随着互联网技术的不断演进,大数据与云计算逐渐成为互联网领域最具竞争力的研究热点并且其应用也越来越广泛,中国某电信运营商作为提供云计算服务资源的企业之一,随着企业客户数量规模的增加以及企业所提供服务规模的扩大,现有企业业务层云平台的权限控制模型仅为最普通的基于角色的访问控制模型(RBAC),已满足不了需求,需要对其进行改进。在企业业务层云平台中确定不同客户管理和使用资源的范围,并且对客户所拥有的权限与相应资源进行匹配查询以完成用户对相应资源权限的控制非常重要。本文基于上述考虑,为实现用户鉴权的目标,提出一种改进的云服务用户鉴权模型(CSUA-MS)方案,目的是在现有企业业务层之上完成用户鉴权模型方案的改进设计,合理地进行用户权限的控制,完成用户认证模块、用户功能权限管理模块以及用户数据权限管理模块的设计与实现。本文对提供云服务的企业业务层云平台的用户鉴权模型进行了研究。首先,通过对电信运营商云服务交付平台整体软件架构进行研究,明确其所采用微服务架构设计方式,一共分为四层:门户层、控制层、持久化层、CloudStack物理资源层。前三层符合MVC设计架构,它们与第四层的交互采用消息工作流机制下发任务并获取资源层反馈。其次,对Shiro安全框架与四种改进的RBAC模型进行研究,在符合企业业务层需求的基础上,结合四种改进的RBAC模型的优势形成CSUA-MS模型,使用Shiro特性实现用户认证模块、用户功能权限管理模块。同时,根据企业业务层云平台微服务架构的分布式数据库设计方式,实现用户数据权限管理模块。最后,通过编写代码分别实现三个模块的设计工作。通过本文所研究的云服务用户鉴权模型CSUA-MS的实现并将其应用于企业业务层云平台,提高了云平台用户模块的灵活性,并取得了良好的运行效果。