[发明专利]一种鉴权方法、装置及设备

权利要求书

1.一种鉴权方法，其特征在于，所述方法包括：

网络设备生成第一消息，所述第一消息包括操作信息和用户标识，所述操作信息用于指示网管设备请求所述网络设备执行的操作，所述用户标识为通过所述网管设备登录到所述网络设备的用户的标识；

所述网络设备向服务器发送所述第一消息，所述第一消息用于所述服务器根据所述用户标识对所述操作信息进行鉴权；

所述网络设备接收来自所述服务器的鉴权结果。

2.根据权利要求1所述的方法，其特征在于，在所述网络设备生成第一消息之前，所述方法还包括：

所述网络设备接收所述网管设备发送的远程过程调用RPC消息，所述RPC消息指示所述操作信息；

所述网络设备生成第一消息包括：

所述网络设备根据所述RPC消息生成所述第一消息。

3.根据权利要求2所述的方法，其特征在于，所述操作信息包括所述操作的操作指令，所述鉴权结果包括所述用户是否在所述网络设备上具有执行所述操作的权限。

4.根据权利要求3所述的方法，其特征在于，所述操作包括以下其中一种或多种：

获取get操作、配置编辑edit-config操作、获取配置get-config操作以及订阅创建create-subscription操作。

5.根据权利要求2-4任一项所述的方法，其特征在于，所述操作信息包括所述操作的操作对象的信息，所述鉴权结果包括所述用户是否在所述网络设备上具有对所述操作对象执行所述操作的权限。

6.根据权利要求5所述的方法，其特征在于，所述操作对象包括数据节点，所述鉴权结果包括所述用户是否在所述网络设备上具有对所述数据节点执行所述操作的权限。

7.根据权利要求6所述的方法，其特征在于，所述RPC消息包括统一资源定位符URL；

在所述网络设备生成第一消息之前，所述方法还包括：

所述网络设备根据所述URL确定所述数据节点。

8.根据权利要求5所述的方法，其特征在于，所述操作对象包括事件，所述鉴权结果包括所述用户是否具有获取所述网络设备上报所述事件的权限。

9.根据权利要求8所述的方法，其特征在于，所述方法还包括：

响应于所述鉴权结果指示所述用户具有获取所述网络设备上报所述事件的权限，所述网络设备向所述用户对应的网管设备发送通知消息，所述通知消息包括所述事件的信息。

10.根据权利要求2所述的方法，其特征在于，所述网络设备接收所述网管设备发送的远程过程调用RPC消息包括：

所述网络设备通过与所述网管设备之间的安全外壳SSH通道接收来自网管设备的远程过程调用RPC消息，并根据所述SSH通道的标识和第一对应关系获得所述用户标识，所述第一对应关系为所述用户标识与所述SSH通道的标识之间的对应关系。

11.根据权利要求2-8任一项所述的方法，其特征在于，所述方法还包括：

所述网络设备获取与所述操作信息对应的命令行，所述第一消息中包括所述命令行。

12.根据权利要求11所述的方法，其特征在于，所述RPC消息的操作信息用于指示请求提交对数据节点的配置信息进行修改；

所述网络设备获取与所述操作信息对应的命令行包括：

所述网络设备根据所述RPC消息将所述操作信息转换为对应的命令行。