访问控制列表的方法和装置、存储介质及电子装置与流程

1.本发明涉及智慧家庭技术领域，具体而言，涉及一种访问控制列表的方法和装置、存储介质及电子装置。


背景技术：

2.相关技术中的ola标准无法有效应用至本地控制权限规则，实现对本地控制权限规则的访问控制的灵活调整，并且对于跨平台接入后设备权限控制操作复杂。
3.针对相关技术中，无法对设备对应的访问控制服务进行有效管理等问题，尚未提出有效的解决方案。


技术实现要素：

4.本发明实施例提供了一种访问控制列表的确定方法及装置、存储介质及电子装置，以至少解决无法对设备对应的访问控制服务进行有效管理等问题。
5.根据本发明的一个实施例，提供了一种访问控制列表的确定方法，包括：为应用终端配置对应的访问控制服务；其中，所述访问控制服务包括：访问控制列表；所述访问控制列表包括：一个或多个访问控制单元；通过接入管理中心或拥有最高权限的控制器确定所述访问控制单元中多个字段的内容；其中，所述多个字段包括：优先级字段、标识信息字段、服务权限字段，其中，所述优先级字段用于指示最高权限或其他权限，所述最高权限用于指示拥有所述最高权限的控制器或者所述接入管理中心处理所述访问控制列表的全部内容，所述其他权限用于指示拥有除所述最高权限以外的其他权限的第二用户通过指定控制器或者所述接入管理中心获取所述第二用户的服务权限，所述标识信息字段根据用户标识和控制器的设备标识来确定，所述服务权限字段用于指示除所述访问控制服务之外的所有服务权限。
6.在一个示例性的实施例中，所述服务权限字段包括：服务标识，其中，所述服务标识用于唯一标识服务。
7.在一个示例性的实施例中，所述服务权限字段还包括以下至少之一：属性权限字段，操作权限字段，事件权限字段，其中，所述属性权限字段用于指示每一个属性的权限，所述操作权限字段用于指示每一个操作的权限，所述事件权限字段用于指示每一个事件的权限。
8.在一个示例性的实施例中，所述属性权限字段，所述操作权限字段和所述事件权限字段均采用位图的方式表示，其中，在位图的第一位表示是否可读的权限，第二位表示是否可写的权限，第三位表示是否可订阅的权限。
9.在一个示例性的实施例中，上述方法还包括：在所述应用终端接入绑定接入云后，由所述接入云为所述应用终端分配拥有最高权限的访问控制单元。
10.在一个示例性的实施例中，上述方法还包括：在所述应用终端为一个的情况下，对于同一控制器，只允许为所述同一控制器分配唯一的访问控制单元。
11.在一个示例性的实施例中，上述方法还包括：接收所述控制器发送的请求消息，并指示所述应用终端对控制器的请求消息进行响应；在所述控制器拥有对所述应用终端进行访问的权限的情况下，正常返回所述请求消息所请求的内容；在所述控制器没有对所述应用终端进行访问的权限的情况下，向所述控制器返回无权限的通知消息。
12.根据本发明实施例的另一方面，还提供了一种访问控制列表的确定装置，包括：配置模块，用于为应用终端配置对应的访问控制服务；其中，所述访问控制服务包括：访问控制列表；所述访问控制列表包括：一个或多个访问控制单元；确定模块，用于通过接入管理中心或拥有最高权限的控制器确定所述访问控制单元中多个字段的内容；其中，所述多个字段包括：优先级字段、标识信息字段、服务权限字段，其中，所述优先级字段用于指示最高权限或其他权限，所述最高权限用于指示拥有所述最高权限的控制器或者所述接入管理中心处理所述访问控制列表的全部内容，所述其他权限用于指示拥有除所述最高权限以外的其他权限的第二用户通过指定控制器或者所述接入管理中心获取所述第二用户的服务权限，所述标识信息字段根据用户标识和控制器的设备标识来确定，所述服务权限字段用于指示除所述访问控制服务之外的所有服务权限。
13.根据本发明实施例的又一方面，还提供了一种计算机可读的存储介质，该计算机可读的存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述访问控制列表的确定方法。
14.根据本发明实施例的又一方面，还提供了一种电子装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，上述处理器通过计算机程序执行上述访问控制列表的确定方法。
15.在本发明实施例中，为应用终端配置对应的访问控制服务；其中，访问控制服务包括：访问控制列表；访问控制列表包括：一个或多个访问控制单元；通过接入管理中心或拥有最高权限的控制器确定访问控制单元中多个字段的内容；其中，多个字段包括：优先级字段、标识信息字段、服务权限字段，其中，优先级字段用于指示最高权限或其他权限，最高权限用于指示拥有最高权限的控制器或者接入管理中心处理访问控制列表的全部内容，其他权限用于指示拥有除最高权限以外的其他权限的第二用户通过指定控制器或者接入管理中心获取第二用户的服务权限，标识信息字段根据用户标识和控制器的设备标识来确定，服务权限字段用于指示除访问控制服务之外的所有服务权限。采用上述技术方案，解决了无法对设备对应的访问控制服务进行有效管理等问题，通过配置访问控制服务以及确定访问控制单元中多个字段的内容，针对不同的应用终端分配可控制的管理中心或拥有最高权限的控制器对应权限，实现对跨平台控制权限管理，提升了访问控制服务可扩展性，使得控制权限的确认更灵活。
附图说明
16.此处所说明的附图用来提供对本发明的进一步理解，构成本技术的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
17.图1是本发明实施例的一种访问控制列表的确定方法的应用终端的硬件结构框图；
18.图2是根据本发明实施例的访问控制列表的确定方法的流程图；
19.图3是根据本发明实施例的访问控制的交互时序图；
20.图4是根据本发明实施例的访问控制权限分享的交互时序图；
21.图5是根据本发明实施例的访问控制权限分享的交互图；
22.图6是根据本发明实施例的一种访问控制列表的确定的装置的结构框图。
具体实施方式
23.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
24.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
25.根据本技术实施例的一个方面，提供了一种访问控制列表的确定方法。该访问控制列表的确定方法广泛应用于智慧家庭(smart home)、智能家居、智能家用设备生态、智慧住宅(intelligencehouse)生态等全屋智能数字化控制应用场景。可选地，在本实施例中，上述访问控制列表的确定方法可以应用于如图1所示的由终端设备102和服务器104所构成的硬件环境中。如图1所示，服务器104通过网络与终端设备102进行连接，可用于为终端或终端上安装的客户端提供服务(如应用服务等)，可在服务器上或独立于服务器设置数据库，用于为服务器104提供数据存储服务，可在服务器上或独立于服务器配置云计算和/或边缘计算服务，用于为服务器104提供数据运算服务。
26.上述网络可以包括但不限于以下至少之一：有线网络，无线网络。上述有线网络可以包括但不限于以下至少之一：广域网，城域网，局域网，上述无线网络可以包括但不限于以下至少之一：wifi(wireless fidelity，无线保真)，蓝牙。终端设备102可以并不限定于为pc、手机、平板电脑、智能空调、智能烟机、智能冰箱、智能烤箱、智能炉灶、智能洗衣机、智能热水器、智能洗涤设备、智能洗碗机、智能投影设备、智能电视、智能晾衣架、智能窗帘、智能影音、智能插座、智能音响、智能音箱、智能新风设备、智能厨卫设备、智能卫浴设备、智能扫地机器人、智能擦窗机器人、智能拖地机器人、智能空气净化设备、智能蒸箱、智能微波炉、智能厨宝、智能净化器、智能饮水机、智能门锁等。
27.在本实施例中提供了一种访问控制列表的确定方法，应用于上述终端设备的应用终端中，图2是根据本发明实施例的访问控制列表的确定方法的流程图，该流程包括如下步骤：
28.步骤s202：为应用终端配置对应的访问控制服务；其中，所述访问控制服务包括：访问控制列表；所述访问控制列表包括：一个或多个访问控制单元；
29.步骤s204：通过接入管理中心或拥有最高权限的控制器确定所述访问控制单元中多个字段的内容；其中，所述多个字段包括：优先级字段、标识信息字段、服务权限字段，其中，所述优先级字段用于指示最高权限或其他权限，所述最高权限用于指示拥有所述最高权限的控制器或者所述接入管理中心处理所述访问控制列表的全部内容，所述其他权限用于指示拥有除所述最高权限以外的其他权限的第二用户通过指定控制器或者所述接入管理中心获取所述第二用户的服务权限，所述标识信息字段根据用户标识和控制器的设备标识来确定，所述服务权限字段用于指示除所述访问控制服务之外的所有服务权限。
30.通过上述方法，为应用终端配置对应的访问控制服务；其中，访问控制服务包括：访问控制列表；访问控制列表包括：一个或多个访问控制单元；通过接入管理中心或拥有最高权限的控制器确定访问控制单元中多个字段的内容；其中，多个字段包括：优先级字段、标识信息字段、服务权限字段，其中，优先级字段用于指示最高权限或其他权限，最高权限用于指示拥有最高权限的控制器或者接入管理中心处理访问控制列表的全部内容，其他权限用于指示拥有除最高权限以外的其他权限的第二用户通过指定控制器或者接入管理中心获取第二用户的服务权限，标识信息字段根据用户标识和控制器的设备标识来确定，服务权限字段用于指示除访问控制服务之外的所有服务权限。采用上述技术方案，解决了无法对设备对应的访问控制服务进行有效管理等问题，通过配置访问控制服务以及确定访问控制单元中多个字段的内容，针对不同的应用终端分配可控制的管理中心或拥有最高权限的控制器对应权限，实现对跨平台控制权限管理，提升了访问控制服务可扩展性，使得控制权限的确认更灵活。
31.需要说明的是，上述访问控制列表的确定方法不仅可以应用在应用终端，还可应用在其他家电设备对应的应用终端上，实际使用中可以是空调设备，也可以是冰箱设备。
32.在一个示例性的实施例中，所述服务权限字段包括：服务标识，其中，所述服务标识用于唯一标识服务。
33.在一个示例性的实施例中，所述服务权限字段还包括以下至少之一：属性权限字段，操作权限字段，事件权限字段，其中，所述属性权限字段用于指示每一个属性的权限，所述操作权限字段用于指示每一个操作的权限，所述事件权限字段用于指示每一个事件的权限。
34.在一个示例性的实施例中，所述属性权限字段，所述操作权限字段和所述事件权限字段均采用位图的方式表示，其中，在位图的第一位表示是否可读的权限，第二位表示是否可写的权限，第三位表示是否可订阅的权限。
35.例如，应用终端拥有服务s1，s2，ams(application management system，应用管理系统，简称ams)，其中，s1中有两个可读可写可订阅的属性，两个可写的操作以及两个可订阅的事件，s2中有三个可读可写可订阅的属性；接入管理中心在应用终端接入过程中配置ams，将控制器id1定义成拥有最高权限。控制器id1通过查询属性接口查询s1中的属性1，应用终端查找acl(access control lists，访问控制列表，简称acl)，发现ace1中tokenid与其匹配并且拥有属性1的可读权限，应用终端返回属性1的值。
36.在一个示例性的实施例中，上述方法还包括：在所述应用终端接入绑定接入云后，由所述接入云为所述应用终端分配拥有最高权限的访问控制单元。
37.在一个示例性的实施例中，上述方法还包括：在所述应用终端为一个的情况下，对
于同一控制器，只允许为所述同一控制器分配唯一的访问控制单元。
38.在一个示例性的实施例中，上述方法还包括：接收所述控制器发送的请求消息，并指示所述应用终端对控制器的请求消息进行响应；在所述控制器拥有对所述应用终端进行访问的权限的情况下，正常返回所述请求消息所请求的内容；在所述控制器没有对所述应用终端进行访问的权限的情况下，向所述控制器返回无权限的通知消息。
39.显然，上述所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。为了更好的理解上述方法，以下结合实施例对上述过程进行说明，但不用于限定本发明实施例的技术方案，具体地：
40.作为一种可选的实施方式，提供了一种设备权限服务，基于ola建模，根据用户的不同为不同用户分配可控制的服务service的权限，还可以设定最高权限，方便拥有最高权限(管理员权限)的对象对其他对象进行权限管理，需要说明的是，当设备存储的是多个权限集合的情况下，为用户的控制器分配唯一的权限集。
41.可选的，图3是根据本发明实施例的访问控制的交互时序图；如图所示，包括如下步骤：
42.步骤302、设备授权与云端进行相互绑定；
43.步骤304、设备创建最高权限acl；
44.步骤306、在绑定成功的情况下，将设备中的访问控制列表acl信息同步至云端；
45.步骤308、云端将访问控制列表acl信息同步至对应的app应用中，该应用与云端存在预设关联关系；
46.步骤310、app应用通过云端同步的访问控制列表acl信息与存在相同访问控制列表acl信息的设备建立安全通道；
47.步骤312、完成建立之后，可通过app应用对设备进行设备控制。
48.可选的，图4是根据本发明实施例的访问控制权限分享的交互时序图；如图所示，包括如下步骤：
49.步骤402、设备向主app应用发送创建新acl的请求信息；
50.步骤404、设备对本地保存的acl进行更新；
51.步骤406、在请求信息被主app应用的使用对象成功授权的情况下，将设备中更新的访问控制列表acl信息同步至云端，并同步至主app应用；
52.步骤408、将主app应用中具有的访问控制列表acl信息同步至从app应用；
53.步骤410、从app应用通过从主app应用同步的访问控制列表acl信息与存在相同访问控制列表acl信息的设备建立安全通道；
54.步骤412、完成建立之后，可通过从app应用对设备进行设备控制，进而完成了主app应用向从app应用的设备控制授权分享。
55.可选的，图5是根据本发明实施例的访问控制权限分享的交互图；如图所示，应用终端拥有服务s1，s2，ams(application management system，应用管理系统，简称ams)，其中，s1中有两个可读可写可订阅的属性，两个可写的操作以及两个可订阅的事件，s2中有三个可读可写可订阅的属性；接入管理中心在应用终端接入过程中配置ams，将控制器id1定义成拥有最高权限。控制器id1通过查询属性接口查询s1中的属性1，应用终端查找acl(access control lists，访问控制列表，简称acl)，发现分区控制误差ace1中token id与
其控制器id1匹配并且拥有属性1的可读权限，应用终端返回属性1的值。
56.作为一种可选的实施方式，上述对于访问控制权限的构建通过结构化的数据模型来实现，每个应用终端存在一个名为ams(access management service)的系统服务，用于实现访问控制权限。ams在应用终端初始化后启动，管理应用终端访问控制规则以及建立安全连接使用的令牌token的管理。
57.可选的，ams中包含acl(access control list)和tokenlist属性，按照dmdl建模方法具体模型定义如下：“58.59.60.61.62.通过上述代码可以顺利实现ams的配置。
63.可选的，上述acl访问控制列表的确定方式如下：应用终端在处理控制器的请求时会检查acl中ace的内容，根据匹配到的权限来进行响应。acl包含一个或者多个ace。在ola标准框架中，应用终端拥有多个服务，每个服务包含属性，操作，事件，ace表述为一组对每个服务中的属性，操作，事件分配的可读，可写以及可订阅权限。该组权限可以匹配多个tokenid，即多个控制器拥有相同的控制访问权限。
64.可选的，ace具体格式如表1所示：
65.表1：
[0066][0067]
需要说明的是，服务权限中属性，操作以及事件的权限的描述与模型内权限描述方法一致，采用位图的方法，第一位代表可读，第二位代表可写，第三位代表可订阅。并且数组的顺序与其pid对应。服务service定义如表2。
[0068]
表2：
[0069][0070]
此外，为了保证acl的有效执行，acl需要满足以下规定：
[0071]
1)应用终端出厂设置后acl应为空并且通过接入绑定后由接入云为应用终端分配最高权限acl。
[0072]
2)最高权限可以查询修改acl全部内容，其他权限可以查询自己acl中服务service属性内容。
[0073]
3)用户只可为同一控制器会分配唯一ace。即在acl中ace代表唯一权限集合。每个用户的控制器拥有唯一的ace。
[0074]
4)应用终端根据acl对控制器的请求消息进行响应，拥有权限进行正常返回，没有权限返回无权限。
[0075]
需要说明的是，acl模型中，还是需要添加对象标识userid+设备标识devid，否则还需要额外定义接口将这两个信息传给设备。
[0076]
综上，通过上述实施方式。利用acl进行设备的权限管理，其中，ams通过dmdl建模方法实现，包含有acl属性。通过上述方式为设备控制提供多个权限级别，只有最高级可以修改acl，其他权限只可以查询自己服务权限里具体内容。此外，权限与服务相关，提供读写订阅权限。进而基于服务的权限与ola标准模型匹配，增加可扩展性，更灵活，使得设备的控制权限管理可用于跨平台多厂商多用户的场景。
[0077]
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例的方法。
[0078]
图6是根据本发明实施例的一种访问控制列表的确定的装置的结构框图；如图6所示，包括：
[0079]
配置模块62，用于为应用终端配置对应的访问控制服务；其中，所述访问控制服务包括：访问控制列表；所述访问控制列表包括：一个或多个访问控制单元；
[0080]
确定模块64，用于通过接入管理中心或拥有最高权限的控制器确定所述访问控制单元中多个字段的内容；其中，所述多个字段包括：优先级字段、标识信息字段、服务权限字段，其中，所述优先级字段用于指示最高权限或其他权限，所述最高权限用于指示拥有所述最高权限的控制器或者所述接入管理中心处理所述访问控制列表的全部内容，所述其他权限用于指示拥有除所述最高权限以外的其他权限的第二用户通过指定控制器或者所述接入管理中心获取所述第二用户的服务权限，所述标识信息字段根据用户标识和控制器的设备标识来确定，所述服务权限字段用于指示除所述访问控制服务之外的所有服务权限。
[0081]
通过上述步骤，为应用终端配置对应的访问控制服务；其中，访问控制服务包括：访问控制列表；访问控制列表包括：一个或多个访问控制单元；通过接入管理中心或拥有最高权限的控制器确定访问控制单元中多个字段的内容；其中，多个字段包括：优先级字段、标识信息字段、服务权限字段，其中，优先级字段用于指示最高权限或其他权限，最高权限用于指示拥有最高权限的控制器或者接入管理中心处理访问控制列表的全部内容，其他权限用于指示拥有除最高权限以外的其他权限的第二用户通过指定控制器或者接入管理中心获取第二用户的服务权限，标识信息字段根据用户标识和控制器的设备标识来确定，服务权限字段用于指示除访问控制服务之外的所有服务权限。采用上述技术方案，解决了无法对设备对应的访问控制服务进行有效管理等问题，通过配置访问控制服务以及确定访问控制单元中多个字段的内容，针对不同的应用终端分配可控制的管理中心或拥有最高权限的控制器对应权限，实现对跨平台控制权限管理，提升了访问控制服务可扩展性，使得控制权限的确认更灵活。
[0082]
需要说明的是，上述访问控制列表的确定方法不仅可以应用在应用终端，还可应用在其他家电设备对应的应用终端上。
[0083]
可选的，上述服务权限字段包括：服务标识，其中，所述服务标识用于唯一标识服务。
[0084]
可选的，上述服务权限字段还包括以下至少之一：属性权限字段，操作权限字段，事件权限字段，其中，所述属性权限字段用于指示每一个属性的权限，所述操作权限字段用于指示每一个操作的权限，所述事件权限字段用于指示每一个事件的权限。
[0085]
可选的，上述属性权限字段，所述操作权限字段和所述事件权限字段均采用位图的方式表示，其中，在位图的第一位表示是否可读的权限，第二位表示是否可写的权限，第三位表示是否可订阅的权限。
[0086]
例如，应用终端拥有服务s1，s2，ams(application management system，应用管理系统，简称ams)，其中，s1中有两个可读可写可订阅的属性，两个可写的操作以及两个可订阅的事件，s2中有三个可读可写可订阅的属性；接入管理中心在应用终端接入过程中配置ams，将控制器id1定义成拥有最高权限。控制器id1通过查询属性接口查询s1中的属性1，应用终端查找acl(access control lists，访问控制列表，简称acl)，发现ace1中tokenid与其匹配并且拥有属性1的可读权限，应用终端返回属性1的值。
[0087]
在一个示例性的实施例中，上述装置还包括：分配模块，用于在所述应用终端接入绑定接入云后，由所述接入云为所述应用终端分配拥有最高权限的访问控制单元。
[0088]
在一个示例性的实施例中，上述装置还包括：控制模块，用于在所述应用终端为一个的情况下，对于同一控制器，只允许为所述同一控制器分配唯一的访问控制单元。
[0089]
在一个示例性的实施例中，上述装置还包括：响应模块，用于接收所述控制器发送的请求消息，并指示所述应用终端对控制器的请求消息进行响应；在所述控制器拥有对所述应用终端进行访问的权限的情况下，正常返回所述请求消息所请求的内容；在所述控制器没有对所述应用终端进行访问的权限的情况下，向所述控制器返回无权限的通知消息。
[0090]
本发明的实施例还提供了一种存储介质，该存储介质包括存储的程序，其中，上述程序运行时执行上述任一项的方法。
[0091]
可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的程序代码：
[0092]
s1，为应用终端配置对应的访问控制服务；其中，所述访问控制服务包括：访问控制列表；所述访问控制列表包括：一个或多个访问控制单元；
[0093]
s2，通过接入管理中心或拥有最高权限的控制器确定所述访问控制单元中多个字段的内容；其中，所述多个字段包括：优先级字段、标识信息字段、服务权限字段，其中，所述优先级字段用于指示最高权限或其他权限，所述最高权限用于指示拥有所述最高权限的控制器或者所述接入管理中心处理所述访问控制列表的全部内容，所述其他权限用于指示拥有除所述最高权限以外的其他权限的第二用户通过指定控制器或者所述接入管理中心获取所述第二用户的服务权限，所述标识信息字段根据用户标识和控制器的设备标识来确定，所述服务权限字段用于指示除所述访问控制服务之外的所有服务权限。
[0094]
本发明的实施例还提供了一种电子装置，包括存储器和处理器，该存储器中存储有计算机程序，该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
[0095]
可选地，上述电子装置还可以包括传输设备以及输入输出设备，其中，该传输设备和上述处理器连接，该输入输出设备和上述处理器连接。
[0096]
可选地，在本实施例中，上述处理器可以被设置为通过计算机程序执行以下步骤：
[0097]
s1，为应用终端配置对应的访问控制服务；其中，所述访问控制服务包括：访问控制列表；所述访问控制列表包括：一个或多个访问控制单元；
[0098]
s2，通过接入管理中心或拥有最高权限的控制器确定所述访问控制单元中多个字段的内容；其中，所述多个字段包括：优先级字段、标识信息字段、服务权限字段，其中，所述优先级字段用于指示最高权限或其他权限，所述最高权限用于指示拥有所述最高权限的控制器或者所述接入管理中心处理所述访问控制列表的全部内容，所述其他权限用于指示拥有除所述最高权限以外的其他权限的第二用户通过指定控制器或者所述接入管理中心获取所述第二用户的服务权限，所述标识信息字段根据用户标识和控制器的设备标识来确定，所述服务权限字段用于指示除所述访问控制服务之外的所有服务权限。
[0099]
可选地，在本实施例中，上述存储介质可以包括但不限于：u盘、只读存储器(read-only memory，简称为rom)、随机存取存储器(random access memory，简称为ram)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0100]
可选地，本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。
[0101]
显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成
的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
[0102]
以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。