WO2011144071A2

WO2011144071A2 - 域用户权限的处理方法、设备和***

Info

Publication number: WO2011144071A2
Application number: PCT/CN2011/074582
Authority: WO
Inventors: 蒋立新
Original assignee: 华为技术有限公司
Priority date: 2011-05-24
Filing date: 2011-05-24
Publication date: 2011-11-24
Also published as: WO2011144071A3; CN102273135A; CN102273135B

Abstract

本发明提供一种域用户权限信息的处理方法、设备和***。该方法包括：接受域用户登录并获取域用户信息；接收执行的命令，并获取该执行的命令所属的命令组；判断该执行的命令所属的命令组是否属于与该域用户信息相关联的一个或多个命令组；再根据判断结果执行相应的处理。本发明的域用户权限信息的处理方法、设备和***有效地提高了对域用户权限信息的处理效率。

Description

域用户权限的处理方法、设备和***

技术领域

本发明实施例涉及通信技术，尤其涉及一种域用户权限的处理方法、设备和***。背景技术

在采用集中用户管理机制的通信网络中，可以将网管设备作为一个管理域，该管理域内的域用户可以对管理域内的所有网元设备实施管理，其中，域用户为由网管设备管理，在网管设备的权限控制下能够访问管理域内所有网元设备的用户。另外，域用户对网元设备的访问的权限信息可以存储在该网管设备中，且在必要的时候将该权限信息传递到网元设备。

具体的，域用户对管理域内的网元设备的访问可以有两种方式：一种是通过域用户登录网管设备来访问各网元设备，在这种方式中，域用户在网管设备登录时，网管设备对该域用户进行鉴权，并在鉴权通过后访问网元设备时，各网元设备不再对该域用户进行鉴权；另一种是域用户可以登录网元设备并直接访问该网元设备，在这种方式下，域用户登录网元设备，该网元设备需要将域用户的相关信息传递给网关***进行鉴权，在鉴权通过后，网管设备将域用户在当前网元设备上的权限信息传递给该网元设备，使得网元设备接收该域用户登录，或用户可以访问网元。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：由于网管设备在保存域用户的权限信息时保存的是域用户能够在各网元设备上执行的命令的集合，因此，在域用户直接登录网元设备访问时，网管设备需要将域用户在当前网元设备的权限信息，即所有能够在网元设备上执行的命令的集合，传递到该网元设备上，但是，当命令集合超过一定大小时，将导致网管设备发送到网元设备的权限信息超过网管设备与网元设备之间的通信协议所要求的大小，使得网管设备与网元设备间的通信处理复杂而难以处理，从而严重地影响了域用户权限的处理效率。发明内容

本发明实施例提供一种域用户权限的处理方法、设备和***，用以有效地提高了对域用户权限的处理效率。

本发明实施例提供一种域用户权限的处理方法，包括：

接受域用户登录并获取域用户信息；

接收执行的命令，并获取所述执行的命令所属的命令组；

判断所述执行的命令所属的命令组是否属于与所述域用户信息相关联的一个或多个命令组，并根据判断结果执行相应的处理。

本发明实施例提供一种域用户权限的处理设备，包括：

登录处理装置，用于接受域用户登录并获取域用户信息；

接收装置，用于接收执行的命令，

获取装置，用于获取所述执行的命令所属的命令组；

判断处理装置，用于判断所述执行的命令所属的命令组是否属于与所述域用户信息相关联的一个或多个命令组，并根据判断结果执行相应的处理。

本发明实施例提供一种域用户权限的处理***，包括网元设备和网管设备，其中，所述网管设备为上述所述的域用户权限的处理设备。

本发明实施例还提供一种域用户权限的处理***，包括网元设备和网管设备，其中，所述网元设备为上述所述的域用户权限的处理设备。

本发明实施例的域用户权限的处理方法、设备和***，通过接受域用户登录并获取域用户信息，接收执行的命令，并获取该执行的命令所属的命令组，判断该执行的命令所属的命令组是否属于与域用户信息相关联的一个或多个命令组，再根据判断结果执行相应的处理，从而有效地提高了对域用户权限的处理效率。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明域用户权限的处理方法的一个实施例的流程图；

图 2为本发明域用户权限的处理方法的另一个实施例的流程图；

图 3为本发明域用户权限的处理方法的又一个实施例的流程图；

图 4为本发明域用户权限的处理设备的一个实施例的结构示意图；图 5为本发明域用户权限的处理设备的另一个实施例的结构示意图；图 6为本发明域用户权限的处理设备的又一个实施例的结构示意图；图 7为本发明域用户权限的处理***的一个实施例的结构示意图。具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明各实施方式中，网元设备预先对网元设备中定义的命令按照功能进行归类分组，由此定义多个默认命令组，每个默认命令组包含一类命令。举例来说：网元设备中的命令有告警功能的命令，查询功能的命令、维护功能的命令和配置功能的命令，网元设备可以按照功能对该些命令进行分类，并定义四个默认命令组，分别为用于表示告警功能的默认命令组、用于表示查询功能的默认命令组、用于表示维护功能的默认命令组和用于表示配置功能的默认命令组，然后分别将告警功能的命令，查询功能的命令、维护功能的命令和配置功能的命令放入到表示告警功能的默认命令组、表示查询功能的默认命令组、表示维护功能的默认命令组和表示配置功能的默认命令组中。

图 1为本发明域用户权限的处理方法的一个实施例的流程图，如图 1所示，本实施例的方法包括：

步骤 101、接受域用户登陆并获取域用户信息。

步驟 102、接收执行的命令，并获取该执行的命令所属的命令组。

步骤 103、判断执行的命令所属的命令组是否属于域用户信息相关联的一个或多个命令组，并根据判断结果执行相应的处理。

在本实施例中，通过接受域用户登陆，获取域用户信息；通过接收域用户的执行的命令、获取该执行的命令所属的命令组，从而判断该执行的命令所属的命令组是否属于该域用户信息相关联的一个或多个命令组，再根据判断结果执行相应的处理，从而有效地提高了对域用户权限的处理效率。

图 2 为本发明域用户权限的处理方法的另一个实施例的流程图，在本实施例中，以域用户通过网管设备访问网元设备为例，烊细介绍本实施例的技术方案，如图 2所示，本实施例的方法包括：

步骤 201、网管设备获取网元设备定义的默认命令组和该网元设备的标识。在本实施例中，网管设备可以通过动态方式或者静态配置方式获取网元设备定义的默认命令组。

步骤 202、网管设备接收***管理员输入的自定义命令组创建倚求，该自定义命令组创建请求包括第一指定的网元设备的标识、自定义命令组的标识和指定的命令的标识。

步驟 203、网管设备创建自定义命令组的标识对应的自定义命令组，并从指定的网元设备标识对应的默认命令组中，将与该指定的命令的标识对应的命令存储到自定义命令组的标识对应的自定义命令组中。

步骤 204、网管设备将自定义命令组发送给第一指定的网元设备的标识对应的网元设备。

在本实施例中，网管设备在保存了每个网元设备定义的默认命令组后，还可以根据用户实际需求，创建自定义命令組，其具体的实现方式可以为：网管设备接收***管理员输入的自定义命令组创建请求，该自定义命令组创建请求包括指定网元设备的标识、自定义命令组的标识和指定的命令的标识，并创建自定义命令组的标识对应的自定义命令组，并从指定网元设备的标识对应的网元设备中多个默认命令组中，将与指定的命令的标识对应的命令存储到自定义命令组的标识对应的自定义命令组中。最后，将该自定义命令组发送给该第二指定的网元设备的标识对应的网元设备。网元设备接收并保存该自定义命令组。

需要说明的是，创建自定义命令组后，指定的命令的标识对应的命令既存储在默认命令组中，也同时存储在自定义命令组中。

步骤 205、网管设备接收***管理员输入的创建域用户权限请求，该创建域用户权限请求可以包括域用户信息（例如：账号）、一个或多个指定的命令组的标识和第二指定的网元设备的标识。

步骤 206、网管设备根据接收的创建域用户请求，从与第二指定的网元设备的标识对应的默认命令组和 /或自定义命令组中，获取与一个或多个指定的命令组的标识对应的一个或多个命令组。

步骤 207、网管设备将该域用户信息、第二指定的网元设备的标识和该第二指定到的网元设备的标识对应的一个或多个命令组的标识相关联。

在实施例中，网管设备通过***管理员可以为每个域用户设置权限信息，该权限信息可以指与该域用户信息相关联的网元设备的标识和该网元设备的标识对应的网元设备下的一个或多个命令组，其具体的实现方式可以为：根据系统管理员输入的创建域用户请求，该创建域用户权限请求包括域用户信息、指定的命令组的标识和第二指定的网元设备的标识，其中，该域用户信息可以为账号，并分别将该域用户信息与该请求中第二指定的网元设备的标识和指定的命令的标识对应的命令组相关联起来。具体的，请求中的指定的命令组的标识对应的命令组的数量可以为一个或多个，且该命令组可以为默认命令组，也可以为自定义命令组，更为具体的，该一个或多个命令组中包含的命令即为该域用户的可以访问该第二指定的网元设备的标识对应的网元设备时可以执行的命令。

步骤 208、网管设备接受域用户登陆并获取域用户信息。

步骤 209、网管设备接收执行的命令，并获取该执行的命令所属的命令组。在本实施例中，网管设备可以先接收域用户输入的域用户信息，并对该该域用户信息进行认证，在认证通过后，即接受域用户登录后，可以接收该域用户输入的执行的命令，并根据该执行的命令，获取其所属的命令组。需要说明的是，网管设备获取该执行的命令所属的命令组的数量可以是一个也可以是多个。另外，该命令组可以为自定义命令组，也可以为默认命令组。

步骤 210、网管设备判断执行的命令所属的命令组是否属于与域用户信息相关联的一个或多个命令组，若属于，则执行步骤 211 ; 若不属于，则执行步骤 212。

步骤 211、网管设备鉴权通过后，发送该执行的命令给网元设备标识对应的网元设备，网元设备接收到该执行命令后进行相应的处理并返回执行结果。

在本实施例中，当网管设备对该域用户输入的执行的命令进行鉴权通过后，网管设备将执行的命令发送给网元设备，网元设备接收到该执行的命令，不再重新进行鉴权，直接进行相应的处理，并返回执行的结果给网管设备。

步骤 212、网管设备生成鉴权不通过的结果，并将该鉴权不通过的结果通知域用户信息对应的域用户。

在本实施例中，通过网管设备接受域用户登录并获取域用户信息，并接收执行的命令，再获取与该执行的命令所属的命令组，判断该命令组是否属于与该域用户信息相关联的一个或多个命令组，若属于，则网管设备将执行的命令发送给网元设备，以使网元设备不再对该域用户进行鉴权，根据该执行的命令进行相应的处理；若不属于，则发送鉴权不同意的结果给域用户，从而有效地提高了对域用户权限的处理效率。

图 3 为本发明域用户权限的处理方法的又一个实施例的流程图，在本实施例中，以域用户直接访问网元设备为例，且网管设备可以执行图 2 所示方法的实施例的步骤 201至步骤 207, 详细介绍本实施例的技术方案，如图 3所示，本实施例的方法包括：

步骤 301、网元设备接收网管设备发送的自定义命令组。

步驟 302、网元设备接收域用户登陆请求 , 该域用户登录请求包括域用户信息（例如：账号）。

具体的，该域用户登录请求还可以包括口令。

步骤 303、网元设备将该网元设备的标识携带在域用户登陆请求中发送给网管设备。

在本实施例中，当网管设备接收到该域用户登陆请求后，对该域用户登陆请求中的域用户信息进行鉴权，即是否能够获取到与该域用户信息和网元设备的标识相关联的一个或多个命令组的标识；若鉴权通过，即域用户能够登录，则发送携带有鉴权通过的通知消息给网元设备的标识对应的网元设备，以使得网元设备根据该通知消息，接受域用户登录。同时，网管设备获取与该域用户信息和网元设备的标识相关联的一个或多个命令组的标识发送给网元设备。若鉴权不通过，则发送鉴权不通过的通知消息给网元设备的标识对应的网元设备，以使得网元设备拒绝该域用户登录。

步骤 304、网元设备接收网管设备发送的携带有鉴权通过的通知消息，并根据该通知消息，接受域用户登录。

步骤 305、网元设备接收网管设备发送的一个或多个命令组的标识。

步骤 306、网元设备接收执行的命令，并获取执行的命令所属的命令组。步骤 307、网元设备判断执行的命令所属的命令组是否属于与步骤 305获取的一个或多个命令组标识对应的一个或多个命令组；若属于，则执行步驟 308; 若不属于，则执行步骤 309。步驟 308、网元设备生成鉴权通过的结果，并根据该鉴权通过的结果和执行的命令，执行相应的处理。

步骤 309、网管设备生成鉴权不通过的结果，并将该鉴权不通过的结果通知域用户。

在本实施例中，通过网元设备接收域用户登陆请求，并将该网元设备的标识携带在域用户登陆请求中发送给网管设备，由网管设备根据该域用户登陆请求，对其中的域用户信息进行鉴权处理，若认证通过，则网元设备接收网管设备发送的携带有鉴权通过的通知消息，并根据该通知消息，接受域用户登录，并接收网管设备发送的与该域用户信息和网元设备的标识相关联的一个或多个命令组的标识，再接收执行的命令，获取与该执行的命令所属的命令组，判断该执行的命令所属的命令组是否属于与域用户信息相关联的一个或多个命令组的标识对应的一个或多个命令组，并根据判断结果执行相应的处理，从而有效地提高了对域用户权限的处理效率。另外，由于网管设备发送给网元设备的该些命令组的标识的大小满足网管设备与网元设备之间的通信协议所要求的大小，因此使得网管设备与网元设备之间的通信处理相对简单。

还需要说明的是，在网元设备升级时，网元设备中定义的默认命令组中包含的命令一般会发生变化，由于域用户信息相关联的是一个或多个命令组的标识，因此也不会导致网管设备上保存的域用户信息相关联的一个或多个命令组的标识发生变化，从而解决了现有技术中当网元设备升级时，必须对网管设备中的域用户的权限进行调整，否则会发生因网元设备升级而导致权限丢失的问题。

另外，在上述实施例的基础上，网元设备和网管设备之间的命令组（自定义命令组和默认命令组 ) 的传递方式可以有如下几种实现方式：

第一种、网元设备定义的默认命令组的传递方式：

当网元设备的软件版本发布时，同时向网管设备发布网元设备当前版本定义的默认命令组；网管设备将网元设备发布的默认命令组信息合入到网管设备中的网元设备适配模块。由网管设备中的各网元适配模块负责向网管设备提供网元设备定义的默认命令组。当网元设备升级时，同时更新网管设备上当前升级网元设备对应的适配模块来完成网管设备上保存的当前升级网元设备对应的默认命令组的更新。

第二种、自定义命令组的传递方式：

( 1 )、当网元设备升级时，网元设备上的自定义命令组的传递方式可以为：当网元设备升级时，网元设备对升级前在网元设备上保存的用户自定义命令组进行升级转换，以保证网元设备升级后，保存在网元设备上的用户自定义命令组满足网元设备升级后软件版本的要求。在网元设备升级完成后，通过手动或自动方式让网管设备从网元设备上将更新后的网元设备上保存的用户自定义命令组同步到网管设备。

( 2 ) 、当网元设备侧创建或修改用户自定义命令组时，网元设备发送变更通知到网管设备；网管设备接收到变更通知后，从网元设备上将更新后的自定义命令组同步到网管设备。

( 3 ) 、当网管设备侧创建或修改用户自定义命令组时，网管设备可以将创建或修改后的自定义命令组发送给网元设备，使得网元设备与网管设备中的自定义命令组同步。

图 4 为本发明域用户权限的处理设备的一个实施例的结构示意图，如图 4 所示，本实施例的设备包括：登录处理装置 11、接收装置 12、获取装置 13和判断处理装置 14。其中，登录处理装置 1 1用于接受域用户登录并获取域用户信息；接收装置 12用于接收执行的命令；获取装置 13用于获取执行的命令所属的命令组；判断处理装置 14用于判断执行的命令所属的命令组是否属于与域用户信息相关联的一个或多个命令组，并根据判断结果执行相应的处理。

本实施例的域用户权限的处理设备可以执行图 1 所示的方法实施例的技术方案，其原理相类似，此处不再赘述。

图 5 为本发明域用户权限的处理设备的另一个实施例的结构示意图，在本实施例中，以域用户权限的处理设备为网管设备为例，并在上述图 4 所示的实施例的基础上，详细介绍本实施例的技术方案，如图 5所示，接收装置 12还用于获取网元设备定义的默认命令组和该网元设备的标识，并还用于接收***管理员输入的自定义命令组创建请求，该自定义命令组创建请求包括第一指定的网元设备的标识、自定义命令组的标识和指定的命令的标识，则该域用户权限的处理设备还包括：自定义命令组创建装置 15和第一发送装置 16。其中，自定义命令组获取装置 15用于创建自定义命令组的标识对应的自定义命令组，并从指定网元设备的标识对应的默认命令组中，将与指定的命令的标识对应的命令存储到该自定义命令组中；第一发送装置 16用于将自定义命令组发送给第一指定的网元设备的标识对应的网元设备。

进一步的，接收装置 12还用于接收***管理员输入的创建域用户权限情求，则该域用户权限的处理设备还可以包括：域用户权限设置装置 17和关联设置装置 18。具体的，域用户权限设置装置 17用于根据接收的创建域用户权限请求，从与第二指定的网元设备的标识对应的默认命令组和 /或自定义命令组中，获取与一个或多个指定的命令组的标识对应的一个或多个命令组；关联设置装置 18 用于将域用户信息、第二指定的网元设备的标识和第二指定的网元设备的标识对应的一个或多个命令组的标识相关联。

本实施例的域用户权限的处理设备可以执行图 2 所示的方法实施例的技术方案，其原理相类似，此处不再赘述。

在本实施例中，通过网管设备接受域用户登录并获取域用户信息，并接收执行的命令，获取与该执行的命令所属的命令组，判断该命令组是否属于与该域用户信息相关联的一个或多个命令组，若属于，则网管设备把执行的命令发送给网元设备，以使网元设备不再对该域用户进行鉴权，根据该执行的命令进行相应的处理；若不属于，则发送鉴权不同意的结果给域用户，从而有效地提高了对域用户权限的处理效率。

另外，在上述图 5 所示实施例的基础上，当域用户直接访问网元设备时，该接收装置 12还用于接收网元设备发送的域用户登录请求，该域用户登录请求包括域用户信息和网元设备的标识；第一发送装置 16还用于若获取到与域用户信息和网元设备的标识相关联一个或多个命令组的标识，则发送携带有鉴权通过的通知消息以及一个或多个命令的标识给网元设备的标识对应的网元设备。

图 6 为本发明域用户权限的处理设备的又一个实施例的结构示意图，在本实施例中，以域用户权限的处理设备为网元设备为例，并在上述图 4 所示的实施例的基础上，详细介绍本实施例的技术方案，如图 6 所示，本实施例的设备中的接收装置 12还用于接收网管设备发送的自定义命令组。

进一步的，该域用户权限的处理设备的登录处理装置 11具体包括接收模块 111、发送模块 112和登斜莫块 113 , 具体的，接收模块 111 , 用于接收域用户登录奇求，该域用户登录请求包括域用户信息;发送模块 112用于将网元设备的标识携带在该域用户登录请求中发送给网管设备,以供网管设备对域用户登录请求中的域用户信息进行鉴理；接收模块 111还用于接收网管设备发送的携带有鉴权通过的通知消息；登录模块 113用于根据通知消息接受域用户登录。更为具体的，接收装置 12还用于接收网管设备发送的一个或多个命令组的标识。

本实施例的域用户权限的处理设备可以执行图 3 所示的方法实施例的技术方案，其原理相类似，此处不再赘述。

在本实施例中，通过网元设备接收域用户登陆请求，并将该网元设备的标识携带在域用户登陆请求中发送给网管设备，由网管设备根据该域用户登陆请求，对其中的域用户信息进行鉴权处理，若认证通过，则网元设备接收网管设备发送的携带有鉴权通过的通知消息，并根据该通知消息，接受域用户登录，并接收网管设备发送的与该域用户信息和网元设备的标识相关联的一个或多个命令组的标识，再接收执行的命令，获取与该执行的命令所属的命令组，判断该执行的命令所属的命令组是否属于与域用户信息相关联的一个或多个命令组，并根据判断结果执行相应的处理，从而有效地提高了对域用户权限的处理效率。另外，由于网管设备发送给网元设备的该些命令组的标识的大小满足网管设备与网元设备之间的通信协议所要求的大小，因此使得网管设备与网元设备之间的通信处理相对筒单。

还需要说明的是，在网元设备升级时，网元设备中定义的默认命令组中包含的命令一般会发生变化，由于域用户信息相关联的是一个或多个命令组的标识，因此也不会导致网管设备上^"的域用户信息相关联的一个或多个命令组的标识发生变化，从而解决了现有技术中当网元设备升级时，必须对网管设备中的域用户的权限进行调整，否则会发生因网元设备升级而导致权限丢失的问题。

图 7 为本发明域用户权限的处理***的一个实施例的结构示意图，如图 7 所示，本实施例的***包括：网元设备 21和网管设备 22。

当域用户通过网管设备访问网元设备时，该网管设备 22可以执行图 5所示的设备的技术方案，其原理类似，此处不再赘述。

当域用户直接访问网元设备时，该网元设备 21可以执行图 6所示的设备的技术方案，其原理类似，此处不再赘述。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修该，或者对其中部分技术特征进行等同替换；而这些修该或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

权利要求

1、一种域用户权限的处理方法，其特征在于，包括：

接受域用户登录并获取域用户信息；

接收执行的命令，并获取所述执行的命令所属的命令组；

2、根据权利要求 1所述的域用户权限的处理方法，其特征在于，还包括：获取网元设备定义的默认命令组和所述网元设备的标识；

接收***管理员输入的自定义命令组创建请求，所述自定义命令组创建请求包括第一指定的网元设备的标识、自定义命令组的标识和指定的命令的标识；创建自定义命令组的标识对应的自定义命令组，并从所迷指定网元设备的标识对应的默认命令组中，将与所述指定的命令的标识对应的命令存储到所述自定义命令组中；

将所述自定义命令组发送给所述指定网元设备的标识对应的网元设备。

3、根据权利要求 2所述的域用户权限的处理方法，其特征在于，还包括：接收所述***管理员输入的创建域用户权限请求；所述创建域用户权限请求包括域用户信息、一个或多个指定的命令组的标识和第二指定的网元设备的标识；

根据接收的所述创建域用户权限请求，从与所述第二指定的网元设备的标识对应的默认命令组和 /或自定义命令组中，获取与所述一个或多个指定的命令组的标识对应的一个或多个命令组；

将所述域用户信息、第二指定的网元设备的标识和所述第二指定的网元设备的标识对应的一个或多个命令组的标识相关联。

4、根据权利要求 1或 3所述的域用户权限的处理方法，其特征在于，还包括：接收所述网元设备发送的域用户登录请求，所述域用户登录请求包括域用户信息和网元设备的标识；

若获取到与所述域用户信息和网元设备的标识相关联一个或多个命令组的标识，则发送携带有鉴权通过的通知消息以及一个或多个命令的标识给所述网元设备的标识对应的网元设备。

5、根据权利要求 1所述的域用户权限的处理方法，其特征在于，所述接收域用户信息之前，还包括：

接收网管设备发送的自定义命令组。

6、根据权利要求 5所述的域用户权限的处理方法，其特征在于，所述接受域用户登录并获取域用户信息，包括：

接收域用户登录请求，所述域用户登录请求包括域用户信息；

将所述网元设备的标识携带在所述域用户登录请求中发送给所述网管设备，以供所述网管设备对所述域用户登录请求中的域用户信息进行鉴权处理；接收所述网管设备发送的携带有鉴权通过的通知消息，并根据所述通知消息接受域用户登录。

7、根据权利要求 6所述的域用户权限的处理方法，其特征在于，还包括：接收所述网管设备发送的一个或多个命令组的标识。

8、一种域用户权限的处理设备，其特征在于，包括：

登录处理装置，用于接受域用户登录并获取域用户信息；

接收装置，用于接收执行的命令；

获取装置，用于获取所述执行的命令所属的命令组；

9、根据权利要求 8所述的域用户权限的处理设备，其特征在于，所述域用户权限的处理设备为网管设备，所述接收装置还用于获取网元设备定义的默认命令组和所述网元设备的标识；并还用于接收***管理员输入的自定义命令组创建请求，所述自定义命令组创建请求包括第一指定的网元设备的标识、自定义命令组的标识和指定的命令的标识，则所述域用户权限的处理设备还包括：

自定义命令组创建装置，用于创建自定义命令组的标识对应的自定义命令组，并从所述指定网元设备的标识对应的默认命令组中，将与所述指定的命令的标识对应的命令存储到所述自定义命令组中；

第一发送装置，用于将所述自定义命令组发送给所述第一指定的网元设备的标识对应的网元设备。

10、根据权利要求 9所述的域用户权限的处理设备，其特征在于，所述接收装置还用于接收所述***管理员输入的创建域用户权限请求；所述创建域用户权限请求包括域用户信息、一个或多个指定的命令组的标识和第二指定的网元设备的标识；则所述域用户权限的处理设备还包括：

域用户权限设置装置，用于根据接收的所述创建域用户权限请求，从与所述第二指定的网元设备的标识对应的默认命令组和 /或自定义命令组中，获取与所述一个或多个指定的命令组的标识对应的一个或多个命令组；

关联设置装置，用于将所述域用户信息、第二指定的网元设备的标识和所述第二指定的网元设备的标识对应的一个或多个命令组的标识相关联。

11、根据权利要求 9或 10所述的域用户权限的处理设备，其特征在于，所述接收装置还用于接收所述网元设备发送的域用户登录请求，所述域用户登录请求包括域用户信息和网元设备的标识；

所述第一发送装置还用于若获取到与所述域用户信息和网元设备的标识相关联一个或多个命令组的标识，则发送携带有鉴权通过的通知消息以及一个或多个命令的标识给所述网元设备的标识对应的网元设备。

12、根据权利要求 8所述的域用户权限的处理设备，其特征在于，所述域用户权限的处理设备为网元设备，则所述接收装置还用于接收网管设备发送的自定义命令组。

13、根据权利要求 12所述的域用户权限的处理设备，其特征在于，所述登录处理装置包括：

接收模块，用于接收域用户登录请求，所述域用户登录请求包括域用户信息；

发送模块，用于将所述网元设备的标识携带在所述域用户登录请求中发送给所述网管设备，以供所述网管设备对所述域用户登录请求中的域用户信息进行鉴权处理；

所述接收模块，还用于接收所述网管设备发送的携带有鉴权通过的通知消息；

登录模块，用于根据所述通知消息接受域用户登录。

14、根据权利要求 13所述的域用户权限的处理设备，其特征在于，所述接收装置还用于接收所述网管设备发送的一个或多个命令组的标识。

15、一种域用户权限的处理***，其特征在于，包括网元设备和网管设备，其中，所述网管设备为如权利要求 8至 11任一项所述的域用户权限的处理设备。

16、一种域用户权限的处理***，其特征在于，包括网元设备和网管设备，其中，所述网元设备为如权利要求 8、 12至 14任一项所述的域用户权限的处理设备。