本發(fā)明屬于云計算技術(shù)領(lǐng)域，公開了一種資源訪問控制方法、裝置、設(shè)備及存儲介質(zhì)。該方法包括：接收資源訪問請求，資源訪問請求包括待訪問資源的資源標識、需要對待訪問資源進行的訪問操作標識和面向用戶的用戶標識；根據(jù)資源標識、訪問操作標識、用戶標識和預(yù)先配置的訪問控制規(guī)則確定處理資源訪問請求的服務(wù)接口，并生成授權(quán)標識；將授權(quán)標識添加到資源訪問請求中，得到目標資源訪問請求；將目標資源訪問請求下發(fā)至對應(yīng)的各服務(wù)接口，以使各服務(wù)接口根據(jù)目標資源訪問請求進行資源訪問控制。通過上述方式，大大簡化了配置機制，避免了對資源管理平臺過多的性能消耗和資源占用，同時也降低了對用戶的要求，提升了易用性。

技術(shù)領(lǐng)域

本發(fā)明涉及云計算技術(shù)領(lǐng)域，尤其涉及一種資源訪問控制方法、裝置、設(shè)備及存儲介質(zhì)。

背景技術(shù)

目前針對向資源管理平臺，比如云管理平臺進行資源訪問的過程，通常是通過為資源管理平臺中每一個服務(wù)接口設(shè)置一個訪問控制規(guī)則列表來實現(xiàn)對發(fā)起的資源訪問請求的控制，或者以角色為基礎(chǔ)，基于角色實現(xiàn)對資源訪問請求的控制。

但是，上述兩種方式均存在一些不可避免的問題：

比如，為每一個服務(wù)接口設(shè)置一個訪問控制規(guī)則列表的方式會導(dǎo)致每次資源訪問都需要依次檢測多個訪問控制規(guī)則列表，進而影響處理效率；而基于角色的訪問控制則存在訪問規(guī)則配置復(fù)雜、實現(xiàn)成本高，因此無法適用于需要精細化控制的場景，如精細控制到某個資源。

并且上述兩種方式在具體實現(xiàn)的過程中，不僅對資源管理平臺的性能消耗較大，資源占用較多，還對用戶要求較高，比如需要用戶掌握各種資源訪問請求所需的權(quán)限等，因此易用性也相對較低。

上述內(nèi)容僅用于輔助理解本發(fā)明的技術(shù)方案，并不代表承認上述內(nèi)容是現(xiàn)有技術(shù)。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種資源訪問控制方法、裝置、設(shè)備及存儲介質(zhì)，旨在解決上述技術(shù)問題。

為實現(xiàn)上述目的，本發(fā)明提供了一種資源訪問控制方法，所述方法包括以下步驟:

接收資源訪問請求，所述資源訪問請求包括待訪問資源的資源標識、需要對所述待訪問資源進行的訪問操作標識和面向用戶的用戶標識；

根據(jù)所述資源標識、所述訪問操作標識、所述用戶標識和預(yù)先配置的訪問控制規(guī)則確定處理所述資源訪問請求的服務(wù)接口，并生成授權(quán)標識；

將所述授權(quán)標識添加到所述資源訪問請求中，得到目標資源訪問請求；

將所述目標資源訪問請求下發(fā)至對應(yīng)的各服務(wù)接口，以使各服務(wù)接口根據(jù)所述目標資源訪問請求進行資源訪問控制。

優(yōu)選地，所述根據(jù)所述資源標識、所述訪問操作標識、所述用戶標識和預(yù)先配置的訪問控制規(guī)則確定處理所述資源訪問請求的服務(wù)接口，并生成授權(quán)標識的步驟，包括：

根據(jù)所述用戶標識確定面向系統(tǒng)的系統(tǒng)標識；

根據(jù)所述資源標識、所述訪問操作標識、所述系統(tǒng)標識和預(yù)先配置的訪問控制規(guī)則確定處理所述資源訪問請求的服務(wù)接口，并生成授權(quán)標識。

優(yōu)選地，所述根據(jù)用戶標識確定面向系統(tǒng)的系統(tǒng)標識的步驟之前，所述方法還包括：

對所述用戶標識進行驗證，確定所述用戶標識是否是有效用戶標識；

若所述用戶標識是有效用戶標識，則執(zhí)行根據(jù)所述用戶標識確定面向系統(tǒng)的系統(tǒng)標識的操作。

優(yōu)選地，所述將所述目標資源訪問請求下發(fā)至對應(yīng)的各服務(wù)接口，以使各服務(wù)接口根據(jù)所述目標資源訪問請求進行資源訪問控制的步驟之前，所述方法還包括：

將所述授權(quán)標識下發(fā)至對應(yīng)的各服務(wù)接口，以使各服務(wù)接口根據(jù)接收到的所述授權(quán)標識和從所述目標資源訪問請求中提取出的授權(quán)標識進行驗證。