基于权限控制的终端管理方法及装置制造方法及图纸

本发明专利技术实施例提供了一种基于权限控制的终端管理方法及装置。首先接收设备管理服务器对设备管理树中目标节点的管理命令；然后再判断所述设备管理服务器是否拥有对所述目标节点执行所述管理命令的直接权限，若有，则根据所述直接权限处理所述管理命令；若没有，再判断所述设备管理服务器是否拥有对所述目标节点执行所述管理命令的间接权限，若有，则根据所述间接权限处理所述管理命令。这样就增加了终端设备权限推算的能力，也就是使终端设备能够根据间接权限来判断是否可以进行相应的处理，而不需要设备管理服务器逐级的对权限进行修改，从而简化了权限管理的复杂度，减少了设备管理服务器和终端设备之间的消息交互次数，进而提高了终端设备管理的效率和性能。

【技术实现步骤摘要】

本专利技术涉及设备管理领域，尤其涉及一种基于权限控制的终端管理方法及装置。
技术介绍
目前，随着终端设备复杂度的增加和业务的增多，对终端进行空中(0verThe Air， OTA)方式的管理和配置的需求也越来越强烈，为了能够安全的对终端设备进行OTA方式的 管理，开放移动联盟(Open Mobile Alliance,OMA)开发了设备管理(Device Management, DM)协议。而支持OMA匿业务功能的终端设备一般都有一个匿客户端，负责进行OMA匿 协议解析、会话管理及会话安全等操作；同时，支持OMA匿业务功能的终端设备一般还包 含一个设备管理树(DeVice Management Tree, DMT)，设备管理树将终端设备中所有可用 的管理对象组织在一起，在设备管理树中所有的节点都有唯一的统一资源标识(Unified Resource Identity, URI)来定位。 如图1所示为设备管理树的结构示意图，图中最顶端为设备管理树的根节点，根 节点下包含子节点(内部节点或叶子节点)，内部子节点下还可以包含子节点；其中，子 节点的上一层节点称为父节点。在如图l所示设备管本文档来自技高网...

【技术保护点】
一种基于权限控制的终端管理方法，其特征在于，接收设备管理服务器对设备管理树中目标节点的管理命令；判断所述设备管理服务器是否拥有对所述目标节点执行所述管理命令的直接权限，若有，则根据所述直接权限处理所述管理命令；若没有，则判断所述设备管理服务器是否拥有对所述目标节点执行所述管理命令的间接权限，若有，则根据所述间接权限处理所述管理命令。

【技术特征摘要】
一种基于权限控制的终端管理方法，其特征在于，接收设备管理服务器对设备管理树中目标节点的管理命令；判断所述设备管理服务器是否拥有对所述目标节点执行所述管理命令的直接权限，若有，则根据所述直接权限处理所述管理命令；若没有，则判断所述设备管理服务器是否拥有对所述目标节点执行所述管理命令的间接权限，若有，则根据所述间接权限处理所述管理命令。2. 如权利要求1所述的方法，其特征在于，所述判断所述设备管理服务器是否拥有对 所述目标节点执行所述管理命令的间接权限具体包括判断所述设备管理服务器是否拥有在所述目标节点到设备管理树的根节点之间的某 一节点的更改权限；若有，则确定所述设备管理服务器拥有对所述目标节点执行所述管理命令的间接权限。3. 如权利要求2所述的方法，其特征在于，所述判断所述设备管理服务器是否拥有在 所述目标节点到设备管理树的根节点之间的某一节点的更改权限具体包括从所述目标节点到设备管理树的根节点，逐级判断是否存在访问控制列表属性值的修 改项包含有所述设备管理服务器标识的节点；若存在这样的节点，则确定所述设备管理服务器拥有在所述目标节点到设备管理树的 根节点之间的该节点的更改权限。4. 如权利要求1所述的方法，其特征在于，判断所述设备管理服务器是否拥有对所述 目标节点执行所述管理命令的直接权限具体包括获取所述目标节点的访问控制列表值；判断所获取的访问控制列表值中是否包含所述管理命令的对应项，且在包含所述管理 命令的对应项时，判断该对应项中是否包含所述设备管理服务器的标识；若包含所述设备管理服务器的标识，则确定所述设备管理服务器拥有对所述目标节点 执行所述管理命令的直接权限。5. 如权利要求4所述的方法，其特征在于，所述获取所述目标节点的访问控制列表值， 具体包括获取所述目标节点的访问控制列表值属性值，若所述属性值为空，则获取离所述目标 节点最近的，且访问控制列表属性值不为空的祖先节点的访问控制列表值作为所述目标节 点的访问控制列表值。6. —种基于权限控制的访问控制列表的获取方法，其特征在于， 接收设备管理服务器对设备管理树中目标节点的访问控制列表的获取命令； 判断所述设备管理服务器是否拥有对所述目标节点执行所述获取命令的直接权限，若有，则根据所述直接权限处理所述获取命令；若没有，则判断所述设备管理服务器是否拥有对所述目标节点执行所述获取命令的间 接权限，若有，则根据所述间接权限处理所述获取命令。7. 如权利要求6所述的方法，其特征在于，所述判断所述设备管理服务器是否拥有对 所述目标节点执行所述获取命令的间接权限具体包括判断所述设备管理服务器是否拥有在所述目标节点到设备管理树的根节点之间的某一节点的更改权限；或，判断所述设备管理服务器是否拥有对所述目标节点的父节点的获 取权限；或，判断所述设备管理服务器是否拥有对所述目标节点的父节点的更改权限；若有，则确定所述设备管理服务器拥有对所述目标节点执行所述获取命令的间接权限。8. 如权利要求7所述的方法，其特征在于，所述判断所述设备管理服务器是否拥有在 所述目标节点到设备管理树的根节点之间的某一节点的更改权限具体包括从所述目标节点到设备管理树的根节点，逐级判断是否存在访问控制列表属性值的修 改项包含有所述设备管理服务器标识的节点；若存在这样的节点，则确定所述设备管理服务器拥有在所述目标节点到设备管理树的 根节点之间的该节点的更改权限。9. 如权利要求7所述的方法，其特征在于，所述判断所述设备管理服务器是否拥有对 所述目标节点的父节点的获取权限，具体包括判断所述目标节点的父节点的访问控制列表值中的获取项是否包含所述设备管理服 务器的标识；若包含，则确定所述设备管理服务器拥有对所述目标节点的父节点的获取权限。10. 如权利要求7所述的方法，其特征在于，所述判断所述设备管理服务器是否拥有对 所述目标节点的父节点的更改权限，具体包括判断所述目标节点的父节点的访问控制列表值中的修改项是否包含所述设备管理服 务器的标识；若包含，则确定所述设备管理服务器拥有对所述目标节点的父节点的更改权限。11. 如权利要求6所述的方法，其特征在于，所述判断所述设备管理服务器是否拥有对 所述目标节点执行所述获取命令的直接权限具体包括获取所述目标节点的访问控制列表值；判断所获取的访问控制列表值中的获取项是否包含所述设备管理服务器的标识； 若包含，则确定所述设备管理服务器拥有对所述目标节点执行所述获取命令的直接权限。12. 如权利要求6所述的方法，其特征在于，所述获取命令包含所述目标节点的路径以及返回访问控制列表的指示； 根据所述返回访问控制列表的指示，获取所述目标节点的路径上所有所述设备管理服 务器拥有获取权限的节点的访问控制列表属性值，返回所获取的访问控制列表属性值给所述设备管理服务器。1...

【专利技术属性】
技术研发人员：柴晓前，田林一，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]