本申請屬于信息安全技術(shù)領(lǐng)域，特別是涉及一種公有云管理系統(tǒng)及管理方法。

背景技術(shù)：

對于現(xiàn)今IT時代而言，云計算代表著未來信息技術(shù)領(lǐng)域的核心競爭力，無論是云計算的研究者，還是各類IT企業(yè)，甚至是世界各國的政府都對此十分關(guān)注。云計算以其便利、經(jīng)濟、高可擴展性等優(yōu)勢正吸引了越來越多的企業(yè)的目光，將其從IT基礎(chǔ)設(shè)施管理與維護的沉重壓力中解放出來，更關(guān)注于自身的核心業(yè)務(wù)發(fā)展?，F(xiàn)已存在多種云的部署形式，比如公有云、私有云、混合云等。公有云(Public Cloud)通常是由第三方服務(wù)提供商提供給一般公眾或企事業(yè)單位共享的云資源，這些云資源可通過互聯(lián)網(wǎng)Internet進行訪問及使用。私有云(Private cloud)是為單一客戶單獨使用而構(gòu)建的，其是將云資源與軟硬件資源建立在防火墻內(nèi)，以供單一客戶內(nèi)各部門共享數(shù)據(jù)中心內(nèi)的資源?；旌显?Hybrid Cloud)則融合了公有云和私有云，例如，企業(yè)傾向于將數(shù)據(jù)存放在私有云中同時又希望可以獲得公有云的計算資源。公有云因其價格便宜、構(gòu)建便捷及數(shù)據(jù)共享等優(yōu)點而受到一般公眾和中大型企業(yè)的青睞。

公有云統(tǒng)一管理是指對于來自不同云平臺以及云平臺上的多個獨立云賬戶進行統(tǒng)一規(guī)劃管理。這其中的規(guī)劃管理包括云平臺賬單的統(tǒng)一支付、云平臺機型的限定、云平臺網(wǎng)絡(luò)資源統(tǒng)一規(guī)劃、云平臺安全策略(如防火墻)的統(tǒng)一要求等方面。公有云統(tǒng)一管理是在中大型企業(yè)廣泛使用云平臺的基礎(chǔ)支撐平臺，是企業(yè)在平衡公有云靈活性和企業(yè)IT基礎(chǔ)設(shè)施安全可控的關(guān)鍵所在。

目前，中大型企業(yè)在使用公有云時的普遍做法包括：1)完全由業(yè)務(wù)部門各自獨立獲取云資源管理平臺根賬戶，并完全獨立按照自己的需求使用。公有云當(dāng)前的扁平化權(quán)限管理體制可以很好滿足這一需求，但是這給企業(yè)層面統(tǒng)一管理云平臺資源，制定必要的安全和合規(guī)策略，優(yōu)化IT基礎(chǔ)設(shè)施成本和使用方式帶來巨大挑戰(zhàn)。2)由企業(yè)傳統(tǒng)IT部門按照傳統(tǒng)的審批制流程制定公有云基礎(chǔ)設(shè)施的資源使用方式，所有云資源的獲取都需要通過企業(yè)嚴格的審批流程。這種方式是用傳統(tǒng)IT基礎(chǔ)設(shè)施管理方式來管理新型云基礎(chǔ)設(shè)施資源。盡管這種方式帶來了好的合規(guī)和安全目的，但是極大限制了云基礎(chǔ)設(shè)施自助、靈活獲取基礎(chǔ)設(shè)施的優(yōu)勢，限制了云平臺對于企業(yè)互聯(lián)網(wǎng)化業(yè)務(wù)快速迭代要求的支撐能力。

因此，如何在保障企業(yè)云基礎(chǔ)設(shè)施安全合規(guī)的前提下給業(yè)務(wù)團隊提供盡可能靈活的云資源使用方式是本發(fā)明希望解決的問題。

技術(shù)實現(xiàn)要素：

鑒于以上所述現(xiàn)有技術(shù)的缺點，本發(fā)明的目的在于公開一種公有云管理系統(tǒng)及管理方法，用于解決現(xiàn)有技術(shù)中公有云資源便利、經(jīng)濟、高可擴展性等優(yōu)勢與企業(yè)中的安全及合規(guī)之間不能兩全等問題。

為實現(xiàn)上述目的及其他目的，本發(fā)明在一方面提供一種公有云管理系統(tǒng)，包括：云資源管理模塊，用于管理公有云平臺的云資源賬戶及對應(yīng)的云資源；分級用戶創(chuàng)建模塊，用于根據(jù)云資源需求及職能規(guī)劃而創(chuàng)建多級用戶及其相互間的從屬關(guān)系；管理職責(zé)配置模塊，與所述云資源管理模塊和所述分級用戶創(chuàng)建模塊連接，用于為所述分級用戶創(chuàng)建模塊所設(shè)置的多級用戶配置與所述云資源賬戶及對應(yīng)的云資源相關(guān)的管理職責(zé)。

可選地，所述云資源賬戶包括：分屬于不同公有云平臺下的各類賬戶或者同屬于一個公有云平臺下的多個賬戶。

可選地，所述創(chuàng)建多級用戶及其相互間的從屬關(guān)系，包括：創(chuàng)建第一級用戶；創(chuàng)建第二級用戶，所述第二級用戶從屬于所述第一級用戶；創(chuàng)建第三級用戶，所述第三級用戶從屬于所述第二級用戶。

可選地，所述管理職責(zé)配置模塊更包括：第一級管理職責(zé)配置模塊，用于為所述第一級用戶配置第一級管理職責(zé)；第二級管理職責(zé)配置模塊，用于為所述第二級用戶配置第二級管理職責(zé)。

可選地，利用所述第一級管理職責(zé)配置模塊為所述第一級用戶配置第二級管理職責(zé)，包括：管理企業(yè)內(nèi)部可用的公有云虛擬機型；管理所述第二級用戶并為所述第二級用戶配置公有云根賬戶。

可選地，利用所述第二級管理職責(zé)配置模塊為所述第二級用戶配置第二級管理職責(zé)，包括：規(guī)劃企業(yè)的網(wǎng)絡(luò)環(huán)境和安全策略；管理所述第三級用戶并為所述第三級用戶配置公有云子賬戶。

可選地，所述公有云管理系統(tǒng)還包括存儲模塊，連接于所述分級用戶創(chuàng)建模塊和所述管理職責(zé)配置模塊，用于存儲創(chuàng)建的多級用戶及其相互間的從屬關(guān)系和為多級用戶配置的與所述云資源賬戶及對應(yīng)的云資源相關(guān)的管理職責(zé)。

本發(fā)明在一方面提供一種公有云管理方法，包括：根據(jù)云資源需求及職能規(guī)劃而創(chuàng)建多級用戶及其相互間的從屬關(guān)系；為所述多級用戶配置管理職責(zé)，所述管理職責(zé)與公有云平臺的云資源賬戶及對應(yīng)的云資源相關(guān)聯(lián)。

可選地，創(chuàng)建多級用戶及其相互間的從屬關(guān)系，包括：創(chuàng)建第一級用戶；創(chuàng)建第二級用戶，所述第二級用戶從屬于所述第一級用戶；創(chuàng)建第三級用戶，所述第三級用戶從屬于所述第二級用戶。

可選地，為所述多級用戶配置管理職責(zé)包括為第一級用戶配置第一級管理職責(zé)及為第二級用戶配置第二級管理職責(zé)；為所述第一級用戶配置第一級管理職責(zé)，包括：管理企業(yè)內(nèi)部可用的公有云虛擬機型；管理所述第二級用戶并為所述第二級用戶配置公有云根賬戶；為所述第二級用戶配置第二級管理職責(zé)，包括：規(guī)劃企業(yè)的網(wǎng)絡(luò)環(huán)境和安全策略；管理所述第三級用戶并為所述第三級用戶配置公有云子賬戶。

本發(fā)明公有云管理系統(tǒng)及管理方法，根據(jù)云資源需求及職能規(guī)劃來建立具有從屬關(guān)系的多級用戶以形成多層次的用戶體系，并為多層次的用戶體系中的各級用戶配置與云資源相關(guān)的管理職責(zé)，如此，可將公有云平臺的云資源根據(jù)企業(yè)需求而進行拆分、重組并整合后配置給不同的各級用戶，實現(xiàn)公有云的扁平化管理體系與多層次的用戶體系的有機結(jié)合，解決現(xiàn)有技術(shù)中公有云資源便利、經(jīng)濟、高可擴展性等優(yōu)勢與企業(yè)中的安全及合規(guī)之間不能兩全等問題。

附圖說明

圖1為本發(fā)明公有云管理系統(tǒng)在一實施方式中的結(jié)構(gòu)框圖。

圖2為三級用戶體系中各級用戶的從屬關(guān)系示意圖。

圖3為三級用戶體系中第三級用戶的分組機制示意圖。

圖4為本發(fā)明公有云管理方法在一實施方式中的流程示意圖。

圖5為建立三級用戶體系的流程示意圖。

圖6為在三級用戶體系下云資源的創(chuàng)建及釋放的流程示意圖。

具體實施方式

以下通過特定的具體實例說明本申請的實施方式，本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本申請的其他優(yōu)點與功效。本申請還可以通過另外不同的具體實施方式加以實施或應(yīng)用，本說明書中的各項細節(jié)也可以基于不同觀點與應(yīng)用，在沒有背離本申請的精神下進行各種修飾或改變。

本申請的發(fā)明人發(fā)現(xiàn)，現(xiàn)有大多企業(yè)在使用公有云時存在企業(yè)各部門各自獨立地使用公有云平臺的云資源并完全獨立按照部門的需求使用與企業(yè)統(tǒng)一管理公有云平臺的云資源并制定必要的安全和合規(guī)策略之間的矛盾，有鑒于此，本申請主要在于提出了一種公有云管理系統(tǒng)及管理方法，根據(jù)云資源需求及職能規(guī)劃來建立具有從屬關(guān)系的多級用戶以形成多層次的用戶體系，并為多層次的用戶體系中的各級用戶配置與云資源相關(guān)的管理職責(zé)，這樣，一方面，將公有云平臺的云資源置于多層次的用戶體系下而得到統(tǒng)一的管理，符合安全策略及企業(yè)規(guī)劃，另一方面，能將公有云平臺的云資源根據(jù)企業(yè)需求而進行拆分、重組并整合后配置給不同的各級用戶，繼續(xù)發(fā)揮公有云平臺便利、經(jīng)濟、高可擴展性等優(yōu)勢。

請參閱圖1，顯示了本發(fā)明公有云管理系統(tǒng)在一實施方式中的結(jié)構(gòu)框圖。如圖1所示，本發(fā)明公有云管理系統(tǒng)包括：云資源管理模塊12、分級用戶創(chuàng)建模塊14、管理職責(zé)配置模塊16、以及存儲模塊18。

本申請公有云管理系統(tǒng)主要是用于對公有云平臺的云資源進行有效管理，以適應(yīng)企業(yè)內(nèi)部的安全和合規(guī)策略。

云計算(Cloud Computing)是分布式計算(Distributed Computing)、并行計算(Parallel Computing)、效用計算(Utility Computing)、網(wǎng)絡(luò)存儲(Network Storage Technologies)、虛擬化(Virtualization)、負載均衡(Load Balance)等傳統(tǒng)計算機和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云服務(wù)則是一種利用云計算平臺通過互聯(lián)網(wǎng)(Internet)將軟件、信息以及其他可共享的資源等向用戶提供按需的信息服務(wù)。按照服務(wù)類型，云計算大致可以分為三類：IaaS(Infrastructure-as-a-Service，基礎(chǔ)設(shè)施即服務(wù))、PaaS(Platform-as-a-Service，平臺即服務(wù))、SaaS(Software as a Service，軟件即服務(wù))。根據(jù)云計算服務(wù)性質(zhì)，云計算則又可分為公有云(Public Cloud)、私有云(Private Cloud)和混合云(Hybrid Cloud)，公有云(Public Cloud)通常是由第三方服務(wù)提供商提供給一般公眾或企事業(yè)單位共享的云資源，這些云資源可通過互聯(lián)網(wǎng)Internet進行訪問及使用。公有云因其價格便宜、構(gòu)建便捷及數(shù)據(jù)共享等優(yōu)點而受到一般公眾和中大型企業(yè)的青睞。市面上比較主流的公有云平臺包括例如微軟云計算服務(wù)平臺(Microsoft Azure)、亞馬遜云計算服務(wù)平臺(Amazon Web Services，AWS)、IBM Supervessel Cloud、OpenStack、阿里云計算服務(wù)平臺、百度云計算平臺、騰訊云計算平臺等。

云資源管理模塊12是用于管理公有云平臺的云資源賬戶及對應(yīng)的云資源。如前所述，對于某一企業(yè)(特別是大中企業(yè))而言，因為有諸多部門且每一個部門還可能下分不同的任務(wù)組，則整個企業(yè)可能會涉及多個不同公有云平臺下的多個賬戶或同屬于一個公有云平臺下的多個賬戶，而每一個賬戶都對應(yīng)有相應(yīng)的云資源。因此，利用云資源管理模塊12對該企業(yè)所屬的所有云賬戶及其對應(yīng)的云資源進行管理，以實現(xiàn)各類云資源的統(tǒng)籌規(guī)劃。

分級用戶創(chuàng)建模塊14是用于根據(jù)云資源需求及職能規(guī)劃而創(chuàng)建多級用戶及其相互間的從屬關(guān)系。為適應(yīng)企業(yè)層面統(tǒng)一管理云平臺資源以滿足必要的安全環(huán)境和合規(guī)策略，本申請創(chuàng)造性地建立具有從屬關(guān)系的多級用戶以形成多層次的用戶體系。具體地，在企業(yè)層面上，建立三級用戶體系，在該三級用戶體系中，包括了第一級用戶、第二級用戶、第三級用戶，且，各級用戶之間存在有從屬關(guān)系。

請參閱表一，其顯示了三級用戶體系中各級用戶的管理功能。

表一

請參閱圖2，其顯示了三級用戶體系中各級用戶的從屬關(guān)系示意圖。

結(jié)合表1和圖2，第一級用戶對應(yīng)于企業(yè)層面，為確保能對各個職能部門及各個公有云平臺的所有云資源，因此，第一級用戶是唯一的。

第二級用戶是對應(yīng)企業(yè)內(nèi)的每一個需要獨立管理的部門，第二級用戶是從屬于第一級用戶，因此，對于一個企業(yè)而言，第一級用戶很可能就管轄有多個第二級用戶。另外，根據(jù)企業(yè)需要，例如要增加新的獨立部門、刪減多余的部門或者整合重組原來的部門，那么第二級用戶仍可作適應(yīng)性調(diào)整。另外，一個第二級用戶可以同時管理多個云平臺上的根賬戶，以便于在一個界面上實現(xiàn)對多個不同云平臺的集中管理，例如二級用戶在做管理時候能夠方便在不同云平臺上的根賬戶之間切換。

第三級用戶對應(yīng)企業(yè)內(nèi)的任何一個公有云平臺的使用者，第三級用戶是從屬于第二級用戶，每一個第二級用戶很可能管轄有多個第三級用戶，因此，第三級用戶是實際使用云資源的操作者。另外，根據(jù)企業(yè)需要，例如要在部門下增加或刪減使用者，那么第三級用戶仍可作適應(yīng)性調(diào)整。另外，一個第三級用戶可以同時管理多個云平臺上的子賬戶，例如，三級用戶在做管理時候能夠方便在不同云平臺上的子賬戶之間切換。

如前所述，針對本實施方式中的三級用戶體系，利用分級用戶創(chuàng)建模塊14來創(chuàng)建多級用戶及其相互間的從屬關(guān)系具體包括：創(chuàng)建第一級用戶；根據(jù)企業(yè)內(nèi)部的部門而創(chuàng)建第二級用戶，并將創(chuàng)建的第二級用戶與第一級用戶建立從屬關(guān)系；根據(jù)部門內(nèi)的職能及工作任務(wù)而創(chuàng)建第三級用戶，所述第三級用戶從屬于所述第二級用戶。

還需特別注意的是，第二級用戶還可以靈活地對第三級用戶按需要進行分組使得分組后的第三級用戶獨立于某一特定部門而執(zhí)行特定項目(或任務(wù))的項目組。具體可參見圖3，在圖3中，項目組可與企業(yè)內(nèi)部組織架構(gòu)(例如原有安裝組織架構(gòu)設(shè)立的固化的部門)相互獨立，即，項目組是可跨部門而設(shè)立(例如：項目組1包括部門1中的第三級用戶和部門2中的三級用戶)，如此，能實現(xiàn)真正的按需分配、資源最優(yōu)化、并具有較高的靈活機動性。

管理職責(zé)配置模塊16與云資源管理模塊12和分級用戶創(chuàng)建模塊14連接，用于為分級用戶創(chuàng)建模塊14所設(shè)置的多級用戶配置與云資源賬戶及對應(yīng)的云資源相關(guān)的管理職責(zé)。在本實施方式中，由于在前述中，可以知曉：第一級用戶對應(yīng)企業(yè)層面，并用于對所從屬的第二級用戶進行管理；第二級用戶對應(yīng)企業(yè)內(nèi)的部門，并用于對所從屬的第三級用戶進行管理；第三級用戶則采用的是自助式管理。因此，管理職責(zé)配置模塊16進一步包括：第一級管理職責(zé)配置模塊162和第二級管理職責(zé)配置模塊164。

第一級管理職責(zé)配置模塊162用于為所述第一級用戶配置第一級管理職責(zé)。所述第一級管理職責(zé)可具體包括：1、根據(jù)企業(yè)實際情況管理企業(yè)內(nèi)部可以使用的公有云虛擬機型。該管理功能需要包括必要的機型同步功能、機型動態(tài)修改、更新能力。2、管理第二級用戶并為所述第二級用戶配置公有云根賬戶。該管理功能包括提供第二級用戶的創(chuàng)建、查詢、修改和刪除功能，為第二級用戶提供綁定、解綁對應(yīng)公有云根用戶的能力。

第二級管理職責(zé)配置模塊164用于為所述第二級用戶配置第二級管理職責(zé)。所述第二級管理職責(zé)可具體包括：a、規(guī)劃企業(yè)的網(wǎng)絡(luò)環(huán)境：統(tǒng)一規(guī)劃企業(yè)的網(wǎng)絡(luò)(包括虛擬化網(wǎng)絡(luò)劃分、子網(wǎng)劃分、路由設(shè)置、網(wǎng)關(guān)設(shè)置)，提供這些設(shè)置的創(chuàng)建、查詢、修改和刪除能力。b、統(tǒng)一設(shè)置企業(yè)的安全策略(即網(wǎng)絡(luò)防火墻策略)，提供這些設(shè)置的創(chuàng)建、查詢、修改和刪除能力。c、提供第三級用戶的創(chuàng)建、查詢、修改和刪除能力，提供綁定、解綁對應(yīng)公有云子賬戶的能力。d、提供第三級用戶的組管理能力，包括組的創(chuàng)建、查詢、修改和刪除能力，提供綁定對應(yīng)公有云賬戶組的能力。e、提供對于第三級用戶組的授權(quán)能力，包括授權(quán)使用統(tǒng)一規(guī)劃的企業(yè)網(wǎng)絡(luò)以及統(tǒng)一設(shè)置的企業(yè)安全策略。

存儲模塊18連接于分級用戶創(chuàng)建模塊14和管理職責(zé)配置模塊16，用于存儲創(chuàng)建的多級用戶及其相互間的從屬關(guān)系和為多級用戶配置的與所述云資源賬戶及對應(yīng)的云資源相關(guān)的管理職責(zé)。

本發(fā)明另提供了一種公有云管理方法，請參閱圖4，其顯示了本發(fā)明公有云管理方法在一實施方式中的流程示意圖。

如圖4所示，本發(fā)明公有云管理方法，包括：

步驟S11，根據(jù)云資源需求及職能規(guī)劃而創(chuàng)建多級用戶及其相互間的從屬關(guān)系。

為適應(yīng)企業(yè)層面統(tǒng)一管理云平臺資源以滿足必要的安全環(huán)境和合規(guī)策略，本申請創(chuàng)造性地建立具有從屬關(guān)系的多級用戶以形成多層次的用戶體系。具體地，在企業(yè)層面上，建立三級用戶體系，在該三級用戶體系中，包括了第一級用戶、第二級用戶、第三級用戶，且，各級用戶之間存在有從屬關(guān)系。

第一級用戶對應(yīng)于企業(yè)層面，為確保能對各個職能部門及各個公有云平臺的所有云資源，因此，第一級用戶是唯一的。

第二級用戶是對應(yīng)企業(yè)內(nèi)的每一個需要獨立管理的部門，第二級用戶是從屬于第一級用戶，因此，對于一個企業(yè)而言，第一級用戶很可能就管轄有多個第二級用戶。另外，根據(jù)企業(yè)需要，例如要增加新的獨立部門、刪減多余的部門或者整合重組原來的部門，那么第二級用戶仍可作適應(yīng)性調(diào)整。另外，一個第二級用戶可以同時管理多個云平臺上的根賬戶，以便于在一個界面上實現(xiàn)對多個不同云平臺的集中管理，例如二級用戶在做管理時候能夠方便在不同云平臺上的根賬戶之間切換。

第三級用戶對應(yīng)企業(yè)內(nèi)的任何一個公有云平臺的使用者，第三級用戶是從屬于第二級用戶，每一個第二級用戶很可能管轄有多個第三級用戶，因此，第三級用戶是實際使用云資源的操作者。另外，根據(jù)企業(yè)需要，例如要在部門下增加或刪減使用者，那么第三級用戶仍可作適應(yīng)性調(diào)整。另外，一個第三級用戶可以同時管理多個云平臺上的子賬戶，例如，三級用戶在做管理時候能夠方便在不同云平臺上的子賬戶之間切換。

因此，上述步驟S11中創(chuàng)建多級用戶及其相互間的從屬關(guān)系可具體包括：創(chuàng)建第一級用戶；根據(jù)企業(yè)內(nèi)部的部門而創(chuàng)建第二級用戶，并將創(chuàng)建的第二級用戶與第一級用戶建立從屬關(guān)系；根據(jù)部門內(nèi)的職能及工作任務(wù)而創(chuàng)建第三級用戶，所述第三級用戶從屬于所述第二級用戶。

步驟S13，為所述多級用戶配置管理職責(zé)，所述管理職責(zé)與公有云平臺的云資源賬戶及對應(yīng)的云資源相關(guān)聯(lián)。在本實施方式中，第一級用戶對應(yīng)企業(yè)層面，并用于對所從屬的第二級用戶進行管理；第二級用戶對應(yīng)企業(yè)內(nèi)的部門，并用于對所從屬的第三級用戶進行管理；第三級用戶則采用的是自助式管理。

在上述步驟S13中，為多級用戶配置管理職責(zé)包括為第一級用戶配置第一級管理職責(zé)及為第二級用戶配置第二級管理職責(zé)。為所述第一級用戶配置第一級管理職責(zé)，包括：根據(jù)企業(yè)實際情況管理企業(yè)內(nèi)部可以使用的公有云虛擬機型，該管理功能需要包括必要的機型同步功能、機型動態(tài)修改、更新能力。管理第二級用戶并為所述第二級用戶配置公有云根賬戶，該管理功能包括提供第二級用戶的創(chuàng)建、查詢、修改和刪除功能，為第二級用戶提供綁定、解綁對應(yīng)公有云根用戶的能力。為所述第二級用戶配置第二級管理職責(zé)，包括：規(guī)劃企業(yè)的網(wǎng)絡(luò)環(huán)境：統(tǒng)一規(guī)劃企業(yè)的網(wǎng)絡(luò)(包括虛擬化網(wǎng)絡(luò)劃分、子網(wǎng)劃分、路由設(shè)置、網(wǎng)關(guān)設(shè)置)，提供這些設(shè)置的創(chuàng)建、查詢、修改和刪除能力。統(tǒng)一設(shè)置企業(yè)的安全策略(即網(wǎng)絡(luò)防火墻策略)，提供這些設(shè)置的創(chuàng)建、查詢、修改和刪除能力。提供第三級用戶的創(chuàng)建、查詢、修改和刪除能力，提供綁定、解綁對應(yīng)公有云子賬戶的能力。提供第三級用戶的組管理能力，包括組的創(chuàng)建、查詢、修改和刪除能力，提供綁定對應(yīng)公有云賬戶組的能力。提供對于第三級用戶組的授權(quán)能力，包括授權(quán)使用統(tǒng)一規(guī)劃的企業(yè)網(wǎng)絡(luò)以及統(tǒng)一設(shè)置的企業(yè)安全策略。

以下針對本實施方式所建立的三級用戶體系的建立及云資源的使用進行詳細說明。

請參閱圖5，其顯示了建立三級用戶體系的流程示意圖。如圖5所示，建立三級用戶體系的過程包括：

步驟S201，創(chuàng)建第一級用戶。

步驟S203，在第一級用戶下創(chuàng)建從屬的第二級用戶。

步驟S205，為第二級用戶配置相應(yīng)的公有云根賬戶。在這里，即是將公有云根賬戶綁定于第二級用戶，該公有云根賬戶的數(shù)量可為一個或多個。

步驟S207，在第二級用戶下創(chuàng)建從屬的第三級用戶。

步驟S209，為第三級用戶配置云平臺根賬戶下屬的云平臺子賬戶。在這里，即是將公有云子賬戶綁定于第三級用戶，該公有云子賬戶的數(shù)量可為一個或多個。

步驟S211，授權(quán)第三級用戶可使用的云資源。

請參閱圖6，其顯示了在三級用戶體系下云資源的創(chuàng)建及釋放的流程示意圖。如圖6所示，該云資源的創(chuàng)建及釋放的流程包括：

步驟S301，由第一級用戶設(shè)置公有云虛擬機型。

步驟S303，由第二級用戶進行網(wǎng)絡(luò)設(shè)置及安全設(shè)置。在這里，網(wǎng)絡(luò)設(shè)置可具體包括例如虛擬化網(wǎng)絡(luò)劃分、子網(wǎng)劃分、路由設(shè)置、網(wǎng)關(guān)設(shè)置等，安全設(shè)置可具體包括例如網(wǎng)絡(luò)防火墻設(shè)置。

步驟S305，由二級用戶授權(quán)網(wǎng)絡(luò)設(shè)置及安全設(shè)置予第三級用戶。

步驟S307，第三級用戶按照第一級用戶所設(shè)置的公有云虛擬機型以及第二級用戶所進行的安全設(shè)置及網(wǎng)絡(luò)設(shè)置而自助創(chuàng)建云資源并使用。

本發(fā)明公有云管理系統(tǒng)及管理方法，根據(jù)云資源需求及職能規(guī)劃來建立具有從屬關(guān)系的多級用戶以形成多層次的用戶體系，并為多層次的用戶體系中的各級用戶配置與云資源相關(guān)的管理職責(zé)，如此，可將公有云平臺的云資源根據(jù)企業(yè)需求而進行拆分、重組并整合后配置給不同的各級用戶，實現(xiàn)公有云的扁平化管理體系與多層次的用戶體系的有機結(jié)合，解決現(xiàn)有技術(shù)中公有云資源便利、經(jīng)濟、高可擴展性等優(yōu)勢與企業(yè)中的安全及合規(guī)之間不能兩全等問題。

本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點而具高度產(chǎn)業(yè)利用價值。

上述實施例僅例示性說明本發(fā)明的原理及其功效，而非用于限制本發(fā)明。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下，對上述實施例進行修飾或改變。因此，舉凡所屬技術(shù)領(lǐng)域中具有通常知識者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變，仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋。