本發明涉及用于在云計算環境（100）中管理子租戶（106A?N）的方法和系統。在一個實施例中，該方法包括：從與租戶（134A）的子租戶（106A）相關聯的子租戶設備（114A）接收從云計算系統（102）訪問資產（108A）的數據子集的請求。子租戶（106A）與資產（108A）相關聯。該請求包括子租戶標識符、租戶標識符和資產標識符。該方法包括基于用于訪問所請求的資產（108A）子集數據的相關聯的許可和至少一個角色，使用子租戶標識符、租戶標識符和資產標識符來確定是否授權子租戶（106A）訪問所請求的資產（108A）的數據的子集。如果子租戶（106A）被授權訪問所請求的資產（108A）的子集數據，則該方法包括向子租戶（106A）提供對所請求的資產（108A）的子集數據的訪問。

技術領域

本發明涉及云計算系統領域，并且更加尤其涉及一種用于在云計算環境中管理子租戶的云計算系統。

背景技術

隨著云計算技術的出現，大量設備（也通常地稱為“資產”）經由因特網連接到云計算系統。所述設備可以位于連接到云計算系統的遠程設施中。例如，所述設備可以是（一個或多個）工業裝置中的器材、傳感器、致動器、機器人、機械裝置。所述設備可以是醫療保健單元中的醫療設備和器材。所述設備可以是住宅/商業機構中的家用電器或辦公電器。

云計算系統可以使得能夠遠程配置、監視、控制和維護連接的設備（也通常稱為“資產”）。而且，云計算系統可以促進存儲從所述設備定期收集的大量數據、分析所述大量數據，以及經由（例如，Web應用的）圖形用戶接口向操作員、現場工程師或所述設備的所有者提供洞察力（例如，關鍵性能指標、異常值）和警報。所述洞察力和警報可以使得能夠控制和維護所述設備，從而導致所述設備的高效和故障安全操作。云計算系統還可以基于所述洞察力和警報經由圖形用戶接口使得能夠修改與所述設備相關聯的參數并發布控制命令。

云計算系統可以包括多個服務器或處理器（也稱為“云基礎設施”），其在地理上分布，經由網絡彼此連接。專用平臺（以下稱為“云計算平臺”）被安裝在服務器/處理器上，用于提供上述功能作為服務（以下稱為“云服務”）。云計算平臺可以包括在云計算系統的一個或多個服務器或處理器上執行的多個軟件程序，以使得能夠將所請求的服務遞送到設備及其用戶（以下稱為租戶）。軟件程序可以是工件（artifact），例如云應用、固件、數字孿生、設備配置等。工件由多個提供商部署在云計算平臺上。

提供商可以將工件提供給一個或多個租戶，以便租戶可以訪問云服務。例如，云服務可以使租戶能夠訪問與一個或多個資產相關聯的原始或分析的數據。可能的情況是租戶可能不是資產的所有者而是原始設備制造商（OEM）。在這種情況下，工廠運營商可能是資產的所有者，并且可能希望訪問與他/她在工廠中的資產相關聯的數據。目前，由于租戶（即OEM）已訂閱訪問資產的數據，因此像工廠運營商這樣的子租戶無法訪問他/她資產的數據。因此，子租戶可能無法安全地訪問他/她資產的數據，從而導致給子租戶帶來不便。

發明內容

鑒于以上情況，需要一種能夠管理租戶的子租戶的云計算系統。

因此，本發明的目的是提供一種云計算環境，其被配置為管理租戶的子租戶以訪問與各個資產相關聯的數據。

本發明的目的通過一種在云計算環境中管理子租戶的方法來實現。該方法包括從與租戶的子租戶相關聯的子租戶設備接收從云計算系統訪問資產的數據子集的請求。子租戶與資產相關聯。該請求包括子租戶標識符、租戶標識符和資產標識符。該方法包括基于用于訪問所請求的資產子集數據的相關聯的許可和至少一個角色，使用子租戶標識符、租戶標識符和資產標識符來確定是否授權子租戶訪問所請求的資產的數據的子集。該方法包括當子租戶被授權訪問所請求的資產的子集數據時，向子租戶提供對所請求的資產的子集數據的訪問。

在優選實施例中，該方法包括：當子租戶未被授權訪問所請求的資產的子集數據時，拒絕用于訪問所請求的資產的子集數據的請求；以及向子租戶設備發送指示子租戶未被授權訪問所請求的資產的子集數據的通知。