[发明专利]基于权限控制的终端管理方法及装置有效
| 申请号: | 200810224254.6 | 申请日: | 2008-10-14 |
| 公开(公告)号: | CN101730099A | 公开(公告)日: | 2010-06-09 |
| 发明(设计)人: | 柴晓前;田林一 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04L29/06 |
| 代理公司: | 北京凯特来知识产权代理有限公司 11260 | 代理人: | 郑立明 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 权限 控制 终端 管理 方法 装置 | ||
1.一种基于权限控制的终端管理方法,其特征在于,
接收设备管理服务器对设备管理树中目标节点的管理命令;
判断所述设备管理服务器是否拥有对所述目标节点执行所述管理命令的 直接权限,若有,则根据所述直接权限处理所述管理命令;
若没有,则判断所述设备管理服务器是否拥有对所述目标节点执行所述管 理命令的间接权限,若有,则根据所述间接权限处理所述管理命令。
2.如权利要求1所述的方法,其特征在于,所述判断所述设备管理服务器 是否拥有对所述目标节点执行所述管理命令的间接权限具体包括:
判断所述设备管理服务器是否拥有在所述目标节点到设备管理树的根节 点之间的某一节点的更改权限;
若有,则确定所述设备管理服务器拥有对所述目标节点执行所述管理命令 的间接权限。
3.如权利要求2所述的方法,其特征在于,所述判断所述设备管理服务器 是否拥有在所述目标节点到设备管理树的根节点之间的某一节点的更改权限 具体包括:
从所述目标节点到设备管理树的根节点,逐级判断是否存在访问控制列表 属性值的修改项包含有所述设备管理服务器标识的节点;
若存在这样的节点,则确定所述设备管理服务器拥有在所述目标节点到设 备管理树的根节点之间的该节点的更改权限。
4.如权利要求1所述的方法,其特征在于,判断所述设备管理服务器是否 拥有对所述目标节点执行所述管理命令的直接权限具体包括:
获取所述目标节点的访问控制列表值;
判断所获取的访问控制列表值中是否包含所述管理命令的对应项,且在包 含所述管理命令的对应项时,判断该对应项中是否包含所述设备管理服务器的 标识;
若包含所述设备管理服务器的标识,则确定所述设备管理服务器拥有对所 述目标节点执行所述管理命令的直接权限。
5.如权利要求4所述的方法,其特征在于,所述获取所述目标节点的访问 控制列表值,具体包括:
获取所述目标节点的访问控制列表值属性值,若所述属性值为空,则获取 离所述目标节点最近的,且访问控制列表属性值不为空的祖先节点的访问控制 列表值作为所述目标节点的访问控制列表值。
6.一种基于权限控制的访问控制列表的获取方法,其特征在于,
接收设备管理服务器对设备管理树中目标节点的访问控制列表的获取命 令;
判断所述设备管理服务器是否拥有对所述目标节点执行所述获取命令的 直接权限,若有,则根据所述直接权限处理所述获取命令;
若没有,则判断所述设备管理服务器是否拥有对所述目标节点执行所述获 取命令的间接权限,若有,则根据所述间接权限处理所述获取命令。
7.如权利要求6所述的方法,其特征在于,所述判断所述设备管理服务器 是否拥有对所述目标节点执行所述获取命令的间接权限具体包括:
判断所述设备管理服务器是否拥有在所述目标节点到设备管理树的根节 点之间的某一节点的更改权限;或,判断所述设备管理服务器是否拥有对所述 目标节点的父节点的获取权限;或,判断所述设备管理服务器是否拥有对所述 目标节点的父节点的更改权限;
若有,则确定所述设备管理服务器拥有对所述目标节点执行所述获取命令 的间接权限。
8.如权利要求7所述的方法,其特征在于,所述判断所述设备管理服务器 是否拥有在所述目标节点到设备管理树的根节点之间的某一节点的更改权限 具体包括:
从所述目标节点到设备管理树的根节点,逐级判断是否存在访问控制列表 属性值的修改项包含有所述设备管理服务器标识的节点;
若存在这样的节点,则确定所述设备管理服务器拥有在所述目标节点到设 备管理树的根节点之间的该节点的更改权限。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810224254.6/1.html,转载请声明来源钻瓜专利网。
