CN102148696B - 对网络业务进行管理的方法和系统 - Google Patents
对网络业务进行管理的方法和系统 Download PDFInfo
- Publication number
- CN102148696B CN102148696B CN 201010274311 CN201010274311A CN102148696B CN 102148696 B CN102148696 B CN 102148696B CN 201010274311 CN201010274311 CN 201010274311 CN 201010274311 A CN201010274311 A CN 201010274311A CN 102148696 B CN102148696 B CN 102148696B
- Authority
- CN
- China
- Prior art keywords
- user
- path
- information
- client
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种对网络业务进行管理的方法和系统。该方法主要包括:根据用户的登陆信息获取用户的权限和用户所管理的路径信息,具有不同权限的用户分别操作不同的物理资源,管理不同的路径并具有不同的路径管理功能;将所述用户的权限信息和该权限信息对应的物理资源展示给用户,将所述用户所管理的路径信息以链路拓扑的形式展示给用户,以使得所述用户对所述链路对应的路径进行各种维护操作。本发明实施例通过设置用户的权限,具有不同权限的用户分别操作不同的物理资源,分别管理不同的路径并具有不同的路径管理功能,以业务所对应的路径为粒度,将路径授权或去授权给用户,从而实现了精细的网络业务的分权分域管理。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种对网络业务进行管理的方法和系统。
背景技术
目前网络通信领域得到迅猛发展,传送网遍布世界各地,网络系统不断发展扩大,与此同时网络设备的种类也不断推陈出新,功能也越来越强大。网管系统所管理的网络和设备数量也日趋庞大。
现有技术中的一种对网络设备进行管理的方案主要包括:以物理设备为逻辑划分单元的管理方案,例如以网元、单板或者端口为粒度的分权分域管理方案。其技术方案主要包括:安全管理中心负责网管系统的安全相关的控制和管理,它整合有网络上全部设备资源和数据资源的分权分域控制库表,该库表可根据分权分域管理技术对不同级别的用户账号分别设置不同管理权限,并对资源进行虚拟分割,以实现用户的分权分域维护管理。当用户通过客户端登陆时,安全管理中心便依据其权限,过滤出分割后的网络设备,发送给前台显示,用户便只能对这些显示的网络设备进行维护管理,同时安全管理中心还控制用户的操作权限,达到用户既分权又分域的管理功能。
在实现本发明过程中,发明人发现上述现有技术中的对网络设备进行管理的方案至少存在如下问题:该方案对网络设备的管理精度有限,最大也只能达到端口级的管理精度,无法满足运营商对精细化管理的进一步要求,不能应用于业务租赁领域以及“设备共管业务分管”领域。并且随着网络设备功能的不断增强提高,网络设备上单板数量以及端口数量也日益庞大,要实现端口的资源划分,前期需要花费巨大的精力进行资源的划分和操作,维护过程中对资源的回收和发放也比较繁琐。因此,该方案将大大增加运营商的运营成本。
发明内容
本发明的实施例提供了一种对网络业务进行管理的方法和系统,以实现对网络业务进行精细的分权分域管理。
一种对网络业务进行管理的系统,包括:
业务综合管理模块,用于创建和管理用户、客户以及所述客户的业务对应的路径;设置所述用户的权限信息,使所述用户根据所述权限信息对应的物理资源,管理所述的路径;所述客户指的是使用业务的主体,所述用户是指对业务进行管理的主体;
前台拓扑模块,用于接收所述用户的登陆,并将所述用户输入的登陆信息发送给所述业务综合管理模块;将所述业务综合管理模块返回的用户的权限信息和对应的物理资源展示给用户,将所述业务综合管理模块返回的用户所管理的路径信息展示给用户。
一种对网络业务进行管理的方法,包括:
创建和管理用户、客户以及所述客户的业务对应的路径;设置所述用户的权限信息,使所述用户根据所述权限信息对应的物理资源,管理所述的路径,所述客户指的是使用业务的主体,所述用户是指对业务进行管理的主体;
接收所述用户的登陆,根据用户的登陆信息获取用户的权限和对应的物理资源,以及用户所管理的路径信息,将所述用户的权限和对应的物理资源,以及用户所管理的路径信息展示给用户。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例通过设置用户的权限,具有不同权限的用户分别操作不同的物理资源,分别管理不同的路径并具有不同的路径管理功能,以业务所对应的路径为粒度,将路径授权或去授权给用户,从而实现了精细的网络业务的分权分域管理。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种对网络业务进行分权分域管理的系统的结构示意图;
图2为本发明实施例一提供的另一种对网络业务进行分权分域管理的系统的结构示意图;
图3为本发明实施例一提供的一种将设置客户和用户的对应关系的示意图;
图4为本发明实施例一提供的一种不同的用户分别管理所授权的业务对应的路径的示意图;
图5为本发明实施例二提供的一种对网络业务进行分权分域管理的方法的处理流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
实施例一
在本发明实施例中,业务不是指网络通信中具体的业务,而是广义上的业务,是以某种波长或者速率传输于物理通道上具体业务的集合。
路径指的是承载业务的通道,路径和业务一一对应。路径起始于上业务的地方,终止于下业务的地方,是实现业务端到端管理而抽象出来的概念。在传送网中,根据业务级别不同,具有多种级别的路径。
链路指的是在客户端的浏览器上显示的路径的名称,一条路径在客户端的浏览器上显示一条链路。
客户指的是使用业务的主体。例如电信运营商分派给某公司使用的专网,这里某公司就是我们说的客户。一个客户可以使用很多业务。
用户是指对业务进行管理的主体。根据运营商规划的需要,可以授权给用户管理权限,用户使用该管理权限对业务进行管理。
该实施例提供的一种对网络业务进行分权分域管理的系统的结构如图1所示,具体可以包括:业务综合管理模块11、前台拓扑模块12和数据库管理模块13。
业务综合管理模块11,位于服务器端侧,是对网络业务进行分权分域管理的系统的核心处理模块,用于创建和管理用户、客户以及所述客户的业务所对应的路径;设置所述用户的权限信息,使所述用户根据所述权限信息管理所述的路径;对用户所管理的客户的业务所对应的路径进行授权和去授权操作,将授权和去授权操作结果传输给数据库管理模块,以使数据库管理模块对相应的信息表进行更新。
业务综合管理模块11,进一步用于,根据用户的登陆信息向前台拓扑模块返回用户的权限和对应的物理资源,以及用户所管理的路径对应的链路列表信息,使所述用户根据所述权限信息和对应的物理资源,对所述链路列表所对应的路径进行各种管理维护操作。
前台拓扑模块12,位于用户的客户端,和客户端的浏览器相连。用于接收用户的登陆,将用户输入的用户ID(标识)等登陆信息发送给业务综合管理模块。将服务器端侧的业务综合管理模块返回的用户的权限信息以及对应的物理资源展示给用户。将服务器端侧的业务综合管理模块返回的用户所管理的路径信息以链路拓扑的形式展示给用户。上述前台拓扑模块可以采用TCP(Transmission Control Protocol,传输控制协议)协议,与服务器端侧的业务综合管理模块进行信息传输。
数据库管理模块13,用于存储和管理各种信息表,该信息表包括但不限于存储用户信息的用户信息表、存储客户信息的客户信息表、存储路径信息的路径信息表、以及路径与用户、客户与用户和路径与客户的关系表等。
上述对网络业务进行分权分域管理的系统的具体结构如图2所示,进一步的,上述业务综合管理模块11中具体包括:登陆处理模块111、用户、客户管理模块112、用户权限管理模块113和路径管理模块114。其中,
登陆处理模块111,用于将前台拓扑模块发送过来的包括用户ID信息在内的用户登陆信息和数据库管理模块中存储的用户信息表中存储的用户信息进行比较,如果比较结果为一致,则向前台拓扑模块返回登陆成功信息;否则,向前台拓扑模块返回登陆失败信息。
在用户登录成功后,根据用户ID信息查询上述数据库管理模块中存储的用户信息表、路径信息表、以及路径与用户的关系表,获取该用户的权限信息和该用户所能够管理的所有业务对应的路径列表,将上述用户的权限信息和路径列表发送给前台拓扑模块。
用户、客户管理模块112,用于创建新用户、新客户,客户类型包括:普通客户和OVPN(Optical Virtual Private Network,光虚拟专用网)客户。设置用户和客户之间的对应关系。将用户信息、客户信息、用户和客户之间的对应关系发送给数据库管理模块。
该实施例提供的一种设置客户和用户的对应关系示意图如图3所示。图3所示的设置客户和用户的对应关系归属于客户权限管理,图3的左边为可选用户列表,可选用户为operator01和operator02。图3的右边为客户树,该客户树包括:root和BOSS两个级别。用户operator01和客户:陈洪、姚华波对应。当客户和一个用户对应后,该客户所使用的所有业务所对应的路径都归属于上述用户管理,从而达到批量支配业务给用户管理。比如,在智能业务领域中,通过将OVPN客户支配给用户管理,可以实现批量将智能融合路径支配给用户。该模块中的创建新用户、新客户的功能通常是由具有最高权限的用户,比如,系统管理员来操作的。
用户权限管理模块113,用于给用户设置相应的权限,将用户信息和相应的用户权限信息发送给数据库管理模块。在实际应用中,可以设定不同级别的权限,具有最高权限的通常为系统管理员,系统管理员可以对所有的路径进行用户授权、去授权或再授权等管理操作、可以新建用户、客户、路径,可以设置其他用户的权限、可操作的系统中所有的物理资源信息。具有其它权限级别的用户可以操作相应的物理资源,对授权给自己的路径进行相应的维护操作。该模块通常是由具有最高权限的用户,比如,系统管理员来操作的。
路径管理模块114,用于创建新路径;系统管理员可以通过该模块给系统中的所有路径进行用户授权或去授权;用户可以通过该模块对授权给自己的路径进行各种管理维护操作。将用户对路径进行的各种维护操作发送给数据库管理模块,数据库管理模块根据用户的维护操作信息,对数据库管理模块中存储的各种信息表进行相应的增加、更新、删除等操作。
具有再授权权限的用户可以通过该模块,对自己已有路径和新建路径再授权给其他用户管理,可以在自己已有路径和新建路径中增加所属客户的信息,如果增加的客户已经和其他用户互相对应,那么增加路径所属客户的同时也将该路径授权给了所述其他用户管理。
该模块可以由所有用户来操作,不同的用户根据其权限完成相应的路径管理操作。在日常管理维护中,用户只能管理和维护授权给它的业务所对应的路径,只能利用授权给它的物理资源,由此实现了业务的分权分域管理。
该实施例提供的一种不同的用户分别管理所授权的业务对应的路径的示意图如图4所示。图4所示的不同的用户分别管理所授权的业务对应的路径归属于业务授权管理,图4的左边为用户列表,可选用户为operator01和operator02。右边为路径列表,包括授予全部路径选项和路径查找功能对应的表单项。用户operator01管理3条路径,分别为:NE74-NE73-VC12-00019,NE74-NE73-VC12-00019-1和NE74-NE73-VC12-00019-2。
如图2所示,进一步的,上述路径管理模块114中具体可以包括:
路径创建模块1141,系统管理员可以利用系统中所有的物理资源,通过该模块创建可以授权给所有用户管理的新路径,路径类型包括:普通路径和智能域中的智能路径。普通用户可以利用其权限所对应的物理资源,通过该模块创建默认为自己管理的新路径。
路径直接授权模块1142,系统管理员可以通过该模块将系统中所有路径授权、去授权给各个用户管理。
路径再授权模块1143,具有再授权权限的用户通过该模块将授权给自己管理的已有路径或自己创建的新路径再授权给其它用户管理。
路径维护模块1144,用户可以根据自己的权限和对应的物理资源,通过该模块对授权给自己的路径进行激活、去激活、网络层删除、删除和搜索等维护处理。在授权给自己管理的已有路径和新建路径中增加所属客户的信息。
所述业务综合管理模块11内部处理流程可以进一步描述为:
1、创建用户。通过用户、客户管理模块112,在用户管理界面新建用户如operator1和operator2,再通过用户权限管理模块113指定该用户的管理权限,例如操作员权限和再授权权限;为该用户设定管理的域范围,例如网元设备NE1和NE2。
2、创建客户名称。通过用户、客户管理模块112,在客户管理界面新建客户如customer1,并且可以设定客户基本信息,例如电话、地址和公司名称等信息。
3、业务对应的路径的创建。通过路径创建模块1141,系统管理员登陆客户端后,在路径创建界面可以在满足路由计算条件的网元间创建任意新的业务对应的路径,如在NE1和NE2间创建路径trail1,并指定该路径所属的客户,如customer1。
4、业务对应的路径授权给用户。通过路径直接授权模块1142,在业务授权管理界面,系统管理员可以将trail1直接授权给用户operator1,也可以建立customer1和operator1之间的对应关系,customer1所使用的业务对应的路径就间接授权给了该用户。
5、业务对应的路径的管理。operator1登陆客户端后,通过路径维护模块1144,该用户在路径维护界面只能看到和维护NE1和NE2间的路径trail1,可以对该路径进行激活、去激活、删除等操作。
6、在可用资源上新建业务对应的路径。通过路径创建模块1141,用户operator1可以在NE1和NE2间新建业务对应的路径trail2,该路径默认由用户operator1管理。
7、业务对应的路径的再授权。通过路径再授权模块1143,拥有再授权权限的用户,如operator1可以在路径维护界面将新建的trail2路径再授权给其他用户operator2管理。
路径trail1建成后,具有操作员权限的用户operator1,通过路径维护模块1144,激活和去激活该路径,便可以开通和断开NE1和NE2间传输的业务。
如图2所示,进一步的,上述的前台拓扑模块12包括:登陆处理模块121、路径显示模块122。其中,
登陆处理模块121,用于接收用户输入的用户ID、密码等登陆信息,将该登陆信息发送给服务器端侧的业务综合管理模块,接收服务器端侧的业务综合管理模块返回的登陆成功或失败信息。
路径显示模块122,用于在用户登陆成功后,将服务器端侧的业务综合管理模块返回的用户所管理的路径信息以链路拓扑的形式展示给用户,将业务综合管理模块返回的用户的权限信息和该权限信息对应的物理资源以界面的形式展示给用户,上述界面中可以包括各种操作菜单。用户可以利用其权限和对应的物理资源,通过上述业务综合管理模块中的路径管理模块对所显示的链路拓扑对应的路径进行各种维护操作。
比如,对路径进行激活、去激活、网络层删除、删除和搜索等处理;将已有路径和新建路径支配给其他用户管理;在已有路径和新建路径中增加所属客户的信息等。
该实施例通过设置用户的权限,具有不同权限的用户分别操作不同的物理资源,分别管理不同的路径并具有不同的路径管理功能,以业务所对应的路径为粒度,将路径授权、去授权或再授权给用户,将客户授权给用户,在路径上增加所属的客户信息,从而实现了精细的网络业务的分权分域管理。
实施例二
基于上述图1所示的对网络业务进行分权分域管理的系统,该实施例提供的一种对网络业务进行分权分域管理的方法的处理流程如图5所示,具体可以包括如下的处理步骤:
步骤51、创建和管理用户、客户以及所述客户的业务所对应的路径;设置所述用户的权限信息。
创建和管理用户、客户以及所述客户的业务所对应的路径;设置所述用户的权限信息,使所述用户根据所述权限信息对应的物理资源,管理所述的路径,所述客户指的是使用业务的主体,所述用户是指对业务进行管理的主体。
步骤52、将根据用户的登陆信息获取的用户的权限和对应的物理资源,以及用户所管理的路径信息展示给用户。
接收所述用户的登陆,根据用户的登陆信息获取用户的权限和对应的物理资源,以及用户所管理的路径信息。将所述用户的权限和对应的物理资源,以及用户所管理的路径信息展示给用户。
所述的步骤51可以进一步包括:步骤511、存储和管理各种信息表,该信息表包括但不限于存储用户信息的用户信息表、存储客户信息的客户信息表、存储路径信息的路径信息表、以及路径与用户、客户与用户和路径与客户的关系表。
创建新用户、新客户,客户类型包括:普通客户和OVPN客户。设置用户和客户之间的对应关系。将创建的用户信息存储在上述用户信息表中,将创建的客户信息存储在上述客户信息表中,将设置的用户和客户之间的对应关系存储在上述客户与用户对应表中。
创建客户的业务对应的路径,路径类型包括:普通路径和智能域中的智能路径。系统管理员可以利用系统所有的物理资源,创建可以授权给所有用户管理的新路径,普通用户可以利用其权限所对应的物理资源,创建默认授权给用户自己管理的新路径。
系统管理员可以将系统中所有路径授权、去授权给各个用户管理,具有再授权权限的用户可以将授权给自己管理的已有路径或自己创建的新路径再授权给其它用户。
所述的步骤51进一步可以包括:步骤512、给不同的用户设置不同级别的用户权限信息。
用户权限信息主要包括:是否可以新建用户、客户、路径,是否能够对路径进行再授权、是否可以设置其他用户的权限、可操作的物理资源(比如网元设备)信息等。
在实际应用中,可以设定不同级别的权限,比如,设定3个权限级别:系统管理员、操作员、监视员。
系统管理员具有最高的权限,具有对系统中所有的业务所对应的路径进行授权、再授权、去授权的权限、可以新建用户、客户、路径,可以设置其他用户的权限、可操作的系统中所有的物理资源信息。
操作员可以对授权给自己的路径进行激活、去激活、删除等维护操作,可操作分配给自己的物理资源,具有再授权权限,可以对自己已有路径和新建路径支配给其他用户管理的权限,可以在路径中增加所属客户的信息后,实现对业务进行逻辑分组。不能新建用户、客户,不能设置其他用户的权限。
监视员可以查看和监视对授权给自己的路径进行激活、去激活、删除等维护操作,可操作分配给自己的物理资源,不具有再授权权限,不能新建用户、客户,不能设置其他用户的权限。
因此,上述用户信息表中存储的用户权限信息可以体现为具体的权限级别信息,比如,可以为系统管理员、操作员或监视员。
所述的步骤52进一步可以包括:步骤521、用户通过前台拓扑模块输入用户ID(标识)、密码等登陆信息,前台拓扑模块将该登陆信息发送给业务综合管理模块。
业务综合管理模块将上述登陆信息和上述用户信息表中中存储的用户信息表中存储的用户信息进行比较,如果比较结果为一致,则向前台拓扑模块返回登陆成功信息,执行步骤522;否则,向前台拓扑模块返回登陆失败信息,流程结束。
步骤522、业务综合管理模块在向前台拓扑模块返回登陆成功信息后,根据用户ID信息查询上述用户信息表中存储的用户信息表,获取用户信息表中存储的用户权限信息。
业务综合管理模块还根据用户ID信息查询上述用户信息表,获取用户所能够管理的所有业务对应的路径信息。
业务综合管理模块还需要根据用户ID信息查询上述路径信息表、路径与用户的关系表,获取路径与用户关系表中存储的该用户所能够管理的所有业务对应的路径信息。
然后,业务综合管理模块根据用户输入的或者预先设置的过滤条件,对上述用户所能够管理的所有业务对应的路径信息进行过滤,得到经过鉴权的路径列表。
步骤523、前台拓扑模块将业务综合管理模块返回的用户的权限信息和对应的物理资源以界面的形式进行展示,将业务综合管理模块返回的路径列表以链路拓扑的形式进行展示,用户通过前台拓扑模块对显示的链路拓扑对应的路径进行各种管理维护操作。
然后,业务综合管理模块将上述得到的用户的权限信息和经过鉴权的路径列表发送给前台拓扑模块。
上述前台拓扑模块接收到上述业务综合管理模块返回的用户的权限信息和经过鉴权的路径列表后,将路径列表中的各条路径转化为链路后在客户端的浏览器上以链路拓扑的形式展示。将上述用户的权限信息和对应的物理资源也在客户端的浏览器上以界面的形式展示。并且,根据不同的权限信息,在界面上显示不同的操作菜单、物理资源供用户使用,从而实现了限制用户的管理权限和业务范围的功能。比如,用户的权限为不具有再授权的权限,则不显示再授权权限对应的操作菜单。
然后,基于用户所能够操作的物理资源,利用用户的权限信息对应的各种操作菜单,用户可以通过业务综合管理模块中的路径管理功能对上述显示的链路拓扑对应的路径进行各种维护操作。比如,对路径进行激活、去激活、网络层删除、删除和搜索等处理;也可以利用物理资源信息进行路由计算,创建新路径;具有再授权权限的用户可以对自己已有路径和新建路径支配给其他用户管理,可以在已有路径和新建路径中增加所属客户的信息,实现对业务进行逻辑分组。
然后,业务综合管理模块根据用户的维护操作信息,对上述各种信息表进行增加、更新、删除等操作。在用户删除了某个路径后,可以不删除路径信息表中的该某个路径的信息以及路径与用户的关系表中的授权信息,这样,在用户再次搜索该某个路径时,可以搜索到该某个路径并恢复路径信息和设置授权信息。
上述前台拓扑模块根据上述各种信息表的变更情况,实时刷新拓扑界面链路显示。
该实施例通过设置用户的权限,具有不同权限的用户分别操作不同的物理资源,分别管理不同的路径并具有不同的路径管理功能,以业务对应的路径为粒度,将路径授权、去授权或再授权给用户,将客户授权给用户,在路径上增加所属的客户信息,也可结合基于网元设备的分权分域管理方法,实现多元化,精细化的网络业务的分权分域管理。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
综上所述,本发明实施例通过设置用户的权限,具有不同权限的用户分别操作不同的物理资源,分别管理不同的路径并具有不同的路径管理功能,以业务所对应的路径为粒度,将路径授权或去授权给用户,从而实现了精细的网络业务的分权分域管理。
本发明实施例可以应用到所有存在业务管理的领域,包括但不限于传送网领域,也可以应用到存在业务或者流程监控管理的软件上,应用到存在物理网元设备的领域。
本发明实施例以网络业务所对应的路径为粒度,可以结合对网元设备的分权分域管理功能,对业务逻辑资源进行划分,实现多元化,精细化的网络业务的分权分域管理。
本发明实施例通过将客户授权给用户,可以实现以客户为粒度,对客户所使用的业务统一授权,实现对传统业务的批量分权分域管理。比如,可以以OVPN客户为粒度进行划分,达到对智能业务资源的统一划分,实现对智能业务的批量分权分域管理。
本发明实施例通过具有再授权权限的用户对其管理的业务资源具有二次划分的权限,达到多层、立体的业务资源划分功能。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (12)
1.一种对网络业务进行管理的系统,其特征在于,包括:
业务综合管理模块,用于创建和管理用户、客户以及所述客户的业务对应的路径;设置所述用户的权限信息,使所述用户根据所述权限信息对应的物理资源,管理所述的路径;所述客户指的是使用业务的主体,所述用户是指对业务进行管理的主体;
前台拓扑模块,用于接收所述用户的登陆,并将所述用户输入的登陆信息发送给所述业务综合管理模块;将所述业务综合管理模块返回的用户的权限信息和对应的物理资源展示给用户,将所述业务综合管理模块返回的用户所管理的路径信息展示给用户。
2.根据权利要求1所述的对网络业务进行管理的系统,其特征在于,所述的系统还包括:
数据库管理模块,用于存储和管理各种信息表,该信息表包括但不限于存储用户信息的用户信息表、存储客户信息的客户信息表、存储路径信息的路径信息表、以及路径与用户、客户与用户和路径与客户的关系表。
3.根据权利要求2所述的对网络业务进行管理的系统,其特征在于,所述的业务综合管理模块包括:
用户、客户管理模块,用于创建用户、客户,设置客户和用户之间的对应关系,将用户信息、客户信息、用户与客户之间的对应关系发送给数据库管理模块;
用户权限管理模块,用于设定不同的权限级别,给用户分配相应的权限级别,将用户信息和相应的用户权限级别信息发送给数据库管理模块;
路径管理模块,用于创建和管理客户的业务对应的路径,将客户的业务对应的路径授权或去授权给用户;用户通过该模块对授权给自己的路径进行各种维护操作;具有再授权权限的用户通过该模块,对授权给自己的路径再授权给其他用户管理;用户通过该模块在授权给自己的路径中增加所属客户的信息。
4.根据权利要求3所述的对网络业务进行管理的系统,其特征在于,所述的业务综合管理模块还包括:
登陆处理模块,用于将前台拓扑模块发送过来的包括用户标识ID信息在内的用户登陆信息和所述数据库管理模块中存储的用户信息表中存储的用户信息进行比较,如果比较结果为一致,则向前台拓扑模块返回登陆成功信息;否则,向前台拓扑模块返回登陆失败信息;
在用户登录成功后,根据用户ID信息查询上述数据库管理模块中存储的用户信息表、路径信息表、以及路径与用户的关系表,获取该用户的权限信息和对应的物理资源,以及该用户所能够管理的所有业务所对应的路径列表,将所述用户的权限信息和路径列表发送给前台拓扑模块。
5.根据权利要求3所述的对网络业务进行管理的系统,其特征在于,所述的路径管理模块包括:
路径创建模块,用于创建客户的业务对应的路径;
路径直接授权模块,用于将客户的业务对应的路径直接授权或去授权给用户;
路径再授权模块,用于具有再授权权限的用户将授权给自己管理的路径再授权给其它用户;
路径维护模块,用于用户对授权给自己管理的路径进行各种维护处理,在授权给自己管理的路径中增加所属客户的信息。
6.根据权利要求1至5任一项所述的对网络业务进行管理的系统,其特征在于,所述的前台拓扑模块包括:
登陆处理模块,用于接收用户输入的包括用户ID在内的登陆信息,将该登陆信息发送给服务器端侧的业务综合管理模块;以及接收服务器端侧的业务综合管理模块返回的登陆成功或失败信息;
路径显示模块,用于在用户登陆成功后,将服务器端侧的业务综合管理模块返回的用户所管理的路径信息以链路拓扑的形式展示给用户,将业务综合管理模块返回的用户的权限信息和对应的物理资源以界面的形式展示给用户,以使得用户利用所述权限信息和对应的物理资源,通过所述业务综合管理模块中的路径管理模块对所显示的链路拓扑对应的路径进行各种维护操作。
7.一种对网络业务进行管理的方法,其特征在于,包括:
创建和管理用户、客户以及所述客户的业务对应的路径;设置所述用户的权限信息,使所述用户根据所述权限信息对应的物理资源,管理所述的路径,所述客户指的是使用业务的主体,所述用户是指对业务进行管理的主体;
接收所述用户的登陆,根据用户的登陆信息获取用户的权限和对应的物理资源,以及用户所管理的路径信息,将所述用户的权限和对应的物理资源,以及用户所管理的路径信息展示给用户。
8.根据权利要求7所述的对网络业务进行管理的方法,其特征在于,所述的方法还包括:
存储和管理各种信息表,该信息表包括但不限于存储用户信息的用户信息表、存储客户信息的客户信息表、存储路径信息的路径信息表、以及路径与用户、客户与用户和路径与客户的关系表。
9.根据权利要求8所述的对网络业务进行管理的方法,其特征在于,所述的创建和管理用户、客户以及所述客户的业务所对应的路径;设置所述用户的权限信息,使所述用户根据所述权限信息对应的物理资源,管理所述的路径,包括:
创建用户、客户,将客户授权或去授权给用户,将用户信息、客户信息、用户与客户之间的对应关系发送给对应的信息表;
设定不同的权限级别,给用户分配相应的权限级别,将用户信息和相应的用户权限级别信息发送给所述各种信息表;
创建和管理客户的业务对应的路径,将客户的业务对应的路径授权或去授权给用户;用户对授权给自己的路径进行各种维护操作;具有再授权权限的用户对授权给自己的路径再授权给其他用户管理;用户在授权给自己的路径中增加所属客户的信息。
10.根据权利要求8所述的对网络业务进行管理的方法,其特征在于,所述的根据用户的登陆信息获取用户的权限和对应的物理资源,以及用户所管理的路径信息,包括:
将包括用户标识ID信息在内的用户登陆信息和所述用户信息表中存储的用户信息进行比较,如果比较结果为一致,则向所述用户返回登陆成功信息;否则,向所述用户返回登陆失败信息;
在用户登录成功后,根据用户ID信息查询所述用户信息表、路径信息表、以及路径与用户的关系表,获取所述用户的权限信息和对应的物理资源,以及该用户所能够管理的所有业务所对应的路径列表。
11.根据权利要求9所述的对网络业务进行管理的方法,其特征在于,所述的创建和管理客户的业务对应的路径,将客户的业务对应的路径授权或去授权给用户,包括:
创建客户的业务对应的路径,将所述客户的业务对应的路径直接授权或去授权给用户,具有再授权权限的用户将授权给自己管理的路径再授权给其它用户;以使所述用户对授权给自己的路径进行各种维护处理,在授权给自己管理的路径中增加所属客户的信息。
12.根据权利要求7至11任一项所述的对网络业务进行管理的方法,其特征在于,所述的将所述用户的权限和对应的物理资源,以及用户所管理的路径信息展示给用户,包括:
将所述用户的权限和对应的物理资源以界面的形式展示给用户,将所述用户所管理的路径信息以链路拓扑的形式展示给用户,以使得用户利用所述权限和对应的物理资源,对所显示的链路拓扑对应的路径进行各种维护操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010274311 CN102148696B (zh) | 2010-09-06 | 2010-09-06 | 对网络业务进行管理的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010274311 CN102148696B (zh) | 2010-09-06 | 2010-09-06 | 对网络业务进行管理的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102148696A CN102148696A (zh) | 2011-08-10 |
CN102148696B true CN102148696B (zh) | 2013-06-05 |
Family
ID=44422715
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201010274311 Expired - Fee Related CN102148696B (zh) | 2010-09-06 | 2010-09-06 | 对网络业务进行管理的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102148696B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103473232B (zh) * | 2012-06-06 | 2018-02-13 | 北京三星通信技术研究有限公司 | 应用程序的自主管理装置及其方法 |
CN102903029A (zh) * | 2012-09-27 | 2013-01-30 | 广东亿迅科技有限公司 | 云计算资源分域授权方法 |
CN104468510A (zh) * | 2014-10-29 | 2015-03-25 | 中国建设银行股份有限公司 | 一种业务访问方法、装置及系统 |
CN106294614B (zh) * | 2016-08-01 | 2019-09-20 | 华为技术有限公司 | 用于访问业务的方法和装置 |
CN109962805A (zh) * | 2017-12-26 | 2019-07-02 | 中移(杭州)信息技术有限公司 | 一种基于分权分域的多平台接入方法及设备 |
CN109657111B (zh) * | 2018-12-20 | 2023-03-14 | 北京天融信网络安全技术有限公司 | 一种连通图的处理方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1808993A (zh) * | 2005-01-18 | 2006-07-26 | 中兴通讯股份有限公司 | 一种通讯网络管理处理系统及方法 |
CN1929397A (zh) * | 2005-09-09 | 2007-03-14 | 广东省电信有限公司研究院 | 一种对软交换网实现分权分域管理的网管系统和方法 |
CN1984402A (zh) * | 2006-04-06 | 2007-06-20 | 华为技术有限公司 | 一种移动终端多用户管理方法和装置 |
CN101159053A (zh) * | 2007-11-23 | 2008-04-09 | 金蝶软件(中国)有限公司 | 一种资源分配方法及系统 |
CN101753832A (zh) * | 2008-12-04 | 2010-06-23 | 北京中星微电子有限公司 | 视频监控系统中的云镜控制方法、系统及中心平台服务器 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100560749B1 (ko) * | 2003-12-03 | 2006-03-13 | 삼성전자주식회사 | 차세대 네트워크의 단대단 망관리를 위한 통합 이엠에스및 그 망관리 방법 |
-
2010
- 2010-09-06 CN CN 201010274311 patent/CN102148696B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1808993A (zh) * | 2005-01-18 | 2006-07-26 | 中兴通讯股份有限公司 | 一种通讯网络管理处理系统及方法 |
CN1929397A (zh) * | 2005-09-09 | 2007-03-14 | 广东省电信有限公司研究院 | 一种对软交换网实现分权分域管理的网管系统和方法 |
CN1984402A (zh) * | 2006-04-06 | 2007-06-20 | 华为技术有限公司 | 一种移动终端多用户管理方法和装置 |
CN101159053A (zh) * | 2007-11-23 | 2008-04-09 | 金蝶软件(中国)有限公司 | 一种资源分配方法及系统 |
CN101753832A (zh) * | 2008-12-04 | 2010-06-23 | 北京中星微电子有限公司 | 视频监控系统中的云镜控制方法、系统及中心平台服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN102148696A (zh) | 2011-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102947797B (zh) | 使用横向扩展目录特征的在线服务访问控制 | |
CN103067344B (zh) | 在云环境中自动分发安全规则的非侵入性方法和设备 | |
CN102148696B (zh) | 对网络业务进行管理的方法和系统 | |
CN104769908B (zh) | 基于ldap的多租户云中身份管理系统 | |
CN110730153B (zh) | 云设备的账号配置方法、装置和系统、数据处理方法 | |
CN102611705B (zh) | 一种通用计算账户管理系统及其实现方法 | |
CN104050401B (zh) | 用户权限管理方法及系统 | |
CN109670768A (zh) | 多业务域的权限管理方法、装置、平台及可读存储介质 | |
CN103164286A (zh) | 云计算平台部署的实现方法、资源管理器、云计算系统 | |
CN103442354B (zh) | 一种移动警务终端安全管控系统 | |
CN107104931A (zh) | 一种访问控制方法及平台 | |
CN102307114A (zh) | 一种网络的管理方法 | |
CN101453357B (zh) | 一种网络管理控制方法与网络管理控制系统 | |
CN108134764A (zh) | 一种分布式数据共享交换方法及系统 | |
CN101110702A (zh) | 一种命令行接口权限分级的方法及其系统 | |
CN109284839A (zh) | 云环境下移动运维管理平台安全运营及大数据应用系统 | |
CN106559389A (zh) | 一种服务资源发布、调用方法、装置、系统及云服务平台 | |
CN101594386B (zh) | 基于分布式策略验证的可信虚拟组织构建方法及装置 | |
CN104580081A (zh) | 一种集成式单点登录系统 | |
CN110881039B (zh) | 一种云安全管理系统 | |
CN103763370B (zh) | 一种更改移动终端工作区锁屏密码的方法、系统及装置 | |
CN201690475U (zh) | 一种企业局域网中的应用服务器访问系统 | |
CN114866479A (zh) | 一种基于服务网关的业务融合方法 | |
CN111611220B (zh) | 一种基于层级式节点的文件共享方法及系统 | |
CN101827110A (zh) | 一种企业局域网中的应用服务器访问系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130605 Termination date: 20160906 |