專利名稱:一種網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)領(lǐng)域,尤其涉及一種在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法和系統(tǒng)。
背景技術(shù):
在網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)張中,網(wǎng)絡(luò)復(fù)雜度急劇增加,網(wǎng)絡(luò)設(shè)備間的關(guān)系也變得錯綜復(fù)雜。因此,迅速準(zhǔn)確的發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)網(wǎng)絡(luò)設(shè)備異常,對于減少網(wǎng)絡(luò)管理的工作量,提高業(yè)務(wù)服務(wù)質(zhì)量,促進(jìn)企業(yè)的信息化,具有非常重要的意義。一定規(guī)模的電信網(wǎng)絡(luò)設(shè)備制造商在提供網(wǎng)絡(luò)設(shè)備時,均會有自己的網(wǎng)管軟件。網(wǎng)管系統(tǒng)式對用戶網(wǎng)絡(luò)進(jìn)行管理的軟件應(yīng)用程序系統(tǒng),網(wǎng)管系統(tǒng)一般需要提供FACPS功能,包括Fault —故障管理、Acc —計費(fèi)管理、Conf —配置維護(hù)管理、Perf —性能管理、Sec —安全管理、Sys —系統(tǒng)管理。采用一套好的網(wǎng)管軟件會為管理好網(wǎng)絡(luò)起到事半功倍的效果, 首先它可以優(yōu)化網(wǎng)絡(luò)和有效的利用系統(tǒng)資源,保障網(wǎng)絡(luò)和應(yīng)用系統(tǒng)通暢、穩(wěn)定地運(yùn)行,能夠直接地支撐和監(jiān)控用戶的各種網(wǎng)絡(luò)應(yīng)用、服務(wù),保證其高質(zhì)量地實(shí)現(xiàn);其次,當(dāng)在網(wǎng)絡(luò)出現(xiàn)故障時,他可以為信息系統(tǒng)管理人員快速的定位問題乃至解決問題提供強(qiáng)有力的幫助,降低成本,不會出現(xiàn)大量人力物力的浪費(fèi)。在網(wǎng)管軟件所提供的功能中,安全管理對應(yīng)于權(quán)限管理。在基于客戶端/服務(wù)器(C/S,Client/server)的架構(gòu)中,其權(quán)限控制主要體現(xiàn)在客戶端的操作上,包括用戶登錄、操作權(quán)限及資源訪問權(quán)限??蛻舳擞脩舻卿浐?,系統(tǒng)會根據(jù)服務(wù)端返回的權(quán)限對該用戶的權(quán)限進(jìn)行限制。然而,不同的網(wǎng)管產(chǎn)品的權(quán)限管理是相對獨(dú)立的,這就往往存在著重復(fù)及越權(quán)管理的問題。綜上所述,現(xiàn)有的網(wǎng)絡(luò)管理還不能滿足網(wǎng)絡(luò)管理的統(tǒng)一性、獨(dú)立性以及擴(kuò)展性的要求。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于,針對現(xiàn)有技術(shù)的上述管理重復(fù)及越權(quán)管理的缺陷,提供一種在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法和系統(tǒng),可避免管理重復(fù)及越權(quán)管理的問題。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是構(gòu)造一種在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法,包括A.服務(wù)器預(yù)先存儲有多個用戶信息,所述用戶信息包括賬號、密碼、角色信息和區(qū)域信息,所述角色信息用于指示菜單的訪問權(quán)限,所述區(qū)域信息用于指示網(wǎng)絡(luò)設(shè)備的訪問權(quán)限;B.當(dāng)用戶在客戶端登錄時,客戶端接收用戶輸入的賬號和密碼,并發(fā)送至服務(wù)器進(jìn)行驗(yàn)證;C.若服務(wù)器驗(yàn)證通過,則服務(wù)器向所述客戶端返回相應(yīng)的角色信息和區(qū)域信息;D.當(dāng)用戶在客戶端登錄后,根據(jù)所述角色信息來設(shè)置菜單的訪問權(quán)限,及根據(jù)所述區(qū)域信息來設(shè)置網(wǎng)絡(luò)設(shè)備的訪問權(quán)限。
在本發(fā)明所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法中,所述角色信息包括角色名、權(quán)限級別、權(quán)限級別與菜單項ID的映射關(guān)系;所述區(qū)域信息包括區(qū)域名、區(qū)域ID,且所有的網(wǎng)絡(luò)設(shè)備根據(jù)其所在的區(qū)域按樹狀結(jié)構(gòu)存儲,每個網(wǎng)絡(luò)設(shè)備均對應(yīng)一區(qū)域ID。在本發(fā)明所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法中,在所述步驟D之后,還包括E.客戶端接收相應(yīng)權(quán)限級別的用戶所輸入的以下至少一種操作信息角色增加/刪除/修改/查詢、區(qū)域增加/刪除/修改/查詢、賬號增加/刪除/修 改/查詢/激活/禁止,并將所接收的操作信息發(fā)送至服務(wù)器;F.服務(wù)器接收并保存所述操作信息,并向客戶端返回相應(yīng)的信息。在本發(fā)明所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法中,在所述步驟F之后,還包括G.客戶端接收相應(yīng)權(quán)限級別的用戶所輸入的分配信息,并將所述分配信息發(fā)送至服務(wù)器,所述分配信息包括為特定賬號分配角色信息、區(qū)域信息;H.服務(wù)器接收并保存所述分配信息,并向客戶端返回相應(yīng)的信息。在本發(fā)明所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法中,在所述步驟D之后,還包括客戶端接收相應(yīng)權(quán)限級別的用戶所輸入的以下至少一種客戶端管理信息允許接入的客戶端IP地址增加/刪除/修改/查詢、在線客戶端查詢/禁止,并將所接收的客戶端管理信息發(fā)送至服務(wù)器;服務(wù)器接收并保存所述客戶端管理信息,并向客戶端返回相應(yīng)的信息。本發(fā)明還構(gòu)造一種在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng),包括服務(wù)器和至少一個客戶端,所述服務(wù)器包括存儲模塊、驗(yàn)證模塊、權(quán)限返回模塊;所述客戶端包括登錄模塊、權(quán)限應(yīng)用模塊;其中,所述存儲模塊,用于預(yù)先存儲有多個用戶信息,所述用戶信息包括賬號、密碼、角色信息和區(qū)域信息,所述角色信息用于指示菜單的訪問權(quán)限,所述區(qū)域信息用于指示網(wǎng)絡(luò)設(shè)備的訪問權(quán)限;所述登錄模塊,用于當(dāng)用戶在客戶端登錄時,接收用戶輸入的賬號和密碼,并發(fā)送至服務(wù)器;所述驗(yàn)證模塊,用于根據(jù)所述存儲模塊中預(yù)先存儲的用戶信息驗(yàn)證所接收的賬號和密碼;所述權(quán)限返回模塊,用于在驗(yàn)證通過時,根據(jù)所述存儲模塊中預(yù)先存儲的用戶信息,向所述客戶端返回相應(yīng)的角色信息和區(qū)域信息;所述權(quán)限應(yīng)用模塊,用于根據(jù)所述角色信息來設(shè)置菜單的訪問權(quán)限,及根據(jù)所述區(qū)域信息來設(shè)置網(wǎng)絡(luò)設(shè)備的訪問權(quán)限。在本發(fā)明所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)中,所述角色信息包括角色名、權(quán)限級別、權(quán)限級別與菜單項ID的映射關(guān)系;所述區(qū)域信息包括區(qū)域名、區(qū)域ID,且所有的網(wǎng)絡(luò)設(shè)備根據(jù)其所在的區(qū)域按樹狀結(jié)構(gòu)存儲,每個網(wǎng)絡(luò)設(shè)備均對應(yīng)一區(qū)域ID。
在本發(fā)明所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)中,所述客戶端還包括操作信息接收模塊;所述服務(wù)器還包括操作信息返回模塊;其中,
所述操作信息接收模塊,用于接收相應(yīng)權(quán)限級別的用戶所輸入的以下至少一種操作信息角色增加/刪除/修改/查詢、區(qū)域增加/刪除/修改/查詢、賬號增加/刪除/ 修改/查詢/激活/禁止,并將所接收的操作信息發(fā)送至服務(wù)器;
所述操作信息返回模塊,用于接收并保存所述操作信息,并向客戶端返回相應(yīng)的信息。
在本發(fā)明所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)中,所述客戶端還包括分配信息接收模塊,所述服務(wù)器還包括分配信息返回模塊;
所述分配信息接收模塊,用于接收相應(yīng)權(quán)限級別的用戶所輸入的分配信息,并將所述分配信息發(fā)送至服務(wù)器,所述分配信息包括為特定賬號分配角色信息、區(qū)域信息;
所述分配信息返回模塊,用于接收并保存所述分配信息,并向客戶端返回相應(yīng)的信息。
在本發(fā)明所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)中,所述客戶端還包括客戶端管理信息接收模塊,所述服務(wù)器還包括客戶端管理信息查詢模塊;其中,
所述客戶端管理信息接收模塊,用于接收相應(yīng)權(quán)限級別的用戶所輸入的以下至少一種客戶端管理信息允許接入的客戶端IP地址增加/刪除/修改/查詢、在線客戶端查詢/禁止,并將所接收的客戶端管理信息發(fā)送至服務(wù)器;
所述客戶端管理信息返回模塊,用于接收并保存所述客戶端管理信息,并向客戶端返回相應(yīng)的信息。
實(shí)施本發(fā)明的技術(shù)方案,本發(fā)明通過采用分權(quán)和跨地域?qū)哟位陌踩芾?,不僅避免了管理重復(fù)以及越權(quán)管理的問題·,而且對網(wǎng)絡(luò)設(shè)備的維護(hù)提供了安全保證,維護(hù)了網(wǎng)管的安全性。
下面將結(jié)合附圖及實(shí)施例對本發(fā)明作進(jìn)一步說明,附圖中
圖1是本發(fā)明在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法實(shí)施例一的流程圖2是本發(fā)明在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法實(shí)施例二的流程圖3是本發(fā)明在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)實(shí)施例一的邏輯圖。
具體實(shí)施方式
圖1是本發(fā)明在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法實(shí)施例一的流程圖,首先說明的是,該方法基于C/S結(jié)構(gòu),數(shù)據(jù)庫都存儲在服務(wù)器端。采用眾多廠商都支持的SNMP V1、V2 等多種協(xié)議來管理設(shè)備,不僅提供高了設(shè)備管理的通用性,還大大滿足了用戶網(wǎng)絡(luò)環(huán)境中所有網(wǎng)絡(luò)設(shè)備的全面管理。該實(shí)現(xiàn)權(quán)限管理的方法具體包括
A.服務(wù)器預(yù)先存儲有多個用戶信息,所述用戶信息包括賬號、密碼、角色信息和區(qū)域信息,所述角色信息用于指示菜單的訪問權(quán)限,所述區(qū)域信息用于指示網(wǎng)絡(luò)設(shè)備的訪問權(quán)限,在該步驟中,用戶信息可進(jìn)一步包括姓名、工號、有效期、備注;
B.當(dāng)用戶在客戶端登錄時,客戶端接收用戶輸入的賬號和密碼,并發(fā)送至服務(wù)器進(jìn)行驗(yàn)證;
C.若服務(wù)器驗(yàn)證通過,則服務(wù)器向所述客戶端返回相應(yīng)的角色信息和區(qū)域信息; 若服務(wù)器驗(yàn)證未通過,則服務(wù)器向客戶端返回登錄失敗信息;
D.當(dāng)用戶在客戶端登錄后,根據(jù)所述角色信息來設(shè)置菜單的訪問權(quán)限,及根據(jù)所述區(qū)域信息來設(shè)置網(wǎng)絡(luò)設(shè)備的訪問權(quán)限。
關(guān)于角色信息服務(wù)器中預(yù)先存儲的角色信息可具體包括角色名,權(quán)限級別及權(quán)限級別與菜單項ID的映射關(guān)系。所謂的角色名,指的是網(wǎng)管操作命令的集合,例如,網(wǎng)絡(luò)管理中缺省的有五個角色,分別是網(wǎng)絡(luò)監(jiān)視員、網(wǎng)絡(luò)操作員、網(wǎng)絡(luò)維護(hù)員、域管理員和網(wǎng)管系統(tǒng)管理員,其中,網(wǎng)絡(luò)監(jiān)視員是網(wǎng)管用戶中級別最低的一類,這類用戶的職責(zé)一般是監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況,瀏覽告警數(shù)據(jù),瀏覽各種性能監(jiān)測結(jié)果以及對各種報告的訪問結(jié)果,這些操作均以查閱(讀)為主;網(wǎng)絡(luò)操作員具備網(wǎng)絡(luò)監(jiān)視員所有的權(quán)限,負(fù)責(zé)業(yè)務(wù)的維護(hù),可以新建或拆除用戶及其業(yè)務(wù)配置、處理告警、選擇配置、進(jìn)行故障管理等,操作員具備對設(shè)備的“寫”權(quán)限;網(wǎng)絡(luò)維護(hù)員具備網(wǎng)絡(luò)操作員所有的權(quán)限,負(fù)責(zé)系統(tǒng)的日常維護(hù)工作,并可訪問和備份管理信息庫中的數(shù)據(jù);域管理員擁有域下所有設(shè)備的管理權(quán)限,并能設(shè)置域用戶信息;網(wǎng)管系統(tǒng)管理員具備所有權(quán)限,負(fù)責(zé)對網(wǎng)管系統(tǒng)的管理,可以進(jìn)行網(wǎng)絡(luò)控制、各級用戶口令設(shè)置、增加、修改或刪除用戶及日志管理等安全管理操作,類似操作系統(tǒng)下的ROOT/ Administrator。通常情況下,網(wǎng)絡(luò)管理有以上五個角色即可滿足絕大部分需求。在特殊情況下,用戶也可能需要定制自己的角色以滿足特殊應(yīng)用,為此需要對角色進(jìn)行管理。網(wǎng)管缺省的五個角色不可刪除和修改,只有空角色才能被刪除,即如果有用戶在使用該角色,則無法刪除。
關(guān)于區(qū)域信息服務(wù)器中預(yù)先存儲的區(qū)域信息可具體包括區(qū)域名、區(qū)域ID,而且, 所有的網(wǎng)絡(luò)設(shè)備根據(jù)其所在的區(qū)域按樹狀結(jié)構(gòu)存儲,每個網(wǎng)絡(luò)設(shè)備均對應(yīng)一區(qū)域ID。比如, 某個省的網(wǎng)絡(luò)設(shè)備,可以按該省內(nèi)的不同市劃分為不同的區(qū)域,讓各地市的管理員來負(fù)責(zé)各地市的網(wǎng)絡(luò)。
當(dāng)服務(wù)器將特定用戶的賬號所對應(yīng)的角色信息和區(qū)域信息返回至客戶端后,對于設(shè)備的訪問權(quán)限,客戶端根據(jù)區(qū)域ID,顯示整個設(shè)備樹中該區(qū)域ID及其子區(qū)域ID下所對應(yīng)的所有設(shè)備,這樣,不具有訪問權(quán)限的設(shè)備將不會在網(wǎng)絡(luò)拓?fù)渲谐霈F(xiàn);對于菜單的訪問權(quán)限,客戶端根據(jù) 權(quán)限級別與菜單項ID的映射關(guān)系,找到相應(yīng)的菜單項,這樣,不具有訪問權(quán)限的菜單將不會對用戶顯示出。
圖2是本發(fā)明在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法實(shí)施例二的流程圖,在該實(shí)現(xiàn)權(quán)限管理的方法中,首先客戶端接收用戶輸入的賬號和密碼,并將其發(fā)送至服務(wù)器進(jìn)行驗(yàn)證, 若服務(wù)器驗(yàn)證通過,則根據(jù)服務(wù)器預(yù)先存儲的用戶信息,向客戶端返回相應(yīng)的角色信息和區(qū)域信息,然后客戶端可根據(jù)所接收的角色信息和區(qū)域信息設(shè)置設(shè)備的訪問權(quán)限和菜單的訪問權(quán)限。在用戶在客戶端登陸后,用戶可進(jìn)行角色管理、區(qū)域管理、賬號管理、客戶端管理和用戶管理,下面分別說明
一、角色管理
通常情況下,網(wǎng)絡(luò)管理缺省的五個角色即可滿足絕大部分需求。當(dāng)然,用戶也可能需要定制角色以滿足特殊應(yīng)用,為此需要對角色進(jìn)行管理,例如,客戶端接收相應(yīng)權(quán)限級別的用戶(一般是有“寫”權(quán)限的用戶)所輸入的角色增加/刪除/修改/查詢的操作信息,并將所接收的操作信息發(fā)送至服務(wù)器;服務(wù)器接收并保存該操作信息,并向客戶端返回相應(yīng)的信息。在此應(yīng)說明的是,一般情況下,缺省的五個角色不可刪除和修改,只有空角色才能被刪除,即,如果有用戶在使用該角色,則無法刪除。
二、區(qū)域管理
如果網(wǎng)絡(luò)系統(tǒng)大,需要劃分成不同的區(qū)域,讓不同的用戶關(guān)注不同的區(qū)域。例如, 客戶端接收相應(yīng)權(quán)限級別的用戶(一般是有“寫”權(quán)限的用戶)所輸入的區(qū)域增加/刪除/ 修改/查詢的操作信息,并將該操作信息發(fā)送至服務(wù)器。服務(wù)器接收并保存該操作信息,并向客戶端返回相應(yīng)的信息。在此應(yīng)當(dāng)說明的是,只有空區(qū)域才可以被刪除。區(qū)域管理不能越級管理,即,管理員只能在本區(qū)域下建立一級子區(qū)域,若子區(qū)域還需要分區(qū)域,則由子區(qū)域管理員負(fù)責(zé)。父管理員在其拓?fù)渖峡梢钥吹阶訁^(qū)域,子區(qū)域在其拓?fù)渖峡床坏叫值軈^(qū)域。
三、賬號管理
賬號管理指的是對登錄到服務(wù)器的客戶端的用戶及其賬號、權(quán)限的管理,該管理為靜態(tài)管理。例如,客戶端接收相應(yīng)權(quán)限級別的用戶(一般是有“寫”權(quán)限的用戶)所輸入的賬號增加/刪除/修改/查詢/激活/禁止,并將該操作信息發(fā)送至服務(wù)器,服務(wù)器接收并保存該操作信息,并向客戶端返回相應(yīng)的信息。另外,客戶端還接收相應(yīng)權(quán)限級別的用戶 (一般是有“寫”權(quán)限的用戶)所輸入的分配信息,并將分配信息發(fā)送至服務(wù)器,分配信息包括為特定賬號分配角色信息、區(qū)域信息;服務(wù)器接收并保存分配信息,并向客戶端返回相應(yīng)的信息。
四、客戶端管理
客戶端管理指安全管理中涉及到客戶端接入服務(wù)器的管理,主要包括客戶端IP 地址管理及客戶端動態(tài)管理。例如,客戶端接收相應(yīng)權(quán)限級別的用戶所輸入的以下至少一種客戶端管理信息允許接入的客戶端IP地址增加/刪除/修改/查詢、在線客戶端查詢 /禁止 ,并將所接收的客戶端管理信息發(fā)送至服務(wù)器;服務(wù)器接收并保存客戶端管理信息, 并向客戶端返回相應(yīng)的信息。在此應(yīng)當(dāng)說明的是,一般情況下,僅系統(tǒng)管理員有權(quán)限執(zhí)行以上內(nèi)容。
五、用戶管理
用戶管理指的是用戶在使用網(wǎng)管過程中,涉及到安全管理方面的內(nèi)容,例如,包括我們常用到的自動鎖定、手動鎖定、解鎖定、登錄、注銷和修改密碼等操作。
圖3是本發(fā)明在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)實(shí)施例一的邏輯圖,該在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)服務(wù)器10和客戶端20 (圖中僅示出了一個,當(dāng)然也可以有多個), 服務(wù)器10包括存儲模塊11、驗(yàn)證模塊12、權(quán)限返回模塊13 ;客戶端20包括登錄模塊21、 權(quán)限應(yīng)用模塊22。其中,存儲模塊11用于預(yù)先存儲有多個用戶信息,該用戶信息包括賬號、密碼、角色信息和區(qū)域信息,角色信息用于指示菜單的訪問權(quán)限,優(yōu)選地,角色信息包括角色名、權(quán)限級別、權(quán)限級別與菜單項ID的映射關(guān)系;區(qū)域信息用于指示網(wǎng)絡(luò)設(shè)備的訪問權(quán)限,優(yōu)選地,區(qū)域名、區(qū)域ID,且所有的網(wǎng)絡(luò)設(shè)備根據(jù)其所在的區(qū)域按樹狀結(jié)構(gòu)存儲,每個網(wǎng)絡(luò)設(shè)備均對應(yīng)一區(qū)域ID ;登錄模塊21用于當(dāng)用戶在客戶端登錄時,接收用戶輸入的賬號和密碼,并發(fā)送至服務(wù)器10 ;驗(yàn)證模塊12用于根據(jù)存儲模塊11中預(yù)先存儲的用戶信息驗(yàn)證所接收的賬號和密碼;權(quán)限返回模塊13用于在驗(yàn)證通過時,根據(jù)存儲模塊11中預(yù)先存儲的用戶信息,向客戶端返回相應(yīng)的角色信息和區(qū)域信息;權(quán)限應(yīng)用模塊22用于根據(jù)角色信息來設(shè)置菜單的訪問權(quán)限,及根據(jù)區(qū)域信息來設(shè)置網(wǎng)絡(luò)設(shè)備的訪問權(quán)限。
在本發(fā)明在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng)的一個優(yōu)選實(shí)施例中,客戶端還包括操作信息接收模塊、分配信息接收模塊、客戶端管理信息接收模塊;服務(wù)器還包括操作信息返回模塊、分配信息返回模塊、客戶端管理信息查詢模塊。其中,操作信息接收模塊用于接收相應(yīng)權(quán)限級別的用戶所輸入的以下至少一種操作信息角色增加/刪除/修改/查詢、區(qū)域增加/刪除/修改/查詢、賬號增加/刪除/修改/查詢/激活/禁止,并將所接收的操作信息發(fā)送至服務(wù)器;操作信息返回模塊,用于接收并保存所述操作信息,并向客戶端返回相應(yīng)的信息。分配信息接收模塊用于接收相應(yīng)權(quán)限級別的用戶所輸入的分配信息,并將所述分配信息發(fā)送至服務(wù)器,所述分配信息包括為特定賬號分配角色信息、區(qū)域信息;分配信息返回模塊用于接收并保存所述分配信息,并向客戶端返回相應(yīng)的信息。客戶端管理信息接收模塊用于接收相應(yīng)權(quán)限級別的用戶所輸入的以下至少一種客戶端管理信息允許接入的客戶端IP地址增加/刪除/修改/查詢、在線客戶端查詢/禁止,并將所接收的客戶端管理信息發(fā)送至服務(wù)器;客戶端管理信息返回模塊,用于接收并保存所述客戶端管理信息, 并向客戶端返回相應(yīng)的信息。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的權(quán)利要求范圍之內(nèi)。
權(quán)利要求
1.一種在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法,其特征在于,包括 A.服務(wù)器預(yù)先存儲有多個用戶信息,所述用戶信息包括賬號、密碼、角色信息和區(qū)域信息,所述角色信息用于指示菜單的訪問權(quán)限,所述區(qū)域信息用于指示網(wǎng)絡(luò)設(shè)備的訪問權(quán)限; B.當(dāng)用戶在客戶端登錄時,客戶端接收用戶輸入的賬號和密碼,并發(fā)送至服務(wù)器進(jìn)行驗(yàn)證; C.若服務(wù)器驗(yàn)證通過,則服務(wù)器向所述客戶端返回相應(yīng)的角色信息和區(qū)域信息; D.當(dāng)用戶在客戶端登錄后,根據(jù)所述角色信息來設(shè)置菜單的訪問權(quán)限,及根據(jù)所述區(qū)域信息來設(shè)置網(wǎng)絡(luò)設(shè)備的訪問權(quán)限。
2.根據(jù)權(quán)利要求1所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法,其特征在于,所述角色信息包括角色名、權(quán)限級別、權(quán)限級別與菜單項ID的映射關(guān)系; 所述區(qū)域信息包括區(qū)域名、區(qū)域ID,且所有的網(wǎng)絡(luò)設(shè)備根據(jù)其所在的區(qū)域按樹狀結(jié)構(gòu)存儲,每個網(wǎng)絡(luò)設(shè)備均對應(yīng)一區(qū)域ID。
3.根據(jù)權(quán)利要求1或2所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法,其特征在于,在所述步驟D之后,還包括 E.客戶端接收相應(yīng)權(quán)限級別的用戶所輸入的以下至少一種操作信息角色增加/刪除/修改/查詢、區(qū)域增加/刪除/修改/查詢、賬號增加/刪除/修改/查詢/激活/禁止,并將所接收的操作信息發(fā)送至服務(wù)器; F.服務(wù)器接收并保存所述操作信息,并向客戶端返回相應(yīng)的信息。
4.根據(jù)權(quán)利要求3所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法,其特征在于,在所述步驟F之后,還包括 G.客戶端接收相應(yīng)權(quán)限級別的用戶所輸入的分配信息,并將所述分配信息發(fā)送至服務(wù)器,所述分配信息包括為特定賬號分配角色信息、區(qū)域信息; H.服務(wù)器接收并保存所述分配信息,并向客戶端返回相應(yīng)的信息。
5.根據(jù)權(quán)利要求4所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法,其特征在于,在所述步驟D之后,還包括 客戶端接收相應(yīng)權(quán)限級別的用戶所輸入的以下至少一種客戶端管理信息允許接入的客戶端IP地址增加/刪除/修改/查詢、在線客戶端查詢/禁止,并將所接收的客戶端管理信息發(fā)送至服務(wù)器; 服務(wù)器接收并保存所述客戶端管理信息,并向客戶端返回相應(yīng)的信息。
6.一種在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng),其特征在于,包括服務(wù)器和至少一個客戶端,所述服務(wù)器包括存儲模塊、驗(yàn)證模塊、權(quán)限返回模塊;所述客戶端包括登錄模塊、權(quán)限應(yīng)用模塊;其中, 所述存儲模塊,用于預(yù)先存儲有多個用戶信息,所述用戶信息包括賬號、密碼、角色信息和區(qū)域信息,所述角色信息用于指示菜單的訪問權(quán)限,所述區(qū)域信息用于指示網(wǎng)絡(luò)設(shè)備的訪問權(quán)限; 所述登錄模塊,用于當(dāng)用戶在客戶端登錄時,接收用戶輸入的賬號和密碼,并發(fā)送至服務(wù)器; 所述驗(yàn)證模塊,用于根據(jù)所述存儲模塊中預(yù)先存儲的用戶信息驗(yàn)證所接收的賬號和密碼; 所述權(quán)限返回模塊,用于在驗(yàn)證通過時,根據(jù)所述存儲模塊中預(yù)先存儲的用戶信息,向所述客戶端返回相應(yīng)的角色信息和區(qū)域信息; 所述權(quán)限應(yīng)用模塊,用于根據(jù)所述角色信息來設(shè)置菜單的訪問權(quán)限,及根據(jù)所述區(qū)域信息來設(shè)置網(wǎng)絡(luò)設(shè)備的訪問權(quán)限。
7.根據(jù)權(quán)利要求6所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng),其特征在于,所述角色信息包括角色名、權(quán)限級別、權(quán)限級別與菜單項ID的映射關(guān)系; 所述區(qū)域信息包括區(qū)域名、區(qū)域ID,且所有的網(wǎng)絡(luò)設(shè)備根據(jù)其所在的區(qū)域按樹狀結(jié)構(gòu)存儲,每個網(wǎng)絡(luò)設(shè)備均對應(yīng)一區(qū)域ID。
8.根據(jù)權(quán)利要求6或7所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng),其特征在于,所述客戶端還包括操作信息接收模塊;所述服務(wù)器還包括操作信息返回模塊;其中, 所述操作信息接收模塊,用于接收相應(yīng)權(quán)限級別的用戶所輸入的以下至少一種操作信息角色增加/刪除/修改/查詢、區(qū)域增加/刪除/修改/查詢、賬號增加/刪除/修改/查詢/激活/禁止,并將所接收的操作信息發(fā)送至服務(wù)器; 所述操作信息返回模塊,用于接收并保存所述操作信息,并向客戶端返回相應(yīng)的信息。
9.根據(jù)權(quán)利要求8所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng),其特征在于,所述客戶端還包括分配信息接收模塊,所述服務(wù)器還包括分配信息返回模塊; 所述分配信息接收模塊,用于接收相應(yīng)權(quán)限級別的用戶所輸入的分配信息,并將所述分配信息發(fā)送至服務(wù)器,所述分配信息包括為特定賬號分配角色信息、區(qū)域信息; 所述分配信息返回模塊,用于接收并保存所述分配信息,并向客戶端返回相應(yīng)的信息。
10.根據(jù)權(quán)利要求9所述的在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的系統(tǒng),其特征在于,所述客戶端還包括客戶端管理信息接收模塊,所述服務(wù)器還包括客戶端管理信息查詢模塊;其中, 所述客戶端管理信息接收模塊,用于接收相應(yīng)權(quán)限級別的用戶所輸入的以下至少一種客戶端管理信息允許接入的客戶端IP地址增加/刪除/修改/查詢、在線客戶端查詢/禁止,并將所接收的客戶端管理信息發(fā)送至服務(wù)器; 所述客戶端管理信息返回模塊,用于接收并保存所述客戶端管理信息,并向客戶端返回相應(yīng)的信息。
全文摘要
本發(fā)明公開了一種在網(wǎng)絡(luò)管理中實(shí)現(xiàn)權(quán)限管理的方法和系統(tǒng),該實(shí)現(xiàn)權(quán)限管理的方法包括服務(wù)器預(yù)先存儲有多個用戶信息,用戶信息包括賬號、密碼、角色信息和區(qū)域信息,角色信息用于指示菜單的訪問權(quán)限,區(qū)域信息用于指示網(wǎng)絡(luò)設(shè)備的訪問權(quán)限;當(dāng)用戶在客戶端登錄時,客戶端接收用戶輸入的賬號和密碼,并發(fā)送至服務(wù)器進(jìn)行驗(yàn)證;若服務(wù)器驗(yàn)證通過,則服務(wù)器向客戶端返回相應(yīng)的角色信息和區(qū)域信息;當(dāng)用戶在客戶端登錄后,根據(jù)角色信息來設(shè)置菜單的訪問權(quán)限,及根據(jù)區(qū)域信息來設(shè)置網(wǎng)絡(luò)設(shè)備的訪問權(quán)限。實(shí)施本發(fā)明的技術(shù)方案,不僅避免了管理重復(fù)以及越權(quán)管理的問題,而且對網(wǎng)絡(luò)設(shè)備的維護(hù)提供了安全保證,維護(hù)了網(wǎng)管的安全性。
文檔編號H04L12/24GK103001803SQ20121052954
公開日2013年3月27日 申請日期2012年12月10日 優(yōu)先權(quán)日2012年12月10日
發(fā)明者彭年香 申請人:上海斐訊數(shù)據(jù)通信技術(shù)有限公司