一种权限的配置方法及装置与流程

本发明涉及网络通信
技术领域：
，尤其涉及一种权限的配置方法及装置。
背景技术：
：在复杂的组网环境中，不同的用户设备对应的管理权限不同，所以需要对不同的用户设备配置不同的管理权限。现有技术中，针对不同用户设备对应的管理权限需要在不同设备上分别进行配置，当组网中用户设备的数量较为庞大时，管理权限的整体配置过程效率低，不便于统一管理。技术实现要素：有鉴于此，本发明提供一种权限的配置方法及装置，以解决管理权限的整体配置过程效率低，不便于统一管理的问题。为实现上述目的，本发明提供技术方案如下：根据本发明的第一方面，提出了一种权限的配置方法，所述方法包括：获取用户设备的ip地址及全部管理权限；基于所述全部管理权限及预设的多个用户等级，配置与所述ip地址对应的第一预设权限列表；基于所述ip地址，向所述用户设备下发所述第一预设权限列表。根据本发明的第二方面，提出了一种权限的配置装置，包括：信息获取模块，用于获取用户设备的ip地址及全部管理权限；第一列表配置模块，用于基于所述全部管理权限及预设的多个用户等级，配置与所述ip地址对应的第一预设权限列表；权限列表下发模块，用于基于所述ip地址，向所述用户设备下发所述第一预设权限列表。由以上技术方案可见，服务器基于用户设备的全部管理权限及预设的多个用户等级配置第一预设权限列表，第一预设权限列表中用于记录不同用户等级对应的不同管理权限，服务器基于ip地址，向用户设备下发第一预设权限列表，权限的配置过程由服务器完成，当组网中用户设备的数量庞大时，可以提高管理权限整体配置过程的效率，便于统一管理。附图说明图1是本发明提供的一个权限的配置方法的实施例流程图；图2是本发明提供的另一个权限的配置方法的实施例流程图；图3是本发明提供的再一个权限的配置方法的实施例流程图；图4是本发明提供的再一个权限的配置方法的实施例流程图；图5是本发明提供的一种服务器的硬件结构图；图6是本发明提供的一个权限的配置装置的实施例框图；图7是本发明提供的另一个权限的配置装置的实施例框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。在本发明使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本发明可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本发明范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。图1是本发明提供的一个权限的配置方法的实施例流程图，该权限的配置方法可以应用在服务器上，该服务器可以对接入的多台用户设备进行统一管理，为用户设备上的管理权限进行统一配置，也可以作为远程用户拨号认证服务(remoteauthenticationdialinuserservice，简称radius)服务器来使用。结合图1对本发明实施例进行示例性说明，如图1所示，包括如下步骤：步骤101：获取用户设备的ip地址及全部管理权限。步骤102：基于全部管理权限及预设的多个用户等级，配置与ip地址对应的第一预设权限列表。步骤103：基于ip地址，向用户设备下发第一预设权限列表。在步骤101中，在一实施例中，全部管理权限为可以在用户设备上实现配置的具体管理权限，管理权限包括接口管理、日志管理、网络地址转换(networkaddresstranslation，简称nat)配置、设备监控、虚拟局域网(virtuallocalareanetwork，简称vlan)管理等。当用户设备接入服务器时，用户设备向服务器主动上传用户设备的ip地址及全部管理权限；或者服务器主动请求用户设备发送用户设备的ip地址及全部管理权限，进而服务器获取到用户设备的ip地址及全部管理权限。在步骤102中，在一实施例中，服务器基于全部管理权限及预设的多个用户等级，配置与ip地址对应的第一预设权限列表，第一预设权限列表中用于记录不同用户等级对应的不同管理权限，用户等级包括：super、system、business等。具体的服务器基于全部管理权限及预设的多个用户等级，配置与ip地址对应的第一预设权限列表的详细过程可参考下述图2步骤201-步骤203，在此先不作详述。如表1所示，为第一预设权限列表的结构示例：表1表1中，用户设备的ip地址为1.1.1.1，用户等级包括：super、system、business，其中，服务器对super配置5个管理权限：接口管理、日志管理、nat配置、设备监控、vlan管理；对system配置3个管理权限：nat配置、设备监控、vlan管理；对business配置4个管理权限：日志管理、nat配置、设备监控、vlan管理。在步骤103中，在一实施例中，结合表1，以ip地址为1.1.1.1为例，服务器向ip地址1.1.1.1下发表1所示的第一预设权限列表。本发明实施例中，服务器基于用户设备的全部管理权限及预设的多个用户等级配置第一预设权限列表，第一预设权限列表中用于记录不同用户等级对应的不同管理权限，服务器基于ip地址，向用户设备下发第一预设权限列表，管理权限的配置过程由服务器完成，当组网中用户设备的数量庞大时，可以提高管理权限整体配置过程的效率，便于统一管理。图2是本发明提供的另一个权限的配置方法的实施例流程图，本发明实施例结合图1，在步骤101-步骤103的基础上，对如何基于全部管理权限及预设的多个用户等级，配置与ip地址对应的第一预设权限列表的，进行示例性说明，如图2所示，包括如下步骤：步骤201：基于预设确定规则预设多个用户等级。步骤202：基于第一预设配置规则，从全部管理权限中为多个用户等级中的每一个用户等级配置至少一个管理权限。步骤203：将多个用户等级以及每一个用户等级对应的至少一个管理权限的对应关系记录在第一预设权限列表中，第一预设权限列表与ip地址相对应。在步骤201中，预设确定规则为管理人员根据网络需求预设的用户等级的数量、用户等级的名称等规则，用户等级包括：super、system、business等。在步骤202中，第一预设配置规则为管理人员根据自身经验、或者具体业务需求确定的。以全部管理权限为5个管理权限：接口管理、日志管理、nat配置、设备监控、vlan管理，多个用户等级为3个用户等级：super、system、business为例，服务器从接口管理、日志管理、nat配置、设备监控、vlan管理中为super、system、business中的每一个用户等级配置至少一个管理权限。例如，对super配置5个管理权限：接口管理、日志管理、nat配置、设备监控、vlan管理；对system配置3个管理权限：nat配置、设备监控、vlan管理；对business配置4个管理权限：日志管理、nat配置、设备监控、vlan管理。在步骤203中，结合表1，服务器将用户等级super、system、business以及每一个用户等级对应的至少一个管理权限的对应关系记录在表1所示的第一预设权限列表中，且第一预设权限列表与ip地址1.1.1.1相对应。本发明实施例中，服务器基于确定的多个用户等级及每一个用户等级对应的至少一个管理权限的对应关系确定第一预设权限列表，且第一预设权限列表与ip地址相对应，服务器通过ip地址服务器可以精准下发第一预设权限列表，确保服务器对用户设备上的管理权限的配置得以实现。图3是本发明提供的再一个权限的配置方法的实施例流程图，本发明实施例结合图1、图2，对服务器如何确定目标用户等级进行示例性说明，如图3所示，包括如下步骤：步骤301：预设多个用户名及登录密码。步骤302：基于多个用户等级以及预设的多个用户名及登录密码配置第二预设权限列表，第二预设权限列表用于记录不同用户名及登录密码对应的不同用户等级。步骤303：当解析来自用户设备的认证请求报文得到目标用户名及登录密码时，通过第二预设权限列表为目标用户名及登录密码确定目标用户等级，目标用户等级用于用户设备通过第一预设权限列表确定目标管理权限。在步骤301中，服务器预设多个用户名及登录密码，本领域技术人员可以理解的是，服务器将预设的多个用户名及登录密码分发给不同的用户，用户拿到用户名及登录密码后，可以在接入服务器的用户设备上实现登录，具体的，以运营商的服务器为例，运营商在服务器上预设多个用户名及登录密码，运营商将预设的多个用户名及登录密码分发给用户，用户通过拿到的用户名及登录密码，可以在接入运营商服务器的用户设备上实现登录。在步骤302中，服务器基于多个用户等级以及预设的多个用户名及登录密码配置第二预设权限列表，第二预设权限列表用于记录不同用户名及登录密码对应的不同用户等级。如表2所示，为第二预设权限列表的结构示例：表2用户名\登录密码用户等级abc\123superdef\456systemghi\789business表2中，用户名\登录密码包括：abc\123、def\456、ghi\789，abc\123、def\456、ghi\789分别对应用户等级super、system、business。在步骤303中，当服务器解析来自用户设备的认证请求报文得到目标用户名及登录密码时，服务器通过第二预设权限列表为目标用户名及登录密码确定目标用户等级，目标用户等级用于用户设备通过第一预设权限列表确定目标管理权限。本领域技术人员可以理解的是，此处的认证请求报文为radius认证过程中的认证请求报文，用户设备与服务器之间的认证过程可以通过radius认证实现。例如，结合表2，以目标用户名及登录密码为def、456为例，用户使用目标用户名及登录密码def、456登录用户设备，用户设备将携带def、456的认证请求报文发送到服务器，服务器解析认证请求报文得到def、456，服务器通过表2所示的第二预设权限列表，确定def、456对应的用户等级system为目标用户等级。服务器基于目标用户等级system生成认证接收报文，服务器将携带该目标用户等级system的认证接收报文发送给用户设备。目标用户等级用于用户设备通过第一预设权限列表确定目标管理权限，具体的，用户设备解析该认证接收报文得到目标用户等级system，结合步骤103中服务器向用户设备下发的第一预设权限列表及表1，用户设备确定目标用户等级system在表1中对应的目标管理权限：nat配置、设备监控、vlan管理。本发明实施例中，服务器配置第二预设权限列表，当解析来自用户设备的认证请求报文得到目标用户名及登录密码时，服务器通过第二预设权限列表为目标用户名及登录密码确定目标用户等级，用户设备通过第一预设权限列表及目标用户等级确定目标管理权限，服务器与用户设备之间的交互过程可以通过radius认证实现，radius协议中无需增加私有字段，服务器的兼容性强。图4是本发明提供的再一个权限的配置方法的实施例流程图，本发明实施例结合图1、图2、图3，对服务器如何基于多个用户等级以及预设的多个用户名及登录密码配置第二预设权限列表的进行示例性说明，如图4所示，包括如下步骤：步骤401：基于第二预设配置规则，为预设的多个用户名及登录密码中的每一个用户名及登录密码配置一个用户等级，配置的用户等级从多个用户等级中选择得到。步骤402：将多个用户名及登录密码以及每一个用户名及登录密码对应的用户等级的对应关系记录在第二预设权限列表中。在步骤401中，第二预设配置规则为管理人员根据自身经验、或者具体业务需求确定的，服务器为步骤301中预设的多个用户名及登录密码中的每一个用户名及登录密码配置一个用户等级，配置的用户等级从步骤201中确定的多个用户等级中选择得到。在步骤402中，服务器将多个用户名及登录密码以及每一个用户名及登录密码对应的用户等级的对应关系记录在第二预设权限列表中，此处可参考表2。本发明实施例中，管理人员根据自身经验、或者具体业务需求确定对服务器中第二预设权限列表进行配置，不同用户名及登录密码与用户等级的对应关系可以通过第二预设权限列表实现灵活调节，便于统一管理。对应于上述权限的配置方法，本发明还提出了图5所示的服务器的硬件结构图。请参考图5，在硬件层面，该服务器包括处理器、内部总线、网络接口、内存以及非易失性存储器，当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成权限的配置装置。当然，除了软件实现方式之外，本发明并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。图6是本发明提供的一个权限的配置装置的实施例框图，如图6所示，该权限的配置装置可以包括：信息获取模块61、第一列表配置模块62、权限列表下发模块63，其中：信息获取模块61，用于获取用户设备的ip地址及全部管理权限；第一列表配置模块62，用于基于全部管理权限及预设的多个用户等级，配置与ip地址对应的第一预设权限列表；权限列表下发模块63，用于基于ip地址，向用户设备下发第一预设权限列表。图7是本发明提供的另一个权限的配置装置的实施例框图，如图7所示，在上述图6所示实施例的基础上，权限的配置装置还包括：等级预设子模块621，用于基于预设确定规则预设多个用户等级；权限配置子模块622，用于基于第一预设配置规则，从全部管理权限中为多个用户等级中的每一个用户等级配置至少一个管理权限；第一信息记录子模块623，用于将多个用户等级以及每一个用户等级对应的至少一个管理权限的对应关系记录在第一预设权限列表中，第一预设权限列表与ip地址相对应。在一实施例中，权限的配置装置还包括：用户信息预设模块64，用于预设多个用户名及登录密码；第二列表配置模块65，用于基于多个用户等级以及预设的多个用户名及登录密码配置第二预设权限列表，第二预设权限列表用于记录不同用户名及登录密码对应的不同用户等级；目标等级确定模块66，用于当解析来自用户设备的认证请求报文得到目标用户名及登录密码时，通过第二预设权限列表为目标用户名及登录密码确定目标用户等级，目标用户等级用于用户设备通过第一预设权限列表确定目标管理权限。在一实施例中，第二列表配置模块65包括：等级配置子模块651，用于基于第二预设配置规则，为预设的多个用户名及登录密码中的每一个用户名及登录密码配置一个用户等级，配置的用户等级从多个用户等级中选择得到；第二信息记录子模块652，用于将多个用户名及登录密码以及每一个用户名及登录密码对应的用户等级的对应关系记录在第二预设权限列表中。上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。由上述实施例可见，服务器基于用户设备的全部管理权限及预设的多个用户等级配置第一预设权限列表，第一预设权限列表中用于记录不同用户等级对应的不同管理权限，服务器基于ip地址，向用户设备下发第一预设权限列表，权限的配置过程由服务器完成，当组网中用户设备的数量庞大时，可以提高管理权限整体配置过程的效率，便于统一管理。本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本
技术领域：
中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。当前第1页12