CN1859153A - 通信***中用户权限设置方法 - Google Patents
通信***中用户权限设置方法 Download PDFInfo
- Publication number
- CN1859153A CN1859153A CN 200510028072 CN200510028072A CN1859153A CN 1859153 A CN1859153 A CN 1859153A CN 200510028072 CN200510028072 CN 200510028072 CN 200510028072 A CN200510028072 A CN 200510028072A CN 1859153 A CN1859153 A CN 1859153A
- Authority
- CN
- China
- Prior art keywords
- group
- command
- user
- command group
- default
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及通信技术,公开了一种通信***中用户权限设置方法,使得可以快速、准确设定用户有权限使用的所有***命令。本发明中,增加了命令组的设置,命令组对应多条***命令,在一个用户组中包含至少一个命令组,以各命令组中***命令的合集作为用户组内用户的权限。此外还将所有的***命令划归到多个缺省命令组,各缺省命令组中的命令集是互斥的,各缺省命令组中命令集的合集囊括了全部的***命令。每一个命令组包含多个缺省命令组,以各缺省命令组中***命令的合集作为该命令组的命令集。从而形成从低到高的5个层次:***命令、缺省命令组、命令组、用户组、用户。
Description
技术领域
本发明涉及通信技术,特别涉及通信***中的权限设置。
背景技术
目前,随着通信技术的不断提高与普及,通信设备对安全性的要求也越来越高,除了有通信的安全要求以外,还要求通信设备可以对不同的设备维护人员分配不同的权限,而且要求权限分配得比较细致。不同的电信运营商对权限的要求也不尽相同,有的要求权限操作简便,因此对权限的划分比较粗,有的却将权限功能划分的很细致。
因此,在推出一种通信设备产品之前,除了要求该设备能够满足各个电信运营商的不同要求外,对于权限管理策略来说,也要求满足该设备能够满足对权限划分的不同要求。
公知方案一:***详细列出该***所支持的所有***命令,当***管理员需要增加新用户时,通过选择***命令来设置新用户的权限。例如,如图1所示,新用户名为“zhangsan”,***为该用户分配了***命令1、***命令2、***命令3、***命令4、***命令11的权限,不分配***命令5、***命令6、***命令7、***命令8、***命令9、***命令10、***命令12的权限。为了对界面操作方式做一些优化,还可以增加一些按钮,比如选中所有***命令,取消所有***命令等等。虽然这种分配方法非常灵活,能够给一个用户分配非常详细的权限,但在实际应用中,此方案的使用效果不佳。主要原因是由于***拥有的命令非常多,经常有几百条***命令、甚至上千条***命令,管理员为了增加一个用户,需要在这么多的***命令中一条一条选择,操作非常繁琐,而且容易出错。如果***有1000条命令,有100个用户,每个用户有权限的命令平均为300条,则管理员为了给每个用户配权限,理论上需要执行30000次千里选一的操作,非常麻烦。
公知方案二:类似于WINDOWS NT***中的用户管理策略,为***建立一些用户组,并为每个用户组设置权限。当管理员新增一个用户时,直接将用户增加到一个用户组中,这个用户就拥有了该用户组的所有权限,如图2所示。在这种方式下,管理员新增用户时非常方便,直接给这个用户选择一个组即可。同时这种方式也可以在现有的用户组不满足要求的情况下,创建新的用户组,因此也兼顾了灵活性的要求。虽然此方案比起方案一有了很大的改进,在已有用户组已经能够满足条件的情况下,可以直接给新增用户选择一个用户组,操作方便,比较适合于WINDOWS这类的服务器***。但在实际应用中,此方案同样存在以下问题:由于需要分配权限的命令很多,在新增一个用户组时,与方案一相同,需要在这么多的***命令中一条一条选择,操作非常繁琐,而且容易出错。
发明内容
有鉴于此,本发明的主要目的在于提供一种通信***中用户权限设置方法,使得可以快速、准确设定用户有权限使用的所有***命令。
为实现上述目的,本发明提供了一种通信***中用户权限设置方法,包含以下步骤:
B设置至少一个命令组,每个命令组的命令集中包含至少一个***命令;
C设置至少一个用户组,每个用户组中包含至少一个命令组;
D为用户选择所归属的用户组,该用户对该用户组中所有的***命令拥有使用的权限。
其中,还包含以下步骤:
A设置至少一个缺省命令组,根据用户的使用习惯,将全部***命令分别归属到各缺省命令组,其中各缺省命令组中的命令集是互斥的,并且各缺省命令组中命令集的合集囊括了全部的***命令;
在所述步骤B中,设置每一个命令组时,选择至少一个缺省命令组作为该命令组所包含的缺省命令组,以所选的各缺省命令组中***命令的合集作为该命令组的命令集。
此外在所述方法中,所述缺省命令组可以是以下之一或其任意组合:
配置查询组、配置管理组、告警查询组、告警管理组、性能查询组、性能管理组、维护功能组、***命令组、调测功能组、以及升级命令组。
此外在所述方法中,当所述***增加新的***命令时,包含以下步骤:
将新增的***命令归属到已有的一个缺省命令组中,包含该缺省命令组的命令组也相应拥有该***命令;或者,
新增一个缺省命令组并将新增的***命令归入,供设置命令组时选用。
此外在所述方法中,所述每个用户只可以归属到一个用户组。
此外在所述方法中,所述每个用户可以归属到至少一个用户组,该用户对所归属的各用户组中命令集的合集拥有使用的权限。
此外在所述方法中,所述***具有增加、查询、修改、和删除用户组的功能。
此外在所述方法中,所述***具有增加、查询、修改、和删除用户的功能。
此外在所述方法中,所述***具有增加、查询、修改、和删除缺省命令组的功能。
此外在所述方法中,所述***具有增加、查询、修改、和删除命令组的功能。
通过比较可以发现,本发明的技术方案与现有技术的主要区别在于,增加了命令组的设置,命令组对应多条***命令,在一个用户组中包含至少一个命令组,以各命令组中***命令的合集作为用户组内用户的权限。
此外还将所有的***命令划归到多个缺省命令组,各缺省命令组中的命令集是互斥的,各缺省命令组中命令集的合集囊括了全部的***命令。每一个命令组包含多个缺省命令组,以各缺省命令组中***命令的合集作为该命令组的命令集。从而形成从低到高的5个层次:***命令、缺省命令组、命令组、用户组、用户。每一个较高层次只能设置与下一层次的对应关系,不可以越级设置。
此外还提出通信***中缺省命令组的常用设置方案。
这种技术方案上的区别,带来了较为明显的有益效果,即因为选择用户组的***命令时,只需要从预先设置好的命令组中选择几个,而命令组的数目大大少于***命令的数目,所以可以最大限度的减少在***大量的命令中一条一条选择的繁琐操作,不但速度快了,而且不易出错。
因为事先按用户的使用习惯把各***命令划归到各缺省命令组,设置命令组时只要选择需要包含的缺省命令组即可,所以进一步减轻了设置命令组时的麻烦。
新增***命令时,只要把该命令归到一个缺省命令组,就可以对包含
该缺省命令组的命令组,包含该命令组的用户组,以及归属于该用户组的用户都起到作用。而一个缺省命令组可以被多个命令组所引用,一个命令组可以被多个用户组所引用,一个用户组可以有多个用户,所以只要一次操作就可以把一个新增命令设置给几个、几十个、甚至可能是成百上千个用户,大大减少了权限设置的工作量。
附图说明
图1是公知方案一的设置用户权限示意图;
图2是公知方案二的设置用户权限示意图;
图3是根据本发明第一实施例的设置用户权限的方法流程图;
图4是根据本发明第二实施例的设置用户权限的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
如图3所示,是根据本发明第一实施例方便灵活的设置用户权限的方法流程图。在步骤310中,***设置命令组,也就是定义若干个由***命令组成的命令组。举例来说,如果***设置一个命令组1,定义该命令组由***命令1、***命令3、***命令5组成,那么命令组1中的命令集就包含且仅包含***命令1、***命令3、***命令5。同理,也可以定义命令组2,其命令集为***命令2、***命令4、***命令6;命令组3,其命令集为***命令2、***命令3、***命令4、***命令5。也就是说,命令组与命令组之间可以有相同的***命令,也可以完全不同。需要说明的是,***所设置的命令组至少包含一条***命令,并且***至少设置一个命令组。
设置完命令组后,进入步骤320,***设置用户组。由于已经设置过了命令组,所以,***设置用户组时只要为该用户组选择已设置过的命令组,该用户组就具有所选择的命令组中所有***命令的使用权限。针对上述案例,设置用户组A时,只要为其选择命令组,例如,选择命令组1、命令组3,那么对用户组A的设置就已经完成了,该用户组具有使用***命令1、2、3、4、5的权限。需要说明的是,***至少设置一个用户组,每个用户组至少要选择一个命令组。
最后,进入步骤330,为用户选择用户组。当要为一个用户设置权限时,只要为其选择用户组即可。在上述案例中,已完成了对用户组A的设置。此时,如果要添加一个用户,该用户应具有使用***命令1、2、3、4、5的权限,那么只要为其选择用户组A,就已经为该用户设置了权限,完成了该用户的添加。需要说明的是,在本实施例中一个用户只能选择一个用户组。
本实施例通过对命令组的设置,使得***在设置用户组时,只需选择预先设置好的命令组即可。由于命令组的数目大大少于***命令的数目,所以在设置用户组权限时,可以最大限度的减少在***大量的命令中一条一条选择的繁琐操作,不但速度快了,而且不易出错。在设置用户权限时,也只要为用户选择已设置好的用户组即可,因此可以快速、准确的设定用户对所有***命令的使用权限。
本发明的第二实施例如图4所示。在步骤410中,***设置缺省命令组。也就是根据用户的使用习惯将全部的***命令分门别类,然后将同一类别的***命令归属到一个缺省命令组中,依此类推,可以将全部的***命令分别归属到各个缺省命令组中,其中各个缺省命令组中的命令集是互斥的,并且各个缺省命令组中的命令集的合集囊括了全部的***命令。例如,该***一共有20条***命令,其中***命令1、3、5、7是属于配置查询的命令;***命令2、4、6、8是属于性能查询的命令;***命令9、10、11、12是属于功能维护的命令;***命令13、14、15、16是属于调测功能的命令;***命令17、18、19、20是属于性能管理的命令。那么,可以定义5个缺省命令组:配置查询命令组、性能查询命令组、功能维护命令组、调测功能命令组以及性能管理命令组。其中配置查询命令组中的命令集为***命令1、3、5、7;性能查询命令组中的命令集为***命令2、4、6、8;功能维护命令组中的命令集为***命令9、10、11、12;调测功能命令组中的命令集为***命令13、14、15、16;性能管理命令组中的命令集为***命令17、18、19、20。需要说明的是,***至少要设置一个缺省命令组,并且***具有增加、查询、修改、和删除缺省命令组的功能。
接着,进入步骤420,设置命令组,也就是为每一个命令组选择该命令组所需包含的缺省命令组,以所选的各缺省命令组中***命令的合集作为该命令组的命令集。针对上述案例可以设置命令组1,该命令组由配置查询命令组和性能查询命令组组成;命令组2,该命令组由功能维护命令组和调测功能命令组组成;命令组3,该命令组仅由性能管理命令组组成。需要说明的是,***至少要设置一个命令组,每个命令组至少要包含一个缺省命令组,并且***具有增加、查询、修改、和删除命令组的功能。
设置完命令组之后,进入步骤430,设置用户组,也就是为用户组选择在步骤420中设置的命令组。针对上述案例,可以为客户用户组选择命令组1,为功能维护用户组选择命令组1、2,为***管理用户组选择命令组1、2、3。那么,客户用户组就具有使用命令组1,也就是配置查询命令组和性能查询命令组中所有***命令的权限;功能维护用户组就具有使用命令组1、2,也就是配置查询命令组、性能查询命令组、功能维护命令组和调测功能命令组中所有***命令的权限;***管理用户组就具有使用所有***命令的权限。需要说明的是,***至少要设置一个用户组,每个用户组中至少包含一个命令组,并且***具有增加、查询、修改、和删除用户组的功能。
最后,进入步骤440,为用户选择用户组。当要为一个用户设置权限时,只要为其选择用户组即可。在上述案例中,如果要设置一个管理员的权限,只要为其选择***管理用户组即可。该管理员用户就已经具有使用所有***命令的权限。需要说明的是,一个用户只能选择一个用户组并且***具有增加、查询、修改、和删除用户的功能。
本实施例通过对缺省命令组设置,使得***在设置命令组时,只需选择预先设置好的缺省命令组即可。由于缺省命令组的数目大大少于***命令的数目,命令组的数目更少于缺省命令组的数目,所以在设置用户组的权限时,可以最大限度的减少在***大量的命令中一条一条选择的繁琐操作,不但速度快了,而且不易出错。在设置用户权限时,也只要为用户选择已设置好的用户组即可,因此可以快速、准确的设定用户对所有***命令的使用权限。
本发明的第三实施例是当***有新增命令时,如何灵活方便的完成对用户权限的设置。其实,本实施例是在第二实施例的基础上,也就是***已经设置了缺省命令组、命令组、用户组并且为用户选择了用户组后,有新增***命令时,将新增的***命令归属到已有的一个缺省命令组中,对包含该缺省命令组的命令组、用户组、用户起作用。针对第二实施例中的案例,如果***新增了一条命令21,该命令是用来查询配置的,那么就可以将该***命令归属到配置查询命令组中,包含配置查询命令组的命令组1就包含了新增的***命令21,选择了命令组1的客户用户组、功能维护用户组以及***管理用户组都具有使用***命令21的权限,***管理用户组中的***管理员也就具有使用***命令21的权限。
本实施例可以大大简化当***有新增命令时,对用户权限修改的操作。比如说,***有100个用户或用户组,当***有新增命令时,只要将该***命令归属到某一个缺省命令组中,而不是对需要这条新增命令的使用权限的用户或用户组重新设置权限,就可完成这100个用户或用户组的权限修改。
本发明的第四实施例也是在第二实施例的基础上,也就是***已经设置了缺省命令组、命令组、用户组并且为用户选择了用户组后,有新增***命令时,如何方便灵活的设置用户权限。首先,新增一个缺省命令组,将新增命令分配给新增的缺省命令组。然后,将新增的缺省命令组指定给命令组,对包含该命令组的用户组、用户起作用。针对第二实施例中的案例,如果***新增了一条命令22,该命令是用来升级***的,那么可以新增一个缺省命令组:升级命令组,将新增命令22分配给升级命令组。然后,再将升级命令组指定给命令组3。这样,命令组3就具有使用新增命令22的权限,包含命令组3的***管理用户组就具有使用新增命令22的权限,***管理用户组中的***管理员用户就具有使用新增命令22的权限。
同第三实施例一样,本实施例可以大大简化当***有新增命令时,对用户权限修改的操作。
本发明的第五实施例与第二实施例基本相同,不同之处仅在于第二实施例中的用户只可以属于一个用户组,而本实施例中的用户可以属于多个用户组,该用户的权限就是该用户所属的多个用户组的权限集合。比如说,用户组A具有使用命令组1中所有***命令的权限,用户组B具有使用命令组2中所有***命令的权限,并且用户C属于用户组A与用户组B。那么,用户C就具有使用命令组1与命令组2中所有***命令的权限。
虽然通过参照本发明的某些优选实施例,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (10)
1.一种通信***中用户权限设置方法,其特征在于,包含以下步骤:
B设置至少一个命令组,每个命令组的命令集中包含至少一个***命令;
C设置至少一个用户组,每个用户组中包含至少一个命令组;
D为用户选择所归属的用户组,该用户对该用户组中所有的***命令拥有使用的权限。
2.根据权利要求1所述的通信***中用户权限设置方法,其特征在于,还包含以下步骤:
A设置至少一个缺省命令组,根据用户的使用习惯,将全部***命令分别归属到各缺省命令组,其中各缺省命令组中的命令集是互斥的,并且各缺省命令组中命令集的合集囊括了全部的***命令;
在所述步骤B中,设置每一个命令组时,选择至少一个缺省命令组作为该命令组所包含的缺省命令组,以所选的各缺省命令组中***命令的合集作为该命令组的命令集。
3.根据权利要求2所述的通信***中用户权限设置方法,其特征在于,所述缺省命令组可以是以下之一或其任意组合:
配置查询组、配置管理组、告警查询组、告警管理组、性能查询组、性能管理组、维护功能组、***命令组、调测功能组、以及升级命令组。
4.根据权利要求2所述的通信***中用户权限设置方法,其特征在于,当所述***增加新的***命令时,包含以下步骤:
将新增的***命令归属到已有的一个缺省命令组中,包含该缺省命令组的命令组也相应拥有该***命令;或者,
新增一个缺省命令组并将新增的***命令归入,供设置命令组时选用。
5.根据权利要求1至4中任一项所述的通信***中用户权限设置方法,其特征在于,所述每个用户只可以归属到一个用户组。
6.根据权利要求1至4中任一项所述的通信***中用户权限设置方法,其特征在于,所述每个用户可以归属到至少一个用户组,该用户对所归属的各用户组中命令集的合集拥有使用的权限。
7.根据权利要求1至4中任一项所述的通信***中用户权限设置方法,其特征在于,所述***具有增加、查询、修改、和删除用户组的功能。
8.根据权利要求1至4中任一项所述的通信***中用户权限设置方法,其特征在于,所述***具有增加、查询、修改、和删除用户的功能。
9.根据权利要求1至4中任一项所述的通信***中用户权限设置方法,其特征在于,所述***具有增加、查询、修改、和删除缺省命令组的功能。
10.根据权利要求1至4中任一项所述的通信***中用户权限设置方法,其特征在于,所述***具有增加、查询、修改、和删除命令组的功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100280728A CN100391160C (zh) | 2005-07-22 | 2005-07-22 | 通信***中用户权限设置方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100280728A CN100391160C (zh) | 2005-07-22 | 2005-07-22 | 通信***中用户权限设置方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1859153A true CN1859153A (zh) | 2006-11-08 |
| CN100391160C CN100391160C (zh) | 2008-05-28 |
Family
ID=37298020
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100280728A Expired - Fee Related CN100391160C (zh) | 2005-07-22 | 2005-07-22 | 通信***中用户权限设置方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100391160C (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009024037A1 (fr) * | 2007-08-23 | 2009-02-26 | Huawei Technologies Co., Ltd. | Procédé pour générer et ajuster des données de relation de limite d'autorité et son système de gestion |
| CN101399695B (zh) * | 2007-09-26 | 2011-06-01 | 阿里巴巴集团控股有限公司 | 一种操作共享资源的方法和设备 |
| WO2011144071A2 (zh) * | 2011-05-24 | 2011-11-24 | 华为技术有限公司 | 域用户权限的处理方法、设备和*** |
| CN101184214B (zh) * | 2007-12-07 | 2012-12-19 | 中兴通讯股份有限公司 | 一种监控***中用户权限的管理方法 |
| CN108259214A (zh) * | 2017-08-31 | 2018-07-06 | 新华三技术有限公司 | 一种配置命令管理方法、装置和机器可读存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1235151C (zh) * | 2002-11-02 | 2006-01-04 | 华为技术有限公司 | 一种控制***安全管理的方法 |
-
2005
- 2005-07-22 CN CNB2005100280728A patent/CN100391160C/zh not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009024037A1 (fr) * | 2007-08-23 | 2009-02-26 | Huawei Technologies Co., Ltd. | Procédé pour générer et ajuster des données de relation de limite d'autorité et son système de gestion |
| CN101399695B (zh) * | 2007-09-26 | 2011-06-01 | 阿里巴巴集团控股有限公司 | 一种操作共享资源的方法和设备 |
| CN101184214B (zh) * | 2007-12-07 | 2012-12-19 | 中兴通讯股份有限公司 | 一种监控***中用户权限的管理方法 |
| WO2011144071A2 (zh) * | 2011-05-24 | 2011-11-24 | 华为技术有限公司 | 域用户权限的处理方法、设备和*** |
| CN102273135A (zh) * | 2011-05-24 | 2011-12-07 | 华为技术有限公司 | 域用户权限的处理方法、设备和*** |
| WO2011144071A3 (zh) * | 2011-05-24 | 2012-04-26 | 华为技术有限公司 | 域用户权限的处理方法、设备和*** |
| CN102273135B (zh) * | 2011-05-24 | 2014-05-07 | 华为技术有限公司 | 域用户权限的处理方法、设备和*** |
| CN108259214A (zh) * | 2017-08-31 | 2018-07-06 | 新华三技术有限公司 | 一种配置命令管理方法、装置和机器可读存储介质 |
| CN108259214B (zh) * | 2017-08-31 | 2021-03-23 | 新华三技术有限公司 | 一种配置命令管理方法、装置和机器可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100391160C (zh) | 2008-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE69404647T2 (de) | Verfahren und vorrichtung zum verwalten von tischcomputern eines unternehmens | |
| DE60022802T2 (de) | System und Verfahren zum Übertragen verteilter Datensätze über mehrere Fäden | |
| US7917940B2 (en) | Inheritance of controls within a hierarchy of data processing system resources | |
| CN1859153A (zh) | 通信***中用户权限设置方法 | |
| CN105183561B (zh) | 一种资源分配方法和*** | |
| CN1937658B (zh) | 一种电信管理网快速查询告警的方法 | |
| CN1728708A (zh) | 用于管理电子***的方法和*** | |
| CN101051939A (zh) | 一种实现网络流量负载分担的方法及装置 | |
| CN1851696A (zh) | 一种关联查询的***及其方法 | |
| CN112230832B (zh) | 一种跨组织用户的分级管理*** | |
| CN1142296A (zh) | 数据存储装置 | |
| DE602004007879T2 (de) | Dienstbereitstellungssystem | |
| CN1852145A (zh) | 一种利用关联查询进行鉴权的***及其方法 | |
| CN1881895A (zh) | 一种网络管理***中的设备操作方法 | |
| CN1265583C (zh) | 一种业务资源的分配方法 | |
| CN1617510A (zh) | 一种在网络管理***中实现管理授权的方法 | |
| CN111752539A (zh) | Bi服务集群***及其搭建方法 | |
| CN1315046C (zh) | 一种机群作业管理***中分配计算结点的方法 | |
| CN1808993A (zh) | 一种通讯网络管理处理***及方法 | |
| CN1741464A (zh) | 网络用户管理***及其方法 | |
| CN1315283C (zh) | 在通信网络中集成管理和发放业务的方法 | |
| CN1691637A (zh) | 通信设备中数据包的存储方法 | |
| CN1612618A (zh) | 一种电信网管***中级联代理实现方法 | |
| CN1424671A (zh) | 一种模块分级管理方法及其*** | |
| CN1968127A (zh) | 电信网络***中多对象配置的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080528 Termination date: 20180722 |