技術領域

本發明涉及網絡管理技術領域，尤指一種在網管系統中實現權限控制的方法和一種網管系統。

背景技術

Web應用程序是一種基于瀏覽器/服務器(B/S，Browser/Server)結構的應用程序。圖1是現有技術中B/S結構的應用程序的處理流程示意圖。如圖1所示，用戶在Web瀏覽器中輸入統一資源定位符(URL，UniformResource?Locator)，即服務器地址，訪問服務器動態生成的超文本標記語言(HTML，Hyper?Text?Mark-up?Language)頁面，該頁面通過TCP連接發送給客戶端的瀏覽器。

在圖1中，Web服務器上的Web應用程序需要遵循超文本傳輸協議(HTTP，Hyper?Text?Transfer?Protocol)，該協議要求所有請求均從瀏覽器客戶端發起。當客戶端需要訪問某個用戶界面時，首先向Web服務器發送HTTP請求；Web服務器收到請求后，交給服務器端的業務處理程序進行處理；處理完成后，根據結果動態生成HTML格式的用戶界面，繼而Web服務器將表示用戶界面的回應消息反饋給客戶端瀏覽器，瀏覽器則在屏幕上顯示新的用戶界面。

網管系統是對用戶網絡進行管理的軟件應用程序系統，包括兩種，一種是基于客戶端/服務器(C/S，Client/Server)結構的，另一種是基于B/S結構的。基于B/S結構的網管系統即為一種Web應用程序，稱為Web網管系統。Web網管系統的權限控制是針對訪問Web網管系統的不同用戶的功能限制，通常包括兩類限制，即操作權限和資源訪問權限。訪問網管系統的用戶登錄后，系統會根據系統管理員分配好的權限對該用戶的權限進行限制

網管系統包括很多內容，如告警、性能、拓撲、網絡計費和流量監控等，現有的網管系統實現方案中，上述內容分布在不同的網管產品中，因此各網管產品的權限控制也是獨立的。

圖2是現有的Web網管系統實現方案以及其中的權限控制實現方案示意圖。如圖2所示，在現有方案中，根據各業務組件的特性，將關聯性比較強的業務組件耦合在一起，形成獨立的網管產品，在該網管產品中進行統一的權限控制。這里業務組件就是實現網管系統中的一項內容的模塊，如實現網絡計費的業務組件、實現告警的業務組件等。例如，將告警、性能、拓撲等業務組件耦合成基礎網管產品，捆綁在一起進行銷售，使用統一的權限控制；而網絡計費組件和網絡流量監控組件形成另外一套產品，進行統一的權限控制。

但是現有的Web網管系統實現方案中權限控制方案存在如下缺點：

1、不同網管產品中的權限控制往往是重復控制，即權限控制存在冗余；針對公共資源(如設備資源)，各不同的網管產品都要開發自己的權限控制方案；

2、由于不同網管產品之間的獨立性，用戶需要購買多個網管產品，并且需要在每個產品中都完成一遍用戶注冊和權限分配的流程，因此用戶使用起來很不方便；

3、往往是針對一個網管產品進行整體的權限控制，不區分組件，因此一個網管產品不具備組件的增刪擴展能力。

綜上所述，現有的網管系統實現方案，雖然可以做到各個網管產品的權限控制，但是還不能夠滿足網管系統對網絡管理的統一性、方便性和業務組件的可擴展性要求。

發明內容

本發明提供了一種在網管系統中實現權限控制的方法，該方法能夠滿足網管系統對網絡管理的統一性、方便性和業務組件的可擴展性要求。

本發明還提供了一種網管系統，該網管系統能夠滿足對網絡管理的統一性、方便性和業務組件的可擴展性要求

為達到上述目的，本發明的技術方案具體是這樣實現的：

本發明公開了一種在網管系統中實現權限控制的方法，該方法包括：

將網管系統中的授權用戶進行分級，不同級別的授權用戶具有不同的基本權限；

在網管系統啟動時，獲取網管系統中的各業務組件的權限配置文件；所述權限配置文件包含不同級別的授權用戶對該權限配置文件所屬的業務組件進行相關操作的權限信息；

根據所述各配置文件以及各級別授權用戶的基本權限生成包含每個級別授權用戶的權限信息的權限控制信息表，并保存到網管系統的內存中；

當授權用戶登錄到網管系統時，根據所述權限控制信息表對該授權用戶的操作進行控制。

本發明還公開了一種網管系統，該網管系統包括：權限信息收集模塊、內存模塊、權限控制模塊，其中，