一种用户的管理方法、管理装置、电子设备及存储介质与流程

1.本技术涉及计算机技术领域，尤其是涉及一种用户的管理方法、管理装置、电子设备及存储介质。


背景技术：

2.随着网络的发展，服务器发挥的作用也越来越大，服务器在使用时需要经常进行维护工作。但随着服务器管理人员的不断增加，在管理大批量的服务器设备时，多用户对服务器进行维护的十分繁琐，容易导致维护时不同用户修改同一台服务器上的配置而产生冲突结果，不便于多用户对服务器进行管理维护。


技术实现要素：

3.有鉴于此，本技术的目的在于提供一种用户的管理方法、管理装置、电子设备及存储介质，能够根据不同用户各自关联的时间组，对每个用户进行服务器管理软件open bmc的登录管理限制，从而提升服务器管理的安全性，减少服务器管理的冲突问题以及降低对服务器的维护成本。
4.本技术实施例提供了一种用户的管理方法，所述管理方法包括：
5.响应于目标用户登录服务器管理软件open bmc的登录请求，获取所述目标用户的身份信息；
6.根据所述身份信息，确定所述目标用户是否具有关联的至少一个时间组；其中，每个时间组中包括该时间组的名称、日期、允许登录的开始时间和允许登录的结束时间；
7.若所述目标用户具有关联的至少一个时间组，则根据所述目标用户关联的至少一个时间组中的每个时间组，确定当前时间是否处于所述目标用户允许登录的时间内；
8.若当前时间处于所述目标用户允许登录的时间内，则允许所述目标用户登录open bmc。
9.进一步的，针对任意一个用户，通过以下方式设置该用户关联的至少一个时间组：
10.根据root用户的配置操作，确定所述root用户配置的至少一个时间组；
11.针对所述至少一个时间组中的任意一个时间组，根据所述root用户选择的每个用户，在所述root用户选择的每个用户对应的配置文件中添加该时间组对应的时间组标识，以设置所述root用户选择的每个用户与该时间组之间的关联关系；其中，所述时间组标识用于引用该时间组。
12.进一步的，所述根据所述身份信息，确定所述目标用户是否具有关联的至少一个时间组，包括：
13.根据所述身份信息，确定所述目标用户对应的配置文件的目标存储位置；
14.查询存储在所述目标存储位置的配置文件，确定存储在所述目标存储位置的配置文件中是否存在至少一个时间组标识；
15.若存在至少一个时间组标识，则将每个时间组标识对应的时间组确定为所述目标
用户关联的一个时间组；
16.若不存在时间组标识，则确定所述目标用户不具有关联的时间组。
17.进一步的，通过以下方式删除时间组：
18.根据root用户的删除操作，确定待删除时间组；
19.根据用户对应的配置文件的时间组标识，确定所述待删除时间组关联的每个用户；
20.在每个用户对应的配置文件中删除所述待删除时间组对应的时间组标识，以取消该用户与所述待删除时间组的关联关系；
21.将所述待删除时间组删除。
22.进一步的，所述管理方法还包括：
23.若所述目标用户不具有关联的时间组，则允许所述目标用户登录open bmc。
24.本技术实施例还提供了一种用户的管理装置，所述管理装置包括：
25.获取模块，用于响应于目标用户登录服务器管理软件open bmc的登录请求，获取所述目标用户的身份信息；
26.第一确定模块，用于根据所述身份信息，确定所述目标用户是否具有关联的至少一个时间组；其中，每个时间组中包括该时间组的名称、日期、允许登录的开始时间和允许登录的结束时间；
27.第二确定模块，用于若所述目标用户具有关联的至少一个时间组，则根据所述目标用户关联的至少一个时间组中的每个时间组，确定当前时间是否处于所述目标用户允许登录的时间内；
28.登录模块，用于若当前时间处于所述目标用户允许登录的时间内，则允许所述目标用户登录open bmc。
29.进一步的，所述管理装置还包括设置模块；针对任意一个用户，所述设置模块用于通过以下方式设置该用户关联的至少一个时间组：
30.根据root用户的配置操作，确定所述root用户配置的至少一个时间组；
31.针对所述至少一个时间组中的任意一个时间组，根据所述root用户选择的每个用户，在所述root用户选择的每个用户对应的配置文件中添加该时间组对应的时间组标识，以设置所述root用户选择的每个用户与该时间组之间的关联关系；其中，所述时间组标识用于引用该时间组。
32.进一步的，所述第一确定模块在用于根据所述身份信息，确定所述目标用户是否具有关联的至少一个时间组时，所述第一确定模块用于：
33.根据所述身份信息，确定所述目标用户对应的配置文件的目标存储位置；
34.查询存储在所述目标存储位置的配置文件，确定存储在所述目标存储位置的配置文件中是否存在至少一个时间组标识；
35.若存在至少一个时间组标识，则将每个时间组标识对应的时间组确定为所述目标用户关联的一个时间组；
36.若不存在时间组标识，则确定所述目标用户不具有关联的时间组。
37.进一步的，所述管理装置还包括删除模块；所述删除模块用于通过以下方式删除时间组：
38.根据root用户的删除操作，确定待删除时间组；
39.根据用户对应的配置文件的时间组标识，确定所述待删除时间组关联的每个用户；
40.在每个用户对应的配置文件中删除所述待删除时间组对应的时间组标识，以取消该用户与所述待删除时间组的关联关系；
41.将所述待删除时间组删除。
42.进一步的，所述登录模块还用于：
43.若所述目标用户不具有关联的时间组，则允许所述目标用户登录open bmc。
44.本技术实施例还提供一种电子设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行如上述的一种用户的管理方法的步骤。
45.本技术实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如上述的一种用户的管理方法的步骤。
46.本技术实施例提供的一种用户的管理方法、管理装置、电子设备及存储介质，包括：响应于目标用户登录服务器管理软件open bmc的登录请求，获取所述目标用户的身份信息；根据所述身份信息，确定所述目标用户是否具有关联的至少一个时间组；其中，每个时间组中包括该时间组的名称、日期、允许登录的开始时间和允许登录的结束时间；若所述目标用户具有关联的至少一个时间组，则根据所述目标用户关联的至少一个时间组中的每个时间组，确定当前时间是否处于所述目标用户允许登录的时间内；若当前时间处于所述目标用户允许登录的时间内，则允许所述目标用户登录open bmc。
47.这样，能够根据不同用户各自关联的时间组，对每个用户进行服务器管理软件open bmc的登录管理限制，从而提升服务器管理的安全性，减少服务器管理的冲突问题以及降低对服务器的维护成本。
48.为使本技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
49.为了更清楚地说明本技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
50.图1示出了本技术实施例所提供的一种用户的管理方法的流程图；
51.图2示出了本技术实施例所提供的一种用户的管理装置的结构示意图之一；
52.图3示出了本技术实施例所提供的一种用户的管理装置的结构示意图之二；
53.图4示出了本技术实施例所提供的一种电子设备的结构示意图。
具体实施方式
54.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例
中附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本技术的实施例的详细描述并非旨在限制要求保护的本技术的范围，而是仅仅表示本技术的选定实施例。基于本技术的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的每个其他实施例，都属于本技术保护的范围。
55.经研究发现，随着网络的发展，服务器发挥的作用也越来越大，服务器在使用时需要经常进行维护工作。但随着服务器管理人员的不断增加，在管理大批量的服务器设备时，多用户对服务器进行维护的十分繁琐，容易导致维护时不同用户修改同一台服务器上的配置而产生冲突结果，不便于多用户对服务器进行管理维护。
56.基于此，本技术实施例提供了一种用户的管理方法、管理装置、电子设备及存储介质，能够根据不同用户各自关联的时间组，对每个用户进行服务器管理软件open bmc的登录管理限制，从而提升服务器管理的安全性，减少服务器管理的冲突问题以及降低对服务器的维护成本。
57.请参阅图1，图1为本技术实施例所提供的一种用户的管理方法的流程图。如图1中所示，本技术实施例提供的管理方法，包括：
58.s101、响应于目标用户登录服务器管理软件open bmc的登录请求，获取所述目标用户的身份信息。
59.需要说明的是，本技术实施例提供的管理方法可应用于服务器管理软件open bmc。open bmc是一个开放开源的软件架构，用于为基板管理控制器(bmc)构建一个完整的linux映像。
60.在一种可能的实施方式中，open bmc包括网页端和后台；该步骤中，任意一个目标用户可以通过在网页端显示的登录页面中输入身份信息，再点击“登录”控件以产生请求登录服务器管理软件open bmc的登录请求。后台可以响应于目标用户的登录请求，获取所述目标用户的身份信息，例如，目标用户的用户名和密码。
61.进一步的，open bmc还可以对获取到的身份信息进行鉴别，若获取到目标用户的身份信息与服务器中预存的身份信息不匹配，或者若根据目标用户的身份信息确定目标用户不具有登录open bmc的登录权限，则不允许目标用户登录open bmc，并在网页端对目标用户进行提示。
62.s102、根据所述身份信息，确定所述目标用户是否具有关联的至少一个时间组。
63.在一种可能的实施方式中，针对任意一个用户，通过以下步骤设置该用户关联的至少一个时间组：
64.步骤1、根据root用户的配置操作，确定所述root用户配置的至少一个时间组。
65.其中，root用户也称为根用户，是unix(如solaris、aix、bsd)和类unix系统(如linux、qnx等)及android和ios移动设备系统中的唯一的超级用户。root用户具有系统中的最高权限，如可以启动或停止一个进程，删除或增加用户，增加或者禁用硬件，新建文件、修改文件或删除所有文件等等。
66.该步骤中，可以根据root用户在网页端显示的配置页面中执行的配置操作，确定所述root用户配置的至少一个时间组。其中，每个时间组中包括该时间组的名称、日期、允
许登录的开始时间和允许登录的结束时间。因此，针对每个时间组，root用户需要配置每个时间组的名称，每个时间组生效的日期以及每个时间组中允许登录的开始时间和结束时间。这里，日期可以是具体的年份、月份或者天数(例如，2022年5月、5月17日等)，也可以是星期(例如，星期一等)；root用户也可以配置多个日期，将多个日期设置相组合，例如，配置日期为5月的星期二和星期三等；而每个时间组中允许登录的开始时间和结束时间可以精确到小时、分钟或者秒钟。
67.进一步的，root用户在网页端配置页面中配置的数据可通过redfish api下发到服务器后台以进行保存。示例性的，时间组的名称可对应字段timegroupname；时间组的日期可对应字段timegroupweekday；时间组中允许登录的开始时间可对应字段timegroupstarthour和timegroupstartminute；时间组中允许登录的结束时间可对应字段timegroupendhour和timegroupendminute。
68.这里，redfish是一种管理标准，它使用超媒体restful接口的数据模型表示法。此模型以标准的机器可读模式表示，其消息负载以json来表示。协议本身利用了odata v4版本。redfish api是超媒体api，可通过统一的接口来表示各种实现。redfish api提供数据中心资源管理、事件处理、长时间任务以及发现等机制。目前，大多数open bmc支持web服务器，而通过浏览器来管理服务器通常是通过json驱动的接口完成的。选择json后，web浏览器可以使用直接来自其redfish服务的数据，确保通过浏览器和编程接口的数据具有相同的语义和值。
69.步骤2、针对所述至少一个时间组中的任意一个时间组，根据所述root用户选择的每个用户，在所述root用户选择的每个用户对应的配置文件中添加该时间组对应的时间组标识，以设置所述root用户选择的每个用户与该时间组之间的关联关系。
70.这样，仅允许root用户对时间组和时间组关联的用户进行配置，防止无权限用户设置时间组，可以进一步提升服务器管理的安全性。
71.该步骤中，root用户可以为时间组分配用户。在具体实施时，针对配置好的所述至少一个时间组中的任意一个时间组，root用户可以在前端页面中选择用户；对于root用户选择的每个用户，可以在服务器后台每个用户对应的配置文件中添加该时间组对应的时间组标识，以设置所述root用户选择的每个用户与该时间组之间的关联关系。
72.其中，所述时间组标识用于索引、引用该时间组。通过这种方式，可以提高时间组的复用性，可以通过多个用户各自配置文件中的时间组标识引用相同的时间组；此外，在root用户对时间组进行更新修改之后，同样可以通过用户配置文件中的时间组标识引用到修改后的时间组。
73.在一种可能的实施方式中，可通过以下步骤删除时间组：
74.步骤1、根据root用户的删除操作，确定待删除时间组。
75.该步骤中，可以根据root用户在网页端显示的配置页面中执行的删除操作，确定所述root用户想要删除的待删除时间组。
76.步骤2、根据用户对应的配置文件的时间组标识，确定所述待删除时间组关联的每个用户。
77.该步骤中，根据所有用户各自配置文件中的时间组标识，可以确定出与所述待删除时间组关联的每个用户。
78.步骤3、在每个用户对应的配置文件中删除所述待删除时间组对应的时间组标识，以取消该用户与所述待删除时间组的关联关系。
79.该步骤中，需要将所述待删除时间组关联的每个用户的配置文件中的待删除时间组对应的时间组标识删除，从而取消用户与所述待删除时间组的关联关系，即，使得待删除时间组不被任何用户引用。之后，才能将待删除时间组删除。通过这种方式，避免了若某个登录中的用户与所述待删除时间组关联，此时如果直接删除待删除时间组，会导致服务器混乱和报错的问题。
80.步骤4、将所述待删除时间组删除。
81.在一种可能的实施方式中，步骤s102包括：
82.s1021、根据所述身份信息，确定所述目标用户对应的配置文件的目标存储位置。
83.其中，每个用户对应的配置文件的与该用户的身份信息相关；示例性的，用户对应的配置文件的存储位置可以是服务器后台的/home/用户名目录。
84.s1022、查询存储在所述目标存储位置的配置文件，确定存储在所述目标存储位置的配置文件中是否存在至少一个时间组标识。
85.这里，每个用户的配置文件中可以不存在时间组标识，也可以存在一个或者多个时间组标识。当用户的配置文件中不存在时间组标识时，说明对用户的登录时间没有限制，用户可以在任何时间登录open bmc；当用户的配置文件中存在一个时间组标识时，用户可以在该时间组标识对应的时间组允许登录的时间段内登录open bmc；当用户的配置文件中存在多个时间组标识时，用户可以在多个时间组标识中每个时间组标识对应的时间组允许登录的时间段内登录open bmc。
86.s1023、若存在至少一个时间组标识，则将每个时间组标识对应的时间组确定为所述目标用户关联的一个时间组。
87.该步骤中，若存在至少一个时间组标识，则确定所述目标用户具有关联的至少一个时间组，并将配置文件中存在的至少一个时间组标识中的每个时间组标识对应的时间组均确定为所述目标用户关联的一个时间组。
88.s1024、若不存在时间组标识，则确定所述目标用户不具有关联的时间组。
89.s103、若所述目标用户具有关联的至少一个时间组，则根据所述目标用户关联的至少一个时间组中的每个时间组，确定当前时间是否处于所述目标用户允许登录的时间内。
90.该步骤中，针对所述目标用户关联的至少一个时间组中的每个时间组，可以将当前时间与每个时间组中的日期、允许登录的开始时间和允许登录的结束时间进行逐个比较；当通过比较确定当前时间符合其中任意一个时间组对登录时间的限制时，确定当前时间处于所述目标用户允许登录的时间内。
91.s104、若当前时间处于所述目标用户允许登录的时间内，则允许所述目标用户登录open bmc。
92.在一种可能的实施方式中，若当前时间不处于所述目标用户允许登录的时间内，则不允许所述目标用户登录open bmc，并可以通过网页端向相关用户发出提示。
93.进一步的，所述管理方法还包括：若所述目标用户不具有关联的时间组，则允许所述目标用户登录open bmc。
94.这里，若所述目标用户不具有关联的时间组，说明root用户没有对目标用户登录open bmc的时间进行限制，因此可直接允许所述目标用户登录open bmc。
95.本技术实施例提供的一种用户的管理方法，包括：响应于目标用户登录服务器管理软件open bmc的登录请求，获取所述目标用户的身份信息；根据所述身份信息，确定所述目标用户是否具有关联的至少一个时间组；其中，每个时间组中包括该时间组的名称、日期、允许登录的开始时间和允许登录的结束时间；若所述目标用户具有关联的至少一个时间组，则根据所述目标用户关联的至少一个时间组中的每个时间组，确定当前时间是否处于所述目标用户允许登录的时间内；若当前时间处于所述目标用户允许登录的时间内，则允许所述目标用户登录open bmc。
96.这样，能够根据不同用户各自关联的时间组，对每个用户进行服务器管理软件open bmc的登录管理限制，从而提升服务器管理的安全性，减少服务器管理的冲突问题以及降低对服务器的维护成本。
97.请参阅图2、图3，图2为本技术实施例所提供的一种用户的管理装置的结构示意图之一，图3为本技术实施例所提供的一种用户的管理装置的结构示意图之二。如图2中所示，所述管理装置200包括：
98.获取模块210，用于响应于目标用户登录服务器管理软件open bmc的登录请求，获取所述目标用户的身份信息；
99.第一确定模块220，用于根据所述身份信息，确定所述目标用户是否具有关联的至少一个时间组；其中，每个时间组中包括该时间组的名称、日期、允许登录的开始时间和允许登录的结束时间；
100.第二确定模块230，用于若所述目标用户具有关联的至少一个时间组，则根据所述目标用户关联的至少一个时间组中的每个时间组，确定当前时间是否处于所述目标用户允许登录的时间内；
101.登录模块240，用于若当前时间处于所述目标用户允许登录的时间内，则允许所述目标用户登录open bmc。
102.进一步的，如图3所示，所述管理装置200还包括设置模块250；针对任意一个用户，所述设置模块250用于通过以下方式设置该用户关联的至少一个时间组：
103.根据root用户的配置操作，确定所述root用户配置的至少一个时间组；
104.针对所述至少一个时间组中的任意一个时间组，根据所述root用户选择的每个用户，在所述root用户选择的每个用户对应的配置文件中添加该时间组对应的时间组标识，以设置所述root用户选择的每个用户与该时间组之间的关联关系；其中，所述时间组标识用于引用该时间组。
105.进一步的，所述第一确定模块220在用于根据所述身份信息，确定所述目标用户是否具有关联的至少一个时间组时，所述第一确定模块220用于：
106.根据所述身份信息，确定所述目标用户对应的配置文件的目标存储位置；
107.查询存储在所述目标存储位置的配置文件，确定存储在所述目标存储位置的配置文件中是否存在至少一个时间组标识；
108.若存在至少一个时间组标识，则将每个时间组标识对应的时间组确定为所述目标用户关联的一个时间组；
109.若不存在时间组标识，则确定所述目标用户不具有关联的时间组。
110.进一步的，如图3所示，如图3所示，所述管理装置200还包括删除模块260；所述删除模块260用于通过以下方式删除时间组：
111.根据root用户的删除操作，确定待删除时间组；
112.根据用户对应的配置文件的时间组标识，确定所述待删除时间组关联的每个用户；
113.在每个用户对应的配置文件中删除所述待删除时间组对应的时间组标识，以取消该用户与所述待删除时间组的关联关系；
114.将所述待删除时间组删除。
115.进一步的，所述登录模块240还用于：
116.若所述目标用户不具有关联的时间组，则允许所述目标用户登录open bmc。
117.本技术实施例提供的一种用户的管理方法，包括：响应于目标用户登录服务器管理软件open bmc的登录请求，获取所述目标用户的身份信息；根据所述身份信息，确定所述目标用户是否具有关联的至少一个时间组；其中，每个时间组中包括该时间组的名称、日期、允许登录的开始时间和允许登录的结束时间；若所述目标用户具有关联的至少一个时间组，则根据所述目标用户关联的至少一个时间组中的每个时间组，确定当前时间是否处于所述目标用户允许登录的时间内；若当前时间处于所述目标用户允许登录的时间内，则允许所述目标用户登录open bmc。
118.这样，能够根据不同用户各自关联的时间组，对每个用户进行服务器管理软件open bmc的登录管理限制，从而提升服务器管理的安全性，减少服务器管理的冲突问题以及降低对服务器的维护成本。
119.请参阅图4，图4为本技术实施例所提供的一种电子设备的结构示意图。如图4中所示，所述电子设备400包括处理器410、存储器420和总线430。
120.所述存储器420存储有所述处理器410可执行的机器可读指令，当电子设备400运行时，所述处理器410与所述存储器420之间通过总线430通信，所述机器可读指令被所述处理器410执行时，可以执行如上述图1所示方法实施例中的一种用户的管理方法的步骤，具体实现方式可参见方法实施例，在此不再赘述。
121.本技术实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时可以执行如上述图1所示方法实施例中的一种用户的管理方法的步骤，具体实现方式可参见方法实施例，在此不再赘述。
122.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
123.在本技术所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
124.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显
示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
125.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
126.所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
127.最后应说明的是：以上所述实施例，仅为本技术的具体实施方式，用以说明本技术的技术方案，而非对其限制，本技术的保护范围并不局限于此，尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本技术实施例技术方案的精神和范围，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以权利要求的保护范围为准。