CN112600744A - 权限控制方法和装置、存储介质及电子装置 - Google Patents
权限控制方法和装置、存储介质及电子装置 Download PDFInfo
- Publication number
- CN112600744A CN112600744A CN202011568878.7A CN202011568878A CN112600744A CN 112600744 A CN112600744 A CN 112600744A CN 202011568878 A CN202011568878 A CN 202011568878A CN 112600744 A CN112600744 A CN 112600744A
- Authority
- CN
- China
- Prior art keywords
- group
- user
- authority
- role
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 238000004590 computer program Methods 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 11
- 238000013475 authorization Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000007717 exclusion Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明提供了一种权限控制方法和装置、存储介质及电子装置,上述方法包括:响应于从终端接收到的指令,确定所述终端对应的用户在家居管理***中所属的群组,以及所述用户在所述群组中的角色,其中,所述指令用于指示对设备执行的操作;在根据所述用户所属的群组以及所述用户在所述群组中的角色,确定出所述用户具备执行所述操作的权限的情况下,执行所述操作。通过本发明,解决了相关技术中权限控制中安全性较低的技术问题,提高了权限控制的安全性,避免了对设备的误控制和误操作。
Description
技术领域
本发明涉及智能家居技术领域,具体而言,涉及一种权限控制方法和装置、存储介质及电子装置。
背景技术
目前在家居场景中,用户可以控制家居***中的各种设备以及对设备执行相应操作。然而在相关技术中,由于缺少细粒度的对于不同家庭成员的权限划分,因此在家庭成员对家居***中的设备进行控制时,常常导致对设备造成的误操作,给设备带来了安全风险,降低了操作设备的安全性。
针对相关技术中,设备控制中的安全性较低的技术问题,尚未提出有效的技术方案。
发明内容
本发明实施例提供了一种权限控制方法和装置、存储介质及电子装置,以至少解决相关技术中设备控制中的安全性较低的技术问题。
根据本发明的一个实施例,提供了一种权限控制方法,包括:响应于从终端接收到的指令,确定所述终端对应的用户在家居管理***中所属的群组,以及所述用户在所述群组中的角色,其中,所述指令用于指示对设备执行的操作;在根据所述用户所属的群组以及所述用户在所述群组中的角色,确定出所述用户具备执行所述操作的权限的情况下,执行所述操作。
可选地,在所述响应于从终端接收到的指令,确定所述终端对应的用户在家居管理***中所属的群组,以及所述用户在所述群组中的角色之后,所述方法还包括:在所述群组对应的设备集合包括所述设备的情况下,根据所述用户所属的群组以及所述用户的角色,确定所述用户是否具备执行所述操作的权限;在所述群组对应的设备集合不包括所述设备的情况下,确定所述用户不具备执行所述操作的权限。
可选地,所述根据所述用户所属的群组以及所述用户在所述群组中的角色,确定所述用户是否具备执行所述操作的权限,包括:在所述用户在所述群组中的角色为属主角色的情况下,确定所述用户具备执行所述操作的权限;在所述用户在所述群组中的角色不为所述属主角色的情况下,根据所述群组对应的群组权限以及所述用户在所述群组中的角色对应的角色权限得到所述用户具备的总权限;在所述总权限包括执行所述操作的权限的情况下,确定所述用户具备执行所述操作的权限。
可选地,在所述响应于从终端接收到的指令,确定所述终端对应的用户在家居***中所属的群组,以及所述用户在所述群组中的角色之前,所述方法还包括:将所述家居管理***对应的家庭成员划分为至少一个群组,所述至少一个群组中的每个群组具有对应的群组权限;对所述每个群组中的每个成员配置所在群组中的角色,其中,同一群组内的所有角色均具有相同的群组权限,并且同一群组内的不同角色在所在群组内具备的角色权限不同。
可选地,在执行所述操作之前,所述方法还包括:锁定所述设备,其中,处于锁定状态的所述设备只能被所述用户操作;在所述操作执行完成后,解除对所述设备的锁定。
可选地,所述执行所述操作,包括以下至少之一:在所述指令指示对所述设备执行查看操作的情况下,将所述设备的状态参数发送给所述终端;在所述指令指示对所述设备执行配置操作的情况下,根据所述指令对所述设备的设备参数进行配置;在所述指令指示对所述设备执行控制操作的情况下,根据所述指令对所述设备进行控制。
根据本发明的另一实施例,提供了一种权限控制装置,包括:确定模块,用于响应于从终端接收到的指令,确定所述终端对应的用户在家居管理***中所属的群组,以及所述用户在所述群组中的角色,其中,所述指令用于指示对设备执行的操作;执行模块,用于在根据所述用户所属的群组以及所述用户在所述群组中的角色,确定出所述用户具备执行所述操作的权限的情况下,执行所述操作。
可选地,所述确定模块,还用于:在所述群组对应的设备集合包括所述设备的情况下,根据所述用户所属的群组以及所述用户的角色,确定所述用户是否具备执行所述操作的权限;在所述群组对应的设备集合不包括所述设备的情况下,确定所述用户不具备执行所述操作的权限。
可选地,所述确定模块,还用于:在所述用户在所述群组中的角色为属主角色的情况下,确定所述用户具备执行所述操作的权限;在所述用户在所述群组中的角色不为所述属主角色的情况下,根据所述群组对应的群组权限以及所述用户在所述群组中的角色对应的角色权限得到所述用户具备的总权限;在所述总权限包括执行所述操作的权限的情况下,确定所述用户具备执行所述操作的权限。
可选地,所述装置还包括配置模块,用于在所述响应于从终端接收到的指令,确定所述终端对应的用户在家居***中所属的群组,以及所述用户在所述群组中的角色之前,将所述家居管理***对应的家庭成员划分为至少一个群组,所述至少一个群组中的每个群组具有对应的群组权限;对所述每个群组中的每个成员配置所在群组中的角色,其中,同一群组内的所有角色均具有相同的群组权限,并且同一群组内的不同角色在所在群组内具备的角色权限不同。
可选地,所述装置还包括锁定模块,其中,所述锁定模块用于在所述执行模块执行所述操作之前,锁定所述设备,其中,处于锁定状态的所述设备只能被所述用户操作;解锁模块,用于在所述操作执行完成后,解除对所述设备的锁定。
可选地,所述执行模块,还用于以下至少之一:在所述指令指示对所述设备执行查看操作的情况下,将所述设备的状态参数发送给所述终端;在所述指令指示对所述设备执行配置操作的情况下,根据所述指令对所述设备的设备参数进行配置;在所述指令指示对所述设备执行控制操作的情况下,根据所述指令对所述设备进行控制。
可选地,根据本发明的另一个实施例,提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述方法。
可选地,根据本发明的另一个实施例,提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述方法。
通过本发明,响应于从终端接收到的指令,确定所述终端对应的用户在家居管理***中所属的群组,以及所述用户在所述群组中的角色,其中,所述指令用于指示对设备执行的操作;在根据所述用户所属的群组以及所述用户在所述群组中的角色,确定出所述用户具备执行所述操作的权限的情况下,执行所述操作。由于用户具有对应的群组以及所在群组中的角色,从而能够实现细粒度的划分用户权限,保持了在细粒度的权限划分的基础上进行设备的控制,因此,解决了相关技术中设备控制中的安全性较低的技术问题,提高了设备控制的安全性,避免了对设备的误控制和误操作。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为根据本发明实施例的权限控制方法的流程图;
图2为本发明实施例的权限控制方法的应用场景示意图;
图3为本发明实施例的权限控制方法中的群组示意图;
图4为本发明实施例的权限控制方法中的角色示意图;
图5为本发明另一实施例的权限控制方法的流程图;
图6为本发明实施例的权限控制方法中的权限示意图;
图7为本发明实施例的权限控制方法中的授权过程的流程图;
图8为本发明实施例的权限控制方法中的校验过程的流程图;
图9为根据本发明实施例的权限控制装置的结构框图;
图10为根据本发明实施例的一种可选的电子装置的结构示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
本发明实施例提供了一种权限控制方法,图1为根据本发明实施例的权限控制方法的流程图,如图1所示,包括:
步骤S102,响应于从终端接收到的指令,确定所述终端对应的用户在家居管理***中所属的群组,以及所述用户在所述群组中的角色,其中,所述指令用于指示对设备执行的操作;
步骤S104,在根据所述用户所属的群组以及所述用户在所述群组中的角色,确定出所述用户具备执行所述操作的权限的情况下,执行所述操作。
通过本发明,响应于从终端接收到的指令,确定所述终端对应的用户在家居管理***中所属的群组,以及所述用户在所述群组中的角色,其中,所述指令用于指示对设备执行的操作;在根据所述用户所属的群组以及所述用户在所述群组中的角色,确定出所述用户具备执行所述操作的权限的情况下,执行所述操作。由于用户具有对应的群组以及所在群组中的角色,从而能够实现细粒度的划分用户权限,保持了在细粒度的权限划分的基础上进行设备的控制,因此,解决了相关技术中设备控制中的安全性较低的技术问题,提高了设备控制的安全性,避免了对设备的误控制和误操作。
需要说明的是,在上述实施例中,终端对应的用户可以在终端的应用程序中注册的用户,或是与终端绑定的用户。
图2为本发明实施例的权限控制方法的应用场景示意图。如图2所示,终端可以通过连接到云端发起对位于家居***中的各种设备的访问控制。
其中,在所述响应于从终端接收到的指令,确定所述终端对应的用户在家居管理***中所属的群组,以及所述用户在所述群组中的角色之后,上述实施例还用于执行以下技术方案:在所述群组对应的设备集合包括所述设备的情况下,根据所述用户所属的群组以及所述用户的角色,确定所述用户是否具备执行所述操作的权限;在所述群组对应的设备集合不包括所述设备的情况下,确定所述用户不具备执行所述操作的权限。
在上述实施例中,群组对应一个设备集合,该设备集合包括但不限于该群组能够操作的所有设备组成的集合。其中,在该设备集合不包括上述设备的情况下,确定该用户不具备操作该设备的权限以及用户不具备执行上述操作的权限。
图3为本发明实施例的权限控制方法中的群组示意图。如图3所示,家居***中包括了多个设备(作为示例,图3中示出了设置1至设备4),家居***中的管理员可以为该家居***建立对应的家居管理***,家居***中的每个群组具有对应的设备集合,例如群组1对应的设备集合包括了设备1和设备2,由于设备3不包括在群组1对应的设备集合中,从而群组1中的成员没有操作设备3的权限。
基于上述实施例,所述根据所述用户所属的群组以及所述用户在所述群组中的角色,确定所述用户是否具备执行所述操作的权限,包括:在所述用户在所述群组中的角色为属主角色的情况下,确定所述用户具备执行所述操作的权限;在所述用户在所述群组中的角色不为所述属主角色的情况下,根据所述群组对应的群组权限以及所述用户在所述群组中的角色对应的角色权限得到所述用户具备的总权限;在所述总权限包括执行所述操作的权限的情况下,确定所述用户具备执行所述操作的权限。
其中,具有属主角色的用户具有对设备执行全部操作的权限,当确定出用户在群组中的角色为属主角色的情况下,可以直接确定用户具备对设备执行上述操作的权限。当用户在群组中的角色不为所述属主角色的情况下,即用户在群组中的角色为普通角色,则需要进一步根据用户所在的群组以及用户在该群组内的角色,确定用户是否具备执行上述操作的权限。
在上述实施例中,在所述响应于从终端接收到的指令,确定所述终端对应的用户在家居***中所属的群组,以及所述用户在所述群组中的角色之前,还可以执行以下技术方案:将所述家居管理***对应的家庭成员划分为至少一个群组,所述至少一个群组中的每个群组具有对应的群组权限;对所述每个群组中的每个成员配置所在群组中的角色,其中,同一群组内的所有角色均具有相同的群组权限,并且同一群组内的不同角色在所在群组内具备的角色权限不同。
图4为本发明实施例的权限控制方法中的角色示意图。如图4所示,群组中的全体成员对应多个角色,其中,包括一个属主角色以及至少一个普通角色(不同于属主角色的所有角色均为普通角色)。在一个群组内,具有属主角色的用户最优最高权限,并且可以对该群组对应的设备集合内的所有设备执行操作;具有普通角色的用户,只有在该用户具备对该设备集合中的某一设备执行某一操作的情况下,才能够对该设备执行这一操作。
需要说明的是,在执行所述操作之前,所述方法还包括:锁定所述设备,其中,处于锁定状态的所述设备只能被所述用户操作;在所述操作执行完成后,解除对所述设备的锁定。
基于上述实施例,在确定出用户具备对设备的操作的情况下,对设备进行锁定,从而在用户操作该设备的过程中,拒接其他用户对该设备执行操作,避免了出现对设备的控制冲突,进一步提高了设备控制的安全性。
其中,所述执行所述操作,包括以下至少之一:在所述指令指示对所述设备执行查看操作的情况下,将所述设备的状态参数发送给所述终端;在所述指令指示对所述设备执行配置操作的情况下,根据所述指令对所述设备的设备参数进行配置;在所述指令指示对所述设备执行控制操作的情况下,根据所述指令对所述设备进行控制。
在上述实施例中,设备的状态参数包括但不限于设备的运行状态;设备参数包括但不限于设备的昵称、位置。
以下结合一示例,对上述实施例中的权限控制方法进行解释说明,但不用于限定本发明实施例的技术方案。
在一个可选实施例中,提供了一种应用在物联网中的权限控制方法,该方法可以提供对于物联网家居环境中的物联网设备的安全访问控制。图5为本发明另一实施例的权限控制方法的流程图,如图5所示,该方法包括以下步骤:
步骤S502,群组管理;
其中,对家庭成员按照群组进行划分,对于家居管理***中的新成员,以将该新成员添加到已有群组或是为其新建一个群组;并对群组进行维护。
步骤S504,群组角色管理;
其中,为每个群组中的每个成员配置角色,并对所有家庭成员的角色进行维护,在相同群组内不同的角色具有不同的角色权限。
步骤S506,物联网家电设备权限配置管理;
将家居***中的各个设备配置到对应的群组中,并对群组内的家电设备进行维护。
步骤S508,物联网家电权限控制安全校验管理。
其中,当用户请求访问设备(包括但不限于对家电设备进行控制、查看、配置等)时,对用户的权限进行校验,在用户具备访问设备的权限时,执行对应的操作。
作为一种可选的实施方式,通过设备标识符(ID)唯一标识设备,例如使用设备的MAC地址。
图6为本发明实施例的权限控制方法中的权限示意图。可选地,如图6所示,可以使用16位的整型数据结构表示用户具有的对于某一设备的权限,其中,从最低位开始,通过不同的位标识不同的权限定义。群组权限为属于该群组中的所有角色所共享的权限;属主权限为家电设备的实际所有者所具有的权限,该实际所有者可以是所在群组中的设备管理员;普通权限为群内中除属主角色外的其他角色所配置的设备权限。
其中,当用户具有某一位对应的权限时,该位使用“1”标识,否则使用“0”标识。
例如:对于用户A,其拥有一个设备D,即使用户A并未与其他用户组成群组,由于用户A是设备D的属主,从而用户对于设备D具有属主权限,例如控制、配置和查看设备D的权限,从而用户A对于设备D的权限采用16进制表示为00000000000111000(即0X38)。
对于用户B,属于群组1,群组1具有的群组权限中包括对于设备D的查看权限,且用户B在群组1中的角色权限为控制权限,那么用户B对于设备D的总权限为0000000001000100(即0x44)。需要说明的是,16进制数据结构中的最低三位对应普通权限,即用户在群组中的角色为普通角色时所对应的角色权限。
其中,当用户操控设备时,无论用户权限的来源是群组权限、属主权限或是普通权限,只要用户对于设备具备执行控制/配置/查看的权限,那么该用户就能够对设备执行控制/配置/查看操作。
图7为本发明实施例的权限控制方法中的授权过程的流程图。如图7所示,该授权过程包括以下步骤:
步骤S702,将用户加入到群组中,用户成为群组成员;
步骤S704,为群组成员配置角色;
步骤S706,为群组内的不同角色配置对应的设备权限;
其中,完成配置后,用户获取了访问设备权限。
图8为本发明实施例的权限控制方法中的校验过程的流程图。如图8所示,该校验过程包括以下步骤:
步骤S801,用户通过终端向物联网家电设备控制服务请求控制物联网设备;
步骤S802,物联网家电设备控制服务确定用户请求控制的设备,并将用户以及该设备的设备标识发送至物联网家电设备访问安全校验管理服务;
可选地,物联网家电设备控制服务以及物联网家电设备访问安全校验管理服务均部署在云端,二者可以位于同一服务器或不同服务器中。
步骤S803,物联网家电设备访问安全校验管理服务确定用户的权限,并校验用户是否具备对物联网家电设备执行控制操作的权限;
可选地,物联家电设备访问控制安全校验服务先从本地获取用户所在的群组,以及用户在该群组中的角色,若用户是该物联网家电设备的属主,则直接确定用户可以对该物联网家电设备进行控制;否则,需要根据用户所在群组对于该物联网家电设备的群组权限、用户的角色对该物联网设备的角色权限,判断用户是否有权限控制该物联网家电设备。
步骤S804,在确定出用户具备对物联网家电设备执行控制操作的权限的请款下,对该物联网家电设备进行锁定;
步骤S805,物联网家电设备访问安全校验管理服务向物联网家电设备控制服务返回校验结果;
步骤S806,物联网家电设备控制服务对用户请求控制的设备执行控制操作;
步骤S807,物联网家电设备控制服务向用户返回执行结果并解除对物联网家电设备的锁定。
上述实施例中,通过创建物联家电设备的用户群组,向群组中添加用户、配置角色并向群组中添加家电设备,根据用户具有的权限进行设备的访问控制,保障了物联家电设备的安全性、可控性、操作的排他性,提高了对家庭内多个设备操作的方便性;将授权与鉴权放到云端控制,创建了基于角色、权限、用户、组、设备的权限模型;不同的角色拥有的设备的权限不同,避免误操作造成安全风险;引入操作互斥机制,避免不同用户重叠操作带来设备的安全风险;云端保存/校验用户的权限,保证入侵风险;可以应用在物联网智能家电的场景中,在方便实现的前提下,满足了细粒度的安全防护需求;上述实施例可以避免外部入侵和家庭内由于不同年龄对设备安全认知不同操作设备所带来的安全问题。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,执行拖拽编辑操作时,对各种内容格式的圈中,编辑内容时对各种内容的识别和打开对应的编辑工具,圈中内容的选中以及拖拽不限于右键双击等操作。本发明的保护范围应以权利要求的保护范围为准。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
根据本发明的另一个实施例,提供了一种权限控制装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图9为根据本发明实施例的权限控制装置的结构框图,该装置包括:
确定模块92,用于响应于从终端接收到的指令,确定所述终端对应的用户在家居管理***中所属的群组,以及所述用户在所述群组中的角色,其中,所述指令用于指示对设备执行的操作;
执行模块94,用于在根据所述用户所属的群组以及所述用户在所述群组中的角色,确定出所述用户具备执行所述操作的权限的情况下,执行所述操作。
通过本发明,响应于从终端接收到的指令,确定所述终端对应的用户在家居管理***中所属的群组,以及所述用户在所述群组中的角色,其中,所述指令用于指示对设备执行的操作;在根据所述用户所属的群组以及所述用户在所述群组中的角色,确定出所述用户具备执行所述操作的权限的情况下,执行所述操作。由于用户具有对应的群组以及所在群组中的角色,从而能够实现细粒度的划分用户权限,保持了在细粒度的权限划分的基础上进行设备的控制,因此,解决了相关技术中设备控制中的安全性较低的技术问题,提高了设备控制的安全性,避免了对设备的误控制和误操作。
其中,所述确定模块,还用于:在所述群组对应的设备集合包括所述设备的情况下,根据所述用户所属的群组以及所述用户的角色,确定所述用户是否具备执行所述操作的权限;在所述群组对应的设备集合不包括所述设备的情况下,确定所述用户不具备执行所述操作的权限。
在上述实施例中,所述确定模块,还用于:在所述用户在所述群组中的角色为属主角色的情况下,确定所述用户具备执行所述操作的权限;在所述用户在所述群组中的角色不为所述属主角色的情况下,根据所述群组对应的群组权限以及所述用户在所述群组中的角色对应的角色权限得到所述用户具备的总权限;在所述总权限包括执行所述操作的权限的情况下,确定所述用户具备执行所述操作的权限。
作为一种可选的实施方式,所述装置还包括配置模块,用于在所述响应于从终端接收到的指令,确定所述终端对应的用户在家居***中所属的群组,以及所述用户在所述群组中的角色之前,将所述家居管理***对应的家庭成员划分为至少一个群组,所述至少一个群组中的每个群组具有对应的群组权限;对所述每个群组中的每个成员配置所在群组中的角色,其中,同一群组内的所有角色均具有相同的群组权限,并且同一群组内的不同角色在所在群组内具备的角色权限不同。
其中,所述装置还包括锁定模块,其中,所述锁定模块用于在所述执行模块执行所述操作之前,锁定所述设备,其中,处于锁定状态的所述设备只能被所述用户操作;解锁模块,用于在所述操作执行完成后,解除对所述设备的锁定。
需要说明的是,所述执行模块,还用于以下至少之一:在所述指令指示对所述设备执行查看操作的情况下,将所述设备的状态参数发送给所述终端;在所述指令指示对所述设备执行配置操作的情况下,根据所述指令对所述设备的设备参数进行配置;在所述指令指示对所述设备执行控制操作的情况下,根据所述指令对所述设备进行控制。
本发明的实施例还提供了一种存储介质,该存储介质包括存储的程序,其中,上述程序运行时执行上述任一项的方法。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的程序代码:
S1,响应于从终端接收到的指令,确定所述终端对应的用户在家居管理***中所属的群组,以及所述用户在所述群组中的角色,其中,所述指令用于指示对设备执行的操作;
S2,在根据所述用户所属的群组以及所述用户在所述群组中的角色,确定出所述用户具备执行所述操作的权限的情况下,执行所述操作。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输装置以及输入输出设备,其中,该传输装置和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,响应于从终端接收到的指令,确定所述终端对应的用户在家居管理***中所属的群组,以及所述用户在所述群组中的角色,其中,所述指令用于指示对设备执行的操作;
S2,在根据所述用户所属的群组以及所述用户在所述群组中的角色,确定出所述用户具备执行所述操作的权限的情况下,执行所述操作。
图10为根据本发明实施例的一种可选的电子装置的结构示意图。可选地,本领域普通技术人员可以理解,图10所示的结构仅为示意,电子装置也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile InternetDevices,MID)、PAD等终端设备。图10其并不对上述电子装置的结构造成限定。例如,电子装置还可包括比图10中所示更多或者更少的组件(如网络接口等),或者具有与图10所示不同的配置。
其中,存储器1002可用于存储软件程序以及模块,如本发明实施例中的权限控制方法和权限控制装置对应的程序指令/模块,处理器1004通过运行存储在存储器1002内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的数据同步方法。存储器1002可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器1002可进一步包括相对于处理器1004远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。作为一种示例,上述存储器1002中可以但不限于包括上述权限控制装置的确定模块92和执行模块94。此外,还可以包括但不限于上述权限控制装置中的其他模块单元,本示例中不再赘述。
可选地,上述的传输装置1006用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置1006包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置1006为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
此外,上述电子设备还包括:显示器1008,用于显示画面;和连接总线1010,用于连接上述电子装置中的各个模块部件。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种权限控制方法,其特征在于,包括:
响应于从终端接收到的指令,确定所述终端对应的用户在家居管理***中所属的群组,以及所述用户在所述群组中的角色,其中,所述指令用于指示对设备执行的操作;
在根据所述用户所属的群组以及所述用户在所述群组中的角色,确定出所述用户具备执行所述操作的权限的情况下,执行所述操作。
2.根据权利要求1所述的方法,其特征在于,在所述响应于从终端接收到的指令,确定所述终端对应的用户在家居管理***中所属的群组,以及所述用户在所述群组中的角色之后,所述方法还包括:
在所述群组对应的设备集合包括所述设备的情况下,根据所述用户所属的群组以及所述用户的角色,确定所述用户是否具备执行所述操作的权限;
在所述群组对应的设备集合不包括所述设备的情况下,确定所述用户不具备执行所述操作的权限。
3.根据权利要求2所述的方法,其特征在于,所述根据所述用户所属的群组以及所述用户在所述群组中的角色,确定所述用户是否具备执行所述操作的权限,包括:
在所述用户在所述群组中的角色为属主角色的情况下,确定所述用户具备执行所述操作的权限;
在所述用户在所述群组中的角色不为所述属主角色的情况下,根据所述群组对应的群组权限以及所述用户在所述群组中的角色对应的角色权限得到所述用户具备的总权限;
在所述总权限包括执行所述操作的权限的情况下,确定所述用户具备执行所述操作的权限。
4.根据权利要求1所述的方法,其特征在于,在所述响应于从终端接收到的指令,确定所述终端对应的用户在家居***中所属的群组,以及所述用户在所述群组中的角色之前,所述方法还包括:
将所述家居管理***对应的家庭成员划分为至少一个群组,所述至少一个群组中的每个群组具有对应的群组权限;
对所述每个群组中的每个成员配置所在群组中的角色,其中,同一群组内的所有角色均具有相同的群组权限,并且同一群组内的不同角色在所在群组内具备的角色权限不同。
5.根据权利要求1所述的方法,其特征在于,在执行所述操作之前,所述方法还包括:
锁定所述设备,其中,处于锁定状态的所述设备只能被所述用户操作;
在所述操作执行完成后,解除对所述设备的锁定。
6.根据权利要求1所述的方法,其特征在于,所述执行所述操作,包括以下至少之一:
在所述指令指示对所述设备执行查看操作的情况下,将所述设备的状态参数发送给所述终端;
在所述指令指示对所述设备执行配置操作的情况下,根据所述指令对所述设备的设备参数进行配置;
在所述指令指示对所述设备执行控制操作的情况下,根据所述指令对所述设备进行控制。
7.一种权限控制装置,其特征在于,包括:
确定模块,用于响应于从终端接收到的指令,确定所述终端对应的用户在家居管理***中所属的群组,以及所述用户在所述群组中的角色,其中,所述指令用于指示对设备执行的操作;
执行模块,用于在根据所述用户所属的群组以及所述用户在所述群组中的角色,确定出所述用户具备执行所述操作的权限的情况下,执行所述操作。
8.根据权利要求7所述的装置,其特征在于,所述确定模块,还用于:
在所述群组对应的设备集合包括所述设备的情况下,根据所述用户所属的群组以及所述用户的角色,确定所述用户是否具备执行所述操作的权限;
在所述群组对应的设备集合不包括所述设备的情况下,确定所述用户不具备执行所述操作的权限。
9.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至6任一项中所述的方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至6任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011568878.7A CN112600744A (zh) | 2020-12-25 | 2020-12-25 | 权限控制方法和装置、存储介质及电子装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011568878.7A CN112600744A (zh) | 2020-12-25 | 2020-12-25 | 权限控制方法和装置、存储介质及电子装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112600744A true CN112600744A (zh) | 2021-04-02 |
Family
ID=75202568
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011568878.7A Pending CN112600744A (zh) | 2020-12-25 | 2020-12-25 | 权限控制方法和装置、存储介质及电子装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112600744A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113779523A (zh) * | 2021-09-13 | 2021-12-10 | 福州汇思博信息技术有限公司 | 一种终端设备的权限管控方法、装置、设备和介质 |
| CN114417289A (zh) * | 2021-12-07 | 2022-04-29 | 珠海格力电器股份有限公司 | 一种设备控制方法、装置、电子设备及存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101034990A (zh) * | 2007-02-14 | 2007-09-12 | 华为技术有限公司 | 权限管理方法及装置 |
| CN101102483A (zh) * | 2007-08-24 | 2008-01-09 | 北京市朝阳区信息网络中心 | 图像信息管理***用户分类分级管理*** |
| CN104615004A (zh) * | 2014-12-31 | 2015-05-13 | 北京海尔广科数字技术有限公司 | 一种智能家电的操作权限控制方法及装置 |
| CN107087009A (zh) * | 2017-06-15 | 2017-08-22 | 深圳市海曼科技有限公司 | 一种设备共享的实现方法及*** |
| CN108958057A (zh) * | 2018-08-01 | 2018-12-07 | 珠海格力电器股份有限公司 | 家电设备的控制方法及装置、存储介质、电子装置 |
| CN109283893A (zh) * | 2017-07-21 | 2019-01-29 | 阿里巴巴集团控股有限公司 | 智能家居设备的权限控制方法、装置、***及电子设备 |
| CN109361638A (zh) * | 2017-12-27 | 2019-02-19 | 广州Tcl智能家居科技有限公司 | 智能设备控制权限共享的方法、***及存储介质 |
| CN109445300A (zh) * | 2018-12-28 | 2019-03-08 | 江苏惠通集团有限责任公司 | 智能家居的控制方法及智能家居*** |
| CN110703621A (zh) * | 2019-10-31 | 2020-01-17 | 宁波奥克斯电气股份有限公司 | 家电设备控制方法、装置、服务器和计算机可读存储介质 |
| CN111158252A (zh) * | 2019-12-26 | 2020-05-15 | 宁波奥克斯电气股份有限公司 | 用于家居设备的控制方法以及***和空调设备 |
-
2020
- 2020-12-25 CN CN202011568878.7A patent/CN112600744A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101034990A (zh) * | 2007-02-14 | 2007-09-12 | 华为技术有限公司 | 权限管理方法及装置 |
| CN101102483A (zh) * | 2007-08-24 | 2008-01-09 | 北京市朝阳区信息网络中心 | 图像信息管理***用户分类分级管理*** |
| CN104615004A (zh) * | 2014-12-31 | 2015-05-13 | 北京海尔广科数字技术有限公司 | 一种智能家电的操作权限控制方法及装置 |
| CN107087009A (zh) * | 2017-06-15 | 2017-08-22 | 深圳市海曼科技有限公司 | 一种设备共享的实现方法及*** |
| CN109283893A (zh) * | 2017-07-21 | 2019-01-29 | 阿里巴巴集团控股有限公司 | 智能家居设备的权限控制方法、装置、***及电子设备 |
| CN109361638A (zh) * | 2017-12-27 | 2019-02-19 | 广州Tcl智能家居科技有限公司 | 智能设备控制权限共享的方法、***及存储介质 |
| CN108958057A (zh) * | 2018-08-01 | 2018-12-07 | 珠海格力电器股份有限公司 | 家电设备的控制方法及装置、存储介质、电子装置 |
| CN109445300A (zh) * | 2018-12-28 | 2019-03-08 | 江苏惠通集团有限责任公司 | 智能家居的控制方法及智能家居*** |
| CN110703621A (zh) * | 2019-10-31 | 2020-01-17 | 宁波奥克斯电气股份有限公司 | 家电设备控制方法、装置、服务器和计算机可读存储介质 |
| CN111158252A (zh) * | 2019-12-26 | 2020-05-15 | 宁波奥克斯电气股份有限公司 | 用于家居设备的控制方法以及***和空调设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113779523A (zh) * | 2021-09-13 | 2021-12-10 | 福州汇思博信息技术有限公司 | 一种终端设备的权限管控方法、装置、设备和介质 |
| CN114417289A (zh) * | 2021-12-07 | 2022-04-29 | 珠海格力电器股份有限公司 | 一种设备控制方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107995215B (zh) | 智能家居设备的控制方法、装置及云平台服务器 | |
| CN110730153B (zh) | 云设备的账号配置方法、装置和***、数据处理方法 | |
| US9906956B1 (en) | Using power-line networks to facilitate network access | |
| CN108881228B (zh) | 云端注册激活方法、装置、设备和存储介质 | |
| CN108540433B (zh) | 用户身份校验方法及装置 | |
| CN103152402A (zh) | 通过移动终端进行登录的方法与***以及云端服务器 | |
| WO2014088340A1 (ko) | 무선 통신 시스템에서 접근 권한 인증을 위한 방법 및 장치 | |
| CN110198296B (zh) | 鉴权方法和装置、存储介质及电子装置 | |
| WO2014069898A1 (ko) | 무선 통신 시스템에서 특정 리소스에 대한 접근 권한을 인증하기 위한 방법 및 장치 | |
| CN110602216A (zh) | 多终端使用单账号的方法、装置、云服务器及存储介质 | |
| CN112202747A (zh) | 目标设备的绑定方法和装置、存储介质及电子装置 | |
| CN111885594A (zh) | 设备绑定方法及装置 | |
| CN111654399B (zh) | 基于sd-wan的组网方法、装置、设备及存储介质 | |
| CN112600744A (zh) | 权限控制方法和装置、存储介质及电子装置 | |
| CN105306320A (zh) | 一种为智能设备绑定客户端的方法及装置 | |
| CN107306247B (zh) | 资源访问控制方法及装置 | |
| US8989380B1 (en) | Controlling communication of a wireless communication device | |
| US11005709B2 (en) | Method and a system for the deterministic autoconfiguration of a device | |
| CN114374524A (zh) | 对象存储的访问控制方法和装置、存储介质和电子装置 | |
| CN102685115B (zh) | 一种资源的访问方法、资源管理设备和*** | |
| CN111935195B (zh) | 分布式***管理方法、装置、存储介质和分布式管理*** | |
| CN112817248B (zh) | 一种共享设备管理方法、装置、存储介质及电子装置 | |
| CN112689006A (zh) | 物联网设备控制方法、装置、存储介质及电子装置 | |
| CN105763532A (zh) | 一种登录虚拟桌面的方法及装置 | |
| KR20140121571A (ko) | 통합 인증 시스템, 그의 통합 인증 방법 및 이를 위한 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210402 |