专利名称:通信系统中用户权限设置方法
技术领域:
本发明涉及通信技术,特别涉及通信系统中的权限设置。
背景技术:
目前,随着通信技术的不断提高与普及,通信设备对安全性的要求也越来越高,除了有通信的安全要求以外,还要求通信设备可以对不同的设备维护人员分配不同的权限,而且要求权限分配得比较细致。不同的电信运营商对权限的要求也不尽相同,有的要求权限操作简便,因此对权限的划分比较粗,有的却将权限功能划分的很细致。
因此,在推出一种通信设备产品之前,除了要求该设备能够满足各个电信运营商的不同要求外,对于权限管理策略来说,也要求满足该设备能够满足对权限划分的不同要求。
公知方案一系统详细列出该系统所支持的所有系统命令,当系统管理员需要增加新用户时,通过选择系统命令来设置新用户的权限。例如,如图1所示,新用户名为“zhangsan”,系统为该用户分配了系统命令1、系统命令2、系统命令3、系统命令4、系统命令11的权限,不分配系统命令5、系统命令6、系统命令7、系统命令8、系统命令9、系统命令10、系统命令12的权限。为了对界面操作方式做一些优化,还可以增加一些按钮,比如选中所有系统命令,取消所有系统命令等等。虽然这种分配方法非常灵活,能够给一个用户分配非常详细的权限,但在实际应用中,此方案的使用效果不佳。主要原因是由于系统拥有的命令非常多,经常有几百条系统命令、甚至上千条系统命令,管理员为了增加一个用户,需要在这么多的系统命令中一条一条选择,操作非常繁琐,而且容易出错。如果系统有1000条命令,有100个用户,每个用户有权限的命令平均为300条,则管理员为了给每个用户配权限,理论上需要执行30000次千里选一的操作,非常麻烦。
公知方案二类似于WINDOWS NT系统中的用户管理策略,为系统建立一些用户组,并为每个用户组设置权限。当管理员新增一个用户时,直接将用户增加到一个用户组中,这个用户就拥有了该用户组的所有权限,如图2所示。在这种方式下,管理员新增用户时非常方便,直接给这个用户选择一个组即可。同时这种方式也可以在现有的用户组不满足要求的情况下,创建新的用户组,因此也兼顾了灵活性的要求。虽然此方案比起方案一有了很大的改进,在已有用户组已经能够满足条件的情况下,可以直接给新增用户选择一个用户组,操作方便,比较适合于WINDOWS这类的服务器系统。但在实际应用中,此方案同样存在以下问题由于需要分配权限的命令很多,在新增一个用户组时,与方案一相同,需要在这么多的系统命令中一条一条选择,操作非常繁琐,而且容易出错。
发明内容
有鉴于此,本发明的主要目的在于提供一种通信系统中用户权限设置方法,使得可以快速、准确设定用户有权限使用的所有系统命令。
为实现上述目的,本发明提供了一种通信系统中用户权限设置方法,包含以下步骤B设置至少一个命令组,每个命令组的命令集中包含至少一个系统命令;C设置至少一个用户组,每个用户组中包含至少一个命令组;D为用户选择所归属的用户组,该用户对该用户组中所有的系统命令拥有使用的权限。
其中,还包含以下步骤A设置至少一个缺省命令组,根据用户的使用习惯,将全部系统命令分别归属到各缺省命令组,其中各缺省命令组中的命令集是互斥的,并且各缺省命令组中命令集的合集囊括了全部的系统命令;在所述步骤B中,设置每一个命令组时,选择至少一个缺省命令组作为该命令组所包含的缺省命令组,以所选的各缺省命令组中系统命令的合集作为该命令组的命令集。
此外在所述方法中,所述缺省命令组可以是以下之一或其任意组合配置查询组、配置管理组、告警查询组、告警管理组、性能查询组、性能管理组、维护功能组、系统命令组、调测功能组、以及升级命令组。
此外在所述方法中,当所述系统增加新的系统命令时,包含以下步骤将新增的系统命令归属到已有的一个缺省命令组中,包含该缺省命令组的命令组也相应拥有该系统命令;或者,新增一个缺省命令组并将新增的系统命令归入,供设置命令组时选用。
此外在所述方法中,所述每个用户只可以归属到一个用户组。
此外在所述方法中,所述每个用户可以归属到至少一个用户组,该用户对所归属的各用户组中命令集的合集拥有使用的权限。
此外在所述方法中,所述系统具有增加、查询、修改、和删除用户组的功能。
此外在所述方法中,所述系统具有增加、查询、修改、和删除用户的功能。
此外在所述方法中,所述系统具有增加、查询、修改、和删除缺省命令组的功能。
此外在所述方法中,所述系统具有增加、查询、修改、和删除命令组的功能。
通过比较可以发现,本发明的技术方案与现有技术的主要区别在于,增加了命令组的设置,命令组对应多条系统命令,在一个用户组中包含至少一个命令组,以各命令组中系统命令的合集作为用户组内用户的权限。
此外还将所有的系统命令划归到多个缺省命令组,各缺省命令组中的命令集是互斥的,各缺省命令组中命令集的合集囊括了全部的系统命令。每一个命令组包含多个缺省命令组,以各缺省命令组中系统命令的合集作为该命令组的命令集。从而形成从低到高的5个层次系统命令、缺省命令组、命令组、用户组、用户。每一个较高层次只能设置与下一层次的对应关系,不可以越级设置。
此外还提出通信系统中缺省命令组的常用设置方案。
这种技术方案上的区别,带来了较为明显的有益效果,即因为选择用户组的系统命令时,只需要从预先设置好的命令组中选择几个,而命令组的数目大大少于系统命令的数目,所以可以最大限度的减少在系统大量的命令中一条一条选择的繁琐操作,不但速度快了,而且不易出错。
因为事先按用户的使用习惯把各系统命令划归到各缺省命令组,设置命令组时只要选择需要包含的缺省命令组即可,所以进一步减轻了设置命令组时的麻烦。
新增系统命令时,只要把该命令归到一个缺省命令组,就可以对包含该缺省命令组的命令组,包含该命令组的用户组,以及归属于该用户组的用户都起到作用。而一个缺省命令组可以被多个命令组所引用,一个命令组可以被多个用户组所引用,一个用户组可以有多个用户,所以只要一次操作就可以把一个新增命令设置给几个、几十个、甚至可能是成百上千个用户,大大减少了权限设置的工作量。
图1是公知方案一的设置用户权限示意图;图2是公知方案二的设置用户权限示意图;图3是根据本发明第一实施例的设置用户权限的方法流程图;图4是根据本发明第二实施例的设置用户权限的方法流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
如图3所示,是根据本发明第一实施例方便灵活的设置用户权限的方法流程图。在步骤310中,系统设置命令组,也就是定义若干个由系统命令组成的命令组。举例来说,如果系统设置一个命令组1,定义该命令组由系统命令1、系统命令3、系统命令5组成,那么命令组1中的命令集就包含且仅包含系统命令1、系统命令3、系统命令5。同理,也可以定义命令组2,其命令集为系统命令2、系统命令4、系统命令6;命令组3,其命令集为系统命令2、系统命令3、系统命令4、系统命令5。也就是说,命令组与命令组之间可以有相同的系统命令,也可以完全不同。需要说明的是,系统所设置的命令组至少包含一条系统命令,并且系统至少设置一个命令组。
设置完命令组后,进入步骤320,系统设置用户组。由于已经设置过了命令组,所以,系统设置用户组时只要为该用户组选择已设置过的命令组,该用户组就具有所选择的命令组中所有系统命令的使用权限。针对上述案例,设置用户组A时,只要为其选择命令组,例如,选择命令组1、命令组3,那么对用户组A的设置就已经完成了,该用户组具有使用系统命令1、2、3、4、5的权限。需要说明的是,系统至少设置一个用户组,每个用户组至少要选择一个命令组。
最后,进入步骤330,为用户选择用户组。当要为一个用户设置权限时,只要为其选择用户组即可。在上述案例中,已完成了对用户组A的设置。此时,如果要添加一个用户,该用户应具有使用系统命令1、2、3、4、5的权限,那么只要为其选择用户组A,就已经为该用户设置了权限,完成了该用户的添加。需要说明的是,在本实施例中一个用户只能选择一个用户组。
本实施例通过对命令组的设置,使得系统在设置用户组时,只需选择预先设置好的命令组即可。由于命令组的数目大大少于系统命令的数目,所以在设置用户组权限时,可以最大限度的减少在系统大量的命令中一条一条选择的繁琐操作,不但速度快了,而且不易出错。在设置用户权限时,也只要为用户选择已设置好的用户组即可,因此可以快速、准确的设定用户对所有系统命令的使用权限。
本发明的第二实施例如图4所示。在步骤410中,系统设置缺省命令组。也就是根据用户的使用习惯将全部的系统命令分门别类,然后将同一类别的系统命令归属到一个缺省命令组中,依此类推,可以将全部的系统命令分别归属到各个缺省命令组中,其中各个缺省命令组中的命令集是互斥的,并且各个缺省命令组中的命令集的合集囊括了全部的系统命令。例如,该系统一共有20条系统命令,其中系统命令1、3、5、7是属于配置查询的命令;系统命令2、4、6、8是属于性能查询的命令;系统命令9、10、11、12是属于功能维护的命令;系统命令13、14、15、16是属于调测功能的命令;系统命令17、18、19、20是属于性能管理的命令。那么,可以定义5个缺省命令组配置查询命令组、性能查询命令组、功能维护命令组、调测功能命令组以及性能管理命令组。其中配置查询命令组中的命令集为系统命令1、3、5、7;性能查询命令组中的命令集为系统命令2、4、6、8;功能维护命令组中的命令集为系统命令9、10、11、12;调测功能命令组中的命令集为系统命令13、14、15、16;性能管理命令组中的命令集为系统命令17、18、19、20。需要说明的是,系统至少要设置一个缺省命令组,并且系统具有增加、查询、修改、和删除缺省命令组的功能。
接着,进入步骤420,设置命令组,也就是为每一个命令组选择该命令组所需包含的缺省命令组,以所选的各缺省命令组中系统命令的合集作为该命令组的命令集。针对上述案例可以设置命令组1,该命令组由配置查询命令组和性能查询命令组组成;命令组2,该命令组由功能维护命令组和调测功能命令组组成;命令组3,该命令组仅由性能管理命令组组成。需要说明的是,系统至少要设置一个命令组,每个命令组至少要包含一个缺省命令组,并且系统具有增加、查询、修改、和删除命令组的功能。
设置完命令组之后,进入步骤430,设置用户组,也就是为用户组选择在步骤420中设置的命令组。针对上述案例,可以为客户用户组选择命令组1,为功能维护用户组选择命令组1、2,为系统管理用户组选择命令组1、2、3。那么,客户用户组就具有使用命令组1,也就是配置查询命令组和性能查询命令组中所有系统命令的权限;功能维护用户组就具有使用命令组1、2,也就是配置查询命令组、性能查询命令组、功能维护命令组和调测功能命令组中所有系统命令的权限;系统管理用户组就具有使用所有系统命令的权限。需要说明的是,系统至少要设置一个用户组,每个用户组中至少包含一个命令组,并且系统具有增加、查询、修改、和删除用户组的功能。
最后,进入步骤440,为用户选择用户组。当要为一个用户设置权限时,只要为其选择用户组即可。在上述案例中,如果要设置一个管理员的权限,只要为其选择系统管理用户组即可。该管理员用户就已经具有使用所有系统命令的权限。需要说明的是,一个用户只能选择一个用户组并且系统具有增加、查询、修改、和删除用户的功能。
本实施例通过对缺省命令组设置,使得系统在设置命令组时,只需选择预先设置好的缺省命令组即可。由于缺省命令组的数目大大少于系统命令的数目,命令组的数目更少于缺省命令组的数目,所以在设置用户组的权限时,可以最大限度的减少在系统大量的命令中一条一条选择的繁琐操作,不但速度快了,而且不易出错。在设置用户权限时,也只要为用户选择已设置好的用户组即可,因此可以快速、准确的设定用户对所有系统命令的使用权限。
本发明的第三实施例是当系统有新增命令时,如何灵活方便的完成对用户权限的设置。其实,本实施例是在第二实施例的基础上,也就是系统已经设置了缺省命令组、命令组、用户组并且为用户选择了用户组后,有新增系统命令时,将新增的系统命令归属到已有的一个缺省命令组中,对包含该缺省命令组的命令组、用户组、用户起作用。针对第二实施例中的案例,如果系统新增了一条命令21,该命令是用来查询配置的,那么就可以将该系统命令归属到配置查询命令组中,包含配置查询命令组的命令组1就包含了新增的系统命令21,选择了命令组1的客户用户组、功能维护用户组以及系统管理用户组都具有使用系统命令21的权限,系统管理用户组中的系统管理员也就具有使用系统命令21的权限。
本实施例可以大大简化当系统有新增命令时,对用户权限修改的操作。比如说,系统有100个用户或用户组,当系统有新增命令时,只要将该系统命令归属到某一个缺省命令组中,而不是对需要这条新增命令的使用权限的用户或用户组重新设置权限,就可完成这100个用户或用户组的权限修改。
本发明的第四实施例也是在第二实施例的基础上,也就是系统已经设置了缺省命令组、命令组、用户组并且为用户选择了用户组后,有新增系统命令时,如何方便灵活的设置用户权限。首先,新增一个缺省命令组,将新增命令分配给新增的缺省命令组。然后,将新增的缺省命令组指定给命令组,对包含该命令组的用户组、用户起作用。针对第二实施例中的案例,如果系统新增了一条命令22,该命令是用来升级系统的,那么可以新增一个缺省命令组升级命令组,将新增命令22分配给升级命令组。然后,再将升级命令组指定给命令组3。这样,命令组3就具有使用新增命令22的权限,包含命令组3的系统管理用户组就具有使用新增命令22的权限,系统管理用户组中的系统管理员用户就具有使用新增命令22的权限。
同第三实施例一样,本实施例可以大大简化当系统有新增命令时,对用户权限修改的操作。
本发明的第五实施例与第二实施例基本相同,不同之处仅在于第二实施例中的用户只可以属于一个用户组,而本实施例中的用户可以属于多个用户组,该用户的权限就是该用户所属的多个用户组的权限集合。比如说,用户组A具有使用命令组1中所有系统命令的权限,用户组B具有使用命令组2中所有系统命令的权限,并且用户C属于用户组A与用户组B。那么,用户C就具有使用命令组1与命令组2中所有系统命令的权限。
虽然通过参照本发明的某些优选实施例,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
权利要求
1.一种通信系统中用户权限设置方法,其特征在于,包含以下步骤B设置至少一个命令组,每个命令组的命令集中包含至少一个系统命令;C设置至少一个用户组,每个用户组中包含至少一个命令组;D为用户选择所归属的用户组,该用户对该用户组中所有的系统命令拥有使用的权限。
2.根据权利要求1所述的通信系统中用户权限设置方法,其特征在于,还包含以下步骤A设置至少一个缺省命令组,根据用户的使用习惯,将全部系统命令分别归属到各缺省命令组,其中各缺省命令组中的命令集是互斥的,并且各缺省命令组中命令集的合集囊括了全部的系统命令;在所述步骤B中,设置每一个命令组时,选择至少一个缺省命令组作为该命令组所包含的缺省命令组,以所选的各缺省命令组中系统命令的合集作为该命令组的命令集。
3.根据权利要求2所述的通信系统中用户权限设置方法,其特征在于,所述缺省命令组可以是以下之一或其任意组合配置查询组、配置管理组、告警查询组、告警管理组、性能查询组、性能管理组、维护功能组、系统命令组、调测功能组、以及升级命令组。
4.根据权利要求2所述的通信系统中用户权限设置方法,其特征在于,当所述系统增加新的系统命令时,包含以下步骤将新增的系统命令归属到已有的一个缺省命令组中,包含该缺省命令组的命令组也相应拥有该系统命令;或者,新增一个缺省命令组并将新增的系统命令归入,供设置命令组时选用。
5.根据权利要求1至4中任一项所述的通信系统中用户权限设置方法,其特征在于,所述每个用户只可以归属到一个用户组。
6.根据权利要求1至4中任一项所述的通信系统中用户权限设置方法,其特征在于,所述每个用户可以归属到至少一个用户组,该用户对所归属的各用户组中命令集的合集拥有使用的权限。
7.根据权利要求1至4中任一项所述的通信系统中用户权限设置方法,其特征在于,所述系统具有增加、查询、修改、和删除用户组的功能。
8.根据权利要求1至4中任一项所述的通信系统中用户权限设置方法,其特征在于,所述系统具有增加、查询、修改、和删除用户的功能。
9.根据权利要求1至4中任一项所述的通信系统中用户权限设置方法,其特征在于,所述系统具有增加、查询、修改、和删除缺省命令组的功能。
10.根据权利要求1至4中任一项所述的通信系统中用户权限设置方法,其特征在于,所述系统具有增加、查询、修改、和删除命令组的功能。
全文摘要
本发明涉及通信技术,公开了一种通信系统中用户权限设置方法,使得可以快速、准确设定用户有权限使用的所有系统命令。本发明中,增加了命令组的设置,命令组对应多条系统命令,在一个用户组中包含至少一个命令组,以各命令组中系统命令的合集作为用户组内用户的权限。此外还将所有的系统命令划归到多个缺省命令组,各缺省命令组中的命令集是互斥的,各缺省命令组中命令集的合集囊括了全部的系统命令。每一个命令组包含多个缺省命令组,以各缺省命令组中系统命令的合集作为该命令组的命令集。从而形成从低到高的5个层次系统命令、缺省命令组、命令组、用户组、用户。
文档编号H04L12/24GK1859153SQ20051002807
公开日2006年11月8日 申请日期2005年7月22日 优先权日2005年7月22日
发明者王政 申请人:上海华为技术有限公司