[發(fā)明專利]一種基于容器鏡像權(quán)限細(xì)粒度分配方法在審
| 申請(qǐng)?zhí)枺?/td> | 202110894628.0 | 申請(qǐng)日: | 2021-08-05 |
| 公開(kāi)(公告)號(hào): | CN113688409A | 公開(kāi)(公告)日: | 2021-11-23 |
| 發(fā)明(設(shè)計(jì))人: | 陶金鑄 | 申請(qǐng)(專利權(quán))人: | 浪潮云信息技術(shù)股份公司 |
| 主分類號(hào): | G06F21/60 | 分類號(hào): | G06F21/60;G06F9/455 |
| 代理公司: | 濟(jì)南信達(dá)專利事務(wù)所有限公司 37100 | 代理人: | 姜鵬 |
| 地址: | 250100 山東省濟(jì)南市高*** | 國(guó)省代碼: | 山東;37 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 容器 權(quán)限 細(xì)粒度 分配 方法 | ||
1.一種基于容器鏡像權(quán)限細(xì)粒度分配方法,其特征在于,增加鏡像授權(quán)和鏡像共享功能,所述鏡像授權(quán)指主賬號(hào)將鏡像權(quán)限賦給了賬號(hào),子賬號(hào)為管理權(quán)限時(shí)可同組其他子賬號(hào)授權(quán);
所述鏡像共享指主賬號(hào)將鏡像共享給平臺(tái)其它主賬號(hào)使用。
2.根據(jù)權(quán)利要求1所述的一種基于容器鏡像權(quán)限細(xì)粒度分配方法,其特征在于,所述鏡像授權(quán)的流程為:
選擇鏡像到選擇用戶到選擇權(quán)限到確認(rèn)授權(quán)到查看權(quán)限,最后至修改權(quán)限,修改權(quán)限后至選擇用戶后重新開(kāi)始;
在查看權(quán)限中也可刪除權(quán)限。
3.根據(jù)權(quán)利要求2所述的一種基于容器鏡像權(quán)限細(xì)粒度分配方法,其特征在于,所述鏡像共享的流程為:
選擇鏡像到設(shè)置共享用戶賬號(hào)到設(shè)置有效期是否永久有效到輸入備注信息到設(shè)置共享權(quán)限到確認(rèn)之后進(jìn)行查詢和刪除,在進(jìn)行查詢中進(jìn)行修改,修改后從設(shè)置共享用戶賬號(hào)重新開(kāi)始。
4.根據(jù)權(quán)利要求3所述的一種基于容器鏡像權(quán)限細(xì)粒度分配方法,其特征在于,在子賬號(hào)鏡像中權(quán)限級(jí)別不能低于項(xiàng)目權(quán)限級(jí)別。
5.根據(jù)權(quán)利要求4所述的一種基于容器鏡像權(quán)限細(xì)粒度分配方法,其特征在于,cir服務(wù)端提供tokenApi接口,數(shù)據(jù)庫(kù)增加鏡像用戶授權(quán)關(guān)系表,docker客戶端請(qǐng)求到registry,得到token地址后再對(duì)token服務(wù)發(fā)送請(qǐng)求,token服務(wù)會(huì)根據(jù)鏡像信息和用戶信息來(lái)驗(yàn)證該鏡像是否有相應(yīng)的權(quán)限,
如果有權(quán)限就將鏡像信息和push和pull操作進(jìn)行編碼,生成token返回給docker客戶端,docker客戶端根據(jù)token再對(duì)registry發(fā)出請(qǐng)求進(jìn)行鏡像push和pull操作。
6.根據(jù)權(quán)利要求5所述的一種基于容器鏡像權(quán)限細(xì)粒度分配方法,其特征在于,賬號(hào)下設(shè)兩個(gè)子用戶user1和user2,ser1把自己的鏡像project/test授權(quán)給user2使用;
其中,鏡像權(quán)限小于等于權(quán)限,不允許將多個(gè)子用戶的公有項(xiàng)目下面的鏡像彼此授權(quán)。
7.根據(jù)權(quán)利要求6所述的一種基于容器鏡像權(quán)限細(xì)粒度分配方法,其特征在于,基于cir-api項(xiàng)目:
取的user1對(duì)project/test的權(quán)限信息,user1對(duì)鏡像project/test的權(quán)限進(jìn)行判定,編輯訪客權(quán)限,若不能授權(quán),則授權(quán)失敗;
對(duì)于管理權(quán)限,user2對(duì)project的項(xiàng)目權(quán)限判定,若未賦過(guò)權(quán)限,則添加user2對(duì)project的項(xiàng)目權(quán)限;已賦過(guò)權(quán)限,則添加user2對(duì)project/test權(quán)限。
8.根據(jù)權(quán)利要求7所述的一種基于容器鏡像權(quán)限細(xì)粒度分配方法,其特征在于,基于修改harbor:
獲取user1對(duì)project/test的權(quán)限信息,user1對(duì)鏡像project/test的權(quán)限進(jìn)行判定,編輯訪客權(quán)限,若不能授權(quán),則授權(quán)失敗;
對(duì)于管理權(quán)限,user2對(duì)project的項(xiàng)目權(quán)限判定,添加user2對(duì)project/test權(quán)限。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于浪潮云信息技術(shù)股份公司,未經(jīng)浪潮云信息技術(shù)股份公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110894628.0/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
- 一種對(duì)權(quán)限進(jìn)行操作的方法和裝置
- 實(shí)現(xiàn)權(quán)限項(xiàng)動(dòng)態(tài)調(diào)整的方法、裝置及系統(tǒng)
- 用戶權(quán)限驗(yàn)證方法及裝置
- 權(quán)限管理方法、服務(wù)器及系統(tǒng)
- 一種權(quán)限配置方法
- 應(yīng)用的權(quán)限設(shè)置方法和裝置
- 一種用戶權(quán)限控制方法及系統(tǒng)
- 一種檔案使用權(quán)限管理系統(tǒng)
- 系統(tǒng)權(quán)限管理方法、裝置、介質(zhì)及電子設(shè)備
- 權(quán)限信息處理方法及系統(tǒng)
- 一種管理和傳送細(xì)粒度業(yè)務(wù)的方法
- 基于CPU硬件性能監(jiān)控計(jì)數(shù)器的CPI精確測(cè)量方法
- 一種基于改進(jìn)YOLOv3的細(xì)粒度圖像分類方法
- 細(xì)粒度對(duì)象流量分析方法和裝置
- 一種基于點(diǎn)云數(shù)據(jù)建模的方法、裝置和電子設(shè)備
- 細(xì)粒度圖像分類方法、系統(tǒng)、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 基于圖像卷積特征的復(fù)雜背景下害蟲細(xì)粒度圖像識(shí)別方法
- 一種細(xì)粒度分類模型的優(yōu)化方法、系統(tǒng)及相關(guān)裝置
- 一種結(jié)合注意力混合裁剪的細(xì)粒度圖像識(shí)別方法
- 基于分級(jí)式結(jié)構(gòu)的細(xì)粒度視頻動(dòng)作識(shí)別方法
