CN113672885B - 一种应用授权方法、装置及电子设备 - Google Patents
一种应用授权方法、装置及电子设备 Download PDFInfo
- Publication number
- CN113672885B CN113672885B CN202110975500.7A CN202110975500A CN113672885B CN 113672885 B CN113672885 B CN 113672885B CN 202110975500 A CN202110975500 A CN 202110975500A CN 113672885 B CN113672885 B CN 113672885B
- Authority
- CN
- China
- Prior art keywords
- data
- user
- application
- processing mode
- data processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9537—Spatial or temporal dependent retrieval, e.g. spatiotemporal queries
Abstract
本公开提供了一种应用授权方法、装置及电子设备,涉及计算机技术领域,尤其涉及数据安全技术领域。具体实现方案为:确定待授权应用在运行过程中使用的用户数据的数据类型;获取用户针对数据类型设置的数据处理方式集合;授予待授权应用按照数据处理方式集合中的任意数据处理方式对数据类型的用户数据进行处理的权限。采用本公开的上述方案可以通过合理设置数据处理方式集合避免用户隐私受到待授权应用的影响,即用户可以根据实际需求准确地对待授权应用进行授权。
Description
技术领域
本公开涉及计算机技术领域,尤其涉及数据安全技术领域。
背景技术
一些应用,如手机程序、网络平台等,需要具有一定的权限才能够正常运行。如语音通话程序需要具有调用麦克风的权限才能够正常运行。
发明内容
本公开提供了一种应用授权方法、装置及电子设备、存储介质以及计算机程序产品。
根据本公开的第一方面,提供了一种应用授权方法,包括:
确定待授权应用在运行过程中使用的用户数据的数据类型;
获取用户针对数据类型设置的数据处理方式集合;
授予待授权应用按照数据处理方式集合中的任意数据处理方式对数据类型的用户数据进行处理的权限。
根据本公开的第二方面,提供了一种应用授权装置,包括:
数据类型确定模块,用于确定待授权应用在运行过程中使用的用户数据的数据类型;
用户意愿收集模块,用于获取用户针对数据类型设置的数据处理方式集合;
授权模块,用于授予待授权应用按照数据处理方式集合中的任意数据处理方式对数据类型的用户数据进行处理的权限。
根据本公开的第三方面,还提供了一种电子设备,包括:
至少一个处理器;以及
与至少一个处理器通信连接的存储器;其中,
存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行前述第一方面任一所述的方法步骤。
根据本公开的第四方面,还提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,计算机指令用于使计算机执行前述第一方面任一所述的方法步骤。
根据本公开的第五方面,还提供了一种计算机程序产品,包括计算机程序,计算机程序在被处理器执行时实现根据前述第一方面任一所述的方法步骤。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1是根据本公开的应用授权方法的一种流程示意图;
图2是根据本公开的应用授权方法的另一种流程示意图;
图3是根据本公开的应用授权方法的另一种流程示意图;
图4是根据本公开的应用授权方法的另一种流程示意图;
图5是根据本公开的应用授权方法的另一种流程示意图;
图6是根据本公开的应用授权方法的另一种流程示意图;
图7是根据本公开的应用授权方法的另一种流程示意图;
图8是根据本公开的应用授权装置的一种结构示意图;
图9是用来实现本公开实施例的应用授权方法的方法的电子设备的框图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
为了更清楚的对本公开提供的应用授权方法进行说明,下面将对本公开提供的应用授权方法的一种可能的应用场景进行示例性的说明,可以理解的是,以下示例仅是本公开提供的应用授权方法的一种可能的应用场景,在其他可能的实施例中,本公开提供的应用授权方法也可以应用于其他可能的应用场景中,以下示例对此不做任何限制。
为使得应用能够正常运行,应用往往在安装和/或运行过程中向用户展示授权页面,用户通过与授权页面交互对该应用进行授权。但是,授权页面中关于应用申请的权限描述往往较为模糊,用户无法知悉授予应用某一项应用后对用户隐私的影响,因此无法准确地根据实际需求对应用进行授权。
示例性的,假设应用在运行过程中需要获取用户的位置信息,并上传至服务器,以使得服务器根据位置信息进行分析,为用户规划路径。
则该应用在安装时向用户申请定位权限,而授权页面中关于定位权限的说明往往仅为“对您的设备定位”,用户仅能够知悉授予该应用定位权限后该应用能够通过对用户的设备进行定位获取用户的位置信息,但是无法知悉应用获取的位置信息是否将被进一步分析处理,也无法知悉获取的位置信息是存储于用户的设备本地,还是将被上传至服务器。
如果用户理解为应用仅是获取用户的位置信息,并仅存储于用户的设备本地,而应用并不会将位置信息上传至服务器,但是实际上应用被授予定位权限后,将获取用户的设备的位置信息并上传至服务器,并且服务器将对位置信息进行分析。可见,此时用户实际授予应用的权限大于用户预期中授予应用的权限,导致用户难以有效地保护自己的隐私。
基于此,本公开提供了一种应用授权方法,可以应用于任意具备对应用进行授权的能力的设备,包括但不限于手机、电脑、平板、电视等,应用授权方法可以如图1所示,包括:
S101,确定待授权应用在运行过程中使用的用户数据的数据类型。
S102,获取用户针对该数据类型设置的数据处理方式集合。
S103,授予待授权应用按照数据处理方式集合中的任意数据处理方式对该数据类型的用户数据进行处理的权限。
选用该实施例,用户可以设置数据处理方式,待授权应用在运行过程中仅能够按照用户设置的数据处理方式对数据进行处理,因此用户可以知悉在对待授权应用进行授权后,用户数据将如何被待授权应用处理,即用户预期到待授权应用对用户数据的处理是否会对用户隐私造成影响,从而通过合理设置数据处理方式集合避免用户隐私受到待授权应用的影响,即用户可以根据实际需求准确地对待授权应用进行授权。
仍以前述应用在运行过程中需要获取用户的位置信息,并上传至服务器,以使得服务器根据位置信息进行分析,为用户规划路径的示例为例。则如果用户不希望用户的位置信息被上传至服务器,也不希望用户的位置信息被分析,则用户可以将针对数据类型为位置信息的用户数据的数据处理方式集合设置为{采集},则待授权应用将仅被授予对数据类型为位置信息的用户数据进行采集的权限,即待授权应用仅能够采集用户的位置信息,而不能够进一步对位置信息进行分析,也不能够将获取到的位置信息上传至服务器。可见,用户实际授予该应用的权限与用户预期中授予该应用的权限相同,即用户根据实际需求准确地对该应用进行授权。
下面将对前述S101-S103进行说明:
其中,在S101中,根据待授权应用的不同,待授权应用在运行过程中使用的用户数据的数据类型可以不同。以待授权应用为地图应用为例,则待授权应用在运行过程中使用的用户数据的数据类型包括:搜索记录、导航记录、浏览记录、位置信息等。
其中,搜索记录用于记录用户通过具备搜索功能的应用搜索过的词语,导航记录用于记录用户通过具备导航功能的应用规划得到的导航路径,浏览记录用于记录用户通过浏览器浏览过的内容,位置信息用于表示用户的设备在各个时间节点所处的位置。
又以待授权应用为聊天应用为例,则待授权应用在运行过程中使用的用户数据的数据类型包括:搜索记录、通话记录、浏览记录、图片数据等。其中,通话记录用于记录用户与其他人员进行的通话的相关信息,图片数据为用户的设备中存储的图片数据。
在S102中,如果确定得到的数据类型为多种数据类型,则用户可以针对不同数据类型分别设置不同的数据处理方式集合。示例性的,假设确定得到的数据类型为数据类型A、数据类型B以及数据类型C,则可以是获取用户针对数据类型A设置的数据处理方式集合1,并获取用户针对数据类型B设置的数据处理方式集合2,并获取用户针对数据类型C设置的数据处理方式集合3。也可以是获取用户针对数据类型A、B、C设置的数据处理方式集合4,还可以是获取用户针对数据类型A、B设置的数据处理方式集合5,并获取用户针对数据类型C设置的数据处理方式集合3。
可以理解的是,不同数据类型的用户数据对于用户的重要程度不同,因此对于同一种数据处理方式,用户可能能够允许待授权应用按照该数据处理方式对一些数据类型的用户数据进行处理,而不能够允许待授权应用按照该数据处理方式对另一些数据类型的用户数据进行处理。
示例性的,用户认为数据类型为搜索记录的用户数据属于相对重要的用户数据,因此不允许待授权应用采集数据类型为搜索记录的用户数据。而对于数据类型为位置信息的用户数据,用户认为数据类型为位置信息的用户数据属于相对不重要的用户数据,因此允许待授权应用采集数据类型为位置信息的用户数据。即,用户预期中授予待授权应用采集数据类型为位置信息的用户数据的权限,并且用户预期中不授予待授权应用采集数据类型为搜索记录的用户数据的权限
如果用户针对搜索记录和位置信息设置同一数据处理方式集合,则由于用户不允许待授权应用采集数据类型为搜索记录的用户数据,因此数据处理方式集合中不包含采集,导致待授权应用虽然不被授予对数据类型为搜索记录的用户数据进行采集的权限,但是也不被授予对数据类型为位置信息的用户数据进行采集的权限。可见,如果用户针对多种不同数据类型设置同一数据处理方式集合,则可能造成用户预期中授予待授权应用的权限实际未被授予待授权应用。
而获取用户针对每一个数据类型分别设置的数据处理方式集合的方式,则可以使得用户能够针对每一种数据类型分别设置数据处理方式,从而解决上述用户预期中授予待授权应用的权限实际未被授予待授权应用的技术问题,即可以使得用户根据实际需求更加准确地对待授权应用进行授权。
关于如何获取用户针对数据类型设置的数据处理方式将在下文中进行详细的示例说明,在此不再赘述。
在S103中,如果数据处理方式为空集,则可以认为用户不希望待授权应用对用户数据进行任意方式的处理,因此不授予待授权应用对该数据类型的用户数据进行任意处理的权限,
可以理解的是,待授权应用所具备的一些功能仅有在待授权应用具有特定权限的情况下才能够被实现,换言之,待授权应用在未被授予某权限的情况下,可能无法实现待授权应用所具备的至少一个功能。
下文中为描述方便,在待授权应用未被授予某权限的前提下,如果待授权应用仍然能够实现待授权应用所具备的所有功能,则称该权限为非必要的权限,如果待授权应用无法实现待授权应用所具备的至少一个功能,则称该权限为必要的权限。
由于即使未被授予非必要的权限,待授权应用仍然能够实现所具备的所有功能,出于保护用户隐私的考虑应当授予待授权应用尽可能少的权限,因此仅授予待授权应用必要的权限,而不授予待授权应用不必要的权限。
并且由于待授权应用在运行过程中仅会使用到该数据类型的用户数据,而不会使用到该数据类型以外的其他类型的用户数据,因此对其他类型的用户数据进行处理的权限属于显然非必要的权限。因此,在该实施例中不授予待授权应用对其他类型的用户数据进行任意处理的权限。
示例性的,假设待授权应用在运行过程中使用的用户数据的数据类型为:数据类型A、数据类型B以及数据类型C,则在该实施例中,不授予用户数据对除数据类型A、数据类型B以及数据类型C以外的其他类型的用户数据进行任意处理的权限。
在其他可能的实施例中,也可以授予待授权应用对其他类型的用户数据进行处理的权限,并且可以通过任意授权方式授予待授权应用对其他类型的用户数据进行处理的权限,本公开对此不做任何限制。
参见图2,图2所示为本公开提供的应用授权方法的另一种流程示意图,可以把包括:
S201,确定待授权应用在运行过程中使用的用户数据的数据类型。
该步骤与前述S101相同,可以参见前述S101的相关说明,在此不再赘述。
S202,获取用户针对数据类型设置的数据采集权限。
其中,数据采集权限用于表示不允许采集,或者用于表示允许采集。如果确定得到多个数据类型,则可以是获取用户针对每个数据类型分别设置的数据采集权限,也可以是获取用户针对该多个数据类型设置的同一数据采集权限。
S203,如果数据采集权限用于表示不允许采集,确定用户针对该数据类型设置的数据处理方式集合为空集。
可以理解的是,除了对采集这一种数据处理方式,其他数据处理方式(下文称为数据应用方式)需要走在采集到数据的基础上才能够进行,因此如果数据采集权限用于表示不许与采集,则可以用户不希望待授权应用对该数据类型的用户数据进行采集,因此待授权应用不能够采集该数据类型的用户数据,更不能够对按照任意数据应用方式对该数据类型的用户数据进行处理,因此用户针对该数据类型设置的数据处理方式集合为空集。
S204,如果数据采集权限用于表示允许采集,将采集确定为用户针对该数据类型设置的数据处理方式集合中包括的数据处理方式。
将采集确定为用户针对该数据类型设置的数据处理方式集合中包括的数据处理方式是指将数据处理方式“采集”作为数据处理方式集合中的一个元素,数据处理方式集合中还可以包括一种或多种数据应用方式,也可以仅包括数据处理方式“采集”。
S205,授予待授权应用按照数据处理方式集合中的任意数据处理方式对该数据类型的用户数据进行处理的权限。
该步骤与前述S103相同,可以参见前述S103的相关描述,在此不再赘述。
选用该实施例,用户可以通过合理设置采集权限,使得待授权应用只能够采集用户允许采集的数据类型的用户数据,可以使得用户能够根据实际需求更准确地对待授权应用进行授权。
参见图3,图3所示为本公开提供的应用授权方法的另一种流程示意图,可以把包括:
S301,确定待授权应用在运行过程中使用的用户数据的数据类型。
该步骤与前述S101相同,可以参见前述S101的相关说明,在此不再赘述。
S302,获取用户针对数据类型设置的数据采集权限。
该步骤与前述S202相同,可以参见前述S202的相关说明,在此不再赘述。
S303,如果数据采集权限用于表示不允许采集,确定用户针对该数据类型设置的数据处理方式集合为空集。
该步骤与前述S203相同,可以参见前述S203的相关说明,在此不再赘述。
S304,如果数据采集权限用于表示允许采集,将采集确定为用户针对该数据类型设置的数据处理方式集合中包括的数据处理方式。
该步骤与前述S204相同,可以参见前述S204的相关说明,在此不再赘述。
S305,如果数据采集权限用于表示允许采集,获取用户针对数据类型设置的用于表示数据应用方式的数据应用权限。
同理于数据采集权限,用户针对多个数据类型可以设置多个数据应用权限,用户针对多个数据类型也可以设置同一数据应用权限。数据应用权限用于表示至少一种数据应用方式。
数据应用权限所表示的数据应用方式包括但不限于以下应用方式:数据分析、深度学习、添加标签等。示例性的,数据应用权限所表示的一种数据应用方式可以为:对数据进行分析,以确定用户偏好,从而根据用户偏好向用户推荐用户感兴趣的信息。
如前述分析,如果数据采集权限用于表示不允许采集,则待授权应用将不具有采集该数据类型的用户数据的权限,因此无法进一步按照任意数据应用方式对该数据类型的用户数据进行处理,因此在该实施例中,如果数据采集权限用于表示不允许采集,则无需获取数据应用权限。在其他可能的实施例中,在数据采集权限用于表示不允许采集时,也可以获取数据应用权限,本公开对此不做任何限制。
S306,授予待授权应用按照数据处理方式集合中的任意数据处理方式对该数据类型的用户数据进行处理的权限。
该步骤与前述S103相同,可以参见前述S103的相关描述,在此不再赘述。
选用该实施例,用户可以通过合理设置数据应用权限,使得待授权应用只能够按照用户允许的数据应用方式对用户数据进行处理,可以使得用户能够根据实际需求更准确地对待授权应用进行授权。
可以理解的是,如前述分析,当待授权应用在未被授予某权限的情况下,可能无法实现待授权应用所具备的至少一个功能。由于用户往往并不清楚待授权应用的工作原理,因此无法预期在对待授权应用进行授权后待授权应用哪些功能无法实现。
基于此,在一种可能的实现方式中,可以如图4所示,包括:
S401,确定待授权应用在运行过程中使用的用户数据的数据类型。
该步骤与前述S101相同,可以参见前述S101的相关说明,在此不再赘述。
S402,获取用户针对该数据类型设置的数据处理方式集合。
该步骤与前述S102相同,可以参见前述S101的相关说明,在此不再赘述。
S403,确定待授权应用的失效功能。
失效功能为待授权应用在仅被授予按照数据处理方式集合中的任意数据处理方式对该数据类型的用户数据进行处理的权限的情况下,无法实现的功能。
示例性的,假设待授权应用具备功能1、功能2和功能3,其中,功能1的实现需要待授权应用具有对该数据类型的用户数据进行采集的权限才能够实现,功能2的实现需要待授权应用具有对该数据类型的用户数据进行分析的权限才能够实现,功能3的实现需要待授权应用具有对该数据类型的用户数据进行深度学习的权限才能够实现。
则如果用户针对该数据类型设置的数据处理方式集合中仅包括采集和分析两种数据处理方式,而不包括深度学习,则待授权在仅被授予对该数据类型的用户数据进行采集和分析的情况下,无法实现功能3,因此功能3为失效功能。
S404,展示失效功能。
展示失效功能的方式可以根据应用场景的不同而不同,包括但不限于以文本的形式展示、以图片的形式展示、以语音的形式展示等。展示失效功能可以提示用户在仅授予待授权应用按照数据处理方式集合中的任意数据处理方式对该数据类型的用户数据进行处理的权限的情况下,待授权应用的哪些功能无法实现,用户可以根据失效功能的重要性考虑是否需要修改数据处理方式集合。
示例性的,仍以前述功能3为失效功能为例,如果用户认为功能3并不重要,则可以不修改数据处理方式集合,如果用户认为功能3较为重要,则可以修改数据处理方式集合,在数据处理方式集合中添加深度学习,以使得待授权应用在仅被授予按照数据处理方式集合中的任意数据处理方式对该数据类型的用户数据进行处理的权限的情况下,能够实现功能3。
S405,获取用户针对所展示的失效功能输入的操作指令,操作指令用于表示确认或修改,如果操作指令用于表示修改,返回执行S402。
如果操作指令用于表示确认,则可以认为失效功能对于用户而言并不重要,无需为使得待授权应用能够实现失效功能为待授权应用授予更多的权限。
如果操作指令用于表示修改,则可以认为失效功能对于用户而言较为重要,因此需要修改数据处理方式集合,以为待授权应用授予更多的权限,从而使得待授权应用能够实现失效功能。
S406,如果操作指令用于表示确认,授予待授权应用按照数据处理方式集合中的任意数据处理方式对该数据类型的用户数据进行处理的权限。
选用该实施例,可以在对待授权应用进行授权前为用户展示失效功能,使得用户更加清楚对待授权应用进行授权引起的后果,从而辅助用户更合理的设置数据处理方式集合。
参见图5,图5所示为本公开提供的应用授权方法的另一种流程示意图,可以把包括:
S501,确定待授权应用在运行过程中使用的用户数据的数据类型。
该步骤与前述S101相同,可以参见前述S101的相关说明,在此不再赘述。
S502,获取用户针对该数据类型设置的数据处理方式集合。
该步骤与前述S102相同,可以参见前述S102的相关说明,在此不再赘述。
S503,获取用户针对数据类型设置的应用集合。
应用集合中至少包括待授权应用,并且应用集合中还可以包括待授权应用以外的其他应用,如与待授权应用所属开发商的其他应用,应用集合中还可以包括任意应用,本公开对此不做任何限制。
S504,授予应用集合中所有应用按照数据处理方式集合中的任意数据处理方式对该数据类型的用户数据进行处理的权限。
可以理解的是,待授权应用与其他应用之间可能进行数据交互,因此该数据类型的用户数据可能通过待授权应用传输至其他应用,导致其他应用能够对该数据类型的用户数据进行处理,而用户可能并不希望其他应用对该数据类型的用户数据进行处理。
但是待授权应用在与其他应用进行数据交互时,无法确定其他应用是否具有对该数据类型的用户数据进行处理的权限。而选用该实施例,用户可以通过合理设置应用集合,使得待授权应用能够确定哪些应用具有对该数据类型的用户数据进行处理的权限,从而避免用户数据被传输至应用集合以外的应用,有效提高了用户数据的安全性。
参见图6,图6所示为本公开提供的应用授权方法的另一种流程示意图,可以把包括:
S601,确定待授权应用在运行过程中使用的用户数据的数据类型。
该步骤与前述S101相同,可以参见前述S101的相关说明,在此不再赘述。
S602,获取用户针对该数据类型设置的数据处理方式集合。
该步骤与前述S102相同,可以参见前述S102的相关说明,在此不再赘述。
S603,获取用户针对数据类型设置的时间范围。
时间范围可以是一个时间段,可以是多个彼此不连续时间段,还可以包括所有时间。示例性的,时间范围可以是2021年8月1号-2021年8月31号,也可以是2021年8月1号-2021年8月10号和2021年8月15号-2021年8月31号。当时间范围包括所有时间时,任意时间均属于时间范围之内。
S604,授予待授权应用在时间范围内按照数据处理方式集合中的任意数据处理方式对该数据类型的用户数据进行处理的权限。
示例性的,以时间范围为2021年8月1号-2021年8月31号为例,则可以是授予待授权应用在2021年8月1号-2021年8月31号内按照数据处理方式集合中的任意数据处理方式对该数据类型的用户数据进行处理的权限,如果当前时间为2021年8月10号,则此时待授权应用具有按照数据处理方式集合中的任意数据处理方式对该数据类型的用户数据进行处理的权限,如果当前时间为2021年9月10号,则此时待授权应用不具有按照数据处理方式集合中的任意数据处理方式对该数据类型的用户数据进行处理的权限。
又以时间范围包括所有时间为例,则可以是授予待授权应用在任意时间按照数据处理方式集合中的任意数据处理方式对该数据类型的用户数据进行处理的权限。
选用该实施例,可以使得用户能够通过合理设置时间范围,为待授权应用授予的权限设置合理地期限,使得待授权应用仅在时间范围内具备被授予的权限,即可以使得用户能够根据实际需求更准确地对待授权应用进行授权。
示例性的,假设用户在2021年8月1号至2021年8月31号处于放假在家的状态,用户认为数据类型为位置信息的用户数据并不重要,因此可以授予待授权应用在2021年8月1号至2021年8月31号内对数据类型为位置信息的用户数据进行采集的权限。
而用户在2021年9月出于工作需求需要出差,而出差行程属于工作机密,因此2021年9月1号以后用户认为数据类型为位置信息的用户数据较为重要,此时用户不希望授予待授权应用在2021年9月1号以后对数据类型为位置信息的用户数据进行采集的权限。
则用户可以将时间范围设置为2021年8月1号至2021年8月31号,使得待授权应用仅被授权在2021年8月1号至2021年8月31号内对数据类型为位置信息的用户数据进行采集的权限,无需在2021年9月1号重新为待授权应用进行授权。
参见图7,图7所示为本公开提供的应用授权方法的另一种流程示意图,可以把包括:
S701,确定待授权应用在运行过程中使用的用户数据的数据类型。
该步骤与前述S101相同,可以参见前述S101的相关说明,在此不再赘述。
S702,获取用户针对该数据类型设置的数据处理方式集合。
该步骤与前述S102相同,可以参见前述S102的相关说明,在此不再赘述。
S703,获取用户针对数据类型设置的用户集合。
下文中为描述方便,将设置数据处理方式集合的用户称为第一用户,用户集合中至少包括第一用于,并将用户集合中除第一用户以外的其他用户称为第二用户,用户集合中可以包括一个或多个第二用户,也可以不包括第二用户,而仅包括第一用户。
S704,授予待授权应用在为用户集合中所包括的用户提供服务时按照数据处理方式集合中的任意数据处理方式对该数据类型的用户数据进行处理的权限。
可以理解的是,待授权应用在为用户提供一些服务时可能需要使用多个用户的用户数据,示例性的,待授权应用在根据用户画像为用户推荐用户感兴趣的信息时,需要使用多个用户的用户数据。而用户可能不允许自己的用户数据被用于为其他用户提供服务,也可能允许自己的用户被用于为其他用户提供服务。
因此,选用该实施例,可以使得用户能够通过合理的设置用户集合,控制用户数据的应用范围,使得用户数据仅被用于为用户集合中的用户提供服务,即选用该实施例可以使得用户能够根据实际需求更准确地为待授权应用进行授权。
本公开的技术方案中,所涉及的用户个人信息的收集、存储、使用、加工、传输、提供和公开等处理,均符合相关法律法规的规定,且不违背公序良俗。
根据本公开的实施例,本公开还提供了一种应用授权装置,如图8所示,包括:
数据类型确定模块801,用于确定待授权应用在运行过程中使用的用户数据的数据类型;
用户意愿收集模块802,用于获取用户针对数据类型设置的数据处理方式集合;
授权模块803,用于授予待授权应用按照数据处理方式集合中的任意数据处理方式对数据类型的用户数据进行处理的权限。
在一种可能的实施例中,用户意愿收集模块802,具体用于获取用户针对数据类型设置的数据采集权限,其中,数据采集权限用于表示不允许采集,或者用于表示允许采集;
如果数据采集权限用于表示不允许采集,确定用户针对数据类型设置的数据处理方式集合为空集;
如果数据采集权限用于表示允许采集,将采集确定为用户针对数据类型设置的数据处理方式集合中所包括的数据处理方式。
在一种可能的实施例中,用户意愿收集模块802,还用于如果数据采集权限用于表示允许采集,获取用户针对数据类型设置的用于表示数据应用方式的数据应用权限;
将数据应用权限所表示的数据应用方式确定为用户针对数据类型设置的数据处理方式集合中所包括的数据处理方式。
在一种可能的实施例中,应用授权装置还包括:
提醒模块,用于确定待授权应用的失效功能,失效功能为待授权应用在仅被授予按照数据处理方式集合中的任意数据处理方式对数据类型的用户数据进行处理的权限的情况下,无法实现的功能;
展示失效功能;
获取用户针对所展示的失效功能输入的操作指令,操作指令用于表示确认或修改;
如果操作指令用于表示修改,驱动用户意愿收集模块802执行获取用户针对数据类型设置的数据处理方式集合的步骤。
在一种可能的实施例中,提醒模块,还用于如果操作指令用于表示确认,驱动授权模块803执行授予待授权应用按照数据处理方式集合中的任意数据处理方式对数据类型的用户数据进行处理的权限的步骤。
在一种可能的实施例中,用户意愿收集模块802,还用于获取用户针对数据类型设置的应用集合,应用集合至少包括待授权应用;
授权模块803,具体用于授予应用集合中所有应用按照数据处理方式集合中的任意数据处理方式对数据类型的用户数据进行处理的权限。
在一种可能的实施例中,用户意愿收集模块,还用于获取用户针对数据类型设置的时间范围;
授权模块,具体用于授予待授权应用在时间范围内按照数据处理方式集合中的任意数据处理方式对数据类型的用户数据进行处理的权限。
在一种可能的实施例中,用户意愿收集模块802,还用于获取用户针对数据类型设置的用户集合;
授权模块803,具体用于授予待授权应用在为用户集合中所包括的用户提供服务时按照数据处理方式集合中的任意数据处理方式对数据类型的用户数据进行处理的权限。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图9示出了可以用来实施本公开的实施例的示例电子设备900的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图9所示,设备900包括计算单元901,其可以根据存储在只读存储器(ROM)902中的计算机程序或者从存储单元908加载到随机访问存储器(RAM)903中的计算机程序,来执行各种适当的动作和处理。在RAM 903中,还可存储设备900操作所需的各种程序和数据。计算单元901、ROM 902以及RAM 903通过总线904彼此相连。输入/输出(I/O)接口905也连接至总线904。
设备900中的多个部件连接至I/O接口905,包括:输入单元906,例如键盘、鼠标等;输出单元907,例如各种类型的显示器、扬声器等;存储单元908,例如磁盘、光盘等;以及通信单元909,例如网卡、调制解调器、无线通信收发机等。通信单元909允许设备900通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元901可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元901的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元901执行上文所描述的各个方法和处理,例如一种应用授权方法。例如,在一些实施例中,一种应用授权方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元908。在一些实施例中,计算机程序的部分或者全部可以经由ROM 902和/或通信单元909而被载入和/或安装到设备900上。当计算机程序加载到RAM 903并由计算单元901执行时,可以执行上文描述的一种应用授权方法的一个或多个步骤。备选地,在其他实施例中,计算单元901可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行一种应用授权方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。
Claims (16)
1.一种应用授权方法,包括:
确定待授权应用在运行过程中使用的用户数据的数据类型;
获取用户针对所述数据类型设置的数据处理方式集合;
授予所述待授权应用按照所述数据处理方式集合中的任意数据处理方式对所述数据类型的用户数据进行处理的权限;
所述获取用户针对所述数据类型设置的数据处理方式集合,包括:
获取用户针对所述数据类型设置的数据采集权限,其中,所述数据采集权限用于表示不允许采集,或者用于表示允许采集;
如果所述数据采集权限用于表示不允许采集,确定用户针对所述数据类型设置的数据处理方式集合为空集;
如果所述数据采集权限用于表示允许采集,将采集确定为用户针对所述数据类型设置的数据处理方式集合中所包括的数据处理方式。
2.根据权利要求1所述的方法,还包括:
如果所述数据采集权限用于表示允许采集,获取用户针对所述数据类型设置的用于表示数据应用方式的数据应用权限;
将所述数据应用权限所表示的数据应用方式确定为用户针对所述数据类型设置的数据处理方式集合中所包括的数据处理方式。
3.根据权利要求1所述的方法,还包括:
确定所述待授权应用的失效功能,所述失效功能为所述待授权应用在仅被授予按照所述数据处理方式集合中的任意数据处理方式对所述数据类型的用户数据进行处理的权限的情况下,无法实现的功能;
展示所述失效功能;
获取用户针对所展示的失效功能输入的操作指令,所述操作指令用于表示确认或修改;
如果所述操作指令用于表示修改,返回执行所述获取用户针对所述数据类型设置的数据处理方式集合的步骤。
4.根据权利要求3所述的方法,还包括:
如果所述操作指令用于表示确认,执行所述授予所述待授权应用按照所述数据处理方式集合中的任意数据处理方式对所述数据类型的用户数据进行处理的权限的步骤。
5.根据权利要求1-4任一所述的方法,还包括:
获取用户针对所述数据类型设置的应用集合,所述应用集合至少包括所述待授权应用;
所述授予所述待授权应用按照所述数据处理方式集合中的任意数据处理方式对所述数据类型的用户数据进行处理的权限,包括:
授予所述应用集合中所有应用按照所述数据处理方式集合中的任意数据处理方式对所述数据类型的用户数据进行处理的权限。
6.根据权利要求1-4任一所述的方法,还包括:
获取用户针对所述数据类型设置的时间范围;
所述授予所述待授权应用按照所述数据处理方式集合中的任意数据处理方式对所述数据类型的用户数据进行处理的权限,包括:
授予所述待授权应用在所述时间范围内按照所述数据处理方式集合中的任意数据处理方式对所述数据类型的用户数据进行处理的权限。
7.根据权利要求1-4任一所述的方法,还包括:
获取用户针对所述数据类型设置的用户集合;
所述授予所述待授权应用按照所述数据处理方式集合中的任意数据处理方式对所述数据类型的用户数据进行处理的权限,包括:
授予所述待授权应用在为所述用户集合中所包括的用户提供服务时按照所述数据处理方式集合中的任意数据处理方式对所述数据类型的用户数据进行处理的权限。
8.一种应用授权装置,包括:
数据类型确定模块,用于确定待授权应用在运行过程中使用的用户数据的数据类型;
用户意愿收集模块,用于获取用户针对所述数据类型设置的数据处理方式集合;
授权模块,用于授予所述待授权应用按照所述数据处理方式集合中的任意数据处理方式对所述数据类型的用户数据进行处理的权限;
所述用户意愿收集模块,具体用于获取用户针对所述数据类型设置的数据采集权限,其中,所述数据采集权限用于表示不允许采集,或者用于表示允许采集;
如果所述数据采集权限用于表示不允许采集,确定用户针对所述数据类型设置的数据处理方式集合为空集;
如果所述数据采集权限用于表示允许采集,将采集确定为用户针对所述数据类型设置的数据处理方式集合中所包括的数据处理方式。
9.根据权利要求8所述的装置,其中,所述用户意愿收集模块,还用于如果所述数据采集权限用于表示允许采集,获取用户针对所述数据类型设置的用于表示数据应用方式的数据应用权限;
将所述数据应用权限所表示的数据应用方式确定为用户针对所述数据类型设置的数据处理方式集合中所包括的数据处理方式。
10.根据权利要求8所述的装置,还包括:
提醒模块,用于确定所述待授权应用的失效功能,所述失效功能为所述待授权应用在仅被授予按照所述数据处理方式集合中的任意数据处理方式对所述数据类型的用户数据进行处理的权限的情况下,无法实现的功能;
展示所述失效功能;
获取用户针对所展示的失效功能输入的操作指令,所述操作指令用于表示确认或修改;
如果所述操作指令用于表示修改,驱动所述用户意愿收集模块执行所述获取用户针对所述数据类型设置的数据处理方式集合的步骤。
11.根据权利要求10所述的装置,所述提醒模块,还用于如果所述操作指令用于表示确认,驱动所述授权模块执行所述授予所述待授权应用按照所述数据处理方式集合中的任意数据处理方式对所述数据类型的用户数据进行处理的权限的步骤。
12.根据权利要求8-11任一所述的装置,所述用户意愿收集模块,还用于获取用户针对所述数据类型设置的应用集合,所述应用集合至少包括所述待授权应用;
所述授权模块,具体用于授予所述应用集合中所有应用按照所述数据处理方式集合中的任意数据处理方式对所述数据类型的用户数据进行处理的权限。
13.根据权利要求8-11任一所述的装置,所述用户意愿收集模块,还用于获取用户针对所述数据类型设置的时间范围;
所述授权模块,具体用于授予所述待授权应用在所述时间范围内按照所述数据处理方式集合中的任意数据处理方式对所述数据类型的用户数据进行处理的权限。
14.根据权利要求8-11任一所述的装置,所述用户意愿收集模块,还用于获取用户针对所述数据类型设置的用户集合;
所述授权模块,具体用于授予所述待授权应用在为所述用户集合中所包括的用户提供服务时按照所述数据处理方式集合中的任意数据处理方式对所述数据类型的用户数据进行处理的权限。
15.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的方法。
16.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110975500.7A CN113672885B (zh) | 2021-08-24 | 2021-08-24 | 一种应用授权方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110975500.7A CN113672885B (zh) | 2021-08-24 | 2021-08-24 | 一种应用授权方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113672885A CN113672885A (zh) | 2021-11-19 |
| CN113672885B true CN113672885B (zh) | 2023-08-01 |
Family
ID=78545624
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110975500.7A Active CN113672885B (zh) | 2021-08-24 | 2021-08-24 | 一种应用授权方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113672885B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116595509B (zh) * | 2023-07-11 | 2023-10-03 | 北京珞安科技有限责任公司 | 一种程序白名单构建方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101194464A (zh) * | 2005-06-23 | 2008-06-04 | 微软公司 | 不同类应用程序的统一授权 |
| CN103632082A (zh) * | 2013-12-10 | 2014-03-12 | 惠州华阳通用电子有限公司 | 一种通用权限管理系统及方法 |
| CN104537316A (zh) * | 2014-12-30 | 2015-04-22 | 深圳市科漫达智能管理科技有限公司 | 一种基于功能权限的数据授权方法及装置 |
| CN111241526A (zh) * | 2019-12-31 | 2020-06-05 | 深圳云天励飞技术有限公司 | 数据权限匹配方法、装置、电子设备及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8589304B2 (en) * | 2011-03-14 | 2013-11-19 | Splunk Inc. | System and method for controlling the indexing of volume between network devices |
| US9961551B2 (en) * | 2013-08-21 | 2018-05-01 | Intel Corporation | Authorized access to vehicle data |
-
2021
- 2021-08-24 CN CN202110975500.7A patent/CN113672885B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101194464A (zh) * | 2005-06-23 | 2008-06-04 | 微软公司 | 不同类应用程序的统一授权 |
| CN103632082A (zh) * | 2013-12-10 | 2014-03-12 | 惠州华阳通用电子有限公司 | 一种通用权限管理系统及方法 |
| CN104537316A (zh) * | 2014-12-30 | 2015-04-22 | 深圳市科漫达智能管理科技有限公司 | 一种基于功能权限的数据授权方法及装置 |
| CN111241526A (zh) * | 2019-12-31 | 2020-06-05 | 深圳云天励飞技术有限公司 | 数据权限匹配方法、装置、电子设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 大数据环境下基于用户属性的细粒度访问控制;王嘉龙;台宪青;马治杰;;计算机工程与设计(07);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113672885A (zh) | 2021-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9652618B1 (en) | Systems and apparatuses for architecture assessment and policy enforcement | |
| CN107133309B (zh) | 流程实例的存储、查询方法及装置、存储介质及电子设备 | |
| CN112150280B (zh) | 提升匹配效率的联邦学习方法及设备、电子设备和介质 | |
| CN108280020A (zh) | 计算机设备的监控方法、装置、终端及计算机存储介质 | |
| CN113672885B (zh) | 一种应用授权方法、装置及电子设备 | |
| CN110163001B (zh) | 基于用户关系的信息显示方法及装置 | |
| US20190109871A1 (en) | Techniques for computing an overall trust score for a domain based upon trust scores provided by users | |
| US20150067487A1 (en) | Intelligent auto complete | |
| CN110795135A (zh) | 一种实现注解式配置的方法和装置 | |
| US9014634B2 (en) | Social network based Wi-Fi connectivity | |
| US9871873B2 (en) | Adapter for communication between web applications within a browser | |
| CN113722007B (zh) | Vpn分支设备的配置方法、装置及系统 | |
| CN113946816A (zh) | 基于云服务的鉴权方法、装置、电子设备和存储介质 | |
| CN110941683B (zh) | 获取空间中对象属性信息的方法、装置、介质和电子设备 | |
| CN112632384A (zh) | 针对应用程序的数据处理方法、装置、电子设备和介质 | |
| US10708282B2 (en) | Unauthorized data access detection based on cyber security images | |
| CN114791996B (zh) | 信息处理方法、装置、系统、电子设备及存储介质 | |
| CN110647767A (zh) | 数据查看方法、电子设备和计算机可读存储介质 | |
| CN115297019B (zh) | 物联网应用平台的管理方法、物联网系统、设备及介质 | |
| CN115312208B (zh) | 接诊数据展示方法、装置、设备、介质 | |
| CN115987782B (zh) | 云主机名的生成方法、装置、设备、存储介质和程序产品 | |
| CN113268300B (zh) | 信息显示方法及装置 | |
| US20230344822A1 (en) | System for secured electronic data access through machine-learning based analysis of combined access authorizations | |
| CN112965778B (zh) | 聊天页面展示方法、装置、电子设备和计算机可读介质 | |
| US20220374729A1 (en) | Assessing entity performance using machine learning |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |