公开(公告)号：CN115941241A

公开(公告)日：2023-04-07

申请号：CN202211214869.7

申请日：2022-09-30

Applicant: 瞻博网络公司

Inventor： 普拉萨德·梅里亚拉 ,  萨杰施·马修 ,  阿基利什·帕塔迪亚 ,  塔希·加格

IPC: H04L9/40

Abstract: 本公开涉及云本地软件定义网络架构中基于角色的访问控制自动生成。一种用于软件定义网络(SDN)架构系统的网络控制器，可以接收请求，以生成关于容器编排系统中的角色的访问控制策略，其中，请求指定多个功能。网络控制器可以执行该多个功能并且可以将该多个功能的执行记录在审计日志中。网络控制器可以对审计日志进行解析，以确定由于执行该多个功能而访问的容器编排系统的多种资源并且针对该多种资源中的每种资源确定对相应资源执行的相应的一种或多种类型的操作。网络控制器可以至少部分基于已解析的审计日志而创建角色的访问控制策略，以许可角色对该多种资源中的每种资源执行相应的一种或多种类型的操作。

公开(公告)号：CN115757225A

公开(公告)日：2023-03-07

申请号：CN202211071293.3

申请日：2022-09-02

Applicant: 瞻博网络公司

Inventor： 迈克尔·亨克尔 ,  阿基利什·帕塔迪亚

IPC: G06F13/38 ,  G06F13/42 ,  H04L9/40 ,  H04L67/133

Abstract: 包括存储器和处理器的设备可被配置为执行技术，通过该技术提供运行时可扩展的应用编程(API)服务器。该存储器可存储包括数据模型的数据存储。处理器可以执行API服务器，通过它来访问存储到数据存储中的数据模型。API服务器可以从控制器接收将新数据模型注册到数据存储中的注册请求(提供指定语义验证规则的资源定义)，并将新数据模型注册到数据存储中。API服务器接下来可以从客户端接收创建请求，为具有符合资源定义的初始数据的新数据模型创建资源，将语义验证规则应用于初始数据，并且响应于验证创建请求，在数据存储中为新数据模型创建资源。