一种按照网元粒度进行网元配置权限管理的方法及其系统

技术领域

本发明涉及无线通信技术领域，具体地说，涉及一种按照网元粒度进 行网元配置权限管理的方法及其系统。

背景技术

在CDMA(Code Division Multiple Access，码分多址)、GSM(Global System of Mobile communication，全球移动通讯系统)等移动通信系统中， 电信设备参数(以下称“配置数据”)的正确性及一致性，对于包含BSC (Base-station Controller，控制器)、BTS(Base-station Transceiver System，收发信机，简称)等在内的网元，甚至整个系统的正常 运行至关重要。因此，对于网元配置权限的管理在电信网管系统中十分关 键。

配置管理作为电信网管系统的五大管理功能之一，其权限管理(以下 称之为网元配置权限)属于网管系统中安全管理的范畴，但是又与告警管 理等其他管理功能的权限管理不同。

在配置管理中，对网元进行配置数据的修改时，不仅仅需要进行一般 的安全管理中描述，比如该用户是否有权限等判断处理，还需要处理该网 元参数目前是否正在被其他有权限的用户修改等其他功能不需要关心的权 限问题。

电信网管系统的配置管理不仅包含了对配置参数的增加、修改、删除 和查看功能，还包含了配置数据的备份与恢复、离线配置的配置数据同步 到网元设备(以下简称数据同步)的功能。

在配置管理中，对网元进行配置数据的修改时，如果仅仅处理安全管 理中所包含的“该用户是否有权限”，而不进行“配置互斥权限管理”的处 理，比如，电信网管系统的安全管理中，对用户A和用户B都分配了对所 有网元的修改权限时，则在配置管理中将存在以下问题：

1、用户A删除了某个网元的某些参数，而在另一个客户端的用户B 并不知情，正要修改这些参数，用户B将面对一些看起来莫名其妙的“参 数已经被删除”等类似信息；增加、修改某些参数时同样会出现类似地问 题；

2、用户A和用户B可能同时发起恢复不同配置数据的操作，可能导致 配置数据库的紊乱；

3、用户A在修改配置数据但尚未完全完成修改工作时，用户B发起了 配置同步，将不完整的数据同步到了网元，导致网元不能正常工作。

针对上述问题，现有解决方案是：按照客户端粒度进行配置修改权限 的互斥的方法，即用户A在客户端1上登录，用户B在客户端2上登录， 客户端1有配置修改权限时其他客户端不允许修改，这样的方法可以解决 上述3个问题，但是将导致用户1工作时用户2只能等待，浪费了用户的 时间。

因此，现有技术有待于完善和发展。

发明内容

本发明的目的在于提供一种按照网元粒度进行网元配置权限管理的方 法，该方法可以对不同用户实现不同的操作权限设置。为此，本发明还提 供了一种按照网元粒度进行网元配置权限管理的系统。

为了解决上述目的，本发明方法的技术方案包括如下步骤：

A、在安全管理模块上，对不同用户的操作权限进行设置；

B、通过配置互斥权限管理模块，用户申请配置网元的配置互斥权限；

C、所述配置网元的配置互斥权限申请成功后，在配置管理模块上修改 成功网元的配置参数；

D、通过配置互斥权限管理模块，所述用户释放修改网元的配置互斥权 限。

其中，步骤A中，所述操作权限包括配置数据的写权限及读权限。

所述的方法，其中，所述步骤B中用户申请配置网元的配置互斥权限 是在判断所述配置网元的配置互斥权限为空闲时。

所述的方法，其中，所述步骤B还包括：

B1、所述配置互斥权限管理模块判断所述用户是否有写权限；

B2、如果是，则更新所述配置网元的配置互斥权限信息。

所述的方法，其中，步骤B还包括如下处理：

当判断所述配置网元的配置互斥权限被其他客户端用户占用时，配置 互斥权限管理模块将判断所述用户是否有权强制释放其他客户端的配置互 斥权限，如果是，则所述用户强制释放其他客户端对所述配置网元的配置 互斥权限，否则申请配置互斥权限操作失败。

其中，步骤C中包括：

C1、启动网管系统的服务器端及客户端；

C2、所述用户登录并连接到所述服务器端；

C3、所述用户查看所述配置网元的配置互斥权限占有状态；

C4、当所述配置网元的配置互斥权限申请成功后，修改申请成功网元 的配置互斥权限的配置参数。

其中，步骤D中包括：

D1、所述用户发起释放所述修改网元的配置互斥权限指令；

D2、判断所述修改网元的配置互斥权限是否被其他客户端用户占用，

如果没被占用，则转至步骤D3，如果被占用，则判断该用户是 否有强制释放其他客户端的配置互斥权限的权利，有则转至步骤 D3，否则释放配置互斥权限失败；

D3、判断所述用户是否有写权限，有则更新所述修改网元的配置互斥 权限信息，并通知所述用户，所述配置互斥权限释放成功；否则释放配置 互斥权限失败。

本发明还提供一种按照网元粒度进行网元配置权限管理的系统，其特 征在于，包括：

安全管理模块，用于对网管系统中各个模块上的功能粒度进行用户权 限管理；

配置互斥权限管理模块，与安全管理模块连接，用于申请或释放网元 的配置互斥权限；及

配置管理模块，与所述安全管理模块及配置互斥权限管理模块连接， 用于对网元参数进行配置管理。

与现有技术相比，本发明通过在安全管理模块上设置用户操作权限， 并在配置互斥权限管理模块上实现不同网元的配置互斥权限的申请，配置 参数的修改及配置互斥权限的释放，修改不同网元的配置参数。这样，就 可以根据所述配置网元的配置互斥权限，实现对不同的用户权限进行安全 管理，且这种权限管理不会影响到网元的配置互斥权限。

附图说明

图1是本发明系统的网元配置权限管理的方框图；

图2是本发明方法的实现流程图；

图3是本发明方法的申请配置互斥权限的实现流程图；

图4是本发明方法的配置参数修改的实现流程图；

图5是本发明方法的释放配置互斥权限的实现流程图。

具体实施方式

下面结合附图，对本发明的较佳实施例作进一步详细说明。

本发明提供了一种按照网元粒度进行网元配置权限管理的系统，如图1 所示，包括安全管理模块、配置互斥权限管理模块及配置管理模块；其中， 上述每个模块都包含服务器端和客户端两部分内容，客户端负责接收数据 的输入及呈现，服务器端负责处理配置管理的业务逻辑；在本实施例中， 对配置网元的权限管理配置可以取到网元的下一级组网单位，即网元粒度； 其中，所述配置网元为用户需要关注配置互斥权限的网元。

所述安全管理模块，主要是用于对网管系统中其它模块上的功能粒度 进行用户操作权限的管理，这种操作权限包括配置数据的写权限及读权限， 也就是对配置管理模块上的数据进行读权限或写权限的功能管理。该安全 管理模块中的权限控制的粒度是配置管理模块的读、写功能，不涉及到具 体的网元。

配置互斥权限管理模块，与安全管理模块连接，用于申请所述配置网 元的配置互斥权限，及释放修改网元的配置互斥权限；其中，所述修改网 元为所述配置网元中，配置互斥权限参数被修改过的网元。在配置互斥权 限管理模块运行时，该模块将发送信息到所述安全管理模块上，调用用户 操作权限数据。

该配置互斥权限管理模块具有以下功能：

1、以某个客户端为单位申请某个或者某些网元的写权限功能；

2、查看成功网元的写权限分别被哪些客户端的哪些用户占有的功能； 其中，所述成功网元为所述配置网元中，配置互斥权限申请成功的网元；

3、主动释放本客户端拥有的所述修改网元写权限的功能；

4、特殊用户可以强制释放其他客户端拥有的对所述修改网元的写权限 的功能；

5、在安全管理的基础上，针对客户端而言的写权限。

然而，所述配置互斥权限管理模块中不处理读权限，只处理写权限。

配置管理模块，与所述安全管理模块及配置互斥权限管理模块连接， 用于对所述配置网元的配置参数进行配置管理。当所述配置管理模块运行 时，将发送调用信号到所述安全管理模块，调用不同用户对所述配置管理 模块上相应数据的读权限或写权限，同时也向所述配置互斥权限管理模块 发送配置互斥权限的申请或释放，修改所述成功网元的配置互斥权限的配 置参数。

所述配置管理模块具有的功能包括：查看配置数据，修改(包含增加、 删除和更改)配置数据，备份配置数据，恢复以前备份的配置数据，数据 同步功能。其中，仅当用户具有配置读权限时，用户才能查看配置数据； 仅当用户具有配置写权限时，用户才具有修改配置数据的能力，但不一定 能够修改某些网元的配置数据。

所述系统中，各个模块之间的关系和操作过程如下：

首先，需要在安全管理模块中增加操作用户，并对该用户操作不同模 块上的各种功能进行权限分配设置，例如，对用户A分配配置管理模块的 读权限、写权限、以及强制释放他人配置互斥权限的操作权限；

然后，配置读写权限的用户登录，比如，所述用户A在某个配置互斥 权限管理模块中进行某些网元的配置互斥权限申请；

最后，配置互斥权限申请成功之后，进入配置管理模块，修改所述配 置网元的配置参数。

其中，所述安全管理模块从操作用户的角度对网管系统中各个模块上 的功能粒度进行操作权限管理，且所述安全管理模块设有包括对配置管理 模块上的数据进行读权限或写权限的功能，该读写权限是针对于用户而言 的，比如：设置用户对配置数据是否具有读权限、写权限或者二者均具有 之。另外，通过读写权限功能，用户可以在该安全管理模块上进行增删用 户、设置用户密码、设置每个用户对不同模块中不同功能的操作权限等操 作，且该安全管理模块对用户的操作权限所做的设置是永久生效，直到改 变该用户的权限为上。

本发明还提供一种按照网元粒度进行网元配置权限管理的方法，如图2 所示，其实现流程包括如下步骤：

110、在安全管理模块上对不同用户的操作权限进行设置；所述操作权 限包括配置数据的写权限及读权限，也就是对配置管理模块上的数据进行 读权限或写权限的功能管理；

120、通过配置互斥权限管理模块，用户申请所述配置网元的配置互斥 权限；

130、所述配置网元的配置互斥权限申请成功后，在配置管理模块上修 改所述成功网元的配置参数；

140、通过所述配置互斥权限管理模块，所述用户释放所示修改网元的 配置互斥权限。

其中，请参阅附图3，所述步骤120中包括如下处理步骤：

121、当配置互斥权限管理模块判断所述配置网元的配置互斥权限是否 空闲，如果是，则所述用户直接申请所述配置网元的配置互斥权限，转至 步骤123；否则转至步骤122；

122、当所述配置网元的配置互斥权限被其他客户端用户占用时，所述 配置互斥权限管理模块将判断所述用户是否有权强制释放其他客户端的配 置互斥权限，是则所述用户强制释放其他客户端对所述配置网元的配置互 斥权限，所述用户申请所述配置网元的配置互斥权限，转至步骤123；否则 申请配置互斥权限操作失败，结束配置互斥权限的申请；

123、所述配置互斥权限管理模块判断所述用户是否有写权限，是则更 新所述配置互斥权限管理模块上所记录的所述配置网元的配置互斥权限信 息，将其配置互斥权限设置为空闲状态，即记录占用的客户端、用户信息， 配置互斥权限申请成功；否则申请配置互斥权限操作失败；

124、结束配置互斥权限的申请。

其中，请参阅附图4，所述步骤130中包括如下处理步骤：

131、启动网管系统的服务器端及客户端，并在所述服务器端实现配置 管理的业务逻辑及访问数据库；

132、配置有读写权限的用户登录，并连接到所述服务器端；其中，在 执行本步骤之前，用户应该先在安全管理模块上创建配置读写权限；

133、所述用户查看所述配置网元的配置互斥权限占有状态情况，以便 了解所述配置网元，即用户关注的网元的互斥权限占有情况；

134、所述配置互斥管理模块判断所述配置网元的配置互斥权限申请是 否成功，若所述配置网元中的一个或多个网元的配置互斥权限申请成功， 则修改所述成功网元的配置互斥权限的配置参数；若所述配置网元中的一 个或多个网元的配置互斥权限申请失败，则拒绝修改失败网元的配置互斥 权限的配置参数；其中，所述失败网元为所述配置网元中，在申请配置互 斥权限过程时没有申请成功的那些网元；

135、结束配置参数的修改。

其中，请参阅附图5，所述步骤140中包括如下处理步骤：

141、用户发起释放所述修改网元的配置互斥权限指令后，判断所述修 改网元的配置互斥权限是否被其他客户端的用户占用，是则转至步骤142； 否则转至步骤143；

142、判断所述用户是否有强制释放其他客户端的配置互斥权限的权 利，有则转至步骤143，否则释放配置互斥权限失败，结束配置互斥权限的 释放；

143、所述配置互斥管理模块判断该用户是否有写权限，有则更新所述 配置互斥权限管理模块上所记录的所述修改网元的配置互斥权限信息，即 将所述修改网元的配置互斥信息置为空闲状态、以及清空占用的客户端和 用户信息，转至步骤144；否则释放配置互斥权限失败，转至步骤145；

144、所述配置互斥权限管理模块通知所述用户，所述配置互斥权限释 放成功；

145、结束配置互斥权限的释放。

本发明方法，除了上述实现流程外，还包含如下特殊操作：

首先，在配置管理中创建一个新的网元时，所述配置互斥权限管理模 块的客户端自动拥有该网元的配置互斥权限；

其次，退出配置管理客户端时，自动释放本客户端所占有的所述配置 网元的配置互斥权限。

其中，进行配置数据的备份和恢复操作过程时间较长，且此过程中不 允许进行其他的配置修改操作，因此需要予以权限保护，使得本过程中配 置互斥权限不能被其他客户端强制释放、也不能被自己主动释放。

进行配置数据恢复操作之后，所有的网元信息可能都发生了变化，因 此，配置互斥权限状态重新初始化，全部置为空闲状态，所有配置互斥权 限管理模块的客户端需要重新申请互斥权限。

现以两个应用场景示例进行说明：

应用场景示例一

在安全管理模块中，新建用户A、B、C，都分配配置管理读、写操作 权限；

用户A、B、C分别在3台不同的机器上启动客户端，并分别以用户A、 B、C的身份登录，连接到同一个服务器端；

用户A在机器1，即客户端1上申请网元1-50的配置互斥权限；

用户B在机器2，即客户端2上申请网元51-100的配置互斥权限；

用户C在机器3，即客户端3上申请网元101-150的配置互斥权限；

用户A、B、C就可以同时对各自有权限的网元的配置参数进行修改， 但是又不会冲突，可以在人力充足的情况下，以最短的时间内完成所有网 元的配置参数修改任务。

应用场景示例二

在安全管理中新建用户A、B、C，都分配配置管理读、写操作权限；

根据管辖区域的不同，用户A、B、C分别在3个相聚较远的地方，分 别负责维护网元1-50、网元51-100、以及网元101-150。通过应用场景示例 一中的方法，可以达到网元配置管理分区域管理的目的。

综上所述，本发明通过在安全管理模块上设置用户操作权限，并在配 置互斥权限管理模块上实现不同客户端的网元粒度的配置互斥权限的申 请，配置参数的修改及配置互斥权限的释放，对多个客户端分别修改不同 网元的配置参数。这样，就可以根据网元的配置互斥权限，实现对不同的 用户权限进行安全管理，且这种权限管理不会影响到网元的配置互斥权限。

总之，本发明并不限于上述实施方式，任何熟悉此技术者，在不脱离 本发明的精神和范围内，都应该落在本发明的保护范围之内。