应用市场管理控件制造技术

本申请涉及应用市场管理控件。本说明书的主题可以用一种除其它之外的方法来实现，所述方法包括通过与应用市场相关联的一个或多个服务器接收包括识别一个或多个用户以及受限许可的策略。由于应用市场相关联的服务器接收访问通过应用市场进行分发的一个或多个应用的请求，其中该请求包括识别用户中的特定用户的数据。与受限许可相关联的一个或多个应用被与应用市场相关联的服务器所识别，并且特定用户对与受限许可相关联的应用的访问被与应用市场相关联的服务器所限制。

Application market management control

This application involves the application of market management controls. The theme of this instruction can be implemented in one way or other way. The method includes receiving one or more users and restricted licensing strategy through one or more servers associated with the application market. Because the associated server of the application market receives access to one or more applications that are distributed through the application market, the request includes identifying the data of a specific user in the user. One or more applications associated with the restricted license is identified by the server associated with the application market, and the access of the specific user to the application associated with the restricted license is restricted by the server associated with the application market.

【技术实现步骤摘要】
应用市场管理控件分案说明本申请属于申请日为2012年9月28日的中国专利技术专利申请201280057197.1的分案申请。相关申请的交叉引用本申请要求于2011年10月11日提交的美国申请序列号13/270，457以及于2012年7月19日提交的美国申请序列号13/552，985的优先权，它们的公开内容通过引用结合于此。
本公开总体上涉及对信息技术资产的访问的管理。
技术介绍
在IT管理员的许多职责之中，他们具有管理并确保对组织信息的访问的任务。为了履行该职责，IT管理员对其用户的账户和密码进行管理，并且对其用户访问组织的各种IT系统和数据库集的能力进行管理。当雇员使用个人硬件或软件来访问组织的硬件或软件系统时，对IT资产安全性的风险来源出现了。这样的硬件的示例类型是智能电话。特别地并且不同于携带个人电话执行个人功能以及携带公司电话执行公司功能并访问公司数据，一些用户将其个人所有的智能电话作为同时为个人和工作需求进行服务的“双重用途的”个人/商务电话。为了降低暴露于恶意硬件和软件或者以其它方式通过对于良性硬件和软件的恶意使用而暴露其数据的风险，公司可能在预定条件下允许其雇员利用其智能电话或其它个人所有的计算设备来访问公司数据。例如，公司可以在授权对组织数据进行访问之前确保其雇员的设备具有安全访问代码、加密文件系统和可信应用沙盒。可替换地，IT管理员可以规定已经经过测试以用于访问组织数据的硬件和软件的批准配置。随着用户所拥有的双重用途的设备变得更为普遍，由传统的黑名单和白名单置于这些设备的限制显得过于粗糙。例如，在IT部门使用“阻止”应用的列表来定义被限制不予在设备上安装的应用的情况下，末端用户可能花费了时间和数据带宽来下载数据却发现该应用已经被阻止不予在设备上安装。雇员可能会发现这样的架构会妨碍到应用市场的有用性，尤其是雇员并不直接了解哪些应用已经或还没有被批准在有权访问组织的IT资源的设备上进行安装。此外，雇员可能花费了金钱使应用获得了许可，随后却发现该应用已经被阻止因此对于他们几乎毫无价值。
技术实现思路
总体上，本文描述了用于管理可以通过应用市场、门户或商店购买或以其它方式分发，并且安装在用户设备上的应用的系统和方法。具体地，IT管理员可以发布对应用市场的策略以识别出可以被通过应用市场进行分发的应用访问或者限制不予访问的许可。该策略可以进一步指明哪些应用可以访问或不可以访问与用户设备许可相关联的数据、功能或操作(诸如对访问日历数据或联系人数据的许可)。当用户尝试安装寻求访问与特定许可相关联的功能的应用时，与应用市场相关联的安全应用或模块在允许应用被下载或被安装之前确定该策略允许还是不允许这样的访问。在用户设备与多个用户账户相关联的情况下，该策略(或由该策略所定义的特定限制)可以被配置为应用到与该用户设备相关联的所有用户账户，或者应用到用户账户的特定子集。如本公开中所使用的，“许可”是指对对设备上的代码部分、对数据或对功能的访问进行限定或者以其它方式管理的限制。可以由设备的操作系统所定义的许可可以限制对诸如联系人数据库或电子邮件数据库之类的特定数据的读取或写入，或者例如可以限制对设备硬件资源或通信资源的访问。许可例如可以对用户设备访问由特定硬件模块所生成的数据的能力、以“漫游”模式操作的能力或者访问4G网络的能力进行管理。许可被施加以对可能被错误使用而使得用户体验失真或受损的关键数据和代码进行保护。许可由唯一名称或标签所识别，所述标签经常建议了由许可所限制的功能，并且规定或定义了与受限代码、数据或功能的关联。根据该说明书所描述的一种一般实施方式，一种方法包括由与应用市场相关联的一个或多个服务器接收策略，所述策略包括识别一个或多个用户以及受限许可的数据。由与应用市场相关联的服务器接收请求以访问通过该应用市场分发的一个或多个应用，其中该请求包括识别用户中的特定用户的数据。与受限许可相关联的一个或多个应用由与应用市场相关联的服务器所识别，并且特定用户对受限许可相关联的应用的访问由与应用市场相关联的服务器所限制。这一方面的其它实施例包括相对应的系统和计算机程序产品。先前实施方式的各种实施方式可以包括以下特征的一些或所有，或者不包括以下特征。该策略可以从与信息技术管理员相关联的服务器接收。该策略可以从与特定用户相关联的移动设备接收。该策略可以被存储在策略集合中；并且响应于接收到该请求，可以使用该请求中识别特定用户的数据从集合中所存储的策略中选择出该策略。在另外的实施例中，限制对与受限许可相关联的应用的访问可以包括提供用户界面，所述用户界面标识出与受限许可相关联的应用，并且针对所标识的应用中的每一个应用，包括指示对与受限许可相关联的应用中的每一个应用的访问受到限制的指示符。该指示符可以进一步指示应用中的每一个应用可以通过应用市场进行分发而并不考虑受限许可，并且该用户界面包括用于请求应用中的一个或多个应用的分发而并不考虑受限许可的用户可选择控件。指示对应用中的每一个应用的访问受到限制的指示符可以在用户界面的一部分中提供，该部分本来被用来提供用于请求应用中的一个或多个应用的分发的用户可选择控件。在另外的示例中，指示对应用中的每一个应用的访问受到限制的指示符可以包括用于请求应用的分发的被禁用的控件。该用户界面可以包括用于请求放宽受限许可的用户可选择控件。限制对与受限许可相关联的应用的访问可以包括提供用户界面，所述用户界面标识一个或多个不与受限许可相关联的应用并且不标识与受限许可相关联的应用。限制对与受限许可相关联的应用的访问可以包括提供用户界面，所述用户界面将与受限许可相关联的应用标识为受限应用。在其它示例中，提供标识与受限许可相关联的应用的用户界面可以包括使得该用户界面上标识应用的信息黯淡(greyout)。识别与受限许可相关联的应用中的一个或多个应用可以包括识别执行与受限许可相关联的一个或多个操作的应用中的一个或多个应用。识别与受限许可相关联的应用中的一个或多个应用可以包括识别声明使用受限许可的应用中的一个或多个应用。限制对与受限许可相关联的应用的访问可以包括由与应用市场相关联的服务器提供表述不与受限许可相关联的应用中的每一个应用的指示，并且省略表述与受限许可相关联的应用中的每一个应用的指示。这里所描述的系统和技术可以提供以下优势中的一种或多种优势。例如，系统可以在逐个许可的基础上、在逐个应用的基础上以及可选地在逐个账户的基础上来限制对公司数据的访问，而并不过度限制用户设备对可供安装和使用的丰富应用市场的访问。以下附图和描述中给出了一种或多种实施方式的细节。其它特征将由于描述和附图以及权利要求书而明显。附图说明图1是实施基于许可的管理控件的示例系统的示意图。图2是示出用于控制对应用的访问的示例过程的流程图。图3A-3I示出了用于控制对应用的访问的应用市场的用户界面的示例截屏。图4是示出用于控制对应用市场的应用的访问的系统间示例交互的时间线示图。图5是示出用于对控制对应用市场的应用的访问的策略进行同步的系统间示例交互的时间线示图。图6是计算设备的框图。在附图中，同样的附图标记始终指代类似的要素。具体实施方式图1是示出实施基于许可的管理控件的示例系统的示意图。系统100包括通过网络130连接的管理员服务器1本文档来自技高网...

【技术保护点】
一种计算机实施的方法，包括：接收表征一个或多个受限应用或批准应用的数据；从用户设备接收从能从应用市场分发的多个应用中选择一个或多个候选应用以潜在地分发给所述用户设备的请求；基于表征所述一个或多个受限应用或批准应用的所述数据，从能从所述应用市场分发的所述多个应用中选择所述一个或多个候选应用以潜在地分发给所述用户设备；以及向所述用户设备提供所选择的候选应用中的一个或多个的表示。

【技术特征摘要】
2011.10.11 US 13/270,457;2012.07.19 US 13/552,9851.一种计算机实施的方法，包括：接收表征一个或多个受限应用或批准应用的数据；从用户设备接收从能从应用市场分发的多个应用中选择一个或多个候选应用以潜在地分发给所述用户设备的请求；基于表征所述一个或多个受限应用或批准应用的所述数据，从能从所述应用市场分发的所述多个应用中选择所述一个或多个候选应用以潜在地分发给所述用户设备；以及向所述用户设备提供所选择的候选应用中的一个或多个的表示。2.根据权利要求1所述的方法，其中用于潜在地分发给所述用户设备的所选择的候选应用中的一个或多个的所述表示包括图标，所述图标标识是否准许对所述一个或多个选择的候选应用的访问以潜在地分发给所述用户设备。3.根据权利要求1所述的方法，其中表征所述一个或多个受限应用或批准应用的所述数据进一步识别所述用户设备的特定用户。4.根据权利要求1所述的方法，其中基于表征所述一个或多个受限应用或批准应用的所述数据，从能从所述应用市场分发的所述多个应用中选择所述一个或多个候选应用以潜在地分发给所述用户设备包括：将由用于潜在地分发给所述用户设备的所述一个或多个候选应用所请求的操作系统级许可与表征所述一个或多个受限应用或批准应用的所述数据相比较。5.根据权利要求1所述的方法，包括：从所述用户设备接收对用于潜在地分发给所述用户设备的所述一个或多个候选应用的所述表示的选择；以及基于表征所述一个或多个受限应用或批准应用的所述数据，向所述用户设备提供所述一个或多个候选应用的一部分。6.根据权利要求1所述的方法，包括：从所述用户设备接收对用于潜在地分发给所述用户设备的所述一个或多个候选应用的所述表示的选择；以及向所述用户设备提供通知，所述通知指示下载所述一个或多个候选应用的访问被拒绝并且指示拒绝访问的理由。7.根据权利要求1所述的方法，包括：从所述用户设备接收对用于潜在地分发给所述用户设备的所述一个或多个候选应用的所述表示的选择；以及向所述用户设备提供通知，所述通知指示下载所述一个或多个候选应用的访问被拒绝；以及从所述用户设备接收对复核拒绝下载所述一个或多个候选应用的访问的理由的请求。8.一种系统，包括：一个或多个计算机以及存储指令的一个或多个存储设备，所述指令在被所述一个或多个计算机执行时使得所述一个或多个计算机执行操作，所述操作包括：接收表征一个或多个受限应用或批准应用的数据；从用户设备接收从能从应用市场分发的多个应用中选择一个或多个候选应用以潜在地分发给所述用户设备的请求；基于表征所述一个或多个受限应用或批准应用的所述数据，从能从所述应用市场分发的所述多个应用中选择所述一个或多个候选应用以潜在地分发给所述用户设备；以及向所述用户设备提供所选择的候选应用中的一个或多个的表示。9.根据权利要求8所述的系统，其中用于潜在地分发给所述用户设备的所选择的候选应用中的一个或多个的所述表示包括图标，所述图标标识是否准许对所述一个或多个选择的候选应用的访问以潜在地分发给所述用户设备。10.根据权利要求8所述的系统，其中表征所述一个或多个受限应用或批准应用的所述数据进一步识别所述用户设备的特定用户。11.根据权利要求8所述的系统，其中基于表征所述一个或多个受限应用或批准应用的...

【专利技术属性】
技术研发人员：G·A·科恩，
申请(专利权)人：谷歌公司，
类型：发明
国别省市：美国,US