搜索鉴权处理方法及装置制造方法
【专利摘要】本发明实施例提供一种搜索鉴权处理方法及装置,该方法包括:创建包含子网和网元的拓扑关系的索引,其中,每个所述子网管理至少一个所述网元;接收用户设备输入的搜索条件;在所述搜索条件中加入所述用户设备可见的子网的标识信息作为鉴权条件;根据所述鉴权条件,在所述包含子网和网元拓扑关系的索引中查找到目标网元,并向所述用户设备返回所述目标网元。本发明实施例通过在创建索引的时候就建立了子网和网元的拓扑关系,搜索的时候就可以利用这个拓扑关系,将用户设备可见的子网作为鉴权条件进行过滤,来获取搜索结果,这样可以提高搜索的效率,并且避免索引数据库的大量更新。
【专利说明】搜索鉴权处理方法及装置
【技术领域】
[0001]本发明涉及通信技术,尤其涉及一种搜索鉴权处理方法及装置。
【背景技术】
[0002]在网管系统中,不同用户设备的管理域是不一样的,比如管理员用户设备可以管理所有的管理对象,而某个区域的管理对象可能只对该区域的运维人员可见,其它区域的运维人员不可见。现有技术中常用的授权方式是以子网作为授权单位对非管理员用户设备进行授权。即网管服务器将管理范围中的管理对象,例如网元,划分到多个子网中,每个子网包括至少一个网元。
[0003]通常搜索引擎的工作包括爬取数据、整理数据、创建索引、查询索引等,通用的搜索引擎都不包含权限信息,即爬取回来的数据是没有用户设备权限信息的,在这些搜索引擎中数据对所有用户设备可见,但是,在网管系统中的数据都是带有权限信息的,所以网管系统中的搜索引擎需要结合用户设备的权限信息来给出搜索结果。
[0004]现有技术中,一种是在创建索引阶段,使用角色或用户设备组作为权限标识添加到索引中,搜索时在过滤条件中加入用户设备的角色或用户设备组进行搜索,但是角色和用户设备组数量很容易发生变化,且一旦发生变化,有可能整个索引数据库的数据都得更新。现有技术中,另一种是先按照用户设备输入的关键字进行搜索,得到搜索结果以后再调用安全鉴权接口进行实时鉴权过滤。但是,采用这种方法当搜索结果很多的时候,会大大降低搜索效率。
【发明内容】
[0005]本发明实施例提供一种搜索鉴权处理方法及装置,解决了增删角色时引起的大量更新数据,以及低效率问题。
[0006]本发明实施例第一方面提供一种搜索鉴权处理方法,包括:
[0007]创建包含子网和网元的拓扑关系的索引,其中,每个所述子网管理至少一个所述网元;
[0008]接收用户设备输入的搜索条件;
[0009]在所述搜索条件中加入所述用户设备可见的子网的标识信息作为鉴权条件;
[0010]根据所述鉴权条件,在所述包含子网和网元拓扑关系的索引中查找到目标网元,并向所述用户设备返回所述目标网元。
[0011]结合第一方面,在第一方面的第一种可能的实施例中,所述创建包含子网和网元的拓扑关系的索引,包括:
[0012]根据所述网元的数据信息确定所述子网和网元的拓扑关系,其中,所述网元的数据信息包括:所述网元的身份标识码、地址、网络之间互连的协议、所在子网、所述角色;
[0013]将所述子网和网元的拓扑关系添加到所述索引中。
[0014]结合第一方面,在第一方面的第二种可能的实施例中,所述接收到用户设备输入的搜索条件后,还包括:
[0015]根据所述用户设备对应的角色实时获取所述用户设备可见的子网。
[0016]结合第一方面的第二种可能的实施例,在第一方面的第三种可能的实施例中,每个所述角色包含至少一个子网的管理权限。
[0017]本发明实施例第二方面提供一种搜索鉴权处理装置,包括:
[0018]创建模块,用于创建包含子网和网元的拓扑关系的索引,其中,每个所述子网管理至少一个所述网元;
[0019]接收模块,用于接收用户设备输入的搜索条件;
[0020]鉴权模块,用于在所述搜索条件中加入所述用户设备可见的子网的标识信息作为鉴权条件;
[0021]搜索模块,用于根据所述鉴权条件,在所述包含子网和网元拓扑关系的索引中查找到目标网元,并向所述用户设备返回所述目标网元。
[0022]结合第二方面,在第二方面的第一种可能的实施方式中,所述创建模块,具体用于根据所述网元的数据信息确定所述子网和网元的拓扑关系,其中,所述网元的数据信息包括:所述网元的身份标识码、地址、网络之间互连的协议、所在子网、所述角色;将所述子网和网元的拓扑关系添加到索引中。
[0023]结合第二方面,在第二方面的第二种可能的实施方式中,所述鉴权模块,还用于根据所述用户设备对应的角色实时获取所述用户设备可见的子网。
[0024]结合第二方面的第.二种可能的实施方式,在第二方面的第三种可能的实施方式中每个所述角色包含至少一个子网的管理权限。
[0025]本发明实施例第三方面提供一种网管服务器,包括第二方面所述的搜索鉴权处理
>J-U ρ?α装直。
[0026]本发明实施例通过在创建索引的时候就建立了子网和网元的拓扑关系,搜索的时候就可以利用这个拓扑关系,将用户设备可见的子网作为鉴权条件进行过滤,来获取搜索结果,这样可以提高搜索的效率,并且避免索引数据库的大量更新。
【专利附图】
【附图说明】
[0027]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0028]图1为本发明提供的搜索鉴权处理方法实施例一的流程示意图;
[0029]图2为本发明提供的搜索鉴权处理方法实施例二的角色和用户设备关系示意图;
[0030]图3为本发明提供的搜索鉴权处理方法实施例三的角色和子网关系示意图;
[0031]图4为本发明提供的搜索鉴权处理方法实施例四的用户设备和子网关系示意图;
[0032]图5为本发明提供的搜索鉴权处理装置实施例一的结构示意图;
[0033]图6为本发明提供的搜索鉴权处理装置实施例二的结构示意图。
【具体实施方式】[0034]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0035]图1为本发明提供的搜索鉴权处理方法实施例一的流程示意图,图2为本发明提供的搜索鉴权处理方法实施例二的角色和用户设备关系示意图,图3为本发明提供的搜索鉴权处理方法实施例三的角色和子网关系示意图,图4为本发明提供的搜索鉴权处理方法实施例四的用户设备和子网关系示意图。
[0036]如图1所示,该方法包括:
[0037]S101、创建包含子网和网元的拓扑关系的索弓丨。其中,每个子网可以管理至少一个网元。网元可以是网络中的各种设备,例如:路由器、交换机、计算机等。
[0038]具体实现过程中,创建包含子网和网元的拓扑关系的索引,可以是,根据网元的数据信息确定上述子网和网元的拓扑关系,其中,网元的数据信息可以包括:身份标识码(Identity,简称ID)、地址(Address)、网络之间互连的协议(Internet Protocol,简称IP)、所在子网(Subnet)、所属角色(Role),这些信息可以以表格的形式进行存储。然后,将上述子网和网元的拓扑关系添加到索引中。
[0039]以表I为例,表I为网兀数据信息表,每一行为一个网兀的数据信息,其中ID用于标识不同的网元,表I中包含3条网元数据,分别是路由器SZ_r0Uterl、交换机sz_switchl、路由器 gz_router2:
[0040]表I
[0041]
【权利要求】
1.一种搜索鉴权处理方法,其特征在于,包括: 创建包含子网和网元的拓扑关系的索弓丨,其中,每个所述子网管理至少一个所述网元; 接收用户设备输入的搜索条件; 在所述搜索条件中加入所述用户设备可见的子网的标识信息作为鉴权条件; 根据所述鉴权条件,在所述包含子网和网元拓扑关系的索引中查找到目标网元,并向所述用户设备返回所述目标网元。
2.根据权利要求1所述的方法,其特征在于,所述创建包含子网和网元的拓扑关系的索引,包括: 根据所述网元的数据信息确定所述子网和网元的拓扑关系,其中,所述网元的数据信息包括:所述网元的身份标识码、地址、网络之间互连的协议、所在子网、所述角色; 将所述子网和网元的拓扑关系添加到所述索引中。
3.根据权利要求1所述的方法,其特征在于,所述接收到用户设备输入的搜索条件后,还包括: 根据所述用户设备对应的角色实时获取所述用户设备可见的子网。
4.根据权利要求3所述的方法,其特征在于,每个所述角色包含至少一个子网的管理权限。
5.一种搜索鉴权处理装置,其特征在于,包括: 创建模块,用于创建包含子网和网元的拓扑关系的索引,其中,每个所述子网管理至少一个所述网元; 接收模块,用于接收用户设备输入的搜索条件; 鉴权模块,用于在所述搜索条件中加入所述用户设备可见的子网的标识信息作为鉴权条件; 搜索模块,用于根据所述鉴权条件,在所述包含子网和网元拓扑关系的索引中查找到目标网元,并向所述用户设备返回所述目标网元。
6.根据权利要求5所述的装置,其特征在于,所述创建模块,具体用于根据所述网元的数据信息确定所述子网和网元的拓扑关系,其中,所述网元的数据信息包括:所述网元的身份标识码、地址、网络之间互连的协议、所在子网、所述角色;将所述子网和网元的拓扑关系添加到索引中。
7.根据权利要求5所述的装置,其特征在于,所述鉴权模块,还用于根据所述用户设备对应的角色实时获取所述用户设备可见的子网。
8.根据权利要求7所述的装置,其特征在于,每个所述角色包含至少一个子网的管理权限。
9.一种网管服务器,其特征在于,包括权利要求5?8任一项所述的搜索鉴权处理装置。
【文档编号】G06F17/30GK103428029SQ201310332066
【公开日】2013年12月4日 申请日期:2013年8月1日 优先权日:2013年8月1日
【发明者】赵卓真 申请人:华为技术有限公司