云计算的应用目前已经逐步深入到了人们的生产与生活中,云计算代表着IT行业发展的新动向,它将资源、服务、数据处理等集中在一起,提高了资源的使用效率,使IT行业的发展速度得到了质的提升,也给人们带来了不少的便利。目前,云计算技术开发者关注点更多的放在如何提供性能更优的计算服务、网络服务、存储服务等云计算服务上,而没有对云平台中这些服务资源的权限许可和用户管理设计成熟的方案。随着越来越多的云平台产品在大中小型企业的使用,云平台中的用户管理问题和权限管理问题逐渐引起了人们的重视。本文正是从上述问题入手,以当前众多云计算产品中发展最为迅速、参与者最多的开源Open Stack云平台项目为研究对象,分别从用户组织机构管理、角色管理、授权管理这三个方面对Open Stack云平台用户管理系统进行研究。研究针对系统这三个方面的关键技术,并结合Open Stack系统框架,对其源码进行细粒度的分析,设计出了基于Open Stack云平台的用户管理系统,系统包括以下三个部分的内容:1)设计实现用户组织机构管理模块,通过对Open Stack云平台用户管理机制的修改,增加了组织机构管理功能。模块采用LDAP目录服务器存储技术,实现了树形层次结构的云平台用户管理机制,优化了系统的查询性能。2)设计实现角色管理模块,通过对Open Stack云平台访问控制模型的修改,增加了角色授权、角色继承等功能。模块采用基于角色的访问控制(RBAC)技术,实现了云平台用户与资源权限许可的隔离,利用角色来管理云平台的资源操作权限,使得用户通过赋予角色而获得访问权限。3)设计实现授权管理模块,通过将Open Stack云平台的资源操作映射为具体的权限许可,增加了权限管理功能;并通过制定授权策略规则,增加了授权冲突的检测和授权冲突消解的功能,这样保证了授权过程的安全可行性。经过测试,本系统中的用户组织机构管理模块、角色管理模块以及授权管理模块达到了预期目标。解决了云平台的用户管理和权限管理问题,能够满足不同云平台使用者的应用需求。