【技术实现步骤摘要】
查询操作权限的方法、装置、设备及计算机可读存储介质
[0001]本申请涉及通信
,特别涉及查询操作权限的方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]随着通信技术的发展,越来越多的通信协议被应用于第一网络设备(client)及第二网络设备(server)间的通信过程中,通过远程过程调用(remote procedure call,RPC)机制实现通信的网络配置协议(network configuration,NETCONF)协议便是其中一种。其中,RPC机制是指:第一网络设备向第二网络设备发送RPC指令,第二网络设备根据该RPC指令向第一网络设备发送响应消息(rpc-reply),从而实现通信的机制。在应用过程中,第二网络设备中往往存储有多个资源,第一网络设备对不同资源可能具有不同的操作权限。因此,亟待提供一种基于上述RPC机制查询第一网络设备对各个资源所具有的操作权限的方法。
[0003]相关技术中,第一网络设备向第二网络设备发送对目标资源进行目标操作的RPC指令,通过第二网络设备基于该RPC指令返回的响应消息,间接的确定第一网络设备是否具有该目标资源的目标操作权限。例如,第一网络设备向第二网络设备发送针对目标资源进行读取的RPC指令。之后,基于第二网络设备返回的响应消息为用于指示第一网络设备无法进行读取的错误消息(reply-error),则能够确定第一网络设备不具有该目标资源的读取权限。相应地,基于第二网络设备返回的响应消息中包括该目标资源,则能够确定第一网络设备具有该目标资源的读...
【技术保护点】
【技术特征摘要】
1.一种查询操作权限的方法,其特征在于,所述方法包括:第二网络设备接收第一网络设备发送的第一远程过程调用RPC指令,所述第一RPC指令中包括第一资源的第一标识,所述第一RPC指令用于指示查询所述第一资源的操作权限;所述第二网络设备解析所述第一RPC指令,得到所述第一标识;所述第二网络设备根据所述第一标识获取第一操作权限的值,所述第一操作权限的值用于指示所述第一网络设备是否具有对所述第一资源的第一操作权限;所述第二网络设备根据所述第一操作权限的值封装所述第一资源的操作权限查询结果得到第一响应消息,向所述第一网络设备发送所述第一响应消息。2.根据权利要求1所述的方法,其特征在于,所述第一RPC指令中还包括第二标识,所述第二标识用于指示在不具有所述第一操作权限的情况下是否封装所述第一操作权限的值,所述第二网络设备根据所述第一操作权限的值封装所述第一资源的操作权限查询结果得到第一响应消息,包括:基于所述第一操作权限的值为非目标数值,或者,所述第一操作权限的值为目标数值且所述第二标识指示在不具有所述第一操作权限的情况下封装所述第一操作权限的值,所述第二网络设备根据所述第二标识封装所述第一资源的操作权限查询结果得到所述第一响应消息,所述第一资源的操作权限查询结果中包括所述第一操作权限的值,其中,所述第一操作权限的值为目标数值用于指示所述第一网络设备不具有对所述第一资源的第一操作权限,所述第一操作权限的值为非目标数值用于指示所述第一网络设备具有对所述第一资源的第一操作权限。3.根据权利要求1所述的方法,其特征在于,所述第一RPC指令中还包括第二标识,所述第二标识用于指示在不具有所述第一操作权限的情况下是否封装所述第一操作权限的值,所述第二网络设备根据所述第一操作权限的值封装所述第一资源的操作权限查询结果得到第一响应消息,包括:基于所述第一操作权限的值为目标数值且所述第二标识指示在不具有所述第一操作权限的情况下不封装所述第一操作权限的值,所述第二网络设备根据所述第二标识的指示封装所述第一资源的操作权限查询结果得到第一响应消息,所述第一资源的操作权限查询结果中不包括所述第一操作权限的值。4.根据权利要求1-3任一所述的方法,其特征在于,所述向所述第一网络设备发送所述第一响应消息之后,所述方法还包括:所述第二网络设备接收所述第一网络设备发送的第二RPC指令,所述第二RPC指令中包括第二资源的第三标识;所述第二网络设备解析所述第二RPC指令,得到所述第三标识;所述第二网络设备基于与所述第二网络设备之间建立有会话的各个网络设备确定至少一个目标网络设备;所述第二网络设备根据所述第三标识获取各个目标网络设备对应的第二操作权限的值,任一个目标网络设备对应的第二操作权限的值用于指示所述任一个目标网络设备是否具有对所述第二资源的第二操作权限;所述第二网络设备基于检测到任一个目标网络设备对应的第二操作权限更新,获取更新后的第二操作权限的值;
所述第二网络设备封装所述更新后的第二操作权限的值得到通知消息,向所述任一个目标网络设备发送所述通知消息。5.根据权利要求4所述的方法,其特征在于,所述第二RPC指令中还包括用户标识,所述第二网络设备基于与所述第二网络设备之间建立有会话的各个网络设备确定至少一个目标网络设备,包括:所述第二网络设备将所述各个第一网络设备中所述用户标识所指示的网络设备作为所述目标网络设备。6.根据权利要求1-5任一所述的方法,其特征在于,所述第一资源为另一个下一代YANG文件,所述第一标识为文件名称;所述第二网络设备根据所述第一标识获取第一操作权限的值,包括:所述第二网络设备根据所述文件名称确定所述YANG文件包括的至少一个子资源,获取各个子资源对应的第三操作权限的值,任一个子资源对应的第三操作权限的值用于指示所述第一网络设备对所述任一个子资源的操作权限,任一个子资源具有对应的子标识,所述至少一个子资源包括数据节点、协议操作以及通知中的至少一个;所述第二网络设备根据所述第一操作权限的值封装所述第一资源的操作权限查询结果得到第一响应消息,包括:所述第二网络设备封装所述YANG文件的操作权限查询结果得到第一响应消息,所述YANG文件的操作权限查询结果包括所述各个子资源对应的第三操作权限的值及子标识,所述子标识与子资源对应的第三操作权限的值一一对应。7.根据权利要求1-5任一所述的方法,其特征在于,所述第一资源为数据节点,所述第一标识为节点路径,所述第二网络设备根据所述第一标识获取所述第一操作权限的值,包括:所述第二网络设备根据所述节点路径确定所述数据节点包括至少一个子节点,获取第四操作权限的值及各个子节点对应的第五操作权限的值,所述第四操作权限的值用于指示所述第一网络设备对所述数据节点的操作权限,任一个子节点对应的第五操作权限的值用于指示所述第一网络设备对所述任一个子节点的操作权限,任一个子节点具有对应的子路径;所述第二网络设备根据所述第一操作权限的值封装所述第一资源的操作权限查询结果得到第一响应消息,包括:所述第二网络设备封装数据节点的操作权限查询结果得到第一响应消息,所述数据节点的操作权限查询结果中包括所述节点路径、各个子路径、所述第四操作权限的值以及所述各个子节点对应的第五操作权限的值,所述节点路径与所述第四操作权限的值对应,子路径与子节点对应的第五操作权限的值一一对应。8.根据权利要求1-5任一所述的方法,其特征在于,所述第一资源为协议操作,所述第一标识为操作路径;所述第二网络设备根据所述第一操作权限的值封装所述第一资源的操作权限查询结果得到第一响应消息,包括:所述第二网络设备封装协议操作的操作权限查询结果得到第一响应消息,所述协议操作的操作权限查询结果中包括所述第一操作权限的值,所述第一操作权限的值用于指示所
述第一网络设备对所述协议操作是否具有执行权限。9.根据权利要求1-5任一所述的方法,其特征在于,所述第一资源为通知,所述第一标识为通知路径;所述第二网络设备根据所述第一操作权限的值封装所述第一资源的操作权限查询结果得到第一响应消息,包括:所述第二网络设备封装通知的操作权限查询结果得到第一响应消息,所述通知的操作权限查询结果中包括所述第一操作权限的值,所述第一操作权限的值用于指示所述第一网络设备对所述通知是否具有读取权限。10.一种查询操作权限的方法,其特征在于,所述方法包括:第一网络设备获取待查询操作权限的第一资源的第一标识,封装所述第一标识得到第一远程过程调用RPC指令,所述第一RPC指令用于指示查询所述第一资源的操作权限;所述第一网络设备向第二网络设备发送所述第一RPC指令;所述第一网络设备接收所述第二网络设备根据所述第一RPC指令发送的第一响应消息,所述第一响应消息包括所述第一资源的操作权限查询结果,所述第一响应消息是所述第二网络设备根据第一操作权限的值封装所述第一资源的操作权限查询结果得到的消息,所述第一操作权限的值用于指示所述第一网络设备是否具有对所述第一资源的第一操作权限;所述第一网络设备解析所述第一响应消息,得到所述第一资源的操作权限查询结果。11.根据权利要求10所述的方法,其特征在于,所述封装所述第一资源的第一标识得到第一远程过程调用RPC指令,包括:所述第一网络设备获取第二标识,所述第二标识用于指示在不具有所述第一操作权限的...
【专利技术属性】
技术研发人员:王路,
申请(专利权)人:北京华为数字技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。