一种操作命令参数管控方法和设备的制作方法

文档序号:7782991阅读:273来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种操作命令参数管控方法和设备的制作方法
【专利摘要】本发明实施例公开了一种操作命令参数管控方法和设备,涉及通信领域,用以简化现有技术中的操作命令参数的管控复杂性,减少了维护资源的浪费。本发明实施例中,操作命令参数管控设备接收用户发送的操作命令执行请求;确定用户类型,获取用户权限标识;针对所请求执行的操作命令,根据用户的用户权限标识,从与用户类型对应的操作命令参数配置文件中获取用户的用户权限标识允许操作的操作命令参数;输出获取到的操作命令参数,以使用户通过操作命令参数管控设备,利用获取到的操作命令参数对被管控设备的操作命令参数进行管控操作;从而解决了现有技术存在的问题。
【专利说明】一种操作命令参数管控方法和设备
【技术领域】
[0001]本发明涉及通信领域,尤其涉及一种操作命令参数管控方法和设备。
【背景技术】
[0002]现有技术中,针对目前涉及到的用户角色,如管理员、维护人员、普通用户、临时用户和自定义用户,系统根据用户角色权限,生成了用户角色对应的操作命令控制文件,该文件为可扩展标记语言(Extensible Markup Language, XML)格式;例如,针对管理员、维护人员、普通用户和临时用户,分别生成管理员操作命令控制文件、维护人员操作命令控制文件、普通用户操作命令控制文件和临时用户操作命令控制文件;针对每一个自定义用户,生成一个自定义用户操作命令控制文件。
[0003]当用户输入用户名进行登录时,操作命令参数管控设备首先查询该用户名对应的用户权限标识,根据查询到的用户权限标识对应的操作命令控制文件,然后,在查询到的用户权限标识对应的操作命令控制文件中,查询用户输入的操作命令,若查询到,则向用户呈现该操作命令下的各操作命令参数,使用户能够对所述呈现的操作命令参数进行删除、修改或增加;若未查询到,则退出。例如,用户以userl的用户名进行登录,操作命令参数管控设备查询到userl对应的用户角色权限为普通用户,则调用普通用户操作命令控制文件,用户输入操作命令commandl,操作命令参数管控设备会在普通用户操作命令控制文件中查询并向用户呈现该操作命令commandl下的、允许被普通用户使用的操作命令参数,以供user I用户进行删除、修改或增加。
[0004]可见,随着用户的增加,会生成大量的、对应不同用户类型的操作命令控制文件,在系统维护时,增加了操作命令参数的管控和查询的复杂性,造成了资源大量浪费的问题。

【发明内容】

[0005]本发明实施例提供一种操作命令参数管控方法和设备,用以减少现有技术中管控和查询操作命令参数的复杂性,降低了资源的浪费。
[0006]一种操作命令参数管控方法,包括:
[0007]接收用户发送的操作命令执行请求;
[0008]确定所述用户的用户类型,并获取所述用户的用户权限标识;所述用户类型包括系统定义用户或自定义用户,所述用户权限标识包括用户权限等级或用户权限角色名称;
[0009]针对所请求执行的操作命令,根据所述用户的用户权限标识,从与所述用户类型对应的操作命令参数配置文件中获取所述用户的用户权限标识允许操作的操作命令参数;
[0010]输出获取到的操作命令参数,以使所述用户利用获取到的操作命令参数对被管控设备的操作命令参数进行管控操作。
[0011]可见,本发明实施例能够对操作命令控制文件进行了整合和优化处理,提高了操作命令执行的准确性,节约了系统维护的资源;与传统的用户权限标识的分散校验模式相t匕,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
[0012]较佳的,若确定出用户类型为系统定义用户,则根据所述用户的用户权限等级,在系统定义用户对应的操作命令参数配置文件中查询所述用户的用户权限等级允许操作的操作命令参数;若确定出用户类型为自定义用户,则根据所述用户的用户权限角色名称,在自定义用户对应的操作命令参数配置文件中查询所述用户的用户权限角色名称允许操作的操作命令参数。这样,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
[0013]较佳的,所述系统定义用户对应的操作命令参数配置文件中包括操作命令,每个操作命令设置有对应的一个第一权限标识,所述第一权限标识是系统定义用户的用户权限等级中的任一一个;所述第一权限标识用于表示当所述用户的用户权限等级不低于所述第一权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的一个第二权限标识,所述第二权限标识为系统定义用户的用户权限等级中的任一一个;所述第二权限标识用于表示当所述用户的用户权限等级不低于所述第二权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令参数。这样,本发明实施例能够对操作命令控制文件进行了整合和优化处理,提高了操作命令执行的准确性,节约了系统维护的资源。
[0014]较佳的,在所述系统定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限等级不低于所述所请求执行的操作命令对应的第一权限标识所标识的权限等级,则查询所述所请求执行的操作命令下的操作命令参数;若有操作命令参数满足第一条件,则将满足所述第一条件的操作命令参数确定为所述用户的用户权限等级允许操作的操作命令参数;所述第一条件为:所述用户的用户权限等级不低于操作命令参数对应的第二权限标识所标识的权限等级。这样,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
[0015]较佳的,所述自定义用户对应的操作命令参数配置文件中包括操作命令和操作命令参数;每个操作命令设置有对应的第一权限标识集合,所述第一权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第一权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第一权限标识集合中时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的第二权限标识集合,所述第二权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第二权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第二权限标识集合中时,所述用户被允许操作对应的操作命令参数。这样,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
[0016]较佳的,在所述自定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限角色名称包含在所述所请求执行的操作命令对应的第一权限标识集合中,则查询所述所请求执行的操作命令下的操作命令参数;若有操作命令参数满足第二条件,则将满足所述第二条件的操作命令参数确定为所述用户的用户权限角色名称允许操作的操作命令参数;所述第二条件为:所述用户的用户权限角色名称包含在操作命令参数对应的第二权限标识集合中。这样,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
[0017]较佳的,根据获取到的操作命令参数,向被管控设备发送操作命令请求,所述操作命令请求用于请求所述被管控设备对操作命令请求进行应答;接收所述被管控设备返回的操作命令参数管控操作响应,并识别所述响应的类型;若所述响应的类型为操作命令参数查询请求对应的响应,则根据所述用户的用户权限标识以及与所述用户的用户类型对应的操作命令参数配置文件,从接收到的响应中携带的操作命令参数查询结果集合中,选择出所述用户的用户权限标识允许操作的操作命令参数,并将选择出的操作命令参数进行输出。
[0018]可见,本发明实施例中的操作命令管控设备能够获取被管控设备上的操作命令参数信息,并通过分级分层的权限校验机制使得信息更加集中。
[0019]较佳的,若所述用户的用户类型为系统定义用户,则在所述系统定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识,并将所述用户权限等级不低于所述第二权限标识所标识的权限等级的操作命令参数作为所述用户的用户权限等级允许操作的操作命令参数;若所述用户的用户类型为自定义用户,则在所述自定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识集合,并将所述第二权限标识集合中包括所述用户权限角色名称的操作命令参数作为所述用户的用户权限角色名称允许操作的操作命令参数。这样,本发明实施例中的操作命令管控设备能够获取被管控设备上的操作命令参数信息,并通过分级分层的权限校验机制使得信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
[0020]较佳的,接收用户发送的操作命令执行请求之前,接收所述用户发送的登录请求;根据所述登录请求中携带的用户信息获取对应的用户权限标识。可见,本发明实施例能够在用户登录时记录下用户的用户权限标识,进而根据用户的权限,对该用户允许操作的操作命令参数进行权限校验后,才呈现给用户,从而避免了用户的误操作。
[0021]一种操作命令参数管控设备,包括:
[0022]接收模块,用于接收所述管控设备的用户发送的操作命令执行请求;
[0023]获取模块,用于确定所述用户的用户类型,并获取所述用户的用户权限标识;所述用户类型包括系统定义用户或自定义用户,所述用户权限标识包括用户权限等级或用户权限角色名称;
[0024]查询模块,用于针对所请求执行的操作命令,根据所述用户的用户权限标识,从与所述用户类型对应的操作命令参数配置文件中获取所述用户的用户权限标识允许操作的操作命令参数;
[0025]输出模块,用于输出获取到的操作命令参数。
[0026]可见,本发明实施例能够对操作命令控制文件进行了整合和优化处理,提高了操作命令执行的准确性,节约了系统维护的资源;与传统的用户权限标识的分散校验模式相t匕,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
[0027]较佳的,所述查询模块具体用于,若所述获取模块确定出用户类型为系统定义用户,则根据所述用户的用户权限等级,在系统定义用户对应的操作命令参数配置文件中查询所述用户的用户权限等级允许操作的操作命令参数;若所述获取模块确定出用户类型为自定义用户,则根据所述用户的用户权限角色名称,在自定义用户对应的操作命令参数配置文件中查询所述用户的用户权限角色名称允许操作的操作命令参数。这样,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
[0028]较佳的,该设备还包括:配置模块,用于对所述系统定义用户对应的操作命令参数配置文件的格式进行配置;其中,所述系统定义用户对应的操作命令参数配置文件中包括操作命令,每个操作命令下设置有对应的操作命令参数;每个操作命令设置有对应的一个第一权限标识,所述第一权限标识是系统定义用户的用户权限等级中的任一一个;所述第一权限标识用于表示当所述用户的用户权限等级不低于所述第一权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的一个第二权限标识,所述第二权限标识为系统定义用户的用户权限等级中的任一一个;所述第二权限标识用于表示当所述用户的用户权限等级不低于所述第二权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令参数。这样,本发明实施例能够对操作命令控制文件进行了整合和优化处理,提高了操作命令执行的准确性,节约了系统维护的资源。
[0029]较佳的,所述查询模块具体用于,在所述系统定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限等级不低于所述所请求执行的操作命令对应的第一权限标识所标识的权限等级,则查询所述所请求执行的操作命令下的操作命令参数;若有操作命令参数满足第一条件,则将满足所述第一条件的操作命令参数确定为所述用户的用户权限等级允许操作的操作命令参数;所述第一条件为:所述用户的用户权限等级不低于操作命令参数对应的第二权限标识所标识的权限等级。这样,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
[0030]较佳的,该设备还包括:配置模块,用于对所述自定义用户对应的操作命令参数配置文件的格式进行配置;其中,所述自定义用户对应的操作命令参数配置文件中包括操作命令和操作命令参数;每个操作命令设置有对应的第一权限标识集合,所述第一权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第一权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第一权限标识集合中时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的第二权限标识集合,所述第二权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第二权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第二权限标识集合中时,所述用户被允许操作对应的操作命令参数。这样,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
[0031]较佳的,所述查询模块具体用于,在所述自定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限角色名称包含在所述所请求执行的操作命令对应的第一权限标识集合中,则查询所述所请求执行的操作命令下的操作命令参数;若有操作命令参数满足第二条件,则将满足所述第二条件的操作命令参数确定为所述用户的用户权限角色名称允许操作的操作命令参数;所述第二条件为:所述用户的用户权限角色名称包含在操作命令参数对应的第二权限标识集合中。这样,本发明实施例使得权限校验信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
[0032]较佳的,所述查询模块具体用于,在返回获取到的操作命令参数之后,根据获取到的操作命令参数,确定需要向被管控设备发送的操作命令请求;所述操作命令请求用于请求所述被管控设备对操作命令请求进行应答;该设备还包括:发送模块,用于向被管控设备发送所述查询模块确定出的操作命令请求;所述接收模块还用于,接收所述被管控设备返回的操作命令参数管控操作响应;所述查询模块还用于,识别所述响应的类型;若所述响应的类型为操作命令参数查询请求对应的响应,则根据所述用户的用户权限标识以及与所述用户的用户类型对应的操作命令参数配置文件,从接收到的响应中携带的操作命令参数查询结果集合中,选择出所述用户的用户权限标识允许操作的操作命令参数;所述输出模块还用于,将选择出的操作命令参数进行输出。
[0033]可见,本发明实施例中的操作命令管控设备能够获取被管控设备上的操作命令参数信息,并通过分级分层的权限校验机制使得信息更加集中。
[0034]较佳的,所述查询模块具体用于,若所述用户的用户类型为系统定义用户,则在所述系统定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识,并将所述用户权限等级不低于所述第二权限标识所标识的权限等级的操作命令参数作为所述用户的用户权限等级允许操作的操作命令参数;若所述用户的用户类型为自定义用户,则在所述自定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识集合,并将所述第二权限标识集合中包括所述用户权限角色名称的操作命令参数作为所述用户的用户权限角色名称允许操作的操作命令参数。这样,本发明实施例中的操作命令管控设备能够获取被管控设备上的操作命令参数信息,并通过分级分层的权限校验机制使得信息更加集中、针对性更强、凸显了分级分层的控制效果,提高了校验控制的效率;同时降低了低权限用户的误操作带来的风险。
[0035]较佳的,所述接收模块还用于,在接收所述管控设备的用户发送的操作命令执行请求之前,接收所述用户发送的登录请求;所述获取模块还用于,根据所述登录请求中携带的用户信息获取对应的用户权限标识。可见,本发明实施例能够在用户登录时记录下用户的用户权限标识,进而根据用户的权限,对该用户允许操作的操作命令参数进行权限校验后,才呈现给用户,从而避免了用户的误操作。
【专利附图】

【附图说明】
[0036]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。[0037]图1为本发明实施例提供的一种操作命令参数管控方法的流程示意图;
[0038]图2为本发明实施例提供的用户登录操作命令参数管控设备的流程示意图;
[0039]图3为本发明实施例提供的操作命令参数管控设备管控操作命令参数的流程的示意图;
[0040]图4为本发明实施例提供的操作命令参数管控设备向被管控设备发送操作命令请求的流程示意图;
[0041]图5为本发明实施例提供的一种操作命令参数管控设备的结构示意图。
【具体实施方式】
[0042]为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0043]为了解决现有技术存在的技术问题,本发明实施例提供了一种操作命令参数管控方法和设备。本发明实施例中,操作命令参数管控设备接收该管控设备的用户发送的操作命令执行请求;该操作命令参数管控设备确定该用户的用户类型,并获取该用户的用户权限标识;该操作命令参数管控设备针对所请求执行的操作命令,根据该用户的用户权限标识,从与该用户类型对应的操作命令参数配置文件中查询该用户的用户权限标识允许操作的操作命令参数;该操作命令参数管控设备输出查询到的操作命令参数,以使该用户通过该操作命令参数管控设备,利用查询到的操作命令参数对被管控设备的操作命令参数进行管控操作。
[0044]本发明实施例可以适用于多种系统架构,本发明实施例提供的操作命令参数获取方法可应用于各类通信核心设备、通信终端等,适用于针对权限控制有特殊要求的、面向嵌入式系统和非嵌入式系统的各类操作系统,本发明实施例能够实现对用户权限标识和信息安全的管控处理。
[0045]图1示出了本发明实施例提供的一种操作命令参数管控方法的流程示意图。图1所示的方法可应用于上述多种系统架构和各类通信设备和终端,如图1所示:
[0046]步骤11:操作命令参数管控设备接收该管控设备的用户发送的操作命令执行请求。
[0047]可选的,在上述步骤11中的操作命令参数管控设备接收所述管控设备的用户发送的操作命令执行请求之前,所述操作命令参数管控设备接收所述用户发送的登录请求;所述操作命令参数管控设备根据所述登录请求中携带的用户信息获取对应的用户权限标识。
[0048]步骤12:操作命令参数管控设备确定该用户的用户类型,并获取该用户的用户权限标识;用户类型包括系统定义用户或自定义用户,用户权限标识包括用户权限等级或用户权限角色名称。
[0049]步骤13:操作命令参数管控设备针对所请求执行的操作命令,根据该用户的用户权限标识,从与该用户类型对应的操作命令参数配置文件中获取该用户的用户权限标识允许操作的操作命令参数。[0050]可选的,在上述步骤13中的根据该用户的用户权限标识,从与该用户类型对应的操作命令参数配置文件中获取该用户的用户权限标识允许操作的操作命令参数,包括:若确定出用户类型为系统定义用户,则根据所述用户的用户权限等级,在系统定义用户对应的操作命令参数配置文件中查询所述用户的用户权限等级允许操作的操作命令参数;若确定出用户类型为自定义用户,则根据所述用户的用户权限角色名称,在自定义用户对应的操作命令参数配置文件中查询所述用户的用户权限角色名称允许操作的操作命令参数。
[0051]可选的,所述系统定义用户对应的操作命令参数配置文件中包括操作命令,每个操作命令设置有对应的一个第一权限标识,所述第一权限标识是系统定义用户的用户权限等级中的任一一个;所述第一权限标识用于表示当所述用户的用户权限等级不低于所述第一权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的一个第二权限标识,所述第二权限标识为系统定义用户的用户权限等级中的任一一个;所述第二权限标识用于表示当所述用户的用户权限等级不低于所述第二权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令参数。进一步的,在所述系统定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限等级不低于所述所请求执行的操作命令对应的第一权限标识所标识的权限等级,则查询所述所请求执行的操作命令下的操作命令参数;若有操作命令参数满足第一条件,则将满足所述第一条件的操作命令参数确定为所述用户的用户权限等级允许操作的操作命令参数;所述第一条件为:所述用户的用户权限等级不低于操作命令参数对应的第二权限标识所标识的权限等级。
[0052]可选的,所述自定义用户对应的操作命令参数配置文件中包括操作命令和操作命令参数;每个操作命令设置有对应的第一权限标识集合,所述第一权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第一权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第一权限标识集合中时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的第二权限标识集合,所述第二权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第二权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第二权限标识集合中时,所述用户被允许操作对应的操作命令参数。进一步的,在所述自定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限角色名称包含在所述所请求执行的操作命令对应的第一权限标识集合中,则查询所述所请求执行的操作命令下的操作命令参数;若有操作命令参数满足第二条件,则将满足所述第二条件的操作命令参数确定为所述用户的用户权限角色名称允许操作的操作命令参数;所述第二条件为:所述用户的用户权限角色名称包含在操作命令参数对应的第二权限标识集合中。
[0053]步骤14:操作命令参数管控设备输出获取到的操作命令参数,以使该用户通过该操作命令参数管控设备,利用获取到的操作命令参数对被管控设备的操作命令参数进行管控操作。
[0054]可选的,在上述步骤14中的操作命令参数管控设备输出获取到的操作命令参数之后,所述操作命令参数管控设备根据查询到的操作命令参数,向被管控设备发送操作命令请求,所述操作命令请求用于请求所述被管控设备对操作命令请求进行应答;所述操作命令参数管控设备接收所述被管控设备返回的操作命令参数管控操作响应,并识别所述响应的类型;若所述响应的类型为操作命令参数查询请求对应的响应,则所述操作命令参数管控设备根据所述用户的用户权限标识以及与所述用户的用户类型对应的操作命令参数配置文件,从接收到的响应中携带的操作命令参数查询结果集合中,选择出所述用户的用户权限标识允许操作的操作命令参数,并将选择出的操作命令参数进行输出。
[0055]进一步的,若所述用户的用户类型为系统定义用户,则在所述系统定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识,并将所述用户权限等级不低于所述第二权限标识所标识的权限等级的操作命令参数作为所述用户的用户权限等级允许操作的操作命令参数;若所述用户的用户类型为自定义用户,则在所述自定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识集合,并将所述第二权限标识集合中包括所述用户权限角色名称的操作命令参数作为所述用户的用户权限角色名称允许操作的操作命令参数。
[0056]本发明实施例可以包括用户登录操作命令参数管控设备的流程,以及操作命令参数管控设备管控操作命令参数的流程。下面通过图2?图4对本发明实施例提供的以上两种流程进行详细说明,其中,图2示出了本发明实施例提供的用户登录操作命令参数管控设备的流程示意图,图3示出了本发明实施例提供的操作命令参数管控设备管控操作命令参数的流程的示意图。
[0057]如图2所示,步骤21:操作命令参数管控设备接收用户发送的登录请求。
[0058]具体实现时,用户可以通过输入用户名信息和密码信息的方式进行登录,当用户输入了用户名信息和密码信息之后,操作命令参数管控设备可以认为用户发送了登录请求,该登录请求中至少包括该用户的用户信息。
[0059]步骤22:操作命令参数管控设备根据该登录请求中携带的用户信息获取对应的用户权限标识。
[0060]具体实现时,操作命令参数管控设备获取登录请求中携带的用户信息,并根据该用户信息,在用户权限标识表中获取该用户对应的用户权限标识,本发明实施例中的用户权限可以包括管理员、维护人员、普通用户、临时用户和自定义用户等,可以将以上用户权限对应的用户权限标识分别设置为1、2、3、4、5,用于表示各类不同用户的操作命令权限的特点和差异性。需要说明的是,本发明中的系统定义用户可以包括管理员、维护人员、普通用户和临时用户,以上四种用户的权限为由高至低;自定义用户可以包括全部的非系统定义用户。若操作命令参数管控设备在用户权限标识表中获取到该用户对应的用户权限标识,则可以执行步骤31,若操作命令参数管控设备在用户权限标识表中未获取到该用户对应的用户权限标识,则结束该流程。
[0061]可见,本发明实施例将登陆用户分为系统定义用户和自定义用户进行管理和控制,从而降低了现有技术中对用户权限进行分散校验而造成的资源浪费。
[0062]如图3所示,步骤31:操作命令参数管控设备接收用户发送的操作命令执行请求。
[0063]具体实现时,已经通过上述登录过程登录操作命令参数管控设备的用户向操作命令参数管控设备发送操作命令执行请求,用于向操作命令参数管控设备请求需要执行的操作命令。
[0064]步骤32?步骤33:操作命令参数管控设备确定所述用户的用户类型,并获取所述用户的用户权限标识;若确定该用户的用户类型为系统定义用户,则执行步骤34,若确定该用户的用户类型为自定义用户,则执行步骤35。
[0065]具体实现时,操作命令参数管控设备根据用户的用户信息,在用户权限标识表中该用户的用户类型和用户权限标识,用户类型可以包括系统定义用户或自定义用户,若确定该用户的用户类型为系统定义用户,则执行步骤34,若确定该用户的用户类型为自定义用户,则执行步骤35。
[0066]步骤34:若确定该用户的用户类型为自定义用户,则针对所请求执行的操作命令,根据所述用户的用户权限标识,在系统定义用户对应的操作命令参数配置文件中查询所述用户的用户权限标识允许操作的操作命令参数,所述用户权限标识为用户权限等级。
[0067]具体实现时,本发明实施例中的所有系统定义用户使用同一个操作命令参数配置文件,也就是系统定义用户对应的操作命令参数配置文件,该系统定义用户对应的操作命令参数配置文件中可以包括操作命令,每个操作命令设置有对应的一个第一权限标识,所述第一权限标识是系统定义用户的用户权限等级中的任一一个;所述第一权限标识用于表示当所述用户的用户权限等级不低于所述第一权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的一个第二权限标识,所述第二权限标识为系统定义用户的用户权限等级中的任一一个;所述第二权限标识用于表示当所述用户的用户权限等级不低于所述第二权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令参数。具体的,可以按照操作命令、操作命令对应的第一用户权限标识、操作命令下的操作命令参数、操作命令参数对应的第二用户权限标识的层级模式标识操作命令和操作命令参数与系统定义用户的关联关系。具体的挂接可以是:操作命令下挂该操作命令对应的第一用户权限标识,该操作命令下的操作命令参数与该操作命令参数对应的第二用户权限标识共同挂在第一用户权限标识下。需要说明的是,操作命令、第一用户权限标识、操作命令参数与第二用户权限标识,三者是并列关系。本发明实施例中,操作命令对应的第一用户权限标识和操作命令参数对应的第二用户权限标识都表示一种用户权限的范围,例如,操作命令co_andl对应的第一用户权限标识设置为3,可以表示该操作命令commandl可以允许被用户权限不低于3的用户执行,即可以被管理员、维护人员或普通用户执行,不可以被用户权限低于3的用户执行,即不可以被临时用户执行;同样的,操作命令参数对应的第二用户权限标识也表示一种如上述的用户权限的范围。对于上述流程,可以在系统定义用户对应的操作命令参数配置文件中进行如下定义:
[0068]
【权利要求】
1.一种操作命令参数管控方法,其特征在于,包括: 接收用户发送的操作命令执行请求; 确定所述用户的用户类型,并获取所述用户的用户权限标识;所述用户类型包括系统定义用户和/或自定义用户,所述系统定义用户的用户权限标识为用户权限等级,所述自定义用户的用户权限标识为用户权限角色名称; 针对所请求执行的操作命令,根据所述用户的用户权限标识,从与所述用户类型对应的操作命令参数配置文件中获取所述用户的用户权限标识允许操作的操作命令参数; 输出获取到的操作命令参数,以使所述用户利用获取到的操作命令参数对被管控设备的操作命令参数进行管控操作。
2.如权利要求1所述的方法,其特征在于,根据所述用户的用户权限标识,从与所述用户类型对应的操作命令参数配置文件中获取所述用户的用户权限标识允许操作的操作命令参数,包括: 若确定出用户类型为系统定义用户,则根据所述用户的用户权限等级,在系统定义用户对应的操作命令参数配置文件中查询所述用户的用户权限等级允许操作的操作命令参数; 若确定出用户类型为自定义用户,则根据所述用户的用户权限角色名称,在自定义用户对应的操作命令参数配置文件中查询所述用户的用户权限角色名称允许操作的操作命令参数。
3.如权利要求2所述的方法,其特征在于,所述系统定义用户对应的操作命令参数配置文件中包括操作命令,每个操作命令下设置有对应的操作命令参数;` 每个操作命令设置有对应的一个第一权限标识,所述第一权限标识是系统定义用户的用户权限等级中的任一一个;所述第一权限标识用于表示当所述用户的用户权限等级不低于所述第一权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令; 每个操作命令参数设置有对应的一个第二权限标识,所述第二权限标识为系统定义用户的用户权限等级中的任一一个;所述第二权限标识用于表示当所述用户的用户权限等级不低于所述第二权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令参数。
4.如权利要求3所述的方法,其特征在于,所述针对所请求执行的操作命令,根据所述用户的用户权限等级,在系统定义用户对应的操作命令参数配置文件中获取所述用户的用户权限等级允许操作的操作命令参数,包括: 在所述系统定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限等级不低于所述所请求执行的操作命令对应的第一权限标识所标识的权限等级,则查询所述所请求执行的操作命令下的操作命令参数; 若有操作命令参数满足第一条件,则将满足所述第一条件的操作命令参数确定为所述用户的用户权限等级允许操作的操作命令参数;所述第一条件为:所述用户的用户权限等级不低于操作命令参数对应的第二权限标识所标识的权限等级。
5.如权利要求2所述的方法,其特征在于,所述自定义用户对应的操作命令参数配置文件中包括操作命令和操作命令参数; 每个操作命令设置有对应的第一权限标识集合,所述第一权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第一权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第一权限标识集合中时,所述用户被允许操作对应的操作命令; 每个操作命令参数设置有对应的第二权限标识集合,所述第二权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第二权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第二权限标识集合中时,所述用户被允许操作对应的操作命令参数。
6.如权利要求5所述的方法,其特征在于,所述针对所请求执行的操作命令,根据所述用户的用户权限角色名称,在自定义用户对应的操作命令参数配置文件中获取所述用户的用户权限角色名称允许操作的操作命令参数,包括: 在所述自定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限角色名称包含在所述所请求执行的操作命令对应的第一权限标识集合中,则查询所述所请求执行的操作命令下的操作命令参数; 若有操作命令参数满足第二条件,则将满足所述第二条件的操作命令参数确定为所述用户的用户权限角色名称允许操作的操作命令参数;所述第二条件为:所述用户的用户权限角色名称包含在操作命令参数对应的第二权限标识集合中。
7.如权利要求3-6中任一项所述的方法,其特征在于,所述输出获取到的操作命令参数之后,还包括: 所述操作命令参数管控设备根据获取到的操作命令参数,向被管控设备发送操作命令请求,所述操作命令请求用于请求所述被管控设备对操作命令请求进行应答; 所述操作命令参数管控设备接收所述被管控设备返回的操作命令参数管控操作响应,并识别所述响应的类型; 若所述响应的类型为操作命令参数查询请求对应的响应,则所述操作命令参数管控设备根据所述用户的用户权限标识以及与所述用户的用户类型对应的操作命令参数配置文件,从接收到的响应中携带的操作命令参数查询结果集合中,选择出所述用户的用户权限标识允许操作的操作命令参数,并将选择出的操作命令参数进行输出。
8.如权利要求7所述的方法,其特征在于,所述根据所述用户的用户权限标识以及与所述用户的用户类型对应的操作命令参数配置文件,从接收到的响应中携带的操作命令参数查询结果集合中,选择出所述用户的用户权限标识允许操作的操作命令参数,包括: 若所述用户的用户类型为系统定义用户,则在所述系统定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识,并将所述用户权限等级不低于所述第二权限标识所标识的权限等级的操作命令参数作为所述用户的用户权限等级允许操作的操作命令参数; 若所述用户的用户类型为自定义用户,则在所述自定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识集合,并将所述第二权限标识集合中包括所述用户权限角色名称的操作命令参数作为所述用户的用户权限角色名称允许操作的操作命令参数。
9.如权利要求1所述的方法,其特征在于,所述接收用户发送的操作命令执行请求之前,还包括:接收所述用户发送的登录请求; 根据所述登录请求中携带的用户信息获取对应的用户权限标识。
10.一种操作命令参数管控设备,其特征在于,包括: 接收模块,用于接收用户发送的操作命令执行请求; 获取模块,用于确定所述用户的用户类型,并获取所述用户的用户权限标识;所述用户类型包括系统定义用户和/或自定义用户,所述系统定义用户的用户权限标识为用户权限等级,所述自定义用户的用户权限标识为用户权限角色名称; 查询模块,用于针对所请求执行的操作命令,根据所述用户的用户权限标识,从与所述用户类型对应的操作命令参数配置文件中获取所述用户的用户权限标识允许操作的操作命令参数; 输出模块,用于输出获取到的操作命令参数。
11.如权利要求10所述的设备,其特征在于,所述查询模块具体用于, 若所述获取模块确定出用户类型为系统定义用户,则根据所述用户的用户权限等级,在系统定义用户对应的操作命令参数配置文件中查询所述用户的用户权限等级允许操作的操作命令参数; 若所述获取模块确定出用户类型为自定义用户,则根据所述用户的用户权限角色名称,在自定义用户对应的操作命令参数配置文件中查询所述用户的用户权限角色名称允许操作的操作命令参数。
12.如权利要求11所述的设备,其特征在于,该设备还包括: 配置模块,用于对所述系统定义用户对应的操作命令参数配置文件的格式进行配置;其中,所述系统定义用户对应的操作命令参数配置文件中包括操作命令,每个操作命令下设置有对应的操作命令参数;每个操作命令设置有对应的一个第一权限标识,所述第一权限标识是系统定义用户的用户权限等级中的任一一个;所述第一权限标识用于表示当所述用户的用户权限等级不低于所述第一权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的一个第二权限标识,所述第二权限标识为系统定义用户的用户权限等级中的任一一个;所述第二权限标识用于表示当所述用户的用户权限等级不低于所述第二权限标识所标识的权限等级时,所述用户被允许操作对应的操作命令参数。
13.如权利要求12所述的设备,其特征在于,所述查询模块具体用于, 在所述系统定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限等级不低于所述所请求执行的操作命令对应的第一权限标识所标识的权限等级,则查询所述所请求执行的操作命令下的操作命令参数;若有操作命令参数满足第一条件,则将满足所述第一条件的操作命令参数确定为所述用户的用户权限等级允许操作的操作命令参数;所述第一条件为:所述用户的用户权限等级不低于操作命令参数对应的第二权限标识所标识的权限等级。
14.如权利要求11所述的设备,其特征在于,该设备还包括: 配置模块,用于对所述自定义用户对应的操作命令参数配置文件的格式进行配置;其中,所述自定义用户对应的操作命令参数配置文件中包括操作命令和操作命令参数;每个操作命令设置有对应的第一权限标识集合,所述第一权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第一权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第一权限标识集合中时,所述用户被允许操作对应的操作命令;每个操作命令参数设置有对应的第二权限标识集合,所述第二权限标识集合中包括至少一个自定义用户的用户权限角色名称,所述第二权限标识集合用于表示当自定义用户的用户权限角色名称被包含于所述第二权限标识集合中时,所述用户被允许操作对应的操作命令参数。
15.如权利要求14所述的设备,其特征在于,所述查询模块具体用于, 在所述自定义用户对应的操作命令参数配置文件中,查询所述所请求执行的操作命令,若所述用户的用户权限角色名称包含在所述所请求执行的操作命令对应的第一权限标识集合中,则查询所述所请求执行的操作命令下的操作命令参数;若有操作命令参数满足第二条件,则将满足所述第二条件的操作命令参数确定为所述用户的用户权限角色名称允许操作的操作命令参数;所述第二条件为:所述用户的用户权限角色名称包含在操作命令参数对应的第二权限标识集合中。
16.如权利要求12-15中任一项所述的设备,其特征在于,所述查询模块具体用于,在返回获取到的操作命令参数之后,根据获取到的操作命令参数,确定需要向被管控设备发送的操作命令请求;所述操作命令请求用于请求所述被管控设备对操作命令请求进行应答; 该设备还包括: 发送模块,用于向被管控设备发送所述查询模块确定出的操作命令请求; 所述接收模块还用于,接收所述被管控设备返回的操作命令参数管控操作响应; 所述查询模块还用于,识别所述响应的类型;若所述响应的类型为操作命令参数查询请求对应的响应,则根据所述用户的用户权限标识以及与所述用户的用户类型对应的操作命令参数配置文件,从接收到`的响应中携带的操作命令参数查询结果集合中,选择出所述用户的用户权限标识允许操作的操作命令参数; 所述输出模块还用于,将选择出的操作命令参数进行输出。
17.如权利要求16所述的设备,其特征在于,所述查询模块具体用于, 若所述用户的用户类型为系统定义用户,则在所述系统定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识,并将所述用户权限等级不低于所述第二权限标识所标识的权限等级的操作命令参数作为所述用户的用户权限等级允许操作的操作命令参数;若所述用户的用户类型为自定义用户,则在所述自定义用户对应的操作命令参数配置文件中,查询所述操作命令参数查询结果集合中的每个操作命令参数对应的第二权限标识集合,并将所述第二权限标识集合中包括所述用户权限角色名称的操作命令参数作为所述用户的用户权限角色名称允许操作的操作命令参数。
18.权利要求10所述的设备,其特征在于,所述接收模块还用于,在接收所述管控设备的用户发送的操作命令执行请求之前,接收所述用户发送的登录请求; 所述获取模块还用于,根据所述登录请求中携带的用户信息获取对应的用户权限标识。
【文档编号】H04L29/06GK103684878SQ201310745886
【公开日】2014年3月26日 申请日期:2013年12月30日 优先权日:2013年12月30日
【发明者】赵保卫 申请人:大唐移动通信设备有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:赵保卫;
  • 技术所有人:大唐移动通信设备有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
鲁诺车辆安全管控设备相关技术
特种设备风险管控相关技术
设备管控系统相关技术
公安局wifi管控设备相关技术
特种设备安全风险管控相关技术
设备管控相关技术
移动设备管控系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2