一種權限的配置方法及裝置與流程

2023-05-25 19:01:16

本發明涉及網絡通信
技術領域：
，尤其涉及一種權限的配置方法及裝置。
背景技術：
：在複雜的組網環境中，不同的用戶設備對應的管理權限不同，所以需要對不同的用戶設備配置不同的管理權限。現有技術中，針對不同用戶設備對應的管理權限需要在不同設備上分別進行配置，當組網中用戶設備的數量較為龐大時，管理權限的整體配置過程效率低，不便於統一管理。技術實現要素：有鑑於此，本發明提供一種權限的配置方法及裝置，以解決管理權限的整體配置過程效率低，不便於統一管理的問題。為實現上述目的，本發明提供技術方案如下：根據本發明的第一方面，提出了一種權限的配置方法，所述方法包括：獲取用戶設備的ip地址及全部管理權限；基於所述全部管理權限及預設的多個用戶等級，配置與所述ip地址對應的第一預設權限列表；基於所述ip地址，向所述用戶設備下發所述第一預設權限列表。根據本發明的第二方面，提出了一種權限的配置裝置，包括：信息獲取模塊，用於獲取用戶設備的ip地址及全部管理權限；第一列表配置模塊，用於基於所述全部管理權限及預設的多個用戶等級，配置與所述ip地址對應的第一預設權限列表；權限列表下發模塊，用於基於所述ip地址，向所述用戶設備下發所述第一預設權限列表。由以上技術方案可見，伺服器基於用戶設備的全部管理權限及預設的多個用戶等級配置第一預設權限列表，第一預設權限列表中用於記錄不同用戶等級對應的不同管理權限，伺服器基於ip地址，向用戶設備下發第一預設權限列表，權限的配置過程由伺服器完成，當組網中用戶設備的數量龐大時，可以提高管理權限整體配置過程的效率，便於統一管理。附圖說明圖1是本發明提供的一個權限的配置方法的實施例流程圖；圖2是本發明提供的另一個權限的配置方法的實施例流程圖；圖3是本發明提供的再一個權限的配置方法的實施例流程圖；圖4是本發明提供的再一個權限的配置方法的實施例流程圖；圖5是本發明提供的一種伺服器的硬體結構圖；圖6是本發明提供的一個權限的配置裝置的實施例框圖；圖7是本發明提供的另一個權限的配置裝置的實施例框圖。具體實施方式這裡將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式並不代表與本發明相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本發明的一些方面相一致的裝置和方法的例子。在本發明使用的術語是僅僅出於描述特定實施例的目的，而非旨在限制本發明。在本發明和所附權利要求書中所使用的單數形式的「一種」、「所述」和「該」也旨在包括多數形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語「和/或」是指並包含一個或多個相關聯的列出項目的任何或所有可能組合。應當理解，儘管在本發明可能採用術語第一、第二、第三等來描述各種信息，但這些信息不應限於這些術語。這些術語僅用來將同一類型的信息彼此區分開。例如，在不脫離本發明範圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決於語境，如在此所使用的詞語「如果」可以被解釋成為「在……時」或「當……時」或「響應於確定」。圖1是本發明提供的一個權限的配置方法的實施例流程圖，該權限的配置方法可以應用在伺服器上，該伺服器可以對接入的多臺用戶設備進行統一管理，為用戶設備上的管理權限進行統一配置，也可以作為遠程用戶撥號認證服務(remoteauthenticationdialinuserservice，簡稱radius)伺服器來使用。結合圖1對本發明實施例進行示例性說明，如圖1所示，包括如下步驟：步驟101：獲取用戶設備的ip地址及全部管理權限。步驟102：基於全部管理權限及預設的多個用戶等級，配置與ip地址對應的第一預設權限列表。步驟103：基於ip地址，向用戶設備下發第一預設權限列表。在步驟101中，在一實施例中，全部管理權限為可以在用戶設備上實現配置的具體管理權限，管理權限包括接口管理、日誌管理、網絡地址轉換(networkaddresstranslation，簡稱nat)配置、設備監控、虛擬區域網(virtuallocalareanetwork，簡稱vlan)管理等。當用戶設備接入伺服器時，用戶設備向伺服器主動上傳用戶設備的ip地址及全部管理權限；或者伺服器主動請求用戶設備發送用戶設備的ip地址及全部管理權限，進而伺服器獲取到用戶設備的ip地址及全部管理權限。在步驟102中，在一實施例中，伺服器基於全部管理權限及預設的多個用戶等級，配置與ip地址對應的第一預設權限列表，第一預設權限列表中用於記錄不同用戶等級對應的不同管理權限，用戶等級包括：super、system、business等。具體的伺服器基於全部管理權限及預設的多個用戶等級，配置與ip地址對應的第一預設權限列表的詳細過程可參考下述圖2步驟201-步驟203，在此先不作詳述。如表1所示，為第一預設權限列表的結構示例：表1表1中，用戶設備的ip地址為1.1.1.1，用戶等級包括：super、system、business，其中，伺服器對super配置5個管理權限：接口管理、日誌管理、nat配置、設備監控、vlan管理；對system配置3個管理權限：nat配置、設備監控、vlan管理；對business配置4個管理權限：日誌管理、nat配置、設備監控、vlan管理。在步驟103中，在一實施例中，結合表1，以ip地址為1.1.1.1為例，伺服器向ip地址1.1.1.1下發表1所示的第一預設權限列表。本發明實施例中，伺服器基於用戶設備的全部管理權限及預設的多個用戶等級配置第一預設權限列表，第一預設權限列表中用於記錄不同用戶等級對應的不同管理權限，伺服器基於ip地址，向用戶設備下發第一預設權限列表，管理權限的配置過程由伺服器完成，當組網中用戶設備的數量龐大時，可以提高管理權限整體配置過程的效率，便於統一管理。圖2是本發明提供的另一個權限的配置方法的實施例流程圖，本發明實施例結合圖1，在步驟101-步驟103的基礎上，對如何基於全部管理權限及預設的多個用戶等級，配置與ip地址對應的第一預設權限列表的，進行示例性說明，如圖2所示，包括如下步驟：步驟201：基於預設確定規則預設多個用戶等級。步驟202：基於第一預設配置規則，從全部管理權限中為多個用戶等級中的每一個用戶等級配置至少一個管理權限。步驟203：將多個用戶等級以及每一個用戶等級對應的至少一個管理權限的對應關係記錄在第一預設權限列表中，第一預設權限列表與ip地址相對應。在步驟201中，預設確定規則為管理人員根據網絡需求預設的用戶等級的數量、用戶等級的名稱等規則，用戶等級包括：super、system、business等。在步驟202中，第一預設配置規則為管理人員根據自身經驗、或者具體業務需求確定的。以全部管理權限為5個管理權限：接口管理、日誌管理、nat配置、設備監控、vlan管理，多個用戶等級為3個用戶等級：super、system、business為例，伺服器從接口管理、日誌管理、nat配置、設備監控、vlan管理中為super、system、business中的每一個用戶等級配置至少一個管理權限。例如，對super配置5個管理權限：接口管理、日誌管理、nat配置、設備監控、vlan管理；對system配置3個管理權限：nat配置、設備監控、vlan管理；對business配置4個管理權限：日誌管理、nat配置、設備監控、vlan管理。在步驟203中，結合表1，伺服器將用戶等級super、system、business以及每一個用戶等級對應的至少一個管理權限的對應關係記錄在表1所示的第一預設權限列表中，且第一預設權限列表與ip地址1.1.1.1相對應。本發明實施例中，伺服器基於確定的多個用戶等級及每一個用戶等級對應的至少一個管理權限的對應關係確定第一預設權限列表，且第一預設權限列表與ip地址相對應，伺服器通過ip地址伺服器可以精準下發第一預設權限列表，確保伺服器對用戶設備上的管理權限的配置得以實現。圖3是本發明提供的再一個權限的配置方法的實施例流程圖，本發明實施例結合圖1、圖2，對伺服器如何確定目標用戶等級進行示例性說明，如圖3所示，包括如下步驟：步驟301：預設多個用戶名及登錄密碼。步驟302：基於多個用戶等級以及預設的多個用戶名及登錄密碼配置第二預設權限列表，第二預設權限列表用於記錄不同用戶名及登錄密碼對應的不同用戶等級。步驟303：當解析來自用戶設備的認證請求報文得到目標用戶名及登錄密碼時，通過第二預設權限列表為目標用戶名及登錄密碼確定目標用戶等級，目標用戶等級用於用戶設備通過第一預設權限列表確定目標管理權限。在步驟301中，伺服器預設多個用戶名及登錄密碼，本領域技術人員可以理解的是，伺服器將預設的多個用戶名及登錄密碼分發給不同的用戶，用戶拿到用戶名及登錄密碼後，可以在接入伺服器的用戶設備上實現登錄，具體的，以運營商的伺服器為例，運營商在伺服器上預設多個用戶名及登錄密碼，運營商將預設的多個用戶名及登錄密碼分發給用戶，用戶通過拿到的用戶名及登錄密碼，可以在接入運營商伺服器的用戶設備上實現登錄。在步驟302中，伺服器基於多個用戶等級以及預設的多個用戶名及登錄密碼配置第二預設權限列表，第二預設權限列表用於記錄不同用戶名及登錄密碼對應的不同用戶等級。如表2所示，為第二預設權限列表的結構示例：表2用戶名\登錄密碼用戶等級abc\123superdef\456systemghi\789business表2中，用戶名\登錄密碼包括：abc\123、def\456、ghi\789，abc\123、def\456、ghi\789分別對應用戶等級super、system、business。在步驟303中，當伺服器解析來自用戶設備的認證請求報文得到目標用戶名及登錄密碼時，伺服器通過第二預設權限列表為目標用戶名及登錄密碼確定目標用戶等級，目標用戶等級用於用戶設備通過第一預設權限列表確定目標管理權限。本領域技術人員可以理解的是，此處的認證請求報文為radius認證過程中的認證請求報文，用戶設備與伺服器之間的認證過程可以通過radius認證實現。例如，結合表2，以目標用戶名及登錄密碼為def、456為例，用戶使用目標用戶名及登錄密碼def、456登錄用戶設備，用戶設備將攜帶def、456的認證請求報文發送到伺服器，伺服器解析認證請求報文得到def、456，伺服器通過表2所示的第二預設權限列表，確定def、456對應的用戶等級system為目標用戶等級。伺服器基於目標用戶等級system生成認證接收報文，伺服器將攜帶該目標用戶等級system的認證接收報文發送給用戶設備。目標用戶等級用於用戶設備通過第一預設權限列表確定目標管理權限，具體的，用戶設備解析該認證接收報文得到目標用戶等級system，結合步驟103中伺服器向用戶設備下發的第一預設權限列表及表1，用戶設備確定目標用戶等級system在表1中對應的目標管理權限：nat配置、設備監控、vlan管理。本發明實施例中，伺服器配置第二預設權限列表，當解析來自用戶設備的認證請求報文得到目標用戶名及登錄密碼時，伺服器通過第二預設權限列表為目標用戶名及登錄密碼確定目標用戶等級，用戶設備通過第一預設權限列表及目標用戶等級確定目標管理權限，伺服器與用戶設備之間的交互過程可以通過radius認證實現，radius協議中無需增加私有欄位，伺服器的兼容性強。圖4是本發明提供的再一個權限的配置方法的實施例流程圖，本發明實施例結合圖1、圖2、圖3，對伺服器如何基於多個用戶等級以及預設的多個用戶名及登錄密碼配置第二預設權限列表的進行示例性說明，如圖4所示，包括如下步驟：步驟401：基於第二預設配置規則，為預設的多個用戶名及登錄密碼中的每一個用戶名及登錄密碼配置一個用戶等級，配置的用戶等級從多個用戶等級中選擇得到。步驟402：將多個用戶名及登錄密碼以及每一個用戶名及登錄密碼對應的用戶等級的對應關係記錄在第二預設權限列表中。在步驟401中，第二預設配置規則為管理人員根據自身經驗、或者具體業務需求確定的，伺服器為步驟301中預設的多個用戶名及登錄密碼中的每一個用戶名及登錄密碼配置一個用戶等級，配置的用戶等級從步驟201中確定的多個用戶等級中選擇得到。在步驟402中，伺服器將多個用戶名及登錄密碼以及每一個用戶名及登錄密碼對應的用戶等級的對應關係記錄在第二預設權限列表中，此處可參考表2。本發明實施例中，管理人員根據自身經驗、或者具體業務需求確定對伺服器中第二預設權限列表進行配置，不同用戶名及登錄密碼與用戶等級的對應關係可以通過第二預設權限列表實現靈活調節，便於統一管理。對應於上述權限的配置方法，本發明還提出了圖5所示的伺服器的硬體結構圖。請參考圖5，在硬體層面，該伺服器包括處理器、內部總線、網絡接口、內存以及非易失性存儲器，當然還可能包括其他業務所需要的硬體。處理器從非易失性存儲器中讀取對應的電腦程式到內存中然後運行，在邏輯層面上形成權限的配置裝置。當然，除了軟體實現方式之外，本發明並不排除其他實現方式，比如邏輯器件抑或軟硬體結合的方式等等，也就是說以下處理流程的執行主體並不限定於各個邏輯單元，也可以是硬體或邏輯器件。圖6是本發明提供的一個權限的配置裝置的實施例框圖，如圖6所示，該權限的配置裝置可以包括：信息獲取模塊61、第一列表配置模塊62、權限列表下發模塊63，其中：信息獲取模塊61，用於獲取用戶設備的ip地址及全部管理權限；第一列表配置模塊62，用於基於全部管理權限及預設的多個用戶等級，配置與ip地址對應的第一預設權限列表；權限列表下發模塊63，用於基於ip地址，向用戶設備下發第一預設權限列表。圖7是本發明提供的另一個權限的配置裝置的實施例框圖，如圖7所示，在上述圖6所示實施例的基礎上，權限的配置裝置還包括：等級預設子模塊621，用於基於預設確定規則預設多個用戶等級；權限配置子模塊622，用於基於第一預設配置規則，從全部管理權限中為多個用戶等級中的每一個用戶等級配置至少一個管理權限；第一信息記錄子模塊623，用於將多個用戶等級以及每一個用戶等級對應的至少一個管理權限的對應關係記錄在第一預設權限列表中，第一預設權限列表與ip地址相對應。在一實施例中，權限的配置裝置還包括：用戶信息預設模塊64，用於預設多個用戶名及登錄密碼；第二列表配置模塊65，用於基於多個用戶等級以及預設的多個用戶名及登錄密碼配置第二預設權限列表，第二預設權限列表用於記錄不同用戶名及登錄密碼對應的不同用戶等級；目標等級確定模塊66，用於當解析來自用戶設備的認證請求報文得到目標用戶名及登錄密碼時，通過第二預設權限列表為目標用戶名及登錄密碼確定目標用戶等級，目標用戶等級用於用戶設備通過第一預設權限列表確定目標管理權限。在一實施例中，第二列表配置模塊65包括：等級配置子模塊651，用於基於第二預設配置規則，為預設的多個用戶名及登錄密碼中的每一個用戶名及登錄密碼配置一個用戶等級，配置的用戶等級從多個用戶等級中選擇得到；第二信息記錄子模塊652，用於將多個用戶名及登錄密碼以及每一個用戶名及登錄密碼對應的用戶等級的對應關係記錄在第二預設權限列表中。上述裝置中各個單元的功能和作用的實現過程具體詳見上述方法中對應步驟的實現過程，在此不再贅述。對於裝置實施例而言，由於其基本對應於方法實施例，所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位於一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部模塊來實現本發明方案的目的。本領域普通技術人員在不付出創造性勞動的情況下，即可以理解並實施。由上述實施例可見，伺服器基於用戶設備的全部管理權限及預設的多個用戶等級配置第一預設權限列表，第一預設權限列表中用於記錄不同用戶等級對應的不同管理權限，伺服器基於ip地址，向用戶設備下發第一預設權限列表，權限的配置過程由伺服器完成，當組網中用戶設備的數量龐大時，可以提高管理權限整體配置過程的效率，便於統一管理。本領域技術人員在考慮說明書及實踐這裡公開的發明後，將容易想到本發明的其它實施方案。本發明旨在涵蓋本發明的任何變型、用途或者適應性變化，這些變型、用途或者適應性變化遵循本發明的一般性原理並包括本發明未公開的本
技術領域：
中的公知常識或慣用技術手段。說明書和實施例僅被視為示例性的，本發明的真正範圍和精神由下面的權利要求指出。還需要說明的是，術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下，由語句「包括一個……」限定的要素，並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。以上所述僅為本發明的較佳實施例而已，並不用以限制本發明，凡在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明保護的範圍之內。當前第1頁12