專利名稱:基站管理的實現(xiàn)方法和裝置���、以及網(wǎng)管系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域��,尤其涉及一種基站管理的實現(xiàn)方法和裝置�����、以及網(wǎng)管系統(tǒng)��。
背景技術(shù):
隨著通信技術(shù)的快速發(fā)展�����,信息化網(wǎng)絡(luò)正在受到越來越多的關(guān)注�����,其中��,電信系統(tǒng)在信息化網(wǎng)絡(luò)中起著很重要作用���。在電信系統(tǒng)中��,網(wǎng)管系統(tǒng)是一個重要的組成部分����,網(wǎng)管系統(tǒng)的主要功能是對基站進行管理和維護���,并且還可用于對電信設(shè)備進行日常管理維護���、以及軟件升級等操作����。通常,網(wǎng)管系統(tǒng)可以對基站進行復位�,也可以查看基站運行的狀態(tài),由于運營商和設(shè)備商的工作人員都有機會操作網(wǎng)管系統(tǒng)�,這樣���,在實際操作中,會為不同的用戶分配不同的網(wǎng)管操作權(quán)限�����,以保證電信系統(tǒng)的安全����。目前,對于用戶所擁有的資源權(quán)限會以基站為單位進行分配�,即,決定用戶是否能夠?qū)δ硞€基站進行某個操作的用戶權(quán)限是對應于一個基站的�����,這樣�,在用戶對基站執(zhí)行某個操作之前,網(wǎng)管系統(tǒng)需要對該用戶能否對該基站執(zhí)行請求的操作進行鑒權(quán)����,判斷該用戶對該基站是否具有操作權(quán)限,如果用戶具有操作權(quán)限����,則允許用戶對該基站執(zhí)行操作�,如果用戶不具有操作權(quán)限��,則禁止用戶對該基站執(zhí)行操作��。利用上述方式��,如果用戶需要對多個基站執(zhí)行某操作�,網(wǎng)管系統(tǒng)就需要針對每個基站均對用戶進行一次鑒權(quán),但是��,如果網(wǎng)管系統(tǒng)管理一千臺基站��,而用戶需要對所有基站批量執(zhí)行某個操作時����,則網(wǎng)絡(luò)系統(tǒng)就需要針對這一千個基站進行一千次鑒權(quán)操作,而執(zhí)行大量的鑒權(quán)操作會極大地占用網(wǎng)管系統(tǒng)的CPU利用率��,使得網(wǎng)管界面刷新緩慢����,導致網(wǎng)管系統(tǒng)的內(nèi)存峰值達到頂峰��,對網(wǎng)管系統(tǒng)的性能造成明顯的不良影響,不僅會導致當前執(zhí)行的鑒權(quán)操作運行緩慢甚至失敗�����,還會影響網(wǎng)管系統(tǒng)其他任務的正常運行���。針對相關(guān)技術(shù)中以基站為單位進行權(quán)限分配管理導致批量基站鑒權(quán)對網(wǎng)管系統(tǒng)的性能造成不良影響的問題�����,目前尚未提出有效的解決方案���。
發(fā)明內(nèi)容
針對相關(guān)技術(shù)中以基站為單位進行權(quán)限分配管理導致批量基站鑒權(quán)對網(wǎng)管系統(tǒng)的性能造成不良影響的問題,本發(fā)明提出了基站管理的實現(xiàn)方法和裝置����、以及網(wǎng)管系統(tǒng),能夠基于基站分組對基站進行高效的批量鑒權(quán)����,避免相關(guān)技術(shù)中進行基站的批量鑒權(quán)而大量占用系統(tǒng)資源的問題。本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種基站管理的實現(xiàn)方法�,包括對于用戶請求對指定基站執(zhí)行的操作,網(wǎng)管系統(tǒng)獲取所述指定基站所在基站分組的基站分組標識�����;網(wǎng)管系統(tǒng)判斷所述基站分組標識是否屬于第一基站分組集合或第二基站分組集合,其中��,所述第一基站分組集合中記錄有允許所述用戶執(zhí)行所述操作的基站分組的基站分組標識����,所述第二基站分組集合中記錄有不允許所述用戶執(zhí)行所述操作的基站分組的基站分組標識;如果判斷所述基站分組標識屬于所述第一基站分組集合���,則所述網(wǎng)管系統(tǒng)對所述指定基站執(zhí)行所述操作��;如果判斷所述基站分組標識屬于所述第二基站分組集合�����,則所述網(wǎng)管系統(tǒng)拒絕對所述指定基站執(zhí)行所述操作����。優(yōu)選地�����,上述方法進一步包括根據(jù)所述用戶的操作權(quán)限對多個基站進行劃分�,得到基站分組�����,并為得到的每個基站分組分別設(shè)置基站分組標識,其中�,所述用戶對每個基站分組中包含的基站具有相同的操作權(quán)限。優(yōu)選地��,上述方法進一步包括在判斷所述基站分組標識不屬于所述第一基站分組集合和所述第二基站分組集合的情況下���,所述網(wǎng)管系統(tǒng)判斷所述用戶是否具備對所述指定基站執(zhí)行所述操作的操作權(quán)限�����,如果所述用戶具備對所述指定基站執(zhí)行所述操作的操作權(quán)限����,則所述網(wǎng)管系統(tǒng)對所述指定基站執(zhí)行所述操作�����;如果所述用戶不具備對所述指定基站執(zhí)行所述操作的操作權(quán)限��, 則所述網(wǎng)管系統(tǒng)拒絕對所述指定基站執(zhí)行所述操作�。優(yōu)選地��,上述方法還包括根據(jù)所述用戶是否具備對所述指定基站執(zhí)行所述操作的操作權(quán)限�����,所述網(wǎng)管系統(tǒng)對所述第一基站分組集合或所述第二基站分組集合進行更新����。其中,所述網(wǎng)管系統(tǒng)對所述第一基站分組集合或所述第二基站分組集合進行更新的操作包括如果所述用戶具備對所述指定基站執(zhí)行所述操作的操作權(quán)限��,則將所述指定基站所在基站分組的基站分組標識補充到所述第一基站分組集合中�����;如果所述用戶不具備對所述指定基站執(zhí)行所述操作的操作權(quán)限���,則將所述指定基站所在基站分組的基站分組標識補充到所述第二基站分組集合中����。一種基站管理的實現(xiàn)裝置��,包括獲取模塊���,用于響應于用戶請求對指定基站執(zhí)行的操作�����,獲取所述指定基站所在基站分組的基站分組標識���;判斷模塊,用于判斷所述基站分組標識是否屬于第一基站分組集合或第二基站分組集合��,其中��,所述第一基站分組集合中記錄有允許所述用戶執(zhí)行所述操作的基站分組的基站分組標識���,所述第二基站分組集合中記錄有不允許所述用戶執(zhí)行所述操作的基站分組的基站分組標識��;處理模塊����,用于在判斷模塊判斷所述基站分組標識屬于所述第一基站分組集合的情況下��,對所述指定基站執(zhí)行所述操作����;以及用于在所述判斷模塊判斷所述基站分組標識屬于所述第二基站分組集合的情況下,拒絕對所述指定基站執(zhí)行所述操作�。其中���,所述判斷模塊判斷出所述基站分組標識不屬于所述第一基站分組集合和所述第二基站分組集合的情況下,所述判斷模塊還用于判斷所述用戶是否具備對所述指定基站執(zhí)行所述操作的操作權(quán)限�����;則所述處理模塊還用于在所述判斷模塊判斷出所述用戶具備對所述指定基站執(zhí)行所述操作的操作權(quán)限的情況下��,對所述指定基站執(zhí)行所述操作�����;以及還用于在所述判斷模塊判斷出所述用戶不具備對所述指定基站執(zhí)行所述操作的操作權(quán)限的情況下�����,拒絕對所述指定基站執(zhí)行所述操作�����。優(yōu)選地���,所述處理模塊還用于根據(jù)所述用戶是否具備對所述指定基站執(zhí)行所述操作的操作權(quán)限�,對所述第一基站分組集合或所述第二基站分組集合進行更新。其中��,如果所述用戶具備對所述指定基站執(zhí)行所述操作的操作權(quán)限��,則所述處理模塊將所述指定基站所在基站分組的基站分組標識補充到所述第一基站分組集合中�����;如果所述用戶不具備對所述指定基站執(zhí)行所述操作的操作權(quán)限��,則所述處理模塊將所述指定基站所在基站分組的基站分組標識補充到所述第二基站分組集合中����。一種網(wǎng)管系統(tǒng)�,其特征在于,包含根據(jù)權(quán)利要求5至8中任一項所述的裝置�����。借助于本發(fā)明的上述技術(shù)方案����,通過參照之前保存的針對基站分組的鑒權(quán)結(jié)果就能夠確定當前請求操作的用戶是否具有相應的權(quán)限對分組中的各個基站進行該操作,從而省去了不必要的鑒權(quán)流程�����,有效減少網(wǎng)管系統(tǒng)的負擔,保證了網(wǎng)管系統(tǒng)的性能��。
圖1是根據(jù)本發(fā)明實施例的基站管理的實現(xiàn)方法的流程圖�����;圖2是根據(jù)本發(fā)明實施例的基站管理的實現(xiàn)方法的具體處理過程的流程圖���;圖3是根據(jù)本發(fā)明實施例的基站管理的實現(xiàn)裝置的框圖�����。
具體實施例方式分權(quán)分域是一種保護機制����,其中���,分權(quán)限定了用戶可以對網(wǎng)管系統(tǒng)管理的基站執(zhí)行哪些操作�����,分域限定了用戶能對哪些基站執(zhí)行操作�,這樣,就可以將用戶限定到指定基站和指定操作中��,最大限度的保證基站的安全��。分權(quán)分域雖然能夠提高電信系統(tǒng)的安全性�,但其底層實現(xiàn)機制一般都比較復雜, 并且���,網(wǎng)管系統(tǒng)需要對管理的每個基站和每個網(wǎng)管系統(tǒng)支持的操作都進行判斷��,以確定用戶當前的權(quán)限是否滿足對基站執(zhí)行該操作的權(quán)限要求����,這樣會對網(wǎng)管系統(tǒng)的性能造成很大的影響��。并且�,對管理緊湊型基站的網(wǎng)管系統(tǒng)�����,網(wǎng)管系統(tǒng)管理的基站數(shù)量會有上千臺之多���, 當對這些基站進行批量操作時�����,會進行上千次的鑒權(quán)操作��,這些鑒權(quán)操作會對網(wǎng)管系統(tǒng)的性能造成很大的影響�����,執(zhí)行這些鑒權(quán)操作會極大地占用網(wǎng)管系統(tǒng)的CPU利用率��,使得網(wǎng)管界面刷新緩慢����,導致網(wǎng)管系統(tǒng)的內(nèi)存峰值達到頂峰,不僅會導致當前執(zhí)行的鑒權(quán)操作運行緩慢甚至失敗��,還會影響網(wǎng)管系統(tǒng)其他任務的正常運行���?�?紤]到相關(guān)技術(shù)中存在的問題��,本發(fā)明借助分權(quán)分域的基站管理機制對基站的鑒權(quán)進行了優(yōu)化管理��,從而能夠避免對每一個基站均進行鑒權(quán)流程����,避免了相關(guān)技術(shù)中進行基站的批量鑒權(quán)而大量占用系統(tǒng)資源的問題。根據(jù)本發(fā)明實施例�����,提供了一種基站管理的實現(xiàn)方法����,用于基于基站分組(上述的基站分組)對基站進行管理,其中��,用戶對每個基站分組中包含的基站具有相同的操作權(quán)限����。下面結(jié)合附圖對本發(fā)明進行詳細說明。圖1是根據(jù)本發(fā)明實施例的基站管理的實現(xiàn)方法的流程圖���,如圖1所示,該方法包括以下步驟步驟S101���,對于用戶請求對指定基站執(zhí)行的操作���,網(wǎng)管系統(tǒng)獲取指定基站所在基站分組的基站分組標識�;
步驟S103����,網(wǎng)管系統(tǒng)判斷基站分組標識是否屬于第一基站分組集合或第二基站分組集合,其中����,第一基站分組集合中記錄有允許用戶執(zhí)行操作的基站分組的基站分組標識, 第二基站分組集合中記錄有不允許用戶執(zhí)行操作的基站分組的基站分組標識(即����,第一基站分組集合和第一基站分組集合中保存有針對基站分組的鑒權(quán)結(jié)果);步驟S105��,如果判斷基站分組標識屬于第一基站分組集合�,則網(wǎng)管系統(tǒng)對該指定基站執(zhí)行用戶請求的上述操作;如果判斷基站分組標識屬于第二基站分組集合�,則網(wǎng)管系統(tǒng)拒絕對該指定基站執(zhí)行用戶請求的上述操作(即,網(wǎng)管系統(tǒng)根據(jù)保存的鑒權(quán)結(jié)果確定用戶是否具有相應的操作權(quán)限對基站分組中的基站執(zhí)行操作���,進而允許或禁止該操作)����。借助于上述處理�,通過參照之前保存的針對基站分組的鑒權(quán)結(jié)果就能夠確定當前請求操作的用戶是否具有相應的權(quán)限對分組中的各個基站進行該操作�,從而省去了不必要的鑒權(quán)流程����,有效減少網(wǎng)管系統(tǒng)的負擔,保證了網(wǎng)管系統(tǒng)的性能�。在具體實現(xiàn)過程中,首先需要對用戶分配權(quán)限�����,在現(xiàn)有技術(shù)中����,用戶所擁有的操作權(quán)限是以單個基站為單位進行分配的,在本發(fā)明實施例中�,用戶所擁有的操作權(quán)限是以 Group (組,即上文所述的基站分組)為單位進行分配的���,具體地�,可以根據(jù)用戶的操作權(quán)限對多個基站進行劃分�,得到Group,并為得到的每個Group分別設(shè)置Group標識�����,其中�����,用戶對每個Group中包含的基站具有相同的操作權(quán)限���,其中��,Group是基站管理的一個單位��,一個Group中有多個基站��。也就是說�����,在進行分組后�����,對于同一個Group中的所有基站�,用戶能夠?qū)@些基站所能執(zhí)行的操作都是相同的�����,即,一個Group中的基站具有相同的用戶操作權(quán)限要求�����。并且���,為了便于管理���,可以為每個組設(shè)置組標識(即,上文所述的基站分組標識)��,例如�,假設(shè)基站1至基站10歸屬于組1,如果用戶具有查看組1中基站1的運行狀態(tài)的權(quán)限����,但不具有對基站1執(zhí)行復位操作的權(quán)限,則該用戶同樣能夠查看組1中的所有基站其他基站(基站2至9)的運行狀態(tài)�,但是不能夠?qū)ζ渌緢?zhí)行復位操作;類似地��,假設(shè)基站11至基站20歸屬于組2�����,如果用戶具有查看組2中基站11的運行狀態(tài)的權(quán)限,并且具有對基站11執(zhí)行復位操作的權(quán)限��,則該用戶同樣具備查看組2中的其他基站(基站12至 20)的運行狀態(tài)��、以及對組2中的其他基站執(zhí)行復位操作的權(quán)限����。也就是說����,在上述處理中,如果用戶希望對基站1(對應于上述的指定基站)進行運行狀態(tài)查詢����,基站1至10均屬于基站分組1,且在之前已經(jīng)預先保存的鑒權(quán)結(jié)果中���,第一基站分組集合中包含了基站1所在的基站分組1的標識�,則表示用戶的操作權(quán)限滿足基站分組1的用戶操作權(quán)限要求��,應當允許用戶進行運行狀態(tài)查詢����,而不需要對針對基站1對用戶是否能夠進行運行狀態(tài)查詢來進行鑒權(quán)�。在上述方法中�����,在判斷基站分組標識不屬于第一基站分組集合和第二基站分組集合的情況下�,網(wǎng)管系統(tǒng)判斷用戶是否具備對指定基站執(zhí)行操作的操作權(quán)限,如果用戶具備對指定基站執(zhí)行操作的操作權(quán)限����,則網(wǎng)管系統(tǒng)對指定基站執(zhí)行所請求的操作;如果用戶不具備對指定基站執(zhí)行操作的操作權(quán)限�����,則網(wǎng)管系統(tǒng)拒絕對指定基站執(zhí)行所請求的操作���。例如���,對于基站復位操作,假設(shè)在鑒權(quán)結(jié)果中����,第一基站分組集合中包含基站分組 2和3,第二基站分組集合中包含基站分組4,即��,用戶能夠?qū)痉纸M2和3進行復位操作����, 但是不能夠?qū)痉纸M4中的基站進行復位操作,如果此時用戶請求對基站分組1中的基站1進行復位操作����,則基于對鑒權(quán)結(jié)果進行判斷后會發(fā)現(xiàn)����,基站分組1的標識未出現(xiàn)在鑒權(quán)結(jié)果中,此時網(wǎng)管系統(tǒng)需要對用戶是否能夠?qū)?進行復位操作進行鑒權(quán)���,如果判斷結(jié)果為用戶具有對基站1執(zhí)行復位操作的操作權(quán)限�,則網(wǎng)管系統(tǒng)對基站1執(zhí)行復位操作�,否則網(wǎng)管系統(tǒng)不對基站1執(zhí)行復位操作,具體對用戶進行鑒權(quán)的流程可以采用通常使用的鑒權(quán)流程��,本文不再詳述���。在通過上述處理對基站1完成鑒權(quán)之后��,該方法還可以包括網(wǎng)管系統(tǒng)根據(jù)用戶是否具備對基站1執(zhí)行操作的操作權(quán)限���,對第一基站分組集合或第二基站分組集合進行更新�,即���,根據(jù)用戶是否具有對基站1執(zhí)行復位操作的操作權(quán)限來對鑒權(quán)結(jié)果進行更新��。在進行更新時��,如果用戶具備對基站1執(zhí)行操作的操作權(quán)限�,即����,用戶能夠?qū)?1進行復位操作,網(wǎng)管系統(tǒng)會將基站1所在基站分組的基站分組標識(基站分組1)補充到第一基站分組集合中�����;如果用戶不具備對基站1執(zhí)行操作的操作權(quán)限�����,即�,用戶不能夠?qū)?進行復位操作���,網(wǎng)管系統(tǒng)會將基站1所在基站分組的基站分組標識(基站分組1)補充到第二基站分組集合中。因此��,通過對用戶所擁有的資源權(quán)限以基站分組(Group)為單位進行分配���,只需要針對每個Group中的任意一個基站對用戶以及用戶請求的操作執(zhí)行了鑒權(quán)操作��,而無需針對該Group中的其他基站分別對用戶執(zhí)行鑒權(quán)操作���,即���,執(zhí)行操作之前�����,如果用戶通過了對該Group中的任意一個基站的鑒權(quán)�,則該組中的其他所有基站均允許用戶進行該操作���, 而如果用戶未通過對該Group中的任意一個基站的鑒權(quán)��,則該組中的其他所有基站均不允許用戶進行該操作�����,這樣��,對一個Group只需要執(zhí)行一次鑒權(quán)操作就可以了�����,極大地減少了鑒權(quán)的次數(shù)�����,提高了網(wǎng)管系統(tǒng)的工作效率���。例如�����,網(wǎng)管系統(tǒng)管理的1000臺基站全部配置在了一個Group中�,則只需要鑒權(quán)一次��,從而能夠極大減少鑒權(quán)的執(zhí)行次數(shù)����。在具體實現(xiàn)過程中�,為了實現(xiàn)針對一個Group僅執(zhí)行一次用戶鑒權(quán)的目的���,可以通過在網(wǎng)管系統(tǒng)中設(shè)置兩塊緩存區(qū)來實現(xiàn)鑒權(quán)結(jié)果的保存����,一塊緩沖區(qū)用來存儲用戶有權(quán)限執(zhí)行操作的Group的Group號(對應于上述基站分組標識)�����,另一塊用來存儲用戶沒有權(quán)限執(zhí)行操作的Group的Group號����。為了減少緩沖區(qū)對系統(tǒng)內(nèi)存的占用,可以在網(wǎng)管系統(tǒng)中只設(shè)立兩塊緩沖區(qū)�����,所有操作共同使用���。當用戶對批量基站執(zhí)行某項操作時,首先對這兩塊緩沖區(qū)執(zhí)行清空操作���,由于緩沖區(qū)緩存的是前次操作的鑒權(quán)結(jié)果���,用戶對不同操作擁有不同的權(quán)限�,因此之前對某個操作的緩沖結(jié)果可能并不適用于之后的操作(例如��,網(wǎng)管系統(tǒng)對用戶操作權(quán)限的修改����、之前的操作是復位之后的操作是查詢基站運行狀態(tài))。緩沖區(qū)清空后�,網(wǎng)管系統(tǒng)會針對用戶請求操作的基站對用戶執(zhí)行鑒權(quán),對于執(zhí)行鑒權(quán)操作的每個基站�,網(wǎng)管系統(tǒng)可以首先在表示鑒權(quán)通過的緩沖區(qū)(為了清楚描述,下面將存儲用戶有權(quán)限執(zhí)行操作的基站的Group號的緩沖區(qū)稱為緩沖區(qū)1)中查找該基站所歸屬的Group所對應的Group號�����,如果在緩沖區(qū)1沒有查找到該基站所歸屬的Group所對應的Group號���,則在鑒權(quán)未通過的緩沖區(qū)(為了清楚描述����,下面將存儲用戶沒有權(quán)限執(zhí)行操作的基站的Group號的緩沖區(qū)稱為緩沖區(qū)2)中查找該基站所歸屬的Group號���,如果在緩沖區(qū)2中也沒有查找到該基站所歸屬的Group對應的Group號�����,則對該基站執(zhí)行鑒權(quán)操作��,然后根據(jù)鑒權(quán)結(jié)果將該基站的所屬Group的Group號保存在相應的緩沖區(qū)中�����。在上述過程中�����,如果在緩沖區(qū)1中查找到該基站所歸屬Group的Group號�����,則表示用戶通過鑒權(quán)���,網(wǎng)管系統(tǒng)會對該基站執(zhí)行相應的操作����,如果在緩沖區(qū)2中查找到該基站所歸屬Group的Group號�,則表示用戶未通過鑒權(quán)����,網(wǎng)管系統(tǒng)不會對該基站執(zhí)行相應的操作�����,將該基站過濾�����。下面結(jié)合圖2對本發(fā)明實施例的鑒權(quán)過程進行詳細說明����,如圖2所示���,包括以下步驟步驟S201�����,向網(wǎng)管系統(tǒng)傳入需要鑒權(quán)的基站的Group號����,網(wǎng)管系統(tǒng)接收該Group 號����;步驟S202����,網(wǎng)管系統(tǒng)判斷該Group號是否存在于用于存儲用戶有權(quán)限執(zhí)行操作的基站的Group號的緩沖區(qū)(hasPermission)(即�,上述緩沖區(qū)1)中,如果判斷結(jié)果為是��,則執(zhí)行步驟S204����,否則執(zhí)行步驟S203 ;步驟S203���,網(wǎng)管系統(tǒng)返回True�,并對該基站執(zhí)行相應的操作��;步驟S204���,網(wǎng)管系統(tǒng)判斷該Group號是否在用于存儲用戶沒有權(quán)限執(zhí)行操作的基站的Group號的緩沖區(qū)(noPermission)(即��,上述緩沖區(qū)2)中�����,如果判斷結(jié)果為是��,執(zhí)行步驟S205��,否則執(zhí)行步驟S206 �;步驟S205����,網(wǎng)管系統(tǒng)返回i^alse,并禁止對該基站執(zhí)行相應的操作���;步驟S206����,網(wǎng)管系統(tǒng)對該用戶執(zhí)行鑒權(quán)操作���;步驟S207��,網(wǎng)管系統(tǒng)判斷用戶是否有權(quán)限對該基站執(zhí)行相應操作�����,如果判斷結(jié)果為是����,執(zhí)行步驟S208,否則執(zhí)行步驟S210 �����;步驟S208�,網(wǎng)管系統(tǒng)將該基站所歸屬的Group的Group號放入到緩沖區(qū)1中;步驟S209�,網(wǎng)管系統(tǒng)返回True,并對該基站執(zhí)行相應的操作���;步驟S210����,網(wǎng)管系統(tǒng)將該基站所歸屬的Group的Group號放入到緩沖區(qū)2中�;步驟S211,網(wǎng)管系統(tǒng)返回i^alse��,并禁止對該基站執(zhí)行相應的操作��。例如�����,基于上述處理,可以在網(wǎng)管系統(tǒng)中建立一個Group���,在這個Group中配置 2000個基站。為某個用戶設(shè)置該用戶具有的操作權(quán)限���,并讓用戶擁有這個Group的操作權(quán)限��。接下來對這個Group的所有基站執(zhí)行該操作���。由于初始時,兩個緩沖區(qū)(即����,上述的緩沖區(qū)1和緩沖區(qū)2)是空的,所以在兩個緩沖區(qū)中都不存在Group號��;對于用戶請求的第一個基站�,網(wǎng)管系統(tǒng)針對該基站對用戶進行鑒權(quán)操作,鑒權(quán)結(jié)果是用于擁有操作權(quán)限�����,于是將該基站的Group號放入緩沖區(qū)1中�����,隨后網(wǎng)管系統(tǒng)會對該基站執(zhí)行相應操作;由于該Group的其他所有基站都會在緩沖區(qū)1中查找到匹配的Group號����,于是,該Group中的2000個基站�����, 網(wǎng)管系統(tǒng)只需對其中的一個基站進行鑒權(quán)�����,無需對其他的1999個基站進行鑒權(quán)���,而直接對這1999個基站執(zhí)行相應操作���。與相關(guān)技術(shù)中對基站進行單獨鑒權(quán)的方案相比,采用本發(fā)明的方案后����,對2000個基站的鑒權(quán)時間較相關(guān)技術(shù)中單獨鑒權(quán)的時間能夠減少約35. 3%,優(yōu)化效果非常明顯�。借助于上述處理���,通過參照之前保存的針對基站分組的鑒權(quán)結(jié)果就能夠確定當前請求操作的用戶是否具有相應的權(quán)限對分組中的各個基站進行該操作,從而省去了不必要的鑒權(quán)流程�,有效減少網(wǎng)管系統(tǒng)的負擔,保證了網(wǎng)管系統(tǒng)的性能���,避免鑒權(quán)的批量執(zhí)行占用大量的時間和系統(tǒng)資源���,保證了網(wǎng)管系統(tǒng)的性能����;并且,在根據(jù)鑒權(quán)結(jié)果不能夠確定用戶是否能夠?qū)緢?zhí)行操作的情況下對基站進行鑒權(quán)��,并對鑒權(quán)結(jié)果進行更新��,有助于提高后續(xù)判斷的效率���。根據(jù)本發(fā)明的實施例�����,還提供了一種基站管理的實現(xiàn)裝置�,用于基于基站分組對基站進行管理,其中����,每個基站分組中包含的基站具有相同的用戶操作權(quán)限要求。如圖3所示��,根據(jù)本發(fā)明實施例的基站管理的實現(xiàn)裝置包括獲取模塊31����,用于響應于用戶請求對指定基站執(zhí)行的操作,獲取指定基站所在基站分組的基站分組標識���;判斷模塊32���,用于判斷基站分組標識是否屬于第一基站分組集合或第二基站分組集合,其中���,第一基站分組集合中記錄有允許用戶執(zhí)行操作的基站分組的基站分組標識��,第二基站分組集合中記錄有不允許用戶執(zhí)行操作的基站分組的基站分組標識��;處理模塊33�,用于在判斷模塊判斷基站分組標識屬于第一基站分組集合的情況下�,對指定基站執(zhí)行請求的操作���;以及用于在判斷模塊判斷基站分組標識屬于第二基站分組集合的情況下,拒絕對指定基站執(zhí)行請求的操作�����。其中���,判斷模塊32判斷出基站分組標識不屬于第一基站分組集合和第二基站分組集合的情況下�,判斷模塊32還用于判斷用戶是否具備對指定基站執(zhí)行操作的操作權(quán)限����, 則處理模塊33還用于在判斷模塊32判斷出用戶具備對指定基站執(zhí)行操作的操作權(quán)限的情況下��,對指定基站執(zhí)行請求的操作��;以及還用于在判斷模塊32判斷出用戶不具備對指定基站執(zhí)行操作的操作權(quán)限的情況下��,拒絕對指定基站執(zhí)行請求的操作�����。另外�����,處理模塊33還用于根據(jù)用戶是否具備對指定基站執(zhí)行操作的操作權(quán)限,對第一基站分組集合或第二基站分組集合進行更新��。具體地����,如果用戶具備對指定基站執(zhí)行操作的操作權(quán)限,則處理模塊33將指定基站所在基站分組的基站分組標識補充到第一基站分組集合中�����;如果用戶不具備對指定基站執(zhí)行操作的操作權(quán)限�,則處理模塊33將指定基站所在基站分組的基站分組標識補充到第二基站分組集合中。借助于上述裝置���,通過參照之前保存的針對基站分組的鑒權(quán)結(jié)果就能夠確定當前請求操作的基站是否具有相應的權(quán)限����,從而省去了不必要的鑒權(quán)流程�,有效減少網(wǎng)管系統(tǒng)的負擔,保證了網(wǎng)管系統(tǒng)的性能����。上述裝置可以設(shè)置在網(wǎng)管系統(tǒng)中�,并且可以具有上述的緩沖區(qū)(該緩沖區(qū)可以分為緩沖區(qū)1和緩沖區(qū)幻�����,用于存儲第一基站分組集合和第二基站分組集合����。該裝置的各個模塊可執(zhí)行的處理已經(jīng)在之前方法實施例部分進行了描述,這里不再重復���。綜上所述����,借助于本發(fā)明的上述技術(shù)方案��,通過參照之前保存的針對基站分組的鑒權(quán)結(jié)果就能夠確定當前請求操作的用戶是否具有相應的權(quán)限對分組中的各個基站進行該操作����,從而省去了不必要的鑒權(quán)流程��,有效減少網(wǎng)管系統(tǒng)的負擔�,保證了網(wǎng)管系統(tǒng)的性能,避免鑒權(quán)的批量執(zhí)行占用大量的時間和系統(tǒng)資源,保證了網(wǎng)管系統(tǒng)的性能���;并且�,在根據(jù)鑒權(quán)結(jié)果不能夠確定用戶是否能夠?qū)緢?zhí)行操作的情況下對基站進行鑒權(quán)��,并對鑒權(quán)結(jié)果進行更新����,有助于提高后續(xù)判斷的效率。以上所述僅為本發(fā)明的較佳實施例而已�����,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改��、等同替換��、改進等���,均應包含在本發(fā)明的保護范圍之內(nèi)�����。
權(quán)利要求
1.一種基站管理的實現(xiàn)方法�����,其特征在于��,包括對于用戶請求對指定基站執(zhí)行的操作���,網(wǎng)管系統(tǒng)獲取所述指定基站所在基站分組的基站分組標識���;網(wǎng)管系統(tǒng)判斷所述基站分組標識是否屬于第一基站分組集合或第二基站分組集合,其中����,所述第一基站分組集合中記錄有允許所述用戶執(zhí)行所述操作的基站分組的基站分組標識,所述第二基站分組集合中記錄有不允許所述用戶執(zhí)行所述操作的基站分組的基站分組標識���;如果判斷所述基站分組標識屬于所述第一基站分組集合�����,則所述網(wǎng)管系統(tǒng)對所述指定基站執(zhí)行所述操作;如果判斷所述基站分組標識屬于所述第二基站分組集合,則所述網(wǎng)管系統(tǒng)拒絕對所述指定基站執(zhí)行所述操作���。
2.根據(jù)權(quán)利要求1所述的實現(xiàn)方法����,其特征在于����,進一步包括根據(jù)所述用戶的操作權(quán)限對多個基站進行劃分,得到基站分組��,并為得到的每個基站分組分別設(shè)置基站分組標識����,其中,所述用戶對每個基站分組中包含的基站具有相同的操作權(quán)限�����。
3.根據(jù)權(quán)利要求1所述的實現(xiàn)方法�,其特征在于,進一步包括在判斷所述基站分組標識不屬于所述第一基站分組集合和所述第二基站分組集合的情況下����,所述網(wǎng)管系統(tǒng)判斷所述用戶是否具備對所述指定基站執(zhí)行所述操作的操作權(quán)限�����, 如果所述用戶具備對所述指定基站執(zhí)行所述操作的操作權(quán)限����,則所述網(wǎng)管系統(tǒng)對所述指定基站執(zhí)行所述操作���;如果所述用戶不具備對所述指定基站執(zhí)行所述操作的操作權(quán)限���,則所述網(wǎng)管系統(tǒng)拒絕對所述指定基站執(zhí)行所述操作。
4.根據(jù)權(quán)利要求3所述的實現(xiàn)方法�,其特征在于,還包括根據(jù)所述用戶是否具備對所述指定基站執(zhí)行所述操作的操作權(quán)限����,所述網(wǎng)管系統(tǒng)對所述第一基站分組集合或所述第二基站分組集合進行更新。
5.根據(jù)權(quán)利要求4所述的實現(xiàn)方法���,其特征在于�,所述網(wǎng)管系統(tǒng)對所述第一基站分組集合或所述第二基站分組集合進行更新的操作包括如果所述用戶具備對所述指定基站執(zhí)行所述操作的操作權(quán)限��,則將所述指定基站所在基站分組的基站分組標識補充到所述第一基站分組集合中����;如果所述用戶不具備對所述指定基站執(zhí)行所述操作的操作權(quán)限,則將所述指定基站所在基站分組的基站分組標識補充到所述第二基站分組集合中�。
6.一種基站管理的實現(xiàn)裝置,其特征在于�,包括獲取模塊,用于響應于用戶請求對指定基站執(zhí)行的操作���,獲取所述指定基站所在基站分組的基站分組標識�����;判斷模塊����,用于判斷所述基站分組標識是否屬于第一基站分組集合或第二基站分組集合��,其中���,所述第一基站分組集合中記錄有允許所述用戶執(zhí)行所述操作的基站分組的基站分組標識�����,所述第二基站分組集合中記錄有不允許所述用戶執(zhí)行所述操作的基站分組的基站分組標識���;處理模塊��,用于在判斷模塊判斷所述基站分組標識屬于所述第一基站分組集合的情況下�,對所述指定基站執(zhí)行所述操作�����;以及用于在所述判斷模塊判斷所述基站分組標識屬于所述第二基站分組集合的情況下���,拒絕對所述指定基站執(zhí)行所述操作��。
7.根據(jù)權(quán)利要求6所述的實現(xiàn)裝置�,其特征在于���,所述判斷模塊判斷出所述基站分組標識不屬于所述第一基站分組集合和所述第二基站分組集合的情況下����,所述判斷模塊還用于判斷所述用戶是否具備對所述指定基站執(zhí)行所述操作的操作權(quán)限����;則所述處理模塊還用于在所述判斷模塊判斷出所述用戶具備對所述指定基站執(zhí)行所述操作的操作權(quán)限的情況下,對所述指定基站執(zhí)行所述操作;以及還用于在所述判斷模塊判斷出所述用戶不具備對所述指定基站執(zhí)行所述操作的操作權(quán)限的情況下�����,拒絕對所述指定基站執(zhí)行所述操作�����。
8.根據(jù)權(quán)利要求7所述的實現(xiàn)裝置���,其特征在于,所述處理模塊還用于根據(jù)所述用戶是否具備對所述指定基站執(zhí)行所述操作的操作權(quán)限�����,對所述第一基站分組集合或所述第二基站分組集合進行更新�。
9.根據(jù)權(quán)利要求8所述的實現(xiàn)裝置,其特征在于����,如果所述用戶具備對所述指定基站執(zhí)行所述操作的操作權(quán)限,則所述處理模塊將所述指定基站所在基站分組的基站分組標識補充到所述第一基站分組集合中��;如果所述用戶不具備對所述指定基站執(zhí)行所述操作的操作權(quán)限����,則所述處理模塊將所述指定基站所在基站分組的基站分組標識補充到所述第二基站分組集合中����。
10.一種網(wǎng)管系統(tǒng)�����,其特征在于�����,包含根據(jù)權(quán)利要求5至8中任一項所述的實現(xiàn)裝置��。
全文摘要
本發(fā)明公開了一種基站管理的實現(xiàn)方法和裝置��、以及網(wǎng)管系統(tǒng)��,該方法包括對于用戶請求對指定基站執(zhí)行的操作�����,網(wǎng)管系統(tǒng)獲取指定基站的基站分組標識��;網(wǎng)管系統(tǒng)判斷基站分組標識是否屬于第一基站分組集合或第二基站分組集合�����,其中,第一基站分組集合中記錄有允許用戶執(zhí)行操作的基站分組���,第二基站分組集合中記錄有不允許用戶執(zhí)行操作的基站分組�����;如果判斷基站分組標識屬于第一基站分組集合���,則網(wǎng)管系統(tǒng)對指定基站執(zhí)行操作��;如果判斷基站分組標識屬于第二基站分組集合���,則網(wǎng)管系統(tǒng)拒絕對指定基站執(zhí)行操作��。本發(fā)明能夠省去不必要的鑒權(quán)流程���,減少網(wǎng)管系統(tǒng)的負擔,保證網(wǎng)管系統(tǒng)的性能����。
文檔編號H04L12/24GK102299817SQ20101021913
公開日2011年12月28日 申請日期2010年6月25日 優(yōu)先權(quán)日2010年6月25日
發(fā)明者張斌 申請人:中興通訊股份有限公司