[发明专利]用户管理方法和装置

权利要求书

1.一种用户管理方法，其特征在于，包括以下步骤：

对用户进行身份认证；

身份认证为合法后，业务路由器对用户的管理权限认证；

管理权限认证通过后，根据所述用户的管理权限对业务进行配置管理。

2.如权利要求1所述的方法，其特征在于，所述对用户进行身份认证方 式包括：通过验证用户输入的用户名和密码来完成的、通过有管理权限的用 户的IP地址认证、或通过有管理权限的用户的MAC地址认证确认登录者的身 份，或在网段内设定某网址属于合法的有管理权限的用户的地址。

3.如权利要求1所述的方法，其特征在于，所述对用户的管理权限认证 包括对用户管理的具体业务种类的管理权限认证和/或对该具体业务种类的 管理权限阈值的认证。

4.如权利要求3所述的方法，其特征在于，所述的用户的管理的具体业 务种类包括ARP配置、ACL配置和QoS配置中的一种或多种。

5.如权利要求4所述的方法，其特征在于，所述的对ARP配置权限的认 证包括：确定用户配置的静态ARP的IP地址是否属于预先分配给该用户的网 址所在的网段，如果是，则为合法。

6.如权利要求5所述的方法，其特征在于，在确定用户配置的静态ARP 的IP地址属于预先分配给该用户的网址所在的网段后，进一步确定该用户配 置静态ARP的数目是否超过上级供应商预先提供给该用户的ARP配置权限阈 值，如果没有超过，则该用户有权继续配置新增静态ARP。

7.如权利要求4所述的方法，其特征在于，所述的对ACL配置权限的认 证包括：确定用户配置的ACL的源IP地址或目的IP地址是否属于预先分配给 该用户的网址所在的网段，如果是，则为合法。

8.如权利要求7所述的方法，其特征在于，在确定用户配置的ACL的源 IP地址或目的IP地址属于预先分配给该用户的网址所在的网段后，进一步确 定该用户配置ACL表项的数目是否超过上级供应商预先提供给该用户的ACL 表项配置权限阈值，如果没有超过，则该用户有权继续配置新增ACL表项。

9.如权利要求4所述的方法，其特征在于，所述的对QoS配置权限的认 证包括：确定用户配置的QoS带宽保证的总带宽是否超过上级供应商预先提 供给该用户的QoS总带宽，如果没有超过，则为合法。

10.如权利要求9所述的方法，其特征在于，在确定用户配置的QoS带 宽保证的总带宽没有超过上级供应商预先提供给该用户的QoS总带宽后，进 一步确定该用户配置QoS策略的数目是否超过上级供应商预先提供给该用户 的QoS策略配置权限阈值，如果没有超过，则该用户有权继续配置新增QoS 策略。

11.如权利要求4所述的方法，其特征在于，所述ARP配置权限认证、ACL 配置权限认证和QoS配置权限认证中的一种或多种权限认证同时进行或以任 何顺序完成。

12.一种用户管理装置，其特征在于，包括管理权限认证模块，其中，

在用户的身份合法性认证通过后，所述管理权限认证模块，用于认证用 户的管理权限；

用户通过管理权限认证后，所述管理权限认证模块允许用户在其管理权 限范围内进行管理配置或修改。

13.如权利要求12所述的装置，其特征在于，所述管理权限认证模块包 括：ACL配置权限判定模块、ARP配置权限判定模块和QoS配置权限判定模 块中的一个或多个，其中，

所述ACL配置权限判定模块、所述ARP配置权限判定模块和所述QoS配 置权限判定模块根据需要来分别或单独确定用户是否有足够的ACL配置权 限、ARP配置权限和QoS配置权限，认证通过后才能进行相关的配置。

14.如权利要求12所述的装置，其特征在于，还包括鉴权模块，所述鉴 权模块用于对用户进行身份认证。