实现权限管理控制的方法及终端技术

本发明专利技术实施例提供了一种实现权限管理控制的方法及终端。该方法包括：根据委托管理方与被委托管理方之间的委托关系信息配置管理树上目标节点的属性，所述委托关系信息包括：委托管理方标识、被委托管理方标识、目标节点的信息、被委托权限及委托等级；接收第一管理方对目标节点的操作请求，根据该目标节点被配置的所述属性判断第一管理方是否有操作权限；如果是，根据操作请求对目标节点执行对应的操作，否则，拒绝第一管理方对目标节点执行操作。本发明专利技术实施例的终端包括：管理树执行模块和设备管理代理模块。本发明专利技术能够使终端确定多个管理方之间的委托关系，根据委托关系对节点进行权限管理控制。

【技术实现步骤摘要】
实现权限管理控制的方法及终端
本专利技术实施例涉及通信技术，尤其涉及一种实现权限管理控制的方法及终端。
技术介绍
开放移动联盟(Open Mobile Alliances,以下简称“0ΜΑ”)设备管理(DeviceManagement,以下简称“DM”)是一种通过空中下载技术将管理方的管理指令从网络侧下载到终端上，并由终端自动运行，进而完成终端软硬件安装及升级、参数配置、诊断等远程管理的技术。 OMA DM技术中，主要包括终端和DM服务器。终端中包括DM代理和DM管理树，DM管理树相当于DM服务器对终端进行管理的接口，DM代理用于解释和执行DM服务器下发的管理命令。DM管理树上的每个节点都有各自的访问控制列表(以下简称“ACL”)属性。 在OMA DM技术中，一个终端可以存在多个管理方，其中的一个管理方可以将自己对该终端内一个节点的管理权限委托授权给另一个管理方，被委托方则拥有了委托方所委托的管理权限，可以利用该管理权限对终端内的节点进行相应的管理。 目前，针对一个终端的多个管理方进行委托授权的情况，权限管理控制的过程主要包括:针对终端内的节点，在该节点的ACL属性里设置能够对该节点进行管理的每一个管理方信息及其权限。比如，管理方I拥有对节点A的“删除”权限，管理方I将对节点A的“删除”权限委托授权给了管理方2，这样，在节点A的ACL属性里就设置出管理方I和管理方2拥有对该节点A的“删除”权限；当该节点A后续被一个管理方执行“删除”操作时，终端会根据该节点A的ACL属性确定该管理方是否有针对该节点A进行“删除”操作的权限，如果有，则终端对该节点A执行对应的“删除”操作，否则，拒绝执行。 在实现本专利技术过程中，专利技术人发现现有技术中至少存在如下问题:在实现权限管理控制时，现有技术采用的方法就是在终端中记录节点的管理方及该管理方的权限信息，这样，即使节点存在多个管理方且该多个管理方存在委托关系，终端也只能确定一个节点对应了哪些管理方以及每一个管理方的权限，而无法确定多个管理方之间的委托关系，也就无法根据委托关系对节点进行权限管理控制，从而降低了业务服务质量。
技术实现思路
本专利技术实施例提供一种实现权限管理控制的方法及终端，能够确定多个管理方之间的委托关系，根据委托关系对节点进行权限管理控制。 本专利技术实施例提供的实现权限管理控制的方法，包括: 根据委托管理方与被委托管理方之间的委托关系信息配置管理树上目标节点的属性；所述委托关系信息包括:委托管理方标识、被委托管理方标识、目标节点的信息、被委托权限及委托等级； 接收第一管理方对所述目标节点的操作请求，根据该目标节点被配置的所述属性判断所述第一管理方是否有操作权限；如果是，根据所述操作请求对所述目标节点执行对应的操作，否则，拒绝所述第一管理方对所述目标节点执行操作。 本专利技术实施例提供的终端包括: 管理树执行模块，用于根据委托管理方与被委托管理方之间的委托关系信息配置管理树上目标节点的属性；所述委托关系信息包括:委托管理方标识、被委托管理方标识、目标节点的信息、被委托权限及委托等级； 设备管理代理模块，用于接收第一管理方对所述目标节点的操作请求，根据所述目标节点被配置的所述属性判断所述第一管理方是否有操作权限；如果是，根据所述操作请求对所述目标节点执行对应的操作，否则，拒绝所述第一管理方对所述目标节点执行操作。 本专利技术实施例提出的实现权限管理控制的方法及终端，能够根据委托管理方与被委托管理方之间的委托关系信息配置管理树上目标节点的属性，委托关系信息中具体包括委托管理方标识、被委托管理方标识、目标节点的信息、被委托权限及委托等级，这样，就能够使得终端获知针对一个目标节点的委托关系，即一个目标节点的一个管理方将它的何种权限以何种委托等级委托给了另一个管理方，从而能够针对该委托关系进行对应的权限控制，从而提高了业务服务质量。 【附图说明】 为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。 图1是本专利技术实施例提出的实现权限管理控制的方法的基本流程图； 图2是本专利技术实施例1中实现权限管理控制的流程图； 图3是本专利技术实施例1中利用添加的Delegat1n子树配置委托关系的示意图； 图4是本专利技术实施例2中实现权限管理控制的流程图； 图5是本专利技术实施例3中实现权限管理控制的流程图； 图6是本专利技术实施例中终端的一种结构示意图； 图7是本专利技术实施例4中终端的另一种结构示意图； 图8是本专利技术实施例5中终端的另一种结构示意图； 图9是本专利技术实施例6中终端的另一种结构示意图； 图10是本专利技术实施例7中终端的另一种结构示意图； 图11是本专利技术实施例8中终端的另一种结构示意图； 图12是本专利技术实施例9中终端的另一种结构示意图； 图13是本专利技术实施例10中终端的另一种结构示意图； 图14是本专利技术实施例11中终端的另一种结构示意图。 【具体实施方式】 为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。 本专利技术实施例提供了一种实现权限管理控制的方法，参见图1，该方法包括: 步骤101:根据委托管理方与被委托管理方之间的委托关系信息配置管理树上目标节点的属性，其中，委托关系信息中包括委托管理方标识、被委托管理方标识、目标节点的信息、被委托权限及委托等级。 步骤102:接收第一管理方对目标节点的操作请求，根据该目标节点被配置的所述属性判断第一管理方是否有操作权限，如果是，则执行步骤103，否则，执行步骤104。 步骤103:根据操作请求对目标节点执行对应的操作，结束当前流程。 步骤104:拒绝第一管理方对目标节点执行操作。 可见，由于在本专利技术实施例提出的实现权限管理控制的方法中，能够根据委托管理方与被委托管理方之间的委托关系信息配置管理树上目标节点的属性，委托关系信息中具体包括委托管理方标识、被委托管理方标识、目标节点的信息、被委托权限及委托等级，这样，就能够使得终端获知针对一个目标节点的委托关系，即一个目标节点的一个管理方将它的何种权限以何种委托等级委托给了另一个管理方，从而能够针对该委托关系进行对应的权限控制，从而提高了业务服务质量。 在终端的管理树上，存在对应各个管理方的树形结构以及对应各个节点的各种属性，那么，在本专利技术实施例的实现中，可以根据实际需要来确定委托关系信息被配置的具体属性。根据委托关系信息被配置的属性的不同，本专利技术实施例具体可以存在如下业务场旦牙、: 业务场景一、在管理树的终端管理帐号(以下简称“DMAcc”)管理对象下，存储了每一个管理方的帐号信息，因此，可以在该DMAcc管理对象下针对每个涉及权限委托的管理方添加一个本文档来自技高网...

【技术保护点】
一种实现权限管理控制的方法，其特征在于，包括：根据委托管理方与被委托管理方之间的委托关系信息配置管理树上目标节点的属性；所述委托关系信息包括：委托管理方标识、被委托管理方标识、所述目标节点的信息、被委托权限及委托等级；接收第一管理方对所述目标节点的操作请求，根据所述目标节点被配置的所述属性判断所述第一管理方是否有操作权限；如果所述第一管理方有所述操作权限，根据所述操作请求对所述目标节点执行对应的操作，如果所述第一管理方没有所述操作权限，拒绝所述第一管理方对所述目标节点执行操作；在所述管理树的终端管理帐号管理对象下，对应于所述委托管理方和/或对应于所述被委托管理方添加委托子树，将所述委托管理方与所述被委托管理方之间的所述委托关系信息配置在所述委托子树上；所述根据委托管理方与被委托管理方之间的委托关系信息配置管理树上目标节点的属性包括：根据所述委托子树上配置的所述委托关系信息，配置所述管理树上所述目标节点的访问控制列表属性。

【技术特征摘要】
1.一种实现权限管理控制的方法，其特征在于，包括: 根据委托管理方与被委托管理方之间的委托关系信息配置管理树上目标节点的属性；所述委托关系信息包括:委托管理方标识、被委托管理方标识、所述目标节点的信息、被委托权限及委托等级； 接收第一管理方对所述目标节点的操作请求，根据所述目标节点被配置的所述属性判断所述第一管理方是否有操作权限；如果所述第一管理方有所述操作权限，根据所述操作请求对所述目标节点执行对应的操作，如果所述第一管理方没有所述操作权限，拒绝所述第一管理方对所述目标节点执行操作； 在所述管理树的终端管理帐号管理对象下，对应于所述委托管理方和/或对应于所述被委托管理方添加委托子树，将所述委托管理方与所述被委托管理方之间的所述委托关系信息配置在所述委托子树上； 所述根据委托管理方与被委托管理方之间的委托关系信息配置管理树上目标节点的属性包括:根据所述委托子树上配置的所述委托关系信息，配置所述管理树上所述目标节点的访问控制列表属性。2.根据权利要求1所述的实现权限管理控制的方法，其特征在于， 所述被委托权限按照访问控制列表的语义语法描述。3.根据权利要求1所述的实现权限管理控制的方法，其特征在于， 该方法进一步包括:根据所述委托关系信息中所述目标节点的信息，在所述管理树上找到所述目标节点； 所述配置所述管理树上所述目标节点的访问控制列表属性包括:根据所述委托关系信息中的所述委托管理方标识、所述被委托管理方标识、所述被委托权限及所述委托等级，修改所述目标节点的访问控制列表值； 所述根据所述目标节点被配置的所述属性判断所述第一管理方是否有操作权限包括:根据所述目标节点当前的访问控制列表值判断所述第一管理方是否有所述操作权限。4.根据权利要求3所述的实现权限管理控制的方法，其特征在于， 所述委托等级为全委托；则所述修改所述目标节点的访问控制列表值包括:使用所述被委托权限覆盖所述目标节点的访问控制列表值中所述委托管理方的对应权限； 或者， 所述委托等级为共享委托；则所述修改所述目标节点的访问控制列表值包括:在所述目标节点的访问控制列表值中添加所述被委托权限。5.根据权利要求3所述的实现权限管理控制的方法，其特征在于，所述委托关系信息进一步包括:委托生效开始时间和/或委托有效的持续时间； 如果所述委托关系信息包括所述委托生效开始时间，在到达该委托生效开始时间时执行所述修改所述目标节点的访问控制列表值； 如果所述委托关系信息包括所述委托有效的持续时间，在所述修改所述目标节点的访问控制列表值后进一步包括:在计时到达所述委托有效的持续时间的结束时刻时，将所述目标节点的访问控制列表值恢复为修改前的访问控制列表值。6.根据权利要求3所述的实现权限管理控制的方法，其特征在于，所述目标节点的信息包括以下至少一种:所述目标节点的通用资源标志符，管理对象标识或者管理对象标识以及特定节点值； 如果所述目标节点的信息包括所述管理对象标识，则所述在所述管理树上找到所述目标节点的步骤包括:在所述管理树上找到对应该管理对象标识的子树的根节点； 如果所述目标节点的信息包括所述管理对象标识以及所述特定节点值，则所述在所述管理树上找到所述目标节点的步骤包括:在所述管理树上找到对应所述管理对象标识的各子树，并从所述各子树中找到具有所述特定节点值的子树的根节点。7.一种实现权限管理控制的方法，其特征在于，包括: 根据委托管理方与被委托管理方之间的委托关系信息配置管理树上目标节点的属性；所述委托关系信息包括:委托管理方标识、被委托管理方标识、所述目标节点的信息、被委托权限及委托等级； 接收第一管理方对所述目标节点的操作请求，根据所述目标节点被配置的所述属性判断所述第一管理方是否有操作权限；如果所述第一管理方有所述操作权限，根据所述操作请求对所述目标节点执行对应的操作，如果所述第一管理方没有所述操作权限，拒绝所述第一管理方对所述目标节点执行操作； 在所述管理树的终端管理帐号管理对象下，将所述委托管理方与所述被委托管理方之间的所述委托关系信息配置在所述委托管理方对应的扩展节点值中和/或配置在所述被委托管理方对应的扩展节点值中； 所述根据委托管理方与被委托管理方之间的委托关系信息配置管理树上目标节点的属性包括:根据所述扩展节点值中配置的所述委托关系信息，配置所述管理树上所述目标节点的访问控制列表属性。8.根据权利要求7所述的实现权限管理控制的方法，其特征在于， 所述被委托权限按照访问控制列表的语义语法描述。9.根据权利要求7所述的实现权限管理控制的方法，其特征在于， 该方法进...

【专利技术属性】
技术研发人员：常新苗，宋悦，刘海涛，张惠萍，
申请(专利权)人：华为终端有限公司，
类型：发明
国别省市：广东;44