CN102420703A - 一种配置回退的方法和设备 - Google Patents
一种配置回退的方法和设备 Download PDFInfo
- Publication number
- CN102420703A CN102420703A CN2011103875162A CN201110387516A CN102420703A CN 102420703 A CN102420703 A CN 102420703A CN 2011103875162 A CN2011103875162 A CN 2011103875162A CN 201110387516 A CN201110387516 A CN 201110387516A CN 102420703 A CN102420703 A CN 102420703A
- Authority
- CN
- China
- Prior art keywords
- user
- rollback
- configuration
- point
- rollback point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000001914 filtration Methods 0.000 abstract description 18
- 238000012423 maintenance Methods 0.000 abstract description 12
- 238000004891 communication Methods 0.000 abstract description 4
- 230000007547 defect Effects 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 6
- 238000012797 qualification Methods 0.000 description 4
- 230000002950 deficient Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000004321 preservation Methods 0.000 description 2
- 230000004308 accommodation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及网络通信技术领域,特别是涉及一种配置回退的方法和设备,所述方法包括:用户每次提交配置时,保存当前配置回退点的信息,所述配置回退点的信息包含所述配置回退点与用户的关联关系;接收用户的配置回退请求,判断所述用户是否有回退权限;当确定所述用户有回退权限时,根据配置回退点与用户的关联关系执行配置回退操作。本发明实施例提供的方法可以基于用户的权限和用户指定的过滤条件进行配置回退,防止了现有技术中回退所有配置操作带来的超越权限进行回退以及维护困难的缺陷,提高了设备运行维护的效率和可靠性。
Description
技术领域
本发明涉及网络通信技术领域,特别是涉及一种配置回退的方法和设备。
背景技术
为了简化设备运行维护的复杂度,目前许多通信、网络设备都支持配置事务机制。配置事务是由客户端发起的一系列配置操作的集合,该集合包括了为设备配置的数据,完成配置事务后,便可以将完成的配置事务应用到设备上生效。当用户提交了配置事务后,如果发现前面提交的配置操作有错误或者配置操作对系统产生了超出预期的结果,例如系统不能正常运行时,便需要进行配置回退操作。配置回退技术是一种提高设备配置可靠性、实现设备配置可维护性的一种技术。通过配置回退技术,可以将系统的配置状态快速、方便地回退到用户指定的配置状态,最大限度地减少系统的影响。
在现有技术中,配置回退是这样实现的:在提交配置事务的过程中,将配置操作作为正命令,与之相反的操作作为逆命令,保存每个配置操作对应的正命令和逆命令。当提交配置事务失败时,将提交的配置事务的所有操作命令都进行回退操作,即依次执行配置事务中已执行成功的正命令对应的逆命令,从而将设备的配置回复到之前的原有状态,执行逆命令的过程也就是回退操作,也称之为逆操作。
在实现本发明的过程中,发明人发现现有技术中至少存在如下问题:现有技术提供的方法中,提交配置事务失败或需要对配置事务进行回退时,是将提交的配置事务的所有操作都执行回退操作。而在一般的设备维护中,设备的不同部分是由不同的用户进行维护的,现有技术提供的方法会产生一个用户的回退操作导致其他用户的配置事务也执行了回退操作的结果。这样,导致用户超出自己的权限回退了其他用户的配置,不利于设备的运行、维护。
发明内容
为解决上述技术问题,本发明实施例提供了一种配置回退的方法和设备,可以基于用户进行配置回退,按照用户的权限进行配置回退操作,有利于设备的运行和维护。
一方面,本发明实施例提供了一种配置回退的方法,所述方法包括:
用户每次提交配置时,保存当前配置回退点的信息,所述配置回退点的信息包含所述配置回退点与用户的关联关系;
接收用户的配置回退请求,判断所述用户是否有回退权限;
当确定所述用户有回退权限时,根据配置回退点与用户的关联关系执行配置回退操作。
另一方面,本发明实施例提供了一种配置回退设备,所述设备包括:
保存单元,用于用户每次提交配置时,保存当前配置回退点的信息,所述配置回退点的信息包含所述配置回退点与用户的关联关系;
判断单元,用于接收用户的配置回退请求,判断所述用户是否有回退权限;
执行单元,用于当确定所述用户有回退权限时,根据所述配置回退请求执行配置回退操作。
本发明实施例能够达到的有益效果为:本发明实施例提供的方法在用户每次提交配置时,都保存当前配置回退点的信息,并在配置回退点的信息中保存所述配置回退点与用户的关联关系。在接收用户的配置回退请求后,判断所述用户是否有回退权限;如果所述用户有回退权限,根据配置回退点与用户的关联关系执行配置回退操作。本发明实施例提供的方法可以基于用户的权限进行配置回退,克服了现有技术中回退所有配置操作带来的维护困难的缺陷,提升了设备运行和维护的可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的配置回退方法第一实施例流程图;
图2为本发明实施例提供的配置回退方法第二实施例流程图;
图3为本发明实施例提供的配置回退方法第三实施例流程图;
图4为本发明实施例提供的配置回退方法第四实施例流程图;
图5为本发明实施例提供的配置回退方法第五实施例流程图;
图6为本发明实施例提供的配置回退设备示意图。
具体实施方式
本发明实施例提供了一种配置回退的方法和设备,可以基于用户进行配置回退,按照用户的权限进行配置回退操作,有利于设备的运行和维护。
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明实施例提供的方法可以应用于所有支持配置回退功能的系统、设备、网络,包括但不限于路由器、传送网、无线网、核心网络等。
参见图1,为本发明提供的配置回退方法第一实施例流程图,所述方法包括:
S101,用户每次提交配置时,保存当前配置回退点的信息,所述配置回退点的信息包含所述配置回退点与用户的关联关系。
S102,接收用户的配置回退请求,判断所述用户是否有回退权限。
需要说明的是,在本发明实施例中,用户的配置回退请求可以为以下请求中的一种或多种的组合:
(1)用户指定回退到指定配置回退点生成前的配置状态。
(2)用户请求对符合过滤条件的配置回退点进行回退操作。所述过滤条件既可以包括指定进行回退的配置的范围,也可以包括不能进行回退的配置的范围。
(3)用户请求对指定用户的配置回退点进行回退操作。
S103,当确定所述用户有回退权限时,根据配置回退点与用户的关联关系执行配置回退操作。
在本发明实施例提供的方法中,由于在配置回退点信息中保存了配置回退点与用户的关联关系,在执行配置回退操作前,首先检查提交配置回退请求的用户是否有相应的用户权限,如果有,才执行配置回退操作。这样,可以保证有权限的用户才能执行相应的配置回退。这种基于用户的权限进行配置回退的方法,克服了现有技术中回退所有配置操作带来的维护困难的缺陷,有利于设备的运行和维护。
下面结合几个具体实施例对本发明提供的方法进行详细的介绍,所述实施例均是对图1所示实施例的改进。
参见图2,为本发明实施例提供的配置回退方法第二实施例流程图。
S201,用户每次提交配置时,保存当前配置回退点的信息,所述配置回退点的信息包含所述配置回退点与用户的关联关系。
在本发明实施例中,用户每次提交配置时,都会产生一个配置回退点,设备保存当前配置回退点的信息,所述配置回退点的内容为本次用户提交的配置操作。在保存配置回退点信息时,将配置回退点与用户的关联关系也一并保存。具体的,可以在配置回退点信息中包含用户名或用户标识。
以用户配置开放式最短路径优先(Open Shortest Path First,OSPF)业务和边界网关协议(Border Gateway Protocol,BGP)业务为例进行说明。需要说明的是,本发明实施例对所有配置业务都可适用,并不局限于上述两种配置业务。
例如,用户A配置OSPF业务,产生了配置回退点1,保存所述配置回退点1的信息。所述配置回退点1的信息中包含用户A的信息,可以是用户名也可以是用户标识等。具体的,可以设置配置回退点信息的文件名为:用户名_回退点ID_时间_rollback.cfg。如表1所示,为配置回退点1的示例。
表1配置回退点1的信息
其中,在配置回退点信息中,第一行注释包含用户信息。这样,就可以建立配置回退点与用户的关联关系。同样的,用户B配置BGP业务,形成配置回退点2,配置回退点2的信息中包含用户B的信息;用户A配置OSPF业务,形成配置回退点3,配置回退点3包含用户A的信息。用户C配置OSPF业务,形成配置回退点4,配置回退点4包含用户C的信息。这样,就建立了配置回退点与用户的关联关系。
具体的,上述配置回退点与用户的对应关系可以如下表所示:
表2各配置回退点对应关系表
配置回退点 | 用户 | 配置内容 |
配置回退点1 | 用户A | OSPF |
配置回退点2 | 用户B | BGP |
配置回退点3 | 用户A | OSPF |
配置回退点4 | 用户C | OSPF |
S202,接收用户的配置回退请求。
在本发明第二实施例中,用户的配置回退请求为:用户请求对指定用户的配置回退点进行回退操作。本申请实施例的方法也可以应用于其他用户请求,本申请对此不做限定。
(1)例如,用户A的回退请求为:
Rollback configuration to回退点1user all
在这一请求中,用户A请求将所有用户的配置回退到指定的配合回退点1生成前的状态。
(2)例如,用户B的回退请求为:
rollback configuration to回退点1username A
在这一请求中,用户B请求将用户A的配置回退到指定的配合回退点1生成前的状态。
(3)例如,用户C的配置回退请求为:
rollback configuration to回退点4username C
在这一请求中,用户C请求将自身的配置回退到指定的配合回退点4生成前的状态。
S203,根据配置回退权限控制表判断所述用户是否有回退权限;如果有,进入步骤S204;如果无,返回错误信息。
在本申请实施例中,为每一个用户分配了指定的用户权限,例如,高级用户可以回退所有用户的配置或者可以回退指定用户的配置,低级用户只能回退自身的配置。在本申请实施例中使用配置回退权限控制表保存所述用户与权限范围的对应关系,也可以采用其他方式保存用户与权限范围的对应关系,本申请对此不做限定。
如表3所示,为用户配置回退权限控制表的一个具体示例。
表3配置回退权限控制表
用户名 | 权限范围 |
A | A |
B | A,B |
C | C |
D | 所有用户 |
当用户请求为用户A请求将所有用户的配置回退到指定的配合回退点1生成前的状态时,首先根据配置回退权限控制表判断用户A是否有执行上述请求的权限。经过判断,用户A没有回退所有用户的权限,返回错误信息。
当用户请求为用户B请求将用户A的配置回退到指定的配合回退点1生成前的状态时,根据配置回退权限控制表判断用户B有回退用户A配置的权限,进入步骤S204。
当用户请求为用户C请求将配置回退到指定的配合回退点4生成前的状态时,根据配置回退权限控制表判断用户C具有回退权限,进入步骤S204。
S204,根据配置回退点与用户的关联关系,获取符合回退请求的各配置回退点的信息,对所述配置回退点执行配置回退操作。
对应用户B的配置回退请求,经过判断用户B具有权限。这时,根据用户B的配置回退请求,获取与用户B的配置回退请求相对应的配置回退点的信息。例如,对于用户B的请求,根据配置回退点与用户的关联关系,获取当前配置回退点至指定配置回退点1中,与用户A具有关联关系的各配置回退点的信息。具体的,可以根据表2获取配置回退点3和配置回退点1的信息,并对配置回退点3和配置回退点1执行回退操作。
在本发明另一个实施例中,步骤S204具体可以为:
S204′,根据配置回退点与用户的关联关系,获取与所述用户具有关联关系的配置回退点的信息,对所述配置回退点执行配置回退操作。
例如,对应用户C的配置回退请求,经过判断用户C具有权限。这时,根据配置回退点与用户的关联关系,获取与所述用户C具有关联关系的配置回退点的信息,即配置回退点4执行回退操作。
在本申请第二实施例中,根据预先设置的配置回退权限控制表判断用户是否有执行回退请求的权限,当用户有回退权限时,才根据保存的配置回退点与用户的关联关系执行回退操作。这样,保证了有权限的用户才能执行相应的回退操作,有利于设备的运行和维护。
在本发明提供的第三、第四、第五实施例中,与第二实施例不同的是,在判断用户是否有回退权限时,是根据配置回退点与用户的关联关系判断所述用户是否有回退权限的,下面对所述实施例进行详细说明。
参见图3,为本发明实施例提供的配置回退方法第三实施例流程图。
S301,用户每次提交配置时,保存当前配置回退点的信息,所述配置回退点的信息包含所述配置回退点与用户的关联关系。
例如,用户A配置OSPF业务,产生了配置回退点1,保存所述配置回退点1的信息。所述配置回退点1的信息中包含用户A的信息,可以是用户名也可以是用户标识等。
同样的,用户B配置BGP业务,形成配置回退点2,配置回退点2的信息中包含用户B的信息;用户A配置OSPF业务,形成配置回退点3,配置回退点3包含用户A的信息。这样,就建立了配置回退点与用户的关联关系。
S302,接收用户的配置回退请求。
在本发明第三实施例中,用户的配置回退请求为:用户指定回退到指定配置回退点生成前的配置状态。
例如,用户A的回退请求为:
Rollback configuration to回退点1
这样在回退请求中指定了想要将配置回退到配置回退点1生成前的配置状态。
S303,根据所述配置回退请求获取指定配置回退点的信息。
在用户的配置请求中指定配置回退点1,因此可以通过保存的配置回退点文件获取配置回退点1的信息。
S304,根据所述配置回退点与用户的关联关系判断所述指定配置回退点与用户是否有关联关系。
具体到本实施例中,在获取的配置回退点1的信息中,包含有配置回退点1与用户的关联关系。根据上述关联关系判断当前请求进行配置回退操作的用户A是否与配置回退点1具有关联关系。
S305,如果有,确定所述用户有回退权限。如果无,返回错误信息。
经过判断,有关联关系,则确定所书用户A有回退权限。
如果当前请求进行回退操作的是用户B,请求将配置回退到回退点1生成前的状态。那么首先判断回退点1与用户B是否有关联关系,经过判断,没有关联关系,那么确定用户B没有回退权限,返回错误信息。
在本发明的另一个实施例当中,步骤S305具体为:
S305′,如果有,确定所述用户有回退权限;如果无,进一步判断所述用户是否为高级用户,如果是,确定所述用户有回退权限;如果不是,返回错误信息。
在这一实施例中,在确定指定的配置回退点与用户无关联关系之后,进一步包括了判断所述用户是否为高级用户的步骤。这里,高级用户是可以具有执行所有配置权限的超级用户或者是具有指定权限的用户。具体的,可以为超级用户或者指定权限的用户设置标识,超级用户可以查看、回退所有用户的配置;指定权限的用户可以查看、回退设定范围的配置。
例如,当回退请求为:rollback configuration to回退点1user all
在这一请求中,请求将所有用户的配置回退到指定的配合回退点1生成前的状态。有权限执行这条命令的用户应当是超级用户,可以回退所有用户的配置。
再如,当回退请求为:rollback configuration to回退点1username A
在这一请求中,请求将用户A的配置回退到指定的配合回退点1生成前的状态。有权限执行这条命令的用户应当是超级用户或者是指定权限的用户,可以回退指定用户的配置。
S306,获取当前配置回退点至指定配置回退点的各配置回退点中与用户具有关联关系的配置回退点的信息。
在本发明实施例中,基本的思想是通过检查用户权限使得用户只能回退自己权限范围内的配置。因此,在判断用户具有回退权限后,获取当前配置回退点至用户指定的配置回退点之间的各配置回退点,并获取这些配置回退点中与用户具有关联关系的配置回退点的信息。例如,当前生成了三个配置回退点:配置回退点1,配置回退点2,配置回退点3。用户A的配置回退请求中指定了想要将配置回退到配置回退点1生成前的配置状态。那么,在判断用户A具有回退权限后,获取配置回退点1、配置回退点2、配置回退点3中与用户具有关联关系的配置回退点,即配置回退点3和配置回退点1。
S307,对与用户具有关联关系的配置回退点执行配置回退操作。
对与用户具有关联关系的点执行回退操作,即对配置回退点3和配置回退点1执行回退操作。具体的,配置回退操作的具体方法可以是执行逆操作的方式,也可以是其他方式,本发明对此不做限定。
参见图4,为本发明实施例提供的配置回退方法第四实施例流程图。
S401,用户每次提交配置时,保存当前配置回退点的信息,所述配置回退点的信息包含所述配置回退点与用户的关联关系。
例如,用户A配置OSPF业务,产生了配置回退点1,保存所述配置回退点1的信息。所述配置回退点1的信息中包含用户A的信息,可以是用户名也可以是用户标识等。这样,就可以建立配置回退点与用户的关联关系。
同样的,用户B配置BGP业务,形成配置回退点2,配置回退点2的信息中包含用户B的信息;用户A配置OSPF业务,形成配置回退点3,配置回退点3包含用户A的信息。这样,就建立了配置回退点与用户的关联关系。
S402,接收用户的配置回退请求。
在本发明第四实施例中,用户的配置回退请求可以为以下请求中的一种或多种的组合:
(1)用户指定回退到指定配置回退点生成前的配置状态。
(2)用户请求对符合过滤条件的配置回退点进行回退操作。
(3)用户请求对符合回退过滤规则的配置回退点之外的配置回退点执行回退操作,所述回退过滤规则包括不能进行回退的配置的范围。
下面以用户请求回退到指定配置回退点生成前的配置状态为例。例如,用户A的回退请求为:
Rollback configuration to回退点1
这样在回退请求中指定了想要将配置回退到配置回退点1生成前的配置状态。
S403,根据所述配置回退请求,获取与用户的配置回退请求相对应的各配置回退点。
所述获取与用户的配置回退请求相对应的各配置回退点具体可以包括以下几种情况:
(1)当用户的配置回退请求为用户指定回退到指定配置回退点生成前的配置状态时,所述获取与用户的配置回退请求相对应的各配置回退点为:获取当前配置回退点至所述指定配置回退点的各配置回退点的信息。
(2)当用户的配置回退请求为用户指定对符合过滤条件的配置回退点进行回退操作时,所述获取与用户的配置回退请求相对应的各配置回退点为:根据所述过滤条件,获取符合过滤条件的各配置回退点的信息。
(3)当用户的配置回退请求为用户请求对符合回退过滤规则的配置回退点之外的配置回退点执行回退操作时,所述获取与用户的配置回退请求相对应的各配置回退点为:根据所述过滤规则,过滤符合过滤规则的配置回退点,获取其他配置回退点的信息。
下面以第一种情况为例。具体到本发明实施例中,当前生成了三个配置回退点:配置回退点1,配置回退点2,配置回退点3。用户A的配置回退请求中指定了想要将配置回退到配置回退点1生成前的配置状态。因此可以通过保存的配置回退点文件获取当前配置回退点3至指定的配置回退点1的各配置回退点的信息,即配置回退点3、配置回退点2、配置回退点1的信息。
S404,根据所述配置回退点与用户的关联关系判断各配置回退点与用户是否有关联关系。
具体到本实施例中,在获取的配置回退点的信息中,包含有配置回退点与用户的关联关系。根据上述关联关系判断各配置回退点与用户A是否有关联关系。经过判断,配置回退点3与用户A具有关联关系,配置回退点2与用户A没有关联关系,配置回退点1与用户A具有关联关系。
S405,如果有关联关系,确定所述用户有回退权限。如果无,返回错误。
在这里,确定用户是否有回退权限可以有两种实现方式:一种是如果各配置回退点中有与用户没有关联关系的回退点,那么确定用户没有回退权限,返回错误信息。只有各配置回退点均与用户具有关联关系,才确定用户具有回退权限。具体到本发明实施例,在这一种实现方式中,确定用户A没有回退权限,返回错误信息。
另外一种实现方式是:分别确定各配置回退点与用户是否有关联关系,有关联关系的配置回退点,确定用户对所述配置回退点具有权限;没有关联关系的配置回退点认为用户没有回退权限。在这一种实现方式中,用户A对配置回退点3和1具有权限,对配置回退点2没有权限。
在本发明的另一个实施例当中,步骤S405具体为:
S405′,如果有关联关系,确定所述用户有回退权限;如果无,进一步判断所述用户是否为高级用户,如果是,确定所述用户有回退权限;如果不是,返回错误信息。
在这一实施例中,在确定指定的配置回退点与用户无关联关系之后,进一步包括了判断所述用户是否为高级用户的步骤。这里,高级用户是可以具有执行所有配置权限的超级用户或者是具有指定权限的用户。具体的,可以为超级用户或者指定权限的用户设置标识,超级用户可以查看、回退所有用户的配置;指定权限的用户可以查看、回退设定范围的配置。
S406,如果用户有权限,对与用户具有关联关系的配置回退点执行回退操作。
具体的,如果在步骤S405判断用户具有权限,那么对配置回退点3和配置回退点1执行回退操作。具体的,配置回退操作的具体方法可以是执行逆操作的方式,也可以是其他方式,本发明对此不做限定。
参见图5,为本发明实施例提供的配置回退方法第五实施例流程图。
在现有技术中,提交配置事务失败或需要对配置事务进行回退时,是将提交的配置事务的所有操作都执行回退操作。这样,可能会在回退操作中回退了一些用户并不想要回退的配置,例如,回退了用户配置的用户密码,当用户忘记了之前设置的密码时,将导致用户不能登陆设备。又如,用户只希望对业务进行回退,并不希望回退系统管理方面的配置,现有技术中并不支持用户按条件进行回退。在本发明的这一实施例中,通过设置过滤规则和过滤条件,可以实现用户对指定设备进行回退以及可以在回退操作中对一些指定配置不进行回退操作。需要说明的是,过滤规则和过滤条件也可以单独适用。
S501,设置配置回退过滤规则。
用户可以在设备中设定配置回退过滤规则,用于设定不能进行回退的配置集合。例如,可以设置不能对用户密码的配置进行回退,也可以具体设置对某些系统属性的配置不能进行回退等。下面是指定回退过滤规则的一个例子,在下表所示的文件中,指定不能对密码进行回退,不能对ospf、bgp业务进行回退等。
用户也可以在提交配置请求时,设定配置回退过滤规则,来设定不能进行回退的配置集合。
S502,用户每次提交配置时,保存当前配置回退点的信息,所述配置回退点的信息包含所述配置回退点与用户的关联关系。
例如,用户A配置OSPF业务,产生了配置回退点1,保存所述配置回退点1的信息。所述配置回退点1的信息中包含用户A的信息,可以是用户名也可以是用户标识等。这样,就可以建立配置回退点与用户的关联关系。同样的,用户B配置BGP业务,形成配置回退点2,配置回退点2的信息中包含用户B的信息;用户A配置OSPF业务,形成配置回退点3,配置回退点3包含用户A的信息。这样,就建立了配置回退点与用户的关联关系。
S503,接收用户的配置回退请求,所述配置回退请求中包含过滤条件。
在本发明第五实施例中,用户的配置回退请求为:用户通过命令指定回退过滤条件,所述回退过滤条件包含用户指定的回退配置的范围。
例如,用户A的回退请求为:
Rollback configuration to 1feature ospf
在这一回退请求中,用户通过指定只回退ospf的配置,设置了过滤条件。
S504,根据所述配置回退请求中的过滤条件,确定用户是否有回退权限。
具体实现时,S504可以包括:
S504A,根据所述过滤条件,获取符合过滤条件的各配置回退点的信息。
具体到本发明实施例中,当前生成了三个配置回退点:用户A配置OSPF业务,产生了配置回退点1;用户B配置BGP业务,形成配置回退点2;用户A配置OSPF业务,形成配置回退点3。根据回退请求,获取与OSPF配置相关的回退点为配置回退点1和配置回退点2。
S504B,根据配置回退点与用户的关联关系判断各配置回退点与用户是否有关联关系,当判断配置回退点与用户有关联关系时,确定所述用户具有回退权限。
通过保存的配置回退点与用户的关联关系,发现与ospf相关的配置回退点3和配置回退点1与用户A具有关联关系,那么确定用户A有回退权限。
如果当前用户的请求为,用户B请求回退ospf的用户配置。那么通过保存的配置回退点与用户的关联关系,发现与ospf相关的配置回退点3和配置回退点1与用户B不具有关联关系,那么判断用户B没有回退权限,返回错误信息。
在本发明的另一个实施例当中,在确定与过滤条件相关联的配置回退点与用户无关联关系之后,还可以进一步包括了判断所述用户是否为高级用户的步骤,如果是高级用户,确定用户具有回退权限。这里,高级用户是可以具有执行所有配置权限的超级用户或者是具有指定权限的用户。具体的,可以为超级用户或者指定权限的用户设置标识,超级用户可以查看、回退所有用户的配置;指定权限的用户可以查看、回退设定范围的配置。
S505,根据所述过滤规则和过滤条件,对满足条件的配置回退点执行配置回退操作。
根据过滤规则中设定的不能回退的集合以及过滤条件中设定的回退配置的特性,执行配置回退。
在本发明提供的第五实施中,可以实现用户按照过滤规则和过滤条件进行配置回退,满足用户基于业务进行配置回退以及对指定配置不进行回退的需求,实现简单,提高了配置回退的灵活性和执行效率。
在本发明提供的上述实施例中,还可以包括查看、显示回退点的步骤。具体的,本发明实施例提供的方法支持用户可以逐个查看回退点,也可以通过选择是否合并的选项,选择对合并后的回退点进行查看。
前一种情况中,当用户查看配置回退点时,判断所述用户是否有查看权限;如果用户有查看权限,根据用户的指定条件,显示符合用户的指定条件的各配置回退点的信息。这样,用户可以一次性查看每一个回退点的差异,而不需要一个一个回退点的查看。
在后一种情况中,当用户查看配置回退点时,判断所述用户是否有查看权限;如果用户有查看权限,根据用户的指定条件,将配置回退点信息合并,显示合并后的配置回退点的信息。
这里,查看回退点也是基于用户权限的。例如,当查看命令为:
display configuration rollback change to回退点user all
这一命令请求查看所有用户配置,执行该条命令的用户,应该是超级用户,可以执行所有配置。
又如,当查看命令为display configuration rollback change to回退点user username时,为请求查看其它用户的配置,执行该条命令的用户,应该是超级用户。
在具体查看时,本发明实施例提供逐个显示回退点的功能,方便用户查看不同回退点之间的差异。
参见图6,为本发明实施例一种配置回退设备示意图。
所述设备包括:
保存单元601,用于用户每次提交配置时,保存当前配置回退点的信息,所述配置回退点的信息包含所述配置回退点与用户的关联关系;
判断单元602,用于接收用户的配置回退请求,判断所述用户是否有回退权限;
执行单元603,用于当确定所述用户有回退权限时,根据配置回退点与用户的关联关系执行配置回退操作。
所述判断单元602进一步包括:
第一判断单元,用于根据配置回退权限控制表判断所述用户是否有回退权限;
第二判断单元,用于根据配置回退点与用户的关联关系,获取符合回退请求的各配置回退点的信息,对所述配置回退点执行配置回退操作。
所述第二判断单元进一步包括接收请求单元与确定单元。
其中接收请求单元具体可以为:
第一接收请求单元,用于接收用户的配置回退请求,所述用户的配置回退请求为用户指定回退到指定配置回退点生成前的配置状态。
第二接收请求单元,用于接收用户的配置回退请求,所述用户的配置回退请求为用户请求对符合过滤条件的配置回退点进行回退操作。
第三接收请求单元,用于接收用户的配置回退请求,所述用户的配置回退请求为用户请求对符合回退过滤规则的配置回退点之外的配置回退点执行回退操作,所述回退过滤规则包括不能进行回退的配置的范围。
所述确定单元具体可以为:
第一确定单元用于根据用户的配置回退请求,获取指定配置回退点的信息;所述指定配置回退点为用户在所述配置回退请求中指定的配置回退点;根据所述配置回退点与用户的关联关系判断所述指定配置回退点与用户是否有关联关系,当判断所述配置回退点与用户有关联关系时,确定所述用户具有回退权限
所述执行单元具体可以为:
第一执行单元,用于获取当前配置回退点至指定配置回退点的各配置回退点中与用户具有关联关系的配置回退点的信息;根据所述与用户具有关联关系的配置回退点的信息,执行回退操作。
在本发明另一实施例中,所述确定单元具体可以为:
第二确定单元用于根据用户的配置回退请求,获取与用户的配置回退请求相对应的各配置回退点;根据配置回退点与用户的关联关系判断各配置回退点与用户是否有关联关系,当判断配置回退点与用户有关联关系时,确定所述用户具有回退权限。
第二执行单元,用于对与用户具有关联关系的配置回退点执行回退操作。
优选的,所述设备还可以包括:
查看单元,用于当用户查看配置回退点时,判断所述用户是否有查看权限;如果用户有查看权限,根据用户的指定条件,显示符合用户的指定条件的各配置回退点的信息。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
以上所述仅是本发明的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (18)
1.一种配置回退的方法,其特征在于,所述方法包括:
用户每次提交配置时,保存当前配置回退点的信息,所述配置回退点的信息包含所述配置回退点与用户的关联关系;
接收用户的配置回退请求,判断所述用户是否有回退权限;
当确定所述用户有回退权限时,根据配置回退点与用户的关联关系执行配置回退操作。
2.根据权利要求1所述的方法,其特征在于,所述判断所述用户是否有回退权限为:
根据预先设置的配置回退权限控制表判断所述用户是否有回退权限。
3.根据权利要求2所述的方法,其特征在于,所述根据配置回退点与用户的关联关系执行配置回退操作为:
根据配置回退点与用户的关联关系,获取与所述用户具有关联关系的配置回退点的信息,对所述配置回退点执行配置回退操作;
或
根据配置回退点与用户的关联关系,获取符合回退请求的各配置回退点的信息,对所述配置回退点执行配置回退操作。
4.根据权利要求1所述的方法,其特征在于,所述判断用户是否有回退权限为:
根据配置回退点与用户的关联关系判断所述用户是否有回退权限。
5.根据权利要求4所述的方法,其特征在于,所述根据配置回退点与用户的关联关系判断所述用户是否有回退权限包括:
根据用户的配置回退请求,获取指定配置回退点的信息;所述指定配置回退点为用户在所述配置回退请求中指定的配置回退点;
根据所述配置回退点与用户的关联关系判断所述指定配置回退点与用户是否有关联关系,当判断所述配置回退点与用户有关联关系时,确定所述用户具有回退权限。
6.根据权利要求5所述的方法,其特征在于,所述执行配置回退操作包括:
获取当前配置回退点至指定配置回退点的各配置回退点,获取其中与用户具有关联关系的配置回退点的信息;
根据所述与用户具有关联关系的配置回退点的信息,对与用户具有关联关系的配置回退点执行配置回退操作。
7.根据权利要求4所述的方法,其特征在于,所述根据配置回退点与用户的关联关系判断所述用户是否有回退权限包括:
根据用户的配置回退请求,获取与用户的配置回退请求相对应的各配置回退点;
根据配置回退点与用户的关联关系判断各配置回退点与用户是否有关联关系,当判断配置回退点与用户有关联关系时,确定所述用户具有回退权限。
8.根据权利要求7所述的方法,其特征在于,当用户的配置回退请求为用户指定回退到指定配置回退点生成前的配置状态时,所述获取与用户的配置回退请求相对应的各配置回退点为:
获取当前配置回退点至所述指定配置回退点的各配置回退点的信息。
9.根据权利要求7所述的方法,其特征在于,当用户的配置回退请求为用户指定对符合过滤条件的配置回退点进行回退操作时,所述获取与用户的配置回退请求相对应的各配置回退点为:
根据所述过滤条件,获取符合过滤条件的各配置回退点的信息;所述过滤条件包括进行回退的配置回退点的范围和/或不进行回退的配置回退点的范围。
10.根据权利要求7至9任意一项所述的方法,其特征在于,所述执行配置回退操作为:
对所述各配置回退点中与用户具有关联关系的配置回退点进行回退操作。
11.根据权利要求5或7所述的方法,其特征在于,所述方法还包括:
当判断配置回退点与用户无关联关系时,进一步判断所述用户是否为高级用户,如果是,确定所述用户具有回退权限。
12.根据权利要求1所述的方法,其特征在于,所述用户的配置回退请求为:
用户指定回退到指定配置回退点生成前的配置状态;和\或
用户请求对符合过滤条件的配置回退点进行回退操作;和\或
用户请求对指定用户的配置回退点进行回退操作。
13.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当用户查看配置回退点时,判断所述用户是否有查看权限;如果用户有查看权限,根据用户的指定条件,显示符合用户的指定条件的各配置回退点的信息。
14.一种配置回退设备,其特征在于,所述设备包括:
保存单元,用于用户每次提交配置时,保存当前配置回退点的信息,所述配置回退点的信息包含所述配置回退点与用户的关联关系;
判断单元,用于接收用户的配置回退请求,判断所述用户是否有回退权限;
执行单元,用于当确定所述用户有回退权限时,根据配置回退点与用户的关联关系执行配置回退操作。
15.根据权利要求14所述的设备,其特征在于,所述判断单元包括:
第一判断单元,用于根据配置回退权限控制表判断所述用户是否有回退权限;
第二判断单元,用于根据配置回退点与用户的关联关系,获取符合回退请求的各配置回退点的信息,对所述配置回退点执行配置回退操作。
16.根据权利要求15所述的设备,其特征在于,所述第二判断单元包括接收请求单元和确定单元,其中确定单元为:
第一确定单元,用于根据用户的配置回退请求,获取指定配置回退点的信息;所述指定配置回退点为用户在所述配置回退请求中指定的配置回退点;根据所述配置回退点与用户的关联关系判断所述指定配置回退点与用户是否有关联关系,当判断所述配置回退点与用户有关联关系时,确定所述用户具有回退权限。
17.根据权利要求15所述的设备,其特征在于,所述第二判断单元包括接收请求单元和确定单元,其中确定单元为:
第二确定单元,用于根据用户的配置回退请求,获取与用户的配置回退请求相对应的各配置回退点;根据配置回退点与用户的关联关系判断各配置回退点与用户是否有关联关系,当判断配置回退点与用户有关联关系时,确定所述用户具有回退权限。
18.根据权利要求14所述的设备,其特征在于,所述设备还包括:
查看单元,用于当用户查看配置回退点时,判断所述用户是否有查看权限;如果用户有查看权限,根据用户的指定条件,显示符合用户的指定条件的各配置回退点的信息。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110387516.2A CN102420703B (zh) | 2011-11-29 | 2011-11-29 | 一种配置回退的方法和设备 |
CN201410682578.XA CN104410517B (zh) | 2011-11-29 | 2011-11-29 | 一种配置回退的方法和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110387516.2A CN102420703B (zh) | 2011-11-29 | 2011-11-29 | 一种配置回退的方法和设备 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410682578.XA Division CN104410517B (zh) | 2011-11-29 | 2011-11-29 | 一种配置回退的方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102420703A true CN102420703A (zh) | 2012-04-18 |
CN102420703B CN102420703B (zh) | 2015-04-08 |
Family
ID=45944951
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110387516.2A Active CN102420703B (zh) | 2011-11-29 | 2011-11-29 | 一种配置回退的方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102420703B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102651698A (zh) * | 2012-04-28 | 2012-08-29 | 华为技术有限公司 | 网络管理的方法、网络管理系统和网元 |
CN107528709A (zh) * | 2016-06-22 | 2017-12-29 | 中兴通讯股份有限公司 | 一种配置状态回退方法和装置 |
CN109361553A (zh) * | 2018-11-30 | 2019-02-19 | 新华三技术有限公司合肥分公司 | 配置回滚方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101034990A (zh) * | 2007-02-14 | 2007-09-12 | 华为技术有限公司 | 权限管理方法及装置 |
CN101090317A (zh) * | 2006-06-13 | 2007-12-19 | 华为技术有限公司 | 一种进行配置操作管理的方法及装置 |
CN101166118A (zh) * | 2007-09-30 | 2008-04-23 | 华为技术有限公司 | 一种用户配置信息处理方法以及业务报表系统 |
CN102215518A (zh) * | 2011-06-02 | 2011-10-12 | 深圳市共进电子有限公司 | 对网络接入设备中的配置实现按用户权限备份和恢复的方法 |
-
2011
- 2011-11-29 CN CN201110387516.2A patent/CN102420703B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101090317A (zh) * | 2006-06-13 | 2007-12-19 | 华为技术有限公司 | 一种进行配置操作管理的方法及装置 |
CN101034990A (zh) * | 2007-02-14 | 2007-09-12 | 华为技术有限公司 | 权限管理方法及装置 |
CN101166118A (zh) * | 2007-09-30 | 2008-04-23 | 华为技术有限公司 | 一种用户配置信息处理方法以及业务报表系统 |
CN102215518A (zh) * | 2011-06-02 | 2011-10-12 | 深圳市共进电子有限公司 | 对网络接入设备中的配置实现按用户权限备份和恢复的方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102651698A (zh) * | 2012-04-28 | 2012-08-29 | 华为技术有限公司 | 网络管理的方法、网络管理系统和网元 |
CN102651698B (zh) * | 2012-04-28 | 2014-11-05 | 华为技术有限公司 | 网络管理的方法、网络管理系统和网元 |
CN107528709A (zh) * | 2016-06-22 | 2017-12-29 | 中兴通讯股份有限公司 | 一种配置状态回退方法和装置 |
CN109361553A (zh) * | 2018-11-30 | 2019-02-19 | 新华三技术有限公司合肥分公司 | 配置回滚方法及装置 |
CN109361553B (zh) * | 2018-11-30 | 2022-04-08 | 新华三技术有限公司合肥分公司 | 配置回滚方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102420703B (zh) | 2015-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10812284B2 (en) | IoT provisioning service | |
CN108234475B (zh) | 账号管理方法、电子设备及计算机存储介质 | |
CN109948371A (zh) | 为区块链节点发放身份证书的方法及相关装置 | |
CN105101163B (zh) | 空中写卡的方法和装置 | |
CN103713918B (zh) | 软件应用安装系统和方法 | |
CN107924411A (zh) | 事务系统中ui状态的恢复 | |
CN104508678A (zh) | 商业数据系统中针对承租人的安全和数据隔离 | |
US20150074302A1 (en) | Automated Cabling Process for a Complex Environment | |
US11140147B2 (en) | SAML SSO UX improvements | |
CN105338011A (zh) | 一种基于云服务的系统配置方法、装置及云服务器 | |
CN105095103A (zh) | 用于云环境下的存储设备管理方法和装置 | |
CN110324193A (zh) | 一种终端升级管理方法及装置 | |
CN104735657A (zh) | 安全终端验证方法、无线接入点绑定方法、装置及系统 | |
US12075324B2 (en) | Systems and methods for emergency preparedness | |
CN102420703A (zh) | 一种配置回退的方法和设备 | |
CN108551438A (zh) | 为不同服务器间的单一登录使用x.509验证 | |
US11418573B1 (en) | File transfer abstraction on a computer network | |
CN104410517A (zh) | 一种配置回退的方法和设备 | |
CN109815646A (zh) | 代码管理方法及装置 | |
CN109104482A (zh) | 一种地网平台的分布式系统 | |
US20140181176A1 (en) | Graphical user interface for hadoop system administration | |
CN103069741A (zh) | 凭据认证方法及单点登录服务器 | |
CN102761520B (zh) | 认证信息处理方法和系统 | |
WO2014084981A1 (en) | Assigning electronically purchased items of content to users | |
WO2018093618A1 (en) | Dynamic linking of messaging groups and organisational information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |