网络管理设备的管理方法、装置、设备及存储介质与流程

本发明涉及网络设备管理技术领域，尤其涉及一种网络管理设备的管理方法、装置、设备及计算机可读存储介质。

背景技术

通常，企业等机构部署的网络管理设备都是交由专业的管理员来进行管理的，这样一方面增加企业的管理成本和人力成本，另一方面，对网络管理员来说，日常工作中很大一部分工作是在解决上网用户的各种问题，增加了很多运维负担，特别是对很多上网权限的处理，还需要企业相关部门管理人员进行审批，进而增加了企业的沟通成本和降低了办事效率。

技术实现要素：

本发明的主要目的在于提供一种网络管理设备的管理方法、装置、设备及计算机可读存储介质，旨在解决现有网络管理设备的管理存在高成本且低效率的技术问题。

为实现上述目的，本发明提供一种网络管理设备的管理方法，所述网络管理设备的管理方法包括：

监测是否存在用户角色发起的请求；

当监测到用户角色发起的权限申请请求时，基于网络管理员角色配置的用户上网权限管理规则，判断所述权限申请请求是否需要进行审批；

若所述权限申请请求需要进行审批，则根据预设的审批方式，通知所述用户角色对应的用户管理员角色对所述权限申请请求进行审批；

若所述权限申请请求无需进行审批或审批通过，则修改对应权限并通知所述用户角色。

可选地，在所述监测是否存在用户角色发起的请求之后，还包括：

当监测到用户角色发起的注册请求时，基于网络管理员角色配置的用户注册格式规则，生成相应注册格式的注册页面；

获取所述用户角色基于所述注册页面提交的注册信息，并基于网络管理员角色配置的用户注册流程规则，判断所述注册信息是否需要进行审批；

若所述注册信息需要进行审批，则根据预设的审批方式，通知所述用户角色对应的用户管理员角色对所述注册信息进行审批；

若所述注册信息无需进行审批或审批通过，则完成注册并通知所述用户角色。

可选地，所述审批方式包括短信审批、邮箱审批、微信审批中的任一种；

所述用户角色申请的权限类型包括：上网权限、业务系统访问权限、上网流量限制权限、上网时长限制权限、与用户角色绑定的上网终端设备管理权限。

可选地，在所述监测是否存在用户角色发起的请求之后，还包括：

当监测到用户角色发起的登录请求时，判断当前上网终端设备是否为与所述用户角色绑定的上网终端设备；

若是，则启动免认证策略登录网络管理设备。

可选地，所述网络管理设备的管理方法还包括：

在登录网络管理设备后，在用户中心页面中显示本用户角色对应的上网相关信息；

其中，所述上网相关信息包括：每一次上网的时间、每一次上网使用的流量、每一次上网使用的上网终端设备型号及其对应的mac地址、ip地址、当前上网权限、当前业务系统访问权限。

可选地，在所述监测是否存在用户角色发起的请求之后，还包括：

当监测到用户角色发起的密码修改或密码找回请求时，通过所述用户角色注册时绑定的手机号码、邮箱或生物特征进行身份认证，并在身份认证通过后进行密码修改或进行密码找回；

当监测到用户角色发起的账号注销请求时，注销所述用户角色的账号。

进一步地，为实现上述目的，本发明还提供一种网络管理设备的管理装置，所述网络管理设备的管理装置包括：

请求监测模块，用于监测是否存在用户角色发起的请求；

权限管理模块，用于当监测到用户角色发起的权限申请请求时，基于网络管理员角色配置的用户上网权限管理规则，判断所述权限申请请求是否需要进行审批；若所述权限申请请求需要进行审批，则根据预设的审批方式，通知所述用户角色对应的用户管理员角色对所述权限申请请求进行审批；若所述权限申请请求无需进行审批或审批通过，则修改对应权限并通知所述用户角色。

可选地，所述网络管理设备的管理装置还包括：

注册管理模块，用于当监测到用户角色发起的注册请求时，基于网络管理员角色配置的用户注册格式规则，生成相应注册格式的注册页面；获取所述用户角色基于所述注册页面提交的注册信息，并基于网络管理员角色配置的用户注册流程规则，判断所述注册信息是否需要进行审批；若所述注册信息需要进行审批，则根据预设的审批方式，通知所述用户角色对应的用户管理员角色对所述注册信息进行审批；若所述注册信息无需进行审批或审批通过，则完成注册并通知所述用户角色。

可选地，所述审批方式包括短信审批、邮箱审批、微信审批中的任一种；

所述用户角色申请的权限类型包括：上网权限、业务系统访问权限、上网流量限制权限、上网时长限制权限、与用户角色绑定的上网终端设备管理权限。

可选地，所述网络管理设备的管理装置还包括：

登录管理模块，用于当监测到用户角色发起的登录请求时，判断当前上网终端设备是否为与所述用户角色绑定的上网终端设备；若是，则启动免认证策略登录网络管理设备；

上网信息查看模块，用于在登录网络管理设备后，在用户中心页面中显示本用户角色对应的上网相关信息；

其中，所述上网相关信息包括：每一次上网的时间、每一次上网使用的流量、每一次上网使用的上网终端设备型号及其对应的mac地址、ip地址、当前上网权限、当前业务系统访问权限。

可选地，所述网络管理设备的管理装置还包括：

密码管理模块，用于当监测到用户角色发起的密码修改或密码找回请求时，通过所述用户角色注册时绑定的手机号码、邮箱或生物特征进行身份认证，并在身份认证通过后进行密码修改或进行密码找回；

账号管理模块，用于当监测到用户角色发起的账号注销请求时，注销所述用户角色的账号。

进一步地，为实现上述目的，本发明还提供一种网络管理设备，所述网络管理设备包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的设备管理程序，所述设备管理程序被所述处理器执行时实现如上述任一项所述的网络管理设备的管理方法的步骤。

进一步地，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有设备管理程序，所述设备管理程序被处理器执行时实现如上述任一项所述的网络管理设备的管理方法的步骤。

本发明中，网络管理设备对应有用户、用户管理员以及网络管理员三种角色，其中，网络管理员用于设置基本的网络管理规则，用户自己管理自己的上网行为，用户的上网权限由用户自己确定或用户管理员确定，而不是由网络管理员确定，网络管理设备的管理方式由之前的以网络管理员为中心的管理方式转变为由以用户为中心的管理方式，从而实现了网络管理设备的用户自我管理，降低了企业管理成本以及提升了企业管理效率。

附图说明

图1为本发明网络管理设备实施例方案涉及的设备硬件运行环境的结构示意图；

图2为本发明网络管理设备的管理方法一实施例中角色划分示意图；

图3为本发明网络管理设备的管理方法第一实施例的流程示意图；

图4为本发明网络管理设备的管理方法第二实施例的流程示意图；

图5为本发明网络管理设备的管理方法第三实施例的流程示意图；

图6为本发明网络管理设备的管理装置第一实施例的功能模块示意图；

图7为本发明网络管理设备的管理装置第二实施例的功能模块示意图；

图8为本发明网络管理设备的管理装置第三实施例的功能模块示意图；

图9为本发明网络管理设备的管理装置第四实施例的功能模块示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

本发明提供一种网络管理设备。

参照图1，图1为本发明网络管理设备实施例方案涉及的设备硬件运行环境的结构示意图。

本发明所述的网络管理设备具体是指在企业内部网络中，优选部署在路由器与各客户端之间、用于对用户上网行为(比如通过手机、电脑等客户端进行上网)进行管理的设备。

网络管理设备对外提供对应的各种接口，以适应各复杂的用户上网环境，即使有特殊的用户上网场景，也可以由第三方通过这些接口实现对网络管理设备的自动化运维和管理，满足用户各种上网权限的管理诉求。

如图1所示，该网络管理设备可以包括：处理器1001，例如cpu，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储设备。

本领域技术人员可以理解，图1中示出的网络管理设备的硬件结构并不构成对网络管理设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种计算机可读存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及网络管理设备访问程序。其中，操作系统是管理和控制网络管理设备与软件资源的程序，支持网络通信模块、用户接口模块、网络管理设备访问程序以及其他程序或软件的运行；网络通信模块用于管理和控制网络接口1004；用户接口模块用于管理和控制用户接口1003。

在图1所示的网络管理设备硬件结构中，网络接口1004主要用于连接系统后台，与系统后台进行数据通信；用户接口1003主要用于连接客户端(用户端)，与客户端进行数据通信；网络管理设备通过处理器1001调用存储器1005中存储的网络管理设备访问程序，并执行以下操作：

监测是否存在用户角色发起的请求；

当监测到用户角色发起的权限申请请求时，基于网络管理员角色配置的用户上网权限管理规则，判断所述权限申请请求是否需要进行审批；

若所述权限申请请求需要进行审批，则根据预设的审批方式，通知所述用户角色对应的用户管理员角色对所述权限申请请求进行审批；

若所述权限申请请求无需进行审批或审批通过，则修改对应权限并通知所述用户角色。

进一步地，网络管理设备通过处理器1001调用存储器1005中存储的网络管理设备访问程序，还执行以下操作：

当监测到用户角色发起的注册请求时，基于网络管理员角色配置的用户注册格式规则，生成相应注册格式的注册页面；

获取所述用户角色基于所述注册页面提交的注册信息，并基于网络管理员角色配置的用户注册流程规则，判断所述注册信息是否需要进行审批；

若所述注册信息需要进行审批，则根据预设的审批方式，通知所述用户角色对应的用户管理员角色对所述注册信息进行审批；

若所述注册信息无需进行审批或审批通过，则完成注册并通知所述用户角色。

进一步地，网络管理设备通过处理器1001调用存储器1005中存储的网络管理设备访问程序，还执行以下操作：

当监测到用户角色发起的登录请求时，判断当前上网终端设备是否为与所述用户角色绑定的上网终端设备；

若是，则启动免认证策略登录网络管理设备。

进一步地，网络管理设备通过处理器1001调用存储器1005中存储的网络管理设备访问程序，还执行以下操作：

在登录网络管理设备后，在用户中心页面中显示本用户角色对应的上网相关信息；

其中，所述上网相关信息包括：每一次上网的时间、每一次上网使用的流量、每一次上网使用的上网终端设备型号及其对应的mac地址、ip地址、当前上网权限、当前业务系统访问权限。

进一步地，网络管理设备通过处理器1001调用存储器1005中存储的网络管理设备访问程序，还执行以下操作：

当监测到用户角色发起的密码修改或密码找回请求时，通过所述用户角色注册时绑定的手机号码、邮箱或生物特征进行身份认证，并在身份认证通过后进行密码修改或进行密码找回；

当监测到用户角色发起的账号注销请求时，注销所述用户角色的账号。

基于上述本发明网络管理设备实施例方案涉及的设备硬件运行环境，提出本发明网络管理设备的管理方法的以下各实施例。

本发明网络管理设备指对企业网络进行管理的设备，主要包括对用户上网行为进行监控和管理的功能。通常，网络管理设备都是交由专业的管理员来进行管理的，本发明主要改变网络管理设备的管理方式，把以管理员为主的管理方式转换为以上网终端用户为主的管理方式，也即本发明的目的在于使用户自己管理自己的上网行为，并且用户的上网权限由用户自己确定或用户所在业务部门领导确定，而不是通过网络管理员来确定，管理员只需要设置相应的基础规则即可。

如图2所示的角色划分示意图，其中，管理员角色分为：

用户管理员角色：主要用于接收用户角色发起的上网账号/上网权限申请请求，并对其进行审批；

网络管理员角色：主要用于设定相应规则，比如，用户上网权限管理规则、用户注册格式规则、用户注册流程规则等。

本发明提出的网络管理设备的管理方法中，在现有的用户角色、网络管理员角色的基础上新增加了用户管理员角色，网络管理设备可以存在多个用户管理员，比如按用户组划分，每个用户组设置一个用户管理员，或者按组织架构划分，每个部门设置一个用户管理员(比如部门主管)。需要说明的是，用户管理员同样具有上网需求，因而用户管理员角色实际上是带有管理员权限的特殊用户角色。

本发明中，用户角色、网络管理员角色以及用户管理员角色可通过各自在网络管理设备上使用的账号、权限等进行区分。其中，用户管理员的权限优选由网络管理员进行设定。

参照图3，图3为本发明网络管理设备的管理方法第一实施例的流程示意图。本实施例中，所述网络管理设备的管理方法包括：

步骤s10，监测是否存在用户角色发起的请求；

本实施例中，用户角色发起的请求具体是指用户通过客户端向网络管理设备发起的请求。本实施例对于用户角色发起的请求的具体内容不限，比如用户角色发起注册请求、权限申请请求、登录请求、账号修改请求等。

步骤s20，当监测到用户角色发起的权限申请请求时，基于网络管理员角色配置的用户上网权限管理规则，判断所述权限申请请求是否需要进行审批；

本实施例中，若用户角色发起的是权限申请请求，则需先判断是否需要进行审批。比如用户使用自己的账号登录网络管理设备，并在具有权限申请功能的页面上发起权限申请请求，例如申请上网权限、某网站或业务系统的访问权限等。

为便于用户自管理，减少网络管理员的工作量，因此，预先由网络管理员通过客户端登录网络管理设备上的网络管理员账户，然后网络管理员在网络管理设备上配置用户上网权限管理规则。

可选的，用户角色申请的权限类型包括：上网权限、业务系统访问权限、上网流量限制权限、上网时长限制权限、与用户角色绑定的上网终端设备管理权限。

本实施例对于用户上网权限管理规则的具体设置不限，比如，用户如果申请上网权限，则默认开通；用户如果申请业务系统访问权限，则需要进行审批。

步骤s30，若所述权限申请请求需要进行审批，则根据预设的审批方式，通知所述用户角色对应的用户管理员角色对所述权限申请请求进行审批；

本实施例中，如果基于网络管理员角色配置的用户上网权限管理规则，判断当前用户角色发起的权限申请需要进行审批，则需要通知用户角色对应的用户管理员角色进行审批。

可选的，用户管理员采用的审批方式包括短信审批、邮箱审批、微信审批中的任一种。例如，审批方式为短信审批，则采用短信将用户的权限申请请求发送给用户管理员进行审批。此外，用户管理员可以选择登录网络管理设备进行审批。

步骤s40，若所述权限申请请求无需进行审批或审批通过，则修改对应权限并通知所述用户角色。

本实施例中，用户发起的权限申请如果不需要进行审批或者审批通过，则网络管理设备修改用户申请的权限设置，以使用户具备该权限，同时权限修改成功后通知用户，比如向用户对应的账户发送通知消息。

本实施例中，对于有上网终端设备限制的用户，可以添加或删除自己名下的上网终端设备，并可提请用户管理员进行审批，审批通过以后即可对上网终端设备进行对应管理。对于有流量或时长限制的用户，可以申请扩大流量或延长时限，用户管理员审批通过后可以放宽对应权限。对于上网权限，用户可以自己申请需要的上网权限，比如访问某网站的权限，使用某应用的权限，用户管理员审批通过以后即可获取对应的上网权限。对于业务系统，用户也可以申请需要访问的业务系统，用户管理员审批通过以后即可访问对应的业务系统。

需要说明的是，本发明对于各种权限申请，对于一般权限申请，用户管理员可以提前设置默认权限，而特殊权限申请则需要进行审批。此外，对各种权限审批可以指定特定的用户管理员进行审批。

本实施例中，网络管理设备对应有用户、用户管理员以及网络管理员三种角色，其中，网络管理员用于设置基本的网络管理规则，用户自己管理自己的上网行为，用户的上网权限由用户自己确定或用户管理员确定，而不是由网络管理员确定，网络管理设备的管理方式由之前的以网络管理员为中心的管理方式转变为由以用户为中心的管理方式，从而实现了网络管理设备的用户自我管理，降低了企业管理成本以及提升了企业管理效率。

参照图4，图4为本发明网络管理设备的管理方法第二实施例的流程示意图。基于上述第一实施例，本实施例中，在上述步骤s10之后还包括：

步骤s50，当监测到用户角色发起的注册请求时，基于网络管理员角色配置的用户注册格式规则，生成相应注册格式的注册页面；

本实施例中，当用户通过客户端访问网络管理设备并发起注册请求时，需要先生成相应注册格式的注册页面供用户进行注册。用户在注册页面注册相关信息后点击提交给网络管理设备进行注册处理。

本实施例优选网络管理设备基于网络管理员预先配置的用户注册格式规则，生成相应注册格式的注册页面，以供用户在该注册页面进行注册。比如，注册格式包括必填信息项和可选信息项、找回密码方式、所属组织结构、用户有效期等，例如必填个人信息，如身份信息、手机号码、部门等。

步骤s60，获取所述用户角色基于所述注册页面提交的注册信息，并基于网络管理员角色配置的用户注册流程规则，判断所述注册信息是否需要进行审批；

本实施例中，用户提交注册信息后，网络管理设备还需进一步基于网络管理员预先配置的用户注册流程规则，判断是否需要对注册信息进行审批。比如默认所有新注册用户的注册信息都需要进行审批，或者只针对特殊部门的新注册用户需要进行注册信息审批。

步骤s70，若所述注册信息需要进行审批，则根据预设的审批方式，通知所述用户角色对应的用户管理员角色对所述注册信息进行审批；

本实施例中，若注册用户按部门划分的话，则不同部门可以设置不同的审批人(也即用户管理员)，并可以设置审批方式，比如通过邮箱、短信或手机app等方式进行审批。例如，审批方式为短信审批，则采用短信将用户的注册信息发送给用户管理员进行审批。此外，用户管理员可以选择登录网络管理设备对用户注册信息进行审批。

步骤s80，若所述注册信息无需进行审批或审批通过，则完成注册并通知所述用户角色。

本实施例中，用户提交的注册信息如果不需要进行审批或者审批通过，则网络管理设备完成后续注册动作并生成该新用户的账户信息，注册成功后通知用户，比如向用户对应的账户发送通知消息。

本实施例中，注册格式还可以设置绑定手机号码、邮箱或生物特征，比如指纹等，后续用户可以用手机号码、邮箱或生物特征进行登录认证。此外，注册的时候用户还可以设置自己的各种属性，比如部门职位、工作业务类型等，后续用户管理员可以根据用户属性进行对应的各种上网权限管理。用户管理员也可以对注册用户设置生命周期，当用户账户存在时间过了生命周期则自动设定为无效用户。

本实施例中，用户基于网络管理员设定的注册格式提交注册信息，而用户管理员基于网络管理员设定的注册流程规则对注册信息进行审批，全程无需网络管理员参与，从而实现了网络管理设备的用户自我管理，降低了企业管理成本以及提升了企业管理效率。

进一步地，参照图5，图5为本发明网络管理设备的管理方法第三实施例的流程示意图。基于上述第一实施例，本实施例中，在上述步骤s10之后还包括：

步骤s90，当监测到用户角色发起的登录请求时，判断当前上网终端设备是否为与所述用户角色绑定的上网终端设备；

步骤s100，若是，则启动免认证策略登录网络管理设备；

步骤s110，若否，则启动认证登录。

本实施例中，为免除用户登录网络管理设备进行上网而所需进行的认证操作，进而提升用户工作效率，因此在用户注册或权限申请时，可将账户与上网终端设备进行绑定，比如mac地址、ip地址绑定。

本实施例中，若当前上网终端设备已与用户角色绑定，则对绑定终端的用户在进行登录认证时，启用免认证策略登录网络管理设备，即跳过使用账号密码的登录认证过程而替换为自动认证，比如通过绑定终端的mac地址或ip的方式实现自动认证，避免用户手段输入账户密码，提升工作效率。

进一步地，在本发明网络管理设备的管理方法一实施例中，在登录网络管理设备后，网络管理设备在用户中心页面中显示当前用户角色对应的上网相关信息，以便于用户查看。

比如用户查看自己每一次上网的时间、每一次上网使用的流量、每一次上网使用的上网终端设备型号及其对应的mac地址、ip地址，以及还可以查看自己当前上网可以访问的网络权限和可以访问的业务系统权限。

进一步地，用户角色还可以发起密码修改或密码找回请求，网络管理设备通过用户注册时绑定的手机号码、邮箱或生物特征进行身份认证，并在身份认证通过后进行密码修改或进行密码找回。

进一步地，用户角色还可以发起账号注销请求，用户可以自己注销自己的账号，网络管理员也可以设置一定的规则来注销已经失效的用户，比如多久没有登录的用户或者过了生命周期的用户。

进一步地，用户角色还可以发起组织结构调整请求，用户可以自己调整组织结构，或者交由用户管理员审批并通过后进行调整，也可以由用户管理员来调整用户的组织结构。对用户管理员来说，其只能看到自己有权限审批的用户，而其他能用户不可见，以便用于权限分级管理。

参照图6，图6为本发明网络管理设备的管理装置第一实施例的功能模块示意图。本实施例中，网络管理设备的管理装置包括：

请求监测模块10，用于监测是否存在用户角色发起的请求；

本实施例中，用户角色发起的请求具体是指用户通过客户端向网络管理设备的管理装置(简称设备管理装置)发起的请求。本实施例对于用户角色发起的请求的具体内容不限，比如用户角色发起注册请求、权限申请请求、登录请求、账号修改请求等。

权限管理模块20，用于当监测到用户角色发起的权限申请请求时，基于网络管理员角色配置的用户上网权限管理规则，判断所述权限申请请求是否需要进行审批；

若所述权限申请请求需要进行审批，则根据预设的审批方式，通知所述用户角色对应的用户管理员角色对所述权限申请请求进行审批；若所述权限申请请求无需进行审批或审批通过，则修改对应权限并通知所述用户角色。

本实施例中，若用户角色发起的是权限申请请求，则需先判断是否需要进行审批。比如用户使用自己的账号登录网络管理设备，并在具有权限申请功能的页面上发起权限申请请求，例如申请上网权限、某网站或业务系统的访问权限等。

为便于用户自管理，减少网络管理员的工作量，因此，预先由网络管理员通过客户端登录网络管理设备上的网络管理员账户，然后网络管理员在网络管理设备上配置用户上网权限管理规则。

可选的，用户角色申请的权限类型包括：上网权限、业务系统访问权限、上网流量限制权限、上网时长限制权限、与用户角色绑定的上网终端设备管理权限。

本实施例对于用户上网权限管理规则的具体设置不限，比如，用户如果申请上网权限，则默认开通；用户如果申请业务系统访问权限，则需要进行审批。

本实施例中，如果基于网络管理员角色配置的用户上网权限管理规则，判断当前用户角色发起的权限申请需要进行审批，则设备管理装置需要通知用户角色对应的用户管理员角色进行审批。

可选的，用户管理员采用的审批方式包括短信审批、邮箱审批、微信审批中的任一种。例如，审批方式为短信审批，则采用短信将用户的权限申请请求发送给用户管理员进行审批。此外，用户管理员可以选择登录网络管理设备进行审批。

本实施例中，用户发起的权限申请如果不需要进行审批或者审批通过，则设备管理装置修改用户申请的权限设置，以使用户具备该权限，同时权限修改成功后通知用户，比如向用户对应的账户发送通知消息。

本实施例中，对于有上网终端设备限制的用户，可以添加或删除自己名下的上网终端设备，并可提请用户管理员进行审批，审批通过以后即可对上网终端设备进行对应管理。对于有流量或时长限制的用户，可以申请扩大流量或延长时限，用户管理员审批通过后可以放宽对应权限。对于上网权限，用户可以自己申请需要的上网权限，比如访问某网站的权限，使用某应用的权限，用户管理员审批通过以后即可获取对应的上网权限。对于业务系统，用户也可以申请需要访问的业务系统，用户管理员审批通过以后即可访问对应的业务系统。

需要说明的是，本发明对于各种权限申请，对于一般权限申请，用户管理员可以提前设置默认权限，而特殊权限申请则需要进行审批。此外，对各种权限审批可以指定特定的用户管理员进行审批。

本实施例中，网络管理设备对应有用户、用户管理员以及网络管理员三种角色，其中，网络管理员用于设置基本的网络管理规则，用户自己管理自己的上网行为，用户的上网权限由用户自己确定或用户管理员确定，而不是由网络管理员确定，网络管理设备的管理方式由之前的以网络管理员为中心的管理方式转变为由以用户为中心的管理方式，从而实现了网络管理设备的用户自我管理，降低了企业管理成本以及提升了企业管理效率。

参照图7，图7为本发明网络管理设备的管理装置第二实施例的功能模块示意图。基于上述实施例，本实施例中，网络管理设备的管理装置还包括：

注册管理模块30，用于当监测到用户角色发起的注册请求时，基于网络管理员角色配置的用户注册格式规则，生成相应注册格式的注册页面；

获取所述用户角色基于所述注册页面提交的注册信息，并基于网络管理员角色配置的用户注册流程规则，判断所述注册信息是否需要进行审批；

若所述注册信息需要进行审批，则根据预设的审批方式，通知所述用户角色对应的用户管理员角色对所述注册信息进行审批；若所述注册信息无需进行审批或审批通过，则完成注册并通知所述用户角色。

本实施例中，当用户通过客户端访问网络管理设备并发起注册请求时，需要先生成相应注册格式的注册页面供用户进行注册。用户在注册页面注册相关信息后点击提交给网络管理设备进行注册处理。

本实施例优选设备管理装置基于网络管理员预先配置的用户注册格式规则，生成相应注册格式的注册页面，以供用户在该注册页面进行注册。比如，注册格式包括必填信息项和可选信息项、找回密码方式、所属组织结构、用户有效期等，例如必填个人信息，如身份信息、手机号码、部门等。

本实施例中，用户提交注册信息后，设备管理装置还需进一步基于网络管理员预先配置的用户注册流程规则，判断是否需要对注册信息进行审批。比如默认所有新注册用户的注册信息都需要进行审批，或者只针对特殊部门的新注册用户需要进行注册信息审批。

本实施例中，若注册用户按部门划分的话，则不同部门可以设置不同的审批人(也即用户管理员)，并可以设置审批方式，比如通过邮箱、短信或手机app等方式进行审批。例如，审批方式为短信审批，则采用短信将用户的注册信息发送给用户管理员进行审批。此外，用户管理员可以选择登录网络管理设备对用户注册信息进行审批。

本实施例中，用户提交的注册信息如果不需要进行审批或者审批通过，则设备管理装置完成后续注册动作并生成该新用户的账户信息，注册成功后通知用户，比如向用户对应的账户发送通知消息。

本实施例中，注册格式还可以设置绑定手机号码、邮箱或生物特征，比如指纹等，后续用户可以用手机号码、邮箱或生物特征进行登录认证。此外，注册的时候用户还可以设置自己的各种属性，比如部门职位、工作业务类型等，后续用户管理员可以根据用户属性进行对应的各种上网权限管理。用户管理员也可以对注册用户设置生命周期，当用户账户存在时间过了生命周期则自动设定为无效用户。

本实施例中，用户基于网络管理员设定的注册格式提交注册信息，而用户管理员基于网络管理员设定的注册流程规则对注册信息进行审批，全程无需网络管理员参与，从而实现了网络管理设备的用户自我管理，降低了企业管理成本以及提升了企业管理效率。

参照图8，图8为本发明网络管理设备的管理装置第三实施例的功能模块示意图。基于上述实施例，本实施例中，网络管理设备的管理装置还包括：

登录管理模块40，用于当监测到用户角色发起的登录请求时，判断当前上网终端设备是否为与所述用户角色绑定的上网终端设备；若是，则启动免认证策略登录网络管理设备；

本实施例中，为免除用户登录网络管理设备进行上网而所需进行的认证操作，进而提升用户工作效率，因此在用户注册或权限申请时，可将账户与上网终端设备进行绑定，比如mac地址、ip地址绑定。

本实施例中，若当前上网终端设备已与用户角色绑定，则对绑定终端的用户在进行登录认证时，启用免认证策略登录网络管理设备，即跳过使用账号密码的登录认证过程而替换为自动认证，比如通过绑定终端的mac地址或ip的方式实现自动认证，避免用户手段输入账户密码，提升工作效率。

上网信息查看模块50，用于在登录网络管理设备后，在用户中心页面中显示本用户角色对应的上网相关信息；

其中，所述上网相关信息包括：每一次上网的时间、每一次上网使用的流量、每一次上网使用的上网终端设备型号及其对应的mac地址、ip地址、当前上网权限、当前业务系统访问权限。

本实施例中，在登录网络管理设备后，网络管理设备在用户中心页面中显示当前用户角色对应的上网相关信息，以便于用户查看。比如用户查看自己每一次上网的时间、每一次上网使用的流量、每一次上网使用的上网终端设备型号及其对应的mac地址、ip地址，以及还可以查看自己当前上网可以访问的网络权限和可以访问的业务系统权限。

参照图9，图9为本发明网络管理设备的管理装置第四实施例的功能模块示意图。基于上述实施例，本实施例中，网络管理设备的管理装置还包括：

密码管理模块60，用于当监测到用户角色发起的密码修改或密码找回请求时，通过所述用户角色注册时绑定的手机号码、邮箱或生物特征进行身份认证，并在身份认证通过后进行密码修改或进行密码找回；

账号管理模块70，用于当监测到用户角色发起的账号注销请求时，注销所述用户角色的账号。

本实施例中，用户角色还可以发起密码修改或密码找回请求，设备管理装置通过用户注册时绑定的手机号码、邮箱或生物特征进行身份认证，并在身份认证通过后进行密码修改或进行密码找回。

此外，用户角色还可以发起账号注销请求，用户可以自己注销自己的账号，网络管理员也可以设置一定的规则来注销已经失效的用户，比如多久没有登录的用户或者过了生命周期的用户。

进一步地，用户角色还可以发起组织结构调整请求，用户可以自己调整组织结构，或者交由用户管理员审批并通过后进行调整，也可以由用户管理员来调整用户的组织结构。对用户管理员来说，其只能看到自己有权限审批的用户，而其他能用户不可见，以便用于权限分级管理。

本发明还提供一种计算机可读存储介质。

本发明计算机可读存储介质上存储有设备管理程序，所述设备管理程序被处理器执行时实现如上述任一项实施例中所述的网络管理设备的管理方法的步骤。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，这些均属于本发明的保护之内。