CN101051937A - 一种基于xml的用户权限管理方法及系统 - Google Patents
一种基于xml的用户权限管理方法及系统 Download PDFInfo
- Publication number
- CN101051937A CN101051937A CN 200610078825 CN200610078825A CN101051937A CN 101051937 A CN101051937 A CN 101051937A CN 200610078825 CN200610078825 CN 200610078825 CN 200610078825 A CN200610078825 A CN 200610078825A CN 101051937 A CN101051937 A CN 101051937A
- Authority
- CN
- China
- Prior art keywords
- parameter
- permission levels
- module
- equipment
- command set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种基于XML的用户权限管理方法及系统,属于网络管理技术领域。本发明公开了一种基于XML的用户权限管理方法,该方法利用XML文件描述设备信息或业务信息,并在形成的描述表中设置划分权限等级的权限字段;另外将用户划分权限等级,使得具有不同权限等级的用户具有不同的设备或业务访问权限。本发明还公开了利用上述方法的系统。
Description
技术领域
本发明涉及一种用户权限管理方法及系统,属于网络管理技术领域。
背景技术
现代通信的系统架构正在逐步向模块化方向发展,这种模块化包括了硬件的模块化、软件的模块化以及业务的模块化,模块化的平台可以保证系统的开放性和可扩展性。对电信设备供应商而言,采用开放、标准化的标准规范进行设计、开发,可以方便的集成已有的第三方商业组件,缩短开发时间,集中资源将核心竞争力聚焦在特定的高价值的功能上。对电信运营商而言,则可以有多样化的电信设备供应商可以选择,从而缩短服务投放市场的时间。目前越来越多的运营商要求软件、硬件能够支持开放的接口,支持二次开发,能够灵活增加和卸载应用,保证应用之间不相互影响。
模块化带来的一个问题是统一管理难度的加大。对于购买者来说(如电信运营商),一个系统内可能有几个不同厂家的设备,如何在同一维护平台管理不同厂家的软、硬件模块和业务,并且具有相同的维护界面和管理方式,是需要解决的一个关键问题。
XML是Extensible Markup Language的缩写,即扩展标记语言。它是一种精简的SGML,是SGML的一个子集。和SGML一样,它也是一种创造标记语言的元语言。
XML的标记是可以扩展的,允许定义数量不限的标记来描述文档中的资料,着重的是数据的描述。XML作为开发性数据描述语言,除了大量应用在因特网技术及文档描述中,在数据交换中也承担了一个重要的角色。作为一种与平台无关的标准文本,XML能够被所有程序语言读写。
XML文件主要描述数据的内容,数据的结构通过DTD(类型定义文档)文件描述,数据的显示则可以通过XSL(可扩展样式语言)文件来实现,XSL(可扩展样式语言)用于将XML数据翻译为HTML或其他格式的语言。通过XML、DTD、XSL可以实现数据内容、数据结构和数据显示的分离,有利于实现数据的共享、数据的扩展和数据的定制化处理。
图1显示了目前网管系统的典型组网。一般来说,网管系统会有一个超级管理员,他具有系统管理的最高权限,负责为各个系统维护员划分权限,比如维护人员1只能读取所有设备的状态,维护人员2可以配置所有设备的参数等。网管系统和设备之间通过SNMP、WBEM(基于WEB的企业管理)等协议进行管理信息的交互。
在现有方案中,超级管理员配置灵活性有限,比如只能配置某个维护人员对某些设备具有只读、可写权限,而不能针对设备内部的具体信息进行权限配置。一般来说,在每个设备的内部,也有一个权限列表,它为不同等级的用户设置了不同的权限,如图2所示。比如等级1的用户只有设备的基本参数查看权限,等级2的用户有基本参数的查看和配置权限,等级3的用户有基本参数和高级参数的查看和配置权限等等。由于不同厂家的设备这些等级对应的命令集肯定不同,因此在网管系统上无法有效的对设备内的访问权限进行配置,比如无法指定维护人员1具有执行设备1和设备2中等级2用户所拥有命令集的权限。如果需要在现有方案上实现此功能,需要收集所有设备上的命令集,并且一旦有新的设备加入,网管系统的权限还需要重新进行配置,这显然会导致效率的极大降低。
发明内容
本发明的一个目的是使网管系统能够对不同厂家、不同类型设备的内部权限等级进行自动区分。
本发明的另一个目的是实现在网管系统上,可以统一为维护人员配置设备内部的不同权限等级,可以根据权限执行设备内的特定命令集或显示特定的设备界面。
本发明的另一个目的是使得运营商能够灵活控制其所提供的业务。
本发明提供了一种基于XML的用户权限管理方法,该方法利用XML文件描述设备信息或业务信息,并在形成的描述表中设置划分权限等级的权限字段;另外将用户划分权限等级,使得具有不同权限等级的用户具有不同的设备或业务访问权限。
针对多设备的应用场景,本发明提供了一种基于XML的用户权限管理方法,使管理者能方便地对不同设备内部的访问权限进行统一控制。在此方面中,所述的设备信息为设备内模块、参数、命令集或WEB页面的信息,所述的方法具体为:网管系统管理的各设备在上电后将各自的由XML文件描述的模块、参数、命令集或WEB页面的描述表上报给网管系统,所述描述表中设有对设备内模块、参数、命令集或WEB页面的读写权限划分权限等级的权限字段;所述网管系统根据收到的描述表对设备内的模块、参数、命令集或WEB页面的权限等级进行自动区分,以使得具有不同权限等级的维护人员仅可执行与权限相应的操作。
若某维护人员权限等级大于等于某设备内某模块、参数、命令集或WEB页面的权限等级,则网管系统在界面上显示相应内容,允许该维护人员执行操作;若某维护人员权限等级小于某设备内某模块、参数、命令集或WEB页面的权限等级,则网管系统显示越权提示或不在界面上显示相应内容,不允许该维护人员执行操作。
在所述的模块、参数、命令集或WEB页面的描述表中,如果某模块、参数、命令集或WEB页面没有权限字段,则所述模块、参数、命令集或WEB页面继承上一级的权限等级,若无上一级,则按缺省的权限等级处理。
所述缺省的权限等级为允许所有维护人员读写模块、参数、命令集或WEB页面。
在本发明的另一个方面中,所述的业务信息为不同业务及业务相关参数的信息,所述的方法具体为:在业务服务器上存储由XML文件描述的业务及业务相关参数的描述表,所述描述表中设有对业务及业务相关参数的访问权限划分权限等级的权限字段;当用户经过认证登录后,业务服务器根据用户登录信息找出该用户的权限等级,然后与业务及业务相关参数的权限等级进行比较,如果权限等级大于或等于某业务和/或业务相关参数的权限等级,则具有访问此业务和/或业务相关参数的权限,如小于,则不具有访问权限。
在本发明中,权限等级可以是由数字表示的。
本发明还提供了一种利用基于XML的用户权限管理方法的系统,包括
基于传统管理协议的设备;
与上述基于传统管理协议的设备对应设置的适配器,所述适配器用于将基于传统管理协议的设备中各模块、参数、命令集或WEB页面的信息转换为由XML文件描述的描述表,并将转换后的描述表上报给网管系统,所述描述表中设有对设备内模块、参数、命令集或WEB页面的读写权限划分权限等级的权限字段;
用于对所述基于传统管理协议的设备进行统一维护管理的网管系统,所述网管系统根据收到的XML文件对设备内的模块、参数、命令集或WEB页面的权限等级进行自动区分,并为不同的人员分配不同设备内部的权限等级。
在本发明中,所述适配器集成在所述基于传统管理协议的设备内部。
本发明还提供了一种利用基于XML的用户权限管理方法的系统,包括
基于XML描述的设备,所述设备上电后,将由XML文件描述的模块、参数、命令集或WEB页面的描述表上报,所述描述表中设有对设备内模块、参数、命令集或WEB页面的读写权限划分权限等级的权限字段;
用于对上述设备进行统一维护管理的网管系统,所述网管系统根据从上述设备收到的XML文件对设备内的模块、参数、命令集或WEB页面的权限等级进行自动区分,并为不同的人员分配不同设备内部的权限等级。
本发明的有益效果在于:
1.设备供应商根据约定可以灵活的对不同模块、参数、命令集或WEB页面分配不同的用户权限,提供不同的、灵活的设备控制能力;
2.运营商可以方便的对不同设备进行权限管理,运营商可以制定出一套标准或和设备供应商共同约定出每个权限等级所对应的操作;
3.维护人员权限的添加简单,新增设备不需要改变网管系统上的权限配置。
4.本发明所述方法引申至用户侧后,可以实现单点登录,不同权限的用户具有不同的应用、不同的用户体验。在业务和参数中设置权限字段,可以实现对业务的灵活控制,有利于综合业务运营。
附图说明
图1为现有的网络管理系统的架构图。
图2为设备命令集示意图。
图3为应用本发明所述方法的一种系统的架构图。
图4为应用本发明所述方法的另一种系统的架构图。
具体实施方式
下面结合附图来进一步说明本发明的典型实施例。
通常,由网管系统管理的设备可以有一个或多个模块,一个模块内可以有一个或多个参数。此外,在XML文件中可以将某些参数和模块的集合定义为一个命令集,并可以为此命令集定义相应的读写权限。
在所述的多设备用户权限管理方法中,网管系统管理的各设备内可以存储由XML文件描述的模块、参数、命令集或WEB页面的描述表,并且所述描述表中设有对设备内模块、参数、命令集或WEB页面的读写权限划分权限等级的权限字段。
所述各设备上电后,将各自的XML文件上报给网管系统,所述网管系统接收后,存储各设备的XML文件,以便网管系统对参数进行读取和配置。所述网管系统根据收到的描述表对设备内的模块、参数、命令集或WEB页面的权限等级进行自动区分,以使得具有不同权限等级的维护人员仅可执行与权限相应的操作。
权限等级可以采用数字或其他的字符表示方式。例如
例如,可以通过权限等级字段对各个设备内模块的读写权限进行划分,XML文件格式可以如下:
<?xml version="1.0"encoding="GB2312"?>
<设备>
<设备名称>...</设备名称>
<模块>
<模块读取权限>权限等级</模块读取权限>
<模块写入权限>权限等级</模块写入权限>
<模块名称>...</模块名称>
<参数>
<参数名>...</参数名>
<参数类型>...</参数类型>
<参数值>...</参数值>
</参数>
</模块>
<模块>
<模块读取权限>权限等级</模块读取权限>
<模块写入权限>权限等级</模块写入权限>
<模块名称>...</模块名称>
<参数>
<参数名>...</参数名>
<参数类型>...</参数类型>
<参数值>...</参数值>
</参数>
</模块>
</设备>
例如,可以通过权限等级字段对各个设备内的参数的读写权限进行划分,XML文件格式可以如下:
<?xml version="1.0"encoding="GB2312"?>
<设备>
<设备名称>...</设备名称>
<模块>
<模块名称>...</模块名称>
<参数>
<参数名>...</参数名>
<参数类型>...</参数类型>
<参数值>...</参数值>
<参数读取权限>权限等级</参数读取权限>
<参数写入权限>权限等级</参数写入权限>
</参数>
</模块>
<模块>
<模块名称>...</模块名称>
<参数>
<参数名>...</参数名>
<参数类型>...</参数类型>
<参数值>...</参数值>
<参数读取权限>权限等级</参数读取权限>
<参数写入权限>权限等级</参数写入权限>
</参数>
</模块>
</设备>
例如,可以通过权限等级字段对各个设备内命令集的读写权限进行划分,XML文件格式可以如下:
<?xml version="1.0"encoding="GB2312"?>
<设备>
<设备名称>...</设备名称>
<命令集>
<命令集名称>...</命令集名称>
<命令集读取权限>权限等级</命令集读取权限>
<命令集写入权限>权限等级</命令集写入权限>
<模块>
<模块名称>...</模块名称>
<参数>
<参数名>...</参数名>
<参数类型>...</参数类型>
<参数值>...</参数值>
</参数>
</模块>
</命令集>
</设备>
例如,可以通过权限等级字段对各个设备内WEB页面的读写权限进行划分,XML文件格式可以如下:
<?xml version="1.0"encoding="GB2312"?>
<设备>
<设备名称>...</设备名称>
<WEB页面>
<WEB页面URL>...</WEB页面URL>
<WEB页面读取权限>权限等级</WEB页面读取权限>
<WEB页面写入权限>权限等级</WEB页面写入权限>
</WEB页面>
</设备>
在所述的由XML文件描述的模块、参数、命令集或WEB页面的描述表中,如果某模块、参数、命令集或WEB页面没有权限字段,则所述模块、参数、命令集或WEB页面继承上一级的权限等级,若无上一级,则按缺省的权限等级处理。所述缺省的权限等级是可以根据需要指定和修改的。所述缺省的权限等级为允许所有维护人员读写模块、参数、命令集或WEB页面。
维护人员在查询模块、参数、命令集或WEB页面等信息时,网管系统会根据维护人员权限等级,以及模块、参数、命令集或WEB页面的信息生成相应的用户界面,超级用户只需在网管系统上为每个维护人员配置相应的权限等级。
例如,如果某维护人员权限等级大于等于某设备内某些模块、参数的读取权限等级,则网管系统在界面上显示相应内容,允许该维护人员对这些模块和参数进行读取;如果某维护人员权限等级小于某设备内某些模块、参数的读取权限等级,则网管系统显示越权提示或不在界面上显示相应内容,不允许该维护人员对这些模块和参数进行读取。模块和参数的写权限等级也与此类似,当维护人员的权限等级小于设备的某些模块、参数的写入权限等级时,则此维护人员不能对这些模块和参数进行修改操作。
对于命令集来说,如果命令集中的参数和权限等级没有定义,则参数和模块继承此命令集的读写权限。当维护人员的权限等级小于命令集的权限等级时,维护人员不能执行这些命令集;当维护人员的权限等级大于等于命令集的权限等级时,维护人员可以执行这些命令集。
此外,一个设备内一般有多个WEB维护页面,可以针对每个页面设置不同的读写权限,页面权限的定义与上述模块、参数的权限定义类似。当维护人员的权限小于某个WEB页面的读写权限,则访问此页面时显示越权提示或不显示此页面;当维护人员的权限大于等于某个WEB页面的读写权限,则允许该维护人员访问此页面。
通过本发明所述的方法,不同的设备制造商可以自己对设备的参数、模块、命令集或WEB页面进行等级控制,为不同的参数、模块、命令集或WEB页面指定不同的读写权限,而在运营商的网管系统上,可以方便、高效的对不同维护人员进行权限管理,只需进行简单的权限配置,不同的维护人员根据权限等级就可以访问不同设备的相应命令集、模块、参数或页面,实现高效的统一权限管理。
下文以一个典型的实施例来说明本发明的实现方法,但该实施例并不用来限制本发明。
下面是一个以太网交换机的XML描述文件:
<?xml version="1.0"encoding="GB2312"?>
<设备>
<设备名称>以太网交换机</设备名称>
<模块>
<模块读取权限>2</模块读取权限>
<模块写入权限>3</模块写入权限>
<模块名称>WAN接口</模块名称>
<参数>
<参数名>接口速率</参数名>
<参数类型>int</参数类型>
<参数值>100</参数值>
</参数>
</模块>
<模块>
<模块读取权限>1</模块读取权限>
<模块写入权限>2</模块写入权限>
<模块名称>LAN接口</模块名称>
<参数>
<参数名>接口速率</参数名>
<参数类型>iht</参数类型>
<参数值>10</参数值>
</参数>
</模块>
</设备>
从描述文件分析,以太网交换机有两个模块:WAN接口和LAN接口,每个模块有1个参数:接口速率。参数类型是整数型,参数值分别是100和10。两个模块具有不同的读取和写入权限。
下面是一个DVD设备的XML描述文件:
<?xml version="1.0"encoding="GB2312"?>
<设备>
<设备名称>DVD播放机</设备名称>
<模块>
<模块名称>播放模块</模块名称>
<参数>
<参数名>播放章节</参数名>
<参数类型>int</参数类型>
<参数值>2</参数值>
<参数读取权限>1</参数读取权限>
<参数写入权限>2</参数写入权限>
</参数>
<参数>
<参数名>播放速度</参数名>
<参数类型>int</参数类型>
<参数值>100</参数值>
</参数>
</模块>
</设备>
从描述文件分析,DVD播放机有1个模块,此模块有两个参数,第一个参数有相应的读写权限,第二个参数是使用默认的权限。这里假设默认权限是所有维护人员都能读取和写入。
网管系统对这两个设备进行统一的权限管理:超级管理员给维护人员1指定权限等级为1(最低等级),为维护人员2指定权限等级为2,为维护人员3指定权限等级为3。则使3个不同的维护人员具有了基于设备内部的不同的模块和参数控制能力。
维护人员1的权限如下:
以太网交换机LAN口的读取权限;
DVD播放机的播放章节读取权限、DVD播放机的播放速度读取和设置权限。
维护人员2的权限如下:
以太网交换机LAN口的读取和设置权限、WAN口的读取权限;
DVD播放机的播放章节读取和设置权限、DVD播放机的播放速度读取和设置权限。
维护人员3的权限如下:
以太网交换机LAN口的读取和设置权限,WAN口的读取和设置权限;
DVD播放机的播放章节读取和设置权限、DVD播放机的播放速度读取和设置权限。
本发明还提供了一种利用上述方法的系统,如图3所示,所述系统包括基于XML描述的设备,以及用于对上述设备进行统一维护管理的网管系统。
所述基于XML描述的设备上电后,将由XML文件描述的模块、参数、命令集或WEB页面的描述表上报,所述描述表中设有对设备内模块、参数、命令集或WEB页面的读写权限划分权限等级的权限字段;所述的上报过程相当于UPnP(通用即插即用)协议中的Description(描述)上报过程。所述网管系统根据从上述设备收到的XML文件对设备内的模块、参数、命令集或WEB页面的权限等级进行自动区分。所述网管系统为超级管理员提供权限管理,并可为不同的维护人员分配不同设备内部的权限等级。
本发明还提供了另一种利用上述方法的系统,如图4所示,所述系统包括基于传统管理协议的设备,如基于SNMP管理协议的设备,与基于传统管理协议的设备对应设置的适配器,以及用于对所述基于传统管理协议的设备进行统一维护管理的网管系统。
所述适配器用于将基于传统管理协议的设备中各模块、参数、命令集或WEB页面的信息转换为由XML文件描述的描述表,并将转换后的描述表上报给网管系统,所述描述表中设有对设备内模块、参数、命令集或WEB页面的读写权限划分权限等级的权限字段。适配器是用于进行传统协议和XML描述的转换,比如SNMP的MIB到XML的转换(目前已有传统协议,如MIB到XML的映射方法,这里就不对此进行详细阐述了)。适配器可以集成在基于传统管理协议的设备内部,也可以作为一个单独设备存在。设置适配器的目的主要是为了和原有设备兼容。当然,在图3所示的新系统架构中,可以没有适配器这个单元,全部设备都是基于XML描述的设备。
所述网管系统根据收到的XML文件对设备内的模块、参数、命令集或WEB页面的权限等级进行自动区分。所述网管系统为超级管理员提供权限管理,并可为不同的维护人员分配不同设备内部的权限等级。
本发明还提供了一种主要针对综合业务运营商的用户权限管理方法。在运营商侧可能定义了许多种业务应用,如电话业务、视频业务、数据业务等等,每种业务包含许多业务相关的参数,对于这些业务和参数可以在运营商侧用XML文件来进行描述,即在运营商侧(通常在运营商的业务服务器上)存储由XML文件描述的业务及业务相关参数的描述表,所述描述表中设有对业务及业务相关参数的访问权限划分权限等级的权限字段。权限等级可以采用数字或其他的字符表示方式。
同时运营商侧针对不同的用户群指定相应的权限等级,当用户经过认证登录后,业务服务器根据用户登录信息找出该用户的权限等级,然后与业务及业务相关参数的权限等级进行比较,如果权限等级大于或等于某业务和/或业务相关参数的权限等级,则具有访问此业务和/或业务相关参数的权限,如小于,则不具有访问权限。
这样,不同权限等级的用户登录后,看到的是不同的主页面,可以实现不同的应用和用户体验。
比如,有两种业务:视频业务和数据业务,它们的定义如下
<?xml version="1.0"encoding="GB2312"?>
<业务>
<业务名称>数据业务</业务名称>
<业务权限>2</业务权限>
<参数>
<参数名>上网速率1</参数名>
<参数等级>2</参数等级>
<参数类型>int</参数类型>
<参数值>10Mbps</参数值>
</参数>
<参数>
<参数名>上网速率2</参数名>
<参数等级>3</参数等级>
<参数类型>int</参数类型>
<参数值>100Mbps</参数值>
</参数>
</业务>
<?xml version="1.0"encoding="GB2312"?>
<业务>
<业务名称>视频业务</业务名称>
<业务权限>1</业务权限>
<参数>
<参数名>视频编码速率1</参数名>
<参数等级>1</参数等级>
<参数类型>int</参数类型>
<参数值>220Kbps</参数值>
</参数>
<参数>
<参数名>视频编码速率2</参数名>
<参数等级>2</参数等级>
<参数类型>int</参数类型>
<参数值>768Kbps</参数值>
</参数>
</业务>
例如有三个用户(甲、乙、丙)需要开户,运营商分别给他们分配权限等级1、2、3,则:
用户甲具有220Kbps的视频业务使用权限;
用户乙具有768Kbps的视频业务使用权限及10Mbps的数据业务使用权限;
用户丙具有768Kbps的视频业务使用权限及100Mbps的数据业务使用权限;
采用上述方法,给用户分配权限的过程简单,而且用户权限的调整也简单,比如新增了一种新业务,如果按照原来的方法,需要修改每个用户的权限,而使用本发明所述的这种方法,不需要修改用户的权限,只需在新业务的XML文件中指定此种业务和相关参数的权限。
以上所述的实施例,只是本发明较优选的具体实施方式的一种,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换,都应包含在本发明的保护范围内。
Claims (10)
1.一种基于XML的用户权限管理方法,其特征在于,利用XML文件描述设备信息或业务信息,并在形成的描述表中设置划分权限等级的权限字段;另外将用户划分权限等级,使得具有不同权限等级的用户具有不同的设备或业务访问权限。
2、根据权利要求1所述的基于XML的用户权限管理方法,其特征在于,所述的设备信息为设备内模块、参数、命令集或WEB页面的信息,所述的方法具体为:网管系统管理的各设备在上电后将各自的由XML文件描述的模块、参数、命令集或WEB页面的描述表上报给网管系统,所述描述表中设有对设备内模块、参数、命令集或WEB页面的读写权限划分权限等级的权限字段;所述网管系统根据收到的描述表对设备内的模块、参数、命令集或WEB页面的权限等级进行自动区分,以使得具有不同权限等级的维护人员仅可执行与权限相应的操作。
3.根据权利要求2所述的基于XML的用户权限管理方法,其特征在于:若某维护人员权限等级大于等于某设备内某模块、参数、命令集或WEB页面的权限等级,则网管系统在界面上显示相应内容,允许该维护人员执行操作;若某维护人员权限等级小于某设备内某模块、参数、命令集或WEB页面的权限等级,则网管系统显示越权提示或不在界面上显示相应内容,不允许该维护人员执行操作。
4.根据权利要求2所述的基于XML的用户权限管理方法,其特征在于:在所述的模块、参数、命令集或WEB页面的描述表中,如果某模块、参数、命令集或WEB页面没有权限字段,则所述模块、参数、命令集或WEB页面继承上一级的权限等级,若无上一级,则按缺省的权限等级处理。
5.根据权利要求4所述的基于XML的用户权限管理方法,其特征在于:所述缺省的权限等级为允许所有维护人员读写模块、参数、命令集或WEB页面。
6.根据权利要求1所述的基于XML的用户权限管理方法,其特征在于,所述的业务信息为不同业务及业务相关参数的信息,所述的方法具体为:在业务服务器上存储由XML文件描述的业务及业务相关参数的描述表,所述描述表中设有对业务及业务相关参数的访问权限划分权限等级的权限字段;当用户经过认证登录后,业务服务器根据用户登录信息找出该用户的权限等级,然后与业务及业务相关参数的权限等级进行比较,如果权限等级大于或等于某业务和/或业务相关参数的权限等级,则具有访问此业务和/或业务相关参数的权限,如小于,则不具有访问权限。
7.根据权利要求1至6中任一权利要求所述的基于XML的用户权限管理方法,其特征在于:权限等级是由数字表示的。
8.一种利用基于XML的用户权限管理方法的系统,其特征在于:所述系统包括
基于传统管理协议的设备;
与上述基于传统管理协议的设备对应设置的适配器,所述适配器用于将基于传统管理协议的设备中各模块、参数、命令集或WEB页面的信息转换为由XML文件描述的描述表,并将转换后的描述表上报给网管系统,所述描述表中设有对设备内模块、参数、命令集或WEB页面的读写权限划分权限等级的权限字段;
用于对所述基于传统管理协议的设备进行统一维护管理的网管系统,所述网管系统根据收到的描述表对设备内的模块、参数、命令集或WEB页面的权限等级进行自动区分,并为不同的人员分配不同设备内部的权限等级。
9.根据权利要求8所述的系统,其特征在于:所述适配器集成在所述基于传统管理协议的设备内部。
10.一种利用基于XML的用户权限管理方法的系统,其特征在于:所述系统包括
基于XML描述的设备,所述设备上电后,将由XML文件描述的模块、参数、命令集或WEB页面的描述表上报,所述描述表中设有对设备内模块、参数、命令集或WEB页面的读写权限划分权限等级的权限字段;
用于对上述设备进行统一维护管理的网管系统,所述网管系统根据从上述设备收到的XML文件对设备内的模块、参数、命令集或WEB页面的权限等级进行自动区分,并为不同的人员分配不同设备内部的权限等级。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100788250A CN100544278C (zh) | 2006-05-10 | 2006-05-10 | 一种基于xml的用户权限管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100788250A CN100544278C (zh) | 2006-05-10 | 2006-05-10 | 一种基于xml的用户权限管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101051937A true CN101051937A (zh) | 2007-10-10 |
| CN100544278C CN100544278C (zh) | 2009-09-23 |
Family
ID=38783147
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100788250A Expired - Fee Related CN100544278C (zh) | 2006-05-10 | 2006-05-10 | 一种基于xml的用户权限管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100544278C (zh) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009152736A1 (zh) * | 2008-06-16 | 2009-12-23 | 华为技术有限公司 | 创建业务、部署业务的方法、装置 |
| CN101853358A (zh) * | 2010-05-11 | 2010-10-06 | 南京赛孚科技有限公司 | 一种文件对象权限管理的实现方法 |
| WO2011032501A1 (zh) * | 2009-09-16 | 2011-03-24 | 华为终端有限公司 | 一种可扩展标记语言文档管理中转发文档内容的方法、设备和系统 |
| CN101388797B (zh) * | 2008-11-05 | 2011-05-11 | 杭州华三通信技术有限公司 | 一种在网管系统中实现权限控制的方法和一种网管系统 |
| CN102055763A (zh) * | 2010-12-14 | 2011-05-11 | 山东中创软件工程股份有限公司 | 一种权限管理方法及系统 |
| CN102307114A (zh) * | 2011-09-21 | 2012-01-04 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络的管理方法 |
| CN102647296A (zh) * | 2012-04-05 | 2012-08-22 | 重庆先迈通信技术有限公司 | 一种基于权限设置的业务注册方法 |
| CN103428023A (zh) * | 2012-05-25 | 2013-12-04 | 中兴通讯股份有限公司 | 操作配置方法及装置 |
| CN104517062A (zh) * | 2013-09-26 | 2015-04-15 | 中兴通讯股份有限公司 | 一种基于文档对象模型的分权限文档管理的方法及装置 |
| CN104580063A (zh) * | 2013-10-10 | 2015-04-29 | 中兴通讯股份有限公司 | 一种网管安全认证方法和装置、网管安全认证系统 |
| CN104796432A (zh) * | 2015-05-07 | 2015-07-22 | 浪潮电子信息产业股份有限公司 | 一种数据保护方法及安全堡垒机 |
| CN106341393A (zh) * | 2016-08-18 | 2017-01-18 | 广州市迪士普音响科技有限公司 | 智慧平台的各模块兼容方法和系统 |
| CN106453290A (zh) * | 2016-09-29 | 2017-02-22 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
| CN103971036B (zh) * | 2013-01-28 | 2017-03-01 | 深圳学无国界教育科技有限公司 | 页面栏位权限控制系统及方法 |
| CN107784224A (zh) * | 2017-11-23 | 2018-03-09 | 北京奇虎科技有限公司 | 权限适配方法、装置及电子设备 |
| CN108259214A (zh) * | 2017-08-31 | 2018-07-06 | 新华三技术有限公司 | 一种配置命令管理方法、装置和机器可读存储介质 |
| CN108696480A (zh) * | 2017-04-07 | 2018-10-23 | 沈机(上海)智能系统研发设计有限公司 | 工业服务权限管理方法、装置及机床设备 |
| CN108768239A (zh) * | 2018-05-11 | 2018-11-06 | 航天新长征电动汽车技术有限公司 | 一种电机控制器参数的配置方法 |
| CN109934008A (zh) * | 2018-10-12 | 2019-06-25 | 王龙 | 一种基于权限等级的多任务文档管理系统 |
| CN112714140A (zh) * | 2019-10-24 | 2021-04-27 | 海信电子科技(武汉)有限公司 | 数据传输方法、装置及系统 |
| CN113343302A (zh) * | 2021-06-22 | 2021-09-03 | 深圳壹账通智能科技有限公司 | 项目文件的管理方法、装置、电子设备及存储介质 |
| CN113821782A (zh) * | 2021-11-19 | 2021-12-21 | 深圳市明源云科技有限公司 | 数据权限的控制方法、装置及计算机可读存储介质 |
-
2006
- 2006-05-10 CN CNB2006100788250A patent/CN100544278C/zh not_active Expired - Fee Related
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009152736A1 (zh) * | 2008-06-16 | 2009-12-23 | 华为技术有限公司 | 创建业务、部署业务的方法、装置 |
| CN101388797B (zh) * | 2008-11-05 | 2011-05-11 | 杭州华三通信技术有限公司 | 一种在网管系统中实现权限控制的方法和一种网管系统 |
| WO2011032501A1 (zh) * | 2009-09-16 | 2011-03-24 | 华为终端有限公司 | 一种可扩展标记语言文档管理中转发文档内容的方法、设备和系统 |
| US9690951B2 (en) | 2009-09-16 | 2017-06-27 | Huawei Device Co., Ltd. | Method, device and system for forwarding document content in extensible markup language document management |
| US8880643B2 (en) | 2009-09-16 | 2014-11-04 | Huawei Device Co., Ltd. | Method, device and system for forwarding document content in extensible markup language document management |
| CN101853358A (zh) * | 2010-05-11 | 2010-10-06 | 南京赛孚科技有限公司 | 一种文件对象权限管理的实现方法 |
| CN102055763A (zh) * | 2010-12-14 | 2011-05-11 | 山东中创软件工程股份有限公司 | 一种权限管理方法及系统 |
| CN102055763B (zh) * | 2010-12-14 | 2013-04-03 | 山东中创软件工程股份有限公司 | 一种权限管理方法及系统 |
| CN102307114A (zh) * | 2011-09-21 | 2012-01-04 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络的管理方法 |
| CN102647296A (zh) * | 2012-04-05 | 2012-08-22 | 重庆先迈通信技术有限公司 | 一种基于权限设置的业务注册方法 |
| CN102647296B (zh) * | 2012-04-05 | 2014-05-14 | 重庆先迈通信技术有限公司 | 一种基于权限设置的业务注册方法 |
| CN103428023A (zh) * | 2012-05-25 | 2013-12-04 | 中兴通讯股份有限公司 | 操作配置方法及装置 |
| CN103971036B (zh) * | 2013-01-28 | 2017-03-01 | 深圳学无国界教育科技有限公司 | 页面栏位权限控制系统及方法 |
| CN104517062A (zh) * | 2013-09-26 | 2015-04-15 | 中兴通讯股份有限公司 | 一种基于文档对象模型的分权限文档管理的方法及装置 |
| CN104580063A (zh) * | 2013-10-10 | 2015-04-29 | 中兴通讯股份有限公司 | 一种网管安全认证方法和装置、网管安全认证系统 |
| CN104796432A (zh) * | 2015-05-07 | 2015-07-22 | 浪潮电子信息产业股份有限公司 | 一种数据保护方法及安全堡垒机 |
| CN106341393A (zh) * | 2016-08-18 | 2017-01-18 | 广州市迪士普音响科技有限公司 | 智慧平台的各模块兼容方法和系统 |
| CN106453290A (zh) * | 2016-09-29 | 2017-02-22 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
| CN108696480A (zh) * | 2017-04-07 | 2018-10-23 | 沈机(上海)智能系统研发设计有限公司 | 工业服务权限管理方法、装置及机床设备 |
| CN108259214A (zh) * | 2017-08-31 | 2018-07-06 | 新华三技术有限公司 | 一种配置命令管理方法、装置和机器可读存储介质 |
| CN108259214B (zh) * | 2017-08-31 | 2021-03-23 | 新华三技术有限公司 | 一种配置命令管理方法、装置和机器可读存储介质 |
| CN107784224B (zh) * | 2017-11-23 | 2021-02-05 | 北京奇虎科技有限公司 | 权限适配方法、装置及电子设备 |
| CN107784224A (zh) * | 2017-11-23 | 2018-03-09 | 北京奇虎科技有限公司 | 权限适配方法、装置及电子设备 |
| CN108768239A (zh) * | 2018-05-11 | 2018-11-06 | 航天新长征电动汽车技术有限公司 | 一种电机控制器参数的配置方法 |
| CN109934008B (zh) * | 2018-10-12 | 2021-01-15 | 深圳市中欧瑞安科技有限公司 | 一种基于权限等级的多任务文档管理系统 |
| CN109934008A (zh) * | 2018-10-12 | 2019-06-25 | 王龙 | 一种基于权限等级的多任务文档管理系统 |
| CN112714140A (zh) * | 2019-10-24 | 2021-04-27 | 海信电子科技(武汉)有限公司 | 数据传输方法、装置及系统 |
| CN113343302A (zh) * | 2021-06-22 | 2021-09-03 | 深圳壹账通智能科技有限公司 | 项目文件的管理方法、装置、电子设备及存储介质 |
| WO2022267178A1 (zh) * | 2021-06-22 | 2022-12-29 | 深圳壹账通智能科技有限公司 | 项目文件的管理方法、装置、电子设备及存储介质 |
| CN113821782A (zh) * | 2021-11-19 | 2021-12-21 | 深圳市明源云科技有限公司 | 数据权限的控制方法、装置及计算机可读存储介质 |
| CN113821782B (zh) * | 2021-11-19 | 2022-02-25 | 深圳市明源云科技有限公司 | 数据权限的控制方法、装置及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100544278C (zh) | 2009-09-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101051937A (zh) | 一种基于xml的用户权限管理方法及系统 | |
| CN1282934C (zh) | 信息处理方法、内容分配装置及方法 | |
| CN100336018C (zh) | 用于对应用启动进行管理的便携式终端和方法 | |
| CN1278557C (zh) | 信息传递系统与方法以及信息处理设备与方法 | |
| CN1407454A (zh) | 使多个移动装置同步的方法和系统 | |
| CN1300389A (zh) | 用于消息转换的装置和方法 | |
| CN1859332A (zh) | 一种采用数据同步处理电子邮件的系统、装置及方法 | |
| CN1892639A (zh) | 主题变换系统、便携通信设备、服务器装置和计算机程序 | |
| CN101060427A (zh) | 实现远程软件升级的系统及方法 | |
| CN1615480A (zh) | 网络设备间配置文件的翻译 | |
| CN1742480A (zh) | 信息处理装置、信息处理方法和计算机程序 | |
| CN1637710A (zh) | 用于调度数据处理基础结构中工作单元执行的方法和系统 | |
| CN101056208A (zh) | 业务跟踪方法、网络设备、o&m控制器、业务请求装置 | |
| CN1768373A (zh) | 信息处理装置、信息处理方法、及计算机程序 | |
| CN1311589A (zh) | 数字内容分配系统、漫游服务器、信息处理器及其方法 | |
| CN1437812A (zh) | 对设置参数层进行组织及组合以生成与通讯网络相关的实体的整体文件 | |
| CN1811702A (zh) | 开发门户应用和自动部署门户应用的系统和方法 | |
| CN1745369A (zh) | 信息处理装置、信息处理方法及计算机程序 | |
| CN101061688A (zh) | 基于简单网络管理协议的网络管理设备和方法 | |
| CN101046812A (zh) | 一种数据库表记录构造与检查的方法及其装置 | |
| CN101080077A (zh) | 设备管理树的维护方法及终端设备 | |
| CN1770708A (zh) | 信息处理系统和方法、电子装置和计算机可读程序 | |
| CN101060435A (zh) | 一种开放式性能管理系统及其方法 | |
| CN1303548C (zh) | 信息终端装置及其内容同时再现限制方法及数据发送系统 | |
| CN1522003A (zh) | 数字传送网上不同的数据帧接入和传送的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090923 Termination date: 20160510 |