应用权限的动态控制方法、装置和设备及存储介质制造方法及图纸

本申请公开了一种应用权限的动态控制方法、装置和设备及存储介质，涉及计算机技术领域，用于解决企业需要对员工的多个终端设备进行权限管理的需求无法满足的问题。当安装目标应用时，可以向终端管理服务器请求该目标应用针对该终端的初始权限配置数据，这样，目标应用包括的权限管理模块可以根据初始权限配置数据进行初始化和权限配置数据的更新，进而根据权限配置数据对目标应用进行权限控制，从而实现对于终端设备中应用权限的动态管理和控制。

【技术实现步骤摘要】
应用权限的动态控制方法、装置和设备及存储介质
本申请涉及计算机
，提供一种应用权限的动态控制方法、装置和设备及存储介质。
技术介绍
随着智能设备的普及以及移动互联网的持续迅猛发展，智能设备已经逐渐成为人们生活的一部分。但针对金融行业、政务部门甚至加工工厂这些大型企业都迫切需要针对用户手机的安全性进行限制，其目的是为了满足企业大量的使用手机或者平板等移动设备进行办公，但需要对一些移动设备的功能进行安全限制。例如，为避免不法分子随便拍照泄露产品信息，电子厂一线员工上班期间通常不让带手机，但这样会给员工带来不便；或者，在政务部门中，越来越多的政务办公软件都已经逐步互联网化，但是如何让政务办公更加高效的同时，确保政务信息得到保密，同时又让政务部门工作人员的工作环境较友好，成为了需要解决的问题。而目前针对终端设备管理的方案通常只是对设备本身进行信息的展示和读取，如手机管家类应用，但是该类应用通常只能设备持有者自行操作各个应用的权限，且能够操作的权限有限，针对企业级别需要对员工的多个终端设备进行权限管理时，无法适用，因此对于企业需要对员工的多个终端设备进行权限管理的需求仍然无法满足。
技术实现思路
本申请实施例提供一种应用权限的动态控制方法、装置和设备及存储介质，用于解决企业需要对员工的多个终端设备进行权限管理的需求无法满足的问题。一方面，提供一种应用权限的动态控制方法，所述方法包括：根据针对终端管理客户端的应用列表中的目标应用进行的安装操作，向终端管理服务器发送应用安装请求；接收所述终端管理服务器根据所述应用安装请求，向所述终端管理客户端返回的所述目标应用对应于所述终端管理客户端所在终端设备的初始权限配置数据；以及，接收所述终端管理服务器向所述终端设备的操作系统发送的指示安装所述目标应用的应用安装指令；响应于所述应用安装指令安装所述目标应用，其中，所述目标应用包括的权限管理模块根据所述初始权限配置数据进行初始化；通过所述权限管理模块更新所述目标应用的权限配置数据，并根据权限配置数据对所述目标应用进行权限管理。一方面，提供一种应用权限的动态控制方法，所述方法包括：接收终端管理客户端发送的在所述终端管理客户端所在终端设备中安装目标应用的应用安装请求；向所述终端设备的推送服务器发送与所述终端设备的操作系统建立连接的连接请求；根据所述操作系统返回的连接响应，与所述操作系统建立连接；向所述终端设备的操作系统发送应用安装指令；获取所述目标应用对应于所述终端设备的初始权限配置数据；将所述初始权限配置数据发送给所述终端管理客户端。一方面，提供一种应用权限的动态控制装置，所述装置包括：收发单元，用于根据针对终端管理客户端的应用列表中的目标应用进行的安装操作，向终端管理服务器发送应用安装请求；所述收发单元，还用于接收所述终端管理服务器根据所述应用安装请求，向所述终端管理客户端返回的所述目标应用对应于所述终端管理客户端所在终端设备的初始权限配置数据；以及，接收所述终端管理服务器向所述终端设备的操作系统发送的指示安装所述目标应用的应用安装指令；执行单元，用于响应于所述应用安装指令安装所述目标应用，其中，所述目标应用包括的权限管理模块根据所述初始权限配置数据进行初始化；权限管理单元，用于通过所述权限管理模块更新所述目标应用的权限配置数据，并根据权限配置数据对所述目标应用进行权限管理。一方面，提供一种应用权限的动态控制装置，所述装置包括：收发单元，用于接收终端管理客户端发送的在所述终端管理客户端所在终端设备中安装目标应用的应用安装请求；所述收发单元，还用于向所述终端设备的推送服务器发送与所述终端设备的操作系统建立连接的连接请求；连接建立单元，用于根据所述操作系统返回的连接响应，与所述操作系统建立连接；所述收发单元，还用于向所述终端设备的操作系统发送应用安装指令；获取单元，用于获取所述目标应用对应于所述终端设备的初始权限配置数据；所述收发单元，还用于将所述初始权限配置数据发送给所述终端管理客户端。一方面，提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述任一种方法的步骤。一方面，提供一种计算机存储介质，其上存储有计算机程序指令，该计算机程序指令被处理器执行时实现上述任一种方法的步骤。一方面，提供一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述任一种方法的步骤。本申请实施例中，通过在受控终端中安装终端管理客户端，当通过终端管理客户端中安装目标应用时，可以向终端管理服务器请求该目标应用针对该终端的初始权限配置数据，这样，目标应用在安装时，目标应用包括的权限管理模块可以根据初始权限配置数据进行初始化和权限配置数据的更新，以及对目标应用的权限控制，从而实现对于终端设备中应用权限的动态管理和控制。可见，对于企业而言，企业员工在自己的终端中安装企业的终端管理客户端之后，则可以对各个员工终端中的应用权限进行动态管理和控制。附图说明为了更清楚地说明本申请实施例或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为相关技术提供的MDM的流程示意图；图2为本申请实施例提供的应用架构示意图；图3为本申请实施例提供的系统架构示意图；图4为本申请实施例提供的应用权限的动态控制方法的流程示意图；图5为本申请实施例提供的应用列表界面的一种示意图；图6为本申请实施例提供的应用权限的动态控制方法的另一流程示意图；图7为本申请实施例提供的应用安装界面示意图；图8为本申请实施例提供的应用权限配置页面的示意图；图9为本申请实施例提供的应用打包过程的流程示意图；图10为本申请实施例提供的进行应用打包的界面示意图；图11为本申请实施例提供的Mach-O文件的结构示意图；图12为本申请实施例提供的以IOS操作系统为例，进行打包的流程示意图；图13为本申请实施例提供的修改后的LoadCommand结构的示意图；图14为本申请实施例提供的一种应用权限的动态控制装置的结构示意图；图15为本申请实施例提供的另一种应用权限的动态控制装置的结构示意图；图16为本申请实施例提供的终端管理系统的架构示意图；图17为本申请实施例提供的计算机设备的一种结构示意图。具体实施方式为使本申请的目的、技术方案和优本文档来自技高网...

【技术保护点】
1.一种应用权限的动态控制方法，其特征在于，所述方法包括：/n根据针对终端管理客户端的应用列表中的目标应用进行的安装操作，向终端管理服务器发送应用安装请求；/n接收所述终端管理服务器根据所述应用安装请求，向所述终端管理客户端返回的所述目标应用对应于所述终端管理客户端所在终端设备的初始权限配置数据；以及，/n接收所述终端管理服务器向所述终端设备的操作系统发送的指示安装所述目标应用的应用安装指令；/n响应于所述应用安装指令安装所述目标应用，其中，所述目标应用包括的权限管理模块根据所述初始权限配置数据进行初始化；/n通过所述权限管理模块更新所述目标应用的权限配置数据，并根据权限配置数据对所述目标应用进行权限管理。/n

【技术特征摘要】
1.一种应用权限的动态控制方法，其特征在于，所述方法包括：
根据针对终端管理客户端的应用列表中的目标应用进行的安装操作，向终端管理服务器发送应用安装请求；
接收所述终端管理服务器根据所述应用安装请求，向所述终端管理客户端返回的所述目标应用对应于所述终端管理客户端所在终端设备的初始权限配置数据；以及，
接收所述终端管理服务器向所述终端设备的操作系统发送的指示安装所述目标应用的应用安装指令；
响应于所述应用安装指令安装所述目标应用，其中，所述目标应用包括的权限管理模块根据所述初始权限配置数据进行初始化；
通过所述权限管理模块更新所述目标应用的权限配置数据，并根据权限配置数据对所述目标应用进行权限管理。


2.如权利要求1所述的方法，其特征在于，在接收所述终端管理服务器根据所述应用安装请求，向所述终端管理客户端返回的所述目标应用对应于所述终端管理客户端所在终端设备的初始权限配置数据之后，所述方法还包括：
将所述初始权限配置数据存储至所述终端设备上设定的系统数据存储区域中；
则所述目标应用包括的权限管理模块根据所述初始权限配置数据进行初始化，包括：
从所述系统数据存储区域读取所述初始权限配置数据，并根据所述初始权限配置数据进行所述权限管理模块的初始化。


3.如权利要求1所述的方法，其特征在于，在所述接收所述终端管理服务器向所述终端设备的操作系统发送的指示安装所述目标应用的应用安装指令之前，所述方法还包括：
接收所述终端管理服务器通过所述终端设备的推送服务器发送的与所述操作系统建立连接的连接请求；
向所述终端管理服务器返回连接响应，以与所述终端管理服务器建立连接；
接收所述终端管理服务器通过与所述操作系统之间的连接通道发送的应用安装指令。


4.如权利要求1所述的方法，其特征在于，
所述目标应用包括的权限管理模块根据所述初始权限配置数据进行初始化，包括：
所述权限管理模块从所述初始权限配置数据中，获取进行权限更新的网络地址；
通过所述权限管理模块更新所述目标应用的权限配置数据，并根据权限配置数据对所述目标应用进行权限管理，包括：
在监测到权限配置数据的更新时机到达时，根据所述网络地址，向所述终端管理服务器发送更新权限配置数据的更新请求；
接收所述终端管理服务器根据所述更新请求，返回的更新权限配置数据；
根据获取的更新权限配置数据进行权限配置数据的更新；
根据更新后的权限配置数据进行所述目标应用的应用权限管理。


5.如权利要求4所述的方法，其特征在于，通过所述权限管理模块根据更新后的权限配置数据进行所述目标应用的应用权限管理，包括：
监测所述目标应用的权限请求事件；所述权限请求事件为所述目标应用向操作系统请求系统权限时触发的；
在监测到设定的权限请求事件触发时，从所述系统数据存储区域读取权限配置数据；
根据读取的权限配置数据确定是否允许所述目标应用获取所述系统权限；
根据确定结果向所述目标应用返回对应的请求结果。


6.如权利要求5所述的方法，其特征在于，根据确定结果向所述目标应用返回对应的请求结果，包括：
在确定允许所述目标应用获取所述系统权限时，放行所述操作系统返回的调用结果；或者，
在确定不允许所述目标应用获取所述系统权限时，将所述操作系统返回的调用结果修改为禁止调用后返回给所述目标应用。


7.如权利要求4所述的方法，其特征在于，所述权限配置数据的更新时机到达包括如下的任意一种或者多种：
到达设定的更新周期；
所述目标应用从未连接网络状态切换至网络连接状态；
所述终端管理客户端对应的终端管理服务器下发了更新指令。


8.如权利要求1所述的方法，其特征在于，在根据针对终端管理客户端的应用...

【专利技术属性】
技术研发人员：张燕，修海锟，丁海峰，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44