本發明公開了一種基于多用戶權限的存儲資源管理方法及系統，該方法包括：接收客戶端發送的操作請求；操作請求包括操作內容、用戶角色以及簽名信息，用戶角色包括用戶管理員或者審計管理員；判斷預設簽名數據庫中是否存在簽名信息；當判定預設簽名數據庫中存在簽名信息時，判斷操作內容是否在簽名信息中的操作權限范圍內，如果在，則執行與操作內容對應的操作動作。以上技術方案中，對存儲資源管理系統的管理員設置多種用戶角色，限制各種角色管理員的權限，實現了權限的分離，有效解決了現有技術中超級用戶在存儲資源管理系統中的權限不受限制，其可以對存儲資源系統進行任意操作的技術問題。

技術領域

本發明涉及存儲資源管理技術領域，特別是涉及一種基于多用戶權限的存儲資源管理方法及系統。

背景技術

當今，通常只設置超級用戶一人對存儲資源系統進行管理，這種管理方法雖然便于系統配置和維護，但存在許多安全隱患：超級用戶在存儲資源管理系統中的權限不受限制，其可以對存儲資源系統進行任意操作。在這種情況下，一旦超級用戶出于某種目的對存儲資源管理系統進行非法操作，容易造成一些不可挽回的損失。

發明內容

有鑒于此，本發明提供了一種基于多用戶權限的存儲資源管理方法及系統，以解決現有技術中超級用戶在存儲資源管理系統中的權限不受限制，其可以對存儲資源系統進行任意操作的技術問題。

為解決上述技術問題，本發明提供一種基于多用戶權限的存儲資源管理方法，包括：

接收客戶端發送的操作請求；所述操作請求包括操作內容、用戶角色以及簽名信息，所述簽名信息包括與所述用戶角色對應的操作權限，所述用戶角色包括用戶管理員或者審計管理員；

判斷預設簽名數據庫中是否存在所述簽名信息；

當判定所述預設簽名數據庫中存在所述簽名信息時，判斷所述操作內容是否在所述簽名信息中的操作權限范圍內，如果在，則執行與所述操作內容對應的操作動作；

當判定所述預設簽名數據庫中沒有所述簽名信息時，向所述客戶端返回權限錯誤的提示信息。

優選的，在接收客戶端發送的操作請求之前，還包括：

接收所述用戶在所述客戶端的登錄信息；

確定所述用戶所屬的用戶角色，生成與所述用戶角色對應的所述簽名信息；

向所述客戶端發送所述簽名信息。

優選的，在生成與所述用戶角色對應的所述簽名信息之后，還包括：

將所述簽名信息存儲至所述預設簽名數據庫中。

優選的，

接收所述用戶管理員的客戶端發送的新用戶創建請求；

當判定創建新用戶的操作內容在所述用戶管理員的操作權限范圍內時，創建新用戶，并向所述審計管理員的客戶端發送所述新用戶的權限申請。

優選的，在向所述審計管理員的客戶端發送所述新用戶的權限申請之后，還包括：

接收所述審計管理員的客戶端發送的權限申請確認請求；

當判定權限申請確認的操作內容在所述審計管理員的操作權限范圍內時，判斷為所述新用戶確認的權限是否合法，如果合法，則為所述新用戶分配所述審計管理員確認的權限，否則，向所述審計管理員的客戶端發送權限申請非法錯誤的提示信息。

本發明還提供了一種基于多用戶權限的存儲資源管理系統，包括：

操作請求接收單元，用于接收客戶端發送的操作請求；所述操作請求包括操作內容、用戶角色以及簽名信息，所述簽名信息包括與所述用戶角色對應的操作權限，所述用戶角色包括用戶管理員或者審計管理員；