亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種權限配置方法和設備的制作方法

文檔序號:7666729閱讀:207來源:國知局
專利名稱:一種權限配置方法和設備的制作方法
技術領域
本發(fā)明涉及網絡技術領域,尤其涉及一種權限配置方法和設備。
技術背景在IP (Internet Protocol,因特網協(xié)議)領域中隨著基于IP業(yè)務的廣泛應 用和設備數量的增多,給管理和維護帶來很多不^f更。因此在大型IP系統(tǒng)中解 決用戶權限管理問題迫在眉睫。用戶權限是指用戶對某個域以及域下設備能 進行哪些操作的記錄,不同的用戶具有不同的用戶權限。其中,域是指系統(tǒng) 中一個邏輯上的概念,系統(tǒng)可以按照區(qū)域在邏輯上劃分為不同的域,域進一 步包括頂級域和子域。頂級域是個相對的概念,在系統(tǒng)中屬于最高的域;在 頂級域下可設置子域,子域下還可以設置下一級子域,共支持7級子域。以基于IP的視頻監(jiān)控為例,目前主要有兩種用戶 一是管理員用戶,負 責維護系統(tǒng)中所有設備的配置和用戶的授權;二是普通用戶,根據管理員用 戶的授權擁有一定的操作權限。這種方法主要存在問題如下管理員用戶需 要對普通用戶逐個授權,不能批量授予一組用戶權限。如果用戶數量很多, 授予用戶權限的工作量非常大,授權效率很低。發(fā)明內容本發(fā)明提供一種配置方法和設備,用于減小用戶權限授權的工作量,提 高權限配置的效率。為達到上述目的,本發(fā)明提供一種權限配置方法,包括以下步驟 將用戶組按照預定規(guī)則添加到某一特定域;授予用戶組所在特定域的權限,所述用戶組繼承獲得所述特定域中所有 設備、和/或所述特定域子域中所有設備的權限。其中,所述用戶組繼承獲得所述特定域中所有設備、和/或所述特定域子
域中所有設備的權限后,還包括
修改所述授予用戶組在所述特定域的權限時,所述用戶組在所述特定域變化。
其中,所述用戶組繼承獲得所述特定域中所有設備、和/或所述特定域子 域中所有設備的權限后,還包括 將用戶加入所述用戶組;
所述用戶繼承獲得所述用戶組在所述特定域中相同的權限。 其中,所述用戶繼承獲得所述用戶組在所述特定域中相同的權限后,還 包括
修改所述授予用戶組在所述特定域的權限時,所述用戶組中的用戶在所 述特定域中的權限發(fā)生與所述修改相同的變化。
其中,所述用戶繼承獲得所述用戶組在所述特定域中相同的權限后,還 包括
單獨修改授予所述用戶的權限時,所述用戶不再繼承獲得所述用戶組在 所述特定域中的權限。
包括
將所述用戶加入另 一頂級域中特定域下的用戶組;
所述用戶同時獲得所述另一頂級域中的用戶組在所述特定域中相同的4又限。
本發(fā)明還提供一種權限配置設備,包括 用戶組授權模塊,用于將用戶組加入某一特定域;
權限配置模塊,用于授予用戶組在所述用戶組授權模塊加入的特定域的 權限,所述用戶組繼承獲得所述特定域中所有設備、和/或所述特定域子域中 所有設備的權限。
其中,還包括
用戶組權限修改模塊,用于修改所述權限配置模塊授予所述用戶組的在
特定域的權限,并通知所述權限配置模塊根據所述修改對所述用戶組的權限 進行相應的權限繼承。其中,還包括用戶管理模塊,用于將用戶加入已存在的用戶組; 用戶權限繼承模塊,用于對所述用戶管理模塊加入用戶組的用戶的權限 進行權限繼承,使所述用戶獲得所述用戶組在所述特定域中相同的權限。 其中,還包括用戶組權限變化通知模塊,用于當所述用戶組權限修改模塊對用戶加入 的用戶組的權限進行修改時,獲取所述用戶組權限的變化,并通知所述用戶 權限繼承模塊根據所述變化對所述用戶的權限進行相應的權限繼承。與現有技術相比,本發(fā)明具有以下優(yōu)點根據用戶組權限繼承機制,在賦予用戶組域權限時,用戶組同時擁有此 域下所有設備的權限,便于配置和管理;另外,基于用戶組的權限繼承機制, 不必對用戶組內的每一個用戶的權限分別配置,提高了權限的設置效率。最 后,跨域權限的實現使用戶同時具有兩個頂級域的權限,實現了多域之間的 無縫融合。


圖1是本發(fā)明中一種權限配置方法的流程圖;圖2是本發(fā)明中使用的頂級域/子域/設備/用戶組/用戶的關系示意圖;圖3A是本發(fā)明中域權限設置的一示意圖;圖3B是本發(fā)明中域權限設置的另 一示意圖;圖4A是本發(fā)明中對于用戶組授予頂級域時的權限繼承流程圖;圖4B是本發(fā)明中對于用戶組授予頂級域的權限示意圖;圖4C是本發(fā)明中權限繼承后用戶組所具有的權限示意圖;圖5A是本發(fā)明中對于用戶組進行權限禁止時的權限繼承流程圖;圖5B是本發(fā)明中對于用戶組進行權限禁止的權限示意圖;圖5C是本發(fā)明中權限禁止后用戶組所具有的權限示意圖6是本發(fā)明中已經進行了權限設置的用戶組的權限示意圖7A是本發(fā)明中用戶加入用戶組時的權限繼承流程圖7B是本發(fā)明中用戶組中包括的用戶的示意圖7C是本發(fā)明中用戶加入用戶組后組所具有的權限示意圖8A是本發(fā)明中對于用戶組進行權限禁止時用戶的權限繼承流程圖;
圖8B是本發(fā)明中對于用戶組進行權限禁止的權限示意圖9是本發(fā)明中以用戶為單位進行權限配置的權限示意圖; 圖IOA是本發(fā)明中授予用戶跨域權限的流程圖; 圖IOB是本發(fā)明中用戶在頂級域I中的示意圖; 圖10C是本發(fā)明中用戶在頂級域2中的示意圖; 圖11是本發(fā)明中一種權限配置設備的示意圖。
具體實施例方式
本發(fā)明一種權限配置方法的核心思想在于建立用戶組權限繼承機制, 賦予用戶組域權限并進行權限繼承,使用戶組同時擁有此域下所有設備的權 限;另外,基于已經授予用戶組的權限,用戶組內的每一個用戶都可以繼承 該用戶組的^又限。
本發(fā)明中一種權限配置方法如圖l所示,包括以下步驟 步驟s101 、將用戶組按照預定規(guī)則添加到某一特定域。 步驟s102、授予用戶組所在特定域的權限,根據權限繼承原則,用戶組 繼承獲得該特定域中所有設備、和/或該特定域子域中所有設備的權限。
這里所指的用戶組指包括特定用戶的集合,該用戶組中的個數是可變的, 可能只包括一個用戶,也可能包括多個用戶,還可能為空,但無論哪種情況 都不會對用戶組的權限繼承造成影響。而同一用戶在同一個頂級域中只能屬 于一個組,而在不同的頂級域中可以屬于不同的組,/人而獲得3爭域權限。 該權限繼承規(guī)則主要包括
獨立配置權限規(guī)則如果對用戶組/用戶權限進行獨立配置,則用戶組/用戶權限為獨立配置的權限。例如配置了用戶組的對于頂級域下的一子域A 的4又限,則用戶組在該子域A中的權限為獨立配置的權限。直"f秦權限繼承原則如果沒有對用戶組/用戶進行獨立配置;^又限,那么其 權限將依賴于對它所在域的權限配置,如果本級域沒有配置權限,則再向上 繼承上一級域的權限,依次類推。例如配置了用戶組的對于頂級域的權限, 則需要獲取用戶組對頂級域下一子域A的權限時,用戶組在該子域A中的權限 并不是獨立配置的權限,而是繼承在上一級域即頂級域中的權限。以下結合具體的附圖和應用場景,說明本發(fā)明中一種權限配置方法的具 體實施方式。以下將以圖2所示的方式描述系統(tǒng)中頂級域、子域、設備、用 戶組、用戶的關系以圖2為例,頂級域下包括子域域A和域B;設備A至 設備Z屬于頂級域,設備l至設備n屬于域A;域A下有用戶組l,域B下 有用戶組2。(一)用戶組權限的設置管理員可以授予用戶組整個域(頂級域或子域)的權限,根據權限繼承 規(guī)則,用戶組擁有此域下設備、子域和子域下設備的所有權限。如果域內設 備(例如3000個設備)數量龐大,使用此方法則可以輕松完成用戶組權P艮設 置,不必逐一配置用戶組的設備權限,易于操作,簡單快捷。設置用戶組域權限時,可以根據實際情況對操作權限列表中的業(yè)務功能進行^^又,以業(yè)務功能包括功能l、功能2.......功能N為例,如下圖3A和圖3B表示了兩種可能的域權限設置。如圖3A所示的域權限設置一對頂級域/子域,具有功能1、3、4、7、9...N。 如圖3B所示的域權P艮設置二對頂級域/子域,具有功能1、2、3、4、 5...N。 假i殳對于用戶組1授予關于頂級域的如圖3B所示的權限,則該權限繼7泉 過^E如圖4所示,包括以下步驟步驟s401、授予用戶組對頂級域的權限。這里以授予用戶組1頂級域的權限為例,授予權限后用戶組1具有的權 限如下圖4B所示。步驟s402、根據權限繼承規(guī)則,將同樣的對該域內所有設備的權限授予
該用戶組。
在授予用戶組1在頂級域的操作權限后,頂級域下所有域中的設備如域A
的設備l、設備2、設備3……設備n會自動繼承域A的權限設置,并將同樣 的梯:作權限賦予用戶組1,權限繼承后用戶組1所具有的權限如圖4C所示。
在需要對已經授予的權限進行修改時,同樣根據權限繼承規(guī)則對需要修 改的權限進行設置。
以禁止已經授權的權限為例,上述已經授予用戶組1的權限也可以被禁 止,而被禁止的權限也可以被繼承,該禁止權限時的權限繼承步驟如圖5A所 示,包括
步驟s501、禁止已經授予用戶組的權限。
這里以禁止用戶組1在頂級域中的功能3和功能4為例為例,禁止功能3 和功能4后,用戶組l在頂級域中的權限如圖5B所示。
步驟s502、根據權限繼承規(guī)則,禁止用戶組對域內所有設備的同樣權限。
在頂級域中禁止用戶組1對功能3和功能4的權限后,用戶組1對域下 所有的設備的功能3和功能4的操作權限都被禁止,域內所有設備繼承該被 禁止的權限后,用戶組1在頂級域中的權限如圖5C所示。
對于其他權限修改操作,如在已經授予用戶組的權限中添加新的權限時, 同樣根據權限繼承規(guī)則,用戶組對頂級域下所有域中的設備的權限同樣被增 加。對于該過程與上述權限禁止過程相似,在此不進行重復描述。
(二)用戶權限的設置
除在域下設置用戶組之外,還可以在某一域(頂級域或子域)下添加用 戶,當然也可以在域內已經存在的用戶組中增加用戶, 一個用戶只能屬于一 個用戶組。用戶組包含用戶列表,列表中包括用戶甲、用戶乙、用戶丙、用 戶丁……等。以下對用戶的權限設置進行描述。
對于用戶組,如果授予用戶組權限,則用戶組內的每一個用戶都可以繼 承此用戶組的權限,這樣只需對用戶組授予權限即可,無需逐個設置每一個 用戶的權限。當系統(tǒng)中用戶數量很多時,使用此方法配置非常簡便快捷。
以已經進行了權限設置的用戶組1為例,用戶組1的權限如圖6所示。 通過加入用戶組1對用戶權限進行的權限繼承如圖7A所示,包括以下步驟 步驟s701、在用戶組中添加用戶。
如圖7B所示,這里以在用戶組1中添加的用戶為用戶10、用戶11、用 戶12、用戶13和用戶14為例。
步驟s702、根據權限繼承規(guī)則,加入該用戶組的用戶獲得該用戶組的權限。
加入用戶組l后,用戶10、用戶11、用戶12、用戶13和用戶14繼^c了 用戶組1的權限,從而實現了對多用戶的批量授權,授權后的用戶組1中各 用戶的權限如圖7C所示。
在需要對用戶組已經授予的權限進行修改時,同樣根據權限繼承規(guī)則對 用戶組內用戶的權限進行設置。
以禁止已經授權的權限為例,上述已經授予用戶組1的權限也可以被禁 止,而被禁止的權限也可以被繼承,該被禁止的權限的繼承步驟如圖8A所示, 包括
步驟s801、禁止已經授予用戶組的權限。
這里以禁止用戶組1具有的功能3和功能4為例,禁止功能3和功能4 后,用戶組1的權限如圖8B所示。
步驟s802、根據權限繼承規(guī)則,禁止用戶組內所有用戶的同樣權限。
禁止用戶組1具有的功能3和功能4之后,用戶組下所有的用戶對功能3 和功能4的操作權限都被禁止,如圖8C所示。
對于其他權限修改操作,如在已經授予用戶組的權限中添加新的權限時, 同樣根據權限繼承規(guī)則,用戶組中所有用戶的權限同樣被增加。對于該過程 與上述權限禁止過程相似,在此不進行重復描述。
除了上述以用戶組為單位進行權限配置外,還可以以用戶為單位,對單 個用戶的權限進行設置。如果對某一用戶獨立配置了權限,則此用戶將不再
繼承其所屬用戶組的權限。例如對于圖7C中所示的用戶10,授予其具有功 能l、功能2、功能3、功能4的權限后,則用戶IO不在屬于用戶組I,也不 再繼承用戶組1的權限,設置后的用戶10的權限如圖9所示。(三)跨域權限的設置^夸域針對兩個或者兩個以上的頂級域而言。頂級域下有用戶組,用戶組 中包含此域內的組成員列表。用戶不僅可以具有本頂級域設備相應權限,也 可以具有其他頂級域設備的權限??缬驒嘞拊O置可以靈活對跨域設備授權, 便于區(qū)域間用戶成員之間的工作協(xié)調,滿足用戶的協(xié)同工作功能??缬驒嘞蘅梢詫崿F多個頂級域間的跨域權限設置。例如以用戶甲為例, 對用戶曱設置跨域權限的步驟如圖IOA所示,包括以下步驟步驟sl001、設置用戶曱在頂級域1中的權限。設置方法可以為直接在頂級域1中添加用戶曱,或在頂級域1中已經存 在的用戶組中添加用戶甲,用戶曱也可以獲得該加入的用戶組在頂級域1中 的權限。這里以在頂級域l下域A的用戶組1中添加用戶曱為例,設置后的 用戶曱在頂級域1中的權限如圖10B所示。步驟sl002、設置用戶曱在頂級域2中的權限。該i殳置方法同步驟s701相似,這里以在頂級域2下域C的用戶組1中添 加用戶曱為例,設置后的用戶曱在頂級域2中的權限如圖IOC所示。通過上述步驟,實現了用戶曱即同時具有頂級域1和頂級域2下的權P艮。 用戶在這兩個域中權限繼承遵循上述之前各流程的描述。例如系統(tǒng)中有兩個 頂級域北京域和杭州域,在兩個域中同時添加相同的用戶名testl,分別授 權,testl用戶登錄系統(tǒng)后,就能同時具有兩個頂級域內設備的業(yè)務權限。通過上述各實施例提供的方法,根據用戶組權限繼承機制,在賦予用戶 組域^5l限時,用戶組同時擁有此域下所有設備的;K限,1更于配置和管理;另 外,基于用戶組的權限繼承機制,只需設置用戶組權限,不必對用戶組內的 每一個用戶的權限分別配置,提高了權限的設置效率。最后,跨域權限的實 現使用戶同時具有兩個頂級域的權限,實現了多域之間的無縫融合。
本發(fā)明還提供一種權限配置設備,其結構如圖11所示,包括
用戶組授權模塊IO,用于將用戶組加入某一特定域。
權限配置模塊20,用于在用戶組授權模塊10將用戶組加入某一特定域后, 授予用戶組的在該特定域的權限,使該用戶組通過權限繼承獲得該特定域中 所有設備、和/或該特定域子域中所有設備的權限。
用戶組權限修改模塊30,用于修改權限配置模塊20授予用戶組的在特定 域的權限,并通知權限配置模塊根據該修改對用戶組的權限進行相應的權限 繼承。
該權限配置設備還包括
用戶管理模塊40,用于將用戶加入已存在的用戶組。
用戶權限繼承模塊50,用于對用戶管理模塊40加入用戶組的用戶的權限 進行權限繼承,使用戶獲得該用戶組在特定域中相同的權限。
用戶組權限變化通知模塊60,用于當用戶組權限修改模塊30對用戶加入 的用戶組的權限進行修改時,獲取用戶組權限的變化,并通知用戶權限繼承 模塊50根據該變化對用戶的權限進行相應的權限繼承。
通過上述各實施例提供的設備,根據用戶組權限繼承機制,在賦予用戶 組域權限時,用戶組同時擁有此域下所有設備的權限,便于配置和管理;另 外,基于用戶組的權限繼承機制,只需設置用戶組權限,不必對用戶組內的 每一個用戶的權限分別配置,提高了權限的設置效率。最后,跨域權限的實 現使用戶同時具有兩個頂級域的權限,實現了多域之間的無縫融合。
通過以上的實施方式的描述,本領域的技術人員可以清楚地了解到本發(fā) 明可借助軟件加必需的通用硬件平臺的方式來實現,當然也可以通過石更件, 但很多情況下前者是更佳的實施方式?;谶@樣的理解,本發(fā)明的技術方案 本質上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來, 該計算機軟件產品存儲在一個存儲介質中,包括若干指令用以使得一臺設備 執(zhí)行本發(fā)明各個實施例所述的方法。
以上公開的僅為本發(fā)明的幾個具體實施例,但是,本發(fā)明并非局限于此, 任何本領域的技術人員能思之的變化都應落入本發(fā)明的保護范圍。
權利要求
1、一種權限配置方法,其特征在于,包括以下步驟將用戶組按照預定規(guī)則添加到某一特定域;授予用戶組所在特定域的權限,所述用戶組繼承獲得所述特定域中所有設備、和/或所述特定域子域中所有設備的權限。
2、 如權利要求1所述權限配置方法,其特征在于,所述用戶組繼承獲得 所述特定域中所有設備、和/或所述特定域子域中所有設備的權限后,還包括修改所述4吏予用戶組在所述特定域的權限時,所述用戶組在所述特定域變化。
3、 如權利要求1或2所述權限配置方法,其特征在于,所述用戶組繼承 獲得所述特定域中所有設備、和/或所述特定域子域中所有設備的權限后,還 包括將用戶加入所述用戶組;所述用戶繼承獲得所述用戶組在所述特定域中相同的;K限。
4、 如權利要求3所述權限配置方法,其特征在于,所述用戶繼承獲得所 述用戶組在所述特定域中相同的權限后,還包括修改所述授予用戶組在所述特定域的權限時,所述用戶組中的用戶在所 述特定域中的權限發(fā)生與所述修改相同的變化。
5、 如權利要求3所述權限配置方法,其特征在于,所述用戶繼承獲得所 述用戶組在所述特定域中相同的權限后,還包括單獨修改授予所述用戶的權限時,所述用戶不再繼承獲得所述用戶組在所述特定域中的權限。
6、 如權利要求3所述權限配置方法,其特征在于,所述用戶繼承獲得所 述用戶組在所述特定域中相同的權限后,還包括將所述用戶加入另 一頂級域中特定域下的用戶組;所述用戶同時獲得所述另一頂級域中的用戶組在所述特定域中相同的權限。
7、 一種權限配置設備,其特征在于,包括 用戶組授權模塊,用于將用戶組加入某一特定域;權限配置模塊,用于授予用戶組在所述用戶組授權模塊加入的特定域的 權限,所述用戶組繼承獲得所述特定域中所有設備、和/或所述特定域子域中 所有設備的權限。
8、 如權利要求7所述權限配置設備,其特征在于,還包括用戶組權限修改模塊,用于修改所述權限配置模塊授予所述用戶組的在 特定域的權限,并通知所述權限配置模塊根據所述修改對所述用戶組的權限 進行相應的權限繼承。
9、 如權利要求7所述權限配置設備,其特征在于,還包括 用戶管理^^莫塊,用于將用戶加入已存在的用戶組;用戶權限繼承模塊,用于對所述用戶管理模塊加入用戶組的用戶的權限 進行權限繼承,使所述用戶獲得所述用戶組在所述特定域中相同的權限。
10、 如權利要求8或9所述權限配置設備,其特征在于,還包括用戶組權限變化通知模塊,用于當所述用戶組權限修改模塊對用戶加入 的用戶組的權限進行修改時,獲取所述用戶組權限的變化,并通知所述用戶 權限繼承模塊根據所述變化對所述用戶的權限進行相應的權限繼承。
全文摘要
本發(fā)明公開了一種權限配置方法,包括以下步驟將用戶組按照預定規(guī)則添加到某一特定域;授予用戶組所在特定域的權限,所述用戶組繼承獲得所述特定域中所有設備、和/或所述特定域子域中所有設備的權限。本發(fā)明還公開了一種權限配置設備。通過使用本發(fā)明,根據用戶組權限繼承機制,在賦予用戶組域權限時,用戶組同時擁有此域下所有設備的權限,便于配置和管理;另外,基于用戶組的權限繼承機制,不必對用戶組內的每一個用戶的權限分別配置,提高了權限的設置效率。
文檔編號H04L12/24GK101159618SQ20071018743
公開日2008年4月9日 申請日期2007年11月23日 優(yōu)先權日2007年11月23日
發(fā)明者梁麗娜 申請人:杭州華三通信技術有限公司
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1