CN113824573B - 一种对象管理的方法及装置 - Google Patents
一种对象管理的方法及装置 Download PDFInfo
- Publication number
- CN113824573B CN113824573B CN202010558610.9A CN202010558610A CN113824573B CN 113824573 B CN113824573 B CN 113824573B CN 202010558610 A CN202010558610 A CN 202010558610A CN 113824573 B CN113824573 B CN 113824573B
- Authority
- CN
- China
- Prior art keywords
- maintenance system
- network element
- message
- authority information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
Abstract
本申请涉及通信技术领域,公开了一种对象管理的方法及装置,用以实现标准化的对象权限控制,保证操作行为的安全性,以及匹配网元设备的期望操作权限。包括:第一设备向运维系统发送第一设备中的第一对象的权限信息,所述权限信息指示所述第一设备允许所述运维系统操作所述第一对象,或者所述第一设备不允许所述运维系统操作所述第一对象。所述运维系统在确定所述第一设备允许所述运维系统操作所述第一对象时,向所述第一设备发送第一消息,所述第一消息用于请求对所述第一对象执行第一操作。所述第一设备对所述第一对象执行所述第一操作。因此,可以实现标准化的对象权限控制,保证操作行为的安全性,以及匹配网元设备的期望操作权限。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种对象管理的方法及装置。
背景技术
网络配置协议(network configuration protocol,NETCONF)是一种基于可扩展标记语言(extensible markup language,XML)的网络管理协议。近年来,YANG(YetAnother Next Generation)数据建模语言(data modeling language)被国际互联网工程任务组(the internet engineering task force,IETF)作为标准的NETCONF数据建模语言。它不仅可以建立配置数据的模型(model configuration data),还可以建立各种操作和通知的模型,具有良好的可读性和可扩展性。目前,YANG语言可以对NETCONF协议的内容层、操作层和消息层进行数据建模。
网元设备与运维系统之间可以通过YANG模型来进行信息交互,例如网元设备通过YANG模型将网元设备中的对象的相关信息告知运维系统。如果运维系统可以对网元设备中的任一对象进行操作,可能无法保证操作行为的安全性,也无法匹配网元设备的期望操作权限。
发明内容
本申请实施例提供一种对象管理的方法及装置,实现标准化的对象权限控制,保证操作行为的安全性,以及匹配网元设备的期望操作权限。
第一方面,提供了一种对象管理的方法,首先,第一设备向运维系统发送所述第一设备中的第一对象的权限信息,所述权限信息可以指示所述第一设备允许所述运维系统操作所述第一对象,或者指示所述第一设备不允许所述运维系统操作所述第一对象。然后,所述第一设备可以接收来自所述运维系统的第一消息,所述第一消息可以用于请求对所述第一对象执行第一操作,并且所述第一消息为所述运维系统在确定所述第一设备允许所述运维系统操作所述第一对象时,向所述第一设备发送的。进而,所述第一设备可以对所述第一对象执行所述第一操作。
在该实施例中,第一设备向运维系统发送对象的权限信息,以便运维系统知道第一设备是否允许运维系统对该对象进行操作,运维系统只对被允许操作的对象进行操作,不被允许操作的对象不进行操作。这种方式对于第一设备来说,可以匹配第一设备的期望操作权限,提高对第一设备中的对象的操作的安全性。
在一种可能的实现中,第一设备向运维系统发送所述第一设备中的第一对象的权限信息之前,所述第一设备还可以先接收来自所述运维系统的第二消息,所述第二消息用于获取所述第一设备中的所述第一对象的权限信息。然后,第一设备向运维系统发送所述第一设备中的第一对象的权限信息。第一设备可以是主动向运维系统发送第一对象的权限信息;也可以是运维系统先请求获取第一对象的权限信息后,第一设备再将第一对象的权限信息发送给运维系统。
在一种可能的实现中,第一设备可以通过yang模型标签标识所述第一对象的权限信息。通过yang模型标签可以实现一种标准化的对象权限控制。
在一种可能的实现中,所述第一设备确定需要更新所述第一对象的权限信息,进而,所述第一设备向所述运维系统发送更新后的所述第一对象的权限信息。通过对第一对象的权限信息进行更新,可以更加适应网元设备与运维系统间的业务需求,可以提高网络安全,以及提高用户体验。
在一种可能的实现中,所述第一设备在确定需要更新所述第一对象的权限信息时,可以是所述第一设备接收来自所述运维系统的第三消息,所述第三消息用于指示更新所述第一对象的权限信息;或者所述第一设备确定登录所述第一设备的用户请求更新所述第一对象的权限信息。也就是说,第一设备在更新第一对象的权限信息时,可以是第一设备侧主动发起的,也可以是运维系统侧主动发起的。
第二方面,提供了一种对象管理的方法,运维系统可以接收来自第一设备中的第一对象的权限信息,所述权限信息可以指示所述第一设备允许所述运维系统操作所述第一对象,或者可以指示所述第一设备不允许所述运维系统操作所述第一对象。然后,所述运维系统在确定所述第一设备允许所述运维系统操作所述第一对象时,向所述第一设备发送第一消息,所述第一消息用于请求对所述第一对象执行第一操作。运维系统在确定第一设备不允许所述运维系统操作所述第一对象时,可以不向所述第一设备发送用于请求对第一设备执行某个操作的请求消息。
在该实施例中,第一设备向运维系统发送对象的权限信息,以便运维系统知道第一设备是否允许运维系统对该对象进行操作,运维系统只对被允许操作的对象进行操作,不被允许操作的对象不进行操作。这种方式对于第一设备来说,可以匹配第一设备的期望操作权限,提高对第一设备中的对象的操作的安全性。
在一种可能的实现中,所述运维系统可以先向所述第一设备发送第二消息,所述第二消息用于获取所述第一设备中的所述第一对象的权限信息。然后,所述运维系统接收来自所述第一设备的第一对象的权限信息。第一设备可以是主动向运维系统发送第一对象的权限信息;也可以是运维系统先请求获取第一对象的权限信息后,第一设备再将第一对象的权限信息发送给运维系统的。
在一种可能的实现中,第一设备可以通过yang模型标签标识所述第一对象的权限信息。通过yang模型标签可以实现一种标准化的对象权限控制。
在一种可能的实现中,所述运维系统还可以接收来自所述第一设备的更新后的所述第一对象的权限信息。进而,所述运维系统对所述第一对象的权限信息进行更新。通过对第一对象的权限信息进行更新,可以更加适应网元设备与运维系统间的业务需求,可以提高网络安全,以及提高用户体验。
在一种可能的实现中,所述运维系统可以在确定需要更新所述第一对象的权限信息后,所述运维系统向所述第一设备发送第三消息,所述第三消息用于指示更新所述第一对象的权限信息。具体的,可以是所述运维系统确定登录所述运维系统的用户请求更新所述第一对象的权限信息。运维系统侧可以主动发起更新权限信息,由第一设备侧决定是否对权限信息进行更新。
第三方面,提供了一种对象管理的装置,所述装置具有实现上述第一方面及第一方面任一可能的实现中由第一设备实现的功能。这些功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的功能模块。
第四方面,提供了一种对象管理的装置,所述装置具有实现上述第二方面及第二方面任一可能的实现中由运维系统实现的功能。这些功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的功能模块。
第五方面,提供了一种对象管理的装置,该装置可以为上述方法实施例中的第一设备,或者为设置在第一设备中的芯片。该装置包括收发器以及处理器,可选的,还包括存储器。其中,该存储器用于存储计算机程序或指令,处理器分别与存储器和收发器耦合,当处理器执行所述计算机程序或指令时,使装置通过所述收发器执行上述第一方面及第一方面任一可能的实现中由第一设备执行的方法。
第六方面,提供了一种对象管理的装置,该装置可以为上述方法实施例中的运维系统,或者为部署在运维系统中的设备,或者为部署在运维系统中的设备中的芯片。该装置包括收发器以及处理器,可选的,还包括存储器。其中,该存储器用于存储计算机程序或指令,处理器分别与存储器和收发器耦合,当处理器执行所述计算机程序或指令时,使装置通过所述收发器执行上述第二方面及第二方面任一可能的实现中由运维系统执行的方法。
第七方面,提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行上述第一方面及第一方面任一可能的实现中由第一设备执行的方法,或者第二方面及第二方面任一可能的实现中由运维系统执行的方法。
第八方面,提供了一种芯片系统,该芯片系统包括处理器和存储器,所述处理器、所述存储器之间电耦合;所述存储器,用于存储计算机程序指令;所述处理器,用于执行所述存储器中的部分或者全部计算机程序指令,当所述部分或者全部计算机程序指令被执行时,用于实现上述第一方面及第一方面任一可能的实现的方法中第一设备的功能,或者第二方面及第二方面任一可能的实现的方法中运维系统的功能。
在一种可能的设计中,所述芯片系统还可以包括收发器,所述收发器,用于发送所述处理器处理后的信号,或者接收输入给所述处理器的信号。该芯片系统,可以由芯片构成,也可以包括芯片和其他分立器件。
第九方面,提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,当该计算机程序被运行时,上述第一方面及第一方面任一可能的实现中由第一设备执行的方法被执行,或者第二方面及第二方面任一可能的实现中由运维系统执行的方法被执行。
第十方面,提供了一种对象管理的系统,所述系统包括:执行上述第一方面及第一方面任一可能的实现中的方法的第一设备,以及执行上述第二方面及第二方面任一可能的实现中的方法的运维系统。
上述第三方面至第十方面的技术效果可以参照第一方面或第二方面中的描述,重复之处不再赘述。
附图说明
图1a和图1b分别为本申请实施例中提供的一种对象管理系统结构图;
图2、图3、图4为本申请实施例中提供的一种对象管理的流程示意图;
图5、图6、图7、图8为本申请实施例中提供的一种对象管理的装置结构图。
具体实施方式
下面将结合附图,对本申请实施例进行详细描述。
本申请实施例的技术方案可以应用于各种通信系统,例如:长期演进(long termevolution,LTE)系统,全球互联微波接入(worldwide interoperability for microwaveaccess,WiMAX)通信系统,第五代(5th Generation,5G)系统,如无线接入技术(new radioaccess technology,NR),及未来的通信系统等。
为便于理解本申请实施例,接下来对本请的应用场景进行介绍,本申请实施例描述的业务场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
如图1a和图1b所示,为运维管理系统框架图,运维管理系统包括运维系统(业务支撑系统(business support system,BSS)和/或运维支撑系统(operations supportsystems,OSS))和网元设备。一个运维系统可以管理一个或多个网元设备,也可以说是一个网元设备可以被一个或多个运维系统管理。如图1b所示,例如网元设备121可以被运维系统111和运维系统112管理,网元设备122可以被运维系统113管理,网元设备123可以被运维系统111、运维系统112和运维系统113管理。
网元设备例如可以是用户面功能(user plane function,UPF)网元、会话管理功能(session management function,SMF)网元等。网元设备中可以设置原子对象,原子对象是原子数据模型,用于定义不可再分割的业务管理对象单元,原子对象例如可以是地址池,数据网络名称(data network name,DNN),apndns、apnauthattr、apncharge等。例如地址池具有存储地址,具有给用户分配IP地址的功能。每个原子对象均有其对应的名称,以及一个或多个特性等。
可选的,网元设备中还可以设置场景化对象,场景化对象是对多个相关功能的实现态原子对象的封装,也就是将多个具有相关功能的原子对象组成一个集合,将集合称为场景化对象。场景化对象可以是将多个原子对象进行封装后的对象,例如将apndns、apnauthattr、apncharge这三个原子对象封装后的场景化对象称为接入点名称(accesspoint name APN)。每个场景化对象均有其对应的名称,一个或多个特性,还有特定的封装规则,以便确定对哪些特性的原子对象进行封装等。
另外,网元设备中还可以设置订阅对象,订阅对象为面对业务消费的对象。例如,手机在接入网络时,附着流程,切换流程,寻呼流程等接入网络。用户发现自己网络中的地址池不够用了,想再拥有一个地址池,则需要再增加一个地址池,在这个业务场景下,用户需要先订阅地址池,才能请求增加地址池。订阅对象的特性源于一个或多个原子对象的部分或全部的特性。例如原子对象1有10个特性,原子对象2有8个特性,原子对象3有9个特性。订阅对象1的特性可以是原子对象1的全部特性和原子对象2的部分特性的集合。订阅对象2的特性可以是原子对象3的部分或全部特性。原子对象,或场景化对象或订阅对象的特性也可以称为属性。
不同的网元设备中设置的对象可以相同,也可以不同,例如图1b中的网元设备121和网元设备122中设置的对象可以相同,网元设备121和网元设备123中设置的对象可以不同。
网元设备可以将自身设置的对象(例如原子对象和/或场景化对象)的相关信息(例如对象名称,对象特性等)告知运维系统,运维系统可以对网元设备中的原子对象和/或场景化对象进行运维管理,例如运维系统可以是直接对原子对象进行操作,也可以是通过对场景化对象进行操作,以实现对原子对象进行批量操作。该操作例如可以是增加(ADD)操作,或删除(remove)操作,或修改(modify)操作,或查询(query)操作。运维系统可以是业务支撑系统(business support system,BSS)和/或运维支撑系统(operations supportsystems,OSS)。
网元设备与运维系统之间可以通过YANG模型文件来进行信息交互。例如,网元设备121可以通过YANG模型文件将网元设备121中的对象的相关信息告知运维系统111和运维系统112。运维系统111的管理员可以登录运维系统111,通过运维系统111对网元设备121中部分原子对象或场景化对象,和/或全部原子对象或场景化对象进行某些操作。该操作例如可以是增加(ADD)操作,或删除(remove)操作,或修改(modify)操作,或查询(query)操作。例如,运维系统111可以向网元设备121发送请求消息用于增加一个地址池,或者查询DNN等。
网元设备与运维系统的厂商可以相同,也可以不同。例如网元设备123的厂商是A公司的,一个运维系统111是X运营商,一个运维系统112是Y运营商,另一运维系统113是Z运营商。针对不同的运维系统,允许该运维系统操作的对象可能是不同的。此处的“操作”也可以理解为“使用”。例如网元设备123的厂商是A公司,网元设备123中包括10个对象(可以是原子对象,也可以是场景化对象),分别为a1、a2、……a10。A公司与X运营商约定运维系统111可以操作对象a1-a8。A公司与Y运营商约定运维系统112可以操作对象a2-a6,以及a9和a10。A公司与Z运营商约定运维系统113可以操作对象a2-a5,以及a8和a9。
为了告知不同厂商的运维系统允许该运维系统操作的对象,在一种示例中,网元设备可以只将允许该运维系统操作的对象的相关信息发送给运维系统,不允许该运维系统操作的对象的相关信息不发送给运维系统。这样需要网元设备中设置多个yang模型文件,向不同的运维系统发送不同的yang模型文件,这是非常繁琐的。或者网元设备不考虑是否允许该运维系统操作,将一个标准的yang模型文件(即包含全部对象的信息的模型文件)发送给运维系统。这样运维系统可能会对网元设备原本不允许操作的对象进行操作,对于网元设备来说,这种操作是不安全的,且会导致运维系统的操作权限无法与网元设备的期望操作权限一致。
基于此,本申请提供了一种管理对象的方案,在yang模型中扩展一个权限信息的标签,该权限信息标签例如定义为可见类型visible-type。该权限信息标签可以标识对象是否对外呈现,当为“yes”时,表示对外呈现,则表示该对象允许运维系统操作,当为“no”时,表示不对外呈现,则表示该对象不允许运维系统操作。这样可以解决当前的yang模型不具备控制对象对外呈现的能力,可以避免对象模型默认全部对外可见。网元设备可以将一个标准的对象模型发送给运维系统,还可以向运维系统发送每个对象的权限信息。例如可以是通过该权限信息标签visible-type标识对象的权限信息,以便告知运维系统,哪些对象允许该运维系统操作,哪些对象不允许该运维系统操作。这样不但可以实现标准化的对象权限控制,还可以保证操作行为的安全性,以及匹配网元设备的期望操作权限。
接下来将结合附图对方案进行详细介绍。附图中以虚线标识的特征或内容可理解为本申请实施例的可选操作或者可选结构。
本申请中的“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请中所涉及的多个,是指两个或两个以上。
在本申请的描述中,“第一”、“第二”等词汇,仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。另外,在本申请实施例中,“示例的”一词用于表示作例子、例证或说明。本申请中被描述为“示例”的任何实施例或实现方案不应被解释为比其它实施例或实现方案更优选或更具优势。确切而言,使用示例的一词旨在以具体方式呈现概念。
如图2所示,为本申请实施例提供的一种对象的管理过程示意图。例如,运维系统可以是图1b中的运维系统111或运维系统112或运维系统113,网元设备可以是图1b中的网元设备121或网元设备122或网元设备123。第一对象为第一设备中的任一对象。以下仅是以第一对象为例,来说明网元设备告知运维系统相应对象的权限信息的过程,任一网元设备向运维系统告知任一对象的权限信息都可以采用本申请的技术方案。
步骤200:运维系统向第一设备发送第二消息,相应的,第一设备接收来自所述运维系统的第二消息,所述第二消息用于获取所述第一设备中的第一对象的权限信息。
所述第二消息可以但不限于是Netconf请求消息。所述第二消息中可以包括请求标识,所述请求标识用于请求获取第一设备中的第一对象的权限信息。例如,所述请求标识可以是请求获取第一对象的yang模型文件。
其中,步骤200为可选步骤,即可以不执行步骤200,直接执行下面的步骤201。也就是第一设备可以是主动向运维系统发送第一对象的权限信息;也可以是运维系统先请求获取第一对象的权限信息后,第一设备再将第一对象的权限信息发送给运维系统。
步骤201:第一设备向运维系统发送第一设备中的第一对象的权限信息,相应的,运维系统接收来自第一设备中的第一对象的权限信息。所述权限信息指示所述第一设备允许所述运维系统操作所述第一对象,或者所述第一设备不允许所述运维系统操作所述第一对象。
第一对象可以是第一设备中的任一原子对象,或者任一场景化对象。原子对象是原子数据模型,用于定义不可再分割的业务管理对象单元,原子对象例如可以是地址池,DNN,apndns、apnauthattr、apncharge等。场景化对象是对多个相关功能的实现态原子对象的封装,也即就是将多个具有相关功能的原子对象组成一个集合,将集合称为场景化对象。场景化对象可以是将多个原子对象进行封装后的对象,例如将apndns、apnauthattr、apncharge这三个原子对象封装后的场景化对象可以称为APN。
第一设备可以根据第一设备的业务场景,确定第一设备中的第一对象的呈现范围(即是否允许运维系统操作)。例如,针对DNN对象,第一设备确定不能被运维系统A操作,则第一设备向运维系统A发送的DNN的权限信息为第一设备不允许运维系统A操作DNN。再例如,第一设备确定DNN对象能够被运维系统B操作,则第一设备向运维系统B发送的DNN的权限信息为第一设备允许运维系统B操作DNN。网元设备发送给不同的运维系统的第一对象的权限信息可以相同,也可以不同。
在一种示例中,可以通过yang模型标签标识所述第一对象的权限信息。例如yang模型标签包括:visible-type,当其为“yes”时,表示第一设备允许运维系统操作第一对象,当其为“no”时,表示第一设备不允许运维系统操作第一对象。例如,第一设备中的DNN对象不能被运维系统A操作时,第一设备发送给运维系统A的yang模型文件中DNN的visible-type的取值为“no”。通过yang模型标签可以实现一种标准化的对象权限控制。
接下来以模块A(module A)为例,介绍一下标签visible-type的作用。
其中,在yang模型标准中,“list”表示“原子”这个概念。list Class1表示原子对象Class1,扩展的标签ext:visible-type取值为“yes”时,表示原子对象Class1对外呈现,运维系统可以对Class1进行操作。list Class2表示原子对象Class2,扩展的标签ext:visible-type取值为“no”时,表示原子对象Class2不对外呈现,运维系统不可以对Class2进行操作。
leaf attribute1、type int;leaf attribute2、type char可以理解为对象Class1的特性。
在一种示例中,第一设备可以但不限于通过Netconf响应消息上报第一对象的权限信息。
步骤202:运维系统在确定第一设备允许运维系统操作所述第一对象时,向所述第一设备发送第一消息,相应的,第一设备接收来自所述运维系统的第一消息,所述第一消息用于请求对所述第一对象执行第一操作。
通常,用户可以登录运维系统,通过用户界面向运维系统下发第一指示,所述第一指示可以用于指示第一对象和第一操作。运维系统可以根据第一对象的权限信息确定第一设备是否允许运维系统操作所述第一对象,例如可以根据第一对象的呈现类型标签visible-type的取值判断是否能够对第一设备中的第一对象进行操作。如果能够对第一对象进行操作,则可以向第一设备发送第一消息,来请求对所述第一对象执行第一操作。所述第一消息中可以包括第一对象的标识,还可以包括第一操作的标识。所述第一操作例如可以是增加(ADD)操作,或删除(remove)操作,或修改(modify)操作,或查询(query)操作等。
在一种示例中,用户在登录运维系统后,用户界面上可以显示第一对象的权限信息,这样用户就可以知道第一设备允许该运维系统操作哪些对象,以及不允许运维系统操作哪些对象。用户界面上还可以显示多个操作,例如增加(ADD)操作,或删除(remove)操作,或修改(modify)操作,或查询(query)操作等。用户可以在用户界面上选择第一对象,也可以选择第一操作。用户界面上还可以显示有“具有确认功能”按钮,用户可以点击所述具有确认功能的按钮,以实现向运维系统下发第一指示,即请求对第一对象执行第一操作。
如果用户在用户界面上选择了不允许操作的对象,运维系统可以发出提示信息(例如用户界面上可以显示该提示信息),来提示用户:第一设备不允许该运维系统操作该对象。
步骤203:所述第一设备对所述第一对象执行所述第一操作。
如果第一对象为原子对象,则第一设备可以对所述第一对象执行所述第一操作。如果所述第一对象为场景化对象,则第一设备可以对所述第一对象对应的多个原子对象执行所述第一操作,这多个原子对象封装后的场景化对象为所述第一对象。通过场景化对象批量管理多个原子对象,可以简化运维系统对第一设备中的原子对象管理的复杂度。
综上,第一设备向运维系统发送对象的权限信息,以便运维系统知道第一设备是否允许运维系统对该对象进行操作,运维系统只对被允许操作的对象进行操作,不被允许操作的对象不进行操作。这种方式对于第一设备来说,可以匹配第一设备的期望操作权限,提高对第一设备中的对象的操作的安全性。
可选的,在另一个示例中,运维系统在向所述第一设备发送第一消息,用于请求对所述第一对象执行第一操作之前,还可以执行步骤204和步骤205。
步骤204:运维系统可以向第一设备进行接入认证,例如,运维系统向第一设备发送接入请求。该接入请求可以但不限于通过Netconf请求消息发送。
步骤205:第一设备在确定该运维系统认证通过时,可以向运维系统回复接入成功的响应。该接入成功的响应例如可以通过Netconf请求消息发送。进行接入认证的过程可以参见现有技术的接入认证方式,此处不再详细赘述。这样,运维系统在接收到第一设备反馈的接入成功的响应后,以及在确定第一设备允许运维系统操作所述第一对象时,才会向所述第一设备发送第一消息。通过接入认证,可以进一步提高对第一设备中的对象的操作的安全性。
在另一个实施例中,第一设备还可以主动更新对象的权限信息。如图3所示,仍以第一设备和第一对象为例,来介绍第一设备更新第一对象的权限信息的过程。包括下述过程:
步骤301:所述第一设备确定需要更新所述第一对象的权限信息,可以确定更新后的第一对象的权限信息。
例如,当前第一对象的权限信息为第一设备允许所述运维系统操作所述第一对象,可以将其更新为:第一设备不允许所述运维系统操作所述第一对象。例如第一设备可以更新yang模型标签ext:visible-type取值。
在一种示例中,所述第一设备可以在确定登录所述第一设备的用户请求更新所述第一对象的权限信息时,认为需要更新第一对象的权限信息。例如,用户可以登录运维系统,通过用户界面向第一设备下发第二指示,所述第二指示可以用于指示更新后的第一对象的权限信息。则第一设备可以根据用户的第二指示确定需要更新所述第一对象的权限信息,并确定更新后的第一对象的具体权限信息。
在一种示例中,用户在登录第一设备后,用户界面可以是针对某个运维系统的用户界面,用户界面中可以显示第一设备中的多个对象的权限信息,这样用户可以清楚的知道第一设备允许该运维系统操作哪些对象,以及不允许运维系统操作哪些对象。用户界面上还可以显示“允许操作”或“不允许操作”的按钮,还可以显示多个对象的特性等。用户可以在用户界面上选择第一对象,如果当前是“允许操作”,则用户可以选择“不允许操作””。用户界面上还可以显示有“具有更新功能”按钮,用户可以点击所述具有更新功能的按钮,以实现向第一设备下发第二指示,即请求对第一对象的权限信息进行更新,由“允许操作”更新为“不允许操作”。
步骤302:所述第一设备向所述运维系统发送更新后的所述第一对象的权限信息,相应的,运维系统接收来自第一设备的更新后的第一对象的权限信息。例如,第一设备可以发送更新后的第一对象的yang模型文件中具体可以包括第一设备更新第一对象的权限信息标签visible-type中的“yes”或“no”。
一种示例中,所述第一设备可以但不限于通过Netconf消息,向运维系统发送更新后的所述第一对象的权限信息。
步骤303:所述运维系统根据所述第一设备向所述运维系统发送的更新后的所述第一对象的权限信息,对预先保存的所述第一对象的权限信息进行更新。例如,运维系统将第一对象的权限信息“允许运维系统操作第一对象”更新为“不允许运维系统操作第一对象”。
上述步骤中,通过对第一设备中的第一对象的权限信息进行更新,可以更加适应网元设备与运维系统之间的业务需求,可以提高网络安全,以及提高用户体验。
在对第一对象的权限信息更新后,就可以按照更新后的权限信息,确定是否能够对第一对象进行操作。具体参见以下步骤304和步骤305。为了便于与上述图2的操作进行区分,此处以第二操作为例进行说明。第二操作例如可以是增加(ADD)操作,或删除(remove)操作,或修改(modify)操作,或查询(query)操作等。
步骤304:如果所述运维系统接收到对第一设备中的第一对象的第二操作,可以通过更新后的所述第一对象的权限信息确定是否能够对第一对象进行操作。如果确定能够对第一对象进行操作,则可以向第一设备发送请求消息,相应的,所述第一设备接收所述运维系统发送的请求消息,该请求消息用于请求对第一对象执行第二操作。
步骤305:第一设备接收到运维系统发送的请求消息后,对第一对象执行所述第二操作。
步骤304和步骤305的具体过程,可以参见上述步骤202和步骤203的过程,不再重复赘述。
如果运维系统确定不能对第一对象进行操作时,可以发出不能对第一对象进行操作的提示信息。
在又一个实施例中,运维系统还可以主动请求更新对象的权限信息,由第一设备来决定是否对第一对象的权限信息进行更新。如图4所示,仍以第一设备和第一对象为例,来介绍运维系统更新第一对象的权限信息的过程。包括以下过程:
步骤401:所述运维系统确定需要更新所述第一对象的权限信息。
示例的,所述运维系统可以在确定登录所述运维系统的用户请求更新所述第一对象的权限信息时,认为需要更新第一对象的权限信息。具体过程可以与上述步骤301出的示例类似,仅是将第一设备替换为运维系统,其余部分可以相同,重复之处不再赘述。
例如,当前第一对象的权限信息为第一设备不允许所述运维系统操作所述第一对象,运维系统可以请求将其更新为:第一设备允许所述运维系统操作所述第一对象。
步骤402:所述运维系统向所述第一设备发送第三消息,所述第三消息用于指示更新所述第一对象的权限信息。相应的,所述第一设备接收来自所述运维系统的第三消息。
所述第一设备在接收到来自所述运维系统的所述第三消息后,可以确定需要对第一对象的权限信息进行更新。进而执行步骤403。
第三消息可以用于指示更新第一对象的权限信息,由于权限信息仅有两种情况,一种为允许运维系统操作第一对象,另一种为不允许运维系统操作第一对象,则第一设备在接收到第三消息后,就可以知道运维系统期望将当前的第一对象的权限信息进行更新。例如,如果当前的权限信息为不允许运维系统操作第一对象,则第一设备可以确定出运维系统期望将第一对象的权限信息更新为允许运维系统操作第一对象。
可选的,第三消息中可以包括运维系统期望更新后的第一对象的权限信息。例如,当前第一对象的权限信息为第一设备不允许所述运维系统操作所述第一对象,运维系统期望可以将其更新为:第一设备允许所述运维系统操作所述第一对象,则第三消息中可以包括第一对象的标识,以及允许所述运维系统操作的标识信息。
所述运维系统可以但不限于通过Netconf请求消息,向运维系统发送第三消息。
步骤403:所述第一设备向所述运维系统发送更新后的所述第一对象的权限信息,相应的,运维系统接收第一设备发送的更新后的第一对象的权限信息。
第一设备可以根据当前内部的实现架构情况或者业务情况,确定是否要对第一对象的权限信息进行更新。第一设备在确定更新第一对象的权限信息时,可以更新自身保存的所述第一对象的权限信息,还可以向运维系统发送更新后的所述第一对象的权限信息。例如发送更新后的第一对象的yang模型文件,具体可以是第一设备更新第一对象的权限信息标签visible-type中的“yes”或“no”。
第一设备在确定更新第一对象的权限信息时,也可以是向运维系统发送允许更新的响应消息,无需携带更新后的第一对象的权限信息。由于权限信息仅有两种情况,运维系统在接收到第一设备发送的允许更新的响应消息后,就可以知道第一设备允许对第一对象的权限信息进行修改,则可以执行步骤404。
第一设备在确定不更新第一对象的权限信息时,可以向运维系统发送不允许更新的提示信息,也可以向运维系统发送第一对象的yang模型文件,该yang模型文件与运维系统中保存的第一对象的yang模型文件相同,则表示不对第一对象的权限信息进行更新。
一种示例中,所述第一设备通过Netconf响应消息,向运维系统发送更新后的所述第一对象的权限信息或不允许更新的提示信息。
步骤404:所述运维系统对预先保存的所述第一对象的权限信息进行更新。
具体可以是更新第一设备发送的更新后的第一对象的权限信息,对预先保存的所述第一对象的权限信息进行更新,也可以是根据第一设备回复的允许更新的响应消息,对预先保存的所述第一对象的权限信息进行更新。例如,运维系统将第一对象的权限信息“不允许运维系统操作第一对象”更新为“允许运维系统操作第一对象”。
上述步骤中,通过对第一设备中的第一对象的权限信息进行更新,可以更加适应网元设备与运维系统之间的业务需求,可以提高网络安全,以及提高用户体验。
在对第一对象的权限信息更新后,就可以按照更新后的权限信息,确定是否能够对第一对象进行操作。具体参见以下步骤405和步骤406。为了便于与上述图2的操作进行区分,此处以第二操作为例进行说明。第二操作例如可以是增加(ADD)操作,或删除(remove)操作,或修改(modify)操作,或查询(query)操作等。
步骤405:如果所述运维系统接收到对第一设备中的第一对象的第二操作,可以通过更新后的所述第一对象的权限信息确定是否能够对第一对象进行操作。如果确定能够对第一对象进行操作,则可以向第一设备发送请求消息,相应的,所述第一设备接收所述运行系统发送的请求消息,该请求消息用于请求对第一对象执行第二操作。
步骤406:第一设备接收到运维系统发送的请求消息后,对第一对象执行所述第二操作。
步骤405和步骤406的具体过程,可以参见上述步骤202和步骤203的过程,不再重复赘述。
如果运维系统确定不能对第一对象进行操作时,可以发出不能对第一对象进行操作的提示信息。
前文介绍了本申请实施例的对象管理的方法,下文中将介绍本申请实施例中的对象管理的装置。方法、装置是基于同一技术构思的,由于方法、装置解决问题的原理相似,因此装置与方法的实施可以相互参见。
基于与上述对象管理的方法的同一技术构思,如图5所示,提供了一种对象管理的装置500,装置500能够执行上述图2、图3、图4的方法中由第一设备执行的各个步骤。装置500可以为第一设备,也可以为应用于第一设备中的芯片。装置500可以包括:处理模块510,收发模块520,可选的,还包括存储模块530。处理模块510可以分别与存储模块530和收发模块520相连,所述存储模块530也可以与收发模块520相连。
收发模块520,可以用于收发数据;所述存储模块530,可以用于存储接收到的数据或待发送的数据。
在一种示例中,所述收发模块520,可以用于向运维系统发送所述装置中的第一对象的权限信息,所述权限信息指示所述装置允许所述运维系统操作所述第一对象,或者所述装置不允许所述运维系统操作所述第一对象;以及接收来自所述运维系统的第一消息,所述第一消息用于请求对所述第一对象执行第一操作,所述第一消息为所述运维系统在确定所述装置允许所述运维系统操作所述第一对象时,向所述装置发送的。所述处理模块510,可以用于对所述第一对象执行所述第一操作。例如增加、删除、查询等操作。
在一种示例中,所述收发模块520,还可以用于接收来自所述运维系统的第二消息,所述第二消息用于获取所述装置中的所述第一对象的权限信息。
在一种示例中,所述处理模块510,还可以用于确定是否需要更新所述第一对象的权限信息;如果对第一对象的权限信息进行更新,所述收发模块520,还可以用于向所述运维系统发送更新后的所述第一对象的权限信息。
在一种示例中,所述处理模块510在用于确定需要更新所述第一对象的权限信息时,具体用于:通过所述接收模块接收来自所述运维系统的第三消息,所述第三消息用于指示更新所述第一对象的权限信息;或者确定登录所述装置的用户请求更新所述第一对象的权限信息。
在一种示例中,所述存储模块530可以用于存储第一设备中的第一对象的权限信息。
基于与上述对象管理的方法的同一技术构思,如图6所示,提供了一种对象管理的装置600,装置600能够执行上述图2、图3、图4的方法中由运维系统执行的各个步骤。装置600可以为部署在运维系统中的设备,或者为部署在运维系统中的设备中的芯片。装置600可以包括:处理模块610,收发模块620,可选的,还包括存储模块630。处理模块610可以分别与存储模块630和收发模块620相连,所述存储模块630也可以与收发模块620相连。
收发模块620,可以用于收发数据;所述存储模块630,可以用于存储接收到的数据或待发送的数据。
在一种示例中,收发模块620,用于接收来自第一设备中的第一对象的权限信息,所述权限信息指示所述第一设备允许所述装置操作所述第一对象,或者所述第一设备不允许所述装置操作所述第一对象;所述处理模块610,用于确定所述第一设备允许所述装置操作所述第一对象;所述收发模块620,还用于向所述第一设备发送第一消息,所述第一消息用于请求对所述第一对象执行第一操作。
在一种示例中,所述收发模块620,还用于向所述第一设备发送第二消息,所述第二消息用于获取所述第一设备中的所述第一对象的权限信息。
在一种示例中,所述收发模块620,还用于接收来自所述第一设备的更新后的所述第一对象的权限信息;所述处理模块610,还用于对所述第一对象的权限信息进行更新。
在一种示例中,所述处理模块610,还用于确定需要更新所述第一对象的权限信息;所述收发模块620,还用于向所述第一设备发送第三消息,所述第三消息用于指示更新所述第一对象的权限信息。
在一种示例中,所述处理模块610在用于确定需要更新所述第一对象的权限信息时,具体用于:确定登录所述装置的用户请求更新所述第一对象的权限信息。
在一种示例中,所述存储模块630可以用于存储第一对象的权限信息。
图7是本申请实施例的对象管理的装置700的示意性框图。应理解,所述装置700能够执行上述图2、图3、图4的方法中由第一设备执行的各个步骤,为了避免冗余,此处不再详述。装置700包括:处理器710和收发器720,可选的,还包括存储器730。所述处理器710和所述存储器730之间电耦合。示例的,存储器730,用于存储计算机程序;所述处理器710,可以用于调用所述存储器中存储的计算机程序或指令,以通过所述收发器720执行上述的对象管理的方法。图5中的处理模块510可以通过处理器710来实现,收发模块520可以通过收发器720来实现,存储模块530可以通过存储器730来实现。
在一种示例中,所述收发器720,可以用于向运维系统发送所述装置中的第一对象的权限信息,所述权限信息指示所述装置允许所述运维系统操作所述第一对象,或者所述装置不允许所述运维系统操作所述第一对象;以及接收来自所述运维系统的第一消息,所述第一消息用于请求对所述第一对象执行第一操作,所述第一消息为所述运维系统在确定所述装置允许所述运维系统操作所述第一对象时,向所述装置发送的。所述处理器710,可以用于对所述第一对象执行所述第一操作。例如增加、删除、查询等操作。
在一种示例中,所述收发器720,还可以用于接收来自所述运维系统的第二消息,所述第二消息用于获取所述装置中的所述第一对象的权限信息。
在一种示例中,所述处理器710,还可以用于确定是否需要更新所述第一对象的权限信息;如果对第一对象的权限信息进行更新,所述收发器720,还可以用于向所述运维系统发送更新后的所述第一对象的权限信息。
在一种示例中,所述处理器710在用于确定需要更新所述第一对象的权限信息时,具体用于:通过所述接收模块接收来自所述运维系统的第三消息,所述第三消息用于指示更新所述第一对象的权限信息;或者确定登录所述装置的用户请求更新所述第一对象的权限信息。
在一种示例中,所述存储器730可以用于存储第一设备中的第一对象的权限信息。
图8是本申请实施例的对象管理的装置800的示意性框图。应理解,所述装置800能够执行上述图2、图3、图4的方法中由运维系统执行的各个步骤,为了避免冗余,此处不再详述。装置800包括:处理器810和收发器820,可选的,还包括存储器830。所述处理器810和所述存储器830之间电耦合。示例的,所述存储器830,用于存储计算机程序;所述处理器810,可以用于调用所述存储器中存储的计算机程序或指令,以通过所述收发器820执行上述的对象管理的方法。图6中的处理模块610可以通过处理器810来实现,收发模块620可以通过收发器820来实现,存储模块630可以通过存储器830来实现。
在一种示例中,所述收发器820,用于接收来自第一设备中的第一对象的权限信息,所述权限信息指示所述第一设备允许所述装置操作所述第一对象,或者所述第一设备不允许所述装置操作所述第一对象;所述处理器810,用于确定所述第一设备允许所述装置操作所述第一对象;所述收发器820,还用于向所述第一设备发送第一消息,所述第一消息用于请求对所述第一对象执行第一操作。
在一种示例中,所述收发器820,还用于向所述第一设备发送第二消息,所述第二消息用于获取所述第一设备中的所述第一对象的权限信息。
在一种示例中,所述收发器820,还用于接收来自所述第一设备的更新后的所述第一对象的权限信息;所述处理器810,还用于对所述第一对象的权限信息进行更新。
在一种示例中,所述处理器810,还用于确定需要更新所述第一对象的权限信息;所述收发器820,还用于向所述第一设备发送第三消息,所述第三消息用于指示更新所述第一对象的权限信息。
在一种示例中,所述处理器810在用于确定需要更新所述第一对象的权限信息时,具体用于:确定登录所述装置的用户请求更新所述第一对象的权限信息。
在一种示例中,所述存储器830可以用于存储第一对象的权限信息。
上述的处理器可以是中央处理器(central processing unit,CPU),网络处理器(network processor,NP)或者CPU和NP的组合。处理器还可以进一步包括硬件芯片或其他通用处理器。上述硬件芯片可以是专用集成电路(application-specific integratedcircuit,ASIC),可编程逻辑器件(programmable logic device,PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device,CPLD),现场可编程逻辑门阵列(field-programmable gate array,FPGA),通用阵列逻辑(generic array logic,GAL)及其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等或其任意组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
还应理解,本申请实施例中提及的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM,DR RAM)。应注意,本申请描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
本申请实施例还提供了一种计算机存储介质,存储有计算机程序,该计算机程序被计算机执行时,可以使得所述计算机用于执行上述对象管理的方法。
本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机可以执行上述提供的对象管理的方法。
本申请实施例还提供了一种对象管理的系统,所述系统包括:执行上述对象管理的方法的运维系统和第一设备。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包括有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请实施例的精神和范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包括这些改动和变型在内。
Claims (24)
1.一种对象管理的方法,其特征在于,所述方法包括:
第一网元设备向运维系统发送所述第一网元设备中的第一对象的权限信息,所述权限信息指示所述第一网元设备允许所述运维系统操作所述第一对象,或者所述第一网元设备不允许所述运维系统操作所述第一对象;
所述第一网元设备接收来自所述运维系统的第一消息,所述第一消息用于请求对所述第一对象执行第一操作,所述第一消息为所述运维系统在确定所述第一网元设备允许所述运维系统操作所述第一对象时,向所述第一网元设备发送的;
所述第一网元设备对所述第一对象执行所述第一操作。
2.如权利要求1所述的方法,其特征在于,还包括:
所述第一网元设备接收来自所述运维系统的第二消息,所述第二消息用于获取所述第一网元设备中的所述第一对象的权限信息。
3.如权利要求1或2所述的方法,其特征在于,通过yang模型标签标识所述第一对象的权限信息。
4.如权利要求1或2所述的方法,其特征在于,还包括:
所述第一网元设备确定需要更新所述第一对象的权限信息;
所述第一网元设备向所述运维系统发送更新后的所述第一对象的权限信息。
5.如权利要求4所述的方法,其特征在于,所述第一网元设备确定需要更新所述第一对象的权限信息,包括:
所述第一网元设备接收来自所述运维系统的第三消息,所述第三消息用于指示更新所述第一对象的权限信息;或者
所述第一网元设备确定登录所述第一网元设备的用户请求更新所述第一对象的权限信息。
6.一种对象管理的方法,其特征在于,所述方法包括:
运维系统接收来自第一网元设备中的第一对象的权限信息,所述权限信息指示所述第一网元设备允许所述运维系统操作所述第一对象,或者所述第一网元设备不允许所述运维系统操作所述第一对象;
所述运维系统在确定所述第一网元设备允许所述运维系统操作所述第一对象时,向所述第一网元设备发送第一消息,所述第一消息用于请求对所述第一对象执行第一操作。
7.如权利要求6所述的方法,其特征在于,还包括:
所述运维系统向所述第一网元设备发送第二消息,所述第二消息用于获取所述第一网元设备中的所述第一对象的权限信息。
8.如权利要求6或7所述的方法,其特征在于,通过yang模型标签标识所述第一对象的权限信息。
9.如权利要求6或7所述的方法,其特征在于,还包括:
所述运维系统接收来自所述第一网元设备的更新后的所述第一对象的权限信息;
所述运维系统对所述第一对象的权限信息进行更新。
10.如权利要求6或7所述的方法,其特征在于,还包括:
所述运维系统确定需要更新所述第一对象的权限信息;
所述运维系统向所述第一网元设备发送第三消息,所述第三消息用于指示更新所述第一对象的权限信息。
11.如权利要求10所述的方法,其特征在于,所述运维系统确定需要更新所述第一对象的权限信息,包括:
所述运维系统确定登录所述运维系统的用户请求更新所述第一对象的权限信息。
12.一种对象管理的装置,其特征在于,应用于第一网元设备,所述装置包括:
收发模块,用于向运维系统发送所述装置中的第一对象的权限信息,所述权限信息指示所述装置允许所述运维系统操作所述第一对象,或者所述装置不允许所述运维系统操作所述第一对象;以及接收来自所述运维系统的第一消息,所述第一消息用于请求对所述第一对象执行第一操作,所述第一消息为所述运维系统在确定所述装置允许所述运维系统操作所述第一对象时,向所述装置发送的;
处理模块,用于对所述第一对象执行所述第一操作。
13.如权利要求12所述的装置,其特征在于,所述收发模块,还用于接收来自所述运维系统的第二消息,所述第二消息用于获取所述装置中的所述第一对象的权限信息。
14.如权利要求12或13所述的装置,其特征在于,通过yang模型标签标识所述第一对象的权限信息。
15.如权利要求12或13所述的装置,其特征在于,所述处理模块,还用于确定需要更新所述第一对象的权限信息;
所述收发模块,还用于向所述运维系统发送更新后的所述第一对象的权限信息。
16.如权利要求15所述的装置,其特征在于,所述处理模块在用于确定需要更新所述第一对象的权限信息时,具体用于:通过所述收发模块接收来自所述运维系统的第三消息,所述第三消息用于指示更新所述第一对象的权限信息;或者确定登录所述装置的用户请求更新所述第一对象的权限信息。
17.一种对象管理的装置,其特征在于,所述装置包括:
收发模块,用于接收来自第一网元设备中的第一对象的权限信息,所述权限信息指示所述第一网元设备允许所述装置操作所述第一对象,或者所述第一网元设备不允许所述装置操作所述第一对象;
处理模块,用于确定所述第一网元设备允许所述装置操作所述第一对象;
所述收发模块,还用于向所述第一网元设备发送第一消息,所述第一消息用于请求对所述第一对象执行第一操作。
18.如权利要求17所述的装置,其特征在于,所述收发模块,还用于向所述第一网元设备发送第二消息,所述第二消息用于获取所述第一网元设备中的所述第一对象的权限信息。
19.如权利要求17或18所述的装置,其特征在于,通过yang模型标签标识所述第一对象的权限信息。
20.如权利要求17或18所述的装置,其特征在于,所述收发模块,还用于接收来自所述第一网元设备的更新后的所述第一对象的权限信息;
所述处理模块,还用于对所述第一对象的权限信息进行更新。
21.如权利要求17或18所述的装置,其特征在于,所述处理模块,还用于确定需要更新所述第一对象的权限信息;
所述收发模块,还用于向所述第一网元设备发送第三消息,所述第三消息用于指示更新所述第一对象的权限信息。
22.如权利要求21所述的装置,其特征在于,所述处理模块在用于确定需要更新所述第一对象的权限信息时,具体用于:确定登录所述装置的用户请求更新所述第一对象的权限信息。
23.一种权限管理的装置,其特征在于,所述装置包括:处理器和存储器;
所述存储器,用于存储计算机程序指令;
所述处理器,用于执行所述存储器中的部分或者全部计算机程序指令,当所述部分或者全部计算机程序指令被执行时,用于实现如权利要求1-5任一项所述方法,或实现如权利要求6-11任一项所述的方法。
24.一种计算机可读存储介质,其特征在于,存储有计算机程序,所述计算机程序被计算机执行时,使得所述计算机执行如权利要求1-5任一项所述方法,或执行如权利要求6-11任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010558610.9A CN113824573B (zh) | 2020-06-18 | 2020-06-18 | 一种对象管理的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010558610.9A CN113824573B (zh) | 2020-06-18 | 2020-06-18 | 一种对象管理的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113824573A CN113824573A (zh) | 2021-12-21 |
| CN113824573B true CN113824573B (zh) | 2022-12-13 |
Family
ID=78911700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010558610.9A Active CN113824573B (zh) | 2020-06-18 | 2020-06-18 | 一种对象管理的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113824573B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108521347A (zh) * | 2018-04-10 | 2018-09-11 | 江苏亨通工控安全研究院有限公司 | 工控运维行为审计方法、装置及系统 |
| CN109474577A (zh) * | 2018-10-17 | 2019-03-15 | 太原市高远时代科技有限公司 | 一种具有安全准入功能的物联网边缘运维设备 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100370738C (zh) * | 2003-12-11 | 2008-02-20 | 华为技术有限公司 | 一种进行本地维护的方法 |
| JP4260759B2 (ja) * | 2005-02-18 | 2009-04-30 | 富士通株式会社 | 機器制御サービス提供プログラム、機器制御サービス提供システムおよび機器制御サービス提供方法 |
| CN103646218B (zh) * | 2013-12-12 | 2016-09-28 | 用友网络科技股份有限公司 | 数据访问权限和行为权限的定义装置和定义方法 |
| US9900209B2 (en) * | 2015-09-14 | 2018-02-20 | Cisco Technology, Inc. | Techniques for YANG model version control validation |
| CN107302443B (zh) * | 2016-04-15 | 2020-10-16 | 华为技术有限公司 | 基于网络配置协议的设备配置方法及装置 |
| CN108073823B (zh) * | 2016-11-18 | 2021-04-20 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置及系统 |
| CN110619206B (zh) * | 2019-08-15 | 2024-04-02 | 中国平安财产保险股份有限公司 | 运维风险控制方法、系统、设备及计算机可读存储介质 |
-
2020
- 2020-06-18 CN CN202010558610.9A patent/CN113824573B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108521347A (zh) * | 2018-04-10 | 2018-09-11 | 江苏亨通工控安全研究院有限公司 | 工控运维行为审计方法、装置及系统 |
| CN109474577A (zh) * | 2018-10-17 | 2019-03-15 | 太原市高远时代科技有限公司 | 一种具有安全准入功能的物联网边缘运维设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113824573A (zh) | 2021-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10616754B2 (en) | Profile download method and system, and related device | |
| KR102389004B1 (ko) | 일반적 상호연동 및 확장성을 위한 서비스 계층 리소스 관리 | |
| JP5981662B2 (ja) | 無線通信システムにおいて接近権限認証のための方法及び装置 | |
| US20220131946A1 (en) | Enhanced Restful Operations | |
| KR102245367B1 (ko) | 무선 통신 시스템에서 특정 리소스에 대한 접근 권한을 인증하기 위한 방법 및 장치 | |
| US9363622B1 (en) | Separation of client identification composition from customization payload to original equipment manufacturer layer | |
| US20210097476A1 (en) | Container Management Method, Apparatus, and Device | |
| US11671514B2 (en) | Service layer message templates in a communications network | |
| US11930557B2 (en) | Subscriber identity profile design and generation request from outside of a secure wireless communication network and the profile provided to a partner wireless device for use thereby in obtaining wireless services via the wireless communication network | |
| CN114556987A (zh) | 经由专用网络功能进行通用集成电路卡更新的方法和装置 | |
| US11903089B2 (en) | Method and apparatus for installing and managing multiple eSIM profiles | |
| US20230421663A1 (en) | Efficient resource representation exchange between service layers | |
| CN113824573B (zh) | 一种对象管理的方法及装置 | |
| CN113225296B (zh) | 一种权限管理的方法及装置 | |
| US20130159526A1 (en) | Method of handling access control information and related communication device | |
| CN113452536B (zh) | 一种原子对象的管理方法及装置 | |
| US11930367B2 (en) | Inline eSIM generation | |
| US20220338008A1 (en) | Method and apparatus for managing events in a wireless communication system | |
| US11974203B2 (en) | Enterprise embedded subscriber identity module management | |
| US20230262450A1 (en) | Method and apparatus for transferring and storing activation code for esim device change | |
| US20230156443A1 (en) | Enterprise embedded subscriber identity module management | |
| EP4191967A1 (en) | Application programming interface invoking method, and device and system thereof | |
| CN116567677A (zh) | 一种通信方法、装置、可读存储介质和芯片系统 | |
| CN102737111A (zh) | 软件元件管理物件的软件元件信息取得方法及其服务系统 | |
| CN115278541A (zh) | 一种终端信息共享的方法及通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |