专利名称:一种基于多租户云环境的访问控制方法及装置专利类型:发明专利
发明人:时忆杰,王聪,李荣花,王一秋,孙维申请号:CN201710372401.3申请日:20170524公开号:CN107204978A公开日:20170926
摘要:本发明实施例提供了一种多租户环境访问控制方法及装置,方法包括:接收目标用户针对目标角色的访问请求;根据访问请求获取目标用户的主体属性;确定主体属性和当前环境属性是否符合目标角色的设定要求;若符合目标角色设定要求,获得是否对目标用户进行角色设定的判断结果,判断结果是根据目标角色对目标用户的信任值判断得到的;在判断结果表明进行角色设定时,设定目标用户的角色为目标角色;判断目标角色是否符合第一数据拥有者的权限设定要求;若符合第一数据拥有者的权限设定要求,允许目标用户以目标角色对第一数据拥有者服务器进行资源访问。本发明实施例提供的方案,适应多租户云环境下不同租户对权限细粒度划分的需求。
申请人:北京邮电大学
地址:100876 北京市海淀区西土城路10号
国籍:CN
代理机构:北京柏杉松知识产权代理事务所(普通合伙)
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容