CN111222153B - 应用程序权限管理方法、装置和存储介质 - Google Patents
应用程序权限管理方法、装置和存储介质 Download PDFInfo
- Publication number
- CN111222153B CN111222153B CN202010012481.3A CN202010012481A CN111222153B CN 111222153 B CN111222153 B CN 111222153B CN 202010012481 A CN202010012481 A CN 202010012481A CN 111222153 B CN111222153 B CN 111222153B
- Authority
- CN
- China
- Prior art keywords
- authority
- managed
- application program
- information
- updating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 155
- 238000000034 method Methods 0.000 claims abstract description 70
- 238000013500 data storage Methods 0.000 claims description 20
- 238000009434 installation Methods 0.000 claims description 20
- 238000004806 packaging method and process Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 14
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000013101 initial test Methods 0.000 description 1
- 238000011900 installation process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2125—Just-in-time application of countermeasures, e.g., on-the-fly decryption, just-in-time obfuscation or de-obfuscation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
本申请涉及一种应用程序权限管理方法、装置和计算机可读存储介质,所述方法包括:通过获取待管理终端的设备信息以及待管理应用程序初始权限以及配置信息,在待管理终端上设置应用程序的初始权限,而后根据权限更新请求生成权限更新消息,并将权限更新消息发送至待管理终端,通过权限控制模块更新待管理应用程序的权限信息,完成权限管理过程,本申请无需对终端进行格式化就可完成对应用程序的全程权限管理。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种应用程序权限管理方法、装置和计算机可读存储介质。
背景技术
随着智能设备的普及以及移动互联网的发展,智能设备已经逐渐成为人们生活的一部分。但针对金融行业、政务部门甚至加工工厂这些大型企业都迫切需要针对用户手机的安全性进行限制。当然这里的安全不仅仅指的是智能设备本身的安全,也泛指用户权限的限制等。以政务部门为例,目前越来越多的政务办公软件都已经逐步“互联网化”,如何让政务办公更加高效的同时,确保政务信息得到保密,同时又让政务部门工作人员的工作环境较友好,因此如何妥善解决好这个问题,成为了摆在部门管理者面前的一个难题。
为了满足针对终端上应用程序的动态管理,苹果公司提出了MDM(MoblieDeviceManagement,移动设备管理)的解决方案,但是如果需要MDM来对应用程序进行完全的权限掌控的话,则需要通过采用“强管控”方案来实现,而这一过程需要将用户的终端重新格式化才能实现。
发明内容
基于此,有必要针对现有技术需要在格式化用户的终端才能完成应用程序权限管理问题,提供一种应用程序权限管理方法、装置、计算机可读存储介质和计算机设备。
一种应用程序权限管理方法,包括:
接收应用程序权限管理请求;
根据应用程序权限管理请求,识别待管理终端以及待管理应用程序;
获取待管理终端的设备标识以及待管理应用程序的初始权限信息和配置信息;
根据设备标识,发送初始权限信息和配置信息至待管理终端;
当接收到待管理应用程序的权限更新请求时,发送权限更新消息至待管理终端,权限更新消息携带权限更新目标数据、待管理终端中的权限控制模块访问密钥,权限控制模块用于在待管理应用程序运行过程中对待管理应用程序进行权限管理。
一种应用程序权限管理方法,包括:
接收待管理应用程序的初始权限信息以及配置信息;
缓存初始权限信息以及配置信息,以初始化权限控制模块中待管理应用程序的权限配置信息;
接收待管理应用程序对应的权限更新消息,权限更新消息携带权限更新目标数据以及权限控制模块访问密钥;
根据权限控制模块访问密钥以及权限更新目标数据更新待管理应用程序的权限配置信息;
当待管理应用程序启动后,在待管理应用程序的运行过程中,根据更新后的权限配置信息对待管理应用程序进行权限管理。
一种应用程序权限管理装置,装置包括:
请求获取模块,用于接收应用程序权限管理请求;
设备识别模块,用于根据应用程序权限管理请求,识别待管理终端以及待管理应用程序;
配置信息获取模块,用于获取待管理终端的设备标识以及待管理应用程序的初始权限信息和配置信息;
权限信息发送模块,用于根据设备标识,发送初始权限信息和配置信息至待管理终端;
更新信息发送模块,用于当接收到待管理应用程序的权限更新请求时,发送权限更新消息至待管理终端,权限更新消息携带权限更新目标数据、待管理终端中的权限控制模块访问密钥,权限控制模块用于在待管理应用程序运行过程中对待管理应用程序进行权限管理。
一种应用程序权限管理装置,装置包括:
初始信息接收模块,用于接收待管理应用程序的初始权限信息以及配置信息;
配置信息初始化模块,用于缓存初始权限信息以及配置信息,以初始化权限控制模块中待管理应用程序的权限配置信息;
更新信息获取模块,用于接收待管理应用程序对应的权限更新消息,权限更新消息携带权限更新目标数据以及权限控制模块访问密钥;
配置信息更新模块,用于根据权限控制模块访问密钥以及权限更新目标数据更新待管理应用程序的权限配置信息;
权限管理模块,用于当待管理应用程序启动后,待管理应用程序的运行过程中,根据更新后的权限配置信息对待管理应用程序进行权限管理。
一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收应用程序权限管理请求;
根据应用程序权限管理请求,识别待管理终端以及待管理应用程序;
获取待管理终端的设备标识以及待管理应用程序的初始权限信息和配置信息;
根据设备标识,发送初始权限信息和配置信息至待管理终端;
当接收到待管理应用程序的权限更新请求时,发送权限更新消息至待管理终端,权限更新消息携带权限更新目标数据、待管理终端中的权限控制模块访问密钥,权限控制模块用于在待管理应用程序运行过程中对待管理应用程序进行权限管理。
一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收待管理应用程序的初始权限信息以及配置信息;
缓存初始权限信息以及配置信息,以初始化权限控制模块中待管理应用程序的权限配置信息;
接收待管理应用程序对应的权限更新消息,权限更新消息携带权限更新目标数据以及权限控制模块访问密钥;
根据权限控制模块访问密钥以及权限更新目标数据更新待管理应用程序的权限配置信息;
当待管理应用程序启动后,在待管理应用程序的运行过程中,根据更新后的权限配置信息对待管理应用程序进行权限管理。
上述应用程序权限管理方法、装置、计算机可读存储介质和计算机设备,通过接收应用程序权限管理请求;根据应用程序权限管理请求,识别待管理终端以及待管理应用程序;获取待管理终端的设备标识以及待管理应用程序的初始权限信息和配置信息;根据设备标识,发送初始权限信息和配置信息至待管理终端;当接收到待管理应用程序的权限更新请求时,发送权限更新消息至待管理终端。本申请通过获取待管理终端的设备信息以及待管理应用程序初始权限以及配置信息,在待管理终端上设置应用程序的初始权限,而后根据权限更新请求生成权限更新消息,并将权限更新消息发送至待管理终端,通过权限控制模块更新待管理应用程序的权限信息,完成权限管理过程,本申请无需对终端进行格式化就可完成对应用程序的全程权限管理。
附图说明
图1为一个实施例中应用程序权限管理方法的应用环境图;
图2为一个实施例中应用程序权限管理方法的流程示意图;
图3为一个实施例中识别待管理应用程序以及待管理终端步骤的流程示意图;
图4为一个实施例中服务器的构成示意图;
图5为一个实施例中安装描述文件界面的示意图;
图6为一个实施例中生成并发送存储安装消息步骤的流程示意图;
图7为一个实施例中生成权限更新消息步骤的流程示意图;
图8为另一个实施例中应用程序权限管理方法的流程示意图;
图9为一个实施例中应用程序权限管理方法的时序图;
图10为另一个实施例中应用程序权限管理方法的应用环境图;
图11为再一个实施例中应用程序权限管理方法的流程示意图;
图12为一个实施例中应用程序权限管理装置的结构框图;
图13为另一个实施例中应用程序权限管理装置的结构框图;
图14为一个实施例中计算机设备的结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
图1为一个实施例中应用程序权限管理方法的应用环境图。参照图1,该应用程序权限管理方法应用于MDM系统。该MDM系统包括终端102和服务器104。终端102和服务器104通过网络连接。终端102包括权限控制模块,该权限控制模块基于Runtime特性建立。服务器104首先接收应用程序权限管理请求;根据应用程序权限管理请求,识别待管理终端以及待管理应用程序;而后获取待管理终端102的设备标识;并获取待管理应用程序的初始权限信息以及配置信息;而后根据设备标识,发送初始权限信息以及配置信息至待管理终端102,以设置待管理应用程序的初始权限。待管理终端102接收初始权限信息以及配置信息。而后待管理终端中的权限控制模块从待管理终端102读取待管理应用程序的初始权限信息以及配置信息,并根据初始权限信息以及配置信息初始化待管理应用程序的权限配置信息,而后通过权限配置信息对待管理应用程序进行权限管理。当服务器104当接收到待管理应用程序的权限更新请求时,发送权限更新消息至待管理终端,权限更新消息携带权限更新目标数据、待管理终端中的权限控制模块访问密钥。待管理终端102接收待管理应用程序对应的权限更新消息;根据权限控制模块访问密钥以及权限更新目标数据更新待管理应用程序的权限配置信息;当待管理应用程序启动后,待管理终端102通过权限控制模块,在待管理应用程序的运行过程中,根据更新后的权限配置信息对待管理应用程序进行权限管理。待管理终端102具体可以是手机、平板电脑、笔记本电脑等中的至少一种。服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
如图2所示,在一个实施例中,提供了一种应用程序权限管理方法。本实施例主要以该方法应用于上述图1中的服务器104来举例说明。参照图2,该应用程序权限管理方法具体包括如下步骤:
S210,接收应用程序权限管理请求。
接收应用程序权限管理请求具体可以是用户提交至服务器的请求,用于对指定的待管理终端上的某个待管理应用程序进行管理。该应用程序权限管理请求具体包括了待管理终端以及待管理应用程序的相关信息,可以通过应用程序权限管理请求识别待管理终端以及待管理应用程序。
具体的,当本申请的应用程序权限管理方法开始实施时,用户可以向服务器输入待管理终端的相关信息,同时选定待管理应用程序。
S230,根据应用程序权限管理请求,识别待管理终端以及待管理应用程序。
待管理应用程序是指本申请的应用程序权限管理方法所管理的目标应用程序。而待管理终端是指待管理应用程序所在的终端。被管理的权限可以包括网络权限、剪切板权限、水印设置权限、摄像头权限、粘贴板权限以及分享权限等。待管理终端具体可以是搭载IOS系统的智能移动终端或者搭载Android系统的智能移动终端。服务器可以解析用户提交的应用程序权限管理请求,识别管理的目标,即待管理终端以及待管理应用程序。
如图3所示,在其中一个实施例中,步骤S230包括:
S231,解析应用程序权限管理请求,确定应用程序权限管理请求对应的点击位置信息,并根据应用程序权限管理请求在预设设备信息文件存储地址读取设备配置信息文件。
S233,根据点击位置信息在预设应用程序列表中查找待管理应用程序的程序标识信息。
S235,根据程序标识信息识别待管理应用程序。
S237,根据应用程序权限管理请求,在预设设备信息文件存储地址读取设备配置信息文件。
S239,根据设备配置信息文件,识别待管理终端。
其中,点击位置信息是指用户确定的待管理应用程序在预设应用程序列表中的位置信息,预设设备信息文件存储地址可以是一个预先设定的固定地址,其可以根据用户的实际情况进行选取,用户可以将待管理终端对应的设备配置信息文件上传到该预设设备信息文件存储地址。设备配置信息文件具体是用于描述待管理终端的配置信息的文件,包括了其具体可以为一个XML(Extensible MarkupLanguage,可扩展标记语言)格式的文件,用户可以通过https(Hyper TextTransferProtocoloverSecureSocketLayer,超文本传输安全协议)的形式,将设备配置信息文件上传到该预设设备信息文件存储地址。程序标识信息指的是用于标识待管理程序的信息,服务器通过程序标识信息来对程序进行区分识别。
具体的,用户可以将取设备配置信息文件上传到服务器上,而后服务器可以以列表的形式将所有的待管理应用程序推送给到用户,当用户确定待管理应用程序后,可以通过点击列表对应位置并按下“确定”按钮,生成对应的应用程序权限管理请求,开始权限管理过程,服务器首先解析该应用程序权限管理请求,确定用户点击位置对应的的待管理应用程序在预设应用程序列表中的位置,并进一步根据位置查找获得待管理应用程序对应的程序标志信息,识别待管理的应用程序。同时在服务器收到应用程序权限管理请求后,服务器会直接在预设设备信息文件存储地址读取该设备配置信息文件,并识别待管理终端。通过应用程序标识,可以对待管理应用程序进行更有效地识别。S250,获取待管理终端的设备标识以及待管理应用程序的初始权限信息和配置信息。
设备标识是是指用于识别待管理终端的标识信息,包括设备的识别码之类的信息。在其中一个实施例中,待管理终端具体可以为IOS系统的智能移动终端,此时设备标识具体可以是该IOS终端的devicetoken以及UDID(nique DeviceIdentifier,唯一识别码),devicetoken是IOS终端的设备标识符。而UDID由40个字符的字母和数字组成的IOS终端的唯一识别码。在其中一个实施例中,获取的信息还包括MDM识别符。MDM识别符则是指MDMserver用于推送时标记设备唯一的识别符。初始权限信息具体包括网络权限、剪切板权限、水印设置权限、摄像头权限、粘贴板权限以及分享权限等权限的初始设定信息,该初始权限信息为对应应用初始默认权限信息。因为在本申请的权限管理方法的权限控制过程中,需要在指定的时刻或者根据输入的指令对应用程序的权限进行管理,为了保证应用程式在安装完毕后就可以顺利运行,需要通过初试权限信息对应用程序设置初始权限。而基础配置信息则是对应用程序进行初始配置所用到的信息。
在其中一个实施例中,本申请的服务器104安装有UEM(UniversalEnergyManagement,统一端点管理)系统,在其中一个实施例中,服务器为IOS系统服务器,服务器104还包括后台服务器和配置服务器,服务器具体可以参照图4,用户可以通过UEM系统来实现对服务器区域内终端上应用程序的权限进行管理,用户通过UEM系统可以非常清晰的知道受控的终端上应用程序的安装情况以及应用程序使用的操作情况。并且可以通过UEM系统完成对应用程序权限的管理等。UEM系统主要包括了环境安全检测模块、设备管理模块、用户管理模块以及应用管理模块等。其中应用管理模块用于实现应用安装、应用删除、应用发布以及应用升级等功能。应用管理模块还用于实现应用的权限管理功能。管理的权限具体包括有网络权限、剪切板权限、水印设置权限、摄像头权限、粘贴板权限以及分享权限等。与后台服务器连接的数据库内存储有各个终端的设备标识以及MDM识别符。当用户需要对指定的待管理终端进行权限管理时,用户可以在UEM系统的相应界面选定待管理终端,而后UEM系统通过后台服务器从数据库中提取选定的待管理终端对应的设备标识以及MDM识别符,同时后台服务器还可以从配置服务器中取出待管理应用程序的初始权限信息以及配置信息。J服务器还可以通过读取权限设置描述文件对待管理终端进行初始权限控制。在其中一个实施例中,待管理终端为IOS终端,权限设置描述文件具体可以为profile格式的文件,权限设置描述文件实质是一个XML格式的文件,包含以下内容:初始权限信息以及配置信息所存储的地址,设备的安全策略和限制、系统配置信息、无线局域网设置、电子邮件帐户和日历帐户等数据。该权限设置描述文件包括存储有初始权限信息以及配置信息的存储服务器的地址,服务器可以通过安装好的权限设置描述文件从存储服务器获取初始权限信息以及配置信息。配置描述文件能快速地将设初始权限信息以配置信息载入到设备上。安装描述文件的过程具体可以参照图5。服务器通过权限描述文件可以更高效地获取设备配置相关的信息。
在一个实施例中,步骤S250包括:根据设备配置信息文件以及预存URL地址生成设备唤醒消息,发送设备唤醒消息至待管理终端;当接受到待管理设备根据设备唤醒消息反馈的状态反馈消息时,发送设备信息查询消息至待管理终端;获取待管理终端根据设备信息查询指令反馈的设备标识。
其中预存URL网址可以是本申请服务器包含的MDM服务器对应的URL网址,状态反馈消息具体是指当前待管理终端是否处于空闲状态的状态反馈,MDM服务器可以对处于空闲状态的待管理终端进行管理。
具体的,服务器可以根据设备配置信息文件以及预存URL地址生成设备唤醒消息,发送设备唤醒消息至待管理终端,通过设备唤醒消息唤醒待管理终端来进行管理,当待管理终端接收到设备唤醒消息后,待管理终端会在终端空闲时根据预存URL地址生成一个状态反馈消息给到MDM服务器,此时可以开始进行MDM服务器与待管理终端的通话,此时MDM服务器可以通过设备信息查询指令向服务器请求设备标识信息。
步骤S270,根据设备标识,发送初始权限信息和配置信息至待管理终端。
具体地,待管理终端包括有一个系统数据存储区域,该系统数据存储区域是保密的,服务器可以将设备标识以及MDM识别符发送到待管理终端,并将这些数据写入该系统数据存储区域,待管理终端中的权限控制模块可以从系统数据存储区域读取这些初始权限信息以及配置信息,进而完成待管理应用程序的初始权限设置过程。
如图6所示,在一个实施例中,步骤S270包括:
S272,生成应用程序安装指令。
S274,调用预设打包脚本,根据打包脚本将应用程序安装指令、初始权限信息以及配置信息打包生成存储安装消息。
S276,根据设备标识,发送数据存储安装消息至待管理终端,存储安装消息用于指示待管理终端将初始权限信息以及配置信息存储至预设系统数据存储区域,并响应安装指令安装待管理应用程序。
系统数据存储区域是指待管理终端上一个专门的加密存储区域,用于存储初始权限信息以及配置信息。应用程序安装指令用于指示待管理终端安装待管理应用程序。
具体的,服务器可以通过设备标识以及MDM识别符,调用预设shell打包脚本,根据打包脚本将应用程序安装指令、初始权限信息以及配置信息打包生成用于安装待管理应用程序的应用程序安装指令,而后可以通过应用程序安装指令在待管理终端对待管理应用程序进行安装。同时可以将初始权限信息以及配置信息至待管理终端的系统数据存储区域,供权限管理所用,而后通过向待管理终端发送应用程序安装指令来在待管理终端上安装该待管理应用程序。服务器可以通过程序安装指令,更方便地完成对待管理应用程序的安装过程。同时可以保证初始权限设置的有效性。
步骤S290,当接收到待管理应用程序的权限更新请求时,发送权限更新消息至待管理终端,权限更新消息携带权限更新目标数据、待管理终端中的权限控制模块访问密钥,权限控制模块用于在待管理应用程序运行过程中对待管理应用程序进行权限管理。
权限更新请求是指当需要对待管理应用程序的权限进行变更时生成的相应文件,权限更新请求用于声称对应权限更新指令。服务器可以通过向待管理终端上的权限控制模块发送权限更新指令,通过权限控制模块完成权限管理的过程。权限更新目标数据是指用于更新待管理应用程序的文件,而权限控制模块访问密钥是指终端用于访问权限控制模块存储地址的密钥,权限控制模块对于待控制终端是一个加密模块,只有通过访问密钥才能完成权限更新的过程。权限控制模块是指通过Runtime特性,对应用程序进行权限适配的模块。Runtime是指在程序运行过程中,动态的创建类,动态添加、修改这个类的属性和方法;或者遍历一个类中所有的成员变量、属性、以及所有方法;或者实现消息传递以及转发这样一个效果的特性,在本申请中,主要通过Runtime特性构建权限控制模块,而后通过权限控制模块在程序运行过程中对其进行动态的权限管理。
具体的,该权限更新请求具体可以是待管理终端向服务器发送的请求或者是用户需要强制更新权限而输入的请求。服务器获取该待管理应用程序的权限更新请求,并根据权限更新请求生成对应的权限更新消息,而后将其发送至待管理终端上,终端通过权限更新消息中的权限控制模块访问密钥访问权限控制模块的存储区域,并根据权限更新目标数据完成对权限的更新过程。权限控制模块通过权限更新消息更新对应待管理应用程序的权限信息,从而完成一个应用程序的权限管理过程。
如图7所示,步骤S290包括:
S292,当接收到待管理应用程序的权限更新请求时,根据权限更新请求获取待管理应用程序的权限更新配置信息。
S294,对比权限更新配置信息与初始权限信息。
S296,当权限更新配置信息与初始权限信息存在差异时,根据权限更新配置信息生成权限更新消息。
S298,发送权限更新消息至待管理终端。
其中,权限更新配置信息是指新的权限配置中网络权限、剪切板权限、水印设置权限、摄像头权限、粘贴板权限以及分享权限等各个权限对应的设置信息。
服务器可以接收待管理终端发送的权限更新请求,而后查找获取待管理应用程序的权限更新配置信息,对比更新前后的权限配置是否相同,当不同时,根据新的权限配置信息生成权限更新消息,而后通过权限更新消息对待管理终端上程序的权限进行管理。在其中一个实施例中,待管理终端可以以预设的时间间隔向服务器发送权限更新请求以请求新的权限,当服务器接收到权限更新请求后,查找当前的待管理应用程序对应的权限更新配置信息,当存在权限变更时,即可生成权限更新消息对待管理终端上待管理应用程序的权限进行控制,如果没有,则无须发送权限更新消息。此外,当服务器发送权限更新消息之后,还会通过该权限更新配置信息对初始权限信息进行更新,将初始权限信息替换为权限更新配置信息,保证与待管理终端中的权限信息保持一致。通过前后的权限对比,可以有效减少计算资源的浪费。
在其中一个实施例中,步骤S960包括:当权限更新配置信息与初始权限信息存在差异时,根据权限更新配置信息获取更新后的权限参数;获取预设权限配置模板中的配置元素标签,根据配置元素标签识别出更新后的权限参数对应的权限配置项;根据更新后的权限参数更新对应的权限配置项;根据权限配置项更新后的预设权限配置模板生成权限更新消息。
其中,权限参数具体是指各个权限对应的权限设置参数,比如允许开启摄像头,不允许调用媒体库等对应的权限参数,配置元素标签是指服务器在预设权限配置模板中为各个权限配置项设置的标签,可以通过配置元素标签来更方便地查找确定对应的权限配置项,而后进行相应的替换。
具体的,服务器识别到权限更新配置信息与初始权限信息存在差异时,即可以根据权限更新配置信息获取更新后的权限参数,在其中一个实施例中,服务器可以通过检测的差异确定哪些权限参数是需要更新的,而后仅获取需要更新部分的权限参数。当获取到权限参数后,服务器会调用预设的权限配置模板,通过提取配置元素标签,而后根据配置元素标签识别出更新后的权限参数对应的权限配置项,而后根据更新后的权限参数更新预设权限配置模板中对应的权限配置项来生成权限更新消息。通过设置权限更新模板,可以更加高效地完成权限更新消息的生成过程,提高权限配置的效率。
上述应用程序权限管理方法,通过接收应用程序权限管理请求;根据应用程序权限管理请求,识别待管理终端以及待管理应用程序;获取待管理终端的设备标识以及待管理应用程序的初始权限信息和配置信息;根据设备标识,发送初始权限信息和配置信息至待管理终端;当接收到待管理应用程序的权限更新请求时,发送权限更新消息至待管理终端。本申请通过获取待管理终端的设备信息以及待管理应用程序初始权限以及配置信息,在待管理终端上设置应用程序的初始权限,而后根据权限更新请求生成权限更新消息,并将权限更新消息发送至待管理终端,通过权限控制模块更新待管理应用程序的权限信息,完成权限管理过程,本申请无需对终端进行格式化就可完成对应用程序的全程权限管理。
如图7所示,在一个实施例中,提供了一种应用程序权限管理方法。本实施例主要以该方法应用于上述图1中的待管理终端102来举例说明。参照图8,该应用程序权限管理方法具体包括如下步骤:
S410,接收待管理应用程序的初始权限信息以及配置信息。
其中待管理应用程序的初始权限信息以及配置信息具体存储在当前待管理终端的系统数据存储区域。在接受待管理应用程序的初始权限信息以及配置信息后,终端中的权限控制模块可以直接从该系统数据存储区域中读取待管理应用程序的初始权限信息以及配置信息。
S430,缓存初始权限信息以及配置信息,以初始化权限控制模块中待管理应用程序的权限配置信息。
其中权限配置信息是指用户启动待管理应用程序对应的权限信息。本申请具体通过权限控制模块对待管理应用程序进行使用过程中的权限配置,可以配置的权限包括网络权限、剪切板权限、水印设置权限、摄像头权限、粘贴板权限以及分享权限等。
待管理终端可以缓存初始权限信息以及配置信息到系统数据存储区域,而后权限控制模块可以直接从该系统数据存储区域中读取待管理应用程序的初始权限信息以及配置信息,并根据初始权限信息以及配置信息初始化当前待管理应用程序的权限配置信息。当用户需要启动待管理应用程序时,即可以以该初始权限信息以及配置信息来启动待管理应用程序。
S450,接收待管理应用程序对应的权限更新消息,权限更新消息携带权限更新目标数据以及权限控制模块访问密钥。
权限更新消息用于对权限配置信息进行更新。包括权限更新目标数据以及权限控制模块访问密钥。
待管理终端可以通过网络与服务器104进行通信。当服务器需要对待管理应用程序的权限进行更新,修改其权限配置信息时,可以通过向待管理终端发送权限更新消息来实现权限的更新。
在一个实施例中,步骤S450之前还包括:读取当前时刻对应的时间信息。比对时间信息和预设权限更新时间点,当预设权限更新时间点包括时间信息对应的时间点时,发送权限更新请求。
其中预设权限更新时间点是指预先设置好的多个权限更新的时间点,该预设权限更新时间点可以根据用户的实际需要进行设置。比如某个区域内禁止在上午9点到上午12点之间启动应用程序的摄像头,则可以通过在上午9点和上午12点分别设置一个权限更新时间点。
具体的,权限控制模块会确定当前的时间点,当预先设定的预设权限更新时间点包括时间信息对应的时间点时,终端会向后台服务器发送权限更新请求,以请求服务器对当前待管理应用程序的权限进行更新。在另一个实施例中,权限控制模块会以预设的时间间隔,不断向服务器发送权限更新请求来请求服务器的权限更新消息。可以通过设定权限更新的时间来分时段对应用程序的权限进行管理。
S470,根据权限控制模块访问密钥以及权限更新目标数据更新待管理应用程序的权限配置信息。
权限更新目标数据是指用于更新待管理应用程序的文件,而权限控制模块访问密钥是指终端用于访问权限控制模块存储地址的密钥,权限控制模块对于待控制终端是一个加密模块,只有通过访问密钥才能完成权限更新的过程。
服务器可以根据权限更新消息中携带的权限控制模块访问密钥以及权限更新目标数据更新待管理应用程序的权限配置信息
在其中一个实施例中,步骤S470包括:根据权限控制模块访问密钥将权限更新目标数据保存至权限控制模块的权限管理存储区域;根据权限更新目标数据更新待管理应用程序的权限配置信息。
具体的,权限控制模块对于待控制终端是一个加密模块,终端可以权限控制模块访问密钥访问权限控制模块的存储区域,并用权限更新目标数据中的权限配置文件更换存储区域内原先的权限配置文件。完成权限配置更新的过程。
S490,当待管理应用程序启动后,在待管理应用程序的运行过程中,根据更新后的权限配置信息对待管理应用程序进行权限管理。
在更新完权限配置文件后,终端可以通过权限控制模块通过更新后的权限配置信息来完成对待管理应用程序进行权限管理。权限管理具体是通过权限管理模块,基于Runtime特性在待管理应用程序的运行过程中进行权限管理,保证权限管理过程的时效性。
上述应用程序权限管理方法,通过接收待管理应用程序的初始权限信息以及配置信息;根据初始权限信息以及配置信息,初始化权限控制模块中待管理应用程序的权限配置信息;接收待管理应用程序对应的权限更新消息,权限更新消息携带权限更新目标数据以及权限控制模块访问密钥;根据权限控制模块访问密钥以及权限更新目标数据更新待管理应用程序的权限配置信息;
当待管理应用程序启动后,可以基于Runtime特性根据更新后的权限配置信息对待管理应用程序进行权限管理。本申请通过导入初始权限信息对权限进行初始管理,而后通过权限控制模块以及权限更新消息对待管理应用程序的权限进行管理,无需对终端进行格式化就可完成对应用程序的全程权限管理。
图9为一个实施例中应用程序权限管理方法的时序图,其中服务器首先接收应用程序权限管理请求,并根据应用程序权限管理请求,识别待管理终端以及待管理应用程序,而后获取待管理终端的设备标识以及MDM识别符;同时获取待管理应用程序的初始权限信息以及配置信息;而后根据设备标识以及MDM识别符,发送初始权限信息以及配置信息至待管理终端,权限设置模块从待管理终端读取初始权限信息以及配置信息,并根据初始权限信息以及配置信息对该待管理应用程序进行权限配置。同时服务器还可以获取待管理应用程序的权限更新请求,并发送权限更新请求对应的权限更新消息至待管理终端,待管理终端接收这些权限更新消息,进行权限配置更新。而后权限控制模块通过更新后的权限配置对待管理应用程序进行权限管理。
图10为一个实施例中应用程序权限管理方法的具体应用环境示意图。其中服务器具体包括了UEM客户端以及后台服务器,待管理终端具体为IOS系统的终端,权限控制模块具体为通过IOSObjective-C的Runtime特性构建的Warpping模块,在实施过程中,用户通过UEM客户端首先向后台服务器发送请求,后台则服务器待管理终端的设备标识以及MDM识别符;以及待管理应用程序的初始权限信息以及配置信息等权限以及配置信息给到UEM客户端。其中待管理终端的设备标识以及MDM识别符也可以是用户从外界向UEM客户端输入的。而后UEM客户端将待管理应用程序的初始权限信息以及配置信息写入到IOS系统的系统数据存储区域,之后,Warpping模块可以从IOS的系统数据存储区域中读取待管理应用程序的初始权限信息以及配置信息并对该待管理应用程序进行权限管理。而后Warpping模块可以定时向后台服务器发送权限更新请求,当终端接收到后台服务器反馈的权限信息后,可以根据反馈的权限信息来对IOS系统中的待管理应用程序的权限进行修改处理。
图11为一个实施例中应用程序权限管理方法的流程示意图。应该理解的是,虽然图11的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图11中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图12所示,提供一种应用程序权限管理装置,装置包括:
请求获取模块210,用于接收应用程序权限管理请求;
设备识别模块230,用于根据应用程序权限管理请求,识别待管理终端以及待管理应用程序;
配置信息获取模块250,用于获取待管理终端的设备标识以及待管理应用程序的初始权限信息和配置信息;
权限信息发送模块270,用于根据设备标识,发送初始权限信息和配置信息至待管理终端;
更新信息发送模块290,用于当接收到待管理应用程序的权限更新请求时,发送权限更新消息至待管理终端,权限更新消息携带权限更新目标数据、待管理终端中的权限控制模块访问密钥,权限控制模块用于在待管理应用程序运行过程中对待管理应用程序进行权限管理。
在其中一个实施例中,设备识别模块230具体用于:解析应用程序权限管理请求,确定应用程序权限管理请求对应的点击位置信息,并根据应用程序权限管理请求在预设设备信息文件存储地址读取设备配置信息文件;根据点击位置信息在预设应用程序列表中查找待管理应用程序的程序标识信息;根据程序标识信息识别待管理应用程序;根据应用程序权限管理请求,在预设设备信息文件存储地址读取设备配置信息文件;根据设备配置信息文件,识别待管理终端。
在其中一个实施例中,配置信息获取模块250用于:根据设备配置信息文件以及预存URL地址生成设备唤醒消息,发送设备唤醒消息至待管理终端;当接受到待管理设备根据设备唤醒消息反馈的状态反馈消息时,发送设备信息查询消息至待管理终端;获取待管理终端根据设备信息查询指令反馈的设备标识。
在其中一个实施例中,权限信息发送模块270用于:生成应用程序安装指令;调用预设打包脚本,根据打包脚本将应用程序安装指令、初始权限信息以及配置信息打包生成存储安装消息;根据设备标识,发送数据存储安装消息至待管理终端,存储安装消息用于指示待管理终端将初始权限信息以及配置信息存储至预设系统数据存储区域,并响应安装指令安装待管理应用程序。
在其中一个实施例中,更新信息发送模块290用于:当接收到待管理应用程序的权限更新请求时,根据权限更新请求获取待管理应用程序的权限更新配置信息;对比权限更新配置信息与初始权限信息;当权限更新配置信息与初始权限信息存在差异时,根据权限更新配置信息生成权限更新消息;发送权限更新消息至待管理终端。
在其中一个实施例中,更新信息发送模块290还用于:当权限更新配置信息与初始权限信息存在差异时,根据权限更新配置信息获取更新后的权限参数;获取预设权限配置模板中的配置元素标签,根据配置元素标签识别出更新后的权限参数对应的权限配置项;根据更新后的权限参数更新对应的权限配置项;根据权限配置项更新后的预设权限配置模板生成权限更新消息。
在一个实施例中,如图13所示,提供一种应用程序权限管理装置,装置包括:
初始信息接收模块410,用于接收待管理应用程序的初始权限信息以及配置信息;
配置信息初始化模块430,用于缓存初始权限信息以及配置信息,以初始化权限控制模块中待管理应用程序的权限配置信息;
更新信息获取模块450,用于接收待管理应用程序对应的权限更新消息,权限更新消息携带权限更新目标数据以及权限控制模块访问密钥;
配置信息更新模块470,用于根据权限控制模块访问密钥以及权限更新目标数据更新待管理应用程序的权限配置信息;
权限管理模块490,用于当待管理应用程序启动后,基于Runtime特性根据更新后的权限配置信息对待管理应用程序进行权限管理。
图14示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是图1中的终端102(或服务器104)。如图14所示,该计算机设备包括该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、输入装置和显示屏。其中,存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作系统,还可存储有计算机程序,该计算机程序被处理器执行时,可使得处理器实现应用程序权限管理方法。该内存储器中也可储存有计算机程序,该计算机程序被处理器执行时,可使得处理器执行应用程序权限管理方法。计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图14中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,本申请提供的应用程序权限管理装置可以实现为一种计算机程序的形式,计算机程序可在如图14所示的计算机设备上运行。计算机设备的存储器中可存储组成该应用程序权限管理装置的各个程序模块,比如,图10所示的设备信息获取模块、初始信息获取模块、权限信息发送模块和更新信息发送模块。各个程序模块构成的计算机程序使得处理器执行本说明书中描述的本申请各个实施例的应用程序权限管理方法中的步骤。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述应用程序权限管理方法的步骤。此处应用程序权限管理方法的步骤可以是上述各个实施例的应用程序权限管理方法中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述应用程序权限管理方法的步骤。此处应用程序权限管理方法的步骤可以是上述各个实施例的应用程序权限管理方法中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,应用程序权限管理方法对应的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (16)
1.一种应用程序权限管理方法,包括:
接收应用程序权限管理请求;
根据所述应用程序权限管理请求,识别待管理终端以及待管理应用程序;
获取所述待管理终端的设备标识以及所述待管理应用程序的初始权限信息和配置信息;
根据所述设备标识,发送所述初始权限信息和所述配置信息至所述待管理终端;
当接收到所述待管理应用程序的权限更新请求时,发送权限更新消息至所述待管理终端,所述权限更新消息携带权限更新目标数据、所述待管理终端中的权限控制模块访问密钥,所述权限控制模块用于在所述待管理应用程序运行过程中对所述待管理应用程序进行权限管理。
2.根据权利要求1所述的方法,其特征在于,所述根据所述应用程序权限管理请求,识别待管理终端以及待管理应用程序包括:
解析所述应用程序权限管理请求,确定所述应用程序权限管理请求对应的点击位置信息,并根据所述应用程序权限管理请求在预设设备信息文件存储地址读取设备配置信息文件;
根据所述点击位置信息在预设应用程序列表中查找所述待管理应用程序的程序标识信息;
根据程序标识信息识别待管理应用程序;
根据所述应用程序权限管理请求,在预设设备信息文件存储地址读取设备配置信息文件;
根据设备配置信息文件,识别所述待管理终端。
3.根据权利要求2所述的方法,其特征在于,所述获取所述待管理终端的设备标识包括:
根据所述设备配置信息文件以及预存URL地址生成设备唤醒消息,发送所述设备唤醒消息至所述待管理终端;
当接受到所述待管理终端根据所述设备唤醒消息反馈的状态反馈消息时,发送设备信息查询消息至所述待管理终端;
获取待管理终端根据所述设备信息查询指令反馈的设备标识。
4.根据权利要求1所述的方法,其特征在于,所述根据所述设备标识,发送所述初始权限信息和所述配置信息至所述待管理终端包括:
生成应用程序安装指令;
调用预设打包脚本,根据所述打包脚本将所述应用程序安装指令、所述初始权限信息以及所述配置信息打包生成存储安装消息;
根据所述设备标识,发送数据存储安装消息至所述待管理终端,所述存储安装消息用于指示所述待管理终端将所述初始权限信息以及所述配置信息存储至预设系统数据存储区域,并响应所述安装指令安装所述待管理应用程序。
5.根据权利要求1所述的方法,其特征在于,所述当接收到所述待管理应用程序的权限更新请求时,发送权限更新消息至所述待管理终端包括:
当接收到所述待管理应用程序的权限更新请求时,根据所述权限更新请求获取所述待管理应用程序的权限更新配置信息;
对比所述权限更新配置信息与所述初始权限信息;
当所述权限更新配置信息与所述初始权限信息存在差异时,根据所述权限更新配置信息生成权限更新消息;
发送所述权限更新消息至所述待管理终端。
6.根据权利要求5所述的方法,其特征在于,所述当所述权限更新配置信息与所述初始权限信息存在差异时,根据所述权限更新配置信息生成权限更新消息包括:
当所述权限更新配置信息与所述初始权限信息存在差异时,根据权限更新配置信息获取更新后的权限参数;
获取预设权限配置模板中的配置元素标签,根据所述配置元素标签识别出所述更新后的权限参数对应的权限配置项;
根据所述更新后的权限参数更新对应的权限配置项;
根据权限配置项更新后的预设权限配置模板生成权限更新消息。
7.一种应用程序权限管理方法,其特征在于,包括:
接收待管理应用程序的初始权限信息以及配置信息;
缓存所述初始权限信息以及所述配置信息,以初始化权限控制模块中所述待管理应用程序的权限配置信息;
接收所述待管理应用程序对应的权限更新消息,所述权限更新消息携带权限更新目标数据以及权限控制模块访问密钥;
根据所述权限控制模块访问密钥以及所述权限更新目标数据更新所述待管理应用程序的权限配置信息;
当所述待管理应用程序启动后,在所述待管理应用程序的运行过程中,根据更新后的权限配置信息对所述待管理应用程序进行权限管理。
8.一种应用程序权限管理装置,其特征在于,所述装置包括:
请求获取模块,用于接收应用程序权限管理请求;
设备识别模块,用于根据所述应用程序权限管理请求,识别待管理终端以及待管理应用程序;
配置信息获取模块,用于获取所述待管理终端的设备标识以及所述待管理应用程序的初始权限信息和配置信息;
权限信息发送模块,用于根据所述设备标识,发送所述初始权限信息和所述配置信息至所述待管理终端;
更新信息发送模块,用于当接收到所述待管理应用程序的权限更新请求时,发送权限更新消息至所述待管理终端,所述权限更新消息携带权限更新目标数据、所述待管理终端中的权限控制模块访问密钥,所述权限控制模块用于在所述待管理应用程序运行过程中对所述待管理应用程序进行权限管理。
9.根据权利要求8所述的装置,其特征在于,所述设备识别模块,具体用于:解析所述应用程序权限管理请求,确定所述应用程序权限管理请求对应的点击位置信息,并根据所述应用程序权限管理请求在预设设备信息文件存储地址读取设备配置信息文件;
根据所述点击位置信息在预设应用程序列表中查找所述待管理应用程序的程序标识信息;
根据程序标识信息识别待管理应用程序;
根据所述应用程序权限管理请求,在预设设备信息文件存储地址读取设备配置信息文件;
根据设备配置信息文件,识别所述待管理终端。
10.根据权利要求9所述的装置,其特征在于,所述配置信息获取模块,用于:根据所述设备配置信息文件以及预存URL地址生成设备唤醒消息,发送所述设备唤醒消息至所述待管理终端;
当接受到所述待管理终端根据所述设备唤醒消息反馈的状态反馈消息时,发送设备信息查询消息至所述待管理终端;
获取待管理终端根据所述设备信息查询指令反馈的设备标识。
11.根据权利要求8所述的装置,其特征在于,所述权限信息发送模块,用于:生成应用程序安装指令;
调用预设打包脚本,根据所述打包脚本将所述应用程序安装指令、所述初始权限信息以及所述配置信息打包生成存储安装消息;
根据所述设备标识,发送数据存储安装消息至所述待管理终端,所述存储安装消息用于指示所述待管理终端将所述初始权限信息以及所述配置信息存储至预设系统数据存储区域,并响应所述安装指令安装所述待管理应用程序。
12.根据权利要求8所述的装置,其特征在于,所述更新信息发送模块,用于:当接收到所述待管理应用程序的权限更新请求时,根据所述权限更新请求获取所述待管理应用程序的权限更新配置信息;
对比所述权限更新配置信息与所述初始权限信息;
当所述权限更新配置信息与所述初始权限信息存在差异时,根据所述权限更新配置信息生成权限更新消息;
发送所述权限更新消息至所述待管理终端。
13.根据权利要求12所述的装置,其特征在于,所述更新信息发送模块,还用于:当所述权限更新配置信息与所述初始权限信息存在差异时,根据权限更新配置信息获取更新后的权限参数;
获取预设权限配置模板中的配置元素标签,根据所述配置元素标签识别出所述更新后的权限参数对应的权限配置项;
根据所述更新后的权限参数更新对应的权限配置项;
根据权限配置项更新后的预设权限配置模板生成权限更新消息。
14.一种应用程序权限管理装置,其特征在于,所述装置包括:
初始信息接收模块,用于接收待管理应用程序的初始权限信息以及配置信息;
配置信息初始化模块,用于缓存所述初始权限信息以及所述配置信息,以初始化权限控制模块中所述待管理应用程序的权限配置信息;
更新信息获取模块,用于接收所述待管理应用程序对应的权限更新消息,所述权限更新消息携带权限更新目标数据以及权限控制模块访问密钥;
配置信息更新模块,用于根据所述权限控制模块访问密钥以及所述权限更新目标数据更新所述待管理应用程序的权限配置信息;
权限管理模块,用于当所述待管理应用程序启动后,在所述待管理应用程序的运行过程中,根据更新后的权限配置信息对所述待管理应用程序进行权限管理。
15.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至3或4至6中任一项所述方法的步骤。
16.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,使得所述处理器执行如权利要求1至3或4至6中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010012481.3A CN111222153B (zh) | 2020-01-07 | 2020-01-07 | 应用程序权限管理方法、装置和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010012481.3A CN111222153B (zh) | 2020-01-07 | 2020-01-07 | 应用程序权限管理方法、装置和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111222153A CN111222153A (zh) | 2020-06-02 |
| CN111222153B true CN111222153B (zh) | 2023-04-07 |
Family
ID=70829285
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010012481.3A Active CN111222153B (zh) | 2020-01-07 | 2020-01-07 | 应用程序权限管理方法、装置和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111222153B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112214752A (zh) * | 2020-10-20 | 2021-01-12 | 腾讯科技(深圳)有限公司 | 应用权限的动态控制方法、装置和设备及存储介质 |
| CN112287330B (zh) * | 2020-11-23 | 2024-03-01 | 腾讯科技(北京)有限公司 | 应用程序的权限配置方法、装置、计算机设备及存储介质 |
| CN112698966B (zh) * | 2020-12-25 | 2025-01-21 | 北京小米移动软件有限公司 | 剪切板信息读写方法、剪切板信息读写装置及存储介质 |
| CN114692172A (zh) * | 2020-12-25 | 2022-07-01 | 北京千里日成科技有限公司 | 用户请求的处理方法及装置 |
| CN114611144A (zh) * | 2022-03-11 | 2022-06-10 | 北京百度网讯科技有限公司 | 权限控制方法、装置、设备、介质及程序产品 |
| CN115080151B (zh) * | 2022-07-22 | 2023-07-14 | 平安银行股份有限公司 | App启动流程控制方法、计算机可读存储介质及终端 |
| CN119003018A (zh) * | 2023-05-19 | 2024-11-22 | 北京字跳网络技术有限公司 | 用于权限管理的方法、装置、设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108427886A (zh) * | 2018-01-25 | 2018-08-21 | 上海掌门科技有限公司 | 一种应用程序访问权限设置方法、系统、设备及可读介质 |
| CN108512830A (zh) * | 2018-02-26 | 2018-09-07 | 平安普惠企业管理有限公司 | 信息加密处理方法、装置、计算机设备和存储介质 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7363305B2 (en) * | 2004-09-02 | 2008-04-22 | Microsoft Corporation | Centralized terminology and glossary management |
| GB2479916A (en) * | 2010-04-29 | 2011-11-02 | Nec Corp | Access rights management of locally held data based on network connection status of mobile device |
| KR101934025B1 (ko) * | 2013-02-22 | 2018-12-31 | 삼성전자주식회사 | 보안 정책을 적용하는 단말기, 서버 및 그 제어 방법 |
| KR101503813B1 (ko) * | 2014-03-11 | 2015-03-18 | 재단법인대구경북과학기술원 | 단말간 직접 통신을 이용한 모바일 장치 관리 시스템 및 방법 |
| US10198585B2 (en) * | 2014-03-31 | 2019-02-05 | Mobile Iron, Inc. | Mobile device management broker |
| CN106961677A (zh) * | 2016-01-11 | 2017-07-18 | 中国移动通信集团公司 | 一种管理方法及服务器、终端 |
| CN107305608A (zh) * | 2016-04-21 | 2017-10-31 | 成都鼎桥通信技术有限公司 | 终端设备的管理方法和装置 |
| CN106534148B (zh) * | 2016-11-29 | 2020-02-14 | 北京元心科技有限公司 | 应用的访问管控方法及装置 |
| CN108123800B (zh) * | 2017-12-19 | 2021-06-15 | 腾讯科技(深圳)有限公司 | 密钥管理方法、装置、计算机设备及存储介质 |
| CN109740137B (zh) * | 2018-12-20 | 2024-05-14 | 平安国际融资租赁有限公司 | 名片生成方法、装置、计算机设备和存储介质 |
-
2020
- 2020-01-07 CN CN202010012481.3A patent/CN111222153B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108427886A (zh) * | 2018-01-25 | 2018-08-21 | 上海掌门科技有限公司 | 一种应用程序访问权限设置方法、系统、设备及可读介质 |
| CN108512830A (zh) * | 2018-02-26 | 2018-09-07 | 平安普惠企业管理有限公司 | 信息加密处理方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111222153A (zh) | 2020-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111222153B (zh) | 应用程序权限管理方法、装置和存储介质 | |
| US20220276910A1 (en) | Dynamically integrating a client application with third-party services | |
| US11252203B2 (en) | Method for processing message in group session, storage medium, and computer device | |
| US8965958B2 (en) | File fetch from a remote client device | |
| CN111191221B (zh) | 权限资源的配置方法、装置和计算机可读存储介质 | |
| US9558476B2 (en) | Method and device for editing workspace data objects | |
| US9910895B2 (en) | Push subscriptions | |
| CN112380227B (zh) | 基于消息队列的数据同步方法、装置、设备及存储介质 | |
| US9864736B2 (en) | Information processing apparatus, control method, and recording medium | |
| CN108959384B (zh) | 网页数据获取方法、装置、计算机设备和存储介质 | |
| CN109522751B (zh) | 访问权限控制方法、装置、电子设备及计算机可读介质 | |
| CN106776917B (zh) | 一种获取资源文件的方法和装置 | |
| CN113254445B (zh) | 实时数据存储方法、装置、计算机设备及存储介质 | |
| US9665732B2 (en) | Secure Download from internet marketplace | |
| CN110263001A (zh) | 文件管理方法、装置、系统、设备及计算机可读存储介质 | |
| CN111177613A (zh) | 页面处理方法、装置、设备及存储介质 | |
| CN108418797B (zh) | 网页访问方法、装置、计算机设备和存储介质 | |
| CN113342340A (zh) | 组件渲染方法及装置 | |
| CN114650154A (zh) | 网页权限行为控制方法、装置、计算机设备和存储介质 | |
| CN111222075A (zh) | 基于多Webview的数据传输方法、服务器及存储介质 | |
| CN112199200A (zh) | 资源调度方法、装置、计算机设备和存储介质 | |
| CN111666567A (zh) | 恶意修改应用程序的检测方法、装置、计算机程序和介质 | |
| CN110795663A (zh) | 一种网页加载的方法和设备 | |
| CN110674426B (zh) | 网页行为上报方法和装置 | |
| CN111104690B (zh) | 文档监测方法、装置、服务器及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40024320 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |