[发明专利]一种网络管理中实现权限管理的方法和系统

说明书

技术领域

本发明涉及网络领域，尤其涉及一种在网络管理中实现权限管理的方法和系统。

背景技术

在网络规模的迅速扩张中，网络复杂度急剧增加，网络设备间的关系也变得错综复杂。因此，迅速准确的发现网络内网络设备异常，对于减少网络管理的工作量，提高业务服务质量，促进企业的信息化，具有非常重要的意义。

一定规模的电信网络设备制造商在提供网络设备时，均会有自己的网管软件。网管系统式对用户网络进行管理的软件应用程序系统，网管系统一般需要提供FACPS功能，包括：Fault－故障管理、Acc－计费管理、Conf－配置维护管理、Perf－性能管理、Sec－安全管理、Sys－系统管理。采用一套好的网管软件会为管理好网络起到事半功倍的效果，首先它可以优化网络和有效的利用系统资源，保障网络和应用系统通畅、稳定地运行，能够直接地支撑和监控用户的各种网络应用、服务，保证其高质量地实现；其次，当在网络出现故障时，他可以为信息系统管理人员快速的定位问题乃至解决问题提供强有力的帮助，降低成本，不会出现大量人力物力的浪费。

在网管软件所提供的功能中，安全管理对应于权限管理。在基于客户端/服务器(C/S，Client/Server)的架构中，其权限控制主要体现在客户端的操作上，包括用户登录、操作权限及资源访问权限。客户端用户登录后，系统会根据服务端返回的权限对该用户的权限进行限制。然而，不同的网管产品的权限管理是相对独立的，这就往往存在着重复及越权管理的问题。综上所述，现有的网络管理还不能满足网络管理的统一性、独立性以及扩展性的要求。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述管理重复及越权管理的缺陷，提供一种在网络管理中实现权限管理的方法和系统，可避免管理重复及越权管理的问题。

本发明解决其技术问题所采用的技术方案是：构造一种在网络管理中实现权限管理的方法，包括：

A.服务器预先存储有多个用户信息，所述用户信息包括：账号、密码、角色信息和区域信息，所述角色信息用于指示菜单的访问权限，所述区域信息用于指示网络设备的访问权限；

B.当用户在客户端登录时，客户端接收用户输入的账号和密码，并发送至服务器进行验证；

C.若服务器验证通过，则服务器向所述客户端返回相应的角色信息和区域信息；

D.当用户在客户端登录后，根据所述角色信息来设置菜单的访问权限，及根据所述区域信息来设置网络设备的访问权限。

在本发明所述的在网络管理中实现权限管理的方法中，所述角色信息包括角色名、权限级别、权限级别与菜单项ID的映射关系；

所述区域信息包括区域名、区域ID，且所有的网络设备根据其所在的区域按树状结构存储，每个网络设备均对应一区域ID。

在本发明所述的在网络管理中实现权限管理的方法中，在所述步骤D之后，还包括：

E.客户端接收相应权限级别的用户所输入的以下至少一种操作信息：角色增加/删除/修改/查询、区域增加/删除/修改/查询、账号增加/删除/修改/查询/激活/禁止，并将所接收的操作信息发送至服务器；

F.服务器接收并保存所述操作信息，并向客户端返回相应的信息。

在本发明所述的在网络管理中实现权限管理的方法中，在所述步骤F之后，还包括：

G.客户端接收相应权限级别的用户所输入的分配信息，并将所述分配信息发送至服务器，所述分配信息包括为特定账号分配角色信息、区域信息；

H.服务器接收并保存所述分配信息，并向客户端返回相应的信息。

在本发明所述的在网络管理中实现权限管理的方法中，在所述步骤D之后，还包括：

客户端接收相应权限级别的用户所输入的以下至少一种客户端管理信息：允许接入的客户端IP地址增加/删除/修改/查询、在线客户端查询/禁止，并将所接收的客户端管理信息发送至服务器；

服务器接收并保存所述客户端管理信息，并向客户端返回相应的信息。

本发明还构造一种在网络管理中实现权限管理的系统，包括服务器和至少一个客户端，所述服务器包括存储模块、验证模块、权限返回模块；所述客户端包括登录模块、权限应用模块；其中，

所述存储模块，用于预先存储有多个用户信息，所述用户信息包括：账号、密码、角色信息和区域信息，所述角色信息用于指示菜单的访问权限，所述区域信息用于指示网络设备的访问权限；

所述登录模块，用于当用户在客户端登录时，接收用户输入的账号和密码，并发送至服务器；