[发明专利]一种基于XML的用户权限管理方法及系统

说明书

技术领域

本发明涉及一种用户权限管理方法及系统，属于网络管理技术领域。

背景技术

现代通信的系统架构正在逐步向模块化方向发展，这种模块化包括了硬件的模块化、软件的模块化以及业务的模块化，模块化的平台可以保证系统的开放性和可扩展性。对电信设备供应商而言，采用开放、标准化的标准规范进行设计、开发，可以方便的集成已有的第三方商业组件，缩短开发时间，集中资源将核心竞争力聚焦在特定的高价值的功能上。对电信运营商而言，则可以有多样化的电信设备供应商可以选择，从而缩短服务投放市场的时间。目前越来越多的运营商要求软件、硬件能够支持开放的接口，支持二次开发，能够灵活增加和卸载应用，保证应用之间不相互影响。

模块化带来的一个问题是统一管理难度的加大。对于购买者来说(如电信运营商)，一个系统内可能有几个不同厂家的设备，如何在同一维护平台管理不同厂家的软、硬件模块和业务，并且具有相同的维护界面和管理方式，是需要解决的一个关键问题。

XML是Extensible Markup Language的缩写，即扩展标记语言。它是一种精简的SGML，是SGML的一个子集。和SGML一样，它也是一种创造标记语言的元语言。

XML的标记是可以扩展的，允许定义数量不限的标记来描述文档中的资料，着重的是数据的描述。XML作为开发性数据描述语言，除了大量应用在因特网技术及文档描述中，在数据交换中也承担了一个重要的角色。作为一种与平台无关的标准文本，XML能够被所有程序语言读写。

XML文件主要描述数据的内容，数据的结构通过DTD(类型定义文档)文件描述，数据的显示则可以通过XSL(可扩展样式语言)文件来实现，XSL(可扩展样式语言)用于将XML数据翻译为HTML或其他格式的语言。通过XML、DTD、XSL可以实现数据内容、数据结构和数据显示的分离，有利于实现数据的共享、数据的扩展和数据的定制化处理。

图1显示了目前网管系统的典型组网。一般来说，网管系统会有一个超级管理员，他具有系统管理的最高权限，负责为各个系统维护员划分权限，比如维护人员1只能读取所有设备的状态，维护人员2可以配置所有设备的参数等。网管系统和设备之间通过SNMP、WBEM(基于WEB的企业管理)等协议进行管理信息的交互。

在现有方案中，超级管理员配置灵活性有限，比如只能配置某个维护人员对某些设备具有只读、可写权限，而不能针对设备内部的具体信息进行权限配置。一般来说，在每个设备的内部，也有一个权限列表，它为不同等级的用户设置了不同的权限，如图2所示。比如等级1的用户只有设备的基本参数查看权限，等级2的用户有基本参数的查看和配置权限，等级3的用户有基本参数和高级参数的查看和配置权限等等。由于不同厂家的设备这些等级对应的命令集肯定不同，因此在网管系统上无法有效的对设备内的访问权限进行配置，比如无法指定维护人员1具有执行设备1和设备2中等级2用户所拥有命令集的权限。如果需要在现有方案上实现此功能，需要收集所有设备上的命令集，并且一旦有新的设备加入，网管系统的权限还需要重新进行配置，这显然会导致效率的极大降低。

发明内容

本发明的一个目的是使网管系统能够对不同厂家、不同类型设备的内部权限等级进行自动区分。

本发明的另一个目的是实现在网管系统上，可以统一为维护人员配置设备内部的不同权限等级，可以根据权限执行设备内的特定命令集或显示特定的设备界面。

本发明的另一个目的是使得运营商能够灵活控制其所提供的业务。

本发明提供了一种基于XML的用户权限管理方法，该方法利用XML文件描述设备信息，其中，所述的设备信息为设备内模块、参数、命令集或WEB页面的信息；并在形成的描述表中设置划分权限等级的权限字段；另外将用户划分权限等级，使得具有不同权限等级的用户具有不同的设备信息访问权限。

针对多设备的应用场景，本发明提供了一种基于XML的用户权限管理方法，使管理者能方便地对不同设备内部的访问权限进行统一控制。在此方面中，所述的设备信息为设备内模块、参数、命令集或WEB页面的信息，所述的方法具体为：网管系统管理的各设备在上电后将各自的由XML文件描述的模块、参数、命令集或WEB页面的描述表上报给网管系统，所述描述表中设有对设备内模块、参数、命令集或WEB页面的读写权限划分权限等级的权限字段；所述网管系统根据收到的描述表对设备内的模块、参数、命令集或WEB页面的权限等级进行自动区分，以使得具有不同权限等级的维护人员仅可执行与权限相应的操作。