一种管控方法、装置及电子设备与流程

【技术领域】

本发明实施方式涉及终端控制技术领域，特别是涉及一种管控方法、装置及电子设备。

背景技术：

目前的设备管理系统中，如果一台设备想要接受某个服务器的管控，一般都是通过用户登录设备，设备将用户登入的身份信息发送服务器进行验证，验证通过后，用户登录服务器并且该设备接受服务器的管控，从而可以与服务器进行通信。

此外，在用户成功登录服务器后，用户的身份信息与该设备通常都是绑定的，并且用户与设备一一对应。

在实现本发明的过程中，发明人发现相关技术至少存在以下问题：必须在用户登录设备后，设备才可以接受服务器的管控；用户登录的设备只能给该用户使用，而不能满足多个用户交替的使用不同的权限使用该受管控的设备。

技术实现要素：

本发明实施方式提供一种管控方法、装置及电子设备，解决相关技术中一台设备只能给其绑定的一位用户使用的问题。

为解决上述技术问题，第一方面，本发明实施方式采用的一个技术方案是：提供一种管控方法，应用于终端，包括：

向服务器发送终端登录请求；

接收所述服务器在验证所述终端登录请求之后，返回的终端登录成功消息，其中，在终端登录成功时所述服务器根据预设的第一管控权限对所述终端进行管控；

在所述终端登录成功后，并且获取到用户成功登录所述服务器的消息时，接受所述服务器根据预设的第二管控权限对所述终端的管控；

获取到所述用户退出所述服务器的消息时，接受所述服务器由所述第二管控权限切换至所述第一管控权限后的管控。

其中，所述第一管控权限包括基础操作，其中，所述基础操作为设备定位、消息通知、设备振铃、标记丢失、标记找回、设置密码、设备锁屏、清除密码、恢复出厂设置、擦除企业数据、软件升级、发送电源余量、发送磁盘余量、发送内存状态、发送日志中的一种或几种。

其中，所述第二管控权限包括专属操作以及所述基础操作，其中，所述专属操作为锁定企业域、解锁企业域、切换用户、接收与用户关联的推送信息中的一种或几种。

其中，在所述获取到所述用户退出所述服务器的消息时之前，还包括：

向所述服务器发送与所述用户关联的数据，以在所述用户下一次登录所述服务器时从所述服务器下载所述数据。

其中，所述用户成功登录所述服务器具体包括：

根据向所述服务器发送的用户登录请求登录所述服务器；或者，

根据所述服务器分配的用户账户登录所述服务器。

其中，所述用户退出所述服务器具体包括：

根据向所述服务器发送的退出登录请求退出所述服务器；或者，

根据所述服务器推送的管控指令退出所述服务器。

第二方面，本发明实施方式采用的一个技术方案是：提供一种管控方法，应用于服务器，包括：

接收终端登录请求；

验证所述终端登录请求，并返回终端登录成功消息，其中，在验证终端登录成功时，根据预设的第一管控权限对所述终端进行管控；

在所述终端登录成功后，并且获取到用户成功登录所述服务器的消息时，根据预设的第二管控权限对所述终端进行管控；

获取到所述用户退出所述服务器的消息时，由所述第二管控权限切换至所述第一管控权限，并根据所述第一管控权限对所述终端进行管控。

其中，所述第一管控权限包括基础操作，其中，所述基础操作为设备定位、消息通知、设备振铃、标记丢失、标记找回、设置密码、设备锁屏、清除密码、恢复出厂设置、擦除企业数据、软件升级、发送电源余量、发送磁盘余量、发送内存状态、发送日志中的一种或几种。

其中，所述第二管控权限包括专属操作以及所述基础操作，其中，所述专属操作为锁定企业域、解锁企业域、切换用户、接收与用户关联的推送信息中的一种或几种。

其中，所述在获取到所述用户退出所述服务器的消息时之前，还包括：

接收与所述用户关联的数据，并对所述数据进行备份，以在所述用户下一次登录所述服务器时返回备份的所述数据。

其中，所述用户成功登录所述服务器具体包括：

根据向所述服务器发送的用户登录请求登录所述服务器；或者，

根据所述服务器分配的用户账户登录所述服务器。

其中，所述用户退出所述服务器具体包括：

根据向所述服务器发送的退出登录请求退出所述服务器；或者，

根据所述服务器推送的管控指令退出所述服务器。

第三方面，本发明实施方式采用的一个技术方案是：提供一种管控装置，应用于终端，所述装置包括：

第一发送模块，用于向服务器发送终端登录请求；

第一接收模块，用于接收所述服务器在验证所述终端登录请求之后，返回的终端登录成功消息，其中，在终端登录成功时所述服务器根据预设的第一管控权限对所述终端进行管控；

第一接受模块，用于在所述终端登录成功后，并且获取到用户成功登录所述服务器的消息时，接受所述服务器根据预设的第二管控权限对所述终端的管控；

第二接受模块，用于获取到所述用户退出所述服务器的消息时，接受所述服务器由所述第二管控权限切换至所述第一管控权限后的管控。

其中，所述第一管控权限包括基础操作，其中，所述基础操作为设备定位、消息通知、设备振铃、标记丢失、标记找回、设置密码、设备锁屏、清除密码、恢复出厂设置、擦除企业数据、软件升级、发送电源余量、发送磁盘余量、发送内存状态、发送日志中的一种或几种。

其中，所述第二管控权限包括专属操作以及所述基础操作，其中，所述专属操作为锁定企业域、解锁企业域、切换用户、接收与用户关联的推送信息中的一种或几种。

其中，所述装置还包括：第二发送模块，用于向所述服务器发送与所述用户关联的数据，以在所述用户下一次登录所述服务器时从所述服务器下载所述数据。

第四方面，本发明实施方式采用的一个技术方案是：提供一种管控装置，应用于服务器，所述装置包括：

第二接收模块，用于接收终端登录请求；

第一管控模块，用于验证所述终端登录请求，并返回终端登录成功消息，其中，在验证终端登录成功时，根据预设的第一管控权限对所述终端进行管控；

第二管控模块，用于在所述终端登录成功后，并且获取到用户成功登录所述服务器的消息时，根据预设的第二管控权限对所述终端进行管控；

第三管控模块，用于获取到所述用户退出所述服务器的消息时，由所述第二管控权限切换至所述第一管控权限，并根据所述第一管控权限对所述终端进行管控。

其中，所述第一管控权限包括基础操作，其中，所述基础操作为设备定位、消息通知、设备振铃、标记丢失、标记找回、设置密码、设备锁屏、清除密码、恢复出厂设置、擦除企业数据、软件升级、发送电源余量、发送磁盘余量、发送内存状态、发送日志中的一种或几种。

其中，所述第二管控权限包括专属操作以及所述基础操作，其中，所述专属操作为锁定企业域、解锁企业域、切换用户、接收与用户关联的推送信息中的一种或几种。

其中，所述装置还包括：

备份模块，用于接收与所述用户关联的数据，并对所述数据进行备份，以在所述用户下一次登录所述服务器时返回备份的所述数据。

第五方面，本发明实施方式的一个技术方案是：提供一种电子设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如上所述的方法。

在本发明实施例中，通过预设的两种管控权限分别对终端进行管控，在第一管控权限下，终端不需要用户登录就可以接受服务器的管控，在第二管控权限下，用户登录终端后，该终端接受服务器的管控，并且在该用户退出登录后，其他用户可以登录该受控的终端，从而使得一台受控终端能够被多个不同的用户交替使用。该实施方式丰富了设备管理系统的管理方式，方便了设备的管理，提高了设备利用率。

【附图说明】

图1是本发明实施例提供的应用场景示意图；

图2是本发明实施例一提供的一种管控方法的流程图；

图3是本发明实施例二提供的一种管控方法的流程图；

图4是本发明实施例三提供的一种管控方法的流程图；

图5是本发明实施例四提供的一种管控方法的流程图；

图6是本发明实施例五提供的一种管控装置的结构框图；

图7是本发明实施例六提供的一种管控装置的结构框图；

图8是本发明实施例七提供的一种系统的结构框图；

图9是本发明实施例八提供的一种电子设备的结构示意图。

【具体实施方式】

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及本发明实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体本发明实施例仅用以解释本发明，并不用于限定本发明。

图1是本发明实施例提供一种管控方法的可选地一应用场景的示意图。如图1所示，该应用场景包括智能机器人1和服务器2。智能机器人1和服务器2建立连接后，智能机器人1接受服务器2的管控。之后，智能机器人1即可接受服务器2管理平台的管控，管理平台可发送铃声、消息、定位等各种指令，也可按需求推送部分和登录账户不相关的特定策略管控机器人1，或推送部分和登录账户不相关的特定应用给该智能机器人1。此时的智能机器人1虽然受控，但还没有登录具体的登录账户，所能收到的策略和应用的管控都不和特定登录账户相关。接着智能机器人1根据登录账户的鉴权信息登录服务器2，并获得与登录账户相关的服务内容。智能机器人1登录账户登录后，在登录账户不退出的情况下，除了接受和登录账户不相关的管控操作、管控策略、配置和所有受管控的终端都可以安装的应用程序之外，智能机器人1还开始接受和登录账户相关的管控操作、管控策略和安装推送。如果当前登录账户退出使用，该登录账户需要遵循的管控策略和可以安装的应用程序都会从智能机器人1上删除，智能机器人1恢复到登录账户登录前的状态，依然接受和登录账户不相关的各种管控。此时任何合法登录账户就可以根据需要登录并接着使用该受管控的智能机器人1。

现有技术中，通常没有登录账户登录的智能机器人1，不能接受服务器2的管控。并且登录账户登录后，一个智能机器人1对应一个登录账户，只能给一个登录账户使用，智能机器人1和登录账户绑定。无法满足多个登录账户可随意交替用不同权限使用同一台受控智能机器人1。

请再参阅图1，在本发明实施例提供的可能应用场景中，智能机器人1在没有登录账户登录的情况下就可以接受服务器2的管控，多个用户中不同的用户可以交替用不同权限使用同一台受控智能机器人1。

需要说明的是，图1仅示出了一个机器人和一台服务器，本领域技术人员可以理解的是，该应用场景还可以包括人任意数量的机器人和服务器。

结合上述应用场景，下述实施例提供了具体的管控方法和管控装置。在下述实施例中，终端包括：手机、平板电脑、pc、智能机器人等电子设备。

实施例一

参阅图2，本发明的第一实施例，提供一种管控方法，所述方法的执行主体为终端，所述方法包括：

步骤21、向服务器发送终端登录请求。

步骤23、接收所述服务器在验证所述终端登录请求之后，返回的终端登录成功消息，其中，在终端登录成功时所述服务器根据预设的第一管控权限对所述终端进行管控。

在本实施例中，由终端向服务器发送登录请求，此时，该终端处于非管控状态，并且不存在用户登录。

在非受管控的终端上，通过内置管控软件或安装的管控软件输入服务器的地址信息，发送登录请求到服务器。具体可根据需要，输入服务器规定的信息或自动携带某些可用于唯一标识该终端的信息。登录请求也可附加输入类似于公司或部门的信息，限制终端以后可以被多用户使用，但仅限特定团体内的用户。

通过输入的服务器地址信息，登录请求携带服务器所需的信息，服务器可根据配置决定是否允许该终端接受管理平台的管控。

如果服务器对终端验证无误，则返回正确的结果，通知终端已受管控。但该已受管控的终端并没有关联的登录账户。

此时与服务器建立连接的终端即可接受服务器管理平台的管控，并且服务器根据预设的第一管控权限管控所述终端。基于所述第一管控权限，服务器可发送铃声、消息、定位等各种信息至终端，也可按需求推送部分和登录账户不相关的管控操作或管控策略，以管控终端，或推送部分和登录账户不相关的特定应用给该终端。此时的终端虽然受控，但还没有登录具体的登录账户，所能收到的管控操作、管控策略和应用的管控，都不和特定登录账户相关。

其中，所述第一管控权限包括基础操作，该基础操作即与登录账户不相关的全部操作，服务器管控下的所有终端都可以执行所述基础操作。所述基础操作例如但并不仅限于：设备定位、消息通知、设备振铃、标记丢失、标记找回、设置密码、设备锁屏、清除密码、恢复出厂设置、擦除企业数据、软件升级中的一种或几种。

此外，终端也可将终端的基本信息主动向服务器上报，上报所述基本信息也即是执行所述基本操作，此时，所述基本操作例如但并不仅限于：发送电源余量、发送磁盘余量、发送内存状态、发送设备是否被破解的消息、发送开机时长、发送设备和登录账户不相关的日志中的一种或几种。

步骤25、在所述终端登录成功后，并且获取到用户成功登录所述服务器的消息时，接受所述服务器根据预设的第二管控权限对所述终端的管控。

其中，所述用户成功登录所述服务器可以是根据向所述服务器发送的用户登录请求登录所述服务器；具体地，终端接收用户输入的登录账户的鉴权信息，并根据登录账户的鉴权信息发送用户登录请求到服务器，服务器对登录账户的鉴权信息进行鉴权。经过对登录账户鉴权信息的鉴权并验证通过后，在服务器上的管理平台对通过该登录账户进行服务器登录的终端进行标记，并且用户成功登录所述服务器。

所述用户成功登录所述服务器还可以是根据所述服务器分配的用户账户登录所述服务器。也即是服务器主动的为终端分配用户，配置好用户至终端后，在服务器上的管理平台对该终端进行标记。

此时，服务器根据预设的第二管控权限对通过登录账户登录服务器的终端进行管控，并且服务器会推送与该终端登录账户相关的管控操作、管控策略或应用等相应的服务内容。同时，服务器会根据需要记录使用设备的日志。

其中，所述第二管控权限包括专属操作以及上述基础操作，其中，所述专属操作为锁定企业域、解锁企业域、切换用户、接收与用户关联的推送信息中的一种或几种。在有用户登录受控的终端时，终端和服务器之间的通信可以是和用户账户无关的基础操作，也可以是与该用户账户相关的专属操作。

步骤27、获取到所述用户退出所述服务器的消息时，接受所述服务器由所述第二管控权限切换至所述第一管控权限后的管控。

在本实施例中，可以通过以下两种方式退出所述服务器。

方式一：根据向所述服务器发送的退出登录请求，退出所述服务器。在这里，所述终端可以主动向服务器请求退出所述登录账户，具体的，终端发送退出登录请求指令到服务器，服务器根据接收到的退出登录请求指令，返回确认退出登录的指令，从而所述登录账户从所述终端上退出。

方式二：接收服务器推送的管控指令，并根据所述管控指令退出所述服务器。在这里，服务器可以主动的要求所述登录账户从所述终端上退出。

当登录账户退出登录后，服务器的管控权限由第二管控权限切换至第一管控权限，并且所述终端接受第一管控权限的管控。此时，该终端上所有与用户登录账户相关的信息(比如收到的策略和下载的应用等)都可以被清除。在服务器侧，该用户登录账户的信息也被清除，此时，服务器管控的终端不存在用户登录，但该终端仍受控于所述服务器。

此外，其他用户可以根据该用户的鉴权信息登录服务器，从而接受服务器第二管控权限的管控，服务器会推送与该登录的用户相关的管控操作、管控策略或应用等相应的服务内容。同时，服务器会根据需要记录使用设备的日志。在该用户退出登录后，终端接受所述服务器由所述第二管控权限切换至所述第一管控权限后的管控，其他用户可以根据其相应的权限登录服务器，重复上述过程。在这里，一台受控于服务器的终端可以被多个用户交替的使用不同的权限访问，从而解决了一台终端只能被一个用户使用的问题。

本发明实施例提供了一种管控方法，通过预设的两种管控权限分别对终端进行管控，在第一管控权限下，终端不需要用户登录就可以接受服务器的管控，在第二管控权限下，用户登录终端后，该终端接受服务器的管控，并且在该用户退出登录后，其他用户可以登录该受控的终端，从而使得一台受控终端能够被多个不同的用户交替使用。该实施方式丰富了设备管理系统的管理方式，方便了设备的管理，提高了设备利用率。

实施例二

参阅图3，本发明的第二实施例提供了一种管控方法，图3与图2的主要区别在于，在所述获取到所述用户退出所述服务器的消息时之前，所述方法还包括：

步骤26、向所述服务器发送与所述用户关联的数据，以在所述用户下一次登录所述服务器时从所述服务器下载所述数据。

在本实施例中，在所述用户登录所述终端期间，其产生的所有数据可以根据需要进行备份，以便在该用户再次登录终端时，可以获取其备份的历史数据。需要说明的是，所述用户再次登录的终端并不一定就是其备份数据时所登录的终端，该终端可以是全部受管控的设备中的任一设备。

本发明实施例提供了一种管控方法，该方法通过预设的两种管控权限分别对终端进行管控，在第一管控权限下，终端不需要用户登录就可以接受服务器的管控，在第二管控权限下，用户登录终端后，该终端接受服务器的管控，并且在该用户退出登录后，其他用户可以登录该受控的终端，从而使得一台受控终端能够被多个不同的用户交替使用，此外，在用户登录了终端时，还可以备份与该用户相关的数据。该实施方式方便了设备的管理，保证了用户数据的完整性，提高了设备利用率。

实施例三

参阅图4，本发明的第三实施例提供一种管控方法，所述方法的执行主体为服务器，所述方法包括：

步骤31、接收终端登录请求。

步骤33、验证所述终端登录请求，并返回终端登录成功消息，其中，在验证终端登录成功时，根据预设的第一管控权限对所述终端进行管控。

在本实施例中，服务器接收终端发送的登录请求，此时，该终端处于非管控状态。

在非受管控的终端上，通过内置管控软件或安装的管控软件输入服务器的地址信息，服务器接收终端发送的登录请求。具体可根据需要，输入服务器规定的信息或自动携带某些可用于唯一标识该终端信息。登录请求也可附加输入类似于公司或部门的信息，限制终端以后可以被多用户使用，但仅限特定团体内的用户。

终端通过输入的服务器地址信息，登录请求携带服务器所需的信息，服务器可根据配置决定是否允许该终端受服务器管理平台的管控。

如果服务器对终端验证无误，则返回正确的结果通知终端已受管控。但该已受管控的终端并没有关联的登录账户。

此时服务器管理平台可对登录成功的终端进行管控，并且服务器根据预设的第一管控权限管控所述终端。基于所述第一管控权限，服务器可发送铃声、消息、定位等各种信息至终端，也可按需求推送部分和登录账户不相关的管控操作或管控策略，以管控终端，或推送部分和登录账户不相关的特定应用给该终端。此时的终端虽然受控，但还没有登录具体的登录账户，所能收到的管控操作、管控策略和应用的管控，都不和特定登录账户相关。

其中，所述第一管控权限包括基础操作，该基础操作即与登录账户不相关的全部操作，服务器管控下的所有终端都可以执行所述基础操作。所述基础操作例如但并不仅限于：设备定位、消息通知、设备振铃、标记丢失、标记找回、设置密码、设备锁屏、清除密码、恢复出厂设置、擦除企业数据、软件升级中的一种或几种。

此外，终端也可将终端的基本信息主动向服务器上报，上报所述基本信息也即是执行所述基本操作，此时，所述基本操作例如但并不仅限于：发送电源余量、发送磁盘余量、发送内存状态、发送设备是否被破解的消息、发送开机时长、发送设备和登录账户不相关的日志中的一种或几种。

步骤35、在所述终端登录成功后，并且获取到用户成功登录所述服务器的消息时，根据预设的第二管控权限对所述终端进行管控。

其中，所述用户成功登录所述服务器可以是根据向所述服务器发送的用户登录请求登录所述服务器；具体地，终端接收用户输入的登录账户的鉴权信息，并根据登录账户的鉴权信息发送用户登录请求到服务器，服务器对登录账户的鉴权信息进行鉴权。经过对登录账户鉴权信息的鉴权并验证通过后，在服务器上的管理平台对通过该登录账户进行服务器登录的终端进行标记，并且用户成功登录所述服务器。

所述用户成功登录所述服务器还可以是根据所述服务器分配的用户账户登录所述服务器。也即是服务器主动的为终端分配用户，配置好用户至终端后，在服务器上的管理平台对该终端进行标记。

此时，服务器根据预设的第二管控权限对通过登录账户登录服务器的终端进行管控，并且服务器会推送与该终端登录账户相关的管控操作、管控策略或应用等相应的服务内容。同时，服务器会根据需要记录使用设备的日志。

其中，所述第二管控权限包括专属操作以及上述基础操作，其中，所述专属操作为锁定企业域、解锁企业域、切换用户、接收与用户关联的推送信息中的一种或几种。在有用户登录受控的终端时，终端和服务器之间的通信可以是和用户账户无关的基础操作，也可以是与该用户账户相关的专属操作。

步骤37、获取到所述用户退出所述服务器的消息时，由所述第二管控权限切换至所述第一管控权限，并根据所述第一管控权限对所述终端进行管控。

在本实施例中，可以通过以下两种方式退出所述服务器。

方式一：根据向所述服务器发送的退出登录请求退出所述服务器。在这里，所述终端可以主动向服务器请求退出所述登录账户，具体的，终端发送退出登录请求指令到服务器，服务器根据接收到的退出登录请求指令，返回确认退出登录的指令，从而所述登录账户从所述终端上退出。

方式二：根据所述服务器推送的管控指令退出所述服务器。在这里，服务器可以主动的要求所述登录账户从所述终端上退出。

当登录账户退出登录后，服务器的管控权限由第二管控权限切换至第一管控权限，并且所述终端接受第一管控权限的管控。此时，该终端上所有与用户登录账户相关的信息(比如收到的策略和下载的应用等)都可以被清除。在服务器侧，该用户登录账户的信息也被清除，此时，服务器管控的终端不存在用户登录，但该终端仍受控于所述服务器。

此外，其他用户可以根据该用户的鉴权信息登录服务器，从而接受服务器第二管控权限的管控，服务器会推送与该登录的用户相关的管控操作、管控策略或应用等相应的服务内容。同时，服务器会根据需要记录使用设备的日志。在该用户退出登录后，终端接受所述服务器由所述第二管控权限切换至所述第一管控权限后的管控，其他用户可以根据其相应的权限登录服务器，重复上述过程。在这里，一台受控于服务器的终端可以被多个用户交替的使用不同的权限访问，从而解决了一台终端只能被一个用户使用的问题。

本发明实施例提供了一种管控方法，通过预设的两种管控权限分别对终端进行管控，在第一管控权限下，终端不需要用户登录就可以接受服务器的管控，在第二管控权限下，用户登录终端后，该终端接受服务器的管控，并且在该用户退出登录后，其他用户可以登录该受控的终端，从而使得一台受控终端能够被多个不同的用户交替使用。该实施方式丰富了设备管理系统的管理方式，方便了设备的管理，提高了设备利用率。

实施例四

参阅图5，本发明的第四实施例提供了一种管控方法，图5与图4的主要区别在于，所述在获取到所述用户退出所述服务器的消息时之前，所述方法还包括：

步骤36、接收与所述用户关联的数据，并对所述数据进行备份，以在所述用户下一次登录所述服务器时返回备份的所述数据。

在本实施例中，服务器可以对用户在登录所述终端期间所产生的数据进行备份，以便在该用户再次登录终端时，可以获取其备份的历史数据。需要说明的是，所述用户再次登录的终端并不一定就是其备份数据时所登录的终端，该终端可以是全部受管控的设备中的任一设备。

本发明实施例提供了一种管控方法，该方法通过预设的两种管控权限分别对终端进行管控，在第一管控权限下，终端不需要用户登录就可以接受服务器的管控，在第二管控权限下，用户登录终端后，该终端接受服务器的管控，并且在该用户退出登录后，其他用户可以登录该受控的终端，从而使得一台受控终端能够被多个不同的用户交替使用，此外，在用户登录了终端时，还可以备份与该用户相关的数据。该实施方式方便了设备的管理，保证了用户数据的完整性，提高了设备利用率。

实施例五

参阅图6，本发明的第五实施例提供一种管控装置，该装置适用于手机、平板电脑、pc、智能机器人等终端，所述装置40包括：第一发送模块41、第一接收模块42、第一接受模块43以及第二接受模块44。

其中，第一发送模块41，用于向服务器发送终端登录请求；第一接收模块42，用于接收所述服务器在验证所述终端登录请求之后，返回的终端登录成功消息，其中，在终端登录成功时所述服务器根据预设的第一管控权限对所述终端进行管控；第一接受模块43，用于在所述终端登录成功后，并且获取到用户成功登录所述服务器的消息时，接受所述服务器根据预设的第二管控权限对所述终端的管控；第二接受模块44，用于获取到所述用户退出所述服务器的消息时，接受所述服务器由所述第二管控权限切换至所述第一管控权限后的管控。

其中，所述第一管控权限包括基础操作，其中，所述基础操作为设备定位、消息通知、设备振铃、标记丢失、标记找回、设置密码、设备锁屏、清除密码、恢复出厂设置、擦除企业数据、软件升级、发送电源余量、发送磁盘余量、发送内存状态、发送日志中的一种或几种。

其中，所述第二管控权限包括专属操作以及所述基础操作，其中，所述专属操作为锁定企业域、解锁企业域、切换用户、接收与用户关联的推送信息中的一种或几种。

可选地，所述装置40还包括：第二发送模块45。第二发送模块45，用于向所述服务器发送与所述用户关联的数据，以在所述用户下一次登录所述服务器时从所述服务器下载所述数据。

值得说明的是，上述装置内的模块之间的信息交互、执行过程等内容，由于与本发明的方法实施例一和实施例二基于同一构思，具体内容可参见本发明方法实施例中的叙述，此处不再赘述。

本发明实施例提供了一种管控装置，该装置通过预设的两种管控权限分别对终端进行管控，在第一管控权限下，终端不需要用户登录就可以接受服务器的管控，在第二管控权限下，用户登录终端后，该终端接受服务器的管控，并且在该用户退出登录后，其他用户可以登录该受控的终端，从而使得一台受控终端能够被多个不同的用户交替使用，此外，在用户登录了终端时，还可以备份与该用户相关的数据。该实施方式方便了设备的管理，保证了用户数据的完整性，提高了设备利用率。

实施例六

参阅图7，本发明的第六实施例提供一种管控装置，该装置适用于服务器，所述装置50包括：第二接收模块51、第一管控模块52、第二管控模块53以及第三管控模块54。

其中，第二接收模块51，用于接收终端登录请求；第一管控模块52，用于验证所述终端登录请求，并返回终端登录成功消息，其中，在验证终端登录成功时，根据预设的第一管控权限对所述终端进行管控；第二管控模块53，用于在所述终端登录成功后，并且获取到用户成功登录所述服务器的消息时，根据预设的第二管控权限对所述终端进行管控；第三管控模块54，用于获取到所述用户退出所述服务器的消息时，由所述第二管控权限切换至所述第一管控权限，并根据所述第一管控权限对所述终端进行管控。

其中，所述第一管控权限包括基础操作，其中，所述基础操作为设备定位、消息通知、设备振铃、标记丢失、标记找回、设置密码、设备锁屏、清除密码、恢复出厂设置、擦除企业数据、软件升级、发送电源余量、发送磁盘余量、发送内存状态、发送日志中的一种或几种。

其中，所述第二管控权限包括专属操作以及所述基础操作，其中，所述专属操作为锁定企业域、解锁企业域、切换用户、接收与用户关联的推送信息中的一种或几种。

可选地，所述装置还包括：备份模块55。备份模块55，用于接收与所述用户关联的数据，并对所述数据进行备份，以在所述用户下一次登录所述服务器时返回备份的所述数据。

值得说明的是，上述装置内的模块之间的信息交互、执行过程等内容，由于与本发明的方法实施例三和实施例四基于同一构思，具体内容可参见本发明方法实施例中的叙述，此处不再赘述。

本发明实施例提供了一种管控装置，该装置通过预设的两种管控权限分别对终端进行管控，在第一管控权限下，终端不需要用户登录就可以接受服务器的管控，在第二管控权限下，用户登录终端后，该终端接受服务器的管控，并且在该用户退出登录后，其他用户可以登录该受控的终端，从而使得一台受控终端能够被多个不同的用户交替使用，此外，在用户登录了终端时，还可以备份与该用户相关的数据。该实施方式方便了设备的管理，保证了用户数据的完整性，提高了设备利用率。

实施例七

参阅图8，本发明的第七实施例提供一种系统，所述系统60包括：

终端61和服务器62。

所述终端61用于执行如下步骤：

向服务器发送终端登录请求；接收所述服务器在验证所述终端登录请求之后，返回的终端登录成功消息，其中，在终端登录成功时所述服务器根据预设的第一管控权限对所述终端进行管控；在所述终端登录成功后，并且获取到用户成功登录所述服务器的消息时，接受所述服务器根据预设的第二管控权限对所述终端的管控；获取到所述用户退出所述服务器的消息时，接受所述服务器由所述第二管控权限切换至所述第一管控权限后的管控。

其中，所述第一管控权限包括基础操作，其中，所述基础操作为设备定位、消息通知、设备振铃、标记丢失、标记找回、设置密码、设备锁屏、清除密码、恢复出厂设置、擦除企业数据、软件升级、发送电源余量、发送磁盘余量、发送内存状态、发送日志中的一种或几种。

其中，所述第二管控权限包括专属操作以及所述基础操作，其中，所述专属操作为锁定企业域、解锁企业域、切换用户、接收与用户关联的推送信息中的一种或几种。

所述服务器62用于执行如下步骤：

接收终端登录请求；验证所述终端登录请求，并返回终端登录成功消息，其中，在验证终端登录成功时，根据预设的第一管控权限对所述终端进行管控；在所述终端登录成功后，并且获取到用户成功登录所述服务器的消息时，根据预设的第二管控权限对所述终端进行管控；获取到所述用户退出所述服务器的消息时，由所述第二管控权限切换至所述第一管控权限，并根据所述第一管控权限对所述终端进行管控。

其中，所述第一管控权限包括基础操作，其中，所述基础操作为设备定位、消息通知、设备振铃、标记丢失、标记找回、设置密码、设备锁屏、清除密码、恢复出厂设置、擦除企业数据、软件升级、发送电源余量、发送磁盘余量、发送内存状态、发送日志中的一种或几种。

其中，所述第二管控权限包括专属操作以及所述基础操作，其中，所述专属操作为锁定企业域、解锁企业域、切换用户、接收与用户关联的推送信息中的一种或几种。

本发明实施例提供了一种系统，该系统包括终端和服务器，该系统能够实现在所述终端没有用户登录的情况下，也能接受所述服务器的管控，并且在终端受服务器管控时，所述终端能够满足多个用户交替的使用不同的权限对其进行访问。该系统方便了设备的管理，提高了设备利用率。

实施例八

图9是本发明实施例提供的一种电子设备的硬件结构示意图，所述电子设备用于执行上述方法实施例。如图9所示，该电子设备700包括：

一个或多个处理器701、存储器702，图7中以一个处理器701为例。

处理器701和存储器702可以通过总线或者其他方式连接，图9中以通过总线连接为例。

存储器702作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。处理器701通过运行存储在存储器702中的非易失性软件程序、指令以及模块，从而执行各种功能应用以及数据处理，即实现上述方法实施例中的管控方法。

存储器702可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据管控装置的使用所创建的数据等。此外，存储器702可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。

所述一个或者多个模块存储在所述存储器702中，当被所述一个或者多个处理器701执行时，执行上述任意方法实施例中的管控方法，例如，执行以上描述的图2中的方法步骤21、步骤23、步骤25、步骤27，图3中的方法步骤21、步骤23、步骤25、步骤26、步骤27，图4中的方法步骤31、步骤33、步骤35、步骤37，图5中的方法步骤31、步骤33、步骤35、步骤36、步骤37，实现图6中的模块41-45，图7中的模块51-55的功能。

上述产品可执行本发明实施例所提供的方法，具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，可参见本发明实施例所提供的方法。

本发明实施例的电子设备以多种形式存在，包括但不限于:

(1)移动通信设备:这类设备的特点是具备移动通信功能，并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iphone)、多媒体手机、功能性手机，以及低端手机等。

(2)超移动个人计算机设备:这类设备属于个人计算机的范畴，有计算和处理功能，一般也具备移动上网特性。这类终端包括:pda、mid和umpc设备等，例如ipad。

(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如ipod)，掌上游戏机，电子书，以及智能玩具和便携式车载导航设备。

(4)智能机器人：这类设备具备多种内部信息传感器和外部信息传感器，如视觉、听觉、触觉、嗅觉，除具有感受器外，它还有效应器，作为作用于周围环境的手段。并且，这类设备能够理解人类语言，用人类语言同操作者对话。

(5)服务器：提供计算服务的设备，服务器的构成包括处理器、硬盘、内存、系统总线等，服务器和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

(6)其他具有数据交互功能的电子装置。

实施例九

本发明实施例提供了一种非易失性计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被电子设备执行上述任意方法实施例中的管控方法，例如，执行以上描述的图2中的方法步骤21、步骤23、步骤25、步骤27，图3中的方法步骤21、步骤23、步骤25、步骤26、步骤27，图4中的方法步骤31、步骤33、步骤35、步骤37，图5中的方法步骤31、步骤33、步骤35、步骤36、步骤37，实现图6中的模块41-45，图7中的模块51-55的功能。

实施例十

本发明实施例提供了一种计算机程序产品，包括存储在非易失性计算机可读存储介质上的计算程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时时，使所述计算机执行上述任意方法实施例中的管控方法，例如，执行以上描述的图2中的方法步骤21、步骤23、步骤25、步骤27，图3中的方法步骤21、步骤23、步骤25、步骤26、步骤27，图4中的方法步骤31、步骤33、步骤35、步骤37，图5中的方法步骤31、步骤33、步骤35、步骤36、步骤37，实现图6中的模块41-45，图7中的模块51-55的功能。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

通过以上的实施方式的描述，本领域普通技术人员可以清楚地了解到各实施方式可借助软件加通用硬件平台的方式来实现，当然也可以通过硬件。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory,rom)或随机存储记忆体(randomaccessmemory,ram)等。

以上所述仅为本发明的实施方式，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。