本发明专利技术公开了一种网络管理系统,包括:服务器、数据库,包含资源选择模块下级用户终端,包含判决分配模块服务器,所述判决分配模块中包含用于启动自动授权的权限计算单元,以及一种网络管理系统的用户权限获取方法,该方法包括:下级用户通过资源选择模块确定需要递交的权限变化信息;所述下级用户向其上级用户发送权限变更请求;所述上级用户通过所述判决分配模块向所述下级用户进行自动授权。本发明专利技术的实施,使上级用户只需行使权限审批权,不必关心权限变更的细节,提高了网络管理系统的智能性;另一方面,下级用户可在网络上申请并在网络上获得上级用户的授权,可实现在线实时授权,提高了授权的效率及灵活性。
【技术实现步骤摘要】
本专利技术涉及的是在网络通信领域中 一种用户权限获取方法;尤其涉及的 是在网络管理领域中 。
技术介绍
现有技术中,权限是网络管理系统的重要数据之一,用户权限的管理主 要用于对用户访问的控制。在C/S ( CLIENT/SERVER-客户/服务)结构的网 络管理系统中,用户权限的分配方式是为指定用户赋予一个或多个角色, 当该用户执行网络管理系统中某个功能时,网络管理系统会自动校验该用户 的角色是否具有执行该功能的权限,只有成功通过网络管理系统鉴权的用户 才能执行该功能,当鉴权失败时,网络管理系统会给出提示信息。超级管理员是网络管理系统缺省提供的管理员,具有网络管理系统所有 操作权限;超级管理员负责创建角色,然后再由已创建的角色来创建子集角 色。在现有技术中,进行权限分配的具体方案如下在新注册用户添加角色信息时,选择受控资源对角色的操作权限进行录 入;当录入完成后,则该用户所拥有的角色信息的操作权限就已经固定,用 户是无法独立进行改变的;用户登录网络管理系统后,所述网络管理系统获 取用户的权限信息,所述权限信息包括用户的系统操作权限、设备管理权限、 视图管理权限等;如果该用户想进行权限更改来获得用户想要的操作,则必 须以人工的方式提出申请,再由创建这个用户的上级用户来修改或者重新分 配申请用户的角色信息,这样便获得用户想要的操作权限。现有技术方案存在以下不足1. 需要以人工的方式提出申请,处理流程比较繁瑣、耗时长。2. 手工增加角色信息时,首先要查看受控资源列表中显示的该角色所拥 有的资源信息,然后再从当前所有的角色中选择合适的角色分配给申请用 户。因此,现有技术还有待改进和提高。
技术实现思路
本专利技术的目的在于提供,通过对 用户权限获取流程的再造,达到提高用户权限的获取效率及灵活性之目的。 本专利技术的技术方案包括一种网络管理系统,包括服务器、数据库、上级用户终端及下级用户 终端,所述下级用户终端包含用于输入及转发新权限信息的资源选择^f莫块, 所述服务器包含用于权限信息比较及角色创建、分配的判决分配模块,所述 判决分配模块包含用于启动自动授权的权限计算单元。一种网络管理系统的用户4又限获取方法,该方法包括以下步骤A、 下级用户通过资源选择模块确定需要递交的权限变化信息,所述下 级用户向其上级用户发送权限变更请求;B、 所述上级用户对所述权限变更请求进行授权审批;C、 在授权审批通过时,所述上级用户通过所述判决分配模块向所述下 级用户进行自动授权。其中所述步骤A还包括以下步骤All、下级用户确定需要变更的权限,获得新权限信息,并通过资源选 择模块的多选框将新权限信息输入到资源选择模块; A12、所述资源选择模块将新权限信息下发给服务器; A13、所述服务器收集所述下级用户的旧权限信息和新权限信息;A14、所述服务器将所述旧权限信息和所述新权限信息进行比较,确定 所述下级用户的权限变化信息;其中所述步骤A还包括以下步骤A21、所述下级用户向服务器下发权限变更请求;A22、所述服务器收到所述权限变更请求,并查询数据库中的用户表找 到所述下级用户对应的上级用户;A23、所述服务器将所述权限变更请求转发给所述上级用户。 其中所述步骤B还包括以下步骤 Bl、所述上级用户收到权限变更请求;B2、所述上级用户对所述权限变更请求进行授权审批,并将授权审批结 果发送给服务器。其中在授权审批未通过时,在所述B2之后还执行以下步骤B21、所述判决分配模块向服务器发送授权审批未通过信息;B22、所述服务器收到所述授权审批未通过信息并转发给所述下级用户。其中所述步骤C在授权审批通过时还包括以下步骤C3、所述上级用户通过激活判决分配模块中的权限计算单元对下级用户 进行自动授权。其中所述步骤C3还包括以下步骤C31、所述判决分配模块根据权限变化信息获取其所影响的角色,并删 除所述下级用户的原角色信息;C32、所述判决分配模块遍历查找数据库中存储的所有角色,并根据权 限变化信息判断是否有符合分配规则的角色;C33、根据判断结果,采取预定的授权策略。其中所述步骤C33在所述数据库中有符合分配规则的角色时还包括以下 步骤C301、所述判决分配模块将由新权限信息构成的新角色分配给下级用 户。下步骤:C311、所述判决分配模块根据新权限信息创建新角色; C312、所述判决分配^f莫块将所述新角色分配给所述下级用户。 本专利技术所提供的,由于采用了由 下级用户向上级用户申请权限的模式,通过资源选择模块和判决分配模块, 使上级用户只需行使权限审批,不必关心权限变更的细节;更进一步地,下 级用户在网络上申请并在网络上获得上级用户授权,可实现实时在线授权, 提高了授权的效率及灵活性,方便了下级用户。附图说明图l是本专利技术的较佳实施例的权限层次结构图2是本专利技术的较佳实施例的方法流程图。图3是本专利技术的较佳实施例的网络管理系统装置框图具体实施例方式以下结合附图,将对本专利技术的较佳实施例进行详细的说明。 本专利技术方法的核心专利技术点是,下级用户通过资源选择模块确定需要递交 的权限变化信息,并向其上级用户发送权限变更请求;所述上级用户对所述 权限变更请求进行授权审批;在授权审批通过时,所述上级用户通过所述判 决分配模块向所述下级用户进行自动授权。本专利技术的实施,使上级用户只需 行使权限审批,不必关心权限变更的细节,可实现实时在线授权,提高授权 的效率及灵活性。如图l所示为本专利技术方法的较佳实施例的权限层次结构图,从图中可以 看出操作权项、角色、下级用户、上级用户及超级管理员之间的关系。下级用户的权限是在上级用户对其进行初始化时获得,下级用户想要变更操作权 限的时候,可通过向上级用户申请来进行。一种网络管理系统,.其包括服务器、数据库、上级用户终端及下级择模块,所述服务器包含用于权限信息比较及角色创建、分配的判决分 配模块,所迷判决分配模块包含用于启动自动授权的权限计算单元,如 图3所示。由资源选择模块来选择增加和/或删改的权限信息并发送权限 变更请求,由判决分配模块来给用户分配符合条件的角色。将一些需要 配置的数据写在数据库表中,通过数据库表实现下级用户和上级用户的 关联。在本专利技术中的数据库是信息管理子模块,该子模块不仅拥有信息 存储和管理(例如增、删、改、查等)功能,还具备查询转发命令等功 能。该子模块可以有各种各样的表现形式,例如通用的大型数据库(例 如Sybase、 Oracle等),文件形式的数据库(例如MySql)等。如图2所示为本专利技术方法一较佳实施例的方法流程图,详细说明如下 S101、下级用户通过资源选择模块确定需要递交的权限变化信息。 下级用户根据其想要获得的新权限来确定需要变更的权限,所述新权限 由新权限信息构成,是上级用户具有的权限信息的子集。所述下级用户通过 资源选才奪模块的多选框将所述新权限信息输入到资源选拷"漠块;所述多选框 包含了角色和资源的映射关系;所述资源选择模块将新权限信息下发给服务 器,所述服务器收集所述下级用户的旧权限信息和新权限信息;将旧权限信 息和新权限信息进行比较,确定所述下级用户的权限变化信息。所述新权限 信息等于下级用户的旧权限信息减去想要删减的权限信息加上想要增加的 权限信息;所述权限变化信息等于想要删减的权限信息加上想本文档来自技高网...
【技术保护点】
一种网络管理系统的用户权限获取方法,该方法包括以下步骤: A、下级用户通过资源选择模块确定需要递交的权限变化信息,所述下级用户向其上级用户发送权限变更请求; B、所述上级用户对所述权限变更请求进行授权审批; C、在授权审批通过时,所述上级用户通过所述判决分配模块向所述下级用户进行自动授权。
【技术特征摘要】
【专利技术属性】
技术研发人员:于洪志,常煜芬,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。