(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210227266.4 (22)申请日 2022.03.08 (71)申请人 杭州安恒信息安全技 术有限公司 地址 310051 浙江省杭州市滨江区西兴街 道联慧街18 8号1幢5层 (72)发明人 余芳金　杨波　 (74)专利代理 机构 杭州华进联浙知识产权代理 有限公司 3 3250 专利代理师 周长梅 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 设备运维管理方法、 装置、 计算机设备和可 读存储介质 (57)摘要 本申请涉及一种设备运维管理方法， 其中， 该设备运维管理方法包括： 接收用户操作请求， 并基于所述用户操作 请求获取用户信息， 所述用 户信息包括角色信息以及身份信息； 基于所述用 户信息获取用户权限， 所述用户权限包括角色权 限和命令权限， 所述角色权限与所述角色信息相 对应， 所述命令权 限与所述身份信息相对应； 根 据所述用户操作请求和所述角色权限与所述命 令权限的匹配结果确定是否执行所述用户操作 请求。 通过本申请， 解决了设备运维管理装置中 权限控制灵活度低的问题， 实现了用户权限的多 样化、 精细化控制。 权利要求书2页 说明书10页 附图3页 CN 114629700 A 2022.06.14 CN 114629700 A 1.一种设备运维管理方法， 其特 征在于， 包括： 接收用户操作请求， 并基于所述用户操作请求获取用户信息， 所述用户信息包括角色 信息以及身份信息； 基于所述用户信息获取用户权限， 所述用户权限包括角色权限和命令权限， 所述角色 权限与所述角色信息相对应， 所述命令 权限与所述身份信息相对应； 根据所述用户操作请求和所述角色权限与所述命令权限的匹配结果确定是否执行所 述用户操作请求。 2.根据权利要求1所述的一种设备运维管理方法， 其特征在于， 所述命令权限包括可用 命令列表和/或不可用命令列表。 3.根据权利要求2所述的一种设备运维管理方法， 其特征在于， 所述命令权限包括可用 命令列表和不可用命令列 表， 所述根据所述用户操作请求和所述角色权限与所述命令权限 的匹配结果确定是否执 行所述用户操作请求包括： 若所述用户操作请求和所述可用命令列表相匹配， 则执 行所述用户设备操作请求； 若所述用户操作请求和所述 不可用命令列表相匹配， 则返回拒绝执 行信息； 若所述用户操作请求和所述可用命令列表与所述不可用命令列表均不匹配， 则将所述 用户操作请求与所述角色权限进 行匹配， 若 结果为匹配， 则执行所述用户设备操作请求； 若 结果为不匹配， 则返回拒绝执 行信息。 4.根据权利要求1所述的一种设备运维管理方法， 其特征在于， 所述用户操作请求包括 用户设备登录请求， 所述根据所述用户操作请求和所述角色权限与所述命令权限的匹配结 果确定是否执 行所述用户操作请求之后， 包括： 获取目标设备信息， 所述目标设备信息包括设备 账号和设备密码； 基于所述目标设备信息加密生成to ken请求数据； 发送所述to ken请求数据并接收所述目标设备的所述to ken信息； 基于所述to ken信息跳转至目标设备页面。 5.根据权利要求4所述的一种设备运维管理方法， 其特征在于， 所述基于所述目标设备 信息加密生成to ken请求数据， 包括： 通过用户平台私钥对所述目标设备信 息进行数字签名， 通过设备公钥对所述目标设备 信息进行 数据加密， 生成to ken请求数据。 6.根据权利要求1所述的一种设备运维管理方法， 其特征在于， 所述用户操作请求包括 用户平台登录请求， 所述用户平台登录请求包括用户key信息、 用户名 和用户密码， 所述接 收用户操作请求， 基于所述用户操作请求获取用户信息之后， 还 包括： 将所述身份信息与所述用户平台登录请求进行匹配； 若不匹配， 则返回拒绝执 行信息； 若匹配， 则基于所述用户信息获取用户权限。 7.根据权利要求1至6任意一项所述的一种设备运维管理方法， 其特征在于， 所述根据 所述用户操作请求和所述角色权限与所述命令权限的匹配结果确定是否执行所述用户操 作请求之后， 还 包括： 基于所述用户信息记录用户操作日志。 8.一种设备运维管理装置， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 114629700 A 2请求获取模块， 用于接收用户操作请求， 基于所述用户设备操作请求获取用户信 息， 所 述用户信息包括角色信息以及身份信息； 权限获取模块， 用于基于所述用户信息获取第一用户权限， 所述第一用户权限包括角 色权限和命令权限， 所述角色权限与所述角色信息相对应， 所述命令权限与身份信息相对 应； 请求处理模块， 用于根据所述用户操作请求和所述角色权限与 所述命令权限的匹配结 果确定是否执 行所述用户操作请求。 9.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114629700 A 3