【技术实现步骤摘要】
一种授权控制的方法、装置以及存储介质
本申请涉及通信
,具体涉及一种授权控制的方法、装置以及存储介质。
技术介绍
随着多种多样的通信业务的不断涌现,不同的通信业务对网络性能的需求存在显著的区别,第五代移动通信(the5th-generation,5G)系统引入了网络切片(networkslice,NS)的概念,以应对不同通信业务对网络性能的需求的差异。网络切片是指在物理或者虚拟的网络基础设置上,由一组网络功能(networkfunction,NF)组成的具有特定的网络特性的实例化的完整的逻辑网络。当一个网络切片比较复杂时,为了便于管理,网络切片还可以分解为网络子切片(networkslicesubnet,NSS),网络子切片是指一组网络功能及支持所述网络功能的网络资源组成的具有特定的网络特性的一个逻辑网络。网络切片以网络切片即服务(networksliceasaservice,NSaaS)的方式提供给客户,即运营商通过创建一个网络切片实例(networksliceinstance,NSI)向客户提供服务。一个网络切片实例可以包...
【技术保护点】
1.一种授权控制的方法,其特征在于,包括:/n第一网络设备从第二网络设备获取第一管理操作请求以及第一身份标识,所述第一管理操作请求包括第一管理对象的信息和对所述第一管理对象的第一操作,所述第一管理对象包括如下中的至少一个:网络实例、网络切片实例、子网实例、网络切片子网实例或网络功能实例;/n所述第一网络设备根据所述第一管理操作请求,确定目标数据库中的第一标识集合,所述第一标识集合包括一个或多个身份标识,所述身份标识具有对所述第一管理对象进行所述第一操作的权限;/n若所述第一身份标识属于所述第一标识集合,则所述第一网络设备确定所述第一管理操作请求通过授权。/n
【技术特征摘要】
1.一种授权控制的方法,其特征在于,包括:
第一网络设备从第二网络设备获取第一管理操作请求以及第一身份标识,所述第一管理操作请求包括第一管理对象的信息和对所述第一管理对象的第一操作,所述第一管理对象包括如下中的至少一个:网络实例、网络切片实例、子网实例、网络切片子网实例或网络功能实例;
所述第一网络设备根据所述第一管理操作请求,确定目标数据库中的第一标识集合,所述第一标识集合包括一个或多个身份标识,所述身份标识具有对所述第一管理对象进行所述第一操作的权限;
若所述第一身份标识属于所述第一标识集合,则所述第一网络设备确定所述第一管理操作请求通过授权。
2.根据权利要求1所述的方法,其特征在于,当所述第一操作为创建操作时,所述第一网络设备根据所述第一管理操作请求,确定目标数据库中的第一标识集合,包括:
所述第一网络设备根据所述第一管理对象的信息确定所述目标数据库中所述第一管理对象对应的目标管理对象类,所述目标数据库为网络资源模型的信息库,所述信息库包含一个或多个管理对象类,每个所述管理对象类对应一个标识集合,所述标识集合中包含一个或多个身份标识,所述身份标识具有创建所述管理对象类对应的管理对象实例的权限,所述目标管理对象类为所述一个或多个管理对象类中的一个,所述第一管理对象为所述目标管理对象类对应的管理对象实例,所述第一标识集合为所述目标管理对象类对应的标识集合;
所述第一网络设备根据所述目标管理对象类确定所述第一标识集合。
3.根据权利要求1或2所述的方法,其特征在于,所述若所述第一身份标识属于所述第一标识集合,则所述第一网络设备确定所述第一管理操作请求通过授权之后,还包括:
所述第一网络设备将所述第一身份标识添加至第二标识集合,所述第二标识集合包含一个或多个身份标识,所述身份标识具有对所述第一管理对象进行第二操作的权限,所述第二操作为多种非创建类操作中的一个或多个,所述多种非创建类操作包括如下中的一种或多种:修改操作、删除操作、查询操作、订阅操作或通知操作。
4.根据权利要求2或3所述的方法,其特征在于,所述第一标识集合包括目标子集合,若所述第一身份标识属于所述第一标识集合,则所述第一网络设备确定所述第一管理操作请求通过授权之后,还包括:
若所述第一身份标识属于所述目标子集合,则所述第一网络设备将所述第一身份标识添加至第三标识集合,所述第三标识集合包含一个或多个身份标识,所述身份标识都分别具有对所述第二管理对象进行所述创建操作的权限,所述第二管理对象是所述第一管理对象的下级管理对象。
5.根据权利要求1所述的方法,其特征在于,当所述第一操作为多种非创建类操作中的一种,所述多种非创建类操作包括如下中的一种或多种:修改操作、删除操作、查询操作、订阅操作或通知操作,所述第一网络设备根据所述第一管理操作请求,确定目标数据库中的第一标识集合,包括:
所述第一网络设备根据所述第一管理对象的信息和所述第一操作确定所述目标数据库中的所述第一标识集合,所述目标数据库为管理信息数据库,所述管理信息数据库包含一个或多个管理对象实例,所述第一管理对象为所述一个或多个管理对象实例中的一个,所述第一标识集合中的所述身份标识具有对所述第一管理对象进行所述多种非创建类操作的权限。
6.根据权利要求1所述的方法,其特征在于,当所述第一操作为多种非创建类操作中的一种,所述多种非创建类操作包括如下中的一种或多种:修改操作、删除操作、查询操作、订阅操作或通知操作,所述第一网络设备根据所述第一管理操作请求,确定目标数据库中的第一标识集合,包括:
所述第一网络设备根据所述第一操作确定目标组合,所述目标组合为多个组合中的一个,所述多种非创建类操作被划分为所述多个组合,每个所述组合中包括所述多种非创建类操作中的一种或多种,所述第一管理对象对应多个标识集合,每个所述组合对应一个所述标识集合,所述目标数据库为管理信息数据库,所述管理信息数据库包含一个或多个管理对象实例,所述第一管理对象为所述一个或多个管理对象实例中的一个;
所述第一网络设备根据所述目标组合确定所述管理信息数据库中的所述第一标识集合。
7.根据权利要求5或6所述的方法,其特征在于,所述第一操作为所述修改操作,所述第一管理对象的信息用于指示第四标识集合,所述第四标识集合与所述第一管理对象的一个或多个属性中的目标属性存在关联关系,所述第四标识集合中包含一个或多个身份标识,所述身份标识具有对所述目标属性进行第二操作的权限,所述第二操作为所述多种非创建类操作中的一种或多种,所述第一管理操作请求用于请求对所述第四标识集合进行修改,以将第二身份标识添加至所述第四标识集合。
8.根据权利要求5所述的方法,其特征在于,若所述第一身份标识属于所述第一标识集合,则所述第一网络设备确定所述第一管理操作请求通过授权之后,还包括:
所述第一网络设备获取第二管理操作请求和所述第一身份标识,所述第二管理操作请求中包括所述第一标识集合的指示信息和对所述第一标识集合的第二操作,所述第二操作为所述多种非创建类操作中的一种或多种;
所述第一网络设备根据所述第二管理操作请求确定所述管理信息数据库中的第五标识集合,所述第五标识集合中包含一个或多个身份标识,所述身份标识具有对所述第一标识集合进行所述第二操作的权限;
若所述第一身份标识属于所述第五标识集合,则所述第一网络设备确定所述第二管理操作请求通过授权。
9.根据权利要求1-8任一所述的方法,其特征在于,若所述第一身份标识属于所述第一标识集合,则所述第一网络设备确定所述第一管理操作请求通过授权之后,还包括:
所述第一网络设备将目标信息发送给第三网络设备,所述目标信息中包括所述第一管理操作请求和地址信息,所述目标信息用于所述第三网络设备对所述第一管理对象执行所述第一操作,并将所述第三网络设备执行所述第一操作的结果发送至所述地址信息。
10.根据权利要求9所述的方法,其特征在于,所述地址信息属于所述第一网络设备或所述第二网络设备。
11.一种授权控制的装置,其特征在于,包括:
获取模块,用于从第二网络设备获...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。