基于云边协同的操作系统的用户管理方法、系统及介质与流程

1.本发明属于边缘计算技术领域，尤其涉及一种基于云边协同的操作系统的用户管理方法、系统及介质。


背景技术：

2.目前，随着物联网和相关通讯技术的快速普及，未来将有更多的算力在物联网中产生，在这样一个“全面计算”的时代，边缘计算将是连接端设备和云，为端设备赋能，节约设备成本和带宽，带动新产业和经济增长的重要力量。而基于云边协同的操作系统，就是为“全面计算”时代所研发的智能化边缘计算的操作系统。目前基于云边协同的操作系统缺少适合其应用场景的用户管理机制。
3.传统计算机操作系统如windows系统，管理员通过管理界面创建用户名，设置密码，赋予其权限，使其成为系统用户，然后通过电子邮件、短信等途径，将用户名密码告知对应人员，使其可以凭借用户名和密码登陆系统。由于目前只能通过创建用户和添加用户的方式成为操作系统的用户，增加了信息传递的风险，并且效率低，不适合云边协同的应用场景。


技术实现要素：

4.为解决上述技术问题，本发明提出一种基于云边协同的操作系统的用户管理方法、系统及介质，可解决上述技术问题。
5.本发明第一方面公开了一种基于云边协同的操作系统的用户管理方法，所述方法包括：步骤s1、获取目标用户的用户唯一信息标识；步骤s2、由系统管理员为所述目标用户配置预期的角色权限，并通过该操作系统生成一个全局唯一的随机邀请码；步骤s3、根据所述用户唯一信息标识，向所述目标用户发送包含所述随机邀请码的邀请信息；步骤s4、接收用户提交的随机邀请码，其中，若为连接互联网场景，所述目标用户通过互联网接收并确认该所述邀请信息后，通过所述邀请信息内的url远程访问所述操作系统，并提交所述随机邀请码；若为离线场景，电子设备操作系统断开互联网连接，所述目标用户根据所述邀请信息内的url直接通过局域网网络访问到目标电子设备时，提交所述随机邀请码；步骤s5、所述操作系统验证用户提交的所述随机邀请码，同时验证该用户与所述随机邀请码是否匹配；步骤s6、如果该用户与所述随机邀请码匹配，则该用户成为电子设备操作系统的授权用户，并且获得由系统管理员为目标用户配置的所述角色权限。
6.根据本发明第一方面的方法，在步骤s3中，所述邀请信息包括所述随机邀请码、所
述用户唯一信息标识和邀请人。
7.根据本发明第一方面的方法，步骤s1之后，步骤s3之前，还包括：根据所述用户唯一信息标识，获取所述目标用户的与邀请条件对应的第一信息，根据所述目标用户的第一信息判断所述目标用户是否满足邀请条件；步骤s3中，如果目标用户满足邀请条件，则向所述目标用户发送邀请信息。
8.根据本发明第一方面的方法，步骤s1中，所述用户唯一信息标识包括手机号码。
9.根据本发明第一方面的方法，所述操作系统为安装于边缘计算机上的基于云边协同的操作系统，所述边缘计算机上还安装有权限管理应用，用户终端安装有与所述权限管理应用对应的客户端应用；步骤s1中，所述边缘计算机接收系统管理员通过所述客户端应用输入的所述目标用户的用户唯一信息标识；步骤s2中，所述权限管理应用在根据所述用户唯一信息标识判断所述目标用户满足邀请条件时，为所述目标用户配置预期的角色权限，并生成包含所述用户唯一信息标识和所述预期的角色权限的权限管理请求；所述操作系统接收所述权限管理请求，验证通过后为所述目标用户分配与所述预期的角色权限一致的操作系统权限，并生成一个全局唯一的随机邀请码；步骤s3中，所述边缘计算机通过所述操作系统生成所述邀请信息并发送；步骤s4中，所述目标用户通过用户终端的所述客户端应用接收所述邀请信息，并提交所述随机邀请码；步骤s5中，所述边缘计算机通过所述操作系统接收所述目标用户提交的所述随机邀请码，同时验证该用户的用户唯一信息标识与所述随机邀请码是否匹配；步骤s6中，若匹配，所述用户唯一信息标识的对应用户成为基于云边协同的操作系统的授权用户，并且获得由系统管理员为目标用户配置的角色权限。
10.根据本发明第一方面的方法，所述步骤s2中，所述操作系统将所述目标用户预分配至多个用户组中的至少一个，所述多个用户组具有不同权限；所述步骤s6中，如果该用户与所述随机邀请码匹配，则该用户为授权的目标用户，将该用户正式分配至预分配的用户组，使具有所属用户组对应的系统权限；如果预定时间内没有收到所述随机邀请码或收到拒绝所述邀请信息的信息，则将所述目标用户从预分配的所属用户组中删除。
11.本发明第二方面公开了一种用户管理系统，用于基于云边协同的操作系统的用户管理，该用户管理系统包括：第一处理模块，被配置为，获取目标用户的用户唯一信息标识；第二处理模块，被配置为，由操作系统管理员为目标用户配置预期的角色权限，并通过该操作系统生成一个全局唯一的随机邀请码；第三处理模块，被配置为，根据所述用户唯一信息标识，向目标用户发送包含所述随机邀请码的邀请信息；第四处理模块，被配置为，接收用户提交的所述随机邀请码；其中，若为连接互联网场景，所述目标用户通过互联网接收并确认该邀请信息后，通过邀请信息内的url远程访问所述操作系统，并提交所述随机邀请码；若为离线场景，电子设备操作系统断开互联网连
接，所述目标用户根据所述邀请信息内的url直接通过局域网网络访问到目标电子设备时，提交所述随机邀请码；第五处理模块，被配置为，通过所述操作系统验证用户提交的所述随机邀请码，同时验证该用户与所述随机邀请码是否匹配；第六处理模块，被配置为，如果该用户与所述随机邀请码匹配，则该用户成为电子设备操作系统的授权用户，并且获得由系统管理员为目标用户配置的角色权限。
12.本发明第三方面公开了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，实现上述任一项所述方法中的步骤。
13.可见，本发明提出的方案基于邀请机制，边缘计算机将邀请信息发送给可邀请的目标用户，用户通过确认邀请信息即可成为该电子设备操作系统的用户。本技术通过设备自动向目标用户定向发送邀请信息，提升了用户邀请的精准度和效率。另外，本技术通过设备自动建立的通信通道向目标用户定向发送邀请信息，而不是通过传统的电子邮件、短信等途径，降低了信息传递的风险。
附图说明
14.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
15.图1为根据本发明实施例的一种基于云边协同的操作系统的用户管理方法的流程图；图2为基于云边协同应用场景的用户管理方法的原理示意图；图3为根据本发明实施例的一种电子设备操作系统权限的获取方法的流程图；图4为根据本发明实施例的一种用户管理系统的结构图；图5为根据本发明实施例的一种电子设备的结构图。
具体实施方式
16.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
17.本技术针对于操作系统权限管理提出一种用户邀请方案，本技术的关键点就在于在操作系统上使用该用户邀请方案。
18.本发明第一方面公开了一种基于云边协同的操作系统的用户管理方法。图1为根据本发明实施例的一种系统权限管理方法的流程图，如图1所示，所述方法包括：步骤s1、获取目标用户的用户唯一信息标识；步骤s2、由系统管理员为目标用户配置预期的角色权限，并通过该操作系统生成一个全局唯一的随机邀请码；步骤s3、根据用户唯一信息标识，向目标用户发送包含随机邀请码的邀请信息；
步骤s4、接收用户在线或离线提交的随机邀请码，其中，若为连接互联网场景，目标用户通过互联网接收并确认该邀请信息后，通过邀请信息内的url远程访问操作系统，并提交随机邀请码；若为离线场景，电子设备操作系统断开互联网连接，目标用户根据邀请信息内的url直接通过局域网网络访问到目标电子设备时，提交随机邀请码；步骤s5、操作系统验证用户提交的随机邀请码，同时验证该用户与随机邀请码是否匹配；步骤s6、如果该用户与随机邀请码匹配，则该用户成为电子设备操作系统的授权用户，并且获得由系统管理员为目标用户配置的角色权限。如果不匹配，用户将不能获得相应权限。
19.本实施例通过邀请机制使目标用户获得电子设备操作系统权限，具体地，在步骤s1中获取欲邀请的目标用户的用户唯一信息标识；步骤s2中为所述目标用户配置预期的角色权限，步骤s3基于该获取的用户唯一信息标识，向用户发送邀请信息，邀请信息具体包含的信息不做限定，只要能使用户再具体应用环境中清楚什么系统做出的邀请、后续如何响应即可。用户根据邀请信息给出相应的反馈，或接受邀请或拒绝邀请或忽略等。接受邀请时，用户设备至少发送接收邀请的确认信息，确认信息至少包括随机邀请码。步骤s4中根据用户接收邀请的确认信息，使目标用户成为电子设备操作系统的授权用户。如果用户拒绝邀请或预设时间内没收到用户回复，目标用户将不能成为电子设备操作系统的授权用户。本实施例中，电子设备无论是在线还是离线，都可接收用户提交的随机邀请码。
20.在一些实施例中，在所述步骤s2中，所述邀请信息包括邀请码和所述用户唯一信息标识和邀请人。
21.在一些实施例中，步骤s1之后，步骤s3之前，还包括：根据所述用户唯一信息标识，获取所述目标用户的与邀请条件对应的第一信息，根据所述目标用户的第一信息判断所述目标用户是否满足邀请条件；如果目标用户满足邀请条件，才向所述目标用户发送邀请信息。
22.邀请条件可预先设定。例如，当邀请信息通过某个app发送时，邀请条件可以至少包括：所述目标用户是该app的注册用户。另外，还可以包括：所述目标用户不是电子设备操作系统的授权用户，或者，至少邀请信息对应的权限在此之前并没有授权给该目标用户，即目标用户具有被邀请的必要。
23.在一些实施例中，步骤s1中，所述用户唯一信息标识包括手机号码。
24.在一些实施例中，如图2所示，操作系统为安装于边缘计算机上的基于云边协同的操作系统，边缘计算机上还安装有权限管理应用，用户终端安装有与权限管理应用对应的客户端应用。例如，系统管理员使用自己的用户终端例如自己的手机，管理边缘计算机或其他设备上的操作系统，示例性地，例如为用户a设置边缘计算机操作系统的权限。用户a使用自己的用户终端例如自己的手机配合完成权限设置。
25.在一些实施例中，客户端应用即权限管理应用的与用户交互部分投屏到用户终端形成。
26.步骤s1中，边缘计算机接收系统管理员通过客户端应用输入的目标用户的用户唯一信息标识；步骤s2中，权限管理应用在根据用户唯一信息标识判断目标用户满足邀请条件
时，为目标用户配置预期的角色权限，并生成包含用户唯一信息标识和预期的角色权限的权限管理请求；操作系统接收权限管理请求，验证通过后为目标用户分配与预期的角色权限一致的操作系统权限，并生成一个全局唯一的随机邀请码；步骤s3中，边缘计算机通过操作系统生成包含随机邀请码、邀请人和目标用户唯一信息标识的邀请信息并发送；步骤s4中，目标用户通过用户终端的客户端应用接收邀请信息，并提交随机邀请码；步骤s5中，边缘计算机通过操作系统接收用户提交的随机邀请码，同时验证该用户的用户唯一信息标识与随机邀请码是否匹配；步骤s6中，若匹配，用户唯一信息标识的对应用户成为基于云边协同的操作系统的授权用户，并且获得由系统管理员为目标用户配置的角色权限。
27.在一些实施例中，所述步骤s2中，所述操作系统将所述目标用户预分配至多个用户组中的至少一个，所述多个用户组具有不同权限；所述步骤s6中，如果该用户与所述随机邀请码匹配，则该用户为授权的目标用户，将该用户正式分配至预分配的用户组，使其具有所属用户组对应的系统权限。如果不匹配，则将不能获得相应权限。
28.设备用户（或计算机系统的用户）在应用程序中又被分为多个用户组，每个用户组分别有不同的权限。发邀请信息之前，操作系统已将目标用户预分配至多个用户组中的至少一个，用户接收邀请，目标用户即具有所属用户组对应的系统权限。预分配是一种临时分配，具有一定时间限制。如果预定时间内没有收到所述随机邀请码或收到拒绝所述邀请信息的信息，则操作系统将所述目标用户从预分配的所属用户组中删除。这种时间限制可在邀请信息中通知到目标用户。
29.如上所述，本发明提出的方案，基于邀请机制，将邀请信息发送给可邀请的目标用户，用户通过确认邀请信息即可成为该电子设备操作系统的用户，方便快捷。本技术通过向目标用户定向发送邀请信息，提升了用户邀请的精准度和效率。而且，该邀请信息超过预定时间即失效，保证了操作系统的安全性。
30.本发明提出的方案可以通过二维码、电话号码、url等等提出邀请，只要是用户的唯一标识即可，适用范围广泛；另一方面这套用户管理机制适用于离线场景，即使没有网也可以运行，也可以进行用户管理和用户邀请。
31.下面结合具体实施例对本技术通过邀请机制使用户成为电子设备操作系统用户的方法进行详细叙述。
32.如图3所示，具体如下：1.系统管理员在应用程序中输入目标用户的用户唯一信息标识（如：手机号码）。
33.系统管理员可以是激活设备时的用户，也可以是由其他管理员邀请的用户。初始管理员为第一个激活设备的用户。本技术方案可以邀请目标客户作为管理员、用户、访客等，给与对应的系统权限。
34.2.应用程序判断目标用户是否为可被邀请的用户；例如，应用程序判断目标用户是否为可被邀请的用户：首先判断用户是否为注册用户；再次判断目标用户是否为该电子设备的用户，如果该目标用户为注册用户，但不是该
电子设备的用户，则可以被邀请；然后应用程序会向该用户发出邀请信息和邀请凭证。
35.3.管理员使用应用程序向目标用户发送邀请信息。
36.4.目标用户通过用户唯一信息标识（如：手机号码）登录该应用程序并收到系统管理员发送的邀请信息。目标用户确认邀请信息便可成为该电子设备的用户，即成为该电子设备所搭载的计算机操作系统的用户。
37.所述设备用户（或计算机操作系统的用户）在应用程序中又被分为多个用户组，每个用户组分别有不同的权限；所述设备用户（或计算机系统的用户）可以被邀请、删除和移动至其他用户组。
38.设备中发送邀请信息前对待邀请的目标用户进行预先分配某一权限的用户组。每个用户组分别有不同的权限，对应地，例如用户组为：管理员、用户、访客、公开、黑名单等。如果预定时间内没有收到随机邀请码或收到拒绝邀请信息的信息，则将所述目标用户从预分配的所属用户组中删除。
39.本技术通过筛选条件判断用户是否可以被邀请，并将邀请信息发送给可邀请的目标用户，用户通过确认邀请信息即可成为该计算机操作系统的用户。本技术通过特定渠道向目标用户定向发送邀请信息，提升了用户邀请的精准度和效率。
40.如图4所示，本发明第三方面公开了一种基于云边协同的操作系统用户管理系统，所述系统400包括：第一处理模块401，被配置为，获取目标用户的用户唯一信息标识；第二处理模块402，被配置为，由操作系统管理员为目标用户配置预期的角色权限，并通过该操作系统生成一个全局唯一的随机邀请码；第三处理模块403，被配置为，根据所述用户唯一信息标识，向目标用户发送包含所述随机邀请码的邀请信息；第四处理模块404，被配置为接收用户提交的所述随机邀请码；其中，若为连接互联网场景，所述目标用户通过互联网接收并确认该邀请信息后，通过邀请信息内的url远程访问所述操作系统，并提交所述随机邀请码；若为离线场景，电子设备操作系统断开互联网连接，所述目标用户根据所述邀请信息内的url直接通过局域网网络访问到目标电子设备时，提交所述随机邀请码；第五处理模块405，被配置为通过所述操作系统验证用户提交的所述随机邀请码，同时验证该用户与所述随机邀请码是否匹配；第六处理模块406，被配置为如果该用户与所述随机邀请码匹配，则该用户成为电子设备操作系统的授权用户，并且获得由系统管理员为目标用户配置的角色权限。
41.本发明第四方面公开了一种电子设备，所述电子设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时，实现上述任一项所述用户管理方法中的步骤。
42.图5为根据本发明实施例的一种电子设备的结构图，如图5所示，电子设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中，该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电子设备的通信接口用于与外部的终端进行有线或
无线方式的通信，无线方式可通过wifi、运营商网络、近场通信（nfc）或其他技术实现。该电子设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该电子设备的输入装置可以是显示屏上覆盖的触摸层，也可以是电子设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。
43.本领域技术人员可以理解，图5中示出的结构，仅仅是与本公开的技术方案相关的部分的结构图，并不构成对本技术方案所应用于其上的电子设备的限定，具体的电子设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
44.本发明第五方面公开了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，实现上述任一项所述用户管理方法中的步骤。
45.综上，针对于操作系统，本发明提出一种用户邀请方案，通过筛选条件判断用户是否可以被邀请，并将邀请信息发送给可邀请的目标用户，用户通过确认邀请信息即可成为该计算机系统的用户。本技术通过特定渠道向目标用户定向发送邀请信息，提升了用户邀请的精准度和效率。
46.请注意，以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。以上实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。