创建业务、部署业务的方法、装置的制作方法

专利名称：：创建业务、部署业务的方法、装置的制作方法
技术领域：
：本发明涉及通信
技术领域：
，特别是涉及创建业务、部署业务的方法、装置。
背景技术：
：传统的电信业务开发和创建环境往往是在相对封闭的系统中，例如在智能网的业务开发中进行的，这个过程只有熟悉智能网协议的专业开发人员才能进行这些工作。随着技术的发展，OSA/Parlay(OpenServiceArchitecture,开放业务架构)组织提出了开放业务架构规范及开放，通过这种接口可以引入第三方业务开发者开发相关的电信业务。由于Parlay规范比较复杂，事实上并没有取得良好的效果。但是随着电信业务使用者的与日俱增，对电信业务提出的需求主要体现在能够快速创建和部署，并具有丰富性的特征。为了解决快速业务创建的迫切需求，业界提出了业务组合技术、业务聚合等概念。这些技术可以组合不同来源的业务形成具有统一完整体验的新业务,目前，这项技术已经成为快速创建业务的一种趋势。通过业务的组合创建，不仅使得一些电信基础业务的能够得到重复利用，也缩短了新业务的创建和部署时间。同时，通过让业务使用者直接参与到业务创建，也使得业务更加个性、多样。对于业务组合的访问过程，需要对访问者的访问权限进行控制，现有技术一中是利用元文件来描述访问权限，其内容权限是由管理员来进行设置。其技术目标是针对内容进行访问控制(例如文件和图像)，而不是针对业务使用者本人所创建的业务。另一种现有技术实现了由业务使用者进行访问控制，其具体方式是由业务使用者通过终端控制业务的访问策略的系统，业务使用者可以在访问策略中要求其他业务使用者访问该业务的时候需要经过该业务使用者的认证。主要的原理在于，在业务的使用过程中能够让业务使用者灵活地控制访问策略，而不是在业务执行的时候将访问策略固化。综上所述，现有技术二中至少存在如下问题:、现有技术二是在业务使用者访问业务时，只要先行通过认证，就能进行业务访问，不能在业务使用的过程中进行业务访问控制。
发明内容有鉴于此，本发明一个或多个实施例的目的在于提供创建业务、部署业务的方法、装置，以实现在业务使用者进行业务访问时，控制其对相应业务权限的业务的访问。为解决上述问题，本发明实施例提供了一种创建业务的方法，包括权限编辑器从群组管理服务器获取业务创建者的群组id后，为所述群组id设置业务访问权限信息；将所述业务访问权限信息作为业务描述文件的一部分保存在业务描述文件。还提供了一种部署业务的方法，包括业务部署器获取业务描述文件后，提取业务权限信息，所述业务权限信息用于表示群组id或用户id的业务权限；所述业务部署器将所述业务权限信息部署到访问控制器。还提供了一种创建业务的装置，包括权限编辑器，群组管理服务器，业务仓库，其中权限编辑器，用于从群组管理服务器获取业务创建者的群组id后，为所述群组id设置业务访问权限信息；群组管理服务器，用于管理群组id;业务仓库，用于将所述业务访问权限信息作为业务描述文件的一部分保存在业务描述文件。还提供了一种部署业务的装置，包括业务部署器，用于从业务仓库获取业务描述文件，提取业务权限信息，所述业务权限信息用于表示群组id或用户id的业务权限；访问控制器，用于接受所述业务部署器部署所述业务权限信息。与现有^t支术相比，本发明实施例具有以下优点利用本发明实施例，收到访问者的业务访问请求后，获取预置的所述访问者的业务权限；根据所述访问者的业务权限，如果所述访问者有权访问，就通过所述访问者的业务访问请求，否则，就拒绝所述访问者的业务访问请求。从而实现了首先，由业务创建者自己来预置业务访问的权限，而不是像现有技术那样，由系统管理员设置业务访问的权限。其次，由业务创建者来预置业务访问的权限，适应了现在业务类型众多、业务使用者众多的新需求。再次，系统管理员从复杂庞大的业务权限设置工作中解放出来，提高了业务发布运作的效率。最后，由业务创建者自己来创建业务访问权限，有助于保护组合业务创建者的个人隐私，能够吸引更多的业务使用者，促进组合业务技术的发展。总之，本发明的各个实施例突出特点在于由创建业务的业务使用者来设置业务权限，在创建业务的时候就可以编辑和设置其他访问者对相应业务进行访问的权限，并能够将访问控制权限自动部署到业务平台的访问控制器上，而不是在业务使用的过程中去控制访问策略。图1所示，是本发明的实现访问者对业务访问进行控制的详细的原理框图2所示，是本发明的业务权限创建和保存流程的信令流程图；图3所示，是本发明的业务权限模板的保存流程的信令流程图；图4所示，是本发明的业务权限模板的提取流程的信令流程图；图5所示，是本发明的业务权限的部署流程图；图6所示，是本发明的业务权限的执行流程图；图7所示，是本发明的创建业务的方法的实施例一的流程图；图8所示，是本发明的部署业务的方法的实施例一的流程图。具体实施例方式下面结合附图对本发明具体实施方式做进一步的详细阐述。参考图1所示，是本发明的实现访问者对业务访问进行控制的详细的原理框图。下面结合图l,详细说明本发明的各个业务平台1.业务创建平台业务创建平台是指业务创建者创建组合业务使用的软件环境，在业务创建平台中业务使用者可以获取各种业务组件，通过组合所需的业务组件来创建新的业务。业务创建平台往往采用图形化的表现形式(例如一个正方形框图表示一个业务组件)直观地表现出业务组件，业务使用者通过这些图形的相互连接、匹配和编辑来实现业务的创建过程。也有一些功能受限的平台(例如手机上的业务创建平台)釆用文本形式来表现一个业务，业务使用者需要编辑业务的组合流程来实现业务的创建过程。在业务创建平台中，业务使用者创建的业务是通过业务描述文件的形式来表达的。业务描述文件通常是一个XML文档，它从不同的方面来描述业务。例如，在业务描述文件中，可以包括业务逻辑描述，业务接口描述，语义描述等信息。业务使用者利用业务创建平台编辑业务的过程中，可以随时调用权限编辑器为创建的业务功能设置业务权限。2.一又限编辑器在业务使用者利用业务创建平台编辑业务的过程中，业务使用者可能需要设置业务功能的访问权限，比如不同的业务使用者群组具有不同的业务权限。权限编辑器的作用是，向业务使用者提供编辑业务权限时所需要的权限信息，针对创建的业务功能，业务使用者可以给不同的群组设置不同的访问权限。例如，业务使用者创建了一个个人日历业务，日历中包含了业务使用者的计划和日程安排，业务使用者可以让亲戚群组具有查看和编辑的权限，让朋友群组只具有查看无编辑的权限，陌生人群组没有查看和编辑权限。其中的亲戚、朋友、陌生人的权限都可以利用群组管理服务器进行管理。<table>tableseeoriginaldocumentpage11</column></row><table>表l.业务权限表在设置业务权限过程中，权限编辑器需要与群组管理服务器连接，从而可以取得业务使用者所需要的群组ID。3.群组管理服务器群组管理服务器管理业务使用者的群组信息，业务使用者的群组信息可以由业务使用者通过相应的客户端软件或其他方法进行设置，业务使用者群组管理服务器使用业务使用者已经设置好的群组信息。在本发明中，群组管理的表现形式如下表所示<table>tableseeoriginaldocumentpage11</column></row><table>表2.某业务使用者的群组信息在本发明中，业务使用者除了可以获取自己定义的群组信息之外，如果群组管理服务器上存在公共群组(任何业务使用者都可以查看和使用)，那么在设置业务权限过程中，也可以获取这些公共群组的ID，并为这些公共群组设置业务权限。4.权限模板存储器在一个业务创建者可以创建业务的业务创建平台上，业务创建者可能创建大量的组合业务，对应地如果每次创建业务的时候都需要从头开始编辑业务权限，对业务创建者而言会显得很繁瑣。如果采用模板来保存业务创建者设置的业务权限，将会减少大量的重复工作。权限模板存储器的作用就是为了存储业务权限模板，支持利用模板来减少设置权限的重复工作。业务创建者可以将创建业务时设置的业务权限保存为权限模板，也可以从权限模板存储器中提取出需要的权限模板并进行编辑，将编辑后的权限模板作为新权限模板进行存储。5.业务仓库业务仓库用来保存各种业务的业务描述。业务描述用来从各种维度描述业务的相关信息，例如业务逻辑、业务接口、业务配置、业务管理等。在本发明中，业务仓库并不是保存业务本身实体，而只是用来保存业务描述。本发明在业务描述中加入了业务的访问权限描述，访问权限描述在业务使用者使用权限编辑器的时候形成，并作为业务描述的一部分被保存到业务仓库之中。6.业务部署器业务部署是指在业务创建之后，为了能够让业务有效地运行而进行的各类业务以及系统参数的配置。在业务部署器部署好业务之后，业务应该能够进行有效地运行。在本发明中，业务部署器首先从业务仓库中获得业务权限描述，在业务权限描述之中包含业务权限信息，本发明只关注业务权限信息的部署。在获得业务权限信息之后，业务部暑器会根据它自动将业务使用者设置的业务权限部署到访问控制器上。7.访问控制器访问控制器的作用是根据设置的访问策略控制业务使用者对业务的访问权限。访问控制器类似于IP网络的防火墙，它一般部署在业务运行平台的前端。在业务部署的时候，需要在访问控制器中部署相应业务的访问策略，传统的业务访问策略是通过人工编辑部署的，而本发明中业务访问策略是通过业务部署器获取业务权限描述信息(也就是业务访问策略)自动部署到访问控制器中。在业务部署完并运行之后，业务使用者首先订阅所需业务，之后在访问业务前，需要通过访问控制器来控制业务使用者的业务权限。8.业务订阅器在业务通过业务执行平台运行之后，业务使用者要通过业务订阅器订阅该业务，这其中涉及到订阅的功能、计费等流程。通过订阅，业务使用者才能够访问该业务。9.业务执行平台业务执行平台是业务的运行环境，在电信领域，传统的智能网、OSA/Parlay服务器以及IMS的应用服务器上都包含了业务执行平台。在上述介绍的基础上，下面通过详细的业务流程来介绍本发明各个实施例中工作过程。2.1.2流程i殳计(1)业务权限创建和保存流程参考图2所示，是本发明的业务权限创建和保存流程的信令流程图；包括步骤步骤201.业务创建者利用业务创建平台创建组合业务，创建的业务以业务描述文件的形式存在，其中的业务描述文件包括业务逻辑描述、业务接口描述等；步骤202.业务创建者在业务创建平台中触发权限编辑器，编辑业务权限描述。在本发明中，业务权限描述是一个基于XML的描述信息；步骤203.在通过权限编辑器编辑业务权限的过程中，需要从群组管理服务器中获取业务使用者的群组ID,用来标识某个群组。步骤204.群组管理服务器返回群组ID给权限编辑器；步骤205.业务创建者可以给获取的群组ID设置相应的业务权限，同时也可以直接给业务使用者ID设置业务权限；步骤206.权限编辑器返回业务创建者设置的权限描述给业务创建平台，业务创建平台将业务权限描述合并到业务描述文件中，形成完整的文件描述文件；步骤207.在业务创建者编辑完业务之后，业务创建平台将完整的业务描述文件(其中包含了业务权限描述)保存到业务仓库中。(2)业务权限模板的保存流程参考图3所示，是本发明的业务权限模板的保存流程的信令流程图；包括步骤步骤301.业务创建者利用业务创建平台创建组合业务，创建的业务以业务描述文件的形式存在，其中的业务描述文件包括业务逻辑描述、业务接口描述等；步骤302.业务创建者在业务创建平台中触发权限编辑器，编辑业务权限描述。在本发明中，业务权限描述是一个基于XML的描述信息；步骤303.在通过权限编辑器编辑业务权限的过程中，需要从群组管理服务器中获取业务使用者的群组ID,用来标识某个群组。步骤304.群组管理服务器返回群组ID给权限编辑器；步骤305.业务创建者可以给获取的群组ID设置相应的业务权限，同时也可以直接给业务使用者ID设置业务权限；步骤306.在本实施例中，业务创建者还可以将设置的业务权限保存为权限模板，权限模板以不同的权限模板名相互区别。(3)业务权限模板的提取流程参考图4所示，是本发明的业务权限模板的提取流程的信令流程图，包括步骤步骤401.业务创建者利用业务创建平台创建组合业务，创建的业务以业务描述文件的形式存在，其中的业务描述文件包括业务逻辑描述、业务接口描述等；步骤402.业务创建者在业务创建平台中触发权限编辑器，编辑业务权限描述。在本发明中，业务权限描述是一个基于XML的描述信息；步骤403.业务创建者向权卩M莫板存储器发送获取权限模板请求；步骤404.权限模板存储器返回权限模板信息；步骤405.业务创建者可以直接使用权限模板，也可以对获得的权限模板进行编辑更新，完成对业务权限的设置。(4)业务权限的部署流程参考图5所示，是本发明的业务权限的部署流程图，包括步骤步骤501.业务部署器给业务仓库发送获取业务权限描述请求；步骤502.业务仓库从业务描述文件中提取出该业务的业务权限描述，并返回给业务部署器；步骤503.业务部署器分析业务权限描述，从中提取出各个群组的相应业务权限，并设置为自身的业务权限格式；步骤504.业务部署器将自身的业务权限格式信息配置到访问控制器中；步骤505.访问控制器返回该业务权限的配置结果。(5)业务权限的执行流程参考图6所示，是本发明的业务权限的执行流程图，包括步骤步骤601.业务使用者发送业务订阅请求给业务订阅器；步骤602.业务订阅器返回业务订阅结果给业务使用者；步骤603.在访问业务之前，业务使用者需要发送业务访问请求给访问控制器，由访问控制器决定业务使用者是否具有业务的访问权限；步骤604.访问控制器接收到业务访问请求之后，访问控制器接收到访问请求之后，首先提取出业务使用者ID，并检查部署的业务权限之中是否有直接针对该业务使用者ID的权限信息。如果有，则执行步骤607;如果没有，则向群组管理服务器查询该业务使用者的群组ID;步骤605.群组管理服务器返回业务使用者的群组ID给访问控制器；步骤606.根据该业务使用者的群组ID，访问控制器根据部署好的业务访问权限信息检查业务使用者的业务权限；步骤607.访问控制器返回业务使用者的业务权限检查结果给业务使用者；步骤608.如果访问控制器的检查结果允许业务使用者访问该业务，则业务使用者开始访问在业务执行平台上运行的业务。下面，以具体的应用场景，介绍本发明的技术方案的实施过程。2.1本发明应用实施例一一个业务创建平台，任何业务创建者可以通过这个业务创建平台创建各种组合业务。业务创建者A在这个业务创建平台中创建了一个个人日历分享业务，个人日历分享业务是一个组合业务，由日历业务和短信业务组合而成，其中日历业务用于保存业务创建者每天的安排或行程信息，短信业务用于给目标业务使用者发送短信通知。通过使用这个个人日历分享业务，业务创建者可以查看和编辑每天的日程安排，如果有日程安排更新的情况，可以将更新情况通知给目标业务使用者。2.1.1业务权限的编辑业务创建者A在使用业务创建平台创建好个人日历分享业务之后，希望在该业务部署到业务执行平台上运行的时候，不同的业务使用者具有不同的使用权限。业务创建者A希望家人能够查看并可以编辑他的个人日程安排，希望朋友仅能够查看不能编辑他的个人日程安排，希望其它陌生人不能够查看也不能编辑他的个人日程安排。如下表所示表3<table>tableseeoriginaldocumentpage16</column></row><table>为了达到这个目标，此时业务创建者A通过权限编辑器来编辑业务的权限信息。权限编辑器从群组管理服务器中获得业务创建者A保存的所有群组信息，如下表所示表4<table>tableseeoriginaldocumentpage17</column></row><table>业务创建者给予各群组ID不同的业务权限:表5<table>tableseeoriginaldocumentpage17</column></row><table>在设置完业务访问权限之后，业务创建者将业务以业务描述文件的形式保存到业务仓库之中，业务描述文件是类似于以下的XML文件<ServiceDescriptionserviceName="CalendarSharing，，><ServiceLogicFacet>...</ServiceLogicFacet><ServiceInterfaceF3cet>...</ServiceInterfaceFacet><ServiceProvisioningFacet>...</ServiceProvisioningFacet〉<ServiceAccessControlFacet><GroupID=001><Authorization>View&Edit</Authorization></Group><GroupID=002><Authorization>View&NotEdit</Authorization〉</Group><GroupID=003><Authorization>NotView&NotEdit</Authorization></Group></ServiceAccessControlFacet></ServiceDescription>2.1.2权限模板的保存业务创建者A在编辑完个人日历分享业务的业务权限之后，希望今后还能够重复利用这个业务权限，避免了每次创建新业务时都要从头开始设置业务权限。业务创建者A将上述的业务权限作为才莫板保存到权限才莫板存储器，并且命名为MyAccessControlTemplate.xml，i口下所示<xmlversion="1.0"encoding="UTF-8"><AccessControlTemplate><GroupID=001><Authorization>View&Edit</Authorization></Group><GroupID=002><Authorization>View&NotEdit</Authorization></Group><GroupID=003><Authorization>NotView&NotEdit</Authorization></Group></AccessControlTemplate>2丄3业务权限的部署在业务部署的时候，业务部署器从业务仓库中获取个人日历分享业务的业务描述文件中的业务权限描述(业务部署器需要根据业务描述文件中的部署描述来配置和部署业务，本发明重点强调对业务权限的部署)。<ServiceAccessControlFacet><GroupID=001><Authorization>View&Edit</Authorization></Group><GroupID=002><Authorization>View&NotEdit</Authorization></Group><GroupID=003><Authorization>NotView&NotEdit</Authorization</Group></ServiceAccessControlFacet>业务部署器解析上述基于XML的业务权限描述，获得群组的业务权限列表表6<table>tableseeoriginaldocumentpage20</column></row><table>业务权限列表以什么样的数据结构形式可以有多种形式。业务部署器发送业务权限部署请求给访问控制器，访问控制器收到请求之后判断该请求的有效性，给业务部署器回复请求响应。如果访问控制器回复允许业务权限部署，下一步骤就是业务部署器将表4的业务访问权限列表发送给访问控制器，访问控制器将这个业务访问权限列表复制到自身的访问策略数据库中，同时数据库中要保存该列表对应的业务名(或任何形式的ID)。2.1.4业务权限的访问在业务创建者A创建并部署好个人日历分享业务之后，业务创建者A通知其好友业务使用者B有关该业务的信息。业务使用者B也想使用该业务，他首先通过业务订阅器订阅该业务。在订阅业务完成之后，业务使用者B在访问该业务之前，首先需要通过访问控制器检查他的业务权限。访问过程步骤如下1.直接在部署的权限信息中检查是否有直接针对该业务使用者ID的权限描述，如果没有，业务使用者B发送业务访问请求给访问控制器，访问控制器从访问请求中获得业务使用者B的业务使用者ID,并向群组管理服务器发送群组信息查询请求，查询该业务使用者ID在业务创建者业务创建者A的哪个群组之中；2.群组管理服务器返回响应消息，业务使用者B的业务使用者ID在业务创建者A的002群组ID之中。访问控制器对照自身的访问策略数据库查询到002群组ID具有的业务访问权限为"View&NotEdit",也就是具有查看但不能编辑的权限；3.访问控制器在业务使用者B的业务访问请求之中加入上述查询到的业务访问权限，并转发请求给业务执行平台；4.业务执行平台上正在运行的个人日历分享业务在接收到转发过来的业务访问请求之后，检查其中的业务访问权限，发现业务使用者B只能查看不能编辑该业务，允许业务使用者B查看日历，但是屏蔽编辑功能。2.2本发明应用实施例二业务创建者A,最近刚成立一家公司，任公司总裁。公司发展势头很快，业务非常繁忙。在日常工作中，业务使用者A经常需要与公司其他高管探讨公司的发展方向、经营策略，希望能够随时随地能够记录自己的想法或灵感。另外，由于工作原因，业务创建者A日常生活中与家人聚少离多，也希望能够远程与家人分享生活乐趣。通过业务创建平台，业务创建者A创建了自己命名的TheBigThinker(大思想家)业务。这个业务有两大功能l)点子分享IdeaSharing,是由博客业务以及短信通知业务组合而成，博客业务可以让业务创建者A发表自己对公司经营管理的想法，公司其他高管可以查看这些想法并发表评论；一旦博客有更新，系统自动通过短信通知业务告知业务创建者A以及公司其他高管；2)家庭业务FamilyLife,是由呈现业务(presenceservice)和视频业务(videocall)组合而成，业务创建者A随时可以呈现自己当前的状态给家人查看，如果有需求可以发起视频呼叫业务，分享生活乐趣。2.2.1权限模板的提取和业务权限的编辑在编辑好TheBigThinker业务之后，业务创建者A需要设置业务权限。他希望给各个群组设置如下权限表7<table>tableseeoriginaldocumentpage22</column></row><table>同时业务创建者A的一个朋友业务使用者D虽然不是公司高管，但是非常关心公司的经营管理，业务创建者A也打算设置业务使用者D的业务权限为仅使用IdeaSharing功能。表8<table>tableseeoriginaldocumentpage23</column></row><table>业务创建者给予各群组ID不同的业务权限:表9<table>tableseeoriginaldocumentpage23</column></row><table>业务使用者D的ID号为18732，它的业务权限:表10<table>tableseeoriginaldocumentpage23</column></row><table>业务创建者A从权限模板存储器中获得MyAccessControlTemplate.xml模板,如下<xmlversion="1.0"encoding="UTF-8"><AccessControlTemplate><GroupID=001><Authorization〉View&Edit</Authorization></Group>〈G訓pID=002><Authorization>View&NotEdit</Authorization</Group><GroupID=003><Authorization>NotView&NotEdit</Authorization</Group></AccessControlTemplate>业务创建者A将上述权限模板按照表7和表8重新编辑，如下所示:<ServiceAccessControlFacet><GroupID=001><Authorization>FamilyLife</Authorization></Group><GroupID=002><Authorization>Prohibited</Authorization></Group><GroupID=003><Authorization>Prohibited</Authorization〉</Group><GroupID=004><Authorization>IdeaSharing</Authorization></Group><UserID=18732><Authorization>IdeaSharing</Authorization></User></ServiceAccessControlFacet>在编辑完业务权限之后，系统自动将上述的业务权限并入到业务描述文件之中并保存到业务仓库。2.2.3业务权限的部署本实施例中的部署过程与实施例1中的部署过程一样。2.2.4业务权限的访问业务使用者D对TheBigThinker业务的访问过程如下1.业务使用者D发送业务访问请求给访问控制器，访问控制器从访问请求中获得业务使用者D的业务使用者ID(18732),并向TheBigThinker业务部署的业务权限查询是否有直接对该ID的权限设置；2.访问控制器查询到对业务使用者ID(18732)的业务权限为IdeaSharing,因此不需要再向群组管理服务器查询该业务使用者的群组ID,而是直接将这个业务权限加入到业务访问请求之中并转发给业务执行平台；3.业务执行平台上正在运行的TheBigThinker业务在接收到转发过来的业务访问请求之后，检查其中的业务访问权限，并根据业务权限限制业务使用者D对该业务的访问。业务使用者B是业务创建者A的好友，它的访问过程与业务使用者D的不一样1.业务使用者B发送业务访问请求给访问控制器，访问控制器从访问请求中获得业务使用者B的业务使用者ID，并向TheBigThinker业务部署的业务权限查询是否有直接对该ID的权限设置；2.访问控制器没有在业务权限之中直接查询到对业务使用者B的业务权限设置，因此向群组管理服务器发送群组信息查询请求，查询该业务使用者B的业务使用者ID在业务创建者业务创建者A的哪个群组之中；3.群组管理服务器返回响应消息，业务使用者B的业务使用者ID在业务创建者A的002群组ID之中。访问控制器对照被部署的业务权限查询到002群组ID具有的业务访问权限为，，Prohibited"，也就是禁止该群组对本业务的访问；4.业务访问控制器向业务使用者B返回响应消息，告知业务使用者B禁止访问本业务，业务使用者B即无法访问本业务。在面向业务使用者的业务创建平台上，业务创建者可以自己创建各种新的业务。本发明可以让业务创建者在创建业务的时候就可以设置该业务的访问权限，在此过程中需要从群组管理服务器获得相应的业务使用者群组ID,为每个群组ID设置该业务的访问权限，这些业务访问权限通过XML描述并存储在业务描述文件之中(业务描述文件还包括该业务其它方面的描述，例如对业务逻辑、业务接口、业务部署等的描述)，最终业务描述文件被保存到业务仓库。在进行业务权限部署时，业务部署器从业务仓库中提取出业务权限描述,并自动将业务权P艮描述部署到访问控制器上。因此，本发明的各个实施例通常会带来以下有益效果首先，本发明可以让业务创建者在创建业务的时候就可以由自己根据业务的特点灵活地设置业务的访问权限，而不需要在业务部署之后由业务管理员设置，这种做法避免了业务数量多带来的权限设置的繁杂性，并解决了由业务管理员设置业务权限给业务创建者带来的隐私暴露问题。其次，因为由业务创建者设置的业务权限以业务描述文件的形式保存到业务仓库之中，在业务权限部署的时候是通过业务部署器自动部署到访问控制器上，所以就替代了传统上由业务管理员手工设置业务权限所导致的控制过程十分复杂，同时也大大缩短业务权限的部署时间。参考图7所示，是本发明创建业务的方法的实施例一的流程图。在上述各个附图及其对应的实施例的介绍的基础上，实施例一包括步骤步骤701、权限编辑器从群组管理服务器获取业务创建者的群组ID后，为所述群组ID设置业务访问权限信息；步骤702、将所述业务访问权限信息作为业务描述文件的一部分保存在业务描述文件。利用本发明实施例，权限编辑器从群组管理服务器获取业务创建者的群组ID后，为所述群组ID设置业务访问权限信息；将所述业务访问权限信息作为业务描述文件的一部分保存在业务描述文件。从而实现了首先，由业务创建者通过权限编辑器就可以自己来预置业务访问的权限，而不是像现有技术那样，由系统管理员设置业务访问的权限。其次，由业务创建者来预置业务访问的权限，适应了现在业务类型众多、业务使用者众多的新需求。再次，系统管理员从复杂庞大的业务权限设置工作中解放出来，提高了业务发布运作的效率。最后，由业务创建者自己来创建业务访问权限，有助于保护组合业务创建者的个人隐私，能够吸引更多的业务使用者，促进组合业务技术的发展。其中，上述实施例中，将所述业务访问权限信息作为业务描述文件的一部分保存在业务描述文件之前，还包括所述权限编辑器根据业务使用者的用户ID，直接为所述用户ID设置业务访问权限信息。其中，上述实施例中，将所述业务访问权限信息作为业务描述文件的一部分保存在业务描述文件之前，还包括所述权限编辑器将所述业务访问权限信息作为权限模板保存在权限模板存储器。其中，上述实施例中，所述设置业务访问权限信息具体为所述权限编辑器从权限模板存储器获取权限模板；根据所述权限模板中预置的访问权限，设置业务访问权限信息。(为群组ID或用户)其中，上述实施例中，所述设置业务访问权限信息具体为允许所有的业务使用者访问。其中，上述实施例中，如果包含多个权限模板，所述各个权限模板以名称相互区分。其中，上述实施例中，还包括所述权限编辑器从所述权限模板存储器获取所述权限模板；所述权限编辑器编辑所述权限模板中的业务访问权限信息。其中，上述实施例中，所述业务描述文件保存在业务仓库中。参考图8所示，与前述的创建业务的各个实施例相适应，是本发明的部署业务的方法的实施例一，包括步骤步骤801、业务部署器获取业务描述文件后，提取业务权限信息，所述业务权限信息用于表示群组ID或用户ID的业务权限；步骤802、所述业务部署器将所述业务权限信息部署到访问控制器。利用本发明实施例，业务部署器获取业务描述文件后，提取业务权限信息，所述业务权限信息用于表示群组ID或用户ID的业务权限；所述业务部署器将所述业务权限信息部署到访问控制器。从而实现了首先，由业务创建者自己来预置业务访问权限后，由业务部署器快速自动化批量的将业务部署到访问控制器，进行业务访问控制，适应了现在业务类型众多、业务^f吏用者众多的新需求。再次，系统管理员从复杂庞大的业务权限设置工作中解放出来，提高了业务发布运作的效率。最后，由业务创建者自己来创建业务访问权限，有助于保护组合业务创建者的个人隐私，能够吸引更多的业务使用者，促进组合业务技术的发展。其中，上述实施例中，所述获取具体为所述业务部署器从业务仓库获取所述业务描述文件。其中，上述实施例中，所述业务部署器将所述业务权限部署到访问控制器之前，还包括如果所述访问控制器中已有的业务权限格式与从所述业务描述文件提取的业务权限格式一致，则直接进入所述部署步骤；如果所述访问控制器中已有的业务权限格式与从所述业务描述文件提取的业务权限格式不一致，则将从所述业务描述文件提取的业务权限格式转化为与所述访问控制器格式相一致的业务权限格式后，再进入所述部署步骤。其中，上述实施例中，所述部署步骤之后，还包括收到业务使用者访问后，所述访问控制器获取业务使用者所属的群组ID的业务权限信息；所述访问控制器根据所述业务权限信息控制所述业务使用者的业务访问。其中，上述实施例中，在收到业务使用者访问后，在所述访问控制器获取业务使用者所属的群组ID的业务权限信息之前，还包括所述访问控制器获取所述业务使用者的用户ID，将所述用户ID发送给群组管理服务器；接收所述群组管理服务器发送的所述用户ID所属的群组ID。其中，上述实施例中，在收到业务使用者访问后，如果所述业务使用者携带所属的群组ID,则进入所述访问控制器获取业务使用者所属的群组ID的业务权限信息步骤。其中，上述实施例中，所述部署步骤之后，还包括收到业务使用者访问后，如果所述访问控制器的业务权限信息已经包含所述业务使用者的用户ID，则根据所述业务权限信息控制所述业务使用者的访问。其中，上述实施例中，所述部署步骤之后，还包括收到业务使用者访问后，如果所述访问控制器的业务权限信息没有包含所述业务使用者的用户ID，则将所述用户ID发送给群组管理服务器；根据所述群组管理服务器返回的群组ID，获取所述群组ID业务权限信自所述访问控制器根据所述群组ID业务权限信息，控制所述业务使用者的访问。其中，上述实施例中，所述部署步骤之后，还包括业务使用者发送业务订阅请求给业务订阅器；所述业务订阅器返回业务订阅结果。与前述创建业务的方法的实施例相适应，本发明提供了创建业务的装置的实施例一，包括权限编辑器，群组管理服务器，业务仓库，其中权限编辑器，用于从群组管理服务器获取业务创建者的群组ID后，为所述群组ID设置业务访问权限信息；群组管理服务器，用于管理群组ID;业务仓库，用于将所述业务访问权限信息作为业务描述文件的一部分保存在业务描述文件。本实施例具有与创建业务的方法的实施例相适应的优点，不再重复。其中，上述实施例中，所述权限编辑器还用于根据用户ID,直接为所述用户ID设置业务访问权限信息。其中，上述实施例中，还包括权限模板存储器，用于保存权限模板。其中，上述实施例中，还包括权限模板存储器，用于存储权限模板，以用于所述权限编辑器获取所述权限模板；所述权限编辑器根据所述权限模板中预置的访问权限，设置业务访问权限信息。其中，上述实施例中，如果包含多个权限模板，所述各个权限模板以名称相互区分。其中，上述实施例中，所述权限编辑器还用于从所述权限模板存储器获取所述权限模板，所述权限编辑器编辑所述权限模板中的业务访问权限信息。其中，上述实施例中，所述业务仓库还包括业务接口描述，和/或业务逻辑描述。与前述的部署业务的方法实施例相适应，是本发明的部署业务的装置的实施例一，包括业务部署器，用于从业务仓库获取业务描述文件后，提取业务权限信息，所述业务权限信息用于表示群组ID或用户ID的业务权限；访问控制器，用于接受所述业务部署器部署所述业务权限信息。本实施例具有与部署业务的方法的实施例相适应的优点，不再重复。其中，上述实施例中，如果所述访问控制器中已有的业务权限格式与从所述业务描述文件提取的业务权限格式一致，则直接由业务部署器进行业务权限部署；如果所述访问控制器中已有的业务权限格式与从所述业务描述文件提取的业务权限格式不一致，则将从所述业务描述文件提取的业务权限格式转化为与所述访问控制器格式相一致的业务权限格式后，再由业务部署器进行业务权限部署。其中，上述实施例中，所述业务访问控制器还用于收到业务使用者访问后，所述访问控制器获取业务使用者所属的群组ID的业务权限信息；所述访问控制器根据所述业务权限信息控制所述业务使用者的业务访问。其中，上述实施例中，还包括群组管理服务器，用于根据用户ID，获取所述用户ID所属的群组ID;在收到业务使用者访问后，在所述访问控制器获取业务使用者所属的群组ID的业务权限信息之前，所述访问控制器还用于获取所述业务使用者的用户ID,将所述用户ID发送给群组管理服务器；接收所述群组管理服务器发送的所述用户ID所属的群组ID。其中，上述实施例中，所述访问控制器还用于在收到业务使用者访问后，如果所述业务使用者携带所属的群组ID,则进入所述访问控制器获取业务使用者所属的群组ID的业务权限信息步骤。其中，上述实施例中，所述访问控制器还用于收到业务使用者访问后，如果所述访问控制器的业务权限信息已经包含所述业务使用者的用户ID，则根据所述业务权限信息控制所述业务使用者的访问。其中，上述实施例中，还包括群组管理服务器，用于根据用户ID,获取所述用户ID所属的群组ID;所述访问控制器还用于收到业务使用者访问后，如果听述访问控制器的业务权限信息没有包含所述业务使用者的用户ID,则将所述用户ID发送给群组管理服务器；根据所述群组管理服务器返回的群组ID,获取所述群组ID业务权限信自所述访问控制器根据所述群组ID业务权限信息，控制所述业务使用者的访问。其中，上述实施例中，还包括业务订阅器，用于收到业务使用者发送的业务订阅请求后，所述业务订阅器返回业务订阅结果。其中，上述实施例中，还包括业务执行平台，用于，如果所述访问控制器允许所述业务使用者访问业务，则所述业务使用者在业务平台上执行所述业务的访问请求。利用本发明实施例，能够实现了首先，由业务创建者自己通过权限编辑器来预置业务访问的权限，而不是像现有技术那样，由系统管理员设置业务访问的权限。其次，由业务创建者来预置业务访问的权限，适应了现在业务类型众多、业务^f吏用者众多的新需求。再次，系统管理员从复杂庞大的业务权限设置工作中解放出来，提高了业务发布运作的效率。最后，由业务创建者自己来创建业务访问权限，有助于保护组合业务创建者的个人隐私，能够吸引更多的业务使用者，促进组合业务技术的发展。本发明的各个装置实施例具有与方法实施例相似的处理过程，不再重复。需要一提的是，本发明的保护范围不局限于上述实施例的具体的模块实施方式。应用本发明的核心思想，还可以进行其他方式的模块功能划分，这是所属领域的技术人员所熟知的。同样地，本发明的各个实施例可以运用在包括智能网、互联网、移动网、局域网等等各种形式的网络中，只要该网络能够进行业务创建、业务访问控制，就能够应用本发明各个方法、装置。通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。以上所述的本发明实施方式，并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明的保护范围之内。权利要求1、一种创建业务的方法，其特征在于，包括权限编辑器从群组管理服务器获取业务创建者的群组ID后，为所述群组ID设置业务访问权限信息；将所述业务访问权限信息作为业务描述文件的一部分保存在业务描述文件。2、如权利要求l所述的方法，其特征在于，将所述业务访问权限信息作为业务描述文件的一部分保存在业务描述文件之前，还包括所述权限编辑器根据业务使用者的用户id,直接为所述用户id设置业务访问权限信息。3、如权利要求l所述的方法，其特征在于，将所述业务访问权限信息作为业务描述文件的一部分保存在业务描述文件之前，还包括所述权限编辑器将所述业务访问权限信息作为权限模板保存在权限模板存储器。4、如权利要求1或2所述的方法，其特征在于，所述设置业务访问权限信息具体为所述权限编辑器从权限模板存储器获取权限模板；根据所述权限模板中预置的访问权限，设置业务访问权限信息。5、如权利要求3所述的方法，其特征在于，如果包含多个权限模板，所述各个权限才莫板以名称相互区分。6、如权利要求3所述的方法，其特征在于，还包括所述权限编辑器从所述权限模板存储器获取所述权限模板；所述权限编辑器编辑所述权限模板中的业务访问权限信息。7、如权利要求1所述的方法，其特征在于，所述业务描述文件保存在业务仓库中。8、一种部署业务的方法，其特征在于，包括业务部署器获取业务描述文件，提取业务权限信息，所述业务权限信息用于表示群组id或用户id的业务权限；所述业务部署器将所述业务权限信息部署到访问控制器。9、如权利要求8所述的方法，其特征在于，所述获取具体为所述业务部署器从业务仓库获取所述业务描述文件。10、如权利要求8所述的方法，其特征在于，所述业务部署器将所述业务权限部署到访问控制器之前，还包括如果所述访问控制器中已有的业务权限格式与从所述业务描述文件提取的业务权限格式一致，则直接进入所述部署步骤；如果所述访问控制器中已有的业务权限格式与从所述业务描述文件提取的业务权限格式不一致，则将从所述业务描述文件提取的业务权限格式转化为与所述访问控制器格式相一致的业务权限格式后，再进入所述部署步骤。11、如权利要求8所述的方法，其特征在于，所述部署步骤之后，还包括收到业务使用者访问后，所述访问控制器获取业务使用者所属的群组ID的业务权限信息；所述访问控制器根据所述业务权限信息控制所述业务使用者的业务访问。12、如权利要求11所述的方法，其特征在于，在收到业务使用者访问后，在所述访问控制器获取业务使用者所属的群组ID的业务权限信息之前，还包括所述访问控制器获取所述业务使用者的用户ID,将所述用户ID发送给群组管理服务器；接收所述群组管理服务器发送的所述用户ID所属的群组ID。13、如权利要求11所述的方法，其特征在于，在收到业务使用者访问后，如果所述业务使用者携带所属的群组ID，则进入所述访问控制器获取业务使用者所属的群组ID的业务权限信息。14、如权利要求8所述的方法，其特征在于，所述部署步骤之后，还包括收到业务使用者访问后，如果所述访问控制器的业务权限信息已经包含所述业务使用者的用户ID,则根据所述业务权限信息控制所述业务使用者的访问。15、如权利要求8所述的方法，其特征在于，所述部署步骤之后，还包括收到业务使用者访问后，如果所述访问控制器的业务权限信息没有包含所述业务使用者的用户ID,则将所述用户ID发送给群组管理服务器；根据所述群组管理服务器返回的群组ID，获取所述群组ID业务权限信自所述访问控制器根据所述群组ID业务权限信息，控制所述业务使用者的访问。16、如权利要求8所述的方法，其特征在于，所述部署步骤之后，还包括业务使用者发送业务订阅请求给业务订阅器；所迷业务订阅器返回业务订阅结果。17、一种创建业务的装置，其特征在于，包括权限编辑器，群组管理服务器，业务仓库，其中权限编辑器，用于从群组管理服务器获取业务创建者的群组ID后，为所述群组ID设置业务访问权限信息；群组管理服务器，用于管理群组ID;业务仓库，用于将所述业务访问权限信息作为业务描述文件的一部分保存在业务描述文件。18、如权利要求17所述的装置，其特征在于，所述权限编辑器还用于根据用户ID,直接为所述用户ID设置业务访问权限信息。19、如权利要求17所述的装置，其特征在于，还包括权P艮模板存储器，用于保存权限模板。20、如权利要求17或18所述的装置，其特征在于，还包括权P艮模板存储器，用于存储权限模板，以用于所述权限编辑器获取所述权限模板；所述权限编辑器根据所述权限模板中预置的访问权限，设置业务访问权限信息。21、如权利要求19所述的装置，其特征在于，如果包含多个权限模板，所述各个权限模板以名称相互区分。22、如权利要求19所述的装置，其特征在于，所述权限编辑器还用于从所述权限模板存储器获取所述权限模板，所述权限编辑器编辑所述权限模板中的业务访问权限信息。23、如权利要求19所述的装置，其特征在于，所述业务仓库还包括业务接口描述，和/或业务逻辑描述。24、一种部署业务的装置，其特征在于，包括业务部署器，用于从业务仓库获取业务描述文件后，提取业务权限信息，所述业务权限信息用于表示群组ID或用户ID的业务权限；访问控制器，用于接受所述业务部署器部署所述业务权限信息。25、如权利要求24所述的装置，其特征在于，如果所述访问控制器中已有的业务权限格式与从所述业务描述文件提取的业务权限格式一致，则直接由业务部署器进行业务权限部署；如果所述访问控制器中已有的业务权限格式与从所述业务描述文件提取的业务权限格式不一致，则将从所述业务描述文件提取的业务权限才各式转化为与所述访问控制器格式相一致的业务权限格式后，再由业务部署器进行业务权限部署。26、如权利要求24所述的装置，其特征在于，所述业务访问控制器还用于收到业务使用者访问后，所述访问控制器获取业务使用者所属的群组ID的业务权限信息；所述访问控制器根据所述业务权限信息控制所述业务使用者的业务访问。27、如权利要求24所述的装置，其特征在于，还包括群组管理服务器，用于根据用户ID,获取所述用户ID所属的群组ID;在收到业务使用者访问后，在所述访问控制器获取业务使用者所属的群组ID的业务权限信息之前，所述访问控制器还用于获取所述业务使用者的用户ID,将所述用户ID发送给群组管理服务器；接收所述群组管理服务器发送的所述用户ID所属的群组ID。28、如权利要求26所述的装置，其特征在于，所述访问控制器还用于在收到业务使用者访问后，如果所述业务使用者携带所属的群组ID,则进入所述访问控制器获取业务使用者所属的群组ID的业务权限信息。29、如权利要求24所述的装置，其特征在于，所述访问控制器还用于收到业务使用者访问后，如果所述访问控制器的业务权限信息已经包含所述业务使用者的用户ID,则根据所述业务权限信息控制所述业务使用者的访问。30、如权利要求24所述的装置，其特征在于，还包括群组管理服务器，用于根据用户ID,获取所述用户ID所属的群组ID;所述访问控制器还用于收到业务使用者访问后，如果所述访问控制器的业务权限信息没有包含所述业务使用者的用户ID，则将所述用户ID发送给群组管理服务器；根据所述群组管理服务器返回的群组ID,获取所述群组ID业务权限信自所述访问控制器根据所述群组ID业务权限信息，控制所述业务使用者的访问。31、如权利要求24所述的装置，其特征在于，还包括业务订阅器，用于收到业务使用者发送的业务订阅请求后，所述业务订阅器返回业务订阅结果。32、如权利要求27-30任一项所述的装置，其特征在于，还包括业务执行平台，用于，如果所述访问控制器允许所述业务使用者访问业务，则所述业务使用者在业务平台上执行所述业务的访问请求。全文摘要本发明实施例公开了一种创建业务的方法，包括权限编辑器从群组管理服务器获取业务创建者的群组ID，为所述群组ID设置业务访问权限信息；将所述业务访问权限信息作为业务描述文件的一部分保存在业务描述文件。还公开了一种部署业务的方法、装置和创建业务的装置。利用本发明的实施例能够由业务创建者自己来预置业务访问的权限，适应了现在业务类型众多、业务使用者众多的新需求。使得系统管理员从复杂庞大的业务权限设置工作中解放出来，提高了业务发布运作的效率。文档编号H04M3/42GK101321306SQ20081012522公开日2008年12月10日申请日期2008年6月16日优先权日2008年6月16日发明者杰唐,恒常,彦李,环王,石晓旻,陈维亮,马其锋申请人:华为技术有限公司