CN103684878A - 一种操作命令参数管控方法和设备 - Google Patents
一种操作命令参数管控方法和设备 Download PDFInfo
- Publication number
- CN103684878A CN103684878A CN201310745886.8A CN201310745886A CN103684878A CN 103684878 A CN103684878 A CN 103684878A CN 201310745886 A CN201310745886 A CN 201310745886A CN 103684878 A CN103684878 A CN 103684878A
- Authority
- CN
- China
- Prior art keywords
- user
- operational order
- order parameter
- authority
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例公开了一种操作命令参数管控方法和设备,涉及通信领域,用以简化现有技术中的操作命令参数的管控复杂性,减少了维护资源的浪费。本发明实施例中,操作命令参数管控设备接收用户发送的操作命令执行请求;确定用户类型,获取用户权限标识;针对所请求执行的操作命令,根据用户的用户权限标识,从与用户类型对应的操作命令参数配置文件中获取用户的用户权限标识允许操作的操作命令参数;输出获取到的操作命令参数,以使用户通过操作命令参数管控设备,利用获取到的操作命令参数对被管控设备的操作命令参数进行管控操作;从而解决了现有技术存在的问题。
Description
技术领域
本发明涉及通信领域,尤其涉及一种操作命令参数管控方法和设备。
背景技术
现有技术中,针对目前涉及到的用户角色,如管理员、维护人员、普通用户、临时用户和自定义用户,***根据用户角色权限,生成了用户角色对应的操作命令控制文件,该文件为可扩展标记语言(Extensible Markup Language,XML)格式;例如,针对管理员、维护人员、普通用户和临时用户,分别生成管理员操作命令控制文件、维护人员操作命令控制文件、普通用户操作命令控制文件和临时用户操作命令控制文件;针对每一个自定义用户,生成一个自定义用户操作命令控制文件。
当用户输入用户名进行登录时,操作命令参数管控设备首先查询该用户名对应的用户权限标识,根据查询到的用户权限标识对应的操作命令控制文件,然后,在查询到的用户权限标识对应的操作命令控制文件中,查询用户输入的操作命令,若查询到,则向用户呈现该操作命令下的各操作命令参数,使用户能够对所述呈现的操作命令参数进行删除、修改或增加;若未查询到,则退出。例如,用户以user1的用户名进行登录,操作命令参数管控设备查询到user1对应的用户角色权限为普通用户,则调用普通用户操作命令控制文件,用户输入操作命令command1,操作命令参数管控设备会在普通用户操作命令控制文件中查询并向用户呈现该操作命令command1下的、允许被普通用户使用的操作命令参数,以供user1用户进行删除、修改或增加。
可见,随着用户的增加,会生成大量的、对应不同用户类型的操作命令控制文件,在***维护时,增加了操作命令参数的管控和查询的复杂性,造成了资源大量浪费的问题。
发明内容
本发明实施例提供一种操作命令参数管控方法和设备,用以减少现有技术中管控和查询操作命令参数的复杂性,降低了资源的浪费。
一种操作命令参数管控方法,包括:
接收用户发送的操作命令执行请求;
确定所述用户的用户类型,并获取所述用户的用户权限标识;所述用户类型包括***定义用户或自定义用户,所述用户权限标识包括用户权限等级或用户权限角色名称;
针对所请求执行的操作命令,根据所述用户的用户权限标识,从与所述用户类型对应的操作命令参数配置文件中获取所述用户的用户权限标识允许操作的操作命令参数;
输出获取到的操作命令参数,以使所述用户利用获取到的操作命令参数对被管控设备的操作命令参数进行管控操作。
可见,本发明实施例能够对操作命令控制文件进行了整合和优化处理,提高了操作命令执行的准确性,节约了***维护的资源;与传统的用户权限标识的分散校验模式相比,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
较佳的,若确定出用户类型为***定义用户,则根据所述用户的用户权限等级,在***定义用户对应的操作命令参数配置文件中查询所述用户的用户权限等级允许操作的操作命令参数;若确定出用户类型为自定义用户,则根据所述用户的用户权限角色名称,在自定义用户对应的操作命令参数配置文件中查询所述用户的用户权限角色名称允许操作的操作命令参数。这样,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
较佳的,所述***定义用户对应的操作命令参数配置文件中包括操作命令,每个操作命令设置有对应的一个第一权限标识,所述第一权限标识是***定义用户的用户权限等级中的任一一个;所述第一权限标识用于表示当所述用户的用户权限等级不低于所述第一权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的一个第二权限标识,所述第二权限标识为***定义用户的用户权限等级中的任一一个;所述第二权限标识用于表示当所述用户的用户权限等级不低于所述第二权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令参数。这样,本发明实施例能够对操作命令控制文件进行了整合和优化处理,提高了操作命令执行的准确性,节约了***维护的资源。
较佳的,在所述***定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限等级不低于所述所请求执行的操作命令对应的第一权限标识所标识的权限等级,则查询所述所请求执行的操作命令下的操作命令参数;若有操作命令参数满足第一条件,则将满足所述第一条件的操作命令参数确定为所述用户的用户权限等级允许操作的操作命令参数;所述第一条件为:所述用户的用户权限等级不低于操作命令参数对应的第二权限标识所标识的权限等级。这样,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
较佳的,所述自定义用户对应的操作命令参数配置文件中包括操作命令和操作命令参数;每个操作命令设置有对应的第一权限标识集合,所述第一权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第一权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第一权限标识集合中时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的第二权限标识集合,所述第二权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第二权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第二权限标识集合中时,所述用户被允许操作对应的操作命令参数。这样,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
较佳的,在所述自定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限角色名称包含在所述所请求执行的操作命令对应的第一权限标识集合中,则查询所述所请求执行的操作命令下的操作命令参数;若有操作命令参数满足第二条件,则将满足所述第二条件的操作命令参数确定为所述用户的用户权限角色名称允许操作的操作命令参数;所述第二条件为:所述用户的用户权限角色名称包含在操作命令参数对应的第二权限标识集合中。这样,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
较佳的,根据获取到的操作命令参数,向被管控设备发送操作命令请求,所述操作命令请求用于请求所述被管控设备对操作命令请求进行应答;接收所述被管控设备返回的操作命令参数管控操作响应,并识别所述响应的类型;若所述响应的类型为操作命令参数查询请求对应的响应,则根据所述用户的用户权限标识以及与所述用户的用户类型对应的操作命令参数配置文件,从接收到的响应中携带的操作命令参数查询结果集合中,选择出所述用户的用户权限标识允许操作的操作命令参数,并将选择出的操作命令参数进行输出。
可见,本发明实施例中的操作命令管控设备能够获取被管控设备上的操作命令参数信息,并通过分级分层的权限校验机制使得信息更加集中。
较佳的,若所述用户的用户类型为***定义用户,则在所述***定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识,并将所述用户权限等级不低于所述第二权限标识所标识的权限等级的操作命令参数作为所述用户的用户权限等级允许操作的操作命令参数;若所述用户的用户类型为自定义用户,则在所述自定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识集合,并将所述第二权限标识集合中包括所述用户权限角色名称的操作命令参数作为所述用户的用户权限角色名称允许操作的操作命令参数。这样,本发明实施例中的操作命令管控设备能够获取被管控设备上的操作命令参数信息,并通过分级分层的权限校验机制使得信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
较佳的,接收用户发送的操作命令执行请求之前,接收所述用户发送的登录请求;根据所述登录请求中携带的用户信息获取对应的用户权限标识。可见,本发明实施例能够在用户登录时记录下用户的用户权限标识,进而根据用户的权限,对该用户允许操作的操作命令参数进行权限校验后,才呈现给用户,从而避免了用户的误操作。
一种操作命令参数管控设备,包括:
接收模块,用于接收所述管控设备的用户发送的操作命令执行请求;
获取模块,用于确定所述用户的用户类型,并获取所述用户的用户权限标识;所述用户类型包括***定义用户或自定义用户,所述用户权限标识包括用户权限等级或用户权限角色名称;
查询模块,用于针对所请求执行的操作命令,根据所述用户的用户权限标识,从与所述用户类型对应的操作命令参数配置文件中获取所述用户的用户权限标识允许操作的操作命令参数;
输出模块,用于输出获取到的操作命令参数。
可见,本发明实施例能够对操作命令控制文件进行了整合和优化处理,提高了操作命令执行的准确性,节约了***维护的资源;与传统的用户权限标识的分散校验模式相比,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
较佳的,所述查询模块具体用于,若所述获取模块确定出用户类型为***定义用户,则根据所述用户的用户权限等级,在***定义用户对应的操作命令参数配置文件中查询所述用户的用户权限等级允许操作的操作命令参数;若所述获取模块确定出用户类型为自定义用户,则根据所述用户的用户权限角色名称,在自定义用户对应的操作命令参数配置文件中查询所述用户的用户权限角色名称允许操作的操作命令参数。这样,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
较佳的,该设备还包括:配置模块,用于对所述***定义用户对应的操作命令参数配置文件的格式进行配置;其中,所述***定义用户对应的操作命令参数配置文件中包括操作命令,每个操作命令下设置有对应的操作命令参数;每个操作命令设置有对应的一个第一权限标识,所述第一权限标识是***定义用户的用户权限等级中的任一一个;所述第一权限标识用于表示当所述用户的用户权限等级不低于所述第一权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的一个第二权限标识,所述第二权限标识为***定义用户的用户权限等级中的任一一个;所述第二权限标识用于表示当所述用户的用户权限等级不低于所述第二权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令参数。这样,本发明实施例能够对操作命令控制文件进行了整合和优化处理,提高了操作命令执行的准确性,节约了***维护的资源。
较佳的,所述查询模块具体用于,在所述***定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限等级不低于所述所请求执行的操作命令对应的第一权限标识所标识的权限等级,则查询所述所请求执行的操作命令下的操作命令参数;若有操作命令参数满足第一条件,则将满足所述第一条件的操作命令参数确定为所述用户的用户权限等级允许操作的操作命令参数;所述第一条件为:所述用户的用户权限等级不低于操作命令参数对应的第二权限标识所标识的权限等级。这样,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
较佳的,该设备还包括:配置模块,用于对所述自定义用户对应的操作命令参数配置文件的格式进行配置;其中,所述自定义用户对应的操作命令参数配置文件中包括操作命令和操作命令参数;每个操作命令设置有对应的第一权限标识集合,所述第一权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第一权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第一权限标识集合中时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的第二权限标识集合,所述第二权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第二权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第二权限标识集合中时,所述用户被允许操作对应的操作命令参数。这样,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
较佳的,所述查询模块具体用于,在所述自定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限角色名称包含在所述所请求执行的操作命令对应的第一权限标识集合中,则查询所述所请求执行的操作命令下的操作命令参数;若有操作命令参数满足第二条件,则将满足所述第二条件的操作命令参数确定为所述用户的用户权限角色名称允许操作的操作命令参数;所述第二条件为:所述用户的用户权限角色名称包含在操作命令参数对应的第二权限标识集合中。这样,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
较佳的,所述查询模块具体用于,在返回获取到的操作命令参数之后,根据获取到的操作命令参数,确定需要向被管控设备发送的操作命令请求;所述操作命令请求用于请求所述被管控设备对操作命令请求进行应答;该设备还包括:发送模块,用于向被管控设备发送所述查询模块确定出的操作命令请求;所述接收模块还用于,接收所述被管控设备返回的操作命令参数管控操作响应;所述查询模块还用于,识别所述响应的类型;若所述响应的类型为操作命令参数查询请求对应的响应,则根据所述用户的用户权限标识以及与所述用户的用户类型对应的操作命令参数配置文件,从接收到的响应中携带的操作命令参数查询结果集合中,选择出所述用户的用户权限标识允许操作的操作命令参数;所述输出模块还用于,将选择出的操作命令参数进行输出。
可见,本发明实施例中的操作命令管控设备能够获取被管控设备上的操作命令参数信息,并通过分级分层的权限校验机制使得信息更加集中。
较佳的,所述查询模块具体用于,若所述用户的用户类型为***定义用户,则在所述***定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识,并将所述用户权限等级不低于所述第二权限标识所标识的权限等级的操作命令参数作为所述用户的用户权限等级允许操作的操作命令参数;若所述用户的用户类型为自定义用户,则在所述自定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识集合,并将所述第二权限标识集合中包括所述用户权限角色名称的操作命令参数作为所述用户的用户权限角色名称允许操作的操作命令参数。这样,本发明实施例中的操作命令管控设备能够获取被管控设备上的操作命令参数信息,并通过分级分层的权限校验机制使得信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
较佳的,所述接收模块还用于,在接收所述管控设备的用户发送的操作命令执行请求之前,接收所述用户发送的登录请求;所述获取模块还用于,根据所述登录请求中携带的用户信息获取对应的用户权限标识。可见,本发明实施例能够在用户登录时记录下用户的用户权限标识,进而根据用户的权限,对该用户允许操作的操作命令参数进行权限校验后,才呈现给用户,从而避免了用户的误操作。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种操作命令参数管控方法的流程示意图;
图2为本发明实施例提供的用户登录操作命令参数管控设备的流程示意图;
图3为本发明实施例提供的操作命令参数管控设备管控操作命令参数的流程的示意图;
图4为本发明实施例提供的操作命令参数管控设备向被管控设备发送操作命令请求的流程示意图;
图5为本发明实施例提供的一种操作命令参数管控设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
为了解决现有技术存在的技术问题,本发明实施例提供了一种操作命令参数管控方法和设备。本发明实施例中,操作命令参数管控设备接收该管控设备的用户发送的操作命令执行请求;该操作命令参数管控设备确定该用户的用户类型,并获取该用户的用户权限标识;该操作命令参数管控设备针对所请求执行的操作命令,根据该用户的用户权限标识,从与该用户类型对应的操作命令参数配置文件中查询该用户的用户权限标识允许操作的操作命令参数;该操作命令参数管控设备输出查询到的操作命令参数,以使该用户通过该操作命令参数管控设备,利用查询到的操作命令参数对被管控设备的操作命令参数进行管控操作。
本发明实施例可以适用于多种***架构,本发明实施例提供的操作命令参数获取方法可应用于各类通信核心设备、通信终端等,适用于针对权限控制有特殊要求的、面向嵌入式***和非嵌入式***的各类操作***,本发明实施例能够实现对用户权限标识和信息安全的管控处理。
图1示出了本发明实施例提供的一种操作命令参数管控方法的流程示意图。图1所示的方法可应用于上述多种***架构和各类通信设备和终端,如图1所示:
步骤11:操作命令参数管控设备接收该管控设备的用户发送的操作命令执行请求。
可选的,在上述步骤11中的操作命令参数管控设备接收所述管控设备的用户发送的操作命令执行请求之前,所述操作命令参数管控设备接收所述用户发送的登录请求;所述操作命令参数管控设备根据所述登录请求中携带的用户信息获取对应的用户权限标识。
步骤12:操作命令参数管控设备确定该用户的用户类型,并获取该用户的用户权限标识;用户类型包括***定义用户或自定义用户,用户权限标识包括用户权限等级或用户权限角色名称。
步骤13:操作命令参数管控设备针对所请求执行的操作命令,根据该用户的用户权限标识,从与该用户类型对应的操作命令参数配置文件中获取该用户的用户权限标识允许操作的操作命令参数。
可选的,在上述步骤13中的根据该用户的用户权限标识,从与该用户类型对应的操作命令参数配置文件中获取该用户的用户权限标识允许操作的操作命令参数,包括:若确定出用户类型为***定义用户,则根据所述用户的用户权限等级,在***定义用户对应的操作命令参数配置文件中查询所述用户的用户权限等级允许操作的操作命令参数;若确定出用户类型为自定义用户,则根据所述用户的用户权限角色名称,在自定义用户对应的操作命令参数配置文件中查询所述用户的用户权限角色名称允许操作的操作命令参数。
可选的,所述***定义用户对应的操作命令参数配置文件中包括操作命令,每个操作命令设置有对应的一个第一权限标识,所述第一权限标识是***定义用户的用户权限等级中的任一一个;所述第一权限标识用于表示当所述用户的用户权限等级不低于所述第一权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的一个第二权限标识,所述第二权限标识为***定义用户的用户权限等级中的任一一个;所述第二权限标识用于表示当所述用户的用户权限等级不低于所述第二权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令参数。进一步的,在所述***定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限等级不低于所述所请求执行的操作命令对应的第一权限标识所标识的权限等级,则查询所述所请求执行的操作命令下的操作命令参数;若有操作命令参数满足第一条件,则将满足所述第一条件的操作命令参数确定为所述用户的用户权限等级允许操作的操作命令参数;所述第一条件为:所述用户的用户权限等级不低于操作命令参数对应的第二权限标识所标识的权限等级。
可选的,所述自定义用户对应的操作命令参数配置文件中包括操作命令和操作命令参数;每个操作命令设置有对应的第一权限标识集合,所述第一权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第一权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第一权限标识集合中时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的第二权限标识集合,所述第二权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第二权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第二权限标识集合中时,所述用户被允许操作对应的操作命令参数。进一步的,在所述自定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限角色名称包含在所述所请求执行的操作命令对应的第一权限标识集合中,则查询所述所请求执行的操作命令下的操作命令参数;若有操作命令参数满足第二条件,则将满足所述第二条件的操作命令参数确定为所述用户的用户权限角色名称允许操作的操作命令参数;所述第二条件为:所述用户的用户权限角色名称包含在操作命令参数对应的第二权限标识集合中。
步骤14:操作命令参数管控设备输出获取到的操作命令参数,以使该用户通过该操作命令参数管控设备,利用获取到的操作命令参数对被管控设备的操作命令参数进行管控操作。
可选的,在上述步骤14中的操作命令参数管控设备输出获取到的操作命令参数之后,所述操作命令参数管控设备根据查询到的操作命令参数,向被管控设备发送操作命令请求,所述操作命令请求用于请求所述被管控设备对操作命令请求进行应答;所述操作命令参数管控设备接收所述被管控设备返回的操作命令参数管控操作响应,并识别所述响应的类型;若所述响应的类型为操作命令参数查询请求对应的响应,则所述操作命令参数管控设备根据所述用户的用户权限标识以及与所述用户的用户类型对应的操作命令参数配置文件,从接收到的响应中携带的操作命令参数查询结果集合中,选择出所述用户的用户权限标识允许操作的操作命令参数,并将选择出的操作命令参数进行输出。
进一步的,若所述用户的用户类型为***定义用户,则在所述***定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识,并将所述用户权限等级不低于所述第二权限标识所标识的权限等级的操作命令参数作为所述用户的用户权限等级允许操作的操作命令参数;若所述用户的用户类型为自定义用户,则在所述自定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识集合,并将所述第二权限标识集合中包括所述用户权限角色名称的操作命令参数作为所述用户的用户权限角色名称允许操作的操作命令参数。
本发明实施例可以包括用户登录操作命令参数管控设备的流程,以及操作命令参数管控设备管控操作命令参数的流程。下面通过图2~图4对本发明实施例提供的以上两种流程进行详细说明,其中,图2示出了本发明实施例提供的用户登录操作命令参数管控设备的流程示意图,图3示出了本发明实施例提供的操作命令参数管控设备管控操作命令参数的流程的示意图。
如图2所示,步骤21:操作命令参数管控设备接收用户发送的登录请求。
具体实现时,用户可以通过输入用户名信息和密码信息的方式进行登录,当用户输入了用户名信息和密码信息之后,操作命令参数管控设备可以认为用户发送了登录请求,该登录请求中至少包括该用户的用户信息。
步骤22:操作命令参数管控设备根据该登录请求中携带的用户信息获取对应的用户权限标识。
具体实现时,操作命令参数管控设备获取登录请求中携带的用户信息,并根据该用户信息,在用户权限标识表中获取该用户对应的用户权限标识,本发明实施例中的用户权限可以包括管理员、维护人员、普通用户、临时用户和自定义用户等,可以将以上用户权限对应的用户权限标识分别设置为1、2、3、4、5,用于表示各类不同用户的操作命令权限的特点和差异性。需要说明的是,本发明中的***定义用户可以包括管理员、维护人员、普通用户和临时用户,以上四种用户的权限为由高至低;自定义用户可以包括全部的非***定义用户。若操作命令参数管控设备在用户权限标识表中获取到该用户对应的用户权限标识,则可以执行步骤31,若操作命令参数管控设备在用户权限标识表中未获取到该用户对应的用户权限标识,则结束该流程。
可见,本发明实施例将登陆用户分为***定义用户和自定义用户进行管理和控制,从而降低了现有技术中对用户权限进行分散校验而造成的资源浪费。
如图3所示,步骤31:操作命令参数管控设备接收用户发送的操作命令执行请求。
具体实现时,已经通过上述登录过程登录操作命令参数管控设备的用户向操作命令参数管控设备发送操作命令执行请求,用于向操作命令参数管控设备请求需要执行的操作命令。
步骤32~步骤33:操作命令参数管控设备确定所述用户的用户类型,并获取所述用户的用户权限标识;若确定该用户的用户类型为***定义用户,则执行步骤34,若确定该用户的用户类型为自定义用户,则执行步骤35。
具体实现时,操作命令参数管控设备根据用户的用户信息,在用户权限标识表中该用户的用户类型和用户权限标识,用户类型可以包括***定义用户或自定义用户,若确定该用户的用户类型为***定义用户,则执行步骤34,若确定该用户的用户类型为自定义用户,则执行步骤35。
步骤34:若确定该用户的用户类型为自定义用户,则针对所请求执行的操作命令,根据所述用户的用户权限标识,在***定义用户对应的操作命令参数配置文件中查询所述用户的用户权限标识允许操作的操作命令参数,所述用户权限标识为用户权限等级。
具体实现时,本发明实施例中的所有***定义用户使用同一个操作命令参数配置文件,也就是***定义用户对应的操作命令参数配置文件,该***定义用户对应的操作命令参数配置文件中可以包括操作命令,每个操作命令设置有对应的一个第一权限标识,所述第一权限标识是***定义用户的用户权限等级中的任一一个;所述第一权限标识用于表示当所述用户的用户权限等级不低于所述第一权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的一个第二权限标识,所述第二权限标识为***定义用户的用户权限等级中的任一一个;所述第二权限标识用于表示当所述用户的用户权限等级不低于所述第二权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令参数。具体的,可以按照操作命令、操作命令对应的第一用户权限标识、操作命令下的操作命令参数、操作命令参数对应的第二用户权限标识的层级模式标识操作命令和操作命令参数与***定义用户的关联关系。具体的挂接可以是:操作命令下挂该操作命令对应的第一用户权限标识,该操作命令下的操作命令参数与该操作命令参数对应的第二用户权限标识共同挂在第一用户权限标识下。需要说明的是,操作命令、第一用户权限标识、操作命令参数与第二用户权限标识,三者是并列关系。本发明实施例中,操作命令对应的第一用户权限标识和操作命令参数对应的第二用户权限标识都表示一种用户权限的范围,例如,操作命令command1对应的第一用户权限标识设置为3,可以表示该操作命令command1可以允许被用户权限不低于3的用户执行,即可以被管理员、维护人员或普通用户执行,不可以被用户权限低于3的用户执行,即不可以被临时用户执行;同样的,操作命令参数对应的第二用户权限标识也表示一种如上述的用户权限的范围。对于上述流程,可以在***定义用户对应的操作命令参数配置文件中进行如下定义:
其中,<cmd order="set-sys-ver-info">表示:定义了一个名称为set-sys-ver-info的操作命令;<popedom>5</popedom>表示:该操作命令对应的第一权限标识为5,可以认为操作命令set-sys-ver-info能够允许被用户权限高于或等于5的用户使用;<execute parameter="DiskFrameNo"right=3></execute>表示:定义了一个名称为DiskFrameNo的操作命令参数,并定义了该操作命令参数对应的第二权限标识为3,同时,该操作命令参数为操作命令set-sys-ver-info下的操作命令参数,此时可以认为操作命令参数DiskFrameNo能够允许被用户权限高于或等于3的用户使用。
操作命令参数管控设备针对用户所请求执行的操作命令,根据该用户的用户权限标识,在***定义用户对应的操作命令参数配置文件中,确定该用户是否允许操作上述所请求执行的操作命令对应的第一权限标识所标识的用户权限是否不低于该用户的用户权限,若否,则表示该用户不被允许使用该操作命令,则结束该流程;若是,表示该用户允许操作该操作命令,则进一步查询该操作命令下的操作命令参数是否允许被该用户使用(允许被用户使用可以包括:允许被用户查看、删除、修改、新增或查找等操作),操作命令参数管控设备将满足所述第一条件的操作命令参数确定为所述用户的用户权限标识允许操作的操作命令参数;所述第一条件为:所述用户的用户权限标识不低于操作命令参数对应的第二权限标识所标识的第二用户权限标识;然后,执行步骤36。
步骤35:若确定该用户的用户类型为自定义用户,则针对所请求执行的操作命令,根据所述用户的用户权限标识,在自定义用户对应的操作命令参数配置文件中查询所述用户的用户权限标识允许操作的操作命令参数,所述用户权限标识为用户权限角色名称。
具体实现时,本发明实施例中的所有自定义用户使用同一个操作命令参数配置文件,也就是自定义用户对应的操作命令参数配置文件,该自定义用户对应的操作命令参数配置文件中可以包括包括操作命令和操作命令参数;每个操作命令设置有对应的第一权限标识集合,所述第一权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第一权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第一权限标识集合中时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的第二权限标识集合,所述第二权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第二权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第二权限标识集合中时,所述用户被允许操作对应的操作命令参数。具体的,可以按照操作命令、操作命令对应的第一权限标识集合、操作命令下的操作命令参数、操作命令参数对应的第二权限标识集合的层级模式标识操作命令和操作命令参数与***定义用户的关联关系。具体的挂接可以是:操作命令和操作命令参数是并列关系,操作命令下挂该操作命令对应的第一权限标识集合,操作命令参数下挂该操作命令参数对应的第二权限标识集合,可见,操作命令与第一权限标识集合是父子关系,操作命令参数与第二权限标识集合也是父子关系。本发明实施例中,操作命令对应的第一权限标识集合和操作命令参数对应的第二权限标识集合都包括了全部被允许使用该操作命令或该操作命令参数的全部的用户。对于上述流程,可以在自定义用户对应的操作命令参数配置文件中进行如下定义:
其中,<cmd order="set-sys-ver-info">表示:定义了一个名称为set-sys-ver-info的操作命令;<role1>yf</role1><role2>yj</role2>表示:该操作命令对应的第一权限标识集合中包括了用户权限标识为yf和yj的用户;<referrence parameter="SensorFrameNo">表示:定义了一个名称为SensorFrameNo的操作命令参数,<role1>rj</role1><role2>jj</role2>表示:该操作命令参数对应的第二权限标识集合中包括了用户权限标识为rj和jj的用户。
操作命令参数管控设备针对用户所请求执行的操作命令,根据该用户的用户权限标识,在自定义用户对应的操作命令参数配置文件中,确定所述用户的用户权限标识是否包含在所述所请求执行的操作命令对应的第一权限标识集合中,若所述用户的用户权限标识包含在所述所请求执行的操作命令对应的第一权限标识集合中,进一步查询该操作命令下的操作命令参数是否允许被该用户使用(允许被用户使用可以包括:允许被用户查看、删除、修改、新增或查找等操作),查询所述所请求执行的操作命令下的操作命令参数;若有操作命令参数满足第二条件,则将满足所述第二条件的操作命令参数确定为所述用户的用户权限标识允许操作的操作命令参数;所述第二条件为:所述用户的用户权限标识包含在操作命令参数对应的第二权限标识集合中;然后,执行步骤36。
步骤36:操作命令参数管控设备输出获取到的操作命令参数。
具体实现时,操作命令参数管控设备将获取到的操作命令参数呈现给用户,以使所述用户通过所述操作命令参数管控设备,利用获取到的操作命令参数对被管控设备的操作命令参数进行管控操作(该管控操作可以包括查询、删除、增加和修改)。
进一步的,本发明实施例还可以包括一种操作命令参数管控设备与网元或被管控设备交互的过程。图4示出了本发明实施例提供的一种操作命令参数管控设备向被管控设备发送操作命令请求的流程示意图,如图4所示:
步骤41:操作命令参数管控设备接收用户发送的操作命令请求。
步骤42:操作命令参数管控设备根据获取到的操作命令参数,向被管控设备发送操作命令请求。
步骤43~步骤44:操作命令参数管控设备接收被管控设备返回的操作命令参数管控操作响应,并识别响应的类型,若响应的类型为查询请求对应的响应,则执行步骤45,否则,执行步骤49。
步骤45~步骤46:若响应的类型为查询请求对应的响应,则操作命令参数管控设备获取该用户的用户权限标识,并确定用户的用户类型,若该用户的用户类型为***定义用户,则执行步骤47,若该用户的用户类型为自定义用户,则执行步骤48。
步骤47:若该用户的用户类型为***定义用户,从接收到的响应中携带的操作命令参数查询结果集合中,选择并输出该用户的用户权限标识允许操作(或允许查看)的操作命令参数,所述用户权限标识为用户权限等级。
具体实现时,若该用户的用户类型为***定义用户,则在***定义用户对应的操作命令参数配置文件中,查询该操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识,并将用户权限标识不低于第二权限标识所标识的第二用户权限标识的操作命令参数作为所述用户的用户权限标识允许操作的操作命令参数;进一步的,将查询到的操作命令参数呈现给用户。
步骤48:若该用户的用户类型为自定义用户,从接收到的响应中携带的操作命令参数查询结果集合中,选择并输出该用户的用户权限标识允许操作(或允许查看)的操作命令参数,所述用户权限标识为用户权限角色名称。
具体实现时,若所述用户的用户类型为自定义用户,则在所述自定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识集合,并将所述第二权限标识集合中包括所述用户权限标识的操作命令参数作为所述用户的用户权限标识允许操作的操作命令参数;进一步的,将查询到的操作命令参数呈现给用户。
步骤49:若所述响应的类型为删除请求对应的响应、或修改请求对应的响应、或增加请求对应的响应,则操作命令参数管控设备根据该响应提示用户操作成功或操作失败。
可见,与现有技术相比,对操作命令控制文件进行了整合和优化处理,提高了操作命令执行的准确性,节约了***维护的资源;与传统的用户权限标识的分散校验模式相比,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
基于相同的技术构思,本发明实施例还提供了一种可应用于上述流程的操作命令参数管控设备。
图5示出了本发明实施例提供的一种操作命令参数管控设备,如图5所示:
一种操作命令参数管控设备,包括
接收模块51,用于接收所述管控设备的用户发送的操作命令执行请求;
获取模块52,用于确定所述用户的用户类型,并获取所述用户的用户权限标识;所述用户类型包括***定义用户和/或自定义用户,所述***定义用户的用户权限标识为用户权限等级,所述自定义用户的用户权限标识为用户权限角色名称;
查询模块53,用于针对所请求执行的操作命令,根据所述用户的用户权限标识,从与所述用户类型对应的操作命令参数配置文件中获取所述用户的用户权限标识允许操作的操作命令参数;
输出模块54,用于输出获取到的操作命令参数。
较佳的,所述查询模块53具体用于,若所述获取模块52确定出用户类型为***定义用户,则根据所述用户的用户权限等级,在***定义用户对应的操作命令参数配置文件中查询所述用户的用户权限等级允许操作的操作命令参数;若所述获取模块52确定出用户类型为自定义用户,则根据所述用户的用户权限角色名称,在自定义用户对应的操作命令参数配置文件中查询所述用户的用户权限角色名称允许操作的操作命令参数。
较佳的,该设备还包括,配置模块,用于对所述***定义用户对应的操作命令参数配置文件的格式进行配置;其中,所述***定义用户对应的操作命令参数配置文件中包括操作命令,每个操作命令下设置有对应的操作命令参数;每个操作命令设置有对应的一个第一权限标识,所述第一权限标识是***定义用户的用户权限等级中的任一一个;所述第一权限标识用于表示当所述用户的用户权限等级不低于所述第一权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的一个第二权限标识,所述第二权限标识为***定义用户的权限标识,所述第二权限标识为***定义用户的用户权限等级中的任一一个;所述第二权限标识用于表示当所述用户的用户权限等级不低于所述第二权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令参数。
较佳的,所述查询模块53具体用于,在所述***定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限等级不低于所述所请求执行的操作命令对应的第一权限标识所标识的权限等级,则查询所述所请求执行的操作命令下的操作命令参数;若有操作命令参数满足第一条件,则将满足所述第一条件的操作命令参数确定为所述用户的用户权限等级允许操作的操作命令参数;所述第一条件为:所述用户的用户权限等级不低于操作命令参数对应的第二权限标识所标识的权限等级。
较佳的,该设备还包括:配置模块,用于对所述自定义用户对应的操作命令参数配置文件的格式进行配置;其中,所述自定义用户对应的操作命令参数配置文件中包括操作命令和操作命令参数;每个操作命令设置有对应的第一权限标识集合,所述第一权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第一权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第一权限标识集合中时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的第二权限标识集合,所述第二权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第二权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第二权限标识集合中时,所述用户被允许操作对应的操作命令参数。
较佳的,所述查询模块53具体用于,在所述自定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限角色名称包含在所述所请求执行的操作命令对应的第一权限标识集合中,则查询所述所请求执行的操作命令下的操作命令参数;若有操作命令参数满足第二条件,则将满足所述第二条件的操作命令参数确定为所述用户的用户权限角色名称允许操作的操作命令参数;所述第二条件为:所述用户的用户权限角色名称包含在操作命令参数对应的第二权限标识集合中。
较佳的,所述查询模块53具体用于,在返回获取到的操作命令参数之后,根据获取到的操作命令参数,确定需要向被管控设备发送的操作命令请求;所述操作命令请求用于请求所述被管控设备对操作命令请求进行应答;该设备还包括:发送模块,用于向被管控设备发送所述查询模块53确定出的操作命令请求;所述接收模块51还用于,接收所述被管控设备返回的操作命令参数管控操作响应;所述查询模块53还用于,识别所述响应的类型;若所述响应的类型为操作命令参数查询请求对应的响应,则根据所述用户的用户权限标识以及与所述用户的用户类型对应的操作命令参数配置文件,从接收到的响应中携带的操作命令参数查询结果集合中,选择出所述用户的用户权限标识允许操作的操作命令参数;所述输出模块54还用于,将选择出的操作命令参数进行输出。
较佳的,所述查询模块53具体用于,若所述用户的用户类型为***定义用户,则在所述***定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识,并将所述用户权限等级不低于所述第二权限标识所标识的权限等级的操作命令参数作为所述用户的用户权限等级允许操作的操作命令参数;若所述用户的用户类型为自定义用户,则在所述自定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识集合,并将所述第二权限标识集合中包括所述用户权限角色名称的操作命令参数作为所述用户的用户权限角色名称允许操作的操作命令参数。
较佳的,所述接收模块51还用于,在接收所述用户发送的操作命令执行请求之前,接收所述用户发送的登录请求;所述获取模块52还用于,根据所述登录请求中携带的用户信息获取对应的用户权限标识。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器,使得通过该计算机或其他可编程数据处理设备的处理器执行的指令可实现流程图中的一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图的一个流程或多个流程和/或方框图的一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (18)
1.一种操作命令参数管控方法,其特征在于,包括:
接收用户发送的操作命令执行请求;
确定所述用户的用户类型,并获取所述用户的用户权限标识;所述用户类型包括***定义用户和/或自定义用户,所述***定义用户的用户权限标识为用户权限等级,所述自定义用户的用户权限标识为用户权限角色名称;
针对所请求执行的操作命令,根据所述用户的用户权限标识,从与所述用户类型对应的操作命令参数配置文件中获取所述用户的用户权限标识允许操作的操作命令参数;
输出获取到的操作命令参数,以使所述用户利用获取到的操作命令参数对被管控设备的操作命令参数进行管控操作。
2.如权利要求1所述的方法,其特征在于,根据所述用户的用户权限标识,从与所述用户类型对应的操作命令参数配置文件中获取所述用户的用户权限标识允许操作的操作命令参数,包括:
若确定出用户类型为***定义用户,则根据所述用户的用户权限等级,在***定义用户对应的操作命令参数配置文件中查询所述用户的用户权限等级允许操作的操作命令参数;
若确定出用户类型为自定义用户,则根据所述用户的用户权限角色名称,在自定义用户对应的操作命令参数配置文件中查询所述用户的用户权限角色名称允许操作的操作命令参数。
3.如权利要求2所述的方法,其特征在于,所述***定义用户对应的操作命令参数配置文件中包括操作命令,每个操作命令下设置有对应的操作命令参数;
每个操作命令设置有对应的一个第一权限标识,所述第一权限标识是***定义用户的用户权限等级中的任一一个;所述第一权限标识用于表示当所述用户的用户权限等级不低于所述第一权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令;
每个操作命令参数设置有对应的一个第二权限标识,所述第二权限标识为***定义用户的用户权限等级中的任一一个;所述第二权限标识用于表示当所述用户的用户权限等级不低于所述第二权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令参数。
4.如权利要求3所述的方法,其特征在于,所述针对所请求执行的操作命令,根据所述用户的用户权限等级,在***定义用户对应的操作命令参数配置文件中获取所述用户的用户权限等级允许操作的操作命令参数,包括:
在所述***定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限等级不低于所述所请求执行的操作命令对应的第一权限标识所标识的权限等级,则查询所述所请求执行的操作命令下的操作命令参数;
若有操作命令参数满足第一条件,则将满足所述第一条件的操作命令参数确定为所述用户的用户权限等级允许操作的操作命令参数;所述第一条件为:所述用户的用户权限等级不低于操作命令参数对应的第二权限标识所标识的权限等级。
5.如权利要求2所述的方法,其特征在于,所述自定义用户对应的操作命令参数配置文件中包括操作命令和操作命令参数;
每个操作命令设置有对应的第一权限标识集合,所述第一权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第一权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第一权限标识集合中时,所述用户被允许操作对应的操作命令;
每个操作命令参数设置有对应的第二权限标识集合,所述第二权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第二权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第二权限标识集合中时,所述用户被允许操作对应的操作命令参数。
6.如权利要求5所述的方法,其特征在于,所述针对所请求执行的操作命令,根据所述用户的用户权限角色名称,在自定义用户对应的操作命令参数配置文件中获取所述用户的用户权限角色名称允许操作的操作命令参数,包括:
在所述自定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限角色名称包含在所述所请求执行的操作命令对应的第一权限标识集合中,则查询所述所请求执行的操作命令下的操作命令参数;
若有操作命令参数满足第二条件,则将满足所述第二条件的操作命令参数确定为所述用户的用户权限角色名称允许操作的操作命令参数;所述第二条件为:所述用户的用户权限角色名称包含在操作命令参数对应的第二权限标识集合中。
7.如权利要求3-6中任一项所述的方法,其特征在于,所述输出获取到的操作命令参数之后,还包括:
所述操作命令参数管控设备根据获取到的操作命令参数,向被管控设备发送操作命令请求,所述操作命令请求用于请求所述被管控设备对操作命令请求进行应答;
所述操作命令参数管控设备接收所述被管控设备返回的操作命令参数管控操作响应,并识别所述响应的类型;
若所述响应的类型为操作命令参数查询请求对应的响应,则所述操作命令参数管控设备根据所述用户的用户权限标识以及与所述用户的用户类型对应的操作命令参数配置文件,从接收到的响应中携带的操作命令参数查询结果集合中,选择出所述用户的用户权限标识允许操作的操作命令参数,并将选择出的操作命令参数进行输出。
8.如权利要求7所述的方法,其特征在于,所述根据所述用户的用户权限标识以及与所述用户的用户类型对应的操作命令参数配置文件,从接收到的响应中携带的操作命令参数查询结果集合中,选择出所述用户的用户权限标识允许操作的操作命令参数,包括:
若所述用户的用户类型为***定义用户,则在所述***定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识,并将所述用户权限等级不低于所述第二权限标识所标识的权限等级的操作命令参数作为所述用户的用户权限等级允许操作的操作命令参数;
若所述用户的用户类型为自定义用户,则在所述自定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识集合,并将所述第二权限标识集合中包括所述用户权限角色名称的操作命令参数作为所述用户的用户权限角色名称允许操作的操作命令参数。
9.如权利要求1所述的方法,其特征在于,所述接收用户发送的操作命令执行请求之前,还包括:
接收所述用户发送的登录请求;
根据所述登录请求中携带的用户信息获取对应的用户权限标识。
10.一种操作命令参数管控设备,其特征在于,包括:
接收模块,用于接收用户发送的操作命令执行请求;
获取模块,用于确定所述用户的用户类型,并获取所述用户的用户权限标识;所述用户类型包括***定义用户和/或自定义用户,所述***定义用户的用户权限标识为用户权限等级,所述自定义用户的用户权限标识为用户权限角色名称;
查询模块,用于针对所请求执行的操作命令,根据所述用户的用户权限标识,从与所述用户类型对应的操作命令参数配置文件中获取所述用户的用户权限标识允许操作的操作命令参数;
输出模块,用于输出获取到的操作命令参数。
11.如权利要求10所述的设备,其特征在于,所述查询模块具体用于,
若所述获取模块确定出用户类型为***定义用户,则根据所述用户的用户权限等级,在***定义用户对应的操作命令参数配置文件中查询所述用户的用户权限等级允许操作的操作命令参数;
若所述获取模块确定出用户类型为自定义用户,则根据所述用户的用户权限角色名称,在自定义用户对应的操作命令参数配置文件中查询所述用户的用户权限角色名称允许操作的操作命令参数。
12.如权利要求11所述的设备,其特征在于,该设备还包括:
配置模块,用于对所述***定义用户对应的操作命令参数配置文件的格式进行配置;其中,所述***定义用户对应的操作命令参数配置文件中包括操作命令,每个操作命令下设置有对应的操作命令参数;每个操作命令设置有对应的一个第一权限标识,所述第一权限标识是***定义用户的用户权限等级中的任一一个;所述第一权限标识用于表示当所述用户的用户权限等级不低于所述第一权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的一个第二权限标识,所述第二权限标识为***定义用户的用户权限等级中的任一一个;所述第二权限标识用于表示当所述用户的用户权限等级不低于所述第二权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令参数。
13.如权利要求12所述的设备,其特征在于,所述查询模块具体用于,
在所述***定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限等级不低于所述所请求执行的操作命令对应的第一权限标识所标识的权限等级,则查询所述所请求执行的操作命令下的操作命令参数;若有操作命令参数满足第一条件,则将满足所述第一条件的操作命令参数确定为所述用户的用户权限等级允许操作的操作命令参数;所述第一条件为:所述用户的用户权限等级不低于操作命令参数对应的第二权限标识所标识的权限等级。
14.如权利要求11所述的设备,其特征在于,该设备还包括:
配置模块,用于对所述自定义用户对应的操作命令参数配置文件的格式进行配置;其中,所述自定义用户对应的操作命令参数配置文件中包括操作命令和操作命令参数;每个操作命令设置有对应的第一权限标识集合,所述第一权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第一权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第一权限标识集合中时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的第二权限标识集合,所述第二权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第二权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第二权限标识集合中时,所述用户被允许操作对应的操作命令参数。
15.如权利要求14所述的设备,其特征在于,所述查询模块具体用于,
在所述自定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限角色名称包含在所述所请求执行的操作命令对应的第一权限标识集合中,则查询所述所请求执行的操作命令下的操作命令参数;若有操作命令参数满足第二条件,则将满足所述第二条件的操作命令参数确定为所述用户的用户权限角色名称允许操作的操作命令参数;所述第二条件为:所述用户的用户权限角色名称包含在操作命令参数对应的第二权限标识集合中。
16.如权利要求12-15中任一项所述的设备,其特征在于,所述查询模块具体用于,在返回获取到的操作命令参数之后,根据获取到的操作命令参数,确定需要向被管控设备发送的操作命令请求;所述操作命令请求用于请求所述被管控设备对操作命令请求进行应答;
该设备还包括:
发送模块,用于向被管控设备发送所述查询模块确定出的操作命令请求;
所述接收模块还用于,接收所述被管控设备返回的操作命令参数管控操作响应;
所述查询模块还用于,识别所述响应的类型;若所述响应的类型为操作命令参数查询请求对应的响应,则根据所述用户的用户权限标识以及与所述用户的用户类型对应的操作命令参数配置文件,从接收到的响应中携带的操作命令参数查询结果集合中,选择出所述用户的用户权限标识允许操作的操作命令参数;
所述输出模块还用于,将选择出的操作命令参数进行输出。
17.如权利要求16所述的设备,其特征在于,所述查询模块具体用于,
若所述用户的用户类型为***定义用户,则在所述***定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识,并将所述用户权限等级不低于所述第二权限标识所标识的权限等级的操作命令参数作为所述用户的用户权限等级允许操作的操作命令参数;若所述用户的用户类型为自定义用户,则在所述自定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识集合,并将所述第二权限标识集合中包括所述用户权限角色名称的操作命令参数作为所述用户的用户权限角色名称允许操作的操作命令参数。
18.权利要求10所述的设备,其特征在于,所述接收模块还用于,在接收所述管控设备的用户发送的操作命令执行请求之前,接收所述用户发送的登录请求;
所述获取模块还用于,根据所述登录请求中携带的用户信息获取对应的用户权限标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310745886.8A CN103684878B (zh) | 2013-12-30 | 2013-12-30 | 一种操作命令参数管控方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310745886.8A CN103684878B (zh) | 2013-12-30 | 2013-12-30 | 一种操作命令参数管控方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103684878A true CN103684878A (zh) | 2014-03-26 |
| CN103684878B CN103684878B (zh) | 2017-01-25 |
Family
ID=50321259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310745886.8A Active CN103684878B (zh) | 2013-12-30 | 2013-12-30 | 一种操作命令参数管控方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103684878B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104506630A (zh) * | 2014-12-25 | 2015-04-08 | 深圳市华宝电子科技有限公司 | 基于用户角色的权限数据生成方法、服务器及*** |
| CN105608373A (zh) * | 2015-12-11 | 2016-05-25 | 曙光信息产业(北京)有限公司 | 用户权限的控制方法及装置 |
| CN105678178A (zh) * | 2014-11-17 | 2016-06-15 | 中兴通讯股份有限公司 | 一种实现文件密码锁的方法和电子设备 |
| CN106789989A (zh) * | 2016-12-09 | 2017-05-31 | 武汉斗鱼网络科技有限公司 | 一种用户权限验证方法及装置 |
| CN106845191A (zh) * | 2016-12-28 | 2017-06-13 | 北京怡和嘉业医疗科技股份有限公司 | 用于治疗机的授权方法和装置 |
| CN107844690A (zh) * | 2016-09-20 | 2018-03-27 | 深圳市信锐网科技术有限公司 | 一种基于管理员权限对无线控制器的管理方法及装置 |
| CN108416195A (zh) * | 2018-02-27 | 2018-08-17 | 平安科技(深圳)有限公司 | 跨平台用户权限管理方法、装置、计算机设备及存储介质 |
| CN108809930A (zh) * | 2018-04-08 | 2018-11-13 | 北京易代储科技有限公司 | 用户权限管理方法及装置 |
| CN110225039A (zh) * | 2019-06-14 | 2019-09-10 | 无锡华云数据技术服务有限公司 | 权限模型获取、鉴权方法、网关、服务器以及存储介质 |
| CN110474897A (zh) * | 2019-08-06 | 2019-11-19 | 合肥泓泉档案信息科技有限公司 | 一种档案使用权限管理*** |
| CN110501968A (zh) * | 2019-09-29 | 2019-11-26 | 山信软件股份有限公司 | 一种应用于设备集中管控的异地操作控制方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101414253A (zh) * | 2007-10-17 | 2009-04-22 | 华为技术有限公司 | 一种权限管理方法及*** |
| CN103077337A (zh) * | 2013-01-09 | 2013-05-01 | 大唐移动通信设备有限公司 | 用户权限校验方法及装置 |
| CN103366129A (zh) * | 2012-03-26 | 2013-10-23 | 英顺源(重庆)科技有限公司 | 基于网络的数据文件控管***及其数据文件控管方法 |
-
2013
- 2013-12-30 CN CN201310745886.8A patent/CN103684878B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101414253A (zh) * | 2007-10-17 | 2009-04-22 | 华为技术有限公司 | 一种权限管理方法及*** |
| CN103366129A (zh) * | 2012-03-26 | 2013-10-23 | 英顺源(重庆)科技有限公司 | 基于网络的数据文件控管***及其数据文件控管方法 |
| CN103077337A (zh) * | 2013-01-09 | 2013-05-01 | 大唐移动通信设备有限公司 | 用户权限校验方法及装置 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105678178A (zh) * | 2014-11-17 | 2016-06-15 | 中兴通讯股份有限公司 | 一种实现文件密码锁的方法和电子设备 |
| CN104506630B (zh) * | 2014-12-25 | 2019-04-16 | 深圳市华宝电子科技有限公司 | 基于用户角色的权限数据生成方法、服务器及*** |
| CN104506630A (zh) * | 2014-12-25 | 2015-04-08 | 深圳市华宝电子科技有限公司 | 基于用户角色的权限数据生成方法、服务器及*** |
| CN105608373A (zh) * | 2015-12-11 | 2016-05-25 | 曙光信息产业(北京)有限公司 | 用户权限的控制方法及装置 |
| CN107844690A (zh) * | 2016-09-20 | 2018-03-27 | 深圳市信锐网科技术有限公司 | 一种基于管理员权限对无线控制器的管理方法及装置 |
| CN106789989A (zh) * | 2016-12-09 | 2017-05-31 | 武汉斗鱼网络科技有限公司 | 一种用户权限验证方法及装置 |
| CN106789989B (zh) * | 2016-12-09 | 2019-08-02 | 武汉斗鱼网络科技有限公司 | 一种用户权限验证方法及装置 |
| CN106845191A (zh) * | 2016-12-28 | 2017-06-13 | 北京怡和嘉业医疗科技股份有限公司 | 用于治疗机的授权方法和装置 |
| CN108416195A (zh) * | 2018-02-27 | 2018-08-17 | 平安科技(深圳)有限公司 | 跨平台用户权限管理方法、装置、计算机设备及存储介质 |
| CN108416195B (zh) * | 2018-02-27 | 2020-09-25 | 平安科技(深圳)有限公司 | 跨平台用户权限管理方法、装置、计算机设备及存储介质 |
| CN108809930A (zh) * | 2018-04-08 | 2018-11-13 | 北京易代储科技有限公司 | 用户权限管理方法及装置 |
| CN108809930B (zh) * | 2018-04-08 | 2021-05-28 | 北京易代储科技有限公司 | 用户权限管理方法及装置 |
| CN110225039A (zh) * | 2019-06-14 | 2019-09-10 | 无锡华云数据技术服务有限公司 | 权限模型获取、鉴权方法、网关、服务器以及存储介质 |
| CN110225039B (zh) * | 2019-06-14 | 2021-10-26 | 华云数据控股集团有限公司 | 权限模型获取、鉴权方法、网关、服务器以及存储介质 |
| CN110474897A (zh) * | 2019-08-06 | 2019-11-19 | 合肥泓泉档案信息科技有限公司 | 一种档案使用权限管理*** |
| CN110501968A (zh) * | 2019-09-29 | 2019-11-26 | 山信软件股份有限公司 | 一种应用于设备集中管控的异地操作控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103684878B (zh) | 2017-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103684878A (zh) | 一种操作命令参数管控方法和设备 | |
| US10757106B2 (en) | Resource access control method and device | |
| CN109104412B (zh) | 账户权限管理方法、管理***及计算机可读存储介质 | |
| CN107360064A (zh) | 智能设备分享方法、装置及计算机可读存储介质 | |
| JP2017502415A (ja) | ユーザグループ間で文書共有を実施するための方法及び装置 | |
| CN102724221A (zh) | 云计算企业信息***及该***的用户权限设定方法 | |
| CN104808940B (zh) | 终端间数据传输方法和装置 | |
| US20190354395A1 (en) | Limiting folder and link sharing | |
| CN110289965B (zh) | 一种应用程序服务的管理方法及装置 | |
| CN110765137A (zh) | 电子证照处理方法、装置、设备、平台和介质 | |
| US10454909B2 (en) | Key negotiation method and system, network entity and computer storage medium | |
| EP3799458A1 (en) | Subscription server, subscription terminal, information subscription method, and system | |
| CN107306247B (zh) | 资源访问控制方法及装置 | |
| CN102255931A (zh) | 一种物联网架构下统一的通知方法及*** | |
| CN105376198A (zh) | 访问控制方法及装置 | |
| CN112579997B (zh) | 一种用户权限配置方法、装置、计算机设备及存储介质 | |
| CN107566375A (zh) | 访问控制方法和装置 | |
| CN113946816A (zh) | 基于云服务的鉴权方法、装置、电子设备和存储介质 | |
| EP3972199B1 (en) | Open interface management method, electronic device, and storage medium | |
| CN102647291A (zh) | 基于账户群组的多设备智能管理方法 | |
| CN105025548B (zh) | 一种sim卡的连接控制方法和装置 | |
| CN113010238A (zh) | 一种微应用调用接口的权限确定方法、装置和*** | |
| CN109905435A (zh) | 资源订阅方法及***、存储介质、电子设备 | |
| CN104469770A (zh) | 面向第三方应用的wlan认证方法、平台和*** | |
| WO2023093379A1 (zh) | 容灾倒换方法、***、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |