權限控制方法和裝置。
技術介紹
當前，數據中心支持的虛擬機規模出現爆炸式增長，且不同租戶之間需要在二層域進行邏輯隔離，若使用VLAN(VirtualLocalAreaNetwork，虛擬局域網)對不同租戶進行二層域的邏輯隔離，則最大只支持4096個租戶的隔離需求，無法滿足大量租戶的隔離需求。基于此，VXLAN(VirtualeXtensibleLocalAreaNetwork，可擴展虛擬局域網絡)技術應運而生，VXLAN最大支持2的24次方(16777216)個租戶的隔離需求，可以滿足大量租戶的隔離需求。因此，數據中心通常采用VXLAN構建的網絡，而在VXLAN構建的網絡中，可以在數據中心劃分多個Overlay網絡，每個租戶對應一個Overlay網絡。如圖1所示，為數據中心的組網示意圖，租戶1對應Overlay網絡1，租戶2對應Overlay網絡2。為了實現Overlay網絡的管理，通常在智能管理中心(IntelligentManagementCenter)配置租戶與Overlay網絡的對應關系。若需要對Overlay網絡1進行管理，租戶1將管理命令通知給管理員，管理員在智能管理中心下發租戶1的管理命令。智能管理中心通過查詢租戶與Overlay網絡的對應關系，獲知管理命令是針對租戶1的Overlay網絡1，因此利用管理命令對Overlay網絡1進行管理。上述方式下，所有Overlay網絡的管理均需要由管理員進行，租戶沒有權限對自己的Overlay網絡進行管理，管理員的工作量很大，且租戶的感受很差。
技術實現思路
本申請提供一種權限控制方法，應用于網絡管理設備，該方法包括：接收來自租戶管理設備的管理消息；通過管理消息關聯的標識信息查詢配置文件，得到與所述標識信息對應的租戶權限數據；所述配置文件用于記錄標識信息與租戶權限數據的對應關系；將所述租戶權限數據發送給租戶管理設備，以使租戶管理設備將所述租戶權限數據提供給租戶，由租戶利用租戶權限數據對自身Overlay網絡進行管理。本申請提供一種權限控制方法，應用于租戶管理設備，該方法包括：在接收到租戶的登錄消息后，查詢數據庫中是否包含所述登錄消息攜帶的認證信息；其中，所述數據庫用于記錄允許登錄的認證信息；如果否，則拒絕所述租戶登錄到本租戶管理設備；如果是，則向網絡管理設備發送管理消息，以使所述網絡管理設備根據所述管理消息從配置文件中獲取所述租戶的租戶權限數據；其中，所述配置文件用于記錄經過授權的租戶的租戶權限數據；接收所述網絡管理設備返回的租戶權限數據，并將所述租戶權限數據提供給租戶，以使所述租戶利用所述租戶權限數據對自身Overlay網絡進行管理。本申請提供一種權限控制裝置，應用于網絡管理設備，該裝置包括：接收模塊，用于接收來自租戶管理設備的管理消息；獲得模塊，用于通過所述管理消息關聯的標識信息查詢配置文件，得到與所述標識信息對應的租戶權限數據；其中，所述配置文件用于記錄標識信息與租戶權限數據的對應關系；發送模塊，用于將所述租戶權限數據發送給所述租戶管理設備，以使所述租戶管理設備將所述租戶權限數據提供給租戶，由所述租戶利用所述租戶權限數據對自身Overlay網絡進行管理。本申請提供一種權限控制裝置，應用于租戶管理設備，該裝置包括：查詢模塊，用于在接收到租戶的登錄消息后，查詢數據庫中是否包含所述登錄消息攜帶的認證信息；其中，所述數據庫用于記錄允許登錄的認證信息；登錄處理模塊，用于當數據中未包含所述認證信息時，則拒絕所述租戶登錄到本租戶管理設備；發送模塊，用于當數據庫中已包含所述認證消息時，則向網絡管理設備發送管理消息，以使所述網絡管理設備根據所述管理消息從配置文件中獲取所述租戶的租戶權限數據；其中，所述配置文件用于記錄經過授權的租戶的租戶權限數據；接收模塊，用于接收所述網絡管理設備返回的租戶權限數據；所述發送模塊，還用于將所述租戶權限數據提供給租戶，以使所述租戶利用所述租戶權限數據對自身Overlay網絡進行管理。基于上述技術方案，本申請實施例中，可以為租戶分配Overlay網絡的管理權限，以使租戶有權限對自己的Overlay網絡進行管理，不用管理員管理所有的Overlay網絡，從而可以減輕管理員的工作量，并提高租戶的感受。附圖說明為了更加清楚地說明本申請實施例或者現有技術中的技術方案，下面將對本申請實施例或者現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請中記載的一些實施例，對于本領域普通技術人員來講，還可以根據本申請實施例的這些附圖獲得其他的附圖。圖1是數據中心的組網示意圖；圖2A和圖2B是本申請一種實施方式中的權限控制方法的流程圖；圖3是本申請一種實施方式中的應用場景示意圖；圖4是本申請一種實施方式中的網絡管理設備的硬件結構圖；圖5是本申請一種實施方式中的權限控制裝置的結構圖；圖6是本申請一種實施方式中的租戶管理設備的硬件結構圖；圖7是本申請一種實施方式中的權限控制裝置的結構圖。具體實施方式在本申請使用的術語僅僅是出于描述特定實施例的目的，而非限制本申請。本申請和權利要求書中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式，除非上下文清楚地表示其它含義。還應當理解，本文中使用的術語“和/或”是指包含一個或多個相關聯的列出項目的任何或所有可能組合。應當理解，盡管在本申請可能采用術語第一、第二、第三等來描述各種信息，但這些信息不應限于這些術語。這些術語僅用來將同一類型的信息彼此區分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，此外，所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應于確定”。本申請實施例中提出一種權限控制方法，該方法可以應用于包括網絡管理設備和租戶管理設備的系統中，該權限控制方法可以包括兩個階段，第一階段為租戶創建階段，其處理流程參見圖2A所示。第二階段為租戶管理階段，其處理流程參見圖2B所示，在第二階段，通過向第一階段創建的租戶提供租戶權限數據，以使租戶可以利用該租戶權限數據對自身Overlay網絡進行管理。參見圖2A所示，為第一階段的權限控制方法的流程圖，該方法可以包括：步驟211，網絡管理設備接收用于創建租戶的創建消息。具體的，當管理員需要創建新的租戶時，管理員可以登錄到網絡管理設備，并在網絡管理設備上下發用于創建該租戶的創建消息。步驟212，網絡管理設備在數據庫中記錄該租戶的認證信息與該租戶的標識信息的對應關系，并在配置文件中記錄該標識信息與該租戶的租戶權限數據的對應關系。其中，該認證信息可以包括但不限于用戶名稱和密碼，該標識信息可以包括但不限于UUID(UniversallyUniqueIdentifier，通用唯一識別碼)。在一個例子中，針對“在數據庫中記錄該租戶的認證信息與該租戶的標識信息的對應關系，并在配置文件中記錄該標識信息與該租戶的租戶權限數據的對應關系”的過程，可以包括但不限于：從該創建消息中解析出該租戶對應的認證信息、功能標識和網絡標識；為該租戶分配唯一的標識信息，并在數據庫中記錄該認證信息與該標識信息的對應關本文檔來自技高網...

【技術保護點】
一種權限控制方法，應用于網絡管理設備，其特征在于，該方法包括：接收來自租戶管理設備的管理消息；通過管理消息關聯的標識信息查詢配置文件，得到與所述標識信息對應的租戶權限數據；所述配置文件用于記錄標識信息與租戶權限數據的對應關系；將所述租戶權限數據發送給租戶管理設備，以使租戶管理設備將所述租戶權限數據提供給租戶，由租戶利用租戶權限數據對自身Overlay網絡進行管理。

【技術特征摘要】
1.一種權限控制方法，應用于網絡管理設備，其特征在于，該方法包括：接收來自租戶管理設備的管理消息；通過管理消息關聯的標識信息查詢配置文件，得到與所述標識信息對應的租戶權限數據；所述配置文件用于記錄標識信息與租戶權限數據的對應關系；將所述租戶權限數據發送給租戶管理設備，以使租戶管理設備將所述租戶權限數據提供給租戶，由租戶利用租戶權限數據對自身Overlay網絡進行管理。2.根據權利要求1所述的方法，其特征在于，所述方法還包括：接收用于創建租戶的創建消息；在數據庫中記錄所述租戶的認證信息與所述租戶的標識信息的對應關系，并在配置文件中記錄所述標識信息與所述租戶的租戶權限數據的對應關系；將所述認證信息發送給租戶管理設備，以使所述租戶管理設備將所述認證信息提供給租戶，由所述租戶利用所述認證信息登錄到租戶管理設備。3.根據權利要求2所述的方法，其特征在于，所述在數據庫中記錄所述租戶的認證信息與所述租戶的標識信息的對應關系，并在配置文件中記錄所述標識信息與所述租戶的租戶權限數據的對應關系的過程，具體包括：從所述創建消息中解析出所述租戶對應的認證信息、功能標識和網絡標識；為所述租戶分配唯一的標識信息，并在數據庫中記錄所述認證信息與所述標識信息的對應關系；其中，所述標識信息包括通用唯一識別碼UUID；從所述網絡管理設備本地獲取與所述功能標識、所述網絡標識對應的數據，并將所述數據確定為與所述租戶對應的租戶權限數據；在配置文件中記錄所述標識信息與所述租戶權限數據的對應關系。4.根據權利要求1-3任一項所述的方法，其特征在于，所述管理消息具體為表述性狀態傳遞REST接口類型的消息，所述網絡管理設備通過REST接口類型的消息將租戶權限數據發送給租戶管理設備，所述網絡管理設備通過REST接口類型的消息將認證信息發送給租戶管理設備。5.一種權限控制方法，應用于租戶管理設備，其特征在于，該方法包括：在接收到租戶的登錄消息后，查詢數據庫中是否包含所述登錄消息攜帶的認證信息；其中，所述數據庫用于記錄允許登錄的認證信息；如果否，則拒絕所述租戶登錄到本租戶管理設備；如果是，則向網絡管理設備發送管理消息，以使所述網絡管理設備根據所述管理消息從配置文件中獲取所述租戶的租戶權限數據；其中，所述配置文件用于記錄經過授權的租戶的租戶權限數據；接收所述網絡管理設備返回的租戶權限數據，并將所述租戶權限數據提供給租戶，以使所述租戶利用所述租戶權限數據對自身Overlay網絡進行管理。6.根據權利要求5所述的方法，其特征在于，所述管理消息具體為表述性狀態傳遞REST接口類型的消息，所述租戶管理設備通過REST接口類型的消息接收網絡管理設備返回的租戶權限數據。7.根據權利要求5所述的方法，其特征在于，所述接收所述網絡管理設備返回的租戶權限數據，并將所述租戶權限數據提供給租戶的過程，具體包括：接收網絡管理設備返回的租戶權限數據，并獲取租戶權限數據的功能標識；若所述租戶權限數據對應一個功能標識，將所述租戶權限數據提供給租戶；若所述租戶權限數據對應多個功能標識，將所述多個功能標識提供給租戶，以使租戶從所述多個功能標識中選擇至少一個功能標識；接收攜帶至少一個功能標識的查詢消息，將所述至少一個功能標識對應的租戶權限數據提供給租戶。8.一種權限控制裝置，應用于網絡管理設備，其特征在于，該裝置包括：接收模塊，用于接收來自租戶管理設備的管理消息；獲得模...

【專利技術屬性】
技術研發人員：安志明，
申請(專利權)人：新華三技術有限公司，
類型：發明
國別省市：浙江,33