WO2009152736A1

WO2009152736A1 - 创建业务、部署业务的方法、装置

Info

Publication number: WO2009152736A1
Application number: PCT/CN2009/072201
Authority: WO
Inventors: 陈维亮; 石晓旻; 马其锋; 唐杰; 常恒; 王环; 李彦
Original assignee: 华为技术有限公司
Priority date: 2008-06-16
Filing date: 2009-06-10
Publication date: 2009-12-23
Also published as: EP2288193A4; CN101321306A; CN101321306B; EP2288193A1

Description

创建业务、部署业务的方法、装置

本申请要求于 2008 年 6 月 16 日提交中国专利局、申请号为 200810125222.0、发明名称为"创建业务、部署业务的方法、装置"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，特别是涉及创建业务、部署业务的方法、装置。背景技术

传统的电信业务开发和创建环境往往是在相对封闭的***中，例如在智能网的业务开发中进行的，这个过程只有熟悉智能网协议的专业开发人员才能进行这些工作。随着技术的发展， OSA/Parlay ( Open Service Architecture, 开放业务架构）组织提出了开放业务架构规范及开放，通过这种接口可以引入第三方业务开发者开发相关的电信业务。由于 Parlay规范比较复杂，事实上并没有取得良好的效果。但是随着电信业务使用者的与日倶增，对电信业务提出的需求主要体现在能够快速创建和部署，并具有丰富性的特征。

为了解决快速业务创建的迫切需求，业界提出了业务组合技术、业务聚合等概念。这些技术可以组合不同来源的业务形成具有统一完整体验的新业务, 目前，这项技术已经成为快速创建业务的一种趋势。通过业务的组合创建，不仅使得一些电信基础业务能够得到重复利用，也缩短了新业务的创建和部署时间。同时，通过让业务使用者直接参与到业务创建，也使得业务更加个性、多样。

对于业务组合的访问过程，需要对访问者的访问权限进行控制，现有技术一中是利用元文件来描述访问权限，其内容权限是由管理员来进行设置。其技术目标是针对内容进行访问控制 (例如文件和图像)，而不是针对业务使用者本人所创建的业务。

另一种现有技术实现了由业务使用者进行访问控制，其具体方式是：由业务使用者通过终端控制业务的访问策略的*** ,业务使用者可以在访问策略中要求其他业务使用者访问该业务的时候需要经过该业务使用者的认证。主要的原理在于，在业务的使用过程中能够让业务使用者灵活地控制访问策略，而不是在业务执行的时候将访问策略固化。综上所述，现有技术二中至少存在如下问题：

现有技术二是在业务使用者访问业务时，只要先行通过认证，就能进行业务访问，不能在业务使用的过程中进行业务访问控制。发明内容

有鉴于此，本发明一个或多个实施例的目的在于提供创建业务、部署业务的方法、装置，以实现在业务使用者进行业务访问时，控制其对相应业务权限的业务的访问。

为解决上述问题，本发明实施例提供了一种创建业务的方法，包括：为业务使用者设置业务访问权限信息；

将所述业务访问权限信息作为业务描述文件的一部分保存在业务描述文件。

还提供了一种部署业务的方法，包括：

获取业务描述文件，从所述业务描述文件中提取业务访问权限信息，所述业务访问权限信息用于表示业务使用者的业务访问权限；

将所述业务访问权限信息部署到访问控制器。

还提供了一种创建业务的装置，包括：权限编辑器，业务仓库，其中权限编辑器，用于为业务使用者设置业务访问权限信息；

业务仓库，用于将所述业务访问权限信息作为业务描述文件的一部分保存在业务描述文件。

还提供了一种部署业务的装置，包括：

业务部署器，用于从业务仓库获取业务描述文件后，从所述业务描述文件中提取业务访问权限信息，所述业务权限信息用于表示业务使用者的业务访问权限；

访问控制器，用于接受所述业务部署器部署所述业务权限信息。

与现有技术相比，本发明实施例具有以下优点：

利用本发明实施例，收到访问者的业务访问请求后，获取预置的所述访问者的业务权限；根据所述访问者的业务权限，如果所述访问者有权访问，就通过所述访问者的业务访问请求，否则，就拒绝所述访问者的业务访问请求。从而实现了：

首先，由业务创建者自己来预置业务访问的权限，而不是像现有技术那样，由***管理员设置业务访问的权限。

其次，由业务创建者来预置业务访问的权限，适应了现在业务类型众多、业务使用者众多的新需求。

再次， ***管理员从复杂庞大的业务权限设置工作中解放出来，提高了业务发布运作的效率。

最后，由业务创建者自己来创建业务访问权限，有助于保护组合业务创建者的个人隐私，能够吸引更多的业务使用者，促进组合业务技术的发展。

总之，本发明的各个实施例突出特点在于由创建业务的业务使用者来设置业务权限，在创建业务的时候就可以编辑和设置其他访问者对相应业务进行访问的权限，并能够将访问控制权限自动部署到业务平台的访问控制器上，而不是在业务使用的过程中去控制访问策略。附图说明

图 1 所示，是本发明的实现访问者对业务访问进行控制的详细的原理框图；

图 2所示，是本发明的业务权限创建和保存流程的信令流程图；

图 3所示，是本发明的业务权限模板的保存流程的信令流程图；

图 4所示，是本发明的业务权限模板的提取流程的信令流程图；

图 5所示，是本发明的业务权限的部署流程图；

图 6所示，是本发明的业务权限的执行流程图；

图 7所示，是本发明的创建业务的方法的实施例一的流程图；

图 8所示，是本发明的部署业务的方法的实施例一的流程图。

具体实施方式

下面结合附图对本发明具体实施方式做进一步的详细阐述。

参考图 1所示，是本发明的实现访问者对业务访问进行控制的详细的原理框图。

下面结合图 1 , 详细说明本发明的各个业务平台： 1. 业务创建平台

业务创建平台是指业务创建者创建组合业务使用的软件环境，在业务创建平台中业务使用者可以获取各种业务组件，通过组合所需的业务组件来创建新的业务。业务创建平台往往釆用图形化的表现形式 (例如一个正方形框图表示一个业务组件)直观地表现出业务组件，业务使用者通过这些图形的相互连接、匹配和编辑来实现业务的创建过程。也有一些功能受限的平台（例如手机上的业务创建平台）釆用文本形式来表现一个业务，业务使用者需要编辑业务的组合流程来实现业务的创建过程。

在业务创建平台中，业务使用者创建的业务是通过业务描述文件的形式来表达的。业务描述文件通常是一个 XML文档，它从不同的方面来描述业务。例如，在业务描述文件中，可以包括业务逻辑描述，业务接口描述，语义描述等信息。

业务使用者利用业务创建平台编辑业务的过程中 ,可以随时调用权限编辑器为创建的业务功能设置业务权限。

2. 权限编辑器

在业务使用者利用业务创建平台编辑业务的过程中，业务使用者可能需要设置业务功能的访问权限，比如不同的业务使用者群组具有不同的业务权限。权限编辑器的作用是，向业务使用者提供编辑业务权限时所需要的权限信息，针对创建的业务功能，业务使用者可以给不同的群组设置不同的访问权限。例如，业务使用者创建了一个个人日历业务，日历中包含了业务使用者的计划和曰程安排，业务使用者可以让亲戚群组具有查看和编辑的权限，让朋友群组只具有查看无编辑的权限，陌生人群组没有查看和编辑权限。其中的亲戚、朋友、陌生人的权限都可以利用群组管理服务器进行管理。表 1. 业务权限表

群组 ID 业务权限 (个人曰历）

亲戚能查看，能编辑

朋友能查看，不能编辑

陌生人不能查看，不能编辑在设置业务权限过程中，权限编辑器需要与群组管理服务器连接，从而可以取得业务使用者所需要的群组 ID。

3. 群组管理服务器

群组管理服务器管理业务使用者的群组信息，业务使用者的群组信息可以由业务使用者通过相应的客户端软件或其他方法进行设置，群组管理服务器使用业务使用者已经设置好的群组信息。在本发明中，群组管理的表现形式如下表所示：表 2. 某业务使用者的群组信息

在本发明中，业务使用者除了可以获取自己定义的群组信息之外，如果群组管理服务器上存在公共群组 (任何业务使用者都可以查看和使用），那么在设置业务权限过程中，也可以获取这些公共群组的 ID, 并为这些公共群组设置业务权限。

4. 权限模板存储器

在一个业务创建者可以创建业务的业务创建平台上，业务创建者可能创建大量的组合业务，对应地如果每次创建业务的时候都需要从头开始编辑业务权限，对业务创建者而言会显得很繁瑣。如果釆用模板来保存业务创建者设置的业务权限，将会减少大量的重复工作。权限模板存储器的作用就是为了存储业务权限模板，支持利用模板来减少设置权限的重复工作。

业务创建者可以将创建业务时设置的业务权限保存为权限模板，也可以从权限模板存储器中提取出需要的权限模板并进行编辑，将编辑后的权限模板作为新权限模板进行存储。

5. 业务仓库

业务仓库用来保存各种业务的业务描述。业务描述用来从各种维度描述业务的相关信息，例如业务逻辑、业务接口、业务配置、业务管理等。在本发明中，业务仓库并不是保存业务本身实体，而只是用来保存业务描述。本发明在业务描述中加入了业务的访问权限描述，访问权限描述在业务使用者使用权限编辑器的时候形成，并作为业务描述的一部分被保存到业务仓库之中。

6. 业务部署器

业务部署是指在业务创建之后，为了能够让业务有效地运行而进行的各类业务以及***参数的配置。在业务部署器部署好业务之后，业务应该能够进行有效地运行。在本发明中，业务部署器首先从业务仓库中获得业务权限描述，在业务权限描述之中包含业务权限信息，本发明只关注业务权限信息的部署。在获得业务权限信息之后，业务部署器会根据它自动将业务使用者设置的业务权限部署到访问控制器上。

7. 访问控制器

访问控制器的作用是根据设置的访问策略控制业务使用者对业务的访问权限。访问控制器类似于 IP网络的防火墙，它一般部署在业务运行平台的前端。在业务部署的时候，需要在访问控制器中部署相应业务的访问策略，传统的业务访问策略是通过人工编辑部署的，而本发明中业务访问策略是通过业务部署器获取业务权限描述信息 (也就是业务访问策略）自动部署到访问控制器中。在业务部署完并运行之后，业务使用者首先订阅所需业务，之后在访问业务前，需要通过访问控制器来控制业务使用者的业务权限。

8. 业务订阅器

在业务通过业务执行平台运行之后，业务使用者要通过业务订阅器订阅该业务，这其中涉及到订阅的功能、计费等流程。通过订阅，业务使用者才能够访问该业务。

9. 业务执行平台

业务执行平台是业务的运行环境，在电信领域，传统的智能网、 OSA/Parlay 服务器以及 IMS的应用服务器上都包含了业务执行平台。

在上述介绍的基础上，下面通过详细的业务流程来介绍本发明各个实施例中工作过程。

(1) 业务权限创建和保存流程

参考图 2所示，是本发明的业务权限创建和保存流程的信令流程图；包括步骤：

步骤 201. 业务创建者利用业务创建平台创建组合业务，创建的业务以业务描述文件的形式存在，其中的业务描述文件包括业务逻辑描述、业务接口描述等；

步骤 202. 业务创建者在业务创建平台中触发权限编辑器，编辑业务权限描述。在本发明中，业务权限描述是一个基于 XML的描述信息；

步骤 203. 在通过权限编辑器编辑业务权限的过程中，需要从群组管理服务器中获取业务使用者的群组 ID, 用来标识某个群组。

步骤 204. 群组管理服务器返回群组 ID给权限编辑器；

步骤 205. 业务创建者可以给获取的群组 ID设置相应的业务权限，同时也可以直接给业务使用者 ID设置业务权限；

步骤 206. 权限编辑器返回业务创建者设置的权限描述给业务创建平台，业务创建平台将业务权限描述合并到业务描述文件中，形成完整的文件描述文件；

步骤 207. 在业务创建者编辑完业务之后，业务创建平台将完整的业务描述文件 (其中包含了业务权限描述)保存到业务仓库中。

(2) 业务权限模板的保存流程

参考图 3所示，是本发明的业务权限模板的保存流程的信令流程图；包括步骤：

步骤 301. 业务创建者利用业务创建平台创建组合业务，创建的业务以业务描述文件的形式存在，其中的业务描述文件包括业务逻辑描述、业务接口描述等；

步骤 302. 业务创建者在业务创建平台中触发权限编辑器，编辑业务权限描述。在本发明中，业务权限描述是一个基于 XML的描述信息；

步骤 303. 在通过权限编辑器编辑业务权限的过程中，需要从群组管理服务器中获取业务使用者的群组 ID, 用来标识某个群组。

步骤 304. 群组管理服务器返回群组 ID给权限编辑器；

步骤 305. 业务创建者可以给获取的群组 ID设置相应的业务权限，同时也可以直接给业务使用者 ID设置业务权限；

步骤 306. 在本实施例中，业务创建者还可以将设置的业务权限保存为权限模板，权限模板以不同的权限模板名相互区别。

(3) 业务权限模板的提取流程

参考图 4所示，是本发明的业务权限模板的提取流程的信令流程图，包括步骤：

步骤 401. 业务创建者利用业务创建平台创建组合业务，创建的业务以业务描述文件的形式存在，其中的业务描述文件包括业务逻辑描述、业务接口描述等；

步骤 402. 业务创建者在业务创建平台中触发权限编辑器，编辑业务权限描述。在本发明中，业务权限描述是一个基于 XML的描述信息；

步骤 403. 业务创建者向权限模板存储器发送获取权限模板请求；步骤 404. 权限模板存储器返回权限模板信息；

步骤 405. 业务创建者可以直接使用权限模板，也可以对获得的权限模板进行编辑更新，完成对业务权限的设置。 (4) 业务权限的部署流程

参考图 5所示，是本发明的业务权限的部署流程图，包括步骤：步骤 501.业务部署器给业务仓库发送获取业务权限描述请求；

步骤 502.业务仓库从业务描述文件中提取出该业务的业务权限描述，并返回给业务部署器；步骤 503.业务部署器分析业务权限描述，从中提取出各个群组的相应业务权限，并设置为自身的业务权限格式；

步骤 504.业务部署器将自身的业务权限格式信息配置到访问控制器中；步骤 505.访问控制器返回该业务权限的配置结果。

(5) 业务权限的执行流程

参考图 6所示，是本发明的业务权限的执行流程图，包括步骤：

步骤 601. 业务使用者发送业务订阅请求给业务订阅器；

步骤 602. 业务订阅器返回业务订阅结果给业务使用者；

步骤 603. 在访问业务之前，业务使用者需要发送业务访问请求给访问控制器，由访问控制器决定业务使用者是否具有业务的访问权限；

步骤 604. 访问控制器接收到业务访问请求之后，访问控制器接收到访问请求之后，首先提取出业务使用者 ID, 并***署的业务权限之中是否有直接针对该业务使用者 ID的权限信息。如果有，则执行步骤 607; 如果没有，则向群组管理服务器查询该业务使用者的群组 ID;

步骤 605. 群组管理服务器返回业务使用者的群组 ID给访问控制器；步骤 606. 根据该业务使用者的群组 ID,访问控制器根据部署好的业务访问权限信息检查业务使用者的业务权限；

步骤 607. 访问控制器返回业务使用者的业务权限检查结果给业务使用者；

步骤 608. 如果访问控制器的检查结果允许业务使用者访问该业务，则业务使用者开始访问在业务执行平台上运行的业务。下面，以具体的应用场景，介绍本发明的技术方案的实施过程。

2.1 本发明应用实施例一

一个业务创建平台，任何业务创建者可以通过这个业务创建平台创建各种组合业务。业务创建者 A在这个业务创建平台中创建了一个个人日历分享业务，个人日历分享业务是一个组合业务，由日历业务和短信业务组合而成，其中日历业务用于保存业务创建者每天的安排或行程信息，短信业务用于给目标业务使用者发送短信通知。通过使用这个个人日历分享业务，业务创建者可以查看和编辑每天的日程安排，如果有日程安排更新的情况，可以将更新情况通知给目标业务使用者。 2.1.1 业务权限的编辑

业务创建者 A在使用业务创建平台创建好个人日历分享业务之后，希望在该业务部署到业务执行平台上运行的时候，不同的业务使用者具有不同的使用权限。业务创建者 A希望家人能够查看并可以编辑他的个人日程安排，希望朋友仅能够查看不能编辑他的个人日程安排，希望其它陌生人不能够查看也不能编辑他的个人日程安排。如下表所示：

表 3

为了达到这个目标，此时业务创建者 A通过权限编辑器来编辑业务的权限信息。权限编辑器从群组管理服务器中获得业务创建者 A保存的所有群组信息，如下表所示：

表 4

业务创建者给予各群组 ID不同的业务权限: 群组 ID 业务访问权限 (个人日历分享业

务）

001 View & Edit (可查看、可编辑）

002 View & Not Edit (可查看、不能

编辑）

003 Not View & Not Edit

(不能查看、不能编辑）在设置完业务访问权限之后，业务创建者将业务以业务描述文件的形式保存到业务仓库之中，业务描述文件是类似于以下的 XML文件：

</Group>

</Group>

</ServiceAccessControlFacet>

</ServiceDescription>

2.1.2 权限模板的保存业务创建者 A在编辑完个人日历分享业务的业务权限之后，希望今后还能够重复利用这个业务权限，避免了每次创建新业务时都要从头开始设置业务权限。业务创建者 A将上述的业务权限作为模板保存到权限模板存储器，并且命名为 MyAccessControlTem late.xml , 如下所示：

<?xml version:" 1.0" encoding="UTF-8"?>

</Group>

</Group>

</AccessControlTemplate>

2.1.3 业务权限的部署

在业务部署的时候，业务部署器从业务仓库中获取个人日历分享业务的业务描述文件中的业务权限描述 (业务部署器需要根据业务描述文件中的部署描述来配置和部署业务，本发明重点强调对业务权限的部署)。

</Group>

</ServiceAccessControlFacet>

业务部署器解析上述基于 XML的业务权限描述，获得群组的业务权限列表：表 6

业务权限列表以什么样的数据结构形式可以有多种形式。业务部署器发送业务权限部署请求给访问控制器 ,访问控制器收到请求之后判断该请求的有效性，给业务部署器回复请求响应。如果访问控制器回复允许业务权限部署，下一步骤就是业务部署器将表 6的业务访问权限列表发送给访问控制器，访问控制器将这个业务访问权限列表复制到自身的访问策略数据库中，同时数据库中要保存该列表对应的业务名（或任何形式的 ID)。

2.1.4 业务权限的访问

在业务创建者 A创建并部署好个人日历分享业务之后，业务创建者 A通知其好友业务使用者 B有关该业务的信息。业务使用者 B也想使用该业务，他首先通过业务订阅器订阅该业务。在订阅业务完成之后，业务使用者 B在访问该业务之前，首先需要通过访问控制器检查他的业务权限。访问过程步骤下：

1. 直接在部署的权限信息中检查是否有直接针对该业务使用者 ID 的权限描述，如果没有，业务使用者 B发送业务访问请求给访问控制器，访问控制器从访问请求中获得业务使用者 B的业务使用者 ID, 并向群组管理服务器发送群组信息查询请求，查询该业务使用者 ID在业务创建者业务创建者 A 的哪个群组之中；

2. 群组管理服务器返回响应消息，业务使用者 B的业务使用者 ID在业务创建者 A的 002群组 ID之中。访问控制器对照自身的访问策略数据库查询到 002群组 ID具有的业务访问权限为 "View & Not Edit", 也就是具有查看但不能编辑的权限；

3. 访问控制器在业务使用者 B的业务访问请求之中加入上述查询到的业务访问权限，并转发请求给业务执行平台；

4. 业务执行平台上正在运行的个人日历分享业务在接收到转发过来的业务访问请求之后，检查其中的业务访问权限，发现业务使用者 B 只能查看不能编辑该业务，允许业务使用者 B查看日历，但是屏蔽编辑功能。

2.2 本发明应用实施例二

业务创建者 A, 最近刚成立一家公司，任公司总裁。公司发展势头很快，业务非常繁忙。在日常工作中，业务使用者 A经常需要与公司其他高管探讨公司的发展方向、经营策略，希望能够随时随地能够记录自己的想法或灵感。另外，由于工作原因，业务创建者 A 日常生活中与家人聚少离多，也希望能够远程与家人分享生活乐趣。

通过业务创建平台，业务创建者 A创建了自己命名的 The Big Thinker (大思想家）业务。这个业务有两大功能：

1)点子分享 Idea Sharing, 是由博客业务以及短信通知业务组合而成，博客业务可以让业务创建者 A发表自己对公司经营管理的想法，公司其他高管可以查看这些想法并发表评论；一旦博客有更新， ***自动通过短信通知业务告知业务创建者 A以及公司其他高管；

2)家庭业务 Family Life,是由呈现业务 (presence service)和视频业务 (video call)组合而成，业务创建者 A随时可以呈现自己当前的状态给家人查看，如果有需求可以发起视频呼叫业务，分享生活乐趣。

2.2.1 权限模板的提取和业务权限的编辑在编辑好 The Big Thinker业务之后，业务创建者 Α需要设置业务权限。他希望给各个群组设置如下权限：表 7

同时业务创建者 A的一个朋友业务使用者 D虽然不是公司高管，但是非常关心公司的经营管理，业务创建者 A也打算设置业务使用者 D的业务权限为仅使用 Idea Sharing功能。表 8

业务创建者给予各群组 ID不同的业务权限:

表 9

群组 ID 业务访问权限 (The Big Thinker)

001 Family Life

002 Prohibited

003 Prohibited

004 Idea Sharing 业务使用者 D的 ID号为 18732,它的业务权限:

表 10

业务创建者 A从权限模板存储器中获得 MyAccessControlTemplate.xml模下：

<?xml version:" 1.0" encoding="UTF-8"?>

</Group>

</Group>

</Group>

</AccessControlTemplate>

业务创建者 A将上述权限模板按照表 7和表 8重新编辑，如下所示： <ServiceAccessControlFacet>

<Authorization>Family Life</Authorization>

</Group>

<Authorization>Prohibited</Authorization>

</Group>

<Authorization>Prohibited</Authorization> </Group>

<Authorization>Idea Sharing</Authorization>

</Group>

<Authorization>Idea Sharing</Authorization>

</User>

</ServiceAccessControlFacet>

在编辑完业务权限之后，***自动将上述的业务权限并入到业务描述文件之中并保存到业务仓库。

2.2.3 业务权限的部署

本实施例中的部署过程与实施例 1中的部署过程一样。

2.2.4 业务权限的访问

业务使用者 D对 The Big Thinker业务的访问过程如下：

1. 业务使用者 D发送业务访问请求给访问控制器，访问控制器从访问请求中获得业务使用者 D的业务使用者 ID(18732), 并向 The Big Thinker业务部署的业务权限查询是否有直接对该 ID的权限设置；

2. 访问控制器查询到对业务使用者 ID(18732)的业务权限为 Idea Sharing, 因此不需要再向群组管理服务器查询该业务使用者的群组 ID, 而是直接将这个业务权限加入到业务访问请求之中并转发给业务执行平台；

3. 业务执行平台上正在运行的 The Big Thinker业务在接收到转发过来的业务访问请求之后，检查其中的业务访问权限，并根据业务权限限制业务使用者 D对该业务的访问。业务使用者 B是业务创建者 A的好友，它的访问过程与业务使用者 D的不一样：

1. 业务使用者 B发送业务访问请求给访问控制器，访问控制器从访问请求中获得业务使用者 B的业务使用者 ID, 并向 The Big Thinker业务部署的业务权限查询是否有直接对该 ID的权限设置；

2. 访问控制器没有在业务权限之中直接查询到对业务使用者 B的业务权限设置，因此向群组管理服务器发送群组信息查询请求，查询该业务使用者 B的业务使用者 ID在业务创建者业务创建者 A的哪个群组之中；

3. 群组管理服务器返回响应消息，业务使用者 B的业务使用者 ID在业务创建者 A的 002群组 ID之中。访问控制器对照被部署的业务权限查询到 002群组 ID具有的业务访问权限为" Prohibited", 也就是禁止该群组对本业务的访问；

4. 业务访问控制器向业务使用者 B返回响应消息，告知业务使用者 B 禁止访问本业务，业务使用者 B即无法访问本业务。

在面向业务使用者的业务创建平台上，业务创建者可以自己创建各种新的业务。本发明可以让业务创建者在创建业务的时候就可以设置该业务的访问权限，在此过程中需要从群组管理服务器获得相应的业务使用者群组 ID, 为每个群组 ID设置该业务的访问权限，这些业务访问权限通过 XML描述并存储在业务描述文件之中（业务描述文件还包括该业务其它方面的描述，例如对业务逻辑、业务接口、业务部署等的描述)，最终业务描述文件被保存到业务仓库。

在进行业务权限部署时，业务部署器从业务仓库中提取出业务权限描述，并自动将业务权限描述部署到访问控制器上。

因此，本发明的各个实施例通常会带来以下有益效果：

首先，本发明可以让业务创建者在创建业务的时候就可以由自己根据业务的特点灵活地设置业务的访问权限，而不需要在业务部署之后由业务管理员设置，这种做法避免了业务数量多带来的权限设置的繁杂性，并解决了由业务管理员设置业务权限给业务创建者带来的隐私暴露问题。

其次，因为由业务创建者设置的业务权限以业务描述文件的形式保存到业务仓库之中，在业务权限部署的时候是通过业务部署器自动部署到访问控制器上，所以就替代了传统上由业务管理员手工设置业务权限所导致的控制过程十分复杂，同时也大大缩短业务权限的部署时间。

参考图 7所示，是本发明创建业务的方法的实施例一的流程图。在上述各个附图及其对应的实施例的介绍的基础上，实施例一包括步骤：

步骤 701、权限编辑器从群组管理服务器获取业务创建者的群组 ID后，为所述群组 ID设置业务访问权限信息；

步骤 702、将所述业务访问权限信息作为业务描述文件的一部分保存在业务描述文件。

利用本发明实施例，权限编辑器从群组管理服务器获取业务创建者的群组 ID后，为所述群组 ID设置业务访问权限信息；将所述业务访问权限信息作为业务描述文件的一部分保存在业务描述文件。从而实现了：

首先，由业务创建者通过权限编辑器就可以自己来预置业务访问的权限，而不是像现有技术那样，由***管理员设置业务访问的权限。

其中，上述实施例中，将所述业务访问权限信息作为业务描述文件的一部分保存在业务描述文件之前，还包括：

所述权限编辑器根据业务使用者的用户 ID,直接为所述用户 ID设置业务访问权限信息。

所述权限编辑器将所述业务访问权限信息作为权限模板保存在权限模板存储器。

其中，上述实施例中，所述设置业务访问权限信息具体为：

所述权限编辑器从权限模板存储器获取权限模板；

根据所述权限模板中预置的访问权限，设置业务访问权限信息。（为群组 ID或用户）

其中，上述实施例中，所述设置业务访问权限信息具体为：允许所有的业务使用者访问。

其中，上述实施例中，如果包含多个权限模板，所述各个权限模板以名称相互区分。

其中，上述实施例中，还包括：

所述权限编辑器从所述权限模板存储器获取所述权限模板；

所述权限编辑器编辑所述权限模板中的业务访问权限信息。

其中，上述实施例中，所述业务描述文件保存在业务仓库中。

参考图 8所示，与前述的创建业务的各个实施例相适应，是本发明的部署业务的方法的实施例一，包括步骤：

步骤 801、业务部署器获取业务描述文件后，提取业务权限信息，所述业务权限信息用于表示群组 ID或用户 ID的业务权限；

步骤 802、所述业务部署器将所述业务权限信息部署到访问控制器。

利用本发明实施例 ,业务部署器获取业务描述文件后 ,提取业务权限信息 , 所述业务权限信息用于表示群组 ID或用户 ID的业务权限；所述业务部署器将所述业务权限信息部署到访问控制器。从而实现了：

首先，由业务创建者自己来预置业务访问权限后，由业务部署器快速自动化批量的将业务部署到访问控制器，进行业务访问控制，适应了现在业务类型众多、业务使用者众多的新需求。

其中，上述实施例中，所述获取具体为：

所述业务部署器从业务仓库获取所述业务描述文件。

其中，上述实施例中，所述业务部署器将所述业务权限部署到访问控制器之前，还包括：

如果所述访问控制器中已有的业务权限格式与从所述业务描述文件提取的业务权限格式一致，则直接进入所述部署步骤；

如果所述访问控制器中已有的业务权限格式与从所述业务描述文件提取的业务权限格式不一致，则将从所述业务描述文件提取的业务权限格式转化为与所述访问控制器格式相一致的业务权限格式后，再进入所述部署步骤。

其中，上述实施例中，所述部署步骤之后，还包括：

收到业务使用者访问后，所述访问控制器获取业务使用者所属的群组 ID 的业务权限信息；

所述访问控制器根据所述业务权限信息控制所述业务使用者的业务访问。其中，上述实施例中，在收到业务使用者访问后，在所述访问控制器获取业务使用者所属的群组 ID的业务权限信息之前，还包括：

所述访问控制器获取所述业务使用者的用户 ID,将所述用户 ID发送给群组管理服务器；

接收所述群组管理服务器发送的所述用户 ID所属的群组 ID。

其中，上述实施例中，在收到业务使用者访问后，如果所述业务使用者携带所属的群组 ID,则进入所述访问控制器获取业务使用者所属的群组 ID的业务权限信息步骤。

其中，上述实施例中，所述部署步骤之后，还包括：

收到业务使用者访问后，如果所述访问控制器的业务权限信息已经包含所述业务使用者的用户 ID, 则根据所述业务权限信息控制所述业务使用者的访问。

其中，上述实施例中，所述部署步骤之后，还包括：

收到业务使用者访问后，如果所述访问控制器的业务权限信息没有包含所述业务使用者的用户 ID, 则将所述用户 ID发送给群组管理服务器；

根据所述群组管理服务器返回的群组 ID,获取所述群组 ID业务权限信息；所述访问控制器根据所述群组 ID业务权限信息，控制所述业务使用者的访问。

其中，上述实施例中，所述部署步骤之后，还包括：

业务使用者发送业务订阅请求给业务订阅器；

所述业务订阅器返回业务订阅结果。

与前述创建业务的方法的实施例相适应，本发明提供了创建业务的装置的实施例一，包括：权限编辑器，群组管理服务器，业务仓库，其中权限编辑器，用于从群组管理服务器获取业务创建者的群组 ID后，为所述群组 ID设置业务访问权限信息；

群组管理服务器，用于管理群组 ID;

本实施例具有与创建业务的方法的实施例相适应的优点，不再重复。其中，上述实施例中，所述权限编辑器还用于根据用户 ID, 直接为所述用户 ID设置业务访问权限信息。

其中，上述实施例中，还包括：

权限模板存储器，用于保存权限模板。

其中，上述实施例中，还包括：

权限模板存储器，用于存储权限模板，以用于所述权限编辑器获取所述权限模板；

所述权限编辑器根据所述权限模板中预置的访问权限，设置业务访问权限信息。

其中，上述实施例中，所述权限编辑器还用于从所述权限模板存储器获取所述权限模板，所述权限编辑器编辑所述权限模板中的业务访问权限信息。

其中，上述实施例中，所述业务仓库还包括：

业务接口描述，和 /或

业务逻辑描述。与前述的部署业务的方法实施例相适应，是本发明的部署业务的装置的实施例一，包括：

业务部署器，用于从业务仓库获取业务描述文件后，提取业务权限信息，所述业务权限信息用于表示群组 ID或用户 ID的业务权限；

本实施例具有与部署业务的方法的实施例相适应的优点，不再重复。其中，上述实施例中，如果所述访问控制器中已有的业务权限格式与从所述业务描述文件提取的业务权限格式一致，则直接由业务部署器进行业务权限部署；

如果所述访问控制器中已有的业务权限格式与从所述业务描述文件提取的业务权限格式不一致，则将从所述业务描述文件提取的业务权限格式转化为与所述访问控制器格式相一致的业务权限格式后 ,再由业务部署器进行业务权限部署。

其中，上述实施例中，所述业务访问控制器还用于：收到业务使用者访问后，所述访问控制器获取业务使用者所属的群组 ID的业务权限信息；

所述访问控制器根据所述业务权限信息控制所述业务使用者的业务访问。其中，上述实施例中，还包括：

群组管理服务器，用于根据用户 ID, 获取所述用户 ID所属的群组 ID; 在收到业务使用者访问后，在所述访问控制器获取业务使用者所属的群组 ID的业务权限信息之前，所述访问控制器还用于：

获取所述业务使用者的用户 ID, 将所述用户 ID发送给群组管理服务器；接收所述群组管理服务器发送的所述用户 ID所属的群组 ID。

其中，上述实施例中，所述访问控制器还用于：

在收到业务使用者访问后，如果所述业务使用者携带所属的群组 ID, 则进入所述访问控制器获取业务使用者所属的群组 ID的业务权限信息步骤。

其中，上述实施例中，所述访问控制器还用于：

其中，上述实施例中，还包括：

群组管理服务器，用于根据用户 ID, 获取所述用户 ID所属的群组 ID; 所述访问控制器还用于：

其中，上述实施例中，还包括：

业务订阅器，用于：收到业务使用者发送的业务订阅请求后，所述业务订阅器返回业务订阅结果。

其中，上述实施例中，还包括：

业务执行平台，用于，如果所述访问控制器允许所述业务使用者访问业务，则所述业务使用者在业务平台上执行所述业务的访问请求。

利用本发明实施例，能够实现了：

首先，由业务创建者自己通过权限编辑器来预置业务访问的权限，而不是像现有技术那样，由***管理员设置业务访问的权限。

本发明的各个装置实施例具有与方法实施例相似的处理过程，不再重复。需要一提的是，本发明的保护范围不局限于上述实施例的具体的模块实施方式。应用本发明的核心思想，还可以进行其他方式的模块功能划分，这是所属领域的技术人员所熟知的。

同样地，本发明的各个实施例可以运用在包括智能网、互联网、移动网、局域网等等各种形式的网络中，只要该网络能够进行业务创建、业务访问控制，就能够应用本发明各个方法、装置。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备 (可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

以上所述的本发明实施方式，并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

权利要求

1、一种创建业务的方法，其特征在于，包括：

为业务使用者设置业务访问权限信息；

2、如权利要求 1所述的方法，其特征在于，所述为业务使用者设置业务访问权限信息包括：

从群组管理服务器获取业务使用者的群组 ID,通过所述群组 ID为所述业务使用者设置业务访问权限信息；

和 /或，

根据用户 ID,通过直接为所述用户 ID为所述业务使用者设置业务访问权限信息。

3、如权利要求 1所述的方法，其特征在于，将所述业务访问权限信息作为业务描述文件的一部分保存在业务描述文件之前，还包括：

将所述业务访问权限信息作为权限模板进行保存。

4、如权利要求 1或 2所述的方法，其特征在于，所述设置业务访问权限信息具体为：

从权限模板存储器获取权限模板；

根据所述权限模板中预置的访问权限，设置业务访问权限信息。

5、如权利要求 3所述的方法，其特征在于，如果包含多个权限模板，所述各个权限模板以名称相互区分。

6、如权利要求 3所述的方法，其特征在于，还包括：

从所述权限模板存储器获取所述权限模板；

编辑所述权限模板中的业务访问权限信息。

7、一种部署业务的方法，其特征在于，包括：

将所述业务访问权限信息部署到访问控制器。

8、如权利要求 7所述的方法，其特征在于，如果所述访问控制器中已有的业务访问权限格式与从所述业务描述文件提取的业务访问权限格式不一致，则将所述业务访问权限部署到访问控制器之前，还包括：

将从所述业务描述文件提取的业务访问权限格式转化为与所述访问控制器格式相一致的业务访问权限格式。

9、如权利要求 7所述的方法，其特征在于，所述将所述业务访问权限部署到访问控制器之后，还包括：

收到业务使用者访问后，所述访问控制器获取业务使用者的业务权限信息；

所述访问控制器根据所述业务权限信息控制所述业务使用者的业务访问。

10、如权利要求 9所述的方法，其特征在于，所述业务访问权限信息用于表示业务使用者的群组 ID的业务访问权限；所述访问控制器获取业务使用者的业务访问权限信息包括：

所述访问控制器通过获取业务使用者所属的群组 ID 的业务访问权限信息，来获取业务使用者的业务访问权限信息。

11、根据权利要求 10所述的方法，其特征在于，所述获取业务使用者所属的群组 ID的业务访问权限信息包括：

接收所述群组管理服务器发送的所述用户 ID所属的群组 ID;

获取所述群组 ID的业务访问权限信息。

12、如权利要求 10所述的方法，其特征在于，如果所述业务使用者携带所属的群组 ID,所述获取业务使用者所属的群组 ID的业务访问权限信息包括：进入所述访问控制器获取业务使用者所属的群组 ID的业务权限信息。

13、如权利要求 9所述的方法，其特征在于，所述业务访问权限信息用于表示业务使用者的用户 ID的业务访问权限；所述访问控制器获取业务使用者的业务权限信息包括：

所述访问控制器通过获取业务使用者的用户 ID的业务访问权限信息，来获取业务使用者的业务访问权限信息。

14、如权利要求 9所述的方法，其特征在于，所述业务访问权限信息用于表示业务使用者的群组 ID和部分用户 ID的业务访问权限；所述访问控制器获取业务使用者的业务权限信息包括：

所述访问控制器通过获取业务使用者的用户 ID的业务访问权限信息，来获取业务使用者的业务访问权限信息；

如果没有获取到所述业务使用者的用户 ID的业务访问权限信息，则将所述用户 ID发送给群组管理服务器；

15、如权利要求 7所述的方法，其特征在于，所述部署步骤之后，还包括：业务使用者发送业务订阅请求给业务订阅器；

所述业务订阅器返回业务订阅结果。

16、一种创建业务的装置，其特征在于，包括：权限编辑器，业务仓库，其中

权限编辑器，用于为业务使用者设置业务访问权限信息；

17、如权利要求 16所述的装置，其特征在于，还包括：

群组管理服务器，用于管理群组 ID;

所述权限编辑器具体用于从群组管理服务器获取业务使用者的群组 ID, 通过所述群组 ID为所述业务使用者设置业务访问权限信息；和 /或，根据用户 ID, 通过直接为所述用户 ID为所述业务使用者设置业务访问权限信息。

18、如权利要求 17所述的装置，其特征在于，还包括：

权限模板存储器，用于将所述业务访问权限信息作为权限模板进行保存。

19、如权利要求 16或 17所述的装置，其特征在于，还包括：

权限模板存储器，用于存储权限模板；

20、如权利要求 18所述的装置，其特征在于，如果包含多个权限模板，所述各个权限模板以名称相互区分。

21、如权利要求 18所述的装置，其特征在于，所述权限编辑器还用于从所述权限模板存储器获取所述权限模板，所述权限编辑器编辑所述权限模板中的业务访问权限信息。

22、如权利要求 16所述的装置，其特征在于，所述业务仓库还包括：业务接口描述，和 /或业务逻辑描述。

23、一种部署业务的装置，其特征在于，包括：

24、如权利要求 23所述的装置，其特征在于，如果所述访问控制器中已有的业务权限格式与从所述业务描述文件提取的业务权限格式一致，则直接由业务部署器进行业务权限部署；

25、如权利要求 23所述的装置，其特征在于，所述业务访问控制器还用于：收到业务使用者访问后，获取业务使用者的业务权限信息；

26、如权利要求 23所述的装置，其特征在于，还包括：

群组管理服务器，用于根据用户 ID, 获取所述用户 ID所属的群组 ID; 所述业务访问权限信息用于表示业务使用者的群组 ID的业务访问权限；

所述访问控制器具体用于：通过获取业务使用者所属的群组 ID的业务访问权限信息，来获取业务使用者的业务访问权限信息。

27、根据权利要求 26所述的装置，其特征在于，所述访问控制器具体用于：

获取所述业务使用者的用户 ID, 将所述用户 ID发送给群组管理服务器；接收所述群组管理服务器发送的所述用户 ID所属的群组 ID;

获取所述群组 ID的业务访问权限信息。

28、如权利要求 26所述的装置，其特征在于，如果所述业务使用者携带所属的群组 ID, 所述访问控制器具体用于：

进入所述访问控制器获取业务使用者所属的群组 ID的业务权限信息。

29、如权利要求 25所述的装置，其特征在于，所述业务访问权限信息用于表示业务使用者的用户 ID的业务访问权限；所述访问控制器具体用于：通过获取业务使用者的用户 ID的业务访问权限信息，来获取业务使用者的业务访问权限信息。

30、如权利要求 25所述的装置，其特征在于，还包括：

群组管理服务器，用于根据用户 ID, 获取所述用户 ID所属的群组 ID; 所述业务访问权限信息用于表示业务使用者的群组 ID和部分用户 ID的业务访问权限；

所述访问控制器具体用于：

通过获取业务使用者的用户 ID的业务访问权限信息，来获取业务使用者的业务访问权限信息；

31、如权利要求 23所述的装置，其特征在于，还包括：

32、如权利要求 25至 30任一项所述的装置，其特征在于，还包括：业务执行平台，用于，如果所述访问控制器允许所述业务使用者访问业务，则所述业务使用者在所述业务执行平台上执行所述业务的访问请求。