技術領域

本發明涉及通信領域的設備管理技術，尤其涉及設備管理中權限的控制。

背景技術

在開放移動聯盟(Open?Mobile?Alliance，OMA)的設備管理(Device? Management，DM)規范中，制定了一種管理、診斷和維護終端的遠程控制技 術，在該技術中，服務器(Server)通過DM管理樹可以為終端進行固件更新、 軟件下載、診斷監控和備份恢復等管理操作。終端可以為：手機、個人掌上電 腦(Personal?Digital?Assistant，PDA)、電腦、嵌入式設備和車載系統等。

DM規范的整體結構如圖1所示，其中，終端上的DM代理(Agent)用 于解釋和執行DM服務器下發的管理命令；終端上存儲的DM管理樹可以被認 為是一個DM服務器通過DM協議對終端進行管理的接口，其中包括一些基本 的管理對象(Management?Object，MO)；DM服務器通過對MO的操作來控制 終端的資源；操作命令有獲取(Get)、替換(Replace)、執行(Exec)、復制(Copy)、 刪除(Delete)等，如圖2所示，為管理樹的結構示意圖。

隨著終端能力的不斷發展以及用戶需求越來越多并越來越多樣化、個性 化，需要多個服務提供商的業務提供來滿足，他們可以是增值業務提供者，也 可以是企業或者是運營商，這些業務可能有不同的服務器來提供。

而對服務器的權限控制主要是通過訪問控制權限(Access?Control?List， ACL)實現的。

終端管理樹中的每個節點都被分配了ACL，通過該ACL來控制服務器對 管理樹節點操作的權限，分配訪問控制權限的方法如下：

終端管理樹的根節點的ACL一定不能為空。在根節點下的其他內部節點 和葉子節點的ACL可以為空也可以被賦值，如果為空，則默認該內部節點或 葉子節點繼承其父節點的ACL。ACL的實現規則是為每個命令賦予可操作此 權限的服務器標識，具有父節點Replace權限的服務器可以修改子節點的ACL 權限。

根據現有的DM協議，權限控制可以包括以下4個方面：

1、根節點設置為Add＝*&Get＝*，即任何服務器都能夠在根節點添加節點；

2、如果一個節點的ACL權限為空，則繼承父節點的權限；

3、對節點有修改權限的服務器能夠修改本節點的服務器的權限(葉子節 點除外)；

4、對父節點具有Replace權限的服務器可以修改子節點的權限。

如圖3所示，為在現有的DM協議下，管理樹及其內部節點被賦予ACL 后的結構示意圖，從圖中可以看出：管理樹的根節點的權限被設置為 Add＝*&Get＝*，并且Add＝*是任何服務器都不能修改的，即任意的服務器都有 Add節點權限，所以任何服務器都能夠在終端創建管理對象，并利用創建的管 理對象來對終端進行管理和操作，使得每個服務器的權限都一樣，造成了管理 對象不可控的問題。

另外，無法對服務器創建的管理對象的類型進行限制，即服務器可以創建 任意功能的管理對象。例如，假定希望服務器A(ServerA)僅限于固件升級， 不允許其創建軟件組建管理對象(SCOMO)。但在現有技術中，由于服務器在 根節點有Add的權限，使得無法限制ServerA在終端創建SCOMO管理對象。 對固件升級管理對象(FUMO)或設備能力管理對象(DCMO)的創建相似。

發明內容

本發明實施例提供一種設備管理中權限控制的方法、系統及終端，以解決 現有技術中存在的任意服務器都可以在終端創建任意類型的管理對象，造成管 理對象不可控的問題。

本發明實施例提供一種設備管理中權限控制的方法，該方法包括：

在終端中配置服務器的設備管理賬戶管理對象，所述設備管理賬戶管理對 象中包括所述服務器的設定權限；

所述終端接收所述服務器發送的操作命令，所述操作命令中包含目標節點 的節點標識，其中所述目標節點為終端管理樹上的節點；

判斷所述服務器的權限是否達到所述設定權限，當所述服務器的權限達到 所述設定權限，并且所述服務器具有所述節點標識對應的目標節點的訪問控制 權限，執行所述操作命令。

本發明實施例還提供一種設備管理中權限控制的系統，該系統包括：