技術領域

本發明實施例涉及通信技術，尤其涉及一種實現權限管理控制的方法及終端。

背景技術

開放移動聯盟(Open?Mobile?Alliances，以下簡稱“OMA”)設備管理(Device?Management，以下簡稱“DM”)是一種通過空中下載技術將管理方的管理指令從網絡側下載到終端上，并由終端自動運行，進而完成終端軟硬件安裝及升級、參數配置、診斷等遠程管理的技術。

OMA?DM技術中，主要包括終端和DM服務器。終端中包括DM代理和DM管理樹，DM管理樹相當于DM服務器對終端進行管理的接口，DM代理用于解釋和執行DM服務器下發的管理命令。DM管理樹上的每個節點都有各自的訪問控制列表(以下簡稱“ACL”)屬性。

在OMA?DM技術中，一個終端可以存在多個管理方，其中的一個管理方可以將自己對該終端內一個節點的管理權限委托授權給另一個管理方，被委托方則擁有了委托方所委托的管理權限，可以利用該管理權限對終端內的節點進行相應的管理。

目前，針對一個終端的多個管理方進行委托授權的情況，權限管理控制的過程主要包括：針對終端內的節點，在該節點的ACL屬性里設置能夠對該節點進行管理的每一個管理方信息及其權限。比如，管理方1擁有對節點A的“刪除”權限，管理方1將對節點A的“刪除”權限委托授權給了管理方2，這樣，在節點A的ACL屬性里就設置出管理方1和管理方2擁有對該節點A的“刪除”權限；當該節點A后續被一個管理方執行“刪除”操作時，終端會根據該節點A的ACL屬性確定該管理方是否有針對該節點A進行“刪除”操作的權限，如果有，則終端對該節點A執行對應的“刪除”操作，否則，拒絕執行。

在實現本發明過程中，發明人發現現有技術中至少存在如下問題：在實現權限管理控制時，現有技術采用的方法就是在終端中記錄節點的管理方及該管理方的權限信息，這樣，即使節點存在多個管理方且該多個管理方存在委托關系，終端也只能確定一個節點對應了哪些管理方以及每一個管理方的權限，而無法確定多個管理方之間的委托關系，也就無法根據委托關系對節點進行權限管理控制，從而降低了業務服務質量。

發明內容

本發明實施例提供一種實現權限管理控制的方法及終端，能夠確定多個管理方之間的委托關系，根據委托關系對節點進行權限管理控制。

本發明實施例提供的實現權限管理控制的方法，包括：

根據委托管理方與被委托管理方之間的委托關系信息配置管理樹上目標節點的屬性；所述委托關系信息包括：委托管理方標識、被委托管理方標識、目標節點的信息、被委托權限及委托等級；

接收第一管理方對所述目標節點的操作請求，根據該目標節點被配置的所述屬性判斷所述第一管理方是否有操作權限；如果是，根據所述操作請求對所述目標節點執行對應的操作，否則，拒絕所述第一管理方對所述目標節點執行操作。

本發明實施例提供的終端包括：

管理樹執行模塊，用于根據委托管理方與被委托管理方之間的委托關系信息配置管理樹上目標節點的屬性；所述委托關系信息包括：委托管理方標識、被委托管理方標識、目標節點的信息、被委托權限及委托等級；

設備管理代理模塊，用于接收第一管理方對所述目標節點的操作請求，根據所述目標節點被配置的所述屬性判斷所述第一管理方是否有操作權限；如果是，根據所述操作請求對所述目標節點執行對應的操作，否則，拒絕所述第一管理方對所述目標節點執行操作。

本發明實施例提出的實現權限管理控制的方法及終端，能夠根據委托管理方與被委托管理方之間的委托關系信息配置管理樹上目標節點的屬性，委托關系信息中具體包括委托管理方標識、被委托管理方標識、目標節點的信息、被委托權限及委托等級，這樣，就能夠使得終端獲知針對一個目標節點的委托關系，即一個目標節點的一個管理方將它的何種權限以何種委托等級委托給了另一個管理方，從而能夠針對該委托關系進行對應的權限控制，從而提高了業務服務質量。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發明實施例提出的實現權限管理控制的方法的基本流程圖；

圖2是本發明實施例1中實現權限管理控制的流程圖；

圖3是本發明實施例1中利用添加的Delegation子樹配置委托關系的示意圖；