应用软件的权限控制方法和系统
技术领域
本发明涉及云权限控制领域,具体而言,涉及一种应用软件的权限控制方法和系统。
背景技术
目前,在具体教学环境中,专业学习平板电脑应用于课堂学习时,需要充分保持关键组件和应用的运行流畅性,避免在师生的频繁互动过程中因为技术问题影响应用的节奏。
在相关技术中,教育行业中各类机构不同层级的属性和相互关系,决定了教育用户数据底层兼容的复杂程度。在教育类专业虚拟平台之间,需要处理的不仅是内容数据的兼容和独立,更有不同用户权限之间的数据隔离等关键环节。常见的权限控制架构设计思路一般如下:从控制力度上区分:功能级权限管理和数据级权限管理;从控制方向上区分:从系统获取数据,比如查询订单、查询客户资料;向系统提交数据,比如删除订单、修改客户资料;上述权限控制都是在控制用户在系统中对于某功能的操作。但是该功能所对应的应用程序可能仍在底层运行,影响系统响应速度,干扰系统的稳定性等。很多系统,尤其是采用硬编码方式的系统,存在权限逻辑与业务代码紧密耦合,同时又分散在系统各个地方,系统漏洞势必非常多,而且随着系统不断修改,漏洞逐步增多。
然而,学生学习有关的应用繁多,学生有权在课余时间选择喜欢的或适合自己的学习工具或在线资源,例如学口语的应用、答题软件、打开浏览器浏览网站等。阻止学生安装个性化应用并不合理。系统若想针对所有的外来应用的细分功能去控制其访问权限也将耗费大量的开发成本,并在使用中需要消耗大量流量资源。
针对现有技术中多应用软件下如何对应用软件的权限进行控制的问题,目前尚未提出有效的解决方案。
发明内容
本发明的主要目的在于提供一种应用软件的权限控制方法和系统,以解决现有技术中多应用软件下如何对应用软件的权限进行控制的问题。
为了实现上述目的,根据本发明实施例的一个方面,提供了一种应用软件的权限控制方法。根据本发明的应用软件的权限控制方法包括:终端获取当前登录用户的用户信息,终端根据当前登录用户的用户信息获取当前登录用户所对应的权限控制策略,终端接收当前登录用户对任意一个或多个应用软件进行操作的操作信息,终端将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果。
为了实现上述目的,根据本发明实施例的另一方面,提供了一种应用软件的权限控制系统。根据本发明的应用软件的权限控制系统包括:终端,终端用于获取当前登录用户的用户信息,根据当前登录用户的用户信息获取当前登录用户所对应的权限控制策略,接收当前登录用户对任意一个或多个应用软件进行操作的操作信息,将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果。
根据本发明实施例,通过应用软件的权限控制方法,解决了现有技术中多应用软件下如何对应用软件的权限进行控制的问题,达到了有效控制应用软件的权限的效果。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的应用软件的权限控制方法的流程示意图;
图2是根据本发明实施例的应用软件的权限控制系统的结构示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本发明实施例,提供了一种应用软件的权限控制方法的方法实施例。
本发明实施例还提供了一种应用软件的权限控制方法。该方法可以通过应用软件的权限控制系统来实现,但不限于此。
图1是根据本发明是实施例的应用软件的权限控制方法流程示意图。如图1所示,该方法包括步骤如下:
步骤S101,终端获取当前登录用户的用户信息;
在上述步骤S101中,终端获取当前登录用户的用户信息,具体地,以信息化教学为例,当学生在终端上登录时,终端会获取该学生的学生信息,通过获取当前登录学生的学生信息,可以获取到该学生的姓名、班级和学号等等,这样,在获取到学生信息的基础上才可以对该当前登录学生进行权限控制。
步骤S103,终端根据当前登录用户的用户信息获取当前登录用户所对应的权限控制策略;
在上述步骤S103中,终端在获取到当前登录用户的用户信息之后,根据当前登录用户的用户信息获取与当前登录用户的用户信息对应的权限控制策略,具体地,在信息化教学中,当终端获取到该学生的姓名、班级和学号之后,可以通过该学生的姓名、或班级、或学号从终端上的权限管理客户端来获取该学生的权限控制策略;其中,该权限控制策略可以预先存储在服务器中,也可以预先存储在终端的权限管理客户端中,而预先存储在终端的权限管理客户端中的权限控制策略是通过服务器同步至终端中的权限管理客户端。通过该步骤,终端可以获取到当前登录学生的学生信息对应的权限控制策略,这样,能够通过获取到的权限控制策略来实现对当前登录学生的权限控制。
步骤S105,终端接收当前登录用户对任意一个或多个应用软件进行操作的操作信息;
在上述步骤S105中,终端接收当前登录用户对任意一个或多个应用软件进行操作的操作信息中,例如,在信息化教学中,终端接收当前登录学生对应用软件的操作信息,其中,上述应用软件可以包括教学应用软件和其他应用软件,其中教学应用软件可以包括:计算器、视频播放器、音乐播放器和闹钟等等,其他应用软件可以包括:QQ软件、美图秀秀、游戏等等;上述操作信息可以包括:对上述应用软件进行点击、或卸载、或安装等等;基于此,终端获取到当前登录学生对应用软件的操作信息,使得终端可以对当前登录学生对应用软件的操作行为进行控制。
步骤S107,终端将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果。
在上述步骤S107中,终端将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配,具体地,经过步骤S103和步骤S105,在信息化教学中,终端获取到当前登录学生的权限控制策略和任意一个或多个应用软件的操作信息,将上述应用软件的软件信息和/或对应的操作信息与该权限控制策略进行匹配,通过匹配,终端来确定如何响应当前登录学生对任意一个或多个应用软件的操作行为;基于此,终端可以实现权限控制策略对当前登录学生的操作行为进行控制,杜绝了学生在信息化的教学过程中,肆意对应用软件进行操作,影响信息化教学的质量,达到了提高信息化教学质量的效果。
上述方法终端获取当前登录用户的用户信息,终端根据当前登录用户的用户信息获取当前登录用户所对应的权限控制策略,终端接收当前登录用户对任意一个或多个应用软件进行操作的操作信息,终端将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果;解决了现有技术中多应用软件下如何对应用软件的权限进行控制的问题,达到了有效控制应用软件的权限的目的。
一种优选的实施方式,在步骤S101之前,该方法还包括:
步骤S1001,服务器接收来自终端的已经注册用户的用户信息和终端的标识信息,判断已经注册用户的用户信息是否已经存在于预先存储的数据库中;
在上述步骤S1001中,具体地,在应用于信息化教学的过程中,首先,服务器接收已经注册学生的学生信息,例如学生姓名、班级、学号等等,服务器同时还接收该终端的标识信息,这里的终端的标识信息可以为该终端的唯一标识编码,接收到已经注册用户的用户信息和终端标识信息后,在判断已经注册用户的用户信息是否已经存在于预先存储的数据库中,也就是判断该学生的姓名、班级、学号是否已经存在于预先存储的数据库中,其中,服务器提前存储有学生的姓名、年级、学号等信息;这样,可以使得服务器识别出哪些学生是需要通过权限控制策略进行控制的。
步骤S1002,在已经注册用户的用户信息已经存在于预先存储的数据库中的情况下,生成已经注册用户的身份标识,并发送身份标识至终端,使得终端成功绑定至服务器;
在上述步骤S1002中,例如在信息化教学中时,服务器通过判断得到已经注册用户的用户信息已经存在于预先存储的数据库中,则说明该用户是需要通过服务器来进行权限控制的,所以该服务器生成已经注册用户的身份标识,并将该身份标识发送至终端,这样,就完成了终端与服务器的绑定,只有在终端绑定至服务器之后,服务器才能对终端上的登录用户进行权限控制,使得服务器可以根据身份标识来更新权限管理客户端中的权限控制策略,最终实现服务器控制用户是否可以对应用软件进行操作的目的。
步骤S1003,服务器接收和存储预先设置的多个用户的权限控制策略,并接收来自终端的身份标识;
在上述步骤S1003中,服务器接收来自老师或者操作人员输入的每个学生的权限控制策略,并存储在服务器中,这样,每个已经注册的学生都存在对应的权限控制策略,这样,可以将每个已经注册的学生对应的权限控制策略发送至相应的绑定好的终端,并且接受来自终端的身份标识,服务器通过该身份标识识别与身份标识对应的用户。
步骤S1004,服务器根据身份标识从预先设置的多个用户对应的权限控制策略中查找与身份标识对应的权限控制策略;
步骤S1005,服务器发送与身份标识对应的权限控制策略至终端,使得与身份标识对应的用户在服务器上成功被激活。
在上述步骤S1004至S1005中,同样在应用于教学中时,当服务器首次接收到来自终端的身份标识的情况下,会将根据身份标识确定出该用户对应的权限控制策略,并将该权限控制策略发送至该终端中的权限管理客户端;这样,就完成了当前登录用户在该服务器上的首次激活,通过上述步骤,终端中的权限管理客户端在获取到每一个已经注册学生的权限控制策略后,可以最终实现权限控制策略对每一个已经注册学生的操作行为的控制。
在上述步骤S1001至S1005中,需要在终端上下载并安装权限管理客户端,并且只需在该终端上激活一次该权限管理客户端,就可以通过权限管理策略来控制该终端上当前登录用户可以使用哪些应用,除非终端把权限管理客户端卸载掉;其中,上述激活是指在终端启动权限管理客户端并将用户信息发送至服务器,同时获取服务器为该用户分配的身份标识信息。
一种优选的实施方式,在步骤S1005之后,该方法还可以包括:
步骤S1006,服务器在间隔固定时间发送当前的系统时间和更新后的权限控制策略至终端;
步骤S1007,终端使用更新后的权限控制策略更新本地保存的权限控制策略,并使用接收到的当前的系统时间更新终端的本地系统时间。
在上述步骤S1006至步骤S1007中,在已经注册用户在服务器上被成功激活之后,服务器会在间隔固定时间发送当前的系统时间和更新后的权限控制策略至终端的权限管理客户端,然后终端在接收到当前的系统时间和更新后的权限控制策略之后,使用更新后的权限控制策略更新本地保存的权限控制策略,使用当前的系统时间更新终端的本地系统时间;其中,间隔固定时间可以由操作人员进行设置,例如可以设置为5分钟或10分钟;通过更新当前时间,使得服务器和终端的时间保持同步,通过更新权限控制策略,使得终端可以获取到最新的权限控制策略,使用最新的权限控制策略控制每一个已经注册用户的操作行为,以保证实时地控制每一个已经注册用户的操作行为。
一种优选的实施方式,在步骤S107之前,该方法还可以包括:
步骤S1061,终端发送权限控制策略的更新请求至服务器;
步骤S1062,服务器根据更新请求读取本地更新后的权限控制策略,并将更新后的权限控制策略返回至终端;
步骤S1063,终端根据更新后的权限控制策略更新权限控制策略。
在上述步骤S1061至步骤S1063中,在终端将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配之前,需要对权限控制策略进行更新,具体的步骤为:终端向服务器发送权限控制策略的更新请求,服务器在收到权限控制策略的更新请求之后,将服务器更新后的权限控制策略发送至终端中的权限管理客户端,终端中的权限管理客户端在接收到服务器更新后的权限控制策略之后,使用服务器更新后的权限控制策略更新终端上权限管理客户端上的权限控制策略,基于此,完成了权限控制策略的更新,通过本步骤,使得终端中的权限管理客户端中存储的是最新的权限控制策略,这样,使得终端可以通过最新的权限控制策略来控制当前登录用户的操作行为,达到实时控制当前登录用户的目的。
一种优选的实施方式,上述软件信息包括:应用安装包包名;上述操作信息包括:操作时间。
上述软件信息中可以包括应用安装包包名,该应用安装包包名可以用于识别权限控制策略中的应用与当前登录用户对任意一个或多个应用软件的软件信息中的应用安装包包名是否为同一款应用;上述操作信息中可以包括操作时间,该操作时间反映了当前登录用户对任意一个或多个应用软件进行操作的时间点;上述操作信息还可以包括操作类别,该操作类别可以包括:点击、下载、卸载和安装等等。
一种优选的实施方式,在步骤S107中,该方法还包括:
步骤S1071,终端根据软件信息中的应用安装包包名从权限控制策略中查找是否存在应用安装包包名;
在上述步骤S1071中,首先判断上述软件信息中的应用安装包包名是否存在于当前登录用户对应的权限控制策略中,通过判断应用安装包包名是否存在于当前登录用户对应的权限控制策略中,来获取如何对该应用软件进行控制。
步骤S1072,在权限控制策略中存在应用安装包包名的情况下,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果为执行任意一个或多个应用软件;
在上述步骤S1072中,在权限控制策略中存在应用安装包包名的情况下,也就是用户对该应用软件可以进行任意操作,所以确定当前登录用户对该应用软件进行操作的操作结果为执行该应用软件。
一种优选的实施方式,在步骤S107中,该方法还包括:
步骤S1073,终端根据软件信息中的应用安装包包名从权限控制策略中查找是否存在应用安装包包名;
在上述步骤S1073中,首先判断上述软件信息中的应用安装包包名是否存在于当前登录用户对应的权限控制策略中,通过判断应用安装包包名是否存在于当前登录用户对应的权限控制策略中,来获取如何对该应用软件进行控制;
步骤S1074,和/或,在权限控制策略中存在应用安装包包名的情况下,从权限控制策略中获取应用安装包包名对应的控制时间区间,并判断操作时间是否落入控制时间区间内;
在上述步骤S1074中,和/或,在权限控制策略中存在应用安装包包名的情况下,需要从权限控制策略中获取到该应用安装包包名对应的控制时间区间,然后判断操作时间是否落入上述控制时间区间内,通过本步骤,需要对上述操作时间进行判断,这样,灵活地对当前登录用户的操作行为进行时间控制,在信息化教学中,学生在控制时间区间外可以对应用软件进行操作,有助于更加合理地控制学生对软件的操作行为。
步骤S1075,在操作时间落入控制时间区间内的情况下,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果为执行任意一个或多个应用软件;
在上述步骤S1075中,在操作时间落入上述控制时间区间内的情况下,说明操作人员在设置权限控制策略时,允许当前登录用户对任意一个或多个应用软件进行操作,则确定当前登录用户对任意一个或多个应用软件进行操作的操作结果为执行任意一个或多个应用软件。
步骤S1076,在操作时间未落入控制时间区间内的情况下,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果为禁止执行任意一个或多个应用软件,并显示告警信息。
在上述步骤S1076中,在操作时间未落入上述控制时间区间内的情况下,说明操作人员在设置权限控制策略时,不允许当前登录用户对任意一个或多个应用软件进行操作,则确定当前登录用户对任意一个或多个应用软件进行操作的操作结果为禁止执行任意一个或多个应用软件,并显示告警信息和任意一个或多个应用软件允许执行的时间。
上述操作信息还可以包括操作类别,该操作类别可以包括:点击、下载、卸载和安装等等;在操作人员设置权限控制策略时,可以根据需要设置操作类别的权限控制策略,例如,允许执行某一操作类别,或在某一时间区间允许执行某一操作类别等等;然后通过操作信息中的操作类别与权限控制策略中的操作类别进行匹配,来实现对当前登录用户的操作行为的控制。
一种优选的实施方式,步骤S1071或步骤S1074之后,该方法还包括:
步骤S1077,在权限控制策略中不存在应用安装包包名的情况下,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果为禁止执行任意一个或多个应用软件。
在上述步骤S1077中,通过判断得到在权限控制策略中不存在应用安装包包名的情况下,说明操作人员在设置权限控制策略时,不允许当前登录用户对任意一个或多个应用软件进行操作,则确定当前登录用户对任意一个或多个应用软件进行操作的操作结果为禁止执行任意一个或多个应用软件,例如,以信息化教学为例,对于教学应用软件,设置对应的控制时间区间为周一至周五的9:00至12:00,而对于其他教学应用软件,以QQ为例,在周一至周五的9:00至12:00打开QQ时,终端是禁止打开QQ的,这样,学生在周一至周五的9:00至12:00禁止使用其他教学应用软件,防止学生在信息化教学中不遵守纪律影响教学秩序的情况发生。
上述终端可以为计算机、平板电脑、手机等等,但不限于此。
例如,终端安装有的应用安装包包名包括:计算器、视频播放器、音乐播放器、闹钟等等;操作人员设置的权限控制策略具体是:
第一条权限控制策略:控制时间区间:9:00--12:00,适用年级:初一,重复:周二,可用的应用安装包包名:计算器和视频播放器;
第二条权限控制策略:控制时间区间:9:00--12:00,适用年级:初二,重复:周二,可用的应用安装包包名:闹钟和音乐播放器;
黄河中学,正在上初一的小明和正在上初二的小红,每个周二的早上9:00--12:00,小明只能在平板电脑上使用计算器和视频播放器两个应用,小红只能在平板电脑上使用音乐播放器和闹钟两个应用,两人点击打开其他应用都会被提示学习时间不能玩其他应用,此时本学校其他年级的学生可以使用平板电脑上的其他应用;其他时间小明和小红则可以和其他年级的同学一样可以使用平板电脑上的任意应用。
本申请上述实施例1的方法,提供了一种应用软件的权限控制方法,终端获取当前登录用户的用户信息,终端根据当前登录用户的用户信息获取当前登录用户所对应的权限控制策略,终端接收当前登录用户对任意一个或多个应用软件进行操作的操作信息,终端将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果;本发明所提供的应用软件的权限控制方法是首先,获取当前登录用户的用户信息和当前登录用户的权限控制策略,然后,在终端接收到当前登录用户对任意一个或多个应用软件进行操作的操作信息之后,终端将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配,最后,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果;本发明解决了现有技术中多应用软件下如何对应用软件的权限进行控制的问题,与现有技术相比,达到了有效控制应用软件的权限的目的。
实施例2
图2是根据本发明实施例的应用软件的权限控制系统的结构示意图。出于描述的目的,所绘的体系结构仅为合适环境的一个示例,并非对本申请的使用范围或功能提出任何局限。也不应该将应用软件的权限控制系统为对图2所示的任一组件或组合具有任何依赖或需求。
如图2所示,该应用软件的权限控制系统200可以包括:终端21。
其中,终端21,用于获取当前登录用户的用户信息;
在上述终端21中,终端21获取当前登录用户的用户信息,具体地,在信息化教学中,当学生在终端21上登录时,终端21会获取该学生的学生信息,通过获取当前登录学生的学生信息,可以获取到该学生的姓名、班级和学号等等,这样,在获取到学生信息的基础上才可以对该当前登录学生进行权限控制。
终端21还用于根据当前登录用户的用户信息获取当前登录用户所对应的权限控制策略;
通过上述终端21,终端21在获取到当前登录用户的用户信息之后,根据当前登录用户的用户信息获取与当前登录用户的用户信息对应的权限控制策略,具体地,在信息化教学中,当终端21获取到该学生的姓名、班级和学号之后,可以通过该学生的姓名、或班级、或学号从终端21上的权限管理客户端来获取该学生的权限控制策略,其中,该权限控制策略可以预先存储在服务器中,也可以预先存储在终端的权限管理客户端中,而预先存储在终端的权限管理客户端中的权限控制策略是通过服务器同步至终端中的权限管理客户端。通过该步骤,终端21可以获取到当前登录学生的学生信息对应的权限控制策略,这样,能够通过获取到的权限控制策略来实现对当前登录学生的权限控制。
终端21还用于接收当前登录用户对任意一个或多个应用软件进行操作的操作信息;
具体地,终端21接收当前登录用户对任意一个或多个应用软件进行操作的操作信息中,例如,在信息化教学中,终端21接收当前登录学生对应用软件的操作信息,其中,上述应用软件可以包括教学应用软件和其他应用软件,其中教学应用软件可以包括:计算器、视频播放器、音乐播放器和闹钟等等,其他应用软件可以包括:QQ软件、美图秀秀、游戏等等;上述操作信息可以包括:对上述应用软件进行点击、或卸载、或安装等等;基于此,终端21获取到当前登录学生对应用软件的操作信息,使得终端可以对当前登录学生对应用软件的操作行为进行控制。
终端21还用于将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果。
具体地,终端21将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配,具体地,在信息化教学中,终端21获取到当前登录学生的权限控制策略和任意一个或多个应用软件的操作信息,将上述应用软件的软件信息和/或对应的操作信息与该权限控制策略进行匹配,通过匹配,终端21来确定如何响应当前登录学生对任意一个或多个应用软件的操作行为;基于此,终端21可以实现权限控制策略对当前登录学生的操作行为进行控制,杜绝了学生在信息化的教学过程中,肆意对应用软件进行操作,影响信息化教学的质量,达到了提高信息化教学质量的效果。
上述系统中终端21获取当前登录用户的用户信息,终端21根据当前登录用户的用户信息获取当前登录用户所对应的权限控制策略,终端21接收当前登录用户对任意一个或多个应用软件进行操作的操作信息,终端21将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果;解决了现有技术中多应用软件下如何对应用软件的权限进行控制的问题,达到了有效控制应用软件的权限的目的。
一种优选的实施例中,上述系统还包括:服务器;
服务器用于接收来自终端的已经注册用户的用户信息和终端的标识信息,判断已经注册用户的用户信息是否已经存在于预先存储的数据库中;
在上述服务器中,具体地,在应用于信息化教学的过程中时,首先,服务器接收已经注册学生的学生信息,例如学生姓名、班级、学号等等,服务器同时还接收该终端的标识信息,这里的终端的标识信息可以为该终端的唯一标识编码,接收到已经注册用户的用户信息和终端标识信息后,在判断已经注册用户的用户信息是否已经存在于预先存储的数据库中,也就是判断该学生的姓名、班级、学号是否已经存在于预先存储的数据库中,其中,服务器提前存储有学生的姓名、年级、学号等信息;这样,可以使得服务器识别出哪些学生是需要通过权限控制策略进行控制的。
在已经注册用户的用户信息已经存在于预先存储的数据库中的情况下,生成已经注册用户的身份标识,并发送身份标识至终端,使得终端成功绑定至服务器;
在上述服务器中,例如在信息化教学中时,服务器通过判断得到已经注册用户的用户信息已经存在于预先存储的数据库中,则说明该用户是需要通过服务器来进行权限控制的,所以该服务器生成已经注册用户的身份标识,并将该身份标识发送至终端,这样,就完成了终端与服务器的绑定,只有在终端绑定至服务器之后,服务器才能对终端上的登录用户进行权限控制,使得服务器可以根据身份标识来更新权限管理客户端中的权限控制策略,最终实现服务器控制用户是否可以对应用软件进行操作的目的。
服务器还用于接收和存储预先设置的多个用户对应的权限控制策略,并接收来自终端的身份标识;
在上述服务器中,服务器接收来自老师或者操作人员输入的每个学生的权限控制策略,并存储在服务器中,这样,每个已经注册的学生都存在对应的权限控制策略,这样,可以将每个已经注册的学生对应的权限控制策略发送至相应的绑定好的终端,并且接受来自终端的身份标识,服务器通过该身份标识识别与身份标识对应的用户。
服务器还用于根据身份标识从预先设置的多个用户对应的权限控制策略中查找与身份标识对应的权限控制策略;
服务器还用于发送与身份标识对应的权限控制策略至终端,使得与身份标识对应的用户在服务器上成功被激活。
在上述服务器中,同样在应用于教学中时,当服务器首次接收到来自终端的身份标识的情况下,会将根据身份标识确定出该用户对应的权限控制策略,并将该权限控制策略发送至该终端中的权限管理客户端;这样,就完成了当前登录用户在该服务器上的首次激活,通过上述服务器,终端中的权限管理客户端在获取到每一个已经注册学生的权限控制策略后,可以最终实现权限控制策略对每一个已经注册学生的操作行为的控制。
具体地,需要在终端上下载并安装权限管理客户端,并且只需在该终端上激活一次该权限管理客户端,就可以通过权限管理策略来控制该终端上当前登录用户可以使用哪些应用,除非终端把权限管理客户端卸载掉;其中,上述激活是指在终端启动权限管理客户端并将用户信息发送至服务器,同时获取服务器为该用户分配的身份标识信息。
一种优选的实施例中,上述服务器还用于:
发送与身份标识对应的权限控制策略至终端,使得与身份标识对应的用户在服务器上成功被激活之后,在间隔固定时间发送当前的系统时间和更新后的权限控制策略至终端;
终端21还用于使用更新后的权限控制策略更新本地保存的权限控制策略,并使用接收到的当前的系统时间更新终端21的本地系统时间。
在上述服务器和终端21中,在已经注册用户在服务器上被成功激活之后,服务器会在间隔固定时间发送当前的系统时间和更新后的权限控制策略至终端21的权限管理客户端,然后终端21在接收到当前的系统时间和更新后的权限控制策略之后,使用更新后的权限控制策略更新本地保存的权限控制策略,使用当前的系统时间更新终端的本地系统时间;其中,间隔固定时间可以由操作人员进行设置,例如可以设置为5分钟或10分钟;通过更新当前时间,使得服务器和终端21的时间保持同步,通过更新权限控制策略,使得终端21可以获取到最新的权限控制策略,使用最新的权限控制策略控制每一个已经注册用户的操作行为,以保证实时地控制每一个已经注册用户的操作行为。
一种优选的实施例中,上述终端21还用于:
在终端21将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配之前,发送权限控制策略的更新请求至服务器;
所述服务器还用于根据更新请求读取本地更新后的权限控制策略,并将更新后的权限控制策略返回至终端21;
终端21还用于根据更新后的权限控制策略更新权限控制策略。
在上述终端21中,在终端21将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配之前,需要对权限控制策略进行更新,具体的步骤为:终端21向服务器发送权限控制策略的更新请求,服务器在收到权限控制策略的更新请求之后,将服务器更新后的权限控制策略发送至终端21中的权限管理客户端,终端21中的权限管理客户端在接收到服务器更新后的权限控制策略之后,使用服务器更新后的更新权限控制策略更新终端上权限管理客户端上的权限控制策略,基于此,完成了权限控制策略的更新,使得终端21中的权限管理客户端中存储的是最新的权限控制策略,这样,使得终端21可以通过最新的权限控制策略来控制当前登录用户的操作行为,达到实时控制当前登录用户的目的。
一种优选的实施例中,上述软件信息包括:应用安装包包名;上述操作信息包括:操作时间。
上述软件信息中可以包括应用安装包包名,该应用安装包包名可以用于识别权限控制策略中的应用与当前登录用户对任意一个或多个应用软件的软件信息中的应用安装包包名是否为同一款应用;上述操作信息中可以包括操作时间,该操作时间反映了当前登录用户对任意一个或多个应用软件进行操作的时间点;上述操作信息还可以包括操作类别,该操作类别可以包括:点击、下载、卸载和安装等等。
一种优选的实施例中,上述终端21还用于:
根据软件信息中的应用安装包包名从权限控制策略中查找是否存在应用安装包包名;
在上述终端21中,首先判断上述软件信息中的应用安装包包名是否存在于当前登录用户对应的权限控制策略中,通过判断应用安装包包名是否存在于当前登录用户对应的权限控制策略中,来获取如何对该应用软件进行控制。
在权限控制策略中存在应用安装包包名的情况下,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果为执行任意一个或多个应用软件;
在上述终端21中,在权限控制策略中存在应用安装包包名的情况下,也就是用户对该应用软件可以进行任意操作,所以确定当前登录用户对该应用软件进行操作的操作结果为执行该应用软件。
一种优选的实施例中,上述终端21还用于:
根据软件信息中的应用安装包包名从权限控制策略中查找是否存在应用安装包包名;
在上述终端21中,首先判断上述软件信息中的应用安装包包名是否存在于当前登录用户对应的权限控制策略中,通过判断应用安装包包名是否存在于当前登录用户对应的权限控制策略中,来获取如何对该应用软件进行控制。
在权限控制策略中存在应用安装包包名的情况下,从权限控制策略中获取应用安装包包名对应的控制时间区间,并判断操作时间是否落入控制时间区间内;
在上述终端21中,和/或,在权限控制策略中存在应用安装包包名的情况下,需要从权限控制策略中获取到该应用安装包包名对应的控制时间区间,然后判断操作时间是否落入上述控制时间区间内,通过上述终端21,需要对上述操作时间进行判断,这样,灵活地对当前登录用户的操作行为进行时间控制,在信息化教学中,学生在控制时间区间外可以对应用软件进行操作,有助于更加合理地控制学生对软件的操作行为。
在操作时间落入控制时间区间内的情况下,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果为执行任意一个或多个应用软件;
在上述终端21中,在操作时间落入上述控制时间区间内的情况下,说明操作人员在设置权限控制策略时,允许当前登录用户对任意一个或多个应用软件进行操作,则确定当前登录用户对任意一个或多个应用软件进行操作的操作结果为执行任意一个或多个应用软件。
在操作时间未落入控制时间区间内的情况下,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果为禁止执行任意一个或多个应用软件,并显示告警信息。
在上述终端21中,在操作时间未落入上述控制时间区间内的情况下,说明操作人员在设置权限控制策略时,不允许当前登录用户对任意一个或多个应用软件进行操作,则确定当前登录用户对任意一个或多个应用软件进行操作的操作结果为禁止执行任意一个或多个应用软件,并显示告警信息和任意一个或多个应用软件允许执行的时间。
上述操作信息还可以包括操作类别,该操作类别可以包括:点击、下载、卸载和安装等等;在操作人员设置权限控制策略时,可以根据需要设置操作类别的权限控制策略,例如,允许执行某一操作类别,或在某一时间区间允许执行某一操作类别等等;然后通过操作信息中的操作类别与权限控制策略中的操作类别进行匹配,来实现对当前登录用户的操作行为的控制。
一种优选的实施例中,上述终端21还用于:
在终端21根据所述软件信息中的应用安装包包名从权限控制策略中查找是否存在应用安装包包名之后,在权限控制策略中不存在所述应用安装包包名的情况下,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果为禁止执行任意一个或多个应用软件。
在上述终端21中,通过判断得到在权限控制策略中不存在应用安装包包名的情况下,说明操作人员在设置权限控制策略时,不允许当前登录用户对任意一个或多个应用软件进行操作,则确定当前登录用户对任意一个或多个应用软件进行操作的操作结果为禁止执行任意一个或多个应用软件,例如,以信息化教学为例,对于教学应用软件,设置对应的控制时间区间为周一至周五的9:00至12:00,而对于其他教学应用软件,以QQ为例,在周一至周五的9:00至12:00打开QQ时,终端是禁止打开QQ的,这样,学生在周一至周五的9:00至12:00禁止使用其他教学应用软件,防止学生在信息化教学中不遵守纪律影响教学秩序的情况发生。
上述终端21可以为计算机、平板电脑、手机等等,但不限于此。
例如,终端安装有的应用安装包包名包括:计算器、视频播放器、音乐播放器、闹钟等等;操作人员设置的权限控制策略具体是:
第一条权限控制策略:控制时间区间:9:00--12:00,适用年级:初一,重复:周二,可用的应用安装包包名:计算器和视频播放器;
第二条权限控制策略:控制时间区间:9:00--12:00,适用年级:初二,重复:周二,可用的应用安装包包名:闹钟和音乐播放器;
黄河中学,正在上初一的小明和正在上初二的小红,每个周二的早上9:00--12:00,小明只能在平板电脑上使用计算器和视频播放器两个应用,小红只能在平板电脑上使用音乐播放器和闹钟两个应用,两人点击打开其他应用都会被提示学习时间不能玩其他应用,此时本学校其他年级的学生可以使用平板电脑上的其他应用;其他时间小明和小红则可以和其他年级的同学一样可以使用平板电脑上的任意应用。
本申请上述实施例2的系统,提供了一种应用软件的权限控制系统,终端用于获取当前登录用户的用户信息,终端还用于根据当前登录用户的用户信息获取当前登录用户所对应的权限控制策略,终端还用于接收当前登录用户对任意一个或多个应用软件进行操作的操作信息,终端还用于将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果;本发明所提供的应用软件的权限控制系统,首先,终端获取当前登录用户的用户信息和当前登录用户的权限控制策略,然后,在终端接收到当前登录用户对任意一个或多个应用软件进行操作的操作信息之后,终端将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配,最后,终端确定当前登录用户对任意一个或多个应用软件进行操作的操作结果;本发明解决了现有技术中多应用软件下如何对应用软件的权限进行控制的问题,与现有技术相比,达到了有效控制应用软件的权限的目的。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、移动终端、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。