技术摘要：
本发明提出了一种云桌面共享方法、装置、系统和存储介质，用以在实现云桌面共享的情况下，提高云桌面用户数据访问的安全性，简化云桌面用户操作，降低其他用户共享云桌面的操作限制。服务端实施的云桌面共享方法，包括：接收第一客户端发送的云桌面共享访问请求，所述  全部
背景技术：
云桌面（VirtualDesktop  Infrastructure，简称VDI）是指将计算机的终端系统 （即桌面）进行虚拟化，以达到桌面使用的安全性和灵活性，从而可以通过任何设备，在任何 地点，任何时间通过网络访问数据中心的虚拟桌面。 在云桌面的使用场景中，用户可以通过客户端软件，远程登录到分配给该用户的 桌面，远程登录时需要通过密码认证。每个用户拥有自己密码，不为其他人所知。 在一些应用场景下，授权用户需要允许多个其他用户共享自己的云桌面。例如，用 户A分配到了云桌面A，有时需要允许用户B和用户C登录访问。 目前，授权用户允许其他用户共享自己的云桌面的方法是将自己拥有的云桌面访 问密码提供给其他用户，以授权允许其他用户访问自己的云桌面。这种云桌面共享方法中， 一方面，授权用户需要告知其他用户自己的云桌面访问密码，对于授权用户来说，存在一定 的云桌面数据访问安全隐患，为了保证云桌面数据访问安全，当授权用户不再希望其他用 户共享云桌面时，需要修改密码，操作繁琐；另一方面，其他用户需要记录授权用户的云桌 面访问密码以访问云桌面数据，增加了其他用户共享云桌面的操作限制。
技术实现要素：
本发明实施例提供一种云桌面共享方法、装置、系统和存储介质，用以在实现云桌 面共享的情况下，提高授权用户数据访问的安全性，简化授权用户操作，降低其他用户共享 云桌面的操作限制。 第一方面，提供一种服务端实施的云桌面共享方法，包括： 接收第一客户端发送的云桌面共享访问请求，所述云桌面共享访问请求中携带有被授 权用户的第一用户标识和授权用户的第二用户标识； 如果存储的授权访问数据中记录有所述第一用户标识与第二用户标识的对应关系，则 根据所述授权访问数据记录确定所述第二用户标识对应的第一身份验证信息； 向所述第一客户端返回所述第一身份验证信息，由所述第一客户端利用所述第一身份 验证信息调用云桌面客户端登录所述第二用户标识对应的云桌面。 在一种实施方式中，所述授权访问数据为按照以下流程获得的： 在接收所述云桌面共享访问请求之前，接收第二客户端发送的云桌面共享授权请求， 所述云桌面共享授权请求中携带有授权用户对应的第三用户标识和第二身份验证信息、被 授权用户的第四用户标识； 根据所述第二身份验证信息确定对所述授权用户验证通过后，记录所述第三用户标 识、第四用户标识以及所述第二身份验证信息之间的对应关系作为所述授权访问数据。 5 CN 111597546 A 说　明　书 2/14 页 在一种实施方式中，所述云桌面共享访问请求中还携带有所述被授权用户的第三 身份验证信息；以及 在从记录的授权访问数据中，查找所述第一用户标识对应的第二用户标识之前，还包 括： 利用所述第三身份验证信息，对所述被授权用户进行身份验证并确定身份验证通过。 在一种实施方式中，本发明实施例提供的服务端实施的云桌面共享方法，还包括： 针对所述授权访问数据中的每一条数据记录，从所述数据记录被添加到所述授权访问 数据中开始计时； 如果确定针对所述数据记录的计时达到预设时长，则从所述授权访问数据中删除所述 数据记录。 在一种实施方式中，本发明实施例提供的服务端实施的云桌面共享方法，还包括： 接收数据记录删除请求，所述数据记录删除请求中携带有所述第一用户标识和所述第 二用户标识； 从所述授权访问数据中查找包含所述第一用户标识和所述第二用户标识的数据记录 并删除。 第二方面，提供一种客户端实施的云桌面共享方法，包括： 向服务端发送云桌面共享访问请求，所述云桌面共享访问请求中携带有被授权用户的 第一用户标识和授权用户的第二用户标识； 接收所述服务端发送的第一身份验证信息，其中，所述第一身份验证信息为所述服务 端确定存储的授权访问数据中记录有所述第一用户标识与第二用户标识的对应关系，则根 据所述授权访问数据记录确定出的、所述第二用户标识对应的身份验证信息； 利用所述第一身份验证信息调用云桌面客户端登录所述第二用户标识对应的云桌面。 在一种实施方式中，利用所述第一身份验证信息调用云桌面客户端登录所述第二 用户标识对应的云桌面，具体包括： 调用云桌面客户端，其中，调用参数中包括所述第一身份验证信息，由所述云桌面客户 端利用所述第一身份验证信息登录所述第二用户标识对应的云桌面。 在一种实施方式中，在向服务端发送云桌面共享访问请求之前，还包括： 向所述服务端发送云桌面共享授权请求，所述云桌面共享授权请求中携带有授权用户 对应的第三用户标识和第二身份验证信息、被授权用户的第四用户标识，由所述服务端根 据所述第二身份验证信息确定对所述授权用户验证通过后，记录所述第三用户标识、第四 用户标识以及所述第二身份验证信息之间的对应关系作为所述授权访问数据。 在一种实施方式中，所述云桌面共享访问请求中还携带有所述被授权用户的第三 身份验证信息；所述第三身份验证信息用于在所述服务端从记录的授权访问数据中，查找 所述第一用户标识对应的第二用户标识之前，对所述被授权用户进行身份验证并确定身份 验证通过。 在一种实施方式中，本发明实施例提供的客户端实施的云桌面共享方法，还包括： 向所述服务端发送数据记录删除请求，所述数据记录删除请求中携带有所述第一用户 标识和所述第二用户标识，由所述服务端从所述授权访问数据中查找包含所述第一用户标 识和所述第二用户标识的数据记录并删除。 6 CN 111597546 A 说　明　书 3/14 页 第三方面，提供一种服务端实施的云桌面共享装置，包括： 接收单元，用于接收第一客户端发送的云桌面共享访问请求，所述云桌面共享访问请 求中携带有被授权用户的第一用户标识和授权用户的第二用户标识； 确定单元，用于如果确定存储的授权访问数据中记录有所述第一用户标识与第二用户 标识的对应关系，则根据所述授权访问数据记录确定所述第二用户标识对应的第一身份验 证信息； 响应单元，用于向所述第一客户端返回所述第一身份验证信息，由所述第一客户端利 用所述第一身份验证信息调用云桌面客户端登录所述第二用户标识对应的云桌面。 在一种实施方式中，本发明实施例提供的服务端实施的云桌面共享装置，还包括 记录单元，其中： 所述接收单元，还用于在接收所述云桌面共享访问请求之前，接收第二客户端发送的 云桌面共享授权请求，所述云桌面共享授权请求中携带有授权用户对应的第三用户标识和 第二身份验证信息、被授权用户的第四用户标识； 所述记录单元，用于根据所述第二身份验证信息确定对所述授权用户验证通过后，记 录所述第三用户标识、第四用户标识以及所述第二身份验证信息之间的对应关系作为所述 授权访问数据。 在一种实施方式中，所述云桌面共享访问请求中还携带有所述被授权用户的第三 身份验证信息；以及 本发明实施例提供的服务端实施的云桌面共享装置，还包括： 身份验证单元，用于在所述确定单元在从记录的授权访问数据中，查找所述第一用户 标识对应的第二用户标识之前，利用所述第三身份验证信息，对所述被授权用户进行身份 验证并确定身份验证通过。 在一种实施方式中，本发明实施例提供的服务端实施的云桌面共享装置，还包括： 计时单元，用于针对所述授权访问数据中的每一条数据记录，从所述数据记录被添加 到所述授权访问数据中开始计时； 第一数据维护单元，用于如果确定针对所述数据记录的计时达到预设时长，则从所述 授权访问数据中删除所述数据记录。 在一种实施方式中，本发明实施例提供的服务端实施的云桌面共享装置，还包括 第二数据维护单元，其中： 所述接收单元，还用于接收数据记录删除请求，所述数据记录删除请求中携带有所述 第一用户标识和所述第二用户标识； 所述第二数据维护单元，还用于从所述授权访问数据中查找包含所述第一用户标识和 所述第二用户标识的数据记录并删除。 第四方面，本发明实施例还提供一种客户端实施的云桌面共享装置，包括： 发送单元，用于向服务端发送云桌面共享访问请求，所述云桌面共享访问请求中携带 有被授权用户的第一用户标识和授权用户的第二用户标识； 接收单元，用于接收所述服务端发送的第一身份验证信息，其中，所述第一身份验证信 息为所述服务端确定存储的授权访问数据中记录有所述第一用户标识与第二用户标识的 对应关系，则根据所述授权访问数据记录确定出的、所述第二用户标识对应的身份验证信 7 CN 111597546 A 说　明　书 4/14 页 息； 调用单元，用于利用所述第一身份验证信息调用云桌面客户端登录所述第二用户标识 对应的云桌面。 在一种实施方式中，所述调用单元，具体用于调用云桌面客户端，其中，调用参数 中包括所述第一身份验证信息，由所述云桌面客户端利用所述第一身份验证信息登录所述 第二用户标识对应的云桌面。 在一种实施方式中，所述发送单元，还用于在向服务端发送云桌面共享访问请求 之前，向所述服务端发送云桌面共享授权请求，所述云桌面共享授权请求中携带有授权用 户对应的第三用户标识和第二身份验证信息、被授权用户的第四用户标识，由所述服务端 根据所述第二身份验证信息确定对所述授权用户验证通过后，记录所述第三用户标识、第 四用户标识以及所述第二身份验证信息之间的对应关系作为所述授权访问数据。 在一种实施方式中，所述云桌面共享访问请求中还携带有所述被授权用户的第三 身份验证信息；所述第三身份验证信息用于在所述服务端从记录的授权访问数据中，查找 所述第一用户标识对应的第二用户标识之前，对所述被授权用户进行身份验证并确定身份 验证通过。 在一种实施方式中，所述发送单元，还用于向所述服务端发送数据记录删除请求， 所述数据记录删除请求中携带有所述第一用户标识和所述第二用户标识，由所述服务端从 所述授权访问数据中查找包含所述第一用户标识和所述第二用户标识的数据记录并删除。 第五方面，本发明实施例还提供另一种云桌面共享系统，所述云桌面共享系统包 括客户端和服务端，所述客户端中设置有上述第四方面中提供的云桌面共享装置，所述服 务端中设置有上述第三方面中提供的云桌面共享装置。 第六方面，提供一种计算装置，所述计算装置包括：存储器、处理器及存储在所述 存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实 现上述第一方面或者第二方面中所述云桌面共享方法的步骤。 第七方面，提供一种计算机存储介质，所述计算机存储介质上存储有计算机程序， 所述计算机程序被处理器执行时实现上述第一方面或者第二方面中所述云桌面共享方法 的步骤。 采用上述技术方案，本发明至少具有下列优点： 本发明所述云桌面共享方法、装置、系统和存储介质中，服务端通过预先在授权访问数 据中记录被授权用户对应的用户标识、授权用户的用户标识和身份验证信息之间的对应关 系，这样，当被授权用户需要访问授权用户的云桌面时，可以通过向服务端发送云桌面共享 访问请求，并在其中携带自身的用户标识和授权用户的用户标识，如果服务端判断出授权 访问数据中记录有两者之间的对应关系，则返回授权用户的身份验证信息，通过授权用户 的身份验证信息调用云桌面客户端来登录相应的云桌面，上述过程中，授权用户无需向被 授权用户泄露自己拥有的身份验证信息即可完成云桌面共享，从而提高了云桌面数据访问 的安全性，由于授权用户无需泄露其身份验证信息，其也无需反复多次修改自己的身份验 证信息，从而简化了授权用户的操作，而对于被授权用户来说，由于其也无需记录授权用户 的身份验证信息，从而降低其共享云桌面的操作限制。 8 CN 111597546 A 说　明　书 5/14 页 附图说明 图1 为根据本发明实施例的服务端实施的云桌面共享方法流程示意图； 图2为根据本发明实施例的获得授权访问数据的流程示意图； 图3为根据本发明实施例的通过第三方设置的身份验证服务器进行身份验证时的获得 授权访问数据的流程示意图； 图4为根据本发明实施例的被授权用户访问授权用户的云桌面的流程示意图； 图5为根据本发明实施例的授权用户主动取消共享授权的流程示意图； 图6为根据本发明实施例的客户端实施的云桌面共享方法的实施流程示意图； 图7为根据本发明实施例的服务端实施的云桌面共享装置的结构示意图； 图8为根据本发明实施例的客户端实施的云桌面共享装置的结构示意图； 图9为根据本发明实施例的计算装置的结构示意图。