设备控制权限的管控方法、系统及装置

技术领域

本发明涉及设备管控技术领域，具体涉及一种设备控制权限的管控方法、系统及装置。

背景技术

用户对某个设备(例如：多联机空调系统的室内机)的控制权限主要是由设备管理员进行授权，设备管理员可以根据用户信息创建用户账号，然后设置与该用户账号相关联的对应所述某个设备的控制权限，用户在通过用户账号登录与所述某个设备的网络连接的管理所述某个设备的后台服务器后，就可以根据用户账号关联的控制权限对设备进行相应的操控。当需要变更控制权限时，也必须通过设备管理员对用户账号关联的控制权限进行变更调整。由于这种对设备的控制权限的管理控制(管控)方式针对的是用户账户/账号，且需要设备管理员与用户之间进行信息交互，因而，这种方法仅适用于数量较少、稳定且具有长期操控设备需求的用户，如果对大量仅具有临时操控设备需求的用户都采用上述方法进行控制权限授权，由于用户数量增加、用户不确定性增强、用户控制权限无法确定等情况，目前的管控方式不能满足需求，其无疑会极大增加设备管理员的工作强度，不仅会降低控制权限的授权效率，还容易发生误授权。

相应地，本领域需要一种改进的设备控制权限的管控方案来解决上述问题。

发明内容

为了克服上述缺陷，提出了本发明，以提供解决或至少部分地解决如何提高设备控制权限授权效率以及可靠性问题的设备控制权限的管控方法、系统及装置。

第一方面，提供一种设备控制权限的管控方法，该方法包括：

根据对当前设备进行权限申请的权限申请用户提供的权限请求信息，获取所述权限请求信息中的所述权限申请用户的申请用户信息；

根据所述申请用户信息以及预设的已授权用户信息或预设的禁止授权用户信息，判断是否向所述权限申请用户分配当前设备的控制权限。

其中，所述根据对当前设备进行权限申请的权限申请用户提供的权限请求信息，获取所述权限请求信息中的所述权限申请用户的申请用户信息，具体包括：判断所述申请用户信息是否位于所述预设的已授权用户信息的信息列表中；若是，则向所述权限申请用户分配当前设备的控制权限；

或者，所述根据所述申请用户信息及预设的禁止授权用户信息，判断是否想所述权限申请用户分配所述当前设备的控制权限，具体包括：判断所述申请用户信息是否位于所述预设的禁止授权用户信息对应的信息列表中；若是，则不向所述权限申请用户分配当前设备的控制权限。

其中，所述判断所述申请用户信息是否位于所述预设的已授权用户信息的信息列表中，还包括：若所述申请用户信息没有位于所述预设的已授权用户信息的信息列表中，则获取预先关联至当前判断结果的第一处理策略并且根据所述第一处理策略判断是否向所述权限申请用户分配当前设备的控制权限；其中，所述第一处理策略包括：不向所述权限申请用户分配控制权限、或者根据所述申请用户信息与预设的禁止授权用户信息判断是否向所述权限申请用户分配控制权限、或者获取设备管理员根据所述权限请求信息录入的是否分配控制权限的审核结果并且根据所述审核结果选择性地向所述权限申请用户分配控制权限；

或者，所述判断所述申请用户信息是否位于所述预设的禁止授权用户信息对应的信息列表中，还包括：若所述申请用户信息没有位于所述预设的禁止授权用户信息对应的信息列表中，则获取预先关联至当前判断结果的第二处理策略并且根据所述第二处理策略判断是否向所述权限申请用户分配当前设备的控制权限；其中，所述第二处理策略是向所述权限申请用户分配控制权限、或者根据所述申请用户信息与预设的已授权用户信息判断是否向所述权限申请用户分配控制权限、或者获取设备管理员根据所述权限请求信息录入的是否分配控制权限的审核结果并且根据所述审核结果选择性地向所述权限申请用户分配控制权限。

其中，当所述第一处理策略为根据所述申请用户信息与预设的禁止授权用户信息判断是否向所述权限申请用户分配控制权限时，具体包括：判断所述申请用户信息是否位于所述预设的禁止授权用户信息对应的信息列表中；若是，则不向所述权限申请用户分配当前设备的控制权限；若否，则获取预先关联至当前判断结果的第一处理子策略并且根据所述第一处理子策略判断是否向所述权限申请用户分配当前设备的控制权限；其中，所述第一处理子策略是向权限申请用户分配控制权限、或者获取设备管理员根据所述权限请求信息录入的是否分配控制权限的审核结果并且根据所述审核结果选择性地向所述权限申请用户分配控制权限；

或者，当所述第二处理策略为根据所述申请用户信息与预设的已授权用户信息判断是否向所述权限申请用户分配控制权限时，具体包括：判断所述申请用户信息是否位于所述预设的已授权用户信息的信息列表中；若是，则向所述权限申请用户分配当前设备的控制权限；若否，则获取预先关联至当前判断结果的第二处理子策略并且根据所述第二处理子策略判断是否向所述权限申请用户分配当前设备的控制权限；其中，所述第二处理子策略是不向所述权限申请用户分配控制权限、或者获取设备管理员根据所述权限请求信息录入的是否分配控制权限的审核结果并且根据所述审核结果选择性地向所述权限申请用户分配控制权限。

其中，在判断出向所述权限申请用户分配当前设备的控制权限之后，所述方法还包括：

获取已经具备当前设备控制权限的用户数量；

判断所述用户数量是否达到预设的用户数量上限值；若是，则根据授权时间由先至后的顺序取消首个被授权用户的控制权限，随后向所述权限申请用户分配当前设备的控制权限；若否，则直接向所述权限申请用户分配当前设备的控制权限；

并且/或者，在判断出向所述权限申请用户分配当前设备的控制权限之后，所述方法还包括：向所述权限申请用户分配当前设备的控制权限并且设定所述控制权限的权限时长。

其中，在向所述权限申请用户分配当前设备的控制权限并且设定所述控制权限的权限时长之后，所述方法还包括：判断向所述权限申请用户分配控制权限后的时长是否达到所述设定的控制权限的权限时长；若是，则取消所述权限申请用户的控制权限。

第三方面，提供一种设备控制权限的管控系统，所述系统包括：

用户信息获取模块，其被配置成根据对当前设备进行权限申请的权限申请用户提供的权限请求信息，获取所述权限请求信息中的所述权限申请用户的申请用户信息；

控制权限分配模块，其被配置成根据所述申请用户信息以及预设的已授权用户信息或预设的禁止授权用户信息，判断是否向所述权限申请用户分配所述当前设备的控制权限。

其中，所述控制权限分配模块包括第一权限分配子模块或第二权限分配子模块；

所述第一权限分配子模块被配置成判断所述申请用户信息是否位于所述预设的已授权用户信息的信息列表中；若是，则向所述权限申请用户分配当前设备的控制权限；若否，则获取预先关联至当前判断结果的第一处理策略并且根据所述第一处理策略判断是否向所述权限申请用户分配当前设备的控制权限；其中，所述第一处理策略包括：不向所述权限申请用户分配控制权限、或者根据所述申请用户信息与预设的禁止授权用户信息判断是否向所述权限申请用户分配控制权限、或者获取设备管理员根据所述权限请求信息录入的是否分配控制权限的审核结果并且根据所述审核结果选择性地向所述权限申请用户分配控制权限；

所述第二权限分配子模块被配置成判断所述申请用户信息是否位于所述预设的禁止授权用户信息对应的信息列表中；若是，则不向所述权限申请用户分配当前设备的控制权限；若否，则获取预先关联至当前判断结果的第二处理策略并且根据所述第二处理策略判断是否向所述权限申请用户分配当前设备的控制权限；其中，所述第二处理策略是向所述权限申请用户分配控制权限、或者根据所述申请用户信息与预设的已授权用户信息判断是否向所述权限申请用户分配控制权限、或者获取设备管理员根据所述权限请求信息录入的是否分配控制权限的审核结果并且根据所述审核结果选择性地向所述权限申请用户分配控制权限。

第三方面，提供一种存储装置，其中存储有多条程序代码，其特征在于，所述程序代码适于由所述处理器加载并运行以执行上述任一项所述的设备控制权限的管控方法。

第四方面，提供一种控制装置，该控制装置包括处理器和存储装置，所述存储装置适于存储多条程序代码，所述程序代码适于由所述处理器加载并运行以执行上述任一项所述的设备控制权限的管控方法。

本发明上述一个或多个技术方案，至少具有如下一种或多种有益效果：

在实施本发明的技术方案中，可以根据用户信息以及预设的已授权用户信息或预设的禁止授权用户信息，判断是否向用户分配当前设备的控制权限。具体而言，当用户信息位于已授权用户信息的信息列表时可以直接向该用户分配其请求的控制权限。当用户信息位于禁止授权用户信息的信息列表时不向该用户分配其请求的控制权限。由此可知，本发明实施例能够根据用户信息、已授权用户信息和禁止授权用户信息自动判断出用户是否具备获取/调整控制权限的资格，在用户具备资格时向其分配控制权限，在用户不具备资格时不向其分配控制权限，完全无需设备管理员判断用户是否具备获取/调整控制权限的资格以及向用户分配权限，从而提高了设备控制权限的授权效率以及可靠性。

进一步，实施本发明的技术方案还可以在用户信息没有位于已授权用户信息或禁止授权用户信息的信息列表时，通过设备管理员判断用户是否具备获取/调整控制权限的资格，进而根据设备管理员的判断结果选择性地向用户分配控制权限，从而弥补了由于用户信息没有录入到已授权用户信息和禁止授权用户信息，导致对用户获取/调整控制权限资格的错误判断。

附图说明

下面参照附图来描述本发明的具体实施方式，附图中：

图1是根据本发明的一个实施例的设备控制权限的管控方法的主要步骤流程示意图；

图2是根据本发明的另一个实施例的设备控制权限的管控方法的主要步骤流程示意图；

图3是本发明的应用场景示意图；

图4是根据本发明的一个实施例的设备控制权限的管控系统的主要结构示意图；

11：用户信息获取模块；12：控制权限分配模块。

具体实施方式

下面参照附图来描述本发明的一些实施方式。本领域技术人员应当理解的是，这些实施方式仅仅用于解释本发明的技术原理，并非旨在限制本发明的保护范围。

在本发明的描述中，“处理器”可以包括硬件、软件或者两者的组合。处理器可以是中央处理器、微处理器、数字信号处理器或者其他任何合适的处理器。处理器具有数据和/或信号处理功能。处理器可以以软件方式实现、硬件方式实现或者二者结合方式实现。非暂时性的计算机可读存储介质包括任何合适的可存储程序代码的介质，比如磁碟、硬盘、光碟、闪存、只读存储器、随机存取存储器等等。术语“A和/或B”表示所有可能的A与B的组合，比如只是A、只是B或者A和B。术语“至少一个A或B”或者“A和B中的至少一个”含义与“A和/或B”类似，可以包括只是A、只是B或者A和B。单数形式的术语“一个”、“某个”、“某项”、“这个”也可以包含复数形式。

这里先解释本发明涉及到的一些术语。

设备的控制权限指的是，能够向设备(例如：多联机的中央空调系统中的室内机/家用空调机内机/单元机内机、等等)发送控制指令，使该设备可以根据控制指令实现/完成某项功能的权利。而只有具备该权利才能控制设备完成/实现相应的功能，如果没有该权利则无法控制设备实现/完成相应的功能。

“授权”指的是向要控制设备的用户分配对该设备的某项功能的控制权限，使用户具有控制该设备完成/实现相应功能的权利。

“授权时间”指的是用户得到该控制权限的时间；

“授权时长”指的是从用户得到控制权限到停止拥有该控制权限的时间长度。

“禁止授权”指的是不允许向用户分配设备的某项功能的控制权限。

现有技术中用户获取/调整设备的某项功能的控制权限主要是由设备管理员判断用户是否具备获取/调整控制权限的资格，如果有资格，设备管理员会将控制权限关联至该用户的用户账号上，具体例如：当用户通过用户账号登录网络连接的管理该设备的后台服务器时，通过后台服务器控制该设备执行这个控制权限对应的功能，或者当用户通过用户账号登录网络连接的管理该设备且设置在设备本体上的控制模块(包括但不限于：微处理器等)时，控制模块通过与其网络连接的后台服务器确认当前登录账号是否具有控制权限，如果有则用户可以直接通过控制模块控制该设备执行这个控制权限对应的功能；如果没有资格，则设备管理员不会将控制权限关联至该用户的用户账号上，用户通过账号登录该后台服务器也不能控制对应的设备执行控制权限相应的功能。由于这种方法过度依赖于设备管理员的人为操作，因此仅适用于数量较少且具有长期操控设备需求的用户(例如：设备维护专员)，当存在大量对设备具有临时操控需求的用户(例如：设备销售人员)时，如果设备管理员逐个对用户进行资格判断和权限分配，将会极大增加设备管理员的工作强度，不仅会降低控制权限的授权效率，还容易发生误授权。

在本发明实施例中，根据用户信息以及预设的已授权用户信息或预设的禁止授权用户信息，能迅速判断是否向用户分配当前设备的控制权限。具体而言，当用户信息属于已授权用户信息(例如：位于已授权用户信息的信息列表中)时则可以直接向该用户分配其请求的控制权限。当用户信息属于禁止授权用户信息(例如：位于禁止授权用户信息的信息列表中)时则不向该用户分配其请求的控制权限。本发明实施例能够根据用户信息、已授权用户信息和禁止授权用户信息自动判断出用户是否具备获取/调整控制权限的资格，在用户具备资格时向其分配控制权限，在用户不具备资格时不向其分配控制权限，完全无需设备管理员判断用户是否具备获取/调整控制权限的资格以及向用户分配权限，从而提高了设备控制权限的授权效率以及可靠性。进一步，本发明实施例还可以在用户信息不属于已授权用户信息以及不属于禁止授权用户信息的信息时，通过设备管理员判断用户是否具备获取/调整控制权限的资格，进而根据设备管理员的判断结果选择性地向用户分配控制权限，从而弥补了由于用户信息没有录入到已授权用户信息和禁止授权用户信息，导致对用户获取/调整控制权限资格的错误判断。例如：用户A实际上具有获取/调整控制权限的资格，但是用户A的信息没有录入到已授权用户信息的信息列表中，如果仅根据已授权用户信息进行资格判断，当用户A申请控制权限时，将无法向其分配控制权限。而通过引入设备管理员进行人工资格判断的步骤就可以克服上缺陷，从而进一步提高设备控制权限管控方法的可靠性。

参阅附图3，图3是本发明的技术方案涉及的一个实施例的应用场景示意图。每个用户都具有各自对应的用户账号，且该用户账号是在与设备网络连接的后台服务器上注册过的。具体比如，用户可以先下载安装了与设备管理有关的APP，通过开启APP连接管理设备的后台服务器，通过该APP在管理设备的后台服务器上注册用户的用户账号等等。进一步又比如，也可以为某些用户配发在管理设备的后台服务器上注册过的用户账号，比如给用户(例如：设备销售人员、设备维修人员等)直接提供用户账号。用户在要获得对设备的控制权限时，可以通过该用户账号登录用户终端(包括但不限于：手机、平面电脑、笔记本电脑等)上的与管理设备有关的APP，通过该APP与后台服务器建立通信连接，进而获取设备的控制权限。具体而言，不同的权限申请用户可以通过各自的用户终端1、2、……N上的APP，扫描要控制其执行功能的设备上的二维码，通过扫描二维码获取这个设备的设备信息(包括但不限于：设备的序列号Serial Number)，在获取到设备信息后，再通过APP向后台服务器发送权限请求信息，该权限请求信息包括预先与权限申请用户的用户账号关联的申请用户信息(包括但不限于：用户的手机号码或身份证号等)以及上述获取到的设备信息等信息，后台服务器通过执行本发明的设备控制权限的管控方法的一个实施例，判断是否向权限申请用户分配这个设备的控制权限，如果判断结果是向用户1分配权限，则后台服务器将控制权限关联至用户1的用户账号上并向用户1的用户终端APP反馈已分配控制权限的信息，而后用户1就可以通过用户终端APP控制设备实现该控制权限对应的功能。具体例如，第一，用户1可以基于用户终端上的与管理设备有关的APP并通过后台服务器控制设备实现控制权限对应的功能；第二，用户1先控制用户终端与这个设备建立通信连接，然后通过用户终端上的与管理设备有关的APP向这个设备发送包含了用户账号的控制指令(包括但不限于：蓝牙信号控制指令、红外信号控制指令、Zigbee信号控制指令、NFC信号控制指令等)，设备在识别到用户账号后通过后台服务器确认这个用户账号是否具有控制权限，如果有控制权限，则完成该控制权限对应的功能；第三，用户1通过用户账号登录网络连接的管理该设备且设置在设备本体上的控制模块(包括但不限于：微处理器等)，控制模块通过与其网络连接的后台服务器确认当前登录账号是否具有控制权限，如果有则用户直接通过控制模块控制该设备执行这个控制权限对应的功能。

进一步，在本发明的技术方案涉及的另一个实施例的应用场景中，用户入住酒店时酒店服务人员会将用户的身份信息(包括但不限于：用户的手机号码或身份证号等)录入酒店的后台服务器中，并且将该身份信息录入到预设的已授权用户信息的信息列表中。当用户需要使用酒店内的某个设备(例如：洗衣机)时，用户通过用户账号登录用户终端上的APP从而通过该APP与酒店的后台服务器立通信连接，进而获取洗衣机的控制权限。具体而言，用户通过用户终端扫描洗衣机上的二维码获取洗衣机的设备信息，在获取到设备信息后通过APP向后台服务器发送权限请求信息，该权限请求信息包括用户的身份信息和洗衣机的设备信息，后台服务器通过执行本发明的设备控制权限的管控方法的一个实施例，向用户分配洗衣机的控制权限。

参阅附图1，图1是根据本发明的一个实施例的设备控制权限的管控方法的主要步骤流程图。在本实施例中设备是以空调系统的室内机为例，控制权限可以是获取室内机运行参数或远程控制室内机运行等。如图1所示，在本实施例中设备控制权限的管控方法主要包括以下步骤：

步骤S101：根据对当前设备进行权限申请的权限申请用户提供的权限请求信息，获取权限请求信息中的权限申请用户的申请用户信息。

当前设备指的是用户请求获取到控制权限的设备。例如：多联机空调系统包括一个室外机和三个室内机1、2、3，当前设备可以是室内机2，即用户请求获取到室内机2的控制权限。申请用户信息指的是能够表明用户身份的唯一标识信息。例如：申请用户信息可以是用户的手机号码或身份证号等。权限请求信息指的是包括了：申请拥有控制当前设备实现/完成一项或几项功能的权利的信息。其中，权限请求信息不仅包括申请用户信息还包括当前设备的设备信息，这个设备信息指的是能够区分每个设备的唯一标识信息。例如：多联机空调系统包括多个室内机，每个室内机都具有不同的设备信息，该设备信息可以是室内机的序列号，该序列号可以唯一识别该设备。

在一个实施方式中，可以在设备上设置一个二维码(Quick Response Code，QRCode)，通过用户终端比如手机扫描这个二维码获取当前设备的设备信息，进而再根据获取到的设备信息以及申请用户信息向设备的后台服务器发送权限请求信息。

步骤S102：根据申请用户信息以及预设的已授权用户信息或预设的禁止授权用户信息，判断是否向权限申请用户分配当前设备的控制权限。

预设的已授权用户信息指的是已经被标记为可以授权的用户信息，这些用户信息可以通过例如信息列表的方式存储(如：将这类列表称为白名单)。预设的禁止授权用户信息指的是已经被标记为禁止授权的用户信息，这些用户信息可以通过例如信息列表的方式存储(如：将这类列表称为黑名单)。

在一个实施方式中，根据申请用户信息与预设的已授权用户信息，判断是否向权限申请用户分配当前设备的控制权限，具体包括：

判断申请用户信息是否位于预设的已授权用户信息的信息列表(白名单)中；如果位于该信息列表中，则向权限申请用户分配当前设备的控制权限；如果没有位于该信息列表中，则根据预设的策略决定是否分配控制权限。具体而言，如果没有位于该信息列表中，则获取预先关联至当前判断结果(例如：申请用户信息没有位于已授权用户信息的信息列表中)的第一处理策略、并且根据第一处理策略判断是否向权限申请用户分配当前设备的控制权限。在本实施方式中第一处理策略可以是多个，但是预先关联至判断结果(申请用户信息没有位于已授权用户信息的信息列表中)的第一处理策略只能是一个，而具体关联哪个第一处理策略可以由设备管理员设定。

在本实施方式中，第一处理策略包括以下策略11、策略12和策略13。

策略11：不向权限申请用户分配控制权限，还可以反馈不予授权的信息。

策略12：通过预设的禁止授权用户信息(如预设的禁止授权用户信息的信息列表/黑名单等)来判断。即根据该申请用户信息与预设的禁止授权用户信息判断是否向权限申请用户分配控制权限。

具体例如：判断申请用户信息是否位于预设的禁止授权用户信息对应的信息列表(黑名单)中；如果位于该信息列表中，则不向权限申请用户分配当前设备的控制权限；如果没有位于该信息列表中，则获取预先关联至当前判断结果(例如：申请用户信息没有位于禁止授权用户信息的信息列表中)的第一处理子策略并且根据第一处理子策略判断是否向权限申请用户分配当前设备的控制权限。在本实施方式中第一处理子策略可以是多个，但是预先关联至判断结果(申请用户信息没有位于禁止授权用户信息的信息列表中)的第一处理子策略只能是一个，而具体关联哪个第一处理子策略可以由设备管理员设定。

在本实施方式中，第一处理子策略可以包括以下两种策略：

策略121：向权限申请用户分配控制权限。

策略122：将该申请用户信息提供给设备管理员进行人工判断和确定。如：设备管理员对该申请用户信息进行人工审核并录入是否分配控制权限的审核结果，然后获取该设备管理员提供的该审核结果并且根据该审核结果选择性地向权限申请用户分配控制权限，例如：如果审核结果是分配权限，则向权限申请用户分配控制权限；如果审核结果是不分配权限，则不向权限申请用户分配控制权限。

策略13：将该申请用户信息提供给设备管理员进行人工判断和确定。如：设备管理员对该申请用户信息进行人工审核并录入是否分配控制权限的审核结果，然后获取该设备管理员提供的该审核结果并且根据该审核结果选择性地向权限申请用户分配控制权限，例如：如果审核结果是分配权限，则向权限申请用户分配控制权限；如果审核结果是不分配权限，则不向权限申请用户分配控制权限。

在一个本实施方式中，根据申请用户信息与预设的禁止授权用户信息判断是否向权限申请用户分配控制权限，具体包括：

判断申请用户信息是否位于预设的禁止授权用户信息对应的信息列表(黑名单)中；如果位于该信息列表中，则不向权限申请用户分配当前设备的控制权限；如果没有位于该信息列表中，则根据预设的策略决定是否分配控制权限。具体而言，如果没有位于该信息列表中，则获取预先关联至当前判断结果(例如：申请用户信息没有位于禁止授权用户信息的信息列表中)的第二处理策略并且根据第二处理策略判断是否向权限申请用户分配当前设备的控制权限。在本实施方式中第二处理策略可以是多个，但是预先关联至判断结果(申请用户信息没有位于禁止授权用户信息的信息列表中)的第二处理策略只能是一个，而具体关联哪个第二处理策略可以由设备管理员设定。

在本实施方式中，第二处理策略包括以下策略21、策略22和策略23。

策略21：向权限申请用户分配控制权限。

策略22：通过预设的已授权用户信息(如预设的禁止授权用户信息的信息列表/白名单等)来判断。即根据该申请用户信息与预设的已授权用户信息判断是否向权限申请用户分配控制权限。

具体例如：判断申请用户信息是否位于预设的已授权用户信息的信息列表(白名单)中；如果位于该信息列表中，则向权限申请用户分配当前设备的控制权限；如果没有位于该信息列表中，则获取预先关联至当前判断结果(例如：申请用户信息没有位于已授权用户信息的信息列表中)的第二处理子策略并且根据第二处理子策略判断是否向权限申请用户分配当前设备的控制权限。在本实施方式中第二处理子策略可以是多个，但是预先关联至判断结果(申请用户信息没有位于已授权用户信息的信息列表中)的第二处理子策略只能是一个，而具体关联哪个第二处理子策略可以由设备管理员设定。

在本实施方式中，第二处理子策略可以包括以下两种策略：

策略221：不向权限申请用户分配控制权限，还可以反馈不予授权的信息。

策略222：将该申请用户信息提供给设备管理员进行人工判断和确定。如：设备管理员对该申请用户信息进行人工审核并录入是否分配控制权限的审核结果，然后获取该设备管理员提供的该审核结果，并且根据审核结果选择性地向权限申请用户分配控制权限，例如：如果审核结果是分配权限，则向权限申请用户分配控制权限；如果审核结果是不分配权限，则不向权限申请用户分配控制权限。

策略23：将该申请用户信息提供给设备管理员进行人工判断和确定。如：设备管理员对该申请用户信息进行人工审核并录入是否分配控制权限的审核结果，然后获取该设备管理员提供的该审核结果，并且根据审核结果选择性地向权限申请用户分配控制权限，例如：如果审核结果是分配权限，则向权限申请用户分配控制权限；如果审核结果是不分配权限，则不向权限申请用户分配控制权限。

进一步，在一个实施方式中，经过判断，确定要向权限申请用户分配当前设备的控制权限之后，还可以按照以下步骤分配权限：

步骤11：获取已经具备当前设备控制权限的用户数量。

步骤12：判断用户数量是否达到预设的用户数量上限值；如果达到用户数量上限值，则根据授权时间由先至后的顺序取消首个被授权用户的控制权限，随后向权限申请用户分配当前设备的控制权限；如果没有达到用户数量上限值，则直接向权限申请用户分配当前设备的控制权限。本实施例通过移除拥有控制权限时间最长的用户，为新用户提供分配权限的名额，而被移除的用户仍然可以通过上述实施方式重新获取设备的控制权限。

进一步，在一个实施方式中，经过判断，确定要向权限申请用户分配当前设备的控制权限之后，还可以按照以下步骤分配权限：

向权限申请用户分配当前设备的控制权限并且设定控制权限的权限时长。本实施例设定权限时长的目的是限定用户拥有控制权限的时间，当用户实际拥有控制权限的时间达到权限时长时，将取消该用户的控制权限。

在一个实施方式中，被取消权限的用户可以通过上述实施方式重新获取设备的控制权限。

进一步，权限时长可以由设备管理员设定或分配权限中默认设定。由于本实施例是在分配控制权限时设定权限时长，因此，当修改权限时长后并不会影响先前已经获取了控制权限的用户的权限时长，这些用户的权限时长仍然是分配权限时设定的权限时长。

在一个实施方式中，可以先根据申请用户信息以及预设的禁止授权用户信息判断是否向权限申请用户分配当前设备的控制权限，当申请用户信息没有位于禁止授权用户信息的信息列表时可以根据第二处理策略(例如其中的策略22，根据申请用户信息与预设的已授权用户信息判断是否向权限申请用户分配控制权限)进一步判断是否向权限申请用户分配当前设备的控制权限，而在根据申请用户信息与预设的已授权用户信息判断是否向权限申请用户分配控制权限时，如果申请用户信息没有位于已授权用户信息的信息列表，则可以根据第一处理策略(例如其中的策略13获取设备管理员根据权限请求信息录入的是否分配控制权限的审核结果并且根据审核结果选择性地向权限申请用户分配控制权限)从而判断是否向权限申请用户分配当前设备的控制权限。

下面结合附图2对本实施方式的方法以先根据预设的禁止授权用户信息的信息列表(黑名单)判断是否向权限申请用户分配当前设备的控制权限为例，做进一步详细说明。

步骤S201：根据对当前设备进行权限申请的权限申请用户提供的权限请求信息，获取权限请求信息中的权限申请用户的申请用户信息。

步骤S202：判断申请用户信息是否位于预设的禁止授权用户信息的信息列表(如黑名单)中。具体地，如果位于禁止授权用户信息对应的信息列表，则转至步骤S209；如果没有位于禁止授权用户信息对应的信息列表，则转至步骤S203。

步骤S203：判断申请用户信息是否位于预设的已授权用户信息的信息列表中。具体地，如果位于已授权用户信息对应的信息列表，则转至步骤S205；如果没有位于已授权用户信息对应的信息列表，则转至步骤S204。

步骤S204：获取设备管理员根据权限请求信息录入的是否分配控制权限的审核结果。具体地，如果审核结果是分配控制权限，则转至步骤S205；如果审核结果是不分配控制权限，则转至步骤S209。

步骤S205：获取已经具备当前设备控制权限的用户数量。

步骤S206：判断用户数量是否达到预设的用户数量上限值。具体地，如果达到用户数量上限值，则转至步骤S207；如果没有达到用户数量上限值，则转至步骤S208。

步骤S207：根据授权时间由先至后的顺序取消首个被授权用户的控制权限，随后向权限申请用户分配当前设备的控制权限以及设定控制权限的权限时长。

步骤S208：直接向权限申请用户分配当前设备的控制权限以及设定控制权限的权限时长。

步骤S209：不向权限申请用户分配当前设备的控制权限。

需要指出的是，尽管上述实施例中将各个步骤按照特定的先后顺序进行了描述，但是本领域技术人员可以理解，为了实现本发明的效果，不同的步骤之间并非必须按照这样的顺序执行，其可以同时(并行)执行或以其他顺序执行，这些变化都在本发明的保护范围之内。

参阅附图4，图4是根据本发明的一个实施例的设备控制权限的管控系统的主要结构示意图。在本实施例中设备是以空调系统的室内机为例，控制权限可以是获取室内机运行参数或远程控制室内机运行等。如图1所示，在本实施例中设备控制权限的管控系统主要包括用户信息获取模块11和控制权限分配模块12。

具体而言，用户信息获取模块11可以被配置成根据对当前设备进行权限申请的权限申请用户提供的权限请求信息，获取权限请求信息中的权限申请用户的申请用户信息。在一个实施方式中，具体实现功能的描述可以参见步骤S101所述。

控制权限分配模块12可以被配置成根据申请用户信息以及预设的已授权用户信息或预设的禁止授权用户信息，判断是否向权限申请用户分配当前设备的控制权限。控制权限分配模块12包括第一权限分配子模块或第二权限分配子模块。第一权限分配子模块可以被配置成判断申请用户信息是否位于预设的已授权用户信息的信息列表中；若是，则向权限申请用户分配当前设备的控制权限；若否，则获取预先关联至当前判断结果的第一处理策略并且根据第一处理策略判断是否向权限申请用户分配当前设备的控制权限；其中，第一处理策略包括：不向权限申请用户分配控制权限、或者根据申请用户信息与预设的禁止授权用户信息判断是否向权限申请用户分配控制权限、或者获取设备管理员根据权限请求信息录入的是否分配控制权限的审核结果并且根据审核结果选择性地向权限申请用户分配控制权限。第二权限分配子模块可以被配置成判断申请用户信息是否位于预设的禁止授权用户信息对应的信息列表中；若是，则不向权限申请用户分配当前设备的控制权限；若否，则获取预先关联至当前判断结果的第二处理策略并且根据第二处理策略判断是否向权限申请用户分配当前设备的控制权限；其中，第二处理策略是向权限申请用户分配控制权限、或者根据申请用户信息与预设的已授权用户信息判断是否向权限申请用户分配控制权限、或者获取设备管理员根据权限请求信息录入的是否分配控制权限的审核结果并且根据审核结果选择性地向权限申请用户分配控制权限。在一个实施方式中，具体实现功能的描述可以参见步骤S102所述。

在一个实施方式中，控制权限分配模块12还被配置成在判断出向权限申请用户分配当前设备的控制权限之后，获取已经具备当前设备控制权限的用户数量；判断用户数量是否达到预设的用户数量上限值；若是，则根据授权时间由先至后的顺序取消首个被授权用户的控制权限，随后向权限申请用户分配当前设备的控制权限；若否，则直接向权限申请用户分配当前设备的控制权限。在一个实施方式中，具体实现功能的描述可以参见步骤11-步骤12所述。

在一个实施方式中，控制权限分配模块12还被配置成在判断出向权限申请用户分配当前设备的控制权限之后，向权限申请用户分配当前设备的控制权限并且设定控制权限的权限时长。本实施例设定权限时长的目的是限定用户拥有控制权限的时间，当用户实际拥有控制权限的时间达到权限时长时，将取消该用户的控制权限。进一步，权限时长可以由设备管理员设定或分配权限中默认设定。由于本实施例是在分配控制权限时设定权限时长，因此，当修改权限时长后并不会影响先前已经获取了控制权限的用户的权限时长，这些用户的权限时长仍然是分配权限时设定的权限时长。

上述设备控制权限的管控系统以用于执行图1所示的设备控制权限的管控方法实施例，两者的技术原理、所解决的技术问题及产生的技术效果相似，本技术领域技术人员可以清楚地了解到，为了描述的方便和简洁，设备控制权限的管控的具体工作过程及有关说明，可以参考设备控制权限的管控方法的实施例所描述的内容，此处不再赘述。

基于上述方法实施例，本发明还提供了一种存储装置实施例。在存储装置实施例中，存储装置存储有多条程序代码，所述程序代码适于由处理器加载并运行以执行上述方法实施例的设备控制权限的管控方法。为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。

基于上述方法实施例，本发明还提供了一种控制装置实施例。在控制装置实施例中，该装置包括处理器和存储装置，存储装置存储有多条程序代码，所述程序代码适于由处理器加载并运行以执行上述方法实施例的设备控制权限的管控方法。为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该控制装置可以安装或设置在各种电子设备中。

本领域技术人员能够理解的是，本发明实现上述一实施例的方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器、随机存取存储器、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

进一步，应该理解的是，由于各个模块的设定仅仅是为了说明本发明的系统的功能单元，这些模块对应的物理器件可以是处理器本身，或者处理器中软件的一部分，硬件的一部分，或者软件和硬件结合的一部分。因此，图中的各个模块的数量仅仅是示意性的。

本领域技术人员能够理解的是，可以对系统中的各个模块进行适应性地拆分或合并。对具体模块的这种拆分或合并并不会导致技术方案偏离本发明的原理，因此，拆分或合并之后的技术方案都将落入本发明的保护范围内。

本发明实施例的设备控制权限的管控方法能够根据用户信息、已授权用户信息和禁止授权用户信息自动判断出用户是否具备获取/调整控制权限的资格，在用户具备资格时向其分配控制权限，在用户不具备资格时不向其分配控制权限，完全无需设备管理员判断用户是否具备获取/调整控制权限的资格以及向用户分配权限，从而有效提高了设备控制权限的授权效率以及可靠性。

至此，已经结合附图所示的一个实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征作出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。