一种智能设备的权限控制方法、智能设备和可读存储介质技术

本发明专利技术提供一种智能设备的权限控制方法、智能设备和可读存储介质，包括接收操作信号和用户信息；读取权限文件，权限文件存储有智能设备的设备组织路径和使用权限规则，使用权限规则包括设备组织路径中的节点的操作权限；根据用户信息在设备组织路径中所在的节点，得出用户操作权限；如操作信号符合用户操作权限，则执行操作信号。通过从权限后台获取用户信息，而智能设备存储有权限文件，其均是采用组织节点权限的形式设置，继而用户信息通过了权限文件的权限认证后，继而获得相应的使用权限和后续的控制操作，且离线智能设备可通过客户端从权限后台获取对应的权限文件，继而完成最新版本的权限文件，方便于离线设备的更新。方便于离线设备的更新。方便于离线设备的更新。

【技术实现步骤摘要】
一种智能设备的权限控制方法、智能设备和可读存储介质


[0001]本专利技术涉及设备信息安全领域，尤其涉及一种智能设备的权限控制方法、智能设备和可读存储介质。

技术介绍

[0002]在智能家居、智能办公、智能校园等场景中，出于多种因素的考虑，很多设备常处于不连网的状态，但组织中不同角色的人员也对这些设备具有不同的操作权限，例如只有物业管理人员才可以打开办公室大门、打印设备根据不同部门的人具有不同的使用权限等，因此就产生了设备在离线状态下对操作者进行鉴权和控制的需求。
[0003]目前的离线鉴权方案中，设备往往需要存储每一个操作者的权限信息，当组织中人员众多时，设备存储的权限信息就需要占用大量的存储空间。当一旦有新的人员加入或者因组织架构调整而导致权限发生变化，都必须把变化后的权限配置完全同步到设备后才能使之生效，而一旦设备较多，组织架构和人员权限复杂时，将给离线设备的权限控制带来不便。

技术实现思路

[0004]本专利技术的第一目的是提供一种权限文件存储空间小且权限管理灵活的智能设备用的权限控制方法。
[0005]本专利技术的第二目的是提供一种实现上述权限控制方法的智能设备。
[0006]本专利技术的第三目的是提供一种存储有上述权限控制方法的计算机可读存储介质。
[0007]本专利技术的第四目的是提供一种权限管理灵活的权限控制方法。
[0008]为了实现本专利技术第一目的，本专利技术提供一种智能设备用的权限控制方法，包括：接收操作信号和用户信息；读取权限文件，权限文件存储有智能设备的设备组织路径和使用权限规则，使用权限规则包括设备组织路径中的节点的操作权限；根据用户信息在设备组织路径中所在的节点，得出用户操作权限；如操作信号符合用户操作权限，则执行操作信号。
[0009]由上述方案可见，利用设计智能设备存储的权限文件，使权限文件包括当前智能设备的设备组织路径以及当前智能设备所处节点的使用权限规则，只要使用人员处于组织路径中的某个节点，便代表具有相对应的使用权限，与现有方案中设备需要存储组织中每一个成员的权限信息相比，本案采用组织架构的节点的使用权限规则，可减小权限文件的存储空间，另外，由于权限文件不需要存储组织中每一个成员的权限信息，当组织中成员发生变动时，如成员离开组织、更换部门、新成员的加入等，则不需要对智能设备的权限文件进行更改，使离线权限管理更为灵活更为方便。
[0010]更进一步的方案是，设备组织路径的节点包括从组织的根节点到智能设备的所在的节点。
[0011]更进一步的方案是，用户信息包括用户ID、用户组织路径和用户组织标识，用户组
织标识为用户ID在用户组织路径中所在的节点。
[0012]更进一步的方案是，用户组织路径的节点包括从组织的根节点到用户的所在的节点。
[0013]由上可见，节点的数量可设置为多个，多个节点可以从根节点至设备/用户所在节点依次布置，从而使权限的应用设置更为灵活。
[0014]为了实现本专利技术第二目的，本专利技术提供一种智能设备，其特征在于，包括处理器和存储器，处理器用于执行存储器中存储的计算机程序时实现如上述方案的权限控制方法的步骤。
[0015]为了实现本专利技术第三目的，本专利技术提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现如上述方案的权限控制方法的步骤。
[0016]为了实现本专利技术第四目的，本专利技术提供一种权限控制方法，包括权限认证步骤；权限认证步骤包括：客户端获取当前用户的用户信息；智能设备接收由客户端发送的操作信号和用户信息；智能设备读取权限文件，权限文件存储有智能设备的设备组织路径和使用权限规则，使用权限规则包括设备组织路径中的节点的操作权限；智能设备根据用户信息在设备组织路径中所在的节点，得出用户操作权限；如操作信号符合用户操作权限，则智能设备执行操作信号。
[0017]更进一步的方案是，客户端从权限后台获取用户信息。
[0018]更进一步的方案是，用户信息包括用户ID、用户组织路径和用户组织标识，用户组织标识为用户ID在用户组织路径中所在的节点。
[0019]更进一步的方案是，权限控制方法包括权限文件更新步骤；权限文件更新步骤包括：客户端接收由智能设备发送的权限文件的版本号；客户端向权限后台发送权限文件的版本号和智能设备ID；客户端接收由权限后台发送的最新版本的权限文件；智能设备接收并储存由客户端发送的最新版本的权限文件。
[0020]由上可见，通过客户端从权限后台获取用户信息，而智能设备存储有权限文件，其均是采用组织节点权限的形式设置，继而用户信息通过了权限文件的权限认证后，继而获得相应的使用权限，继而进行后续的控制操作，而在更新权限文件方面，离线的智能设备可通过客户端从权限后台获取对应的权限文件，继而完成最新版本的权限文件，方便于离线设备的更新。
附图说明
[0021]图1是本专利技术权限控制方法实施例中更新权限文件的流程图。
[0022]图2是本专利技术权限控制方法实施例中用户认证的流程图。
[0023]图3是本专利技术权限控制方法实施例中权限操作的流程图。
[0024]图4是本专利技术权限控制方法实施例中组织架构示意图。
[0025]以下结合附图及实施例对本专利技术作进一步说明。
具体实施方式
[0026]权限控制方法实施例：
[0027]参照图1，权限控制方法包括权限文件更新步骤和权限认证步骤，其中权限控制方
[0039]}，
[0040]{
[0041]“name”：“IT部可维护”，
[0042]“code”：“yyy”，
[0043]“ability”：“ops”[0044]}
[0045]][0046]}
[0047]由上可见，除了规定采购部可进行打印操作外，还可设置IT部门可进行维修或更换耗材。
[0048]随后执行步骤S63，智能设备根据用户信息在设备组织路径中所在的节点，得出用户操作权限，如上述的举例，用户在采购部，智能设备也在采购部，故用户通过智能设备的权限认证并获取智能设备的打印操作权限。
[0049]然后执行步骤S64，在操作信号符合用户操作权限下，则智能设备执行操作信号并可实现打印动作。如操作权限不通过，则返回相关禁止信息。当IT部门的用户与智能设备通讯并进行权限认证时，则IT部门的用户可获取维护权限，继而进行更换耗材或检修等权限。
[0050]智能设备实施例：
[0051]智能设备可为打印机、智能门锁和商用炒菜机等，智能设备包括处理器和存储器，处理器用于执行存储器中存储的计算机程序时实现如上述由智能设备端所运行的权限控制方法的步骤。
[0052]计算机可读存储介质实施例：
[0053]计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上述方案的权限控制方法的步骤。
[0054]由上可见，通过客户端从权限后台获取用户信息，而智能设备存储有本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能设备用的权限控制方法，其特征在于，包括：接收操作信号和用户信息；读取权限文件，所述权限文件存储有智能设备的设备组织路径和使用权限规则，所述使用权限规则包括所述设备组织路径中的节点的操作权限；根据所述用户信息在所述设备组织路径中所在的节点，得出用户操作权限；如所述操作信号符合所述用户操作权限，则执行所述操作信号。2.根据权利要求1所述的权限控制方法，其特征在于：所述设备组织路径的节点包括从组织的根节点到智能设备的所在的节点。3.根据权利要求1所述的权限控制方法，其特征在于：所述用户信息包括用户ID、用户组织路径和用户组织标识，所述用户组织标识为所述用户ID在所述用户组织路径中所在的节点。4.根据权利要求3所述的权限控制方法，其特征在于：所述用户组织路径的节点包括从组织的根节点到用户的所在的节点。5.智能设备，其特征在于，包括处理器和存储器，所述处理器用于执行所述存储器中存储的计算机程序时实现如权利要求1至4中任意一项所述的权限控制方法的步骤。6.计算机可读存储介质，其上存储有计算机程序，其特征在于：所述计算机程序被处理器执行时实现如权利要求1至4任一项所述的权限控制方法的步骤。7.一种权限控制方法，其特征在于...

【专利技术属性】
技术研发人员：金述强，陈佳攀，杨清广，
申请(专利权)人：广东优特云科技有限公司，
类型：发明
国别省市：