本发明专利技术公开了一种授权处理方法及装置,其中,该方法包括:将待授权的资源节点组织成树形结构或层级结构;对从待授权的资源节点选择的操作集进行指定授权;将树形结构或层级结构中进行了指定授权的资源节点的下级节点继承授权资源节点的操作集,通过本发明专利技术,解决了相关技术中,进行角色授权时至少存在以下问题之一:授权方式不灵活,权限展示不直观,以及权限数量巨大,进而达到了提供一种灵活的授权方式,直观的权限展示,以及较优地权限存储方式的效果。
【技术实现步骤摘要】
授权处理方法及装置
本专利技术涉及通信领域,具体而言,涉及一种授权处理方法及装置。
技术介绍
在电信网络管理系统中,对用户进行访问控制一般采用基于角色的访问控制(Role-BasedAccessControl,简称为RBAC),即权限被赋予给角色,用户通过关联某个角色而具有该角色的权限。当用户登录系统的时候,由于用户关联了某个角色,因此只能对该角色限制的资源进行允许操作,从而达到访问控制的目的。创建角色并将角色关联到用户的过程被称为授权。RBAC模型提供了权限控制的灵活性,权限被抽象到角色上,而用户不再被直接授予权限,而是通过角色来赋予权限,用户和角色形成多对多的映射关系,对于用户权限的授予和回收变得容易,只需要关联或者取消关联角色即可。在电信网络管理系统中授权的资源为电信网元,对电信网元进行各种动作抽象为操作,因此授权的过程就是为角色赋予资源和对应操作的过程。但是由于电信网络管理的特殊性,需要对网元进行细粒度的控制,因此操作的数量非常多,例如,针对拓扑,就存在拓扑节点的增加、删除、修改,拓扑链路的增加、删除、修改,拓扑地图的配置等等,对应配置的操作就更加繁多,基本各个配置命令都对应了相应的操作,这样系统中的操作数量可能达到几千甚至上万个。另一方面,由于电信网络系统中授权的资源是网元设备,例如,机顶盒、基站等,这些网元设备的数量都非常多,在某些场景下可能达到十万级。针对数量巨大的授权资源和操作,在相关技术中,角色授权方法如下,图1是相关技术中角色授权方法的流程图,如图1所示,包括如下步骤:步骤S102,用户根据业务要求创建操作集,即针对业务动作类型创建操作集,操作集中包含要授权的操作,例如创建告警监控操作集,该操作集包含了历史告警查询、当前告警查询、告警处理建议等告警监控相关的操作;步骤S104,用户根据业务要求创建资源集,即将需要授权的资源加入到该资源集中,例如创建某个地域的资源集,将该地域下的所有资源加入到资源集中;步骤S106,用户将资源集和操作集关联起来,完成对资源集的授权。通过上述步骤,在相关技术中角色授权方法通过组建操作集和组建资源集,解决了海量资源和操作授权的问题,但是上述方法也存在一些问题,例如,1.当资源发生变化时,无法自动获得或取消操作权限,例如:当资源增加时,增加的资源无法自动获得权限,必须人工修改资源集,将新增资源加入到资源集中;当资源删除时,删除的资源也无法自动取消权限,必须人工修改资源集,将资源从资源集中删除;2.无法在资源树上直观展示每个资源所授予的权限。因为操作集是授予给了资源集,而不是单个资源,因此无法在资源树上直观展示每个资源所授予的操作集;3.当资源数量巨大时,例如达到十万级的资源数量时,每个资源集需要持久化的数据量大。一旦资源集数量较多,整个数据量就变得很大,基本上无法进行内存的缓存,必须通过数据库读取,造成鉴权的效率低下。因此,在相关技术中,进行角色授权时至少存在以下问题之一:授权方式不灵活,权限展示不直观,以及权限数量巨大的问题。
技术实现思路
本专利技术提供了一种授权处理方法及装置,以至少解决相关技术中,进行角色授权时至少存在以下问题之一:授权方式不灵活,权限展示不直观,以及权限数量巨大。根据本专利技术的一个方面,提供了一种授权处理方法,包括:将待授权的资源节点组织成树形结构或层级结构;对从所述待授权的资源节点选择的操作集进行指定授权;将所述树形结构或层级结构中进行了指定授权的资源节点的下级节点继承授权所述资源节点的操作集。优选地,在将所述树形结构或层级结构中进行了指定授权的资源节点的所述下级节点继承授权所述资源节点的操作集之后,还包括:对所述树形结构或层级结构中的资源节点状态进行标记。优选地,对所述树形结构或层级结构中的资源节点状态进行标记包括:对所述资源节点是继承权限状态还是指定权限状态进行标识,其中,对进行角色授权的资源节点标记为指定权限状态,对继续授权的资源节点标记为继承权限状态;和/或,对所述资源节点的所有下级节点是否存在不同权限进行标识。优选地,采用不同的图标对所述树形结构或层级结构中的资源节点的不同状态进行标记。优选地,在对从所述待授权的资源节点选择的操作集进行指定授权之后,还包括:对进行了指定授权的资源节点的资源节点名称后追加选择的操作集。优选地,在对从所述待授权的资源节点选择的操作集进行指定授权之后,还包括:对进行了指定授权的资源节点进行权限持久化。优选地,在对从所述待授权的资源节点选择的操作集进行指定授权之后,还包括:对进行了指定授权的资源节点的节点权限缓存到内存中;判断待查找资源节点的节点权限是否在所述内存中;在判断结果为是的情况下,从所述内存中获取所述待查找资源节点的节点权限;和/或,在判断结果为否的情况下,判断所述待查找资源节点的上一级节点是否在所述内存中,直到查找到所述待查找资源节点的节点权限。根据本专利技术的另一方面,提供了一种授权处理装置,包括:组织模块,用于将待授权的资源节点组织成树形结构或层级结构;指定授权模块,用于对从所述待授权的资源节点选择的操作集进行指定授权;继承授权模块,用于将所述树形结构或层级结构中进行了指定授权的资源节点的下级节点继承授权所述资源节点的操作集。优选地,该装置还包括:标记模块,用于对所述树形结构或层级结构中的资源节点状态进行标记。优选地,所述标记模块包括:第一标记单元,用于对所述资源节点是继承权限状态还是指定权限状态进行标识,其中,对进行角色授权的资源节点标记为指定权限状态,对继续授权的资源节点标记为继承权限状态;和/或,第二标记单元,用于对所述资源节点的所有下级节点是否存在不同权限进行标识。优选地,所述标记模块,还用于采用不同的图标对所述树形结构或层级结构中的资源节点的不同状态进行标记。优选地,该装置还包括:追加模块,用于对进行了指定授权的资源节点的资源节点名称后追加选择的操作集。优选地,该装置还包括:持久化模块,用于对进行了指定授权的资源节点进行权限持久化。优选地,该装置还包括:缓存模块,用于对进行了指定授权的资源节点的节点权限缓存到内存中;判断模块,用于判断待查找资源节点的节点权限是否在所述内存中;获取模块,用于在所述判断模块的判断结果为是的情况下,从所述内存中获取所述待查找资源节点的节点权限;和/或,查找模块,用于在所述判断模块的判断结果为否的情况下,判断所述待查找资源节点的上一级节点是否在所述内存中,直到查找到所述待查找资源节点的节点权限。通过本专利技术,采用将待授权的资源节点组织成树形结构或层级结构;对从所述待授权的资源节点选择的操作集进行指定授权;将所述树形结构或层级结构中进行了指定授权的资源节点的下级节点继承授权所述资源节点的操作集,解决了相关技术中,进行角色授权时至少存在以下问题之一:授权方式不灵活,权限展示不直观,以及权限数量巨大,进而达到了提供一种灵活的授权方式,直观的权限展示,以及较优地权限存储方式的效果。附图说明此处所说本文档来自技高网...
【技术保护点】
一种授权处理方法,其特征在于,包括:将待授权的资源节点组织成树形结构或层级结构;对从所述待授权的资源节点选择的操作集进行指定授权;将所述树形结构或层级结构中进行了指定授权的资源节点的下级节点继承授权所述资源节点的操作集。
【技术特征摘要】
1.一种授权处理方法,其特征在于,包括:
将待授权的资源节点组织成树形结构或层级结构;
对从所述待授权的资源节点选择的操作集进行指定授权;
将所述树形结构或层级结构中进行了指定授权的资源节点的下级节点继承授权所述资源节点的操作集;
其中,在对从所述待授权的资源节点选择的操作集进行指定授权之后,所述方法还包括:对进行了指定授权的资源节点的资源节点名称后追加选择的操作集;
其中,在对从所述待授权的资源节点选择的操作集进行指定授权之后,还包括:对进行了指定授权的资源节点的节点权限缓存到内存中;判断待查找资源节点的节点权限是否在所述内存中;在判断结果为是的情况下,从所述内存中获取所述待查找资源节点的节点权限;和/或,在判断结果为否的情况下,判断所述待查找资源节点的上一级节点是否在所述内存中,直到查找到所述待查找资源节点的节点权限。
2.根据权利要求1所述的方法,其特征在于,在将所述树形结构或层级结构中进行了指定授权的资源节点的所述下级节点继承授权所述资源节点的操作集之后,还包括:
对所述树形结构或层级结构中的资源节点状态进行标记。
3.根据权利要求2所述的方法,其特征在于,对所述树形结构或层级结构中的资源节点状态进行标记包括:
对所述资源节点是继承权限状态还是指定权限状态进行标识,其中,对进行角色授权的资源节点标记为指定权限状态,对继续授权的资源节点标记为继承权限状态;和/或,
对所述资源节点的所有下级节点是否存在不同权限进行标识。
4.根据权利要求2所述的方法,其特征在于,采用不同的图标对所述树形结构或层级结构中的资源节点的不同状态进行标记。
5.根据权利要求1所述的方法,其特征在于,在对从所述待授权的资源节点选择的操作集进行指定授权之后,还包括:
对进行了指...
【专利技术属性】
技术研发人员:龙卉,孙向东,黄媛媛,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。