基于公有云技术的资源共享管理方法及云管理平台与流程

本申请涉及云资源管理领域，具体涉及一种基于公有云技术的资源共享管理方法及云管理平台。

背景技术：

1、随着云服务的发展，租户可以更便捷地利用云管理平台提供的计算资源、存储资源、网络资源等云资源。特别是，企业等利用云管理平台提供的云资源，可以无需在本地搭建资源基础设施，从而降低企业的运行成本。其中，企业的成员可以注册为云管理平台的租户，从而在云管理平台申请云资源。租户所申请的云资源可由该租户的使用。租户可以将其申请的云资源分享给其他租户。

2、云管理平台可以为不同的企业提供云资源，也就是说，云管理平台上注册有分属于不同企业的租户。若一个企业的租户把其所申请的云资源分享给其他企业的租户，则可能导致该信息泄露、云资源损失。

技术实现思路

1、本申请实施例提供了一种公有云技术的资源共享管理方法及云管理平台，可以避免云资源被共享给非法租户，进而避免了信息泄露或资源损失。

2、第一方面，提供了一种基于公有云技术的资源共享管理方法，该方法应用于云管理平台，云管理平台用于管理基础设施，基础设施中设置有属于第一租户的云资源，其中第一租户对属于其的云资源具有完全的访问权限，该方法包括：云管理平台从共享资源配置接口获取第一租户输入的向第二租户共享第一租户的云资源的资源共享请求，其中云管理平台配置有共享资源配置接口，资源共享请求包括第一租户的租户信息和第二租户的租户信息，云管理平台根据第一租户的租户信息查询与第一租户相关的控制策略，控制策略用于管理第一租户的云资源的共享范围，云管理平台在基于第二租户的租户信息，确定第二租户不满足共享范围的情况下，拒绝向第二租户共享第一租户的云资源。

3、在该方法中，可以为该组织内的第一租户配置用于约束该租户的资源共享目标租户的控制策略。当第一租户打算向第二租户共享第一租户的运行资源时，先判断第二租户是否满足第一租户的控制策略所管理的共享范围。若第二租户不满足第一租户的共享范围，说明第二租户不为第一租户的资源共享合法目标租户，则拒绝第一租户向第二租户共享第一租户的云资源。由此，实现了组织内租户的资源共享目标租户的约束或控制，防止了组织内租户将组织内资源分享给非法租户，避免了组织内资源被非法租户使用，进而避免了信息泄露或资源损失。

4、在一种可能的实现方式中，共享范围用于指示第一租户的云资源的可共享目标租户，可共享目标租户和第一租户属于同一组织，该方法包括：云管理平台在确定第二租户和第一租户属于不同组织的情况下，拒绝向第二租户共享第一租户的云资源。

5、也就是说，在该实现方式中，第一租户只能向同组织的租户共享云资源，从而避免了组织内资源被分享给组织外租户，避免了组织内资源被组织外租户使用，进而避免了组织的信息泄露或资源损失。

6、在一种可能的实现方式中，云管理平台在确定第二租户不满足共享范围的情况下，拒绝向第二租户共享第一租户的云资源，该方法还包括：云管理平台向第一租户提示资源共享请求失败。

7、在该实现方式中，云管理平台在拒绝第一租户的资源共享请求的情况下，可以向第一租户提示资源请求失败，从而可以提醒第一租户规范共享其云资源的租户，避免第一租户反复发起向非法租户共享资源的资源共享请求。

8、在一种可能的实现方式中，控制策略由第一租户所属组织的管理员配置，控制策略配置于第一租户所属组织的根节点或子节点。

9、在该实现方式中，组织管理员可以为组织中的某个组织部门配置控制策略，实现对该组织部门中租户的资源共享请求的管控，防止租户向非法租户共享组织内的资源。

10、第二方面，提供了一种云管理平台，云管理平台用于管理基础设施，基础设施中设置有属于第一租户的云资源，其中第一租户对属于其的云资源具有完全的访问权限，云管理平台包括：获取模块，用于从共享资源配置接口获取第一租户输入的向第二租户共享第一租户的云资源的资源共享请求，其中云管理平台配置有共享资源配置接口，资源共享请求包括第一租户的租户信息和第二租户的租户信息；查询模块，用于根据第一租户的租户信息查询与第一租户相关的控制策略，控制策略用于管理第一租户的云资源的共享范围；管理模块，用于云管理平台在基于第二租户的租户信息，确定第二租户不满足共享范围的情况下，拒绝向第二租户共享第一租户的云资源。

11、在一种可能的实现方式中，共享范围用于指示第一租户的云资源的可共享目标租户，可共享目标租户和第一租户属于同一组织，管理模块用于：在确定第二租户和第一租户属于不同组织的情况下，拒绝向第二租户共享第一租户的云资源。

12、在一种可能的实现方式中，云管理平台在确定第二租户不满足共享范围的情况下，拒绝向第二租户共享第一租户的云资源，管理模块还用于：向第一租户提示资源共享请求失败。

13、在一种可能的实现方式中，控制策略由第一租户所属组织的管理员配置，控制策略配置于第一租户所属组织的根节点或子节点。

14、第三方面，提供了一种计算设备集群，包括至少一个计算设备，每个计算设备包括处理器和存储器；该至少一个计算设备的处理器用于执行至少一个计算设备的存储器中存储的指令，以使得计算设备集群执行第一方面所提供的方法。

15、第四方面，提供了一种计算机可读存储介质，包括计算机程序指令，当计算机程序指令由计算设备集群执行时，计算设备集群执行第一方面所提供的方法。

16、第五方面，提供了一种包含指令的计算机程序产品，当指令被计算设备集群运行时，使得计算设备集群执行第一方面提供的方法。

17、其中，第二方面至第五方面的有益效果可以参见上文对第一方面的有益效果的描述，在此不再赘述。

技术特征：

1.一种基于公有云技术的资源共享管理方法，其特征在于，所述方法应用于云管理平台，所述云管理平台用于管理基础设施，所述基础设施中设置有属于第一租户的云资源，其中所述第一租户对属于其的云资源具有完全的访问权限，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述共享范围用于指示所述第一租户的云资源的可共享目标租户，所述可共享目标租户和所述第一租户属于同一组织，所述方法包括：

3.根据权利要求1或2所述的方法，其特征在于，所述云管理平台在确定所述第二租户不满足所述共享范围的情况下，拒绝向所述第二租户共享所述第一租户的云资源，所述方法还包括：

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述控制策略由所述第一租户所属组织的管理员配置，所述控制策略配置于所述第一租户所属组织的根节点或子节点。

5.一种云管理平台，其特征在于，所述云管理平台用于管理基础设施，所述基础设施中设置有属于第一租户的云资源，其中所述第一租户对属于其的云资源具有完全的访问权限，所述云管理平台包括：

6.根据权利要求5所述的云管理平台，其特征在于，所述共享范围用于指示所述第一租户的云资源的可共享目标租户，所述可共享目标租户和所述第一租户属于同一组织，所述管理模块用于：

7.根据权利要求5或6所述的云管理平台，其特征在于在确定所述第二租户不满足所述共享范围的情况下，拒绝向所述第二租户共享所述第一租户的云资源，所述管理模块还用于：

8.根据权利要求5至7中任一项所述的云管理平台，其特征在于，所述控制策略由所述第一租户所属组织的管理员配置，所述控制策略配置于所述第一租户所属组织的根节点或子节点。

9.一种计算设备集群，其特征在于，包括至少一个计算设备，每个计算设备包括处理器和存储器；

10.一种计算机可读存储介质，其特征在于，包括计算机程序指令，当所述计算机程序指令由计算设备集群执行时，所述计算设备集群执行如权利要求1至4中任一项所述的方法。

11.一种包含指令的计算机程序产品，其特征在于，当所述指令被计算机设备集群运行时，使得所述计算机设备集群执行如权利要求1至4任一项所述的方法。

技术总结本申请涉及云资源管理技术领域，具体涉及一种基于公有云技术的资源共享管理方法及云管理平台。该方法应用于云管理平台，云管理平台用于管理基础设施，基础设施中设置有属于第一租户的云资源，该方法包括从共享资源配置接口获取第一租户输入的向第二租户共享第一租户的云资源的资源共享请求，资源共享请求包括第一租户的租户信息和第二租户的租户信息；根据第一租户的租户信息查询与第一租户相关的控制策略，控制策略用于管理第一租户的云资源的共享范围；基于第二租户的租户信息，确定第二租户不满足共享范围的情况下，拒绝向第二租户共享第一租户的云资源。该方法可避免云资源被共享给非法租户，进而避免了信息泄露或资源损失。技术研发人员：田晓亮,荀鹏受保护的技术使用者：华为云计算技术有限公司技术研发日：技术公布日：2024/7/29