本發(fā)明提供了一種資源數(shù)據(jù)的權(quán)限控制方法、裝置及智能終端，如果用戶(hù)通過(guò)數(shù)據(jù)平臺(tái)請(qǐng)求對(duì)資源數(shù)據(jù)進(jìn)行操作，通過(guò)預(yù)設(shè)接口接收數(shù)據(jù)平臺(tái)發(fā)送的用戶(hù)信息；獲取與用戶(hù)信息對(duì)應(yīng)的加密權(quán)限信息；基于用戶(hù)信息和加密權(quán)限信息，判斷用戶(hù)是否具備資源數(shù)據(jù)的操作權(quán)限；如果是，向數(shù)據(jù)平臺(tái)發(fā)送權(quán)限確認(rèn)信息，以使數(shù)據(jù)平臺(tái)允許用戶(hù)對(duì)資源數(shù)據(jù)進(jìn)行操作；通過(guò)數(shù)據(jù)平臺(tái)監(jiān)聽(tīng)用戶(hù)對(duì)資源數(shù)據(jù)的操作結(jié)果；當(dāng)操作狀態(tài)為操作成功時(shí)，基于權(quán)限更改信息對(duì)加密權(quán)限信息進(jìn)行更新，得到更新后的加密權(quán)限信息。本發(fā)明實(shí)施例能夠統(tǒng)一對(duì)用戶(hù)的訪問(wèn)權(quán)限進(jìn)行判斷，并且可以減少出現(xiàn)權(quán)限信息冗余或者缺失的現(xiàn)象。

技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其是涉及一種資源數(shù)據(jù)的權(quán)限控制方法、裝置及智能終端。

背景技術(shù)

云資源管理平臺(tái)是通過(guò)網(wǎng)絡(luò)對(duì)物理資源、虛擬資源和業(yè)務(wù)資源等資源數(shù)據(jù)進(jìn)行統(tǒng)一管理的虛擬化平臺(tái)，在云資源管理平臺(tái)內(nèi)需要針對(duì)不同的用戶(hù)設(shè)置不同的數(shù)據(jù)權(quán)限，以使用戶(hù)在自己的數(shù)據(jù)權(quán)限范圍內(nèi)對(duì)數(shù)據(jù)中心內(nèi)的資源數(shù)據(jù)進(jìn)行操作，防止用戶(hù)越權(quán)操作資源數(shù)據(jù)。在判斷用戶(hù)是否越權(quán)操作資源數(shù)據(jù)時(shí)，需要通過(guò)攔截代碼判斷該用戶(hù)是否有該資源數(shù)據(jù)對(duì)應(yīng)的資源接口的訪問(wèn)權(quán)限。目前，不同資源數(shù)據(jù)對(duì)應(yīng)的資源接口的攔截代碼編寫(xiě)在不同地方，導(dǎo)致需要在不同地方對(duì)用戶(hù)的訪問(wèn)權(quán)限進(jìn)行判斷，即無(wú)法統(tǒng)一對(duì)用戶(hù)的訪問(wèn)權(quán)限進(jìn)行判斷。又因?yàn)樵瀑Y源管理平臺(tái)與數(shù)據(jù)中心分屬不同平臺(tái)，所以在數(shù)據(jù)中心的資源數(shù)據(jù)發(fā)生變化時(shí)，云資源管理平臺(tái)內(nèi)的權(quán)限信息無(wú)法及時(shí)隨著資源數(shù)據(jù)的變化而變化，導(dǎo)致出現(xiàn)數(shù)據(jù)權(quán)限冗余或者缺失的現(xiàn)象。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供資源數(shù)據(jù)的權(quán)限控制方法、裝置及智能終端，能夠統(tǒng)一對(duì)用戶(hù)的訪問(wèn)權(quán)限進(jìn)行判斷，并且可以減少出現(xiàn)權(quán)限信息冗余或者缺失的現(xiàn)象。

為了實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例采用的技術(shù)方案如下：

第一方面，本發(fā)明實(shí)施例提供了一種電池充電方法，該方法由云資源管理平臺(tái)執(zhí)行，該方法包括：如果用戶(hù)通過(guò)數(shù)據(jù)平臺(tái)請(qǐng)求對(duì)資源數(shù)據(jù)進(jìn)行操作，通過(guò)預(yù)設(shè)接口接收數(shù)據(jù)平臺(tái)發(fā)送的用戶(hù)信息；獲取與用戶(hù)信息對(duì)應(yīng)的加密權(quán)限信息；基于用戶(hù)信息和加密權(quán)限信息，判斷用戶(hù)是否具備資源數(shù)據(jù)的操作權(quán)限；如果是，向數(shù)據(jù)平臺(tái)發(fā)送權(quán)限確認(rèn)信息，以使數(shù)據(jù)平臺(tái)允許用戶(hù)對(duì)資源數(shù)據(jù)進(jìn)行操作；通過(guò)數(shù)據(jù)平臺(tái)監(jiān)聽(tīng)用戶(hù)對(duì)資源數(shù)據(jù)的操作結(jié)果；其中，操作結(jié)果包括權(quán)限更改信息和操作狀態(tài)；操作狀態(tài)包括操作成功和操作失敗；當(dāng)操作狀態(tài)為操作成功時(shí)，基于權(quán)限更改信息對(duì)加密權(quán)限信息進(jìn)行更新，得到更新后的加密權(quán)限信息。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第一種可能的實(shí)施方式，其中，上述獲取與用戶(hù)信息對(duì)應(yīng)的加密權(quán)限信息的步驟，包括：獲取權(quán)限映射表；其中，權(quán)限映射表存儲(chǔ)有用戶(hù)信息與加密權(quán)限信息的對(duì)應(yīng)關(guān)系；在權(quán)限映射表中查找與用戶(hù)信息對(duì)應(yīng)的加密權(quán)限信息。

結(jié)合第一方面的第一種可能的實(shí)施方式，本發(fā)明實(shí)施例提供了第一方面的第二種可能的實(shí)施方式，其中，上述加密權(quán)限信息是基于硬件加密設(shè)備生成的；獲取權(quán)限映射表的步驟，包括：獲取與資源數(shù)據(jù)對(duì)應(yīng)的每個(gè)權(quán)限信息；將每個(gè)權(quán)限信息發(fā)送至硬件加密設(shè)備，以使硬件加密設(shè)備對(duì)每個(gè)權(quán)限信息進(jìn)行加密，得到與每個(gè)權(quán)限信息對(duì)應(yīng)的加密權(quán)限信息；接收硬件加密設(shè)備發(fā)送的每個(gè)加密權(quán)限信息；獲取與每個(gè)加密權(quán)限信息對(duì)應(yīng)的目標(biāo)用戶(hù)信息，并將各加密權(quán)限信息和各目標(biāo)用戶(hù)信息關(guān)聯(lián)保存至預(yù)設(shè)區(qū)域，得到權(quán)限映射表。

結(jié)合第一方面的第二種可能的實(shí)施方式，本發(fā)明實(shí)施例提供了第一方面的第三種可能的實(shí)施方式，其中，上述基于用戶(hù)信息和加密權(quán)限信息，判斷用戶(hù)是否具備資源數(shù)據(jù)的操作權(quán)限的步驟，包括：通過(guò)硬件加密設(shè)備對(duì)加密權(quán)限信息進(jìn)行解密，得到解密權(quán)限信息；獲取與用戶(hù)信息對(duì)應(yīng)的權(quán)限參數(shù)，并提取解密權(quán)限信息中的預(yù)設(shè)權(quán)限參數(shù)；判斷權(quán)限參數(shù)和預(yù)設(shè)權(quán)限參數(shù)是否一致；如果是，確認(rèn)用戶(hù)具備資源數(shù)據(jù)的操作權(quán)限。