本申请提供了一种权限获取方法、设备和系统。在一种权限获取方法中,客户端设备发送请求报文,所述请求报文携带指示所述服务端设备所要做的操作,所述操作针对的数据节点和权限请求参数,所述权限请求参数用于请求权限结果,所述权限结果指示所述用户对所述数据节点执行所述操作的权限信息;所述服务端设备接收所述请求报文,生成响应报文,所述响应报文中包括权限结果;所述服务端设备发送响应报文,所述响应报文中包括权限结果。通过本申请提供的方法,可以在响应报文中携带用户对所述请求报文中的所述数据节点是否有执行所述操作的权限,不需要再次向管理员确认权限信息,有助于降低网络管理复杂度。于降低网络管理复杂度。于降低网络管理复杂度。
【技术实现步骤摘要】
一种权限获取方法、设备和系统
[0001]本申请涉及通信领域,一种权限获取方法、设备和系统。
技术介绍
[0002]网络管理协议提供一套网络设备管理的机制,用户可以使用这套机制通过客户端设备增加、修改、删除、获取服务端设备的配置和状态等数据信息。
[0003]网络配置协议(Network Configuration Protocol,NETCONF)是互联网工程任务组(Internet Engineering Task Force,IETF)NETCONF工作组于2006年正式推出的全新的网络管理协议,在IETF请求意见稿(Request for comments,RFC)6241中做了定义。该协议提供一套网络设备的管理机制,网络管理系统可以使用这套机制查询、增加、修改、删除网络设备的配置,获取网络设备的配置和状态信息,该机制采用客户端、服务端模式进行网络设备配置管理,客户端设备向服务端设备发送请求报文,服务端设备接收接收请求报文,生成响应报文,并向客户端设备发送响应报文,客户端设备接收响应报文。
[0004]同时,NETCONF协议定义了一套接入控制模型(NETCONF Access Control Model,NACM),用于定义操作层和内容层的访问控制机制。在定义的访问控制机制中,客户端设备与服务端设备建立会话,服务端设备基于使用该客户端设备的用户信息以及定义的NACM鉴权规则列表进行访问权限控制,当收到客户端的请求报文后,根据请求报文中的数据节点、操作确定该用户的权限,如果存在权限则执行请求的操作,如果不存在该权限则不执行该操作,该操作可以为查询、修改或删除等。服务端设备根据上述操作结果生成响应报文并将响应报文发送给客户端设备。上述的权限信息通常由超级管理员或权限管理员进行管理,普通用户不具备权限配置或查询的权限。
[0005]在一些情况下,当用户通过客户端设备对服务端设备进行操作,对应的操作为读权限类操作如查询操作,服务端设备返回的响应报文中所含数据节点数据信息为空时,用户无法确切得知是因为没有权限还是因为没有数据导致,需要再次与超级管理员或权限管理员确认权限信息,导致网络管理复杂。
技术实现思路
[0006]本申请提供了一种权限获取方法、设备和系统,用于明确在操作过程中,使用客户端设备的用户的操作权限,减少所述用户与权限管理员确认的权限信息的次数。
[0007]本申请实施例提供的技术方案如下:
[0008]第一方面,提供了一种权限获取方法,所述方法包括:
[0009]客户端设备生成并向服务端设备发送请求报文,该请求报文中携带指示所述服务端设备所要做的操作,该操作针对的数据节点和权限请求参数,所述权限请求参数用于请求权限结果,所述权限结果指示使用该客户端设备的用户对所述数据节点执行所述操作的权限信息;
[0010]所述客户端设备接收响应报文,所述响应报文携带所述权限结果。
[0011]这样,所述客户端设备能够及时向使用所述客户端设备的用户反馈该用户对要操作的数据节点的权限信息,减少所述用户与权限管理员确认的权限信息的次数,帮助降低网络管理复杂度。
[0012]在一种可能的方式中,所述操作可以为查询、修改或删除等操作,对应的权限信息为是否可以查询,是否可以修改或是否可以删除等。
[0013]在一种可能的方式中,当所述操作为读操作时,所述操作进一步可为查询(get)、查询配置(get-config)、增量同步(sync-increment)或全量同步(sync-full)等操作,本申请不做具体限定。
[0014]这样,所述客户端设备发送请求报文后,在收到的所述服务端设备发送的响应报文中可同时获取到所述用户对所述数据节点执行所述操作的权限信息,减少管理复杂度,降低权限管理的难度。
[0015]在一种可能的方式中,在所述客户端设备发送所述请求报文之前,所述客户端设备向所述服务端设备发送能力通告消息,所述能力通告消息指示所述客户端设备具有请求权限结果的能力。
[0016]在一种可能的方式中,在所述客户端设备发送所述请求报文之前,所述客户端设备接收所述服务端设备发送的能力通告消息,所述能力通告消息携带权限响应能力,所述权限响应能力指示所述服务端设备是否支持返回所述权限结果的能力。
[0017]这样,在客户端设备在确认服务端设备具有权限响应能力之后,再发送请求报文,可以避免客户端设备盲目地发送携带权限请求参数的请求报文导致请求失败。
[0018]在一种可能的方式中,所述请求报文为表现层状态转换配置协议RESTCONF的请求报文或网络配置协议NETCONF的请求报文,支持在多种管理协议下使用本方法。
[0019]在一种可能的方式中,权限请求参数包含在所述请求报文的统一资源标识符或可扩展标记语言中。
[0020]基于上述可能的方式,在延用已有NETCONF或RESTCONF协商、通信、鉴权的基础上,通过在NETCONF或RESTCONF中支持在请求报文中携带权限请求参数,可以复用网络管理协议的已有机制,不必重新定义一套机制,减少方案复杂度。
[0021]第二方面,提供了一种权限获取方法,所述方法包括:
[0022]服务端设备接收客户端设备发送的请求报文,所述请求报文中携带指示所述服务端设备所要做的操作,所述操作针对的数据节点,以及权限请求参数,所述权限请求参数用于请求权限结果,所述权限结果指示所述用户对所述数据节点执行所述操作的权限信息;
[0023]所述服务端设备生成响应报文,所述响应报文中携带所述权限结果;
[0024]所述服务端设备向所述客户端设备发送响应报文,所述响应报文中携带所述权限结果。
[0025]这样,所述服务端设备能够及时向使用所述客户端设备的用户反馈该用户对要操作的数据节点的权限信息,帮助降低网络管理复杂度。
[0026]在一种可能的方式中,所述操作为对应的操作可以为查询、修改或删除等操作,对应的权限信息为是否可以查询,是否可以修改或是否可以删除等。
[0027]在一种可能的方式中,所述操作进一步为读操作时,可为查询(get)、查询配置(get-config)、增量同步(sync-increment)或全量同步(sync-full)等操作,本申请不做具
体限定。
[0028]在一种可能的方式中,在所述服务端设备接收所述请求报文之前,所述服务端设备接收所述客户端设备发送的能力通告消息,所述能力通告消息指示所述客户端设备具有请求权限结果的能力。
[0029]在一种可能的方式中,在所述服务端设备接收所述请求报文之前,所述服务端设备向所述客户端设备发送能力通告消息,所述能力通告消息携带权限响应能力,所述权限响应能力指示所述服务端设备是否支持返回所述权限结果的能力。
[0030]这样,在客户端设备在确认服务端设备具有权限响应能力之后,再发送请求报文,可以避免客户端设备盲目地发送携带权限请求参数的请求报文导致请求本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种权限获取方法,其特征在于,包括:客户端设备向服务端设备发送请求报文,所述请求报文携带指示所述服务端设备所要做的操作,所述操作针对的数据节点和权限请求参数,所述权限请求参数用于请求权限结果,所述权限结果指示使用所述客户端的用户对所述数据节点执行所述操作的权限信息;所述客户端设备接收所述服务端设备发送的响应报文,所述响应报文携带所述权限结果。2.根据权利要求1所述的方法,其特征在于,所述操作为读操作,包括查询、查询配置、增量同步或全量同步。3.根据权利要求1-2任一项所述的方法,其特征在于,在所述客户端设备向所述服务端设备发送请求报文之前,还包括:所述客户端设备接收所述服务端设备发送的能力通告消息,所述能力通告消息携带权限响应能力,所述权限响应能力指示所述服务端设备支持返回所述权限结果的能力。4.根据权利要求1-3任一项所述的方法,其特征在于,所述请求报文为表现层状态转换配置协议RESTCONF的请求报文或网络配置协议NETCONF的请求报文。5.根据权利要求1-4任一项所述的方法,其特征在于,所述权限请求参数包含在所述请求报文的统一资源标识符或可扩展标记语言中。6.一种权限获取方法,其特征在于,所述方法包括:服务端设备接收客户端设备发送的请求报文,所述请求报文携带指示所述服务端设备所要做的操作,所述操作针对的数据节点,以及权限请求参数,所述权限请求参数用于请求权限结果,所述权限结果指示所述用户对所述数据节点执行所述操作的权限信息;所述服务端设备生成响应报文,所述响应报文携带所述权限结果;所述服务端设备向所述客户端设备发送响应报文,所述响应报文携带所述权限结果。7.根据权利要求6所述的方法,其特征在于,所述操作为读操作,包括查询、查询配置、增量同步或全量同步。8.根据权利要求6-7任一项所述的方法,其特征在于,在所述服务端设备接收所述请求报文之前,还包括:所述服务端设备向所述客户端设备发送能力通告消息,所述能力通告消息携带权限响应能力,所述权限响应能力指示所述服务端设备是否支持返回所述权限结果的能力。9.根据权利要求6-8任一项所述的方法,其特征在于,所述请求报文为表现层状态转换配置协议RESTCONF的请求报文或网络配置协议NETCONF的请求报文。10.根据权利要求6-9任一项所述的方法,其特征在于,所述权限请求参数包含在所述请求报文的统一资源标识符或可扩展标记语言可扩展标记语言中。11.一种客户端设备,其特征在于,包括:存储器,与所述存储器相连的处理器,所述处理器用于执行所述存储器中的计算机可读指令使得所述客户端设备执行以下操作:向服务端设备发送请求报文,所述请求报文携带指示所述服务端设备所要做的操作,所述操作针对的数据节点和权限请求参数,所述...
【专利技术属性】
技术研发人员:王建平,张许坚,冯涛,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。