亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種在網(wǎng)絡管理系統(tǒng)中實現(xiàn)管理授權的方法

文檔序號:7551607閱讀:235來源:國知局
專利名稱:一種在網(wǎng)絡管理系統(tǒng)中實現(xiàn)管理授權的方法
技術領域
本發(fā)明涉及網(wǎng)絡通訊技術領域,具體涉及一種在網(wǎng)絡管理系統(tǒng)中實現(xiàn)管理授權的方法。
背景技術
網(wǎng)絡管理系統(tǒng),即網(wǎng)管系統(tǒng),主要用于電信、企業(yè)等網(wǎng)絡中。人們可通過網(wǎng)管系統(tǒng)對網(wǎng)絡中的各種網(wǎng)絡設備進行管理。
在網(wǎng)管系統(tǒng)中,安全管理一直是一個重要的話題。
安全管理的主要職責就是提供一種為網(wǎng)管用戶分配合適權限、為網(wǎng)管用戶操作進行鑒權的方法。通過網(wǎng)管系統(tǒng)中的安全管理可使網(wǎng)管用戶有足夠的權限可以完成既定的管理操作,而又無法執(zhí)行超出其職權范圍的操作,從而在技術上提供了網(wǎng)管系統(tǒng)的安全保障。
在安全管理各種功能中,授權功能是最引人注目的。授權功能是把針對具體某個操作對象的操作權限授予某個網(wǎng)管用戶。一般而言,這個權限記錄是一個<網(wǎng)管用戶、操作對象、操作>的三元體。
在如今的網(wǎng)絡系統(tǒng)中,一個網(wǎng)絡有可能包含很多臺網(wǎng)絡設備,尤其在電信系統(tǒng)中,一個網(wǎng)絡有可能包含上千臺網(wǎng)絡設備,這些網(wǎng)絡設備的類型日益豐富,不同類型的網(wǎng)絡設備的操作差異很大。面對如此龐大復雜大型網(wǎng)絡,如何快速、清晰地把網(wǎng)絡設備的操作權限授予相應的網(wǎng)管用戶,已成為一個很大的挑戰(zhàn)。
目前現(xiàn)有的一些網(wǎng)管系統(tǒng)中的安全管理的授權模式模仿操作系統(tǒng)的做法,操作系統(tǒng)以微軟的Windows操作系統(tǒng)為例,微軟的Windows操作系統(tǒng)的安全管理的授權方式如附圖1所示把可分配的操作權限簡化為可讀、可寫、完全控制等少數(shù)幾種。操作系統(tǒng)提供若干缺省用戶組,并為用戶組預定義了系統(tǒng)默認權限。這樣可以方便授權,網(wǎng)管用戶加入該組后就可以擁有該組的操作權限。新用戶組創(chuàng)建后擁有基本的操作權限。為了使其擁有更大權限,可以把他加入操作系統(tǒng)建立的用戶組中。但是為用戶新增的操作權限仍然限制為可讀、可寫、完全控制等有限的幾種操作權限。
操作系統(tǒng)的這種簡化的安全管理模式可以大大減低授權的繁瑣。但是這種過于簡潔的安全管理模式往往為網(wǎng)絡管理人員帶來另一種煩惱無法對網(wǎng)管用戶進行有針對性的權限控制。因為操作權限只包含可讀、可寫、完全控制等幾種,網(wǎng)絡管理人員如果還希望有其他的操作權限,是不能夠通過權限設置來實現(xiàn)的,真正的權限設置隱藏在操作系統(tǒng)中,網(wǎng)絡管理人員即使想更改也毫無辦法。從而使得權限設置沒有發(fā)揮作用。
目前現(xiàn)有的另外一些網(wǎng)管系統(tǒng)的安全管理都對操作權限進行了細化,這種操作權限的細化是和業(yè)務緊密聯(lián)系在一起的,從而使得操作權限的劃分有了真正的意義。
其具體的授權模式如附圖2所示。在圖2中,網(wǎng)管用戶、操作對象、操作權限緊密地聯(lián)系在一起了。如對于網(wǎng)管用戶guest,他當前可以管理的設備是管理設備列表中的NE1、kongkong1,對這兩個設備擁有查詢交換機告警、配置路由器業(yè)務、更新單板軟件三種權限。如果需要增加guest可管理的設備,可以通過選中NE2,再點擊中間的左箭頭,NE2就會出現(xiàn)在管理設備列表中,guest就要肩負起在NE2上查詢交換機告警等管理工作了。如果需要增加guest管理的設備的性能數(shù)據(jù)報表打印權限,只需要選中右下方的“性能數(shù)據(jù)報表打印”的權限操作,再點擊中間的左箭頭,就可以讓他承擔在NE1、NE2、kongkong1上進行性能數(shù)據(jù)報表打印的工作了。
這種授權模式流程清晰,可以方便地針對具體的網(wǎng)管用戶進行個性化的權限配置。
現(xiàn)有的這種廣泛應用于網(wǎng)管系統(tǒng)的授權模式,在網(wǎng)絡容量小、設備類型多的情況下,顯得游刃有余。但是它有兩大缺點1、對網(wǎng)絡設備沒有分類控制運營商的大型網(wǎng)絡中,可能達到上千的設備,這時在圖二所示的設備列表中,就會出現(xiàn)長長的隊伍。而在大型網(wǎng)絡的管理中,一般的管理模式是讓一個網(wǎng)管用戶管理一個子網(wǎng)下的網(wǎng)絡設備,于是為了查找在某個子網(wǎng)中的網(wǎng)絡設備,管理人員不得不在設備列表眾多的設備中逐個查找,使產(chǎn)生錯誤的幾率增加,從而增加了網(wǎng)絡管理中的不安全因素。
2、操作權限沒有分類。在圖二中,右下角的方框為操作列表,操作列表中包含了所有類型的操作,如果管理設備列表中可以管理的網(wǎng)絡設備是一個交換機,但是把路由器的一個操作權限授予用戶,這也是合法的,但卻是不合理的。
目前一些網(wǎng)管系統(tǒng)對此也有所改進,如在設備列表上增加網(wǎng)絡設備類型的下拉列表框,可根據(jù)網(wǎng)絡設備的類型過濾查找網(wǎng)絡設備。同時操作列表中也可以只列出對應于選擇的網(wǎng)絡設備類型的操作,操作列表中的操作可根據(jù)選擇的網(wǎng)絡設備的類型進行顯示刷新。但當需要把同一區(qū)域內(nèi)或同一子網(wǎng)中的不同類型的網(wǎng)絡設備的操作權限授予一個網(wǎng)管用戶時,管理人員需要在不同的網(wǎng)絡設備類型中查詢,在網(wǎng)絡設備數(shù)目龐大時授權過程仍然十分繁瑣。而且在查看某個網(wǎng)管用戶的權限時,不同類型的網(wǎng)絡設備、不同類型的操作權限是混雜在一起的,不易于理解。

發(fā)明內(nèi)容
本發(fā)明的目的在于,提供一種在網(wǎng)絡管理系統(tǒng)中實現(xiàn)管理授權的方法,以降低授權過程中的不安全因素,實現(xiàn)提高網(wǎng)絡管理的安全性的目的。
為達到上述目的,本發(fā)明提供的一種在網(wǎng)絡管理系統(tǒng)中實現(xiàn)管理授權的方法,包括a、確定需要進行管理授權的網(wǎng)絡設備的類型及附屬屬性;b、根據(jù)所述的類型及附屬屬性確定相應的網(wǎng)絡設備,并顯示;c、在顯示的網(wǎng)絡設備中進一步確定需要進行管理授權的網(wǎng)絡設備,并分別對各網(wǎng)絡設備進行相應的操作權限的授予。
所述的網(wǎng)絡設備類型還包括網(wǎng)絡設備子類型;
所述的附屬屬性包括網(wǎng)絡設備名稱信息、網(wǎng)絡設備網(wǎng)絡地址信息、子圖路徑、網(wǎng)絡設備產(chǎn)地信息、維護管理信息、網(wǎng)絡設備位置信息。
所述的步驟b包括在用于操作權限授權的拓撲界面上輸入所述的類型及附屬屬性;根據(jù)所述的類型及附屬屬性調(diào)用相應的網(wǎng)絡設備,并顯示在所述的用于操作權限授權的拓撲界面上。
所述的步驟c包括c1、在所述的拓撲界面上顯示的網(wǎng)絡設備中選擇需要進行管理授權的網(wǎng)絡設備,即將所述的需要進行管理授權的網(wǎng)絡設備的狀態(tài)設置為可管理狀態(tài);c2、將所選擇的網(wǎng)絡設備根據(jù)網(wǎng)絡設備類型進行分類,并顯示;c3、根據(jù)需要分別調(diào)用各類型網(wǎng)絡設備對應的可授予的操作權限,并顯示;c4、根據(jù)所述顯示的各類型網(wǎng)絡設備對應的的可授予的操作權限對網(wǎng)絡設備進行相應的操作權限的授予。
所述的步驟c2包括將所述選擇的網(wǎng)絡設備根據(jù)網(wǎng)絡設備類型進行分類,并以樹形結(jié)構圖的形式顯示;所述的樹形結(jié)構圖中的節(jié)點為網(wǎng)絡設備的類型,所述網(wǎng)絡設備類型節(jié)點的子節(jié)點為網(wǎng)絡設備的子類型,樹形結(jié)構圖中的葉子為網(wǎng)絡設備。
當所述的方法還包括授予相應的安全管理權限,拓撲管理權限,性能管理權限,故障管理權限時,所述的樹的節(jié)點還包括安全管理節(jié)點、拓撲管理節(jié)點、性能管理節(jié)點、故障管理節(jié)點。
所述的步驟c3包括根據(jù)需要分別調(diào)用各類型網(wǎng)絡設備對應的可授予的操作權限,并以圖表的形式顯示或樹形結(jié)構圖的形式顯示;其中樹形結(jié)構圖中的節(jié)點為網(wǎng)絡設備類型,葉子為網(wǎng)絡設備類型對應的可授權的操作權限;所述可授權的操作權限可根據(jù)網(wǎng)絡設備類型的切換進行相應的刷新;將選中的操作權限添加至操作權限授予列表中;所述操作權限授予列表中的記錄為授權的操作權限;所述的操作權限授予列表包括操作權限表項、操作對象表項、網(wǎng)絡設備類型表項、網(wǎng)絡設備子類型表項。
所述的步驟c3還包括可刪除操作權限授予列表中的記錄。
所述的方法還包括可根據(jù)預定條件查詢已授予的操作權限;查詢已授予的操作權限的結(jié)果以操作權限授予列表的形式顯示。
所述的方法還包括在查詢已授予的操作權限時,如果需要繼續(xù)進行管理授權,則直接切換至步驟a。
利用本發(fā)明,可根據(jù)需要進行管理授權的網(wǎng)絡設備所屬的類型和附屬屬性方便靈活的確定網(wǎng)管用戶的網(wǎng)絡設備管理權限,并根據(jù)網(wǎng)絡設備管理權限對網(wǎng)管用戶進行操作權限的授權,使整個授權過程靈活、簡單、清晰、合理,同時加上條理清晰的操作權限查詢功能,使網(wǎng)絡管理系統(tǒng)可準確、清晰、迅速的滿足管理人員的要求,降低了授權過程中的不安全因素,從而實現(xiàn)了提高網(wǎng)絡管理系統(tǒng)的工作效率、提高網(wǎng)絡管理的安全性的目的。


圖1是現(xiàn)有技術的在操作系統(tǒng)安全管理中的授權方式示意圖;圖2是現(xiàn)有技術的另外一種授權方式示意圖;圖3是本發(fā)明的在網(wǎng)絡管理系統(tǒng)中實現(xiàn)管理授權的流程圖;圖4是本發(fā)明的授予管理權限的顯示示意圖;
圖5是本發(fā)明的基于管理權限的操作權限授權的顯示示意圖;圖6是本發(fā)明的查詢網(wǎng)管用戶操作權限的顯示示意圖。
具體實施例方式
本發(fā)明的核心思想為確定需要進行管理授權的網(wǎng)絡設備并確定所述網(wǎng)絡設備的類型及附屬屬性;確定符合所述類型及附屬屬性的網(wǎng)絡設備,并將其顯示,在顯示的、符合所述類型及附屬屬性的網(wǎng)絡設備中進一步確定需要進行管理授權的網(wǎng)絡設備,并將需要進行管理授權的網(wǎng)絡設備根據(jù)網(wǎng)絡設備類型分別進行相應的操作權限的授予。
下面結(jié)合附圖與具體實施方式
對本發(fā)明作進一步詳細說明。
在網(wǎng)絡管理系統(tǒng)中,一般需要將相應的網(wǎng)絡設備的一些操作權限授予相應的網(wǎng)管用戶,使網(wǎng)管用戶可根據(jù)其具有的操作權限可對相應的網(wǎng)絡設備進行管理。本發(fā)明的核心思想可以通過確定網(wǎng)管用戶對網(wǎng)絡設備的管理權限,在確定的管理權限的基礎上對網(wǎng)管用戶進行相應的網(wǎng)絡設備操作權限的授予來實現(xiàn)。
網(wǎng)絡設備的管理權限是本發(fā)明引入的對網(wǎng)絡設備進行安全管理的一個新概念,表示對網(wǎng)絡設備的一種可查詢、可繼續(xù)分配操作權限的基礎權限。確定一個網(wǎng)管用戶對網(wǎng)絡設備的管理權限可以理解為確定網(wǎng)管用戶可以管理的網(wǎng)絡設備。例如,需要將網(wǎng)絡設備a的一些操作權限授予網(wǎng)管用戶a,那么首先需要確定網(wǎng)管用戶a對網(wǎng)絡設備a可以管理、有管理權限,然后,允許將網(wǎng)絡設備a的一些操作權限授予網(wǎng)管用戶a。允許將網(wǎng)絡設備a的一些操作權限授予網(wǎng)管用戶a的表現(xiàn)形式可以為在對該網(wǎng)管用戶a進行操作權限授權的拓撲界面上可以看到網(wǎng)絡設備a的拓撲圖標,這樣才可能繼續(xù)對該網(wǎng)管用戶進行網(wǎng)絡設備a相應的操作權限的授權;如果在對該網(wǎng)管用戶a進行操作權限授權的拓撲界面上看不到網(wǎng)絡設備a的拓撲圖標,則不能對該網(wǎng)管用戶a進行網(wǎng)絡設備a相應的操作權限的授權。
通過上述描述,可明顯得知,在需要對一個網(wǎng)管用戶進行預定網(wǎng)絡設備的相應操作權限的授權時,首先需要確定該網(wǎng)管用戶對網(wǎng)絡設備的管理權限。如何準確、快速的確定網(wǎng)管用戶對網(wǎng)絡設備的管理權限是本發(fā)明的一個重點。
本發(fā)明通過設置多重過濾條件來實現(xiàn)準確、快速的確定網(wǎng)管用戶對網(wǎng)絡設備的管理權限。其實現(xiàn)過程為首先,確定網(wǎng)管用戶需要進行管理的網(wǎng)絡設備,并設置多重過濾條件,根據(jù)這些設置的多重過濾條件在所有的網(wǎng)絡設備中確定符合多重過濾條件的網(wǎng)絡設備,并將這些符合多重過濾條件的網(wǎng)絡設備顯示在對該網(wǎng)管用戶進行操作權限授予的拓撲界面上。在本發(fā)明中多重過濾條件為網(wǎng)絡設備類型和網(wǎng)絡設備附屬屬性。
由于在對網(wǎng)管用戶進行授權的過程中,經(jīng)常需要將同一區(qū)域內(nèi)或同一子網(wǎng)中的不同類型的網(wǎng)絡設備的操作權限授予一個網(wǎng)管用戶,所以可根據(jù)實際需要靈活設定網(wǎng)絡設備的類型和網(wǎng)絡設備的附屬屬性所包含的具體內(nèi)容。
在本具體實施方式
中,網(wǎng)絡設備的類型可包括固定網(wǎng)絡設備、移動網(wǎng)絡設備等類型;網(wǎng)絡設備的類型還可包括網(wǎng)絡設備子類型,網(wǎng)絡設備子類型可對應于網(wǎng)絡設備類型中對網(wǎng)絡設備再細分的類型,如當網(wǎng)絡設備的類型為固定網(wǎng)絡設備時,對應的網(wǎng)絡設備子類型可以為MA5100、MA5200等。
網(wǎng)絡設備附屬屬性可根據(jù)需要包括網(wǎng)絡設備名稱信息、網(wǎng)絡設備網(wǎng)絡地址信息、子圖路徑、網(wǎng)絡設備產(chǎn)地信息、維護管理信息、網(wǎng)絡設備位置信息等。
網(wǎng)絡設備名稱信息可包括網(wǎng)絡設備名稱、網(wǎng)絡設備型號等信息;網(wǎng)絡設備網(wǎng)絡地址信息可包括網(wǎng)絡設備的IP地址等信息;子圖路徑為網(wǎng)絡設備在網(wǎng)管拓撲中所屬的子圖,所謂子圖是為了方便管理設備而定義的網(wǎng)絡設備集合容器;網(wǎng)絡設備產(chǎn)地信息可包括網(wǎng)絡設備生產(chǎn)的國家、城市、生產(chǎn)廠家等信息;維護管理信息可包括網(wǎng)絡設備的維護人員、網(wǎng)絡設備的維護單位等信息;網(wǎng)絡設備位置信息可包括網(wǎng)絡設備所在的城市、單位等信息。
通過上述的多重過濾條件可靈活、準確的確定一個網(wǎng)絡設備的范圍,在該范圍中挑選網(wǎng)管用戶需要管理的網(wǎng)絡設備,挑選出的網(wǎng)絡設備即為網(wǎng)管用戶有管理權限的網(wǎng)絡設備。然后在挑選出的、網(wǎng)管用戶有管理權限的網(wǎng)絡設備中將相應的操作權限授予該網(wǎng)管用戶。
為使操作權限授予的過程清晰簡潔,本發(fā)明將網(wǎng)絡設備對應的操作權限根據(jù)網(wǎng)絡設備的類型分別顯示。下面結(jié)合流程圖對本發(fā)明提供的方法具體說明。
本發(fā)明的在網(wǎng)絡管理系統(tǒng)中實現(xiàn)管理授權的流程圖如附圖3所示。
在圖3中,步驟300,確定網(wǎng)管用戶需要管理的網(wǎng)絡設備,即確定需要顯示在對網(wǎng)管用戶進行操作權限授予的拓撲界面上的網(wǎng)絡設備。
到步驟310,根據(jù)上述確定的網(wǎng)管用戶需要管理的網(wǎng)絡設備,確定其對應的網(wǎng)絡設備的類型和附屬屬性,以便可以準確的包含網(wǎng)管用戶有管理權限的所有的網(wǎng)絡設備。在用于操作權限授予的拓撲界面上輸入網(wǎng)絡設備的類型和附屬屬性的方式可采用圖4所示的界面實現(xiàn),圖4中的上半部分用于輸入某網(wǎng)管用戶有管理權限的網(wǎng)絡設備的各過濾條件,設置好各過濾條件后,按查找按扭,開始根據(jù)各過濾條件對所有的網(wǎng)絡設備進行過濾。
到步驟320,確定并顯示符合上述網(wǎng)絡設備類型和附屬屬性的網(wǎng)絡設備,顯示的方式可采取圖4下半部分的列表方式。
到步驟330,從上述確定并顯示的網(wǎng)絡設備中挑選網(wǎng)管用戶需要管理的網(wǎng)絡設備,即挑選網(wǎng)管用戶有管理權限的網(wǎng)絡設備,將挑選出的有管理權限的網(wǎng)絡設備設置為可管理狀態(tài)。至此,確定網(wǎng)管用戶的管理權限的處理過程結(jié)束。
將挑選出的有管理權限的網(wǎng)絡設備設置為可管理狀態(tài)可采取在圖4所示的顯示界面的下半部分的列表中挑選網(wǎng)管用戶需要管理的網(wǎng)絡設備,將選中的網(wǎng)絡設備的狀態(tài)通過相應的鏈接設置為可管理狀態(tài),如將列表中的NE1、NE2、NE3的管理狀態(tài)更改為可管理狀態(tài)。在全部挑選、更改管理狀態(tài)后,點擊添加按扭,設置為可管理狀態(tài)的網(wǎng)絡設備為網(wǎng)管用戶可以管理的網(wǎng)絡設備,從而確定了網(wǎng)管用戶具有管理權限的網(wǎng)絡設備。這些網(wǎng)絡設備是可以對網(wǎng)管用戶進行相應的操作權限授予的網(wǎng)絡設備。下面將進入在確定的管理權限的基礎上對網(wǎng)管用戶進行網(wǎng)絡設備的操作權限授權的過程。
圖3中,步驟330下面的步驟是對網(wǎng)管用戶進行其有管理權限的網(wǎng)絡設備的操作權限授予的流程。
到步驟340,將設置為可管理狀態(tài)的網(wǎng)絡設備根據(jù)其各自所屬的網(wǎng)絡設備的類型顯示。其顯示方式可以采用樹形等方式,當采用樹形方式顯示時,網(wǎng)絡設備的類型可作為樹的節(jié)點,具體的網(wǎng)絡設備可作為樹的葉子。以樹形方式顯示可管理狀態(tài)的網(wǎng)絡設備可如附圖5中的左上圖所示。圖5的左上圖中樹的節(jié)點是固定網(wǎng)絡設備管理類型,其子節(jié)點為網(wǎng)絡設備子類型如MA5100、MA5200,樹的葉子是網(wǎng)管用戶可管理的網(wǎng)絡設備,如NE1、NE2、NE3、KONGKONG1、KONGKONG2。本發(fā)明將網(wǎng)管用戶沒有管理權限的網(wǎng)絡設備不顯示在圖5的樹形結(jié)構圖中。本發(fā)明還把一些可以授權的對象抽象為和網(wǎng)絡設備類型同一等級的節(jié)點,如在圖5的樹形結(jié)構圖中,這些抽象為節(jié)點的對象包括安全管理、拓撲管理、性能管理、故障管理等。
將網(wǎng)管用戶有管理權限的網(wǎng)絡設備采用樹形結(jié)構圖的形式顯示,可以有層次地組織好設備列表,同時在切換不同類型的網(wǎng)絡設備時比現(xiàn)有技術中再根據(jù)類型進行重新查詢方便。
到步驟350,當需要對某一網(wǎng)絡設備進行操作權限的授予時,提供并顯示該網(wǎng)絡設備對應的網(wǎng)絡設備類型對應的所有操作權限。如在圖5左上樹形圖中,展開網(wǎng)絡設備類型節(jié)點、子節(jié)點后,葉子是網(wǎng)管用戶有管理權限的網(wǎng)絡設備。當需要將具體的網(wǎng)絡設備的操作權限進行授予時,點擊該網(wǎng)絡設備,在圖5的右上部分列表中提供并顯示該網(wǎng)絡設備對應的網(wǎng)絡設備類型對應的操作權限。如點擊NE1,由于NE1的網(wǎng)絡設備類型為固定網(wǎng)絡設備中的MA5200,所以管理權限模塊將MA5200對應的操作權限列表顯示在圖5右上邊的圖表窗口中。這樣杜絕了現(xiàn)有技術中把不同網(wǎng)絡設備類型的操作權限混淆在一起的現(xiàn)象。同理,也可將安全管理等節(jié)點打開,本發(fā)明將圖5中的操作權限列表中的內(nèi)容更新為相應的操作權限。
到步驟360,從上述顯示的網(wǎng)絡設備類型對應的操作權限中挑選需要授予網(wǎng)管用戶的操作權限,將挑選的操作權限授予網(wǎng)管用戶。如在圖5中,在右上列表中選中需要授予權限的操作權限后,點擊添加按扭,本發(fā)明可將選中的操作權限添加至圖5下半部分的操作權限授予列表中,如選取MA5200業(yè)務配置操作1、MA5200業(yè)務配置操作2、MA5200業(yè)務配置操作3,這3個操作權項就出現(xiàn)在圖5下半部分的操作權限授予列表中。當選取了所有的操作權限后,點擊圖5界面上的確定按鈕,選取的操作權限提交,本發(fā)明將圖5下半部分的操作權限授予列表中的操作權限授予該網(wǎng)管用戶。至此,對網(wǎng)管用戶進行了網(wǎng)絡設備操作權限的授予,本發(fā)明的在網(wǎng)絡管理系統(tǒng)中實現(xiàn)管理授權的過程結(jié)束。
為方便操作,如果操作權限已添加至圖5的操作權限授予列表中,因選錯或其他原因又希望將操作權限授予列表中的操作權限刪除,本發(fā)明還提供刪減功能,具體表現(xiàn)形式為可在操作權限授予列表中選中該操作權限,點擊刪除按扭,本發(fā)明將選中的操作權限刪除,不將其顯示在操作權限授予列表中。如在圖5的下半部分列表中,希望將MA5200業(yè)務配置操作1不授予網(wǎng)管用戶,點擊MA5200業(yè)務配置操作1,再點擊刪除按鈕,MA5200業(yè)務配置操作1將不出現(xiàn)在操作權限授予列表中。
在上述實現(xiàn)操作權限授予過程的描述中,本實施例將網(wǎng)絡設備的操作權限采用圖表的形式顯示,該圖表中的表項可以根據(jù)需要設置,表中的記錄可以根據(jù)需要進行排序。本發(fā)明也可以將該表以樹形結(jié)構圖的形式顯示,將網(wǎng)絡設備類型作為節(jié)點,網(wǎng)絡設備子類型作為相應的節(jié)點的子節(jié)點,葉子為操作權限。
本發(fā)明還提供操作權限的查詢功能,在日常的對網(wǎng)絡設備的安全維護過程中,提供網(wǎng)管用戶的相關信息,本發(fā)明可提供并顯示該網(wǎng)管用戶的操作權限。在查詢過程中如果還需要對該網(wǎng)管用戶繼續(xù)授予操作權限,本發(fā)明還提供繼續(xù)對該網(wǎng)管用戶進行上述確定管理權限和操作權限授權的功能。本發(fā)明可以將查詢到的該網(wǎng)管用戶的操作權限以操作權限授予列表的形式顯示,顯示查詢到的結(jié)果可采用附圖5所示的界面實現(xiàn)。本發(fā)明繼續(xù)對該網(wǎng)管用戶進行上述確定管理權限和操作權限授權的功能可采用在圖5中提供添加按鈕來實現(xiàn)。如在查詢過程中點擊添加按扭,則說明需要繼續(xù)對該網(wǎng)管用戶進行管理權限授予,本發(fā)明可實現(xiàn)在查詢的過程中繼續(xù)對該網(wǎng)管用戶進行管理權限授予的功能,如采用直接切換至圖4的界面,通過在圖4中設置多重過濾條件確定該網(wǎng)管用戶的管理權限,繼續(xù)對該網(wǎng)管用戶進行管理權限的授予。
雖然通過實施例描繪了本發(fā)明,本領域普通技術人員知道,本發(fā)明有許多變形和變化而不脫離本發(fā)明的精神,希望所附的權利要求包括這些變形和變化。
權利要求
1.一種在網(wǎng)絡管理系統(tǒng)中實現(xiàn)管理授權的方法,其特征在于包括a、確定需要進行管理授權的網(wǎng)絡設備的類型及附屬屬性;b、根據(jù)所述的類型及附屬屬性確定相應的網(wǎng)絡設備,并顯示;c、在顯示的網(wǎng)絡設備中進一步確定需要進行管理授權的網(wǎng)絡設備,并分別對各網(wǎng)絡設備進行相應的操作權限的授予。
2.如權利要求1所述的一種在網(wǎng)絡管理系統(tǒng)中實現(xiàn)管理授權的方法,其特征在于所述的網(wǎng)絡設備類型還包括網(wǎng)絡設備子類型;所述的附屬屬性包括網(wǎng)絡設備名稱信息、網(wǎng)絡設備網(wǎng)絡地址信息、子圖路徑、網(wǎng)絡設備產(chǎn)地信息、維護管理信息、網(wǎng)絡設備位置信息。
3.如權利要求1或2所述的一種在網(wǎng)絡管理系統(tǒng)中實現(xiàn)管理授權的方法,其特征在于所述的步驟b包括在用于操作權限授權的拓撲界面上輸入所述的類型及附屬屬性;根據(jù)所述的輸入的類型及附屬屬性調(diào)用相應的網(wǎng)絡設備,并顯示在所述的用于操作權限授權的拓撲界面上。
4.如權利要求1或2所述的一種在網(wǎng)絡管理系統(tǒng)中實現(xiàn)管理授權的方法,其特征在于所述的步驟c包括c1、在所述的拓撲界面上顯示的網(wǎng)絡設備中選擇需要進行管理授權的網(wǎng)絡設備,即將所述的需要進行管理授權的網(wǎng)絡設備的狀態(tài)設置為可管理狀態(tài);c2、將所選擇的網(wǎng)絡設備根據(jù)網(wǎng)絡設備類型進行分類,并顯示;c3、根據(jù)需要分別調(diào)用各類型網(wǎng)絡設備對應的可授予的操作權限,并顯示;c4、根據(jù)所述顯示的各類型網(wǎng)絡設備對應的的可授予的操作權限對網(wǎng)絡設備進行相應的操作權限的授予。
5.如權利要求4所述的一種在網(wǎng)絡管理系統(tǒng)中實現(xiàn)管理授權的方法,其特征在于所述的步驟c2包括將所述選擇的網(wǎng)絡設備根據(jù)網(wǎng)絡設備類型進行分類,并以樹形結(jié)構圖的形式顯示;所述的樹形結(jié)構圖中的節(jié)點為網(wǎng)絡設備的類型,所述網(wǎng)絡設備類型節(jié)點的子節(jié)點為網(wǎng)絡設備的子類型,樹形結(jié)構圖中的葉子為網(wǎng)絡設備。
6.如權利要求5所述的一種在網(wǎng)絡管理系統(tǒng)中實現(xiàn)管理授權的方法,其特征在于當所述的方法還包括授予相應的安全管理權限,拓撲管理權限,性能管理權限,故障管理權限時,所述的樹的節(jié)點還包括安全管理節(jié)點、拓撲管理節(jié)點、性能管理節(jié)點、故障管理節(jié)點。
7.如權利要求4所述的一種在網(wǎng)絡管理系統(tǒng)中實現(xiàn)管理授權的方法,其特征在于所述的步驟c3包括根據(jù)需要分別調(diào)用各類型網(wǎng)絡設備對應的可授予的操作權限,并以圖表的形式顯示或樹形結(jié)構圖的形式顯示;其中樹形結(jié)構圖中的節(jié)點為網(wǎng)絡設備類型,葉子為網(wǎng)絡設備類型對應的可授權的操作權限;所述可授權的操作權限可根據(jù)網(wǎng)絡設備類型的切換進行相應的刷新;將選中的操作權限添加至操作權限授予列表中;所述操作權限授予列表中的記錄為授權的操作權限;所述的操作權限授予列表包括操作權限表項、操作對象表項、網(wǎng)絡設備類型表項、網(wǎng)絡設備子類型表項。
8.如權利要求7所述的一種在網(wǎng)絡管理系統(tǒng)中實現(xiàn)管理授權的方法,其特征在于所述的步驟c3還包括可刪除操作權限授予列表中的記錄。
9.如權利要求7所述的一種在網(wǎng)絡管理系統(tǒng)中實現(xiàn)管理授權的方法,其特征在于所述的方法還包括可根據(jù)預定條件查詢已授予的操作權限;查詢已授予的操作權限的結(jié)果以操作權限授予列表的形式顯示。
10.如權利要求9所述的一種在網(wǎng)絡管理系統(tǒng)中實現(xiàn)管理授權的方法,其特征在于所述的方法還包括在查詢已授予的操作權限時,如果需要繼續(xù)進行管理授權,則直接切換至步驟a。
全文摘要
本發(fā)明提供一種在網(wǎng)絡管理系統(tǒng)中實現(xiàn)授權的方法,包括確定需要進行管理授權的網(wǎng)絡設備的類型及附屬屬性;根據(jù)所述的類型及附屬屬性確定相應的網(wǎng)絡設備,并顯示;在顯示的網(wǎng)絡設備中進一步確定需要進行管理授權的網(wǎng)絡設備,并分別對各網(wǎng)絡設備進行相應的操作權限的授予。通過本發(fā)明可方便靈活的確定網(wǎng)管用戶的網(wǎng)絡設備管理權限,并根據(jù)網(wǎng)絡設備管理權限對網(wǎng)管用戶進行操作權限的授權,使整個授權過程靈活、簡單、清晰、合理,降低了授權過程中的不安全因素,從而實現(xiàn)了提高網(wǎng)絡管理的工作效率、網(wǎng)絡管理的安全性的目的。
文檔編號H04L12/24GK1617510SQ200310114089
公開日2005年5月18日 申請日期2003年11月12日 優(yōu)先權日2003年11月12日
發(fā)明者曾毅, 姚奕喜 申請人:華為技術有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1