一種在網管系統中實現權限控制的方法和一種網管系統的製作方法

2023-06-21 14:45:11 2

專利名稱：一種在網管系統中實現權限控制的方法和一種網管系統的製作方法
技術領域：
本發明涉及網絡管理技術領域，尤指 一種在網管系統中實現權限控制的 方法和一種網管系統。
背景技術：
Web應用程式是一種基於瀏覽器/伺服器(B/S， Browser/Server)結構 的應用程式。圖1是現有技術中B/S結構的應用程式的處理流程示意圖。如 圖1所示，用戶在Web瀏覽器中輸入統一資源定位符(URL, Uniform Resource Locator )，即伺服器地址，訪問伺服器動態生成的超文本標記語言
(HTML, Hyper Text Mark-up Language )頁面，該頁面通過TCP連接發送 給客戶端的瀏覽器。
在圖1中，Web伺服器上的Web應用程式需要遵循超文本傳輸協議
(HTTP, Hyper Text Transfer Protocol),該協議要求所有請求均從瀏覽器 客戶端發起。當客戶端需要訪問某個用戶界面時，首先向Web伺服器發送 HTTP請求；Web伺服器收到請求後，交給伺服器端的業務處理程序進行處 理；處理完成後，根據結果動態生成HTML格式的用戶界面，繼而Web服 務器將表示用戶界面的回應消息反饋給客戶端瀏覽器，瀏覽器則在屏幕上顯 示新的用戶界面。
網管系統是對用戶網絡進行管理的軟體應用程式系統，包括兩種， 一種 是基於客戶端/伺服器(C/S， Client/Server)結構的，另一種是基於B/S結構 的。基於B/S結構的網管系統即為一種Web應用程式，稱為Web網管系統。 Web網管系統的權限控制是針對訪問Web網管系統的不同用戶的功能限制， 通常包括兩類限制，即操作權限和資源訪問權限。訪問網管系統的用戶登錄
後，系統會根據系統管理員分配好的權限對該用戶的權限進行限制
網管系統包括很多內容，如告警、性能、拓樸、網絡計費和流量監控等， 現有的網管系統實現方案中，上述內容分布在不同的網管產品中，因此各網 管產品的權限控制也是獨立的。
圖2是現有的Web網管系統實現方案以及其中的權限控制實現方案示 意圖。如圖2所示，在現有方案中，根據各業務組件的特性，將關聯性比較 強的業務組件耦合在一起，形成獨立的網管產品，在該網管產品中進行統一 的權限控制。這裡業務組件就是實現網管系統中的一項內容的模塊，如實現 網絡計費的業務組件、實現告警的業務組件等。例如，將告警、性能、拓樸 等業務組件耦合成基礎網管產品，捆綁在一起進行銷售，使用統一的權限控 制；而網絡計費組件和網絡流量監控組件形成另外一套產品，進行統一的權 限控制。
但是現有的Web網管系統實現方案中權限控制方案存在如下缺點
1、 不同網管產品中的權限控制往往是重複控制，即權限控制存在冗餘； 針對公共資源(如設備資源)，各不同的網管產品都要開發自己的權限控制 方案；
2、 由於不同網管產品之間的獨立性，用戶需要購買多個網管產品，並 且需要在每個產品中都完成一遍用戶註冊和權限分配的流程，因此用戶使用 起來很不方便；
3、 往往是針對一個網管產品進行整體的權限控制，不區分組件，因此 一個網管產品不具備組件的增刪擴展能力。
綜上所述，現有的網管系統實現方案，雖然可以做到各個網管產品的權 限控制，但是還不能夠滿足網管系統對網絡管理的統一性、方便性和業務組 件的可擴展性要求。

發明內容
本發明提供了 一種在網管系統中實現權限控制的方法，該方法能夠滿足
網管系統對網絡管理的統一性、方便性和業務組件的可擴展性要求。
本發明還提供了 一種網管系統，該網管系統能夠滿足對網絡管理的統一 性、方便性和業務組件的可擴展性要求
為達到上述目的，本發明的技術方案具體是這樣實現的 本發明公開了 一種在網管系統中實現權限控制的方法，該方法包括 將網管系統中的授權用戶進行分級，不同級別的授權用戶具有不同的基 本權限；
在網管系統啟動時，獲取網管系統中的各業務組件的權限配置文件；所 述權限配置文件包含不同級別的授權用戶對該權限配置文件所屬的業務組 件進行相關操作的權限信息；
根據所述各配置文件以及各級別授權用戶的基本權限生成包含每個級 別授權用戶的權限信息的權限控制信息表，並保存到網管系統的內存中；
當授權用戶登錄到網管系統時，根據所述權限控制信息表對該授權用戶 的操作進行控制。
本發明還公開了一種網管系統，該網管系統包括權限信息收集模塊、 內存模塊、權限控制模塊，其中，
權限信息收集模塊，用於獲取所述網管系統中的不同級別授權用戶的不 同基本權限信息；用於在網管系統啟動時，獲取網管系統中的各業務組件的 權限配置文件，所述權限配置文件包含不同級別的授權用戶對該權限配置文 件所屬的業務組件進行相關操作的權限信息；用於根據所述各配置文件以及 各級別授權用戶的基本權限生成包含每個級別授權用戶的權限信息的權限 控制信息表，並保存到內存模塊中；
內存模塊，用於存儲權限控制信息表；
權限控制模塊，用於在授權用戶登錄到網管系統時，根據所述權限控制 信息表對該授權用戶的操作進行控制。
由上述技術方案可見，本發明的方案包括將網管系統中的授權用戶進 行分級，不同級別的授權用戶具有不同的基本權限；在網管系統啟動時，獲
取網管系統中的各業務組件的權限配置文件；根據所述各配置文件以及各級 別授權用戶的基本權限生成權限控制信息表，並保存到網管系統的內存中； 當授權用戶登錄到網管系統時，根據所述權限控制信息表對該授權用戶的操 作進行控制。在本發明的上述技術方案中，由於根據各業務組件的配置文件 以及各級別授權用戶的墓本權限生成了統一的權限控制信息表，因此可以根 據權限控制信息表進行統一的權限控制；由於在網管系統啟動時，將各個組 件的權限配置文件內容一次性地存儲到了內存中，各個組件的權限被統一地 管理，對用戶來說，只需要分配一次權限即可，因此方便了用戶的使用；並 且由於各個組件的配置文件是獨立的，因此增刪組件時，對於權限控制部分 來說只需要增刪相應組件的配置文件即可。可見本發明的技術方案能夠滿足 網管系統對網絡管理的統一性、方便性和業務組件的可擴展性要求。


圖1是現有技術中B/S結構的應用程式的處理流程示意圖； 圖2是現有的Web網管系統實現方案以及其中的權限控制實現方案示 意圖3是本發明實施例一種在網管系統中實現權限控制的方法的流程圖； 圖4是本發明實施例在網管系統中實現權限控制的方法的圖形示意圖； 圖5是本發明實施例一種網管系統的組成結構框圖。
具體實施例方式
圖3是本發明實施例一種在網管系統中實現權限控制的方法的流程圖。 如圖3所示，該方法包括以下步驟
步驟301，將網管系統中的授權用戶進行分級，不同級別的授權用戶具 有不同的基本權限。
本步驟中，基本權限是對網管系統中的基礎資源進行管理的權限。網管 系統中的基礎資源包括設備、資料庫和用戶等可以被網管系統管理的資源。
步驟302,在網管系統啟動時，獲取網管系統中的各業務組件的權限配 置文件；所述權限配置文件包含不同級別的授權用戶對該權限配置文件所屬 的業務組件進行相關操作的權限信息。
步驟303,根據所述各配置文件以及各級別授權用戶的基本權限生成包 含每個級別授權用戶的權限信息的權限控制信息表，並保存到網管系統的內 存中。
步驟304,當授權用戶登錄到網管系統時，根據所述權限控制信息表對 該授權用戶的操作進行控制。
在上述方案中，由於根據各業務組件的配置文件以及各級別授權用戶的 基本權限生成了統一 的權限控制信息表，因此可以根據權限控制信息表進行 統一的權限控制；由於在網管系統啟動時，將各個組件的權限配置文件內容 一次性地存儲到了內存中，各個組件的權限被統一地管理，對用戶來說，只 需要分配一次權限即可，因此方便了用戶的使用；並且由於各個組件的配置 文件是獨立的，因此增刪組件時，對於權限控制部分來說只需要增刪相應組 件的配置文件即可。可見上述技術方案能夠滿足網管系統對網絡管理的統一 性、方便性和業務組件的可擴展性要求。
為使本發明的目的技術方案及優點更加清楚明白，以下對實現本發明的 技術關鍵點進行說明。
一、對授權用戶進行分級
在本發明中，可以使得高級別的授權用戶的基本權限覆蓋低級別的授權 用戶的基本權限；最高級別的授權用戶具有所有的基本權限。在本發明的一 個實施例中，將Web網管系統中的授權用戶分為如下四個級別，且基本權 限逐步放大
1 )查看員，僅能對Web網管系統的各項功能進行瀏覽，不能對設備和 資料庫執行各項操作，也不能設置各種參數。這裡，對於Web網管系統可 以管理的基礎資源，以設備和資料庫為例進行了說明，當然網管系統中還有 其他的基礎資源，如被管理的用戶等，在未來也有可能出現新的基礎資源，
這裡不再--列舉。
2) 維護員，相當於地方網管員，對Web網管系統中的部分設備，如一 個區域內的設備具有管理權限，可以對可管理的設備進行操作和參數配置。
3) 管理員，相當於中央網管員，對加入Web網管系統中進行管理的所 所有設備都有管理權限，都可以進行操作和參數配置。與維護員不同的還有， 管理員可以創建其他的授權用戶(系統超級管理員除外)，可以進行系統級 別的維護和參數配置。
4) 系統超級管理員，是一個特殊的管理員，系統中是唯一的，在系統 中默認存在，不允許修改或刪除，可以執行任何操作。與管理員不同的是， 部分功能可以指定為只允許系統超級管理員執行。
系統超級管理員在Web網管系統中是唯一的，不能再創建了。其他新 創建的用戶， 一定是管理員、維護員和查看員中的一種。根據上述的分級方 式，Web網管系統自動對新創建的用戶的權限分配。
二、對用戶進行授權
在本發明的一個實施例中，在Web網管系統中對新創建的用戶的進行 的流程如下
1) 在創建用戶時，首先為用戶指定其級別，即指定用戶為查看員/維護 員/管理員。這樣，用戶就具有了對Web網管系統中的基礎資源進行管理的 基本權限級別。
2) 然後為該用戶分配設備管理權限。
在本實施例中對設備權限的分配過程進行了優化，引入了設備組的概 念。這裡設備組是對設備管理的一種邏輯分類，例如，設備組A包括設備 al和設備a2，設備組B包括設備bl和設備b2等。設備組是設備的邏輯集 合，設備組之間可以相互交叉和包含。根據不同授權用戶的管理需要，可以 給用戶分配不同的設備組，以此來完成用戶的設備權限分配。到此授權用戶 具備了 web網管系統中的基本權限，即包括對設備的管理權限和對資料庫 的管理權限。
這裡只以基礎資源中的設備為例來說明，對於資料庫等其他的基礎資源 可以根據實際的情況進行分配，這裡不再——列舉。
3)在Web網管系統啟動時，系統會自動收集各個業務組件的各權限配 置文件；根據所述各業務組件的配置文件以及各級別授權用戶的基本權限生 成包含每個級別授權用戶的權限信息的權限控制信息表，並保存到網管系統 的內存中。到此完成了對不同的授權過程，各不同級別的授權用戶的所有權 限信息都記錄在權限控制信息表中。
這裡業務組件的權限配置文件是包含不同級別的授權用戶對該業務組 件進行相關操作的權限信息的文件，具體可以包括不同授權用戶對該業務 組件中的各URL進行訪問的權限以及4丸行該業務組件中的相關才乘作的權 限。權限配置文件是本發明中為了實現統一授權而為各個業務組件所配置的 文件。下面是在本發明的一個實施例中的權限配置文件的結構示意
操作權限實體定義

*** *** ***
***</子權限名稱〉 </子權限列表〉
上面子權限列表中只顯示子權限名稱，子權限也是操作權限，採用相同
的結構。
操作與URL關聯實體定義

***
***

通過上述結構，就可以幫助各個業務組件構造自己組件的業務功能的用
戶操作權限以及URL權限。
在web網管系統中，各個業務組件中的配置文件可以放在相同的目錄 中，如conf目錄下，文件名以相同的文件後綴結尾，例如privilege-def.xml。 這樣，A組件的配置文件就可以是conf/A-privilege-def.xml， B組件的配置 文件就可以是conf/B-privilege-def.xml。在Web網管系統啟動時，會自動加 載這些配置文件，將配置文件中的操作權限信息和URL權限信息註冊到內 存中的權限信息控制表中，供以後的權限控制過程使用。在新的業務組件進 行安裝或者舊組件進行卸載時，網管系統會重新加載各個業務組件的權限配 置文件，保證對業務組件增刪擴展性的支持。
圖4是本發明實施例在網管系統中實現權限控制的方法的圖形示意圖。 如圖4所示，Web網管系統啟動後，配置文件中的操作權限信息和URL權 限信息會被註冊到內存中的權限信息控制表中(圖4中示意性用箭頭表示了 註冊過程)。之後，當授權用戶登錄Web網管系統啟動後，就可以根據權 限信息控制表進行權限控制了 。
三、根據授權結果對登錄用戶進行權限控制
當授權用戶登錄Web網管系統後，根據權限控制信息表中的該用戶所 對應的權限內容對該用戶的各個操作進行控制。
例如，參見圖4，對於設備權限，用戶無權訪問的設備將不會展示給用戶， 此項功能由權限控制模塊中的設備權限過濾功能模塊完成，當授權用戶登錄 到網管系統時，設備權限過濾功能模塊從權限控制信息表中獲取該授權用戶 可管理的設備信息，並放入內存中維護，當授權用戶執行各種業務操作時， 可管理的設備將會被從內存中獲取，只有可管理的設備才執行授權用戶的操 作，即只有該授權用戶可管理的設備才執行該授權用戶對設備執行的各種業 務操作。對於其他的基礎資源權限，如資料庫權限等，用戶無權訪問的基礎 資源不會展示給用戶，且各個基礎資源權限功能由權限控制模塊中的相應基
礎資源權限過濾功能模塊完成，如資料庫權限過濾模塊等，在圖4中未畫出。
參見圖4，對於搡作權限，用戶在點擊頁面功能按鈕進行頁面導航時，操
作權限過濾功能模塊將進行搡作權限計算，根據結果過濾掉用戶無權限的頁
面元素，僅展示用戶有權限的頁面元素；此項功能一般都是由頁面開發人員 在設計頁面時，對頁面中的元素進行顯示控制，這些顯示控制往往是根據登 錄用戶的不同來控制是否顯示的，這種方式已由頁面開發人員設計時已經指 定好了，不同授權用戶訪問時，操作權限過濾功能模塊根據權限控制信息表 判斷一下，就可以控制這個頁面元素是否顯示，從而對頁面功能進行保護。
參見圖4，對於URL權限，當授權用戶登錄系統後，如果該授權用戶通 過點擊頁面按鈕進行頁面URL導航或者直接輸入URL,則URL權限過濾功 能模塊根據權限控制信息表判斷該授權用戶是否有訪問該URL的權限，是 則允許該授權用戶訪問該URL所對應的頁面，否則拒絕；例如，如果用戶 直接通過輸入功能頁面URL的方式訪問功能頁面，那麼輸入的URL信息將 會經過URL權限過濾功能模塊執行過濾，即根據權限控制信息表中的各個 業務組件的URL註冊信息判定當前的URL是否是有權限的，如果有權限， 則正常展示功能頁面給用戶，如果沒有權限訪問，將提示用戶沒有權限訪問， 阻止用戶試圖通過URL直接訪問的行為。
當然，在圖4中，權限控制模塊所包含的各種權限過濾功能模塊除了圖4 中示意出的三種模塊以外，還可以其他的權限過濾功能模塊，這可以根據實 際情況而定。
通過上述實施例可以看出，利用本發明的技術方案後，不只是關聯性很 強的業務組件可以打包成一個獨立的網管產品，而是任何不同的業務組件都 可以打包成一個獨立的網管產品，並進行統一的權限控制，從而避免了現有 技術方案中的不同的業務組件根據關聯性被打包成不同的網管產品所造成 的權限控制的冗餘和用戶使用的不便利性，並且從權限控制的角度來看，本 發明的技術方案可以支持任意業務組件的增加和刪除。
此外，在本發明的技術方案中，同一網管產品中的組件不會形成功能耦
合，從而保證了各組件的獨立性和可擴展性不被破壞；而且任意的各組件功 都可以打包在一個網管產品中，因此不同業務組件之間的功能交互也變得容
易實現。
圖5是本發明實施例一種網管系統的組成結構框圖。如圖5所示，該網 管系統包括權限信息收集模塊501、內存模塊502、權限控制模塊503， 其中
權限信息收集模塊501 ，用於獲取所述網管系統中的不同級別授權用戶 的不同基本權限信息；用於在網管系統啟動時，獲取網管系統中的各業務組 件的權限配置文件，所述權限配置文件包含不同級別的授權用戶對該權限配 置文件所屬的業務組件進行相關操作的權限信息；用於根據所述各配置文件 以及各級別授權用戶的基本權限生成包含每個級別授權用戶的權限信息的 權限控制信息表，並保存到內存模塊502中；
內存模塊502，用於存儲權限控制信息表；
權限控制模塊502，用於在授權用戶登錄到網管系統時，根據所述權限 控制信息表對該授權用戶的操作進行控制。
如圖5所示的網管系統還進一步包括分級才莫塊504，用於將網管系統 中的授權用戶進行分級，不同級別的授權用戶具有不同的基本權限，其中， 高級別的授權用戶的權限覆蓋低級別的授權用戶的權限，最高級別的授權用 戶具有所有的基本權限；用於將不同級別授權用戶的基本權限信息發送給所
述權限信息收集模塊501。
在圖5中，權限信息收集模塊502，用於從指定的同一目錄下獲取網管 系統中的各業務組件的權限配置文件。
在圖5中，權限信息收集模塊502，用於獲取不同級別授權用戶對於網 管系統中的基礎資源進行管理的基本權限信息；用於在網管系統啟動時，獲 取網管系統中的各業務組件的權限配置文件，所述權限配置文件包括不同 授權用戶對配置文件所屬業務組件中的各統一資源定位符URL進行訪問的 權限以及執行該業務組件中的相關操作的權限。
在圖5中，權限控制模塊503包括基礎資源權限過濾模塊505、操作 權限過濾模塊506和URL權限過濾模塊507,其中，
基礎資源權限過濾模塊505，用於從所述權限控制信息表中獲取登錄網 管系統的授權用戶可管理的基礎資源信息，使得只有該授權用戶可管理的基 礎資源才執行該授權用戶對基礎資源執行的各種業務操作；
基礎資源權限過濾模塊包括設備權限過濾模塊、資料庫權限過濾模塊 等與各類基礎資源對應的權限過濾模塊。
操作權限過濾模塊506，用於在登錄網管系統的該授權用戶訪問頁面 時，從所述權限控制信息表中獲取該授權用戶可操作的頁面元素信息，使得 只有該授權用戶有權限操作的頁面元素才會顯示給該授權用戶；
URL權限過濾模塊507,用於在登錄網管系統的授權用戶通過點擊頁面 按鈕進行頁面URL導航或者直接輸入URL時，根據權限控制信息表判斷該 授權用戶是否有訪問該URL的權限，是則允許該授權用戶訪問該URL所對 應的頁面，否則拒絕。
由上述技術方案可見，本發明實施例中的這種將網管系統中的授權用戶 進行分級，不同級別的授權用戶具有不同的基本權限，在網管系統啟動時， 獲取網管系統中的各業務組件的權限配置文件，根據所述各配置文件以及各 級別授權用戶的基本權限生成權限控制信息表，並保存到網管系統的內存 中，當授權用戶登錄到網管系統時，根據所述權限控制信息表對該授權用戶 的操作進行控制的技術方案能夠滿足網管系統對網絡管理的統一性、方便性 和業務組件的可擴展性要求。並且很好地實現了網絡管理和用戶權限管理的 融合，易於用戶更好的對網絡環境進行管理，兼容於各種瀏覽器，不受瀏覽 器限制，可以廣泛應用。
以上所述，僅為本發明的較佳實施例而已，並非用於限定本發明的保護 範圍，凡在本發明的精神和原則之內所做的任何修改、等同替換、改進等， 均應包含在本發明的保護範圍之內。
權利要求
1、一種在網管系統中實現權限控制的方法，其特徵在於，該方法包括將網管系統中的授權用戶進行分級，不同級別的授權用戶具有不同的基本權限；在網管系統啟動時，獲取網管系統中的各業務組件的權限配置文件；所述權限配置文件包含不同級別的授權用戶對該權限配置文件所屬的業務組件進行相關操作的權限信息；根據所述各配置文件以及各級別授權用戶的基本權限生成包含每個級別授權用戶的權限信息的權限控制信息表，並保存到網管系統的內存中；當授權用戶登錄到網管系統時，根據所述權限控制信息表對該授權用戶的操作進行控制。
2、 如權利要求l所述的方法，其特徵在於，所述將網管系統中的授權 用戶進行分級，不同級別的授權用戶具有不同的基本權限包括高級別的授權用戶的權限覆蓋低級別的授權用戶的權限；最高級別的授 權用戶具有所有的基本權限。
3、 如權利要求l所述的方法，其特徵在於，所述獲取網管系統中的各 業務組件的權限配置文件包括從指定的同 一 目錄下獲取網管系統中的各業 務組件的權限配置文件。
4、 如權利要求l所述的方法，其特徵在於，所述基本權限為對所述網管系統中的基礎資源進行管理的權限； 所述配置文件中包含的不同級別的授權用戶對該權限配置文件所屬的 業務組件進行相關操作的權限信息包括:不同授權用戶對該業務組件中的各 統一資源定位符URL進行訪問的權限以及執行該業務組件中的相關操作的 權限。
5、 如權利要求4所述的方法，其特徵在於，根據所述權限控制信息表 對該授權用戶的操作進行控制包括從所述權限控制信息表中獲取該授權用戶可管理的基礎資源信息，只有 該授權用戶可管理的基礎資源才執行該授權用戶對基礎資源執行的各種業務操作；當該授權用戶訪問頁面時，從所述權限控制信息表中獲取該授權用戶可 操作的頁面元素信息，只有該授權用戶有權限操作的頁面元素才會顯示給該 授權用戶；當該授權用戶通過點擊頁面按鈕進行頁面URL導航或者直接輸入URL 時，根據權限控制信息表判斷該授權用戶是否有訪問該URL的權限，是則 允許該授權用戶訪問該URL所對應的頁面，否則拒絕。
6、 一種網管系統，其特徵在於，該網管系統包括權限信息收集模塊、 內存模塊、權限控制模塊，其中，權限信息收集模塊，用於獲取所述網管系統中的不同級別授權用戶的不 同基本權限信息；用於在網管系統啟動時，獲取網管系統中的各業務組件的 權限配置文件，所述權限配置文件包含不同級別的授權用戶對該權限配置文 件所屬的業務組件進行相關操作的權限信息；用於根據所述各配置文件以及 各級別授權用戶的基本權限生成包含每個級別授權用戶的權限信息的權限 控制信息表，並保存到內存模塊中；內存模塊，用於存儲權限控制信息表；權限控制模塊，用於在授權用戶登錄到網管系統時，根據所述權限控制 信息表對該授權用戶的操作進行控制。
7、 如權利要求6所述的系統，體特徵在於，該系統進一步包括分級 模塊，用於將網管系統中的授權用戶進行分級，不同級別的授權用戶具有不 同的基本權限，其中，高級別的授權用戶的權限覆蓋低級別的授權用戶的權 限，最高級別的授權用戶具有所有的基本權限；用於將不同級別授權用戶的基本權限信息發送給所述權限信息收集模塊。
8、 如權利要求6所述的系統，其特徵在於，所述權限信息收集模塊，用於從指定的同 一 目錄下獲取網管系統中的各業務組件的權限配置文件。
9、 如權利要求6所述的系統，其特徵在於，所述權限信息收集模塊，用於獲取不同級別授權用戶對於網管系統中的基礎資源進行管理的基本權限信息；用於在網管系統啟動時，獲取網管系統中的各業務組件的權限配置文件，所述權限配置文件包括不同授權用戶對 配置文件所屬業務組件中的各統一資源定位符URL進行訪問的權限以及執行該業務組件中的相關操作的權限。
10、 如權利要求9所述的系統，其特徵在於，所述權限控制模塊包括基礎資源權限過濾模塊、操作權限過濾模塊和URL權限過濾模塊，其中，基礎資源權限過濾模塊，用於從所述權限控制信息表中獲取登錄網管系統的授權用戶可管理的基礎資源信息，使得只有該授權用戶可管理的基礎資 源才執行該授權用戶對基礎資源執行的各種業務操作；所述搡作權限過濾模塊，用於在登錄網管系統的該授權用戶訪問頁面時，從所述權限控制信息表中獲取該授權用戶可操作的頁面元素信息，使得 只有該授權用戶有權限操作的頁面元素才會顯示給該授權用戶；所述URL權限過濾模塊，用於在登錄網管系統的授權用戶通過點擊頁面按鈕進行頁面URL導航或者直接輸入URL時，根據權限控制信息表判斷 該授權用戶是否有訪問該URL的權限，是則允許該4受權用戶訪問該URL所對應的頁面，否則拒絕。
全文摘要
本發明公開了一種在網管系統中實現權限控制的方法，包括將網管系統中的授權用戶進行分級，不同級別的授權用戶具有不同的基本權限；在網管系統啟動時，獲取網管系統中的各業務組件的權限配置文件；根據所述各配置文件以及各級別授權用戶的基本權限生成權限控制信息表，並保存到網管系統的內存中；當授權用戶登錄到網管系統時，根據所述權限控制信息表對該授權用戶的操作進行控制。本發明還公開了一種網管系統。本發明的技術方案能夠滿足網管系統對網絡管理的統一性、方便性和業務組件的可擴展性要求。
文檔編號H04L29/08GK101388797SQ20081022555
公開日2009年3月18日 申請日期2008年11月5日 優先權日2008年11月5日
發明者王振宇 申請人:杭州華三通信技術有限公司