【技术实现步骤摘要】
一种权限管理的方法及装置
本申请涉及通信
,尤其涉及一种权限管理的方法及装置。
技术介绍
网络配置协议(networkconfigurationprotocol,NETCONF)是一种基于可扩展标记语言(extensiblemarkuplanguage,XML)的网络管理协议。近年来,YANG(YetAnotherNextGeneration)数据建模语言(datamodelinglanguage)被国际互联网工程任务组(theinternetengineeringtaskforce,IETF)作为标准的NETCONF数据建模语言。它不仅可以建立配置数据的模型(modelconfigurationdata),还可以建立各种操作和通知的模型,具有良好的可读性和可扩展性。目前,YANG语言可以对NETCONF协议的内容层、操作层和消息层进行数据建模。然而,当前标准YANG不具备权限定义能力,无法保证操作行为的安全性。
技术实现思路
本申请实施例提供一种权限管理的方法及装置,实现标准化的对象权限控制,保证操作行为的安全性。第一方面,提供了一种权限管理的方法,运维系统或者第三方中可以保存原子对象的权限信息。运维系统可以根据第一原子对象的权限信息,确定所述第一用户是否具有对所述第一原子对象执行第一操作的权限。如果运维系统确定所述第一用户具有对所述第一原子对象执行所述第一操作的权限,则可以向第一设备发送第一消息,所述第一消息用于请求对所述第一原子对象执行所述第一操作。运维系统可以 ...
【技术保护点】
1.一种权限管理的方法,其特征在于,所述方法包括:/n运维系统根据第一原子对象的权限信息,确定登录所述运维系统的第一用户是否具有对所述第一原子对象执行第一操作的权限;/n若所述第一用户具有对所述第一原子对象执行所述第一操作的权限,则所述运维系统向第一设备发送第一消息,所述第一消息用于请求对所述第一原子对象执行所述第一操作。/n
【技术特征摘要】
1.一种权限管理的方法,其特征在于,所述方法包括:
运维系统根据第一原子对象的权限信息,确定登录所述运维系统的第一用户是否具有对所述第一原子对象执行第一操作的权限;
若所述第一用户具有对所述第一原子对象执行所述第一操作的权限,则所述运维系统向第一设备发送第一消息,所述第一消息用于请求对所述第一原子对象执行所述第一操作。
2.如权利要求1所述的方法,其特征在于,还包括:
所述运维系统接收来自所述第一设备的所述第一原子对象的权限信息。
3.如权利要求1或2所述的方法,其特征在于,所述第一原子对象的权限信息包括对所述第一原子对象具有操作权限的用户的类型,以及所述类型的用户对所述第一原子对象具有权限的操作。
4.如权利要求3所述的方法,其特征在于,所述运维系统根据第一原子对象的权限信息,确定登录所述运维系统的第一用户具有对所述第一原子对象执行所述第一操作的权限,包括:
所述运维系统根据对所述第一原子对象具有操作权限的用户的类型,确定所述第一用户的第一类型对所述第一原子对象具有操作权限;
所述运维系统根据第一类型的用户对所述第一原子对象具有权限的操作,确定所述第一用户具有对所述第一原子对象执行所述第一操作的权限。
5.如权利要求4所述的方法,其特征在于,还包括:
所述运维系统向所述第一设备发送第五消息,所述第五消息包括所述第一用户的第一类型的权限信息,所述第五消息用于对所述第一类型的权限信息进行认证;
所述运维系统接收来自所述第一设备的所述第五消息的响应消息,所述响应消息用于指示所述第一类型的认证信息认证通过或未认证通过。
6.如权利要求1-5任一项所述的方法,其特征在于,通过yang模型的标签指示所述第一原子对象的权限信息。
7.如权利要求6所述的方法,其特征在于,yang模型的标签包括用户的类型标签和操作标签,所述用户的类型标签用于标识对所述第一原子对象具有操作权限的用户的类型,所述操作标签用于标识所述类型的用户对所述第一原子对象具有权限的操作。
8.一种权限管理的方法,其特征在于,所述方法包括:
第一设备向运维系统发送第一原子对象的权限信息,所述第一原子对象的权限信息用于确定登录所述运维系统的用户是否具有对所述第一原子对象执行第一操作的权限;
第一设备接收来自所述运维系统的第一消息,所述第一消息用于请求对所述第一原子对象执行所述第一操作;
所述第一设备对所述第一原子对象执行所述第一操作。
9.如权利要求8所述的方法,其特征在于,还包括:
所述第一设备接收来自所述运维系统的第五消息,所述第五消息包括第一类型的权限信息,所述第五消息用于对所述第一类型的权限信息进行认证;
所述第一设备根据针对所述运维系统保存的权限信息,认证登录所述运维系统的第一类型的用户是否具有所述权限信息;
所述第一设备向所述运维系统发送所述第五消息的响应消息,所述第五消息的响应消息用于指示所述第一类型的权限信息认证通过或未认证通过。
10.一种权限管理的方法,其特征在于,所述方法包括:
运维系统接收来自第二设备的第二消息,所述第二消息携带更新后的第二原子对象的权限信息;
所述运维系统更新所述第二原子对象的权限信息。
11.如权利要求10所述的方法,其特征在于,还包括:
所述运维系统确定需要更新所述第二原子对象的权限信息;
所述运维系统向所述第二设备发送第三消息,所述第三消息用于指示请求更新的所述第二原子对象的权限信息。
12.如权利要求11所述的方法,其特征在于,所述运维系统确定需要更新所述第二原子对象的权限信息,包括:
运维系统确定登录所述运维系统的第二用户请求允许或禁止所述第二用户对第二原子对象执行第二操作;或者,
运维系统确定登录所述运维系统的第二用户请求对所述第二原子对象执行第二操作的次数达到设定阈值,其中,所述第二操作超出所述第二原子对象的权限信息对应的权限范围。
13.一种权限管理的方法,其特征在于,所述方法包括:
第二设备确定需要更新第二原子对象的权限信息;
第二设备向运维系统发送第二消息,所述第二消息携带更新后的第二原子对象的权限信息。
14.如权利要求13所述的方法,其特征在于,第二设备确定需要更新第二原子对象的权限信息,包括:
所述第二设备接收来自所述运维系统的第三消息,所述第三消息用于指示请求更新的所述第二原子对象的权限信息;或者
所述第二设备确定登录所述第二设备的第三用户请求允许或禁止所述第三用户对第二原子对象执行的第三操作。
15.一种权限管理的装置,其特征在于,所述装置包括:
处理模块,用于根据第一原子对象的权...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。