基于资源池权限隔离的算力任务调度方法和装置与流程

文档序号:37413993发布日期:2024-03-25 19:02阅读:27来源:国知局
基于资源池权限隔离的算力任务调度方法和装置与流程

本发明实施例涉及计算机,具体涉及一种基于资源池权限隔离的算力任务调度方法和装置。


背景技术:

1、随着数字化经济在全球范围内迅速崛起,技术层面的进步成为了驱动这场变革的关键力量。尤其是轻量级智能设备数量的爆炸式增长导致对算力的需求不断攀升,算力网络逐渐成为全球技术创新竞赛的重要战场。

2、由于企业和组织的各种业务对计算资源的需求不断增加,如何有效管理和调度这些资源成为一个重要的挑战。因此,需要一种先进的解决方案来实现资源的有效管理和高效利用。

3、随着大数据和云计算技术的发展,数据的价值日益凸显。然而,这也带来了数据安全和隐私保护的新挑战。因此,有必要制定一套严格的权限管理系统,以确保数据的安全性和隐私性。


技术实现思路

1、为了克服现有技术的不足,本发明实施例的目的在于提供一种基于资源池权限隔离的算力任务调度方法和装置,其通过用户权限隔离项目的手段以及用户组权限隔离资源池的方式,实现了用户组内部的所有成员都能在权限范围内精确地使用指定的项目资源池资源。

2、为解决上述问题,本发明实施例第一方面公开一种基于资源池权限隔离的算力任务调度方法,包括:

3、接收目标用户的算力任务调度请求;

4、根据所述目标用户的角色确定对应的目标用户权限,以及根据所述目标用户所在的用户组确定对应的目标资源池;

5、根据所述用户权限确定所述算力任务调度请求是否在权限范围内,如果在,则调度所述目标资源池运行所述算力任务调度请求对应的算力任务。

6、作为较佳的实施例,在本发明实施例的第一方面中,根据所述目标用户的角色确定对应的目标用户权限,包括:

7、根据每个用户组创建对应的用户组表以及创建所述用户组中的用户表,存储用户组-用户表以记录每个用户组下用户;

8、创建权限表和角色表,存储角色-权限表,以将所述权限分配给具有相同角色的用户或用户组;

9、根据目标用户的角色或者目标用户所在用户组的角色确定其对应的目标用户权限。

10、作为较佳的实施例,在本发明实施例的第一方面中,所述权限表存储权限相关的信息,所述权限相关的信息包括权限之间的父子关系;或/和,每个权限具有唯一的权限id标识,或/和,每个权限表具有唯一的权限表id标识;或/和,所述权限的内容为功能菜单权限、数据源权限、udf资源权限以及项目权限中的一种或多种。

11、作为较佳的实施例,在本发明实施例的第一方面中,根据所述目标用户所在的用户组确定对应的目标资源池,包括:

12、创建资源池;

13、将所述资源池与用户组进行关联,存储用户组-资源组;

14、根据所述目标用户所在的用户组,通过所述用户组-资源组确定所述目标用户对应的目标资源池。

15、作为较佳的实施例,在本发明实施例的第一方面中,创建资源池时,添加所述资源池中的worker地址集及其关联的数据中心节点,以将不同的资源池之间通过空间进行隔离。

16、本发明实施例第二方面公开了一种基于资源池权限隔离的算力任务调度装置,包括:

17、接收单元,用于接收目标用户的算力任务调度请求;

18、确定单元,用于根据所述目标用户的角色确定对应的目标用户权限,以及根据所述目标用户所在的用户组确定对应的目标资源池;

19、调度单元,用于根据所述用户权限确定所述算力任务调度请求是否在权限范围内,如果在,则调度所述目标资源池运行所述算力任务调度请求对应的算力任务。

20、作为较佳的实施例,在本发明实施例的第二方面中,所述确定单元,包括:

21、第一创建子单元,用于根据每个用户组创建对应的用户组表以及创建所述用户组中的用户表,存储用户组-用户表以记录每个用户组下用户;

22、第二创建子单元,用于创建权限表和角色表,存储角色-权限表,以将所述权限分配给具有相同角色的用户或用户组;

23、第一确定子单元,用于根据目标用户的角色或者目标用户所在用户组的角色确定其对应的目标用户权限。

24、作为较佳的实施例,在本发明实施例的第二方面中,所述确定单元,还包括:

25、第三创建子单元,用于创建资源池;

26、关联子单元,将所述资源池与用户组进行关联,存储用户组-资源组;

27、第二确定子单元,根据所述目标用户所在的用户组,通过所述用户组-资源组确定所述目标用户对应的目标资源池。

28、本发明实施例第三方面公开一种电子设备,包括存储器、处理器以及存储在所述存储器中并能在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述本发明实施例第一方面公开的基于资源池权限隔离的算力任务调度方法的步骤。

29、本发明实施例第四方面公开一种计算机可读存储介质,其存储有计算机程序,其中,所述计算机程序使得计算机执行上述本发明实施例第一方面公开的基于资源池权限隔离的算力任务调度方法的步骤。

30、本发明实施例第五方面公开一种计算机程序产品,当所述计算机程序产品在计算机上运行时,使得所述计算机执行上述本发明实施例第一方面公开的基于资源池权限隔离的算力任务调度方法的步骤。

31、本发明实施例第六方面公开一种应用发布平台,所述应用发布平台用于发布计算机程序产品,其中,当所述计算机程序产品在计算机上运行时,使得所述计算机执行上述本发明实施例第一方面公开的基于资源池权限隔离的算力任务调度方法的步骤。

32、本发明的核心在于运用了角色访问控制理论体系,可以借助于分配一组权限来设计并实施复杂的访问控制机制。如此一来,依据个人在组织中的角色、地位及其职能分工,可以赋予他们差异化的访问权限级别和类别。

33、在算力调度平台上,可以根据自身的实际需要对资源池的资源进行有效的划分,并能通过用户组和资源池之间的关联性,建立起用户与角色权限以及项目的密切联系。这种(用户-角色-权限)的关系构建方式具有很高的可塑性,这使我们在向用户提供权限时具有更大的自由度。此外,我们还提供了针对不同用户的独立的算力资源池、数据源、项目以及功能权限的管理功能,进而保证每个人只能访问到他们已经被赋予相应权限的资源和功能。

34、与现有技术相比,本发明实施例的有益效果在于:

35、1.数据安全保障:根据用户的具体需求,将一致地授予各个数据中心的访问权限,从而最大程度地降低了数据泄露或者丢失的风险。这样的措施不仅能强化信息安全管理,还能确保敏感数据始终处于受控状态。

36、2.数据流通与保护:通过精心设计的权限控制和访问控制机制,能够有效地保障各个数据中心资源池的数据安全性,避免未经授权的访问和操作。这种方法不仅有助于提高系统的整体安全性,更能实现实现更精细和灵活的权限管理,满足不同用户和应用场景的需求。

37、3.数据维护便捷:对于整个系统来说,通过这种方式进行数据管理还可以大大减少因数据量增加带来的压力,使得后期的数据维护工作变得更加轻松和高效。这样既能节省企业的运维成本,又能更好地保障系统的稳定运行和服务质量。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1