CN102273135B - 域用户权限的处理方法、设备和系统 - Google Patents
域用户权限的处理方法、设备和系统 Download PDFInfo
- Publication number
- CN102273135B CN102273135B CN201180000760.7A CN201180000760A CN102273135B CN 102273135 B CN102273135 B CN 102273135B CN 201180000760 A CN201180000760 A CN 201180000760A CN 102273135 B CN102273135 B CN 102273135B
- Authority
- CN
- China
- Prior art keywords
- network element
- element device
- command group
- sign
- territory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种域用户权限的处理方法、设备和系统,该方法包括接受域用户登录并获取域用户信息;接收执行的命令,并获取该执行的命令所属的命令组,并判断该执行的命令所属的命令组是否属于与该域用户信息相关联的一个或多个命令组,再根据判断结果执行相应的处理。本发明的域用户权限的处理方法、设备和系统有效地提高了对域用户权限的处理效率。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种域用户权限的处理方法、设备和系统。
背景技术
在采用集中用户管理机制的通信网络中,可以将网管设备作为一个管理域,该管理域内的域用户可以对管理域内的所有网元设备实施管理,其中,域用户为由网管设备管理,在网管设备的权限控制下能够访问管理域内所有网元设备的用户。另外,域用户对网元设备的访问的权限信息可以存储在该网管设备中,且在必要的时候将该权限信息传递到网元设备。
具体的,域用户对管理域内的网元设备的访问可以有两种方式:一种是通过域用户登录网管设备来访问各网元设备,在这种方式中,域用户在网管设备登录时,网管设备对该域用户进行鉴权,并在鉴权通过后访问网元设备时,各网元设备不再对该域用户进行鉴权;另一种是域用户可以登录网元设备并直接访问该网元设备,在这种方式下,域用户登录网元设备,该网元设备需要将域用户的相关信息传递给网关系统进行鉴权,在鉴权通过后,网管设备将域用户在当前网元设备上的权限信息传递给该网元设备,使得网元设备接收该域用户登录,域用户可以访问网元。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:由于网管设备在保存域用户的权限信息时保存的是域用户能够在各网元设备上执行的命令的集合,因此,在域用户直接登录网元设备访问时,网管设备需要将域用户在当前网元设备的权限信息,即所有能够在网元设备上执行的命令的集合,传递到该网元设备上,但是,当命令集合超过一定大小时,将导致网管设备发送到网元设备的权限信息超过网管设备与网元设备之间的通信协议所要求的大小,使得网管设备与网元设备问的通信处理复杂而难以处理,从而严重地影响了域用户权限的处理效率。
发明内容
本发明实施例提供一种域用户权限的处理方法、设备和系统,用以有效地提高了对域用户权限的处理效率。
本发明实施例提供一种域用户权限的处理方法,包括:
接受域用户登录并获取域用户信息;
接收执行的命令,并获取所述执行的命令所属的命令组;
判断所述执行的命令所属的命令组是否属于与所述域用户信息相关联的一个或多个命令组,并根据判断结果执行相应的处理。
本发明实施例提供一种域用户权限的处理设备,包括:
登录处理装置,用于接受域用户登录并获取域用户信息;
接收装置,用于接收执行的命令,
获取装置,用于获取所述执行的命令所属的命令组;
判断处理装置,用于判断所述执行的命令所属的命令组是否属于与所述域用户信息相关联的一个或多个命令组,并根据判断结果执行相应的处理。
本发明实施例提供一种域用户权限的处理系统,包括网元设备和网管设备,其中,所述网管设备为上述所述的域用户权限的处理设备。
本发明实施例还提供一种域用户权限的处理系统,包括网元设备和网管设备,其中,所述网元设备为上述所述的域用户权限的处理设备。
本发明实施例的域用户权限的处理方法、设备和系统,通过接受域用户登录并获取域用户信息,接收执行的命令,并获取该执行的命令所属的命令组,判断该执行的命令所属的命令组是否属于与域用户信息相关联的一个或多个命令组,再根据判断结果执行相应的处理,从而有效地提高了对域用户权限的处理效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明域用户权限的处理方法的一个实施例的流程图;
图2为本发明域用户权限的处理方法的另一个实施例的流程图;
图3为本发明域用户权限的处理方法的又一个实施例的流程图;
图4为本发明域用户权限的处理设备的一个实施例的结构示意图;
图5为本发明域用户权限的处理设备的另一个实施例的结构示意图;
图6为本发明域用户权限的处理设备的又一个实施例的结构示意图;
图7为本发明域用户权限的处理系统的一个实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明各实施方式中,网元设备预先对网元设备中定义的命令按照功能进行归类分组,由此定义多个默认命令组,每个默认命令组包含一类命令。举例来说:网元设备中的命令有告警功能的命令,查询功能的命令、维护功能的命令和配置功能的命令,网元设备可以按照功能对该些命令进行分类,并定义四个默认命令组,分别为用于表示告警功能的默认命令组、用于表示查询功能的默认命令组、用于表示维护功能的默认命令组和用于表示配置功能的默认命令组,然后分别将告警功能的命令,查询功能的命令、维护功能的命令和配置功能的命令放入到表示告警功能的默认命令组、表示查询功能的默认命令组、表示维护功能的默认命令组和表示配置功能的默认命令组中。
图1为本发明域用户权限的处理方法的一个实施例的流程图,如图1所示,本实施例的方法包括:
步骤101、接受域用户登陆并获取域用户信息。
步骤102、接收执行的命令,并获取该执行的命令所属的命令组。
步骤103、判断执行的命令所属的命令组是否属于域用户信息相关联的一个或多个命令组,并根据判断结果执行相应的处理。
在本实施例中,通过接受域用户登陆,获取域用户信息;通过接收域用户的执行的命令、获取该执行的命令所属的命令组,从而判断该执行的命令所属的命令组是否属于该域用户信息相关联的一个或多个命令组,再根据判断结果执行相应的处理,从而有效地提高了对域用户权限的处理效率。
图2为本发明域用户权限的处理方法的另一个实施例的流程图,在本实施例中,以域用户通过网管设备访问网元设备为例,详细介绍本实施例的技术方案,如图2所示,本实施例的方法包括:
步骤201、网管设备获取网元设备定义的默认命令组和该网元设备的标识。
在本实施例中,网管设备可以通过动态方式或者静态配置方式获取网元设备定义的默认命令组。
步骤202、网管设备接收系统管理员输入的自定义命令组创建请求,该自定义命令组创建请求包括第一指定的网元设备的标识、自定义命令组的标识和指定的命令的标识。
步骤203、网管设备创建自定义命令组的标识对应的自定义命令组,并从指定的网元设备标识对应的默认命令组中,将与该指定的命令的标识对应的命令存储到自定义命令组的标识对应的自定义命令组中。
步骤204、网管设备将自定义命令组发送给第一指定的网元设备的标识对应的网元设备。
在本实施例中,网管设备在保存了每个网元设备定义的默认命令组后,还可以根据用户实际需求,创建自定义命令组,其具体的实现方式可以为:网管设备接收系统管理员输入的自定义命令组创建请求,该自定义命令组创建请求包括指定网元设备的标识、自定义命令组的标识和指定的命令的标识,并创建自定义命令组的标识对应的自定义命令组,并从指定网元设备的标识对应的网元设备中多个默认命令组中,将与指定的命令的标识对应的命令存储到自定义命令组的标识对应的自定义命令组中。最后,将该自定义命令组发送给该第二指定的网元设备的标识对应的网元设备。网元设备接收并保存该自定义命令组。
需要说明的是,创建自定义命令组后,指定的命令的标识对应的命令既存储在默认命令组中,也同时存储在自定义命令组中。
步骤205、网管设备接收系统管理员输入的创建域用户权限请求,该创建域用户权限请求可以包括域用户信息(例如:账号)、一个或多个指定的命令组的标识和第二指定的网元设备的标识。
步骤206、网管设备根据接收的创建域用户请求,从与第二指定的网元设备的标识对应的默认命令组和/或自定义命令组中,获取与一个或多个指定的命令组的标识对应的一个或多个命令组。
步骤207、网管设备将该域用户信息、第二指定的网元设备的标识和该第二指定到的网元设备的标识对应的一个或多个命令组的标识相关联。
在实施例中,网管设备通过系统管理员可以为每个域用户设置权限信息,该权限信息可以指与该域用户信息相关联的网元设备的标识和该网元设备的标识对应的网元设备下的一个或多个命令组,其具体的实现方式可以为:根据系统管理员输入的创建域用户请求,该创建域用户权限请求包括域用户信息、指定的命令组的标识和第二指定的网元设备的标识,其中,该域用户信息可以为账号,并分别将该域用户信息与该请求中第二指定的网元设备的标识和指定的命令的标识对应的命令组相关联起来。具体的,请求中的指定的命令组的标识对应的命令组的数量可以为一个或多个,且该命令组可以为默认命令组,也可以为自定义命令组,更为具体的,该一个或多个命令组中包含的命令即为该域用户的可以访问该第二指定的网元设备的标识对应的网元设备时可以执行的命令。
步骤208、网管设备接受域用户登陆并获取域用户信息。
步骤209、网管设备接收执行的命令,并获取该执行的命令所属的命令组。
在本实施例中,网管设备可以先接收域用户输入的域用户信息,并对该该域用户信息进行认证,在认证通过后,即接受域用户登录后,可以接收该域用户输入的执行的命令,并根据该执行的命令,获取其所属的命令组。需要说明的是,网管设备获取该执行的命令所属的命令组的数量可以是一个也可以是多个。另外,该命令组可以为自定义命令组,也可以为默认命令组。
步骤210、网管设备判断执行的命令所属的命令组是否属于与域用户信息相关联的一个或多个命令组,若属于,则执行步骤211;若不属于,则执行步骤212。
步骤211、网管设备鉴权通过后,发送该执行的命令给网元设备标识对应的网元设备,网元设备接收到该执行命令后进行相应的处理并返回执行结果。
在本实施例中,当网管设备对该域用户输入的执行的命令进行鉴权通过后,网管设备将执行的命令发送给网元设备,网元设备接收到该执行的命令,不再重新进行鉴权,直接进行相应的处理,并返回执行的结果给网管设备。
步骤212、网管设备生成鉴权不通过的结果,并将该鉴权不通过的结果通知域用户信息对应的域用户。
在本实施例中,通过网管设备接受域用户登录并获取域用户信息,并接收执行的命令,再获取与该执行的命令所属的命令组,判断该命令组是否属于与该域用户信息相关联的一个或多个命令组,若属于,则网管设备将执行的命令发送给网元设备,以使网元设备不再对该域用户进行鉴权,根据该执行的命令进行相应的处理;若不属于,则发送鉴权不同意的结果给域用户,从而有效地提高了对域用户权限的处理效率。
图3为本发明域用户权限的处理方法的又一个实施例的流程图,在本实施例中,以域用户直接访问网元设备为例,且网管设备可以执行图2所示方法的实施例的步骤201至步骤207,详细介绍本实施例的技术方案,如图3所示,本实施例的方法包括:
步骤301、网元设备接收网管设备发送的自定义命令组。
步骤302、网元设备接收域用户登陆请求,该域用户登录请求包括域用户信息(例如:账号)。
具体的,该域用户登录请求还可以包括口令。
步骤303、网元设备将该网元设备的标识携带在域用户登陆请求中发送给网管设备。
在本实施例中,当网管设备接收到该域用户登陆请求后,对该域用户登陆请求中的域用户信息进行鉴权,即是否能够获取到与该域用户信息和网元设备的标识相关联的一个或多个命令组的标识;若鉴权通过,即域用户能够登录,则发送携带有鉴权通过的通知消息给网元设备的标识对应的网元设备,以使得网元设备根据该通知消息,接受域用户登录。同时,网管设备获取与该域用户信息和网元设备的标识相关联的一个或多个命令组的标识发送给网元设备。若鉴权不通过,则发送鉴权不通过的通知消息给网元设备的标识对应的网元设备,以使得网元设备拒绝该域用户登录。
步骤304、网元设备接收网管设备发送的携带有鉴权通过的通知消息,并根据该通知消息,接受域用户登录。
步骤305、网元设备接收网管设备发送的一个或多个命令组的标识。
步骤306、网元设备接收执行的命令,并获取执行的命令所属的命令组。
步骤307、网元设备判断执行的命令所属的命令组是否属于与步骤305获取的一个或多个命令组标识对应的一个或多个命令组;若属于,则执行步骤308;若不属于,则执行步骤309。
步骤308、网元设备生成鉴权通过的结果,并根据该鉴权通过的结果和执行的命令,执行相应的处理。
步骤309、网管设备生成鉴权不通过的结果,并将该鉴权不通过的结果通知域用户。
在本实施例中,通过网元设备接收域用户登陆请求,并将该网元设备的标识携带在域用户登陆请求中发送给网管设备,由网管设备根据该域用户登陆请求,对其中的域用户信息进行鉴权处理,若认证通过,则网元设备接收网管设备发送的携带有鉴权通过的通知消息,并根据该通知消息,接受域用户登录,并接收网管设备发送的与该域用户信息和网元设备的标识相关联的一个或多个命令组的标识,再接收执行的命令,获取与该执行的命令所属的命令组,判断该执行的命令所属的命令组是否属于与域用户信息相关联的一个或多个命令组的标识对应的一个或多个命令组,并根据判断结果执行相应的处理,从而有效地提高了对域用户权限的处理效率。另外,由于网管设备发送给网元设备的该些命令组的标识的大小满足网管设备与网元设备之间的通信协议所要求的大小,因此使得网管设备与网元设备之间的通信处理相对简单。
还需要说明的是,在网元设备升级时,网元设备中定义的默认命令组中包含的命令一般会发生变化,由于域用户信息相关联的是一个或多个命令组的标识,因此也不会导致网管设备上保存的域用户信息相关联的一个或多个命令组的标识发生变化,从而解决了现有技术中当网元设备升级时,必须对网管设备中的域用户的权限进行调整,否则会发生因网元设备升级而导致权限丢失的问题。
另外,在上述实施例的基础上,网元设备和网管设备之间的命令组(自定义命令组和默认命令组)的传递方式可以有如下几种实现方式:
第一种、网元设备定义的默认命令组的传递方式:
当网元设备的软件版本发布时,同时向网管设备发布网元设备当前版本定义的默认命令组;网管设备将网元设备发布的默认命令组信息合入到网管设备中的网元设备适配模块。由网管设备中的各网元适配模块负责向网管设备提供网元设备定义的默认命令组。当网元设备升级时,同时更新网管设备上当前升级网元设备对应的适配模块来完成网管设备上保存的当前升级网元设备对应的默认命令组的更新。
第二种、自定义命令组的传递方式:
(1)、当网元设备升级时,网元设备上的自定义命令组的传递方式可以为:当网元设备升级时,网元设备对升级前在网元设备上保存的用户自定义命令组进行升级转换,以保证网元设备升级后,保存在网元设备上的用户自定义命令组满足网元设备升级后软件版本的要求。在网元设备升级完成后,通过手动或自动方式让网管设备从网元设备上将更新后的网元设备上保存的用户自定义命令组同步到网管设备。
(2)、当网元设备侧创建或修改用户自定义命令组时,网元设备发送变更通知到网管设备;网管设备接收到变更通知后,从网元设备上将更新后的自定义命令组同步到网管设备。
(3)、当网管设备侧创建或修改用户自定义命令组时,网管设备可以将创建或修改后的自定义命令组发送给网元设备,使得网元设备与网管设备中的自定义命令组同步。
图4为本发明域用户权限的处理设备的一个实施例的结构示意图,如图4所示,本实施例的设备包括:登录处理装置11、接收装置12、获取装置13和判断处理装置14。其中,登录处理装置11用于接受域用户登录并获取域用户信息;接收装置12用于接收执行的命令;获取装置13用于获取执行的命令所属的命令组;判断处理装置14用于判断执行的命令所属的命令组是否属于与域用户信息相关联的一个或多个命令组,并根据判断结果执行相应的处理。
本实施例的域用户权限的处理设备可以执行图1所示的方法实施例的技术方案,其原理相类似,此处不再赘述。
在本实施例中,通过接受域用户登陆,获取域用户信息;通过接收域用户的执行的命令、获取该执行的命令所属的命令组,从而判断该执行的命令所属的命令组是否属于该域用户信息相关联的一个或多个命令组,再根据判断结果执行相应的处理,从而有效地提高了对域用户权限的处理效率。
图5为本发明域用户权限的处理设备的另一个实施例的结构示意图,在本实施例中,以域用户权限的处理设备为网管设备为例,并在上述图4所示的实施例的基础上,详细介绍本实施例的技术方案,如图5所示,接收装置12还用于获取网元设备定义的默认命令组和该网元设备的标识,并还用于接收系统管理员输入的自定义命令组创建请求,该自定义命令组创建请求包括第一指定的网元设备的标识、自定义命令组的标识和指定的命令的标识,则该域用户权限的处理设备还包括:自定义命令组创建装置15和第一发送装置16。其中,自定义命令组获取装置15用于创建自定义命令组的标识对应的自定义命令组,并从指定网元设备的标识对应的默认命令组中,将与指定的命令的标识对应的命令存储到该自定义命令组中;第一发送装置16用于将自定义命令组发送给第一指定的网元设备的标识对应的网元设备。
进一步的,接收装置12还用于接收系统管理员输入的创建域用户权限请求,则该域用户权限的处理设备还可以包括:域用户权限设置装置17和关联设置装置18。具体的,域用户权限设置装置17用于根据接收的创建域用户权限请求,从与第二指定的网元设备的标识对应的默认命令组和/或自定义命令组中,获取与一个或多个指定的命令组的标识对应的一个或多个命令组;关联设置装置18用于将域用户信息、第二指定的网元设备的标识和第二指定的网元设备的标识对应的一个或多个命令组的标识相关联。
本实施例的域用户权限的处理设备可以执行图2所示的方法实施例的技术方案,其原理相类似,此处不再赘述。
在本实施例中,通过网管设备接受域用户登录并获取域用户信息,并接收执行的命令,获取与该执行的命令所属的命令组,判断该命令组是否属于与该域用户信息相关联的一个或多个命令组,若属于,则网管设备把执行的命令发送给网元设备,以使网元设备不再对该域用户进行鉴权,根据该执行的命令进行相应的处理;若不属于,则发送鉴权不同意的结果给域用户,从而有效地提高了对域用户权限的处理效率。
另外,在上述图5所示实施例的基础上,当域用户直接访问网元设备时,该接收装置12还用于接收网元设备发送的域用户登录请求,该域用户登录请求包括域用户信息和网元设备的标识;第一发送装置16还用于若获取到与域用户信息和网元设备的标识相关联一个或多个命令组的标识,则发送携带有鉴权通过的通知消息以及一个或多个命令的标识给网元设备的标识对应的网元设备。
图6为本发明域用户权限的处理设备的又一个实施例的结构示意图,在本实施例中,以域用户权限的处理设备为网元设备为例,并在上述图4所示的实施例的基础上,详细介绍本实施例的技术方案,如图6所示,本实施例的设备中的接收装置12还用于接收网管设备发送的自定义命令组。
进一步的,该域用户权限的处理设备的登录处理装置11具体包括接收模块111、发送模块112和登录模块113,具体的,接收模块111,用于接收域用户登录请求,该域用户登录请求包括域用户信息;发送模块112用于将网元设备的标识携带在该域用户登录请求中发送给网管设备,以供网管设备对域用户登录请求中的域用户信息进行鉴权处理;接收模块111还用于接收网管设备发送的携带有鉴权通过的通知消息;登录模块113用于根据通知消息接受域用户登录。更为具体的,接收装置12还用于接收网管设备发送的一个或多个命令组的标识。
本实施例的域用户权限的处理设备可以执行图3所示的方法实施例的技术方案,其原理相类似,此处不再赘述。
在本实施例中,通过网元设备接收域用户登陆请求,并将该网元设备的标识携带在域用户登陆请求中发送给网管设备,由网管设备根据该域用户登陆请求,对其中的域用户信息进行鉴权处理,若认证通过,则网元设备接收网管设备发送的携带有鉴权通过的通知消息,并根据该通知消息,接受域用户登录,并接收网管设备发送的与该域用户信息和网元设备的标识相关联的一个或多个命令组的标识,再接收执行的命令,获取与该执行的命令所属的命令组,判断该执行的命令所属的命令组是否属于与域用户信息相关联的一个或多个命令组,并根据判断结果执行相应的处理,从而有效地提高了对域用户权限的处理效率。另外,由于网管设备发送给网元设备的该些命令组的标识的大小满足网管设备与网元设备之间的通信协议所要求的大小,因此使得网管设备与网元设备之间的通信处理相对简单。
还需要说明的是,在网元设备升级时,网元设备中定义的默认命令组中包含的命令一般会发生变化,由于域用户信息相关联的是一个或多个命令组的标识,因此也不会导致网管设备上保存的域用户信息相关联的一个或多个命令组的标识发生变化,从而解决了现有技术中当网元设备升级时,必须对网管设备中的域用户的权限进行调整,否则会发生因网元设备升级而导致权限丢失的问题。
图7为本发明域用户权限的处理系统的一个实施例的结构示意图,如图7所示,本实施例的系统包括:网元设备21和网管设备22。
当域用户通过网管设备访问网元设备时,该网管设备22可以执行图5所示的设备的技术方案,其原理类似,此处不再赘述。
当域用户直接访问网元设备时,该网元设备21可以执行图6所示的设备的技术方案,其原理类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修该,或者对其中部分技术特征进行等同替换;而这些修该或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种域用户权限的处理方法,其特征在于,包括:
网元设备接收到域用户登录请求,所述域用户登录请求包括域用户账号和域用户口令;
所述网元设备将所述网元设备的标识携带在所述域用户登录请求中发送给网管设备,以供所述网管设备对所述域用户登录请求中的域用户账号和域用户口令进行鉴权处理;
所述网管设备接收所述网元设备发送的域用户登录请求,所述域用户登录请求包括域用户账号、域用户口令和网元设备的标识;
若所述网管设备鉴权通过,则获取与所述域用户账号、域用户口令和网元设备的标识相关联的一个或多个命令组的标识,并发送携带有鉴权通过的通知消息给所述网元设备的标识对应的网元设备,所述网管设备获取与所述域用户账号、域用户口令和网元设备的标识相关联的一个或多个命令组的标识发送给所述网元设备;
所述网元设备接收所述网管设备发送的携带有鉴权通过的通知消息,并根据所述通知消息接受域用户登录;
所述网元设备接收执行的命令,并获取所述执行的命令所属的命令组;
所述网元设备判断所述执行的命令所属的命令组是否属于与所述域用户信息相关联的一个或多个命令组,并根据判断结果执行相应的处理。
2.根据权利要求1所述的域用户权限的处理方法,其特征在于,还包括:
获取网元设备定义的默认命令组和所述网元设备的标识;
接收系统管理员输入的自定义命令组创建请求,所述自定义命令组创建请求包括第一指定的网元设备的标识、自定义命令组的标识和指定的命令的标识;
创建自定义命令组的标识对应的自定义命令组,并从所述指定网元设备的标识对应的默认命令组中,将与所述指定的命令的标识对应的命令存储到所述自定义命令组中;
将所述自定义命令组发送给所述指定网元设备的标识对应的网元设备。
3.根据权利要求2所述的域用户权限的处理方法,其特征在于,还包括:
接收所述系统管理员输入的创建域用户权限请求;所述创建域用户权限请求包括域用户信息、一个或多个指定的命令组的标识和第二指定的网元设备的标识;
根据接收的所述创建域用户权限请求,从与所述第二指定的网元设备的标识对应的默认命令组和/或自定义命令组中,获取与所述一个或多个指定的命令组的标识对应的一个或多个命令组;
将所述域用户信息、第二指定的网元设备的标识和所述第二指定的网元设备的标识对应的一个或多个命令组的标识相关联。
4.根据权利要求1所述的域用户权限的处理方法,其特征在于,所述接收域用户信息之前,还包括:
接收网管设备发送的自定义命令组。
5.根据权利要求4所述的域用户权限的处理方法,其特征在于,还包括:
接收所述网管设备发送的一个或多个命令组的标识。
6.一种域用户权限的处理设备,其特征在于,包括:
登录处理装置,用于接受域用户登录并获取域用户信息;
接收装置,用于接收执行的命令;
获取装置,用于获取所述执行的命令所属的命令组;
判断处理装置,用于判断所述执行的命令所属的命令组是否属于与所述域用户信息相关联的一个或多个命令组,并根据判断结果执行相应的处理;
其中,所述域用户权限的处理设备为网元设备时,所述登录处理装置包括:
接收模块,用于接收域用户登录请求,所述域用户登录请求包括域用户账号和域用户口令;
发送模块,用于将所述网元设备的标识携带在所述域用户登录请求中发送给网管设备,以供所述网管设备对所述域用户登录请求中的域用户账号和域用户口令进行鉴权处理;
所述接收模块,还用于接收所述网管设备发送的携带有鉴权通过的通知消息;
登录模块,用于根据所述通知消息接受域用户登录;
所述域用户权限的处理设备为网管设备时,所述接收装置还用于接收所述网元设备发送的域用户登录请求,所述域用户登录请求包括域用户账号、域用户口令和网元设备的标识;
第一发送装置用于若鉴权通过,则获取与所述域用户账号、域用户口令和网元设备的标识相关联的一个或多个命令组的标识,并发送携带有鉴权通过的通知消息给所述网元设备的标识对应的网元设备,所述网管设备获取与所述域用户账号、域用户口令和网元设备的标识相关联的一个或多个命令组的标识发送给所述网元设备。
7.根据权利要求6所述的域用户权限的处理设备,其特征在于,所述域用户权限的处理设备为网管设备,所述接收装置还用于获取网元设备定义的默认命令组和所述网元设备的标识;并还用于接收系统管理员输入的自定义命令组创建请求,所述自定义命令组创建请求包括第一指定的网元设备的标识、自定义命令组的标识和指定的命令的标识,则所述域用户权限的处理设备还包括:
自定义命令组创建装置,用于创建自定义命令组的标识对应的自定义命令组,并从所述指定网元设备的标识对应的默认命令组中,将与所述指定的命令的标识对应的命令存储到所述自定义命令组中;
第一发送装置,用于将所述自定义命令组发送给所述第一指定的网元设备的标识对应的网元设备。
8.根据权利要求7所述的域用户权限的处理设备,其特征在于,所述接收装置还用于接收所述系统管理员输入的创建域用户权限请求;所述创建域用户权限请求包括域用户信息、一个或多个指定的命令组的标识和第二指定的网元设备的标识;则所述域用户权限的处理设备还包括:
域用户权限设置装置,用于根据接收的所述创建域用户权限请求,从与所述第二指定的网元设备的标识对应的默认命令组和/或自定义命令组中,获取与所述一个或多个指定的命令组的标识对应的一个或多个命令组;
关联设置装置,用于将所述域用户信息、第二指定的网元设备的标识和所述第二指定的网元设备的标识对应的一个或多个命令组的标识相关联。
9.根据权利要求6所述的域用户权限的处理设备,其特征在于,所述域用户权限的处理设备为网元设备,则所述接收装置还用于接收网管设备发送的自定义命令组。
10.根据权利要求9所述的域用户权限的处理设备,其特征在于,所述接收装置还用于接收所述网管设备发送的一个或多个命令组的标识。
11.一种域用户权限的处理系统,其特征在于,包括网元设备和网管设备,其中,所述网管设备为如权利要求6至7任一项所述的域用户权限的处理设备。
12.一种域用户权限的处理系统,其特征在于,包括网元设备和网管设备,其中,所述网元设备为如权利要求6、9至10任一项所述的域用户权限的处理设备。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2011/074582 WO2011144071A2 (zh) | 2011-05-24 | 2011-05-24 | 域用户权限的处理方法、设备和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102273135A CN102273135A (zh) | 2011-12-07 |
| CN102273135B true CN102273135B (zh) | 2014-05-07 |
Family
ID=44992106
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180000760.7A Active CN102273135B (zh) | 2011-05-24 | 2011-05-24 | 域用户权限的处理方法、设备和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102273135B (zh) |
| WO (1) | WO2011144071A2 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103077337B (zh) * | 2013-01-09 | 2015-09-16 | 大唐移动通信设备有限公司 | 用户权限校验方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859153A (zh) * | 2005-07-22 | 2006-11-08 | 上海华为技术有限公司 | 通信系统中用户权限设置方法 |
| CN101018155A (zh) * | 2007-02-08 | 2007-08-15 | 华为技术有限公司 | 网元管理的方法、系统及网元 |
| CN101197711A (zh) * | 2007-12-06 | 2008-06-11 | 华为技术有限公司 | 一种实现统一鉴权管理的方法、装置及系统 |
| CN101931613A (zh) * | 2009-06-23 | 2010-12-29 | 中兴通讯股份有限公司 | 集中认证方法和集中认证系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU3517899A (en) * | 1999-03-12 | 2000-10-04 | Nokia Networks Oy | Interception system and method |
-
2011
- 2011-05-24 CN CN201180000760.7A patent/CN102273135B/zh active Active
- 2011-05-24 WO PCT/CN2011/074582 patent/WO2011144071A2/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859153A (zh) * | 2005-07-22 | 2006-11-08 | 上海华为技术有限公司 | 通信系统中用户权限设置方法 |
| CN101018155A (zh) * | 2007-02-08 | 2007-08-15 | 华为技术有限公司 | 网元管理的方法、系统及网元 |
| CN101197711A (zh) * | 2007-12-06 | 2008-06-11 | 华为技术有限公司 | 一种实现统一鉴权管理的方法、装置及系统 |
| CN101931613A (zh) * | 2009-06-23 | 2010-12-29 | 中兴通讯股份有限公司 | 集中认证方法和集中认证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2011144071A3 (zh) | 2012-04-26 |
| CN102273135A (zh) | 2011-12-07 |
| WO2011144071A2 (zh) | 2011-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105224351B (zh) | 快速配置实现方法及快速配置服务器 | |
| CN102982141B (zh) | 一种实现分布式数据库代理的方法及装置 | |
| US10075450B2 (en) | One time use password for temporary privilege escalation in a role-based access control (RBAC) system | |
| US9544300B2 (en) | Method and system for providing device-specific operator data for an automation device in an automation installation | |
| US8554980B2 (en) | Triggered notification | |
| CN103685554A (zh) | 升级方法、装置及系统 | |
| CN104965726A (zh) | 配置更新方法、装置及系统 | |
| CN102695194B (zh) | 网元管理系统、基站自配置方法及系统 | |
| CN102571446A (zh) | 网络设备的升级方法、装置及系统 | |
| EP3240318A1 (en) | Key negotiation method and system, network entity and computer storage medium | |
| CN105607606B (zh) | 一种基于双主板架构的数据采集装置及方法 | |
| CN113127921A (zh) | 数据管理的方法、电子设备和计算机程序产品 | |
| CN102685726B (zh) | 适配管理实体、基站自配置方法及系统 | |
| CN109246212B (zh) | 一种基于长连接的多银行数据交互实现方法 | |
| US9300486B2 (en) | Dynamically managing a system of servers | |
| CN104639421A (zh) | 一种基于智能电视的即时通信信息处理方法及系统 | |
| CN102273135B (zh) | 域用户权限的处理方法、设备和系统 | |
| CN109507922B (zh) | 一种基于智能物联网的港口数据采集方法 | |
| CN105917694B (zh) | 电信网络中的服务提供与激活 | |
| CN102215275B (zh) | 业务处理方法及系统、机顶盒 | |
| CN102141973B (zh) | 一种管理机群的方法、装置以及机群管理与监控系统 | |
| CN111127706B (zh) | 智能锁控制方法、智能锁、云服务器及计算设备 | |
| CN115550313A (zh) | 外接设备的通信方法、装置、电子设备和存储介质 | |
| CN110808943B (zh) | 客户端连接应急管理方法、客户端及计算机可读存储介质 | |
| CN103179200A (zh) | 移动终端上网加速设备的管理系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |