CN114417281A - 响应权限请求的方法、装置、计算机设备及存储介质 - Google Patents
响应权限请求的方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN114417281A CN114417281A CN202210043432.5A CN202210043432A CN114417281A CN 114417281 A CN114417281 A CN 114417281A CN 202210043432 A CN202210043432 A CN 202210043432A CN 114417281 A CN114417281 A CN 114417281A
- Authority
- CN
- China
- Prior art keywords
- target
- permission
- service
- authority
- hyperlink
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供了一种响应权限请求的方法、装置、计算机设备及存储介质,应用于用户终端,涉及信息安全技术领域,包括:在访问该应用程序中目标超链接业务的业务页面时,若接收到来自该业务页面的权限请求信息,首先确定该权限请求信息对应目标权限的授权状态信息,如果根据授权状态信息确定出该目标权限还未被授权,会通过应用程序创建提示窗口,且在目标超链接业务的业务页面弹出提示窗口,以指示用户是否对该目标权限进行授权操作,用户选择操作完成后,响应于用户提示窗口的预设操作,对该目标权限进行授权或不对其进行授权,对于应用程序中每一个要申请权限的超链接业务都进行控制,需要获得用户授权,降低了用户隐私泄露的风险。
Description
技术领域
本申请涉及信息安全技术领域,尤其涉及一种响应权限请求的方法、装置、计算机设备及存储介质。
背景技术
移动设备的系统中很多都有隐私权限管理功能,用户可以通过系统隐私权限管理功能来控制设备上的其他应用程序访问系统中关键数据和实现某些行为权限,从而保护用户的隐私,比如读取通话记录、短信、发送短信、拨出电话,打开摄像头。
现有的对终端应用程序的权限管理方案中,多是对终端应用程序本身提供权限管理服务,当终端应用程序需要向终端系统请求某个权限时,会在用户界面显示弹窗提示用户授权,当接收到用户的授权触发指令时,应用程序可以执行该授权权限对应的操作,但是现有的终端应用程序的操作页面往往会存在多个依赖于该终端应用程序而不属于终端应用程序运营主体的超链接业务,这些超链接业务同时享有所在应用程序已申请的授权权限,若没有对该目标超链接业务进行风险评估,该目标超链接业务就可以在没有经过用户授权的情况下进行权限操作,就会导致用户隐私泄露的风险增加。
发明内容
基于此,有必要针对上述技术问题,提供一种响应权限请求的方法,以解决现有的响应权限请求的方法中用户隐私泄漏风险较高的问题。
本申请实施例的第一方面提供了一种响应权限请求的方法,包括:
在通过应用程序访问目标超链接业务的业务页面时,若接收到来自所述业务页面的权限请求信息,则确定所述权限请求信息对应目标权限的授权状态信息;其中,所述业务页面中的业务数据与所述应用程序的相关业务数据来源不相同;所述权限请求信息是在所述业务页面加载时或在通过所述业务页面请求访问新的业务页面时触发;
若根据所述授权状态信息确定所述目标权限为未授权,则通过所述应用程序创建提示窗口,且在所述业务页面中显示所述提示窗口;所述提示窗口用于指示用户是否对所述目标权限进行授权操作;
响应于用户对所述提示窗口的预设操作,对所述目标权限进行授权,或者不对所述目标权限进行授权。
本申请实施例的第二方面提供了一种响应权限请求的装置,包括:
请求模块:用于在通过应用程序访问目标超链接业务的业务页面时,若接收到来自所述业务页面的权限请求信息,则确定所述权限请求信息对应目标权限的授权状态信息;其中,所述业务页面中的业务数据与所述应用程序的相关业务数据来源不相同;所述权限请求信息是在所述业务页面加载时或在通过所述业务页面请求访问新的业务页面时触发;
提示模块:用于若根据所述授权状态信息确定所述目标权限为未授权,则通过所述应用程序创建提示窗口,且在所述业务页面中显示所述提示窗口;所述提示窗口用于指示用户是否对所述目标权限进行授权操作;
响应模块:用于响应于用户对所述提示窗口的预设操作,对所述目标权限进行授权,或者不对所述目标权限进行授权。
本申请实施例的第三方面提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令,所述处理器执行所述计算机可读指令时实现上述响应权限请求的方法。
本申请实施例的第四方面提供了一个或多个存储有计算机可读指令的可读存储介质,所述计算机可读指令被一个或多个处理器执行时,使得所述一个或多个处理器执行如上述响应权限请求的方法。
实施本申请实施例提供的一种响应权限请求的方法、装置、计算机设备及存储介质,具有以下有益效果:
本申请实施例提供一种响应权限请求的方法,在通过用户终端的应用程序访问的超链接业务的页面为应用程序外的业务页面,且在访问过程中接收到来自业务页面的权限请求信息时,将通过业务页面执行相关业务所需的权限配置与应用程序执行业务所需的权限配置进行区分,令访问应用程序外的业务页面过程中不能共享应用程序本身业务已有的权限配置,则在通过用户终端的任一应用程序访问该应用程序中目标超链接业务的业务页面时,由于目标超链接业务的业务页面并非应用程序的业务页面,故在接收到来自该业务页面的权限请求信息时,用户终端首先确定该权限请求信息对应目标权限的授权状态信息,该权限请求信息可以是在所述业务页面加载时也可以是在通过所述业务页面请求访问新的业务页面时触发,该授权状态信息表征目标超链接业务所申请的目标权限授权状态,如果根据授权状态信息确定出该目标权限还未被授权,那么就会在目标超链接业务的业务页面弹出提示窗口,以指示用户是否对该目标权限进行授权操作,用户选择操作完成后,响应于用户提示窗口的预设操作,对该目标权限进行授权或不对其进行授权,实现在访问应用程序外业务页面时,对来自该业务页面的权限请求信息进行单独控制,使其不能共享应用程序本身业务已有的权限配置,降低了用户隐私泄露的风险。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例中响应权限请求的方法的一应用程序环境示意图;
图2是本申请实施例中响应权限请求的方法的实现流程示意图;
图3是本申请另一实施例中响应权限请求的方法的实现流程示意图;
图4是本申请实施例提供的响应权限请求的方法的一具体实施方式结构框架示意图;
图5是本申请实施例中响应权限请求的装置的结构示意图;
图6是本申请实施例中计算机设备的一示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参阅图1,图1示出了本申请实施例中响应权限请求的方法的一应用环境示意图,如图1所示,本申请实施例提供的响应权限请求的方法,可应用在如图1的应用环境中,由用户终端响应应用程序中目标超链接业务发送的权限请求信息,服务端可用于向用户终端提供用于查询的配置文件,在启动用户终端的应用程序时可读取该配置文件,作为响应应用程序中超链接业务发送的权限请求信息的数据支持。其中,用户终端包括但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。服务器可以是独立的服务器,也可以是服务器集群。
作为一种实施方式,用户在通过用户终端的应用程序访问目标超链接业务的业务页面时,若接收到来自该业务页面的权限请求信息,则首先确定权限请求信息对应目标权限的授权状态信息。如果用户终端根据授权状态信息确定出目标权限对于目标超链接业务为未授权状态,则用户终端可以通过应用框架层的权限管理SDK(Software DevelopmentKit,软件工具包)在业务页面中显示提示窗口,以提示用户是否对目标超链接业务所申请的目标权限进行授权操作,响应于用户在对该提示窗口的预设操作,用户终端对目标超链接业务请求的目标权限进行授权,或不授权。
请参阅图2,图2所示为本申请实施例中响应权限请求的方法的实现流程图,以该方法应用在图1中的用户终端为例进行说明,包括如下步骤:
S11:在通过应用程序访问目标超链接业务的业务页面时,若接收到来自所述业务页面的权限请求信息,则确定所述权限请求信息对应目标权限的授权状态信息。
在步骤S11中,业务页面中的业务数据与应用程序的相关业务数据来源不相同;权限请求信息是在业务页面加载时或在通过业务页面请求访问新的业务页面时触发。用户终端包括若干应用程序,本实施例中以任意一个应用程序为例展开描述。目标超链接业务的业务页面是指应用程序外的业务页面。权限请求信息是指目标超链接业务要请求的目标权限生成的请求信息,可以是在用户的点击目标超链接业务对应图标时生成,也可以是用户在浏览目标超链接业务的业务页面时生成,这里对权限请求信息生成的实际不作限定。通过目标超链接业务的业务页面用户终端可以接收到该权限请求信息。确定授权状态信息是指查询该目标超链接业务对所申请的目标权限的历史使用状态,或者说是,查询用户终端是否已授权目标权限给所述目标超链接业务。
在本实施例中,用户在用户终端通过某一应用程序访问目标超链接业务的业务页面时,若目标超链接业务需要请求某项权限,例如相机、通讯录等权限,则会向用户终端发送权限请求信息,用户终端若接收到来自该业务页面的权限请求信息,会根据权限请求信息,确定出目标超链接业务所请求的目标权限的授权状态信息。
作为本申请一实施例,所述在通过应用程序访问目标超链接业务的业务页面时,若接收到来自所述业务页面的权限请求信息,则确定所述权限请求信息对应目标权限的授权状态信息,包括:对所述权限请求信息进行解析,得到目标超链接业务、目标超链接业务对应的目标运营主体以及目标超链接业务请求的目标权限;根据所述目标超链接业务、所述目标超链接业务对应的目标运营主体以及所述目标超链接业务请求的目标权限,确定所述权限请求信息对应目标权限的授权状态信息。
在本实施例中,经营主体是指对终端的应用来说,经营主体是应用程序的开发方,或者是应用程序发布到应用市场时的公司主体。对超链接业务,例如H5(HyperText MarkupLanguage 5,第5代超文本标记语言)或者插件来说,经营主体是提供该H5或者插件服务的公司。对与终端任一应用程序来说,可以包含至少一个经营主体,在每个经营主体下包含有若干超链接业务。比如应用程序上的电影票、火车票业务如果是第三方链接提供的业务,那么电影票、火车票的经营主体就是第三方供应商。目标超链接业务在需要向用户终端请求某项权限时,会将本身的业务类型,所述的运营主体以及要请求的目标权限等作为权限请求信息发送至用户终端,用户终端在接收到目标超链接业务的权限请求信息之后,会对权限请求信息进行解析,得到目标目标超链接业务、目标超链接业务对应的目标运营主体以及目标超链接业务请求的目标权限,进一步地,根据解析得到的信息,确定目标超链接业务所要请求的目标权限的授权状态信息。
需要说明的是,本申请支持多个运营主体的隐私权限的使用管理,应用程序所提供的服务可能属于不同的运营主体,例如应用程序在应用市场注册的运营主体、应用程序中内嵌套的外部页面(插件、小程序等)所属的运营主体。不同运营主体所使用的权限需要分开管理、互不影响。支持同一运营主体中不同业务场景之间的隐私权限的使用管理。例如,如果商城业务申请过存储权限、且用户同意后,商城业务查询到的存储权限就是已申请;而航旅业务如果之前没有申请过,那么即使应用程序已经允许过存储权限,航旅查询应用程序接口获取的存储权限也是未申请的,也会提醒用户重新申请。
作为本申请一实施例,所述根据所述目标超链接业务、所述目标超链接业务对应的目标运营主体以及所述目标超链接业务请求的目标权限,确定所述权限请求信息对应目标权限的授权状态信息,包括:根据预设数据编码表,若匹配得到所述目标超链接业务对应的目标子场景码、所述目标运营主体对应的目标父场景码以及所述目标权限的权限码;根据所述目标父场景码、目标子场景码以及权限码,确定目标权限码状态信息;根据所述目标权限码状态信息确定所述权限请求信息对应目标权限的授权状态信息。
在本实施例中,应用程序启用后,会获取到包含应用程序支持的超链接业务,超链接业务对应的运营主体以及系统所有权限的权限码的预设数据编码表,在接收到目标超链接业务的权限请求信息,会先匹配到目标超链接业务对应的目标子场景码、目标运营主体对应的目标父场景码以及目标权限的权限码,根据这些编码先确定出目标权限码的状态信息,进一步地确定出目标超链接业务的权限请求信息对应目标权限的授权状态信息,例如目标权限码的状态信息可以是1表示已授权,0表示未授权。需要说明的是,父场景码与运营主体默认是一一对应的,子场景码与某一运营主体下的业务类型是一一对应的,权限码为将所有应用程序中包含的权限进行枚举,每个系统权限对应一个权限码。
作为本申请一实施例,在所述根据预设数据编码表,若匹配得到所述目标超链接业务对应的目标子场景码、所述目标运营主体对应的目标父场景码以及所述目标权限的权限码的步骤之前,包括:从预设数据库中读取预设数据编码表;所述预设数据编码表用于表征所述应用程序中运营主体与父场景码的对应关系、权限与权限码的对应关系以及超链接业务与子场景码的对应关系。
在本实施例中,通过在内容管理系统或其他的后台管理系统中对应用程序中的各个超链接业务、各个超链接业务对应的运营主体以及应用程序包含的所有权限进行编码,得到预设数据编码表,每次启动时会读取该配置文件,并获取应用程序支持的运营主体列表。应用程序只会为该配置文件中的运营主体申请权限。配置文件可以添加、或者删除运营主体。配置文件修改后应用程序下次启动生效。
作为本申请一实施例,在所述确定所述权限请求信息对应目标权限的授权状态信息的步骤之前,还包括:若根据所述预设数据编码表没有匹配到所述目标运营主体对应的目标父场景码,则对所述目标超链接业务发送的权限请求信息不作响应。
在本实施例中,若从预设数据编码表没有匹配到目标超链接业务所述运营主体对应的父场景码,则说明该应用程序不支持该目标超链接业务,则即使接收到目标超链接业务的权限请求信息,也不会响应该权限请求。
S12:若根据所述授权状态信息确定所述目标权限为未授权,则通过所述应用程序创建提示窗口,且在所述业务页面中显示所述提示窗口;所述提示窗口用于指示用户是否对所述目标权限进行授权操作。
在步骤S12中,确定目标超链接业务所要申请的目标权限未授权,可以是查询到目标权限对应的目标权限码的状态表征为未授权,还可以无法查询到目标权限码对应的状态信息也表征为未授权。提示窗口可以是以弹窗形式在业务页面显示,可以是包括同意和不同意两个操作选项,还可以只包含一个操作选项,设置定时关闭,这里对提示窗口的形式不作限定。
在本实施例中,若确定是目标超链接业务所要申请的目标权限当前为未授权的状态,那么用户终端会通过应用程序权限管理的接口在目标超链接业务的业务页面显示提示窗口,以提示用户是否对该目标超链接业务所申请的目标权限进行授权操作,只有经过用户授权后的目标权限才有效。在实际应用场景中,若确定出目标超链接业务权限请求信息对应的目标权限的授权状态信息为已授权,则该目标超链接业务可直接执行该目标权限对应的权限操作。
作为本申请一实施例,所述若根据所述授权状态信息确定所述目标权限为未授权,则通过所述应用程序创建提示窗口,且在所述业务页面中显示所述提示窗口,包括:若所述授权状态信息表征为未授权,则基于所述权限请求信息生成提示窗口;在所述应用程序的最上层显示所述提示窗口。
在本实施例中,作为一示例,如果根据查询到的用户终端未对目标超链接业务所申请的目标权限授权,需要申请用户授权,则可以通过应用框架层的权限管理SDK在目标超链接业务所在应用程序的最上层弹出提示窗口,提示窗口包括目标超链接业务所要申请的目标权限信息等,以提示用户是否对目标超链接业务所要申请的目标权限进行授权操作。
S13:响应于用户对所述提示窗口的预设操作,对所述目标权限进行授权,或者不对所述目标权限进行授权。
在步骤S13中,用户对所述提示窗口的预设操作包括同意授权和不同意授权操作。
在本实施例中,若接收到用户的同意授权操作的信息,则目标超链接业务可执行其所申请的目标权限相关的操作,相反地,若没有接收到用户的同意授权操作的信息或接收到用户不同意授权的信息,则目标超链接业务不可以执行其所申请的目标权限相关的操作。
本申请实施例提供一种响应权限请求的方法,在通过用户终端的应用程序访问的超链接业务的页面为应用程序外的业务页面,且在访问过程中接收到来自业务页面的权限请求信息时,将通过业务页面执行相关业务所需的权限配置与应用程序执行业务所需的权限配置进行区分,令访问应用程序外的业务页面过程中不能共享应用程序本身业务已有的权限配置,则在通过用户终端的任一应用程序访问该应用程序中目标超链接业务的业务页面时,由于目标超链接业务的业务页面并非应用程序的业务页面,故在接收到来自该业务页面的权限请求信息时,用户终端首先确定该权限请求信息对应目标权限的授权状态信息,该授权状态信息表征目标超链接业务所申请的目标权限授权状态,如果根据授权状态信息确定出该目标权限还未被授权,那么就会在目标超链接业务的业务页面弹出提示窗口,以指示用户是否对该目标权限进行授权操作,用户选择操作完成后,响应于用户提示窗口的预设操作,对该目标权限进行授权或不对其进行授权,实现在访问应用程序外业务页面时,对来自该业务页面的权限请求信息进行单独控制,使其不能共享应用程序本身业务已有的权限配置,降低了用户隐私泄露的风险。
请参阅图3,图3所示为本申请另一实施例中响应权限请求的方法的实现流程图,相比于图2所述的实施例,本实施例在步骤S13之后,还包括步骤S21-S22,详述如下:
S21:更新所述权限请求信息对应目标权限的授权状态信息,得到更新后的授权状态信息。
在本实施例中,用户终端会通过应用框架层中的权限管理SDK保留超链接业务请求的目标权限对应的权限码的使用记录以及权限码的状态,即根据用户对目标链接业务所申请的目标权限的授权结果,会更新目标超链接业务所请求目标权限的授权状态信息,对应地,目标超链接业务请求的目标权限对应的权限码的状态也会更新。
S22:在接收到来自业务页面新的权限请求信息时,基于所述更新后的授权状态信息,响应所述新的权限请求信息。
在本实施例中,用户终端会通过应用框架层中的权限管理SDK保留超链接业务请求的目标权限对应的权限码的使用记录以及权限码的状态。例如,在上述应用程序中,若用户对目标超链接业务所请求的目标权限授权,那么,该目标超链接业务再次对上述目标权限进行权限请求时,确定出的对该目标权限的授权状态信息即为已授权,则该目标超链接业务可直接执行该目标权限对应的权限操作。
作为一示例,请参阅图4,图4所示为本申请实施例提供的响应权限请求的方法的一具体实施方式结构框架示意图,由用户终端的Native(应用框架层)对用户终端应用程序中各业务的权限申请进行管理,可适用于Android(安卓系统)和iOS(Input OutputSystem,苹果操作系统)。其中,应用框架层中的权限管理SDK提供查询和申请权限的接口,可通过权限管理SDK查询配置文件中的预设数据编码表。配置文件配置在服务器中,包括若干已编码的经营主体,每个经营主体下对应若干已编码的业务类型,业务类型包括Native、ReactNative、HTML5(HyperText Markup Language 5,第5代超文本标记语言)等业务类型,当用户在用户终端启用应用程序时,会通过应用框架层读取该配置文件。
如图4所示,当用户终端中用户在通过用户终端的应用程序访问目标超链接业务的业务页面时,若接收到来自该业务页面的权限请求信息,则首先在应用框架层通过配置文件中匹配目标超链接业务、其对应的目标运营主体以及其所请求的目标权限对应的编码,若根据预设数据编码表,匹配得到目标超链接业务对应的目标子场景码、目标运营主体对应的目标父场景码以及目标权限的权限码,则根据目标父场景码、目标子场景码以及权限码,可以确定目标权限码状态信息,进而确定确定权限请求信息对应目标权限的授权状态信息。若根据预设数据编码表没有匹配到目标超链接业务对应的目标子场景码和/或目标运营主体对应的目标父场景码,则对目标超链接业务发送的权限请求信息不作响应。在根据预设数据编码表,匹配得到目标超链接业务对应的目标子场景码、目标运营主体对应的目标父场景码以及目标权限的权限码的情况下,若确定出授权状态信息确定为未授权,则基于目标链接业务发送的权限请求信息生成提示窗口,显示在应用程序的最上层,以提示用户进行授权操作,响应于用户对提示窗口的预设操作,对目标权限进行授权,或者不授权,实现了对用户终端应用程序上每个业务使用的权限的精准控制,从而满足个人隐私保护的合规要求。且该方法可以支持目前应用程序(应用程序lication,应用程序)市场上的原生页面、插件页面、HTML5页面等不同生态,同时可方便的对支持的运营主体进行动态调整,而无需应用程序的重新发版。
如果用户终端根据授权状态信息确定出目标权限对于目标超链接业务为未授权状态,则用户终端可以通过应用框架层的权限管理SDK在业务页面中显示提示窗口,以提示用户是否对目标超链接业务所申请的目标权限进行授权操作,响应于用户在对该提示窗口的预设操作,用户终端对目标超链接业务请求的目标权限进行授权,或不授权。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
在一个实施例中,提供一种响应权限请求的装置500,该响应权限请求的装置与上述实施例中响应权限请求的方法一一对应。如图5所示,该响应权限请求的装置包括请求模块501、提示模块502以及响应模块503。各功能模块详细说明如下:
请求模块501:用于在通过应用程序访问目标超链接业务的业务页面时,若接收到来自所述业务页面的权限请求信息,则确定所述权限请求信息对应目标权限的授权状态信息;其中,所述业务页面中的业务数据与所述应用程序的相关业务数据来源不相同;所述权限请求信息是在所述业务页面加载时或在通过所述业务页面请求访问新的业务页面时触发;
提示模块502:用于若根据所述授权状态信息确定所述目标权限为未授权,则通过所述应用程序创建提示窗口,且在所述业务页面中显示所述提示窗口;所述提示窗口用于指示用户是否对所述目标权限进行授权操作;
响应模块503:用于响应于用户对所述提示窗口的预设操作,对所述目标权限进行授权,或者不对所述目标权限进行授权。
关于响应权限请求的装置的具体限定可以参见上文中对于响应权限请求的方法的限定,在此不再赘述。上述响应权限请求的装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括可读存储介质、内存储器。该可读存储介质存储有操作系统、计算机可读指令和数据库。该内存储器为可读存储介质中的操作系统和计算机可读指令的运行提供环境。该计算机设备的数据库用于存储响应权限请求的方法所涉及的数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机可读指令被处理器执行时以实现一种响应权限请求的方法。本实施例所提供的可读存储介质包括非易失性可读存储介质和易失性可读存储介质。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括可读存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机可读指令。该内存储器为可读存储介质中的操作系统和计算机可读指令的运行提供环境。该计算机设备的网络接口用于与外部服务器通过网络连接通信。该计算机可读指令被处理器执行时以实现一种响应权限请求的方法。本实施例所提供的可读存储介质包括非易失性可读存储介质和易失性可读存储介质。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机可读指令,处理器执行计算机可读指令时实现以下步骤:
在通过应用程序访问目标超链接业务的业务页面时,若接收到来自所述业务页面的权限请求信息,则确定所述权限请求信息对应目标权限的授权状态信息;其中,所述业务页面中的业务数据与所述应用程序的相关业务数据来源不相同;所述权限请求信息是在所述业务页面加载时或在通过所述业务页面请求访问新的业务页面时触发;
若根据所述授权状态信息确定所述目标权限为未授权,则通过所述应用程序创建提示窗口,且在所述业务页面中显示所述提示窗口;所述提示窗口用于指示用户是否对所述目标权限进行授权操作;
响应于用户对所述提示窗口的预设操作,对所述目标权限进行授权,或者不对所述目标权限进行授权。
在一个实施例中,提供了一个或多个存储有计算机可读指令的计算机可读存储介质,本实施例所提供的可读存储介质包括非易失性可读存储介质和易失性可读存储介质。可读存储介质上存储有计算机可读指令,计算机可读指令被一个或多个处理器执行时实现以下步骤:
在通过应用程序访问目标超链接业务的业务页面时,若接收到来自所述业务页面的权限请求信息,则确定所述权限请求信息对应目标权限的授权状态信息;其中,所述业务页面中的业务数据与所述应用程序的相关业务数据来源不相同;所述权限请求信息是在所述业务页面加载时或在通过所述业务页面请求访问新的业务页面时触发;
若根据所述授权状态信息确定所述目标权限为未授权,则通过所述应用程序创建提示窗口,且在所述业务页面中显示所述提示窗口;所述提示窗口用于指示用户是否对所述目标权限进行授权操作;
响应于用户对所述提示窗口的预设操作,对所述目标权限进行授权,或者不对所述目标权限进行授权。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机可读指令来指令相关的硬件来完成,所述的计算机可读指令可存储于一非易失性可读取存储介质或易失性可读存储介质中,该计算机可读指令在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用程序中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种响应权限请求的方法,应用于用户终端,其特征在于,包括:
在通过应用程序访问目标超链接业务的业务页面时,若接收到来自所述业务页面的权限请求信息,则确定所述权限请求信息对应目标权限的授权状态信息;其中,所述业务页面中的业务数据与所述应用程序的相关业务数据来源不相同;所述权限请求信息是在所述业务页面加载时或在通过所述业务页面请求访问新的业务页面时触发;
若根据所述授权状态信息确定所述目标权限为未授权,则通过所述应用程序创建提示窗口,且在所述业务页面中显示所述提示窗口;所述提示窗口用于指示用户是否对所述目标权限进行授权操作;
响应于用户对所述提示窗口的预设操作,对所述目标权限进行授权,或者不对所述目标权限进行授权。
2.如权利要求1所述的响应权限请求的方法,其特征在于,所述在通过应用程序访问目标超链接业务的业务页面时,若接收到来自所述业务页面的权限请求信息,则确定所述权限请求信息对应目标权限的授权状态信息,包括:
对所述权限请求信息进行解析,得到目标超链接业务、目标超链接业务对应的目标运营主体以及目标超链接业务请求的目标权限;
根据所述目标超链接业务、所述目标超链接业务对应的目标运营主体以及所述目标超链接业务请求的目标权限,确定所述权限请求信息对应目标权限的授权状态信息。
3.如权利要求2所述的响应权限请求的方法,其特征在于,所述根据所述目标超链接业务、所述目标超链接业务对应的目标运营主体以及所述目标超链接业务请求的目标权限,确定所述权限请求信息对应目标权限的授权状态信息,包括:
根据预设数据编码表,若匹配得到所述目标超链接业务对应的目标子场景码、所述目标运营主体对应的目标父场景码以及所述目标权限的权限码,则根据所述目标父场景码、目标子场景码以及权限码,确定目标权限码状态信息;
根据所述目标权限码状态信息确定所述权限请求信息对应目标权限的授权状态信息。
4.如权利要求3所述的响应权限请求的方法,其特征在于,在所述根据预设数据编码表,若匹配得到所述目标超链接业务对应的目标子场景码、所述目标运营主体对应的目标父场景码以及所述目标权限的权限码,则根据所述目标父场景码、目标子场景码以及权限码,确定目标权限码状态信息的步骤之前,还包括:
从预设数据库中读取预设数据编码表;所述预设数据编码表用于表征所述应用程序中运营主体与父场景码的对应关系、权限与权限码的对应关系以及超链接业务与子场景码的对应关系。
5.如权利要求4所述的响应权限请求的方法,其特征在于,在所述确定所述权限请求信息对应目标权限的授权状态信息的步骤之前,还包括:
根据所述预设数据编码表,若没有匹配到所述目标运营主体对应的目标父场景码,则对所述目标超链接业务发送的权限请求信息不作响应。
6.如权利要求1所述的响应权限请求的方法,其特征在于,所述若根据所述授权状态信息确定所述目标权限为未授权,则通过所述应用程序创建提示窗口,且在所述业务页面中显示所述提示窗口,包括:
若根据所述授权状态信息确定所述目标权限为未授权,则通过所述应用程序,基于所述权限请求信息生成提示窗口;
在所述应用程序的最上层显示所述提示窗口。
7.如权利要求1所述的响应权限请求的方法,其特征在于,在所述响应于用户对所述提示窗口的预设操作,对所述目标权限进行授权,或者不对所述目标权限进行授权的步骤之后,还包括:
更新所述权限请求信息对应目标权限的授权状态信息,得到更新后的授权状态信息;
在接收到来自业务页面新的权限请求信息时,基于所述更新后的授权状态信息,响应所述新的权限请求信息。
8.一种响应权限请求的装置,其特征在于,包括:
请求模块:用于在通过应用程序访问目标超链接业务的业务页面时,若接收到来自所述业务页面的权限请求信息,则确定所述权限请求信息对应目标权限的授权状态信息;其中,所述业务页面中的业务数据与所述应用程序的相关业务数据来源不相同;所述权限请求信息是在所述业务页面加载时或在通过所述业务页面请求访问新的业务页面时触发;
提示模块:用于若根据所述授权状态信息确定所述目标权限为未授权,则通过所述应用程序创建提示窗口,且在所述业务页面中显示所述提示窗口;所述提示窗口用于指示用户是否对所述目标权限进行授权操作;
响应模块:用于响应于用户对所述提示窗口的预设操作,对所述目标权限进行授权,或者不对所述目标权限进行授权。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令,其特征在于,所述计算机可读指令被处理器执行时以实现权利要求1-7任意一项所述的响应权限请求的方法。
10.一个或多个可读存储介质,所述可读存储介质存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如权利要求1-7任意一项所述的响应权限请求的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210043432.5A CN114417281A (zh) | 2022-01-14 | 2022-01-14 | 响应权限请求的方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210043432.5A CN114417281A (zh) | 2022-01-14 | 2022-01-14 | 响应权限请求的方法、装置、计算机设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114417281A true CN114417281A (zh) | 2022-04-29 |
Family
ID=81272847
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210043432.5A Pending CN114417281A (zh) | 2022-01-14 | 2022-01-14 | 响应权限请求的方法、装置、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114417281A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116702163A (zh) * | 2022-09-27 | 2023-09-05 | 荣耀终端有限公司 | 权限管理的方法及终端设备 |
-
2022
- 2022-01-14 CN CN202210043432.5A patent/CN114417281A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116702163A (zh) * | 2022-09-27 | 2023-09-05 | 荣耀终端有限公司 | 权限管理的方法及终端设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109697204B (zh) | 一种数据审计的方法及装置 | |
WO2021003980A1 (zh) | 黑名单共享方法、装置、计算机设备和存储介质 | |
CN109617896B (zh) | 一种基于智能合约的物联网访问控制方法和系统 | |
WO2020253061A1 (zh) | 页面生成方法、装置、计算机设备和存储介质 | |
CN109460373A (zh) | 一种数据共享方法、终端设备和存储介质 | |
US20120072978A1 (en) | Desired Font Rendering | |
CN104572263A (zh) | 一种页面数据交互方法、相关装置及系统 | |
CN110610430B (zh) | 票据信息处理方法、装置、计算机设备和存储介质 | |
US11063922B2 (en) | Virtual content repository | |
CN109447780A (zh) | 消息推送方法、装置、计算机设备和存储介质 | |
US10776179B2 (en) | Multi-application-oriented user data management method and system | |
CN112651040A (zh) | 权限申请方法、组件、装置及计算机可读存储介质 | |
CN111177741A (zh) | 一种基于企业浏览器的预授权数据访问方法和装置 | |
WO2018063947A1 (en) | Generating short-term signatures for accessing cloud storage | |
CN114417281A (zh) | 响应权限请求的方法、装置、计算机设备及存储介质 | |
CN113343304A (zh) | 一种权限申请方法、装置、电子设备及存储介质 | |
CN107895120B (zh) | 跨平台应用中数据处理方法、装置、电子设备和存储介质 | |
CN109413034A (zh) | 应用程序数据显示方法、装置、计算机设备和存储介质 | |
CN108241732B (zh) | 电子装置、信息处理的方法及存储介质 | |
CN111443903A (zh) | 软件开发文件获取方法及装置、电子设备、存储介质 | |
CN112734349A (zh) | 接口生成、数据调用方法、装置和电子设备 | |
CN111200499A (zh) | 基于pc端企业浏览器实现的系统数据访问方法和装置 | |
CN110851801A (zh) | 一种基于统一资源定位符的资源数据页面标识方法和装置 | |
CN114372188A (zh) | 一种权限控制方法、装置、设备以及存储介质 | |
CN114707178A (zh) | 权限配置方法、权限应用方法和权限管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |