专利名称:一种权限配置方法和设备的制作方法
技术领域:
本发明涉及网络技术领域,尤其涉及一种权限配置方法和设备。
技术背景在IP (Internet Protocol,因特网协议)领域中随着基于IP业务的广泛应 用和设备数量的增多,给管理和维护带来很多不^f更。因此在大型IP系统中解 决用户权限管理问题迫在眉睫。用户权限是指用户对某个域以及域下设备能 进行哪些操作的记录,不同的用户具有不同的用户权限。其中,域是指系统 中一个逻辑上的概念,系统可以按照区域在逻辑上划分为不同的域,域进一 步包括顶级域和子域。顶级域是个相对的概念,在系统中属于最高的域;在 顶级域下可设置子域,子域下还可以设置下一级子域,共支持7级子域。以基于IP的视频监控为例,目前主要有两种用户 一是管理员用户,负 责维护系统中所有设备的配置和用户的授权;二是普通用户,根据管理员用 户的授权拥有一定的操作权限。这种方法主要存在问题如下管理员用户需 要对普通用户逐个授权,不能批量授予一组用户权限。如果用户数量很多, 授予用户权限的工作量非常大,授权效率很低。发明内容本发明提供一种配置方法和设备,用于减小用户权限授权的工作量,提 高权限配置的效率。为达到上述目的,本发明提供一种权限配置方法,包括以下步骤 将用户组按照预定规则添加到某一特定域;授予用户组所在特定域的权限,所述用户组继承获得所述特定域中所有 设备、和/或所述特定域子域中所有设备的权限。其中,所述用户组继承获得所述特定域中所有设备、和/或所述特定域子
域中所有设备的权限后,还包括
修改所述授予用户组在所述特定域的权限时,所述用户組在所述特定域变化。
其中,所述用户组继承获得所述特定域中所有设备、和/或所述特定域子 域中所有设备的权限后,还包括 将用户加入所述用户组;
所述用户继承获得所述用户组在所述特定域中相同的权限。 其中,所述用户继承获得所述用户组在所述特定域中相同的权限后,还 包括
修改所述授予用户组在所述特定域的权限时,所述用户组中的用户在所 述特定域中的权限发生与所述修改相同的变化。
其中,所述用户继承获得所述用户组在所述特定域中相同的权限后,还 包括
单独修改授予所述用户的权限时,所述用户不再继承获得所述用户组在 所述特定域中的权限。
包括
将所述用户加入另 一顶级域中特定域下的用户组;
所述用户同时获得所述另一顶级域中的用户组在所述特定域中相同的4又限。
本发明还提供一种权限配置设备,包括 用户组授权模块,用于将用户组加入某一特定域;
权限配置模块,用于授予用户组在所述用户组授权模块加入的特定域的 权限,所述用户组继承获得所述特定域中所有设备、和/或所述特定域子域中 所有设备的权限。
其中,还包括
用户组权限修改模块,用于修改所述权限配置模块授予所述用户组的在
特定域的权限,并通知所述权限配置模块根据所述修改对所述用户组的权限 进行相应的权限继承。其中,还包括用户管理模块,用于将用户加入已存在的用户组; 用户权限继承模块,用于对所述用户管理模块加入用户组的用户的权限 进行权限继承,使所述用户获得所述用户组在所述特定域中相同的权限。 其中,还包括用户组权限变化通知模块,用于当所述用户组权限修改模块对用户加入 的用户组的权限进行修改时,获取所述用户组权限的变化,并通知所述用户 权限继承模块根据所述变化对所述用户的权限进行相应的权限继承。与现有技术相比,本发明具有以下优点根据用户组权限继承机制,在赋予用户组域权限时,用户组同时拥有此 域下所有设备的权限,便于配置和管理;另外,基于用户组的权限继承机制, 不必对用户组内的每一个用户的权限分别配置,提高了权限的设置效率。最 后,跨域权限的实现使用户同时具有两个顶级域的权限,实现了多域之间的 无缝融合。
图1是本发明中一种权限配置方法的流程图;图2是本发明中使用的顶级域/子域/设备/用户组/用户的关系示意图;图3A是本发明中域权限设置的一示意图;图3B是本发明中域权限设置的另 一示意图;图4A是本发明中对于用户组授予顶级域时的权限继承流程图;图4B是本发明中对于用户组授予顶级域的权限示意图;图4C是本发明中权限继承后用户组所具有的权限示意图;图5A是本发明中对于用户组进行权限禁止时的权限继承流程图;图5B是本发明中对于用户组进行权限禁止的权限示意图;图5C是本发明中权限禁止后用户组所具有的权限示意图6是本发明中已经进行了权限设置的用户组的权限示意图7A是本发明中用户加入用户组时的权限继承流程图7B是本发明中用户组中包括的用户的示意图7C是本发明中用户加入用户组后组所具有的权限示意图8A是本发明中对于用户组进行权限禁止时用户的权限继承流程图;
图8B是本发明中对于用户组进行权限禁止的权限示意图9是本发明中以用户为单位进行权限配置的权限示意图; 图IOA是本发明中授予用户跨域权限的流程图; 图IOB是本发明中用户在顶级域I中的示意图; 图10C是本发明中用户在顶级域2中的示意图; 图11是本发明中一种权限配置设备的示意图。
具体实施例方式
本发明一种权限配置方法的核心思想在于建立用户组权限继承机制, 赋予用户组域权限并进行权限继承,使用户组同时拥有此域下所有设备的权 限;另外,基于已经授予用户组的权限,用户组内的每一个用户都可以继承 该用户组的^又限。
本发明中一种权限配置方法如图l所示,包括以下步骤 步骤s101 、将用户组按照预定规则添加到某一特定域。 步骤s102、授予用户组所在特定域的权限,根据权限继承原则,用户组 继承获得该特定域中所有设备、和/或该特定域子域中所有设备的权限。
这里所指的用户組指包括特定用户的集合,该用户组中的个数是可变的, 可能只包括一个用户,也可能包括多个用户,还可能为空,但无论哪种情况 都不会对用户组的权限继承造成影响。而同一用户在同一个顶级域中只能属 于一个组,而在不同的顶级域中可以属于不同的组,/人而获得3争域权限。 该权限继承规则主要包括
独立配置权限规则如果对用户组/用户权限进行独立配置,则用户组/用户权限为独立配置的权限。例如配置了用户组的对于顶级域下的一子域A 的4又限,则用户组在该子域A中的权限为独立配置的权限。直"f秦权限继承原则如果没有对用户组/用户进行独立配置;^又限,那么其 权限将依赖于对它所在域的权限配置,如果本级域没有配置权限,则再向上 继承上一级域的权限,依次类推。例如配置了用户组的对于顶级域的权限, 则需要获取用户组对顶级域下一子域A的权限时,用户组在该子域A中的权限 并不是独立配置的权限,而是继承在上一级域即顶级域中的权限。以下结合具体的附图和应用场景,说明本发明中一种权限配置方法的具 体实施方式。以下将以图2所示的方式描述系统中顶级域、子域、设备、用 户组、用户的关系以图2为例,顶级域下包括子域域A和域B;设备A至 设备Z属于顶级域,设备l至设备n属于域A;域A下有用户组l,域B下 有用户组2。(一)用户组权限的设置管理员可以授予用户组整个域(顶级域或子域)的权限,根据权限继承 规则,用户组拥有此域下设备、子域和子域下设备的所有权限。如果域内设 备(例如3000个设备)数量庞大,使用此方法则可以轻松完成用户组权P艮设 置,不必逐一配置用户组的设备权限,易于操作,简单快捷。设置用户组域权限时,可以根据实际情况对操作权限列表中的业务功能进行^^又,以业务功能包括功能l、功能2.......功能N为例,如下图3A和图3B表示了两种可能的域权限设置。如图3A所示的域权限设置一对顶级域/子域,具有功能1、3、4、7、9...N。 如图3B所示的域权P艮设置二对顶级域/子域,具有功能1、2、3、4、 5...N。 假i殳对于用户组1授予关于顶级域的如图3B所示的权限,则该权限继7泉 过^E如图4所示,包括以下步骤步骤s401、授予用户组对顶级域的权限。这里以授予用户组1顶级域的权限为例,授予权限后用户组1具有的权 限如下图4B所示。步骤s402、根据权限继承规则,将同样的对该域内所有设备的权限授予
该用户组。
在授予用户组1在顶级域的操作权限后,顶级域下所有域中的设备如域A
的设备l、设备2、设备3……设备n会自动继承域A的权限设置,并将同样 的梯:作权限赋予用户组1,权限继承后用户组1所具有的权限如图4C所示。
在需要对已经授予的权限进行修改时,同样根据权限继承规则对需要修 改的权限进行设置。
以禁止已经授权的权限为例,上述已经授予用户组1的权限也可以被禁 止,而被禁止的权限也可以被继承,该禁止权限时的权限继承步骤如图5A所 示,包括
步骤s501、禁止已经授予用户组的权限。
这里以禁止用户组1在顶级域中的功能3和功能4为例为例,禁止功能3 和功能4后,用户组l在顶级域中的权限如图5B所示。
步骤s502、根据权限继承规则,禁止用户组对域内所有设备的同样权限。
在顶级域中禁止用户组1对功能3和功能4的权限后,用户组1对域下 所有的设备的功能3和功能4的操作权限都被禁止,域内所有设备继承该被 禁止的权限后,用户组1在顶级域中的权限如图5C所示。
对于其他权限修改操作,如在已经授予用户组的权限中添加新的权限时, 同样根据权限继承规则,用户组对顶级域下所有域中的设备的权限同样被增 加。对于该过程与上述权限禁止过程相似,在此不进行重复描述。
(二)用户权限的设置
除在域下设置用户组之外,还可以在某一域(顶级域或子域)下添加用 户,当然也可以在域内已经存在的用户组中增加用户, 一个用户只能属于一 个用户组。用户组包含用户列表,列表中包括用户甲、用户乙、用户丙、用 户丁……等。以下对用户的权限设置进行描述。
对于用户组,如果授予用户组权限,则用户组内的每一个用户都可以继 承此用户组的权限,这样只需对用户组授予权限即可,无需逐个设置每一个 用户的权限。当系统中用户数量很多时,使用此方法配置非常简便快捷。
以已经进行了权限设置的用户组1为例,用户组1的权限如图6所示。 通过加入用户组1对用户权限进行的权限继承如图7A所示,包括以下步骤 步骤s701、在用户组中添加用户。
如图7B所示,这里以在用户组1中添加的用户为用户10、用户11、用 户12、用户13和用户14为例。
步骤s702、根据权限继承规则,加入该用户组的用户获得该用户组的权限。
加入用户组l后,用户10、用户11、用户12、用户13和用户14继^c了 用户组1的权限,从而实现了对多用户的批量授权,授权后的用户组1中各 用户的权限如图7C所示。
在需要对用户组已经授予的权限进行修改时,同样根据权限继承规则对 用户组内用户的权限进行设置。
以禁止已经授权的权限为例,上述已经授予用户组1的权限也可以被禁 止,而被禁止的权限也可以被继承,该被禁止的权限的继承步骤如图8A所示, 包括
步骤s801、禁止已经授予用户组的权限。
这里以禁止用户组1具有的功能3和功能4为例,禁止功能3和功能4 后,用户组1的权限如图8B所示。
步骤s802、根据权限继承规则,禁止用户组内所有用户的同样权限。
禁止用户组1具有的功能3和功能4之后,用户组下所有的用户对功能3 和功能4的操作权限都被禁止,如图8C所示。
对于其他权限修改操作,如在已经授予用户组的权限中添加新的权限时, 同样根据权限继承规则,用户组中所有用户的权限同样被增加。对于该过程 与上述权限禁止过程相似,在此不进行重复描述。
除了上述以用户组为单位进行权限配置外,还可以以用户为单位,对单 个用户的权限进行设置。如果对某一用户独立配置了权限,则此用户将不再
继承其所属用户组的权限。例如对于图7C中所示的用户10,授予其具有功 能l、功能2、功能3、功能4的权限后,则用户IO不在属于用户组I,也不 再继承用户组1的权限,设置后的用户10的权限如图9所示。(三)跨域权限的设置^夸域针对两个或者两个以上的顶级域而言。顶级域下有用户组,用户组 中包含此域内的组成员列表。用户不仅可以具有本顶级域设备相应权限,也 可以具有其他顶级域设备的权限。跨域权限设置可以灵活对跨域设备授权, 便于区域间用户成员之间的工作协调,满足用户的协同工作功能。跨域权限可以实现多个顶级域间的跨域权限设置。例如以用户甲为例, 对用户曱设置跨域权限的步骤如图IOA所示,包括以下步骤步骤sl001、设置用户曱在顶级域1中的权限。设置方法可以为直接在顶级域1中添加用户曱,或在顶级域1中已经存 在的用户组中添加用户甲,用户曱也可以获得该加入的用户组在顶级域1中 的权限。这里以在顶级域l下域A的用户组1中添加用户曱为例,设置后的 用户曱在顶级域1中的权限如图10B所示。步骤sl002、设置用户曱在顶级域2中的权限。该i殳置方法同步骤s701相似,这里以在顶级域2下域C的用户组1中添 加用户曱为例,设置后的用户曱在顶级域2中的权限如图IOC所示。通过上述步骤,实现了用户曱即同时具有顶级域1和顶级域2下的权P艮。 用户在这两个域中权限继承遵循上述之前各流程的描述。例如系统中有两个 顶级域北京域和杭州域,在两个域中同时添加相同的用户名testl,分别授 权,testl用户登录系统后,就能同时具有两个顶级域内设备的业务权限。通过上述各实施例提供的方法,根据用户组权限继承机制,在赋予用户 组域^5l限时,用户组同时拥有此域下所有设备的;K限,1更于配置和管理;另 外,基于用户组的权限继承机制,只需设置用户组权限,不必对用户组内的 每一个用户的权限分别配置,提高了权限的设置效率。最后,跨域权限的实 现使用户同时具有两个顶级域的权限,实现了多域之间的无缝融合。
本发明还提供一种权限配置设备,其结构如图11所示,包括
用户组授权模块IO,用于将用户组加入某一特定域。
权限配置模块20,用于在用户组授权模块10将用户组加入某一特定域后, 授予用户组的在该特定域的权限,使该用户组通过权限继承获得该特定域中 所有设备、和/或该特定域子域中所有设备的权限。
用户组权限修改模块30,用于修改权限配置模块20授予用户组的在特定 域的权限,并通知权限配置模块根据该修改对用户组的权限进行相应的权限 继承。
该权限配置设备还包括
用户管理模块40,用于将用户加入已存在的用户组。
用户权限继承模块50,用于对用户管理模块40加入用户组的用户的权限 进行权限继承,使用户获得该用户组在特定域中相同的权限。
用户组权限变化通知模块60,用于当用户组权限修改模块30对用户加入 的用户组的权限进行修改时,获取用户组权限的变化,并通知用户权限继承 模块50根据该变化对用户的权限进行相应的权限继承。
通过上述各实施例提供的设备,根据用户组权限继承机制,在赋予用户 组域权限时,用户组同时拥有此域下所有设备的权限,便于配置和管理;另 外,基于用户组的权限继承机制,只需设置用户组权限,不必对用户组内的 每一个用户的权限分别配置,提高了权限的设置效率。最后,跨域权限的实 现使用户同时具有两个顶级域的权限,实现了多域之间的无缝融合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发 明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过石更件, 但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案 本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来, 该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台设备 执行本发明各个实施例所述的方法。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此, 任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1、一种权限配置方法,其特征在于,包括以下步骤将用户组按照预定规则添加到某一特定域;授予用户组所在特定域的权限,所述用户组继承获得所述特定域中所有设备、和/或所述特定域子域中所有设备的权限。
2、 如权利要求1所述权限配置方法,其特征在于,所述用户组继承获得 所述特定域中所有设备、和/或所述特定域子域中所有设备的权限后,还包括修改所述4吏予用户组在所述特定域的权限时,所述用户组在所述特定域变化。
3、 如权利要求1或2所述权限配置方法,其特征在于,所述用户组继承 获得所述特定域中所有设备、和/或所述特定域子域中所有设备的权限后,还 包括将用户加入所述用户组;所述用户继承获得所述用户组在所述特定域中相同的;K限。
4、 如权利要求3所述权限配置方法,其特征在于,所述用户继承获得所 述用户组在所述特定域中相同的权限后,还包括修改所述授予用户组在所述特定域的权限时,所述用户组中的用户在所 述特定域中的权限发生与所述修改相同的变化。
5、 如权利要求3所述权限配置方法,其特征在于,所述用户继承获得所 述用户组在所述特定域中相同的权限后,还包括单独修改授予所述用户的权限时,所述用户不再继承获得所述用户组在所述特定域中的权限。
6、 如权利要求3所述权限配置方法,其特征在于,所述用户继承获得所 述用户组在所述特定域中相同的权限后,还包括将所述用户加入另 一顶级域中特定域下的用户组;所述用户同时获得所述另一顶级域中的用户组在所述特定域中相同的权限。
7、 一种权限配置设备,其特征在于,包括 用户组授权模块,用于将用户组加入某一特定域;权限配置模块,用于授予用户组在所述用户组授权模块加入的特定域的 权限,所述用户组继承获得所述特定域中所有设备、和/或所述特定域子域中 所有设备的权限。
8、 如权利要求7所述权限配置设备,其特征在于,还包括用户组权限修改模块,用于修改所述权限配置模块授予所述用户组的在 特定域的权限,并通知所述权限配置模块根据所述修改对所述用户组的权限 进行相应的权限继承。
9、 如权利要求7所述权限配置设备,其特征在于,还包括 用户管理^^莫块,用于将用户加入已存在的用户组;用户权限继承模块,用于对所述用户管理模块加入用户组的用户的权限 进行权限继承,使所述用户获得所述用户组在所述特定域中相同的权限。
10、 如权利要求8或9所述权限配置设备,其特征在于,还包括用户组权限变化通知模块,用于当所述用户组权限修改模块对用户加入 的用户组的权限进行修改时,获取所述用户组权限的变化,并通知所述用户 权限继承模块根据所述变化对所述用户的权限进行相应的权限继承。
全文摘要
本发明公开了一种权限配置方法,包括以下步骤将用户组按照预定规则添加到某一特定域;授予用户组所在特定域的权限,所述用户组继承获得所述特定域中所有设备、和/或所述特定域子域中所有设备的权限。本发明还公开了一种权限配置设备。通过使用本发明,根据用户组权限继承机制,在赋予用户组域权限时,用户组同时拥有此域下所有设备的权限,便于配置和管理;另外,基于用户组的权限继承机制,不必对用户组内的每一个用户的权限分别配置,提高了权限的设置效率。
文档编号H04L12/24GK101159618SQ20071018743
公开日2008年4月9日 申请日期2007年11月23日 优先权日2007年11月23日
发明者梁丽娜 申请人:杭州华三通信技术有限公司