應(yīng)用市場管理控件的制作方法
【專利摘要】本說明書的主題可以用一種除其它之外的方法來實(shí)現(xiàn),所述方法包括通過與應(yīng)用市場相關(guān)聯(lián)的一個或多個服務(wù)器接收包括識別一個或多個用戶以及受限許可的策略。由于應(yīng)用市場相關(guān)聯(lián)的服務(wù)器接收訪問通過應(yīng)用市場進(jìn)行分發(fā)的一個或多個應(yīng)用的請求,其中該請求包括識別用戶中的特定用戶的數(shù)據(jù)。與受限許可相關(guān)聯(lián)的一個或多個應(yīng)用被與應(yīng)用市場相關(guān)聯(lián)的服務(wù)器所識別,并且特定用戶對與受限許可相關(guān)聯(lián)的應(yīng)用的訪問被與應(yīng)用市場相關(guān)聯(lián)的服務(wù)器所限制。
【專利說明】應(yīng)用市場管理控件
[0001]相關(guān)申請的交叉引用
[0002]本申請要求于2011年10月11日提交的美國申請序列號13/270,457以及于2012年7月19日提交的美國申請序列號13/552,985的優(yōu)先權(quán),它們的公開內(nèi)容通過引用結(jié)合于此。
【技術(shù)領(lǐng)域】
[0003]本公開總體上涉及對信息技術(shù)資產(chǎn)的訪問的管理。
【背景技術(shù)】
[0004]在IT管理員的許多職責(zé)之中,他們具有管理并確保對組織信息的訪問的任務(wù)。為了履行該職責(zé),IT管理員對其用戶的賬戶和密碼進(jìn)行管理,并且對其用戶訪問組織的各種IT系統(tǒng)和數(shù)據(jù)庫集的能力進(jìn)行管理。
[0005]當(dāng)雇員使用個人硬件或軟件來訪問組織的硬件或軟件系統(tǒng)時,對IT資產(chǎn)安全性的風(fēng)險來源出現(xiàn)了。這樣的硬件的示例類型是智能電話。特別地并且不同于攜帶個人電話執(zhí)行個人功能以及攜帶公司電話執(zhí)行公司功能并訪問公司數(shù)據(jù),一些用戶將其個人所有的智能電話作為同時為個人和工作需求進(jìn)行服務(wù)的“雙重用途的”個人/商務(wù)電話。
[0006]為了降低暴露于惡意硬件和軟件或者以其它方式通過對于良性硬件和軟件的惡意使用而暴露其數(shù)據(jù)的風(fēng)險,公司可能在預(yù)定條件下允許其雇員利用其智能電話或其它個人所有的計(jì)算設(shè)備來訪問公司數(shù)據(jù)。例如,公司可以在授權(quán)對組織數(shù)據(jù)進(jìn)行訪問之前確保其雇員的設(shè)備具有安全訪問代碼、加密文件系統(tǒng)和可信應(yīng)用沙盒。可替換地,IT管理員可以規(guī)定已經(jīng)經(jīng)過測試以用于訪問組織數(shù)據(jù)的硬件和軟件的批準(zhǔn)配置。
[0007]隨著用戶所擁有的雙重用途的設(shè)備變得更為普遍,由傳統(tǒng)的黑名單和白名單置于這些設(shè)備的限制顯得過于粗糙。例如,在IT部門使用“阻止”應(yīng)用的列表來定義被限制不予在設(shè)備上安裝的應(yīng)用的情況下,末端用戶可能花費(fèi)了時間和數(shù)據(jù)帶寬來下載數(shù)據(jù)卻發(fā)現(xiàn)該應(yīng)用已經(jīng)被阻止不予在設(shè)備上安裝。雇員可能會發(fā)現(xiàn)這樣的架構(gòu)會妨礙到應(yīng)用市場的有用性,尤其是雇員并不直接了解哪些應(yīng)用已經(jīng)或還沒有被批準(zhǔn)在有權(quán)訪問組織的IT資源的設(shè)備上進(jìn)行安裝。此外,雇員可能花費(fèi)了金錢使應(yīng)用獲得了許可,隨后卻發(fā)現(xiàn)該應(yīng)用已經(jīng)被阻止因此對于他們幾乎毫無價值。
【發(fā)明內(nèi)容】
[0008]總體上,本文描述了用于管理可以通過應(yīng)用市場、門戶或商店購買或以其它方式分發(fā),并且安裝在用戶設(shè)備上的應(yīng)用的系統(tǒng)和方法。具體地,IT管理員可以發(fā)布對應(yīng)用市場的策略以識別出可以被通過應(yīng)用市場進(jìn)行分發(fā)的應(yīng)用訪問或者限制不予訪問的許可。該策略可以進(jìn)一步指明哪些應(yīng)用可以訪問或不可以訪問與用戶設(shè)備許可相關(guān)聯(lián)的數(shù)據(jù)、功能或操作(諸如對訪問日歷數(shù)據(jù)或聯(lián)系人數(shù)據(jù)的許可)。當(dāng)用戶嘗試安裝尋求訪問與特定許可相關(guān)聯(lián)的功能的應(yīng)用時,與應(yīng)用市場相關(guān)聯(lián)的安全應(yīng)用或模塊在允許應(yīng)用被下載或被安裝之前確定該策略允許還是不允許這樣的訪問。在用戶設(shè)備與多個用戶賬戶相關(guān)聯(lián)的情況下,該策略(或由該策略所定義的特定限制)可以被配置為應(yīng)用到與該用戶設(shè)備相關(guān)聯(lián)的所有用戶賬戶,或者應(yīng)用到用戶賬戶的特定子集。
[0009]如本公開中所使用的,“許可”是指對對設(shè)備上的代碼部分、對數(shù)據(jù)或?qū)δ艿脑L問進(jìn)行限定或者以其它方式管理的限制。可以由設(shè)備的操作系統(tǒng)所定義的許可可以限制對諸如聯(lián)系人數(shù)據(jù)庫或電子郵件數(shù)據(jù)庫之類的特定數(shù)據(jù)的讀取或?qū)懭?,或者例如可以限制對設(shè)備硬件資源或通信資源的訪問。許可例如可以對用戶設(shè)備訪問由特定硬件模塊所生成的數(shù)據(jù)的能力、以“漫游”模式操作的能力或者訪問4G網(wǎng)絡(luò)的能力進(jìn)行管理。
[0010]許可被施加以對可能被錯誤使用而使得用戶體驗(yàn)失真或受損的關(guān)鍵數(shù)據(jù)和代碼進(jìn)行保護(hù)。許可由唯一名稱或標(biāo)簽所識別,所述標(biāo)簽經(jīng)常建議了由許可所限制的功能,并且規(guī)定或定義了與受限代碼、數(shù)據(jù)或功能的關(guān)聯(lián)。
[0011]根據(jù)該說明書所描述的一種一般實(shí)施方式,一種方法包括由與應(yīng)用市場相關(guān)聯(lián)的一個或多個服務(wù)器接收策略,所述策略包括識別一個或多個用戶以及受限許可的數(shù)據(jù)。由與應(yīng)用市場相關(guān)聯(lián)的服務(wù)器接收請求以訪問通過該應(yīng)用市場分發(fā)的一個或多個應(yīng)用,其中該請求包括識別用戶中的特定用戶的數(shù)據(jù)。與受限許可相關(guān)聯(lián)的一個或多個應(yīng)用由與應(yīng)用市場相關(guān)聯(lián)的服務(wù)器所識別,并且特定用戶對受限許可相關(guān)聯(lián)的應(yīng)用的訪問由與應(yīng)用市場相關(guān)聯(lián)的服務(wù)器所限制。這一方面的其它實(shí)施例包括相對應(yīng)的系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品。
[0012]先前實(shí)施方式的各種實(shí)施方式可以包括以下特征的一些或所有,或者不包括以下特征。該策略可以從與信息技術(shù)管理員相關(guān)聯(lián)的服務(wù)器接收。該策略可以從與特定用戶相關(guān)聯(lián)的移動設(shè)備接收。該策略可以被存儲在策略集合中;并且響應(yīng)于接收到該請求,可以使用該請求中識別特定用戶的數(shù)據(jù)從集合中所存儲的策略中選擇出該策略。
[0013]在另外的實(shí)施例中,限制對與受限許可相關(guān)聯(lián)的應(yīng)用的訪問可以包括提供用戶界面,所述用戶界面標(biāo)識出與受限許可相關(guān)聯(lián)的應(yīng)用,并且針對所標(biāo)識的應(yīng)用中的每一個應(yīng)用,包括指示對與受限許可相關(guān)聯(lián)的應(yīng)用中的每一個應(yīng)用的訪問受到限制的指示符。該指示符可以進(jìn)一步指示應(yīng)用中的每一個應(yīng)用可以通過應(yīng)用市場進(jìn)行分發(fā)而并不考慮受限許可,并且該用戶界面包括用于請求應(yīng)用中的一個或多個應(yīng)用的分發(fā)而并不考慮受限許可的用戶可選擇控件。指示對應(yīng)用中的每一個應(yīng)用的訪問受到限制的指示符可以在用戶界面的一部分中提供,該部分本來被用來提供用于請求應(yīng)用中的一個或多個應(yīng)用的分發(fā)的用戶可選擇控件。
[0014]在另外的示例中,指示對應(yīng)用中的每一個應(yīng)用的訪問受到限制的指示符可以包括用于請求應(yīng)用的分發(fā)的被禁用的控件。該用戶界面可以包括用于請求放寬受限許可的用戶可選擇控件。限制對與受限許可相關(guān)聯(lián)的應(yīng)用的訪問可以包括提供用戶界面,所述用戶界面標(biāo)識一個或多個不與受限許可相關(guān)聯(lián)的應(yīng)用并且不標(biāo)識與受限許可相關(guān)聯(lián)的應(yīng)用。限制對與受限許可相關(guān)聯(lián)的應(yīng)用的訪問可以包括提供用戶界面,所述用戶界面將與受限許可相關(guān)聯(lián)的應(yīng)用標(biāo)識為受限應(yīng)用。
[0015]在其它示例中,提供標(biāo)識與受限許可相關(guān)聯(lián)的應(yīng)用的用戶界面可以包括使得該用戶界面上標(biāo)識應(yīng)用的信息黯淡(grey out)。識別與受限許可相關(guān)聯(lián)的應(yīng)用中的一個或多個應(yīng)用可以包括識別執(zhí)行與受限許可相關(guān)聯(lián)的一個或多個操作的應(yīng)用中的一個或多個應(yīng)用。識別與受限許可相關(guān)聯(lián)的應(yīng)用中的一個或多個應(yīng)用可以包括識別聲明使用受限許可的應(yīng)用中的一個或多個應(yīng)用。限制對與受限許可相關(guān)聯(lián)的應(yīng)用的訪問可以包括由與應(yīng)用市場相關(guān)聯(lián)的服務(wù)器提供表述不與受限許可相關(guān)聯(lián)的應(yīng)用中的每一個應(yīng)用的指示,并且省略表述與受限許可相關(guān)聯(lián)的應(yīng)用中的每一個應(yīng)用的指示。
[0016]這里所描述的系統(tǒng)和技術(shù)可以提供以下優(yōu)勢中的一種或多種優(yōu)勢。例如,系統(tǒng)可以在逐個許可的基礎(chǔ)上、在逐個應(yīng)用的基礎(chǔ)上以及可選地在逐個賬戶的基礎(chǔ)上來限制對公司數(shù)據(jù)的訪問,而并不過度限制用戶設(shè)備對可供安裝和使用的豐富應(yīng)用市場的訪問。
[0017]以下附圖和描述中給出了一種或多種實(shí)施方式的細(xì)節(jié)。其它特征將由于描述和附圖以及權(quán)利要求書而明顯。
【專利附圖】
【附圖說明】
[0018]圖1是實(shí)施基于許可的管理控件的示例系統(tǒng)的示意圖。
[0019]圖2是示出用于控制對應(yīng)用的訪問的示例過程的流程圖。
[0020]圖3A-3I示出了用于控制對應(yīng)用的訪問的應(yīng)用市場的用戶界面的示例截屏。
[0021]圖4是示出用于控制對應(yīng)用市場的應(yīng)用的訪問的系統(tǒng)間示例交互的時間線示圖。
[0022]圖5是示出用于對控制對應(yīng)用市場的應(yīng)用的訪問的策略進(jìn)行同步的系統(tǒng)間示例交互的時間線示圖。
[0023]圖6是計(jì)算設(shè)備的框圖。
[0024]在附圖中,同樣的附圖標(biāo)記始終指代類似的要素。
【具體實(shí)施方式】
[0025]圖1是示出實(shí)施基于許可的管理控件的示例系統(tǒng)的示意圖。系統(tǒng)100包括通過網(wǎng)絡(luò)130連接的管理員服務(wù)器102、應(yīng)用市場服務(wù)器103和用戶設(shè)備104。
[0026]管理員服務(wù)器102是提供管理員界面106供例如IT管理員的代表組織對IT資源進(jìn)行管理的雇員所使用的計(jì)算機(jī)設(shè)備。網(wǎng)絡(luò)130包括有線或無線私有網(wǎng)絡(luò)(例如公司局域網(wǎng)或內(nèi)部網(wǎng))、公眾網(wǎng)絡(luò)(例如互聯(lián)網(wǎng)、蜂窩數(shù)據(jù)網(wǎng)絡(luò))、或者任意其它適當(dāng)類型的計(jì)算機(jī)網(wǎng)絡(luò)。
[0027]用戶設(shè)備104是被組織的相同或不同雇員所使用的計(jì)算設(shè)備,并且可以是智能電話、傳統(tǒng)蜂窩電話、個人計(jì)算機(jī)、平板計(jì)算機(jī)、電子書閱讀器、音樂播放器,或者任意其它適當(dāng)類型的計(jì)算設(shè)備。用戶設(shè)備104可以是設(shè)備所有者用來服務(wù)商務(wù)和個人需求兩者的雙重用途設(shè)備。
[0028]通常,管理員界面106允許IT管理員來配置定義策略107的設(shè)置,該策略107可以至少部分地確定許可用戶設(shè)備104安裝的應(yīng)用。IT管理員能夠使用管理員界面106來創(chuàng)建策略107,所述策略107將用戶域、許可和應(yīng)用進(jìn)行分組,并且/或者針對所分組的許可和應(yīng)用來規(guī)定特定限制。策略107可以在逐個域、逐個許可和/或逐個應(yīng)用的基礎(chǔ)上來限制對公司數(shù)據(jù)的訪問,而并不過度限制用戶設(shè)備對可供安裝和使用的豐富應(yīng)用市場的訪問。
[0029]在一個示例中,策略107可以規(guī)定諸如{聯(lián)系人許可=所有應(yīng)用}的分組以允許用戶設(shè)備104上的所有應(yīng)用訪問與“聯(lián)系人”許可相關(guān)聯(lián)的功能;可以指定諸如{電子郵件許可=應(yīng)用ABC}的分組以僅允許由標(biāo)識符“ABC”所識別的應(yīng)用訪問與“電子郵件”許可相關(guān)聯(lián)的功能;或者可以規(guī)定諸如{相機(jī)許可=無應(yīng)用}的分組以防止所有應(yīng)用訪問與“相機(jī)”許可相關(guān)聯(lián)的功能。這樣的架構(gòu)允許可能要求訪問受限許可的應(yīng)用被安裝,但是僅允許這樣的應(yīng)用訪問與它們所配對的許可或不受限許可(例如訪問非公司賬戶數(shù)據(jù))相關(guān)聯(lián)的功能。
[0030]當(dāng)應(yīng)用于應(yīng)用市場服務(wù)器103時,策略107可以規(guī)定分組以有選擇地對所選擇的用戶或用戶群組允許、防止或改變使得通過應(yīng)用市場150可用的應(yīng)用的表現(xiàn)或外觀。在所圖示的示例中,管理員界面106示出了管理員正在創(chuàng)建規(guī)定諸如{對于“example, com”域內(nèi)的所有用戶,“電子郵件數(shù)據(jù)訪問”已經(jīng)被“禁用”}的分組的策略107而使得將訪問電子郵件數(shù)據(jù)作為其部分功能的應(yīng)用與不受限應(yīng)用相比進(jìn)行不同地管理。例如,應(yīng)用市場服務(wù)器103可以防止這樣的受限應(yīng)用出現(xiàn)在應(yīng)用市場150中。同樣,用戶設(shè)備104的用戶可以節(jié)約下載可能已經(jīng)在用戶設(shè)備104上限制不予使用的應(yīng)用的工作。用于對受限應(yīng)用在應(yīng)用市場中的呈現(xiàn)進(jìn)行處理的若干種技術(shù)在圖3A-3F的描述中進(jìn)行討論。
[0031]在圖1中,管理員界面106提供用戶輸入控件108、許可輸入控件110和限制輸入控件112。在狀態(tài)(a)期間,IT管理員向用戶輸入控件108中輸入數(shù)據(jù)以識別將針對其應(yīng)用策略107的用戶或用戶群組。(多個)用戶可以由用戶名(例如,“Nate Godbout”、“ngodbout”、“nathan@example.com”)或用戶域(例如,“*.example.com”、“hr.example,com”)來識別。在圖1中所識別的用戶是“example, com”域內(nèi)的所有用戶。
[0032]接下來,IT管理員向許可輸入控件110中輸入許可名稱以規(guī)定與所述許可相關(guān)聯(lián)的功能、數(shù)據(jù)、操作或資源允許所識別的應(yīng)用來訪問或者限制不予訪問的許可。在圖1中,IT管理員已經(jīng)標(biāo)識出了 “訪問電子郵件數(shù)據(jù)”許可。
[0033]許可以及與每個許可相關(guān)聯(lián)的代碼、數(shù)據(jù)或功能可以由用戶設(shè)備104的應(yīng)用、操作系統(tǒng)或文件系統(tǒng)預(yù)先定義。在其它示例中,IT管理員可以手工配置與存儲在用戶設(shè)備104上或者由其訪問的數(shù)據(jù)庫集、用戶設(shè)備功能(例如,麥克風(fēng)、位置獲知、無線連接性)、設(shè)備能力(例如,文本消息、數(shù)據(jù)連接性、蜂窩漫游)或者其它應(yīng)用或用戶設(shè)備104的特征的使用相關(guān)聯(lián)的許可。IT管理員可以使用管理員界面106來手工配置這樣的許可。
[0034]接下來,IT管理員向限制輸入控件112中輸入數(shù)據(jù)以識別要與應(yīng)用輸入控件108中所識別的應(yīng)用相關(guān)聯(lián)的限制類型。在一些實(shí)施方式中,限制選項(xiàng)可以包括“限制”、“阻止”、“許可”或“允許”?!跋拗啤被颉白柚埂边x擇可以使得應(yīng)用被置于針對所識別許可的黑名單上,或者使得應(yīng)用從針對所識別許可的白名單上被移除或省略。“許可”或“允許”選擇可以使得應(yīng)用被置于針對所識別許可的白名單上,或者使得應(yīng)用從針對所識別許可的黑名單中被移除或省略。在圖1中,IT管理員已經(jīng)選擇使得與“訪問電子郵件數(shù)據(jù)”許可相關(guān)聯(lián)的應(yīng)用“禁用”。
[0035]在其它實(shí)施方式中,限制選項(xiàng)并不由IT管理員所規(guī)定,并且使用缺省設(shè)置或者該類型的固有設(shè)置。當(dāng)用戶請求下載并安裝這樣的應(yīng)用時,IT管理員例如可以通過“獲取批準(zhǔn)”選擇另外指定針對要獲取“訪問電子郵件數(shù)據(jù)”的應(yīng)用的批準(zhǔn)。通過這一限制,當(dāng)用戶試圖從應(yīng)用市場150下載并安裝需要訪問電子郵件數(shù)據(jù)的應(yīng)用時,可以跨網(wǎng)絡(luò)130從應(yīng)用市場服務(wù)器103向管理員服務(wù)器102發(fā)送請求消息,并且IT管理員被呈現(xiàn)允許或不允許下載和安裝該應(yīng)用的選項(xiàng)。IT管理員選擇適當(dāng)選項(xiàng),并且批準(zhǔn)消息或不批準(zhǔn)消息跨網(wǎng)絡(luò)130被發(fā)送至應(yīng)用市場服務(wù)器103,并且用戶設(shè)備104基于由應(yīng)用市場服務(wù)器103所接收消息的類型或內(nèi)容而被允許或不允許下載并安裝所選擇的應(yīng)用。[0036]在狀態(tài)(b)期間,管理員服務(wù)器102通過網(wǎng)絡(luò)130向應(yīng)用市場服務(wù)器103傳送識別所規(guī)定的(多個)用戶、限制和許可的策略107。應(yīng)用市場服務(wù)器103將該策略存儲在策略數(shù)據(jù)庫中。策略數(shù)據(jù)庫包括識別一個或多個策略的數(shù)據(jù)結(jié)構(gòu)(例如,列表),以及識別可供下載并安裝在用戶設(shè)備上的一個或多個應(yīng)用的數(shù)據(jù)結(jié)構(gòu)。通常,策略列表識別要應(yīng)用于應(yīng)用的策略,并且應(yīng)用列表識別出應(yīng)用以及與每個相應(yīng)應(yīng)用相關(guān)聯(lián)的許可。
[0037]在狀態(tài)(c)期間,用戶與應(yīng)用市場150進(jìn)行交互以向應(yīng)用市場服務(wù)器103發(fā)送請求以瀏覽應(yīng)用庫。該請求包括與用戶和/或用戶設(shè)備104相關(guān)聯(lián)的用戶域的標(biāo)識符114。
[0038]在狀態(tài)(d)期間,應(yīng)用市場服務(wù)器103選擇對用戶請求進(jìn)行響應(yīng)的應(yīng)用。應(yīng)用市場服務(wù)器103還確定請求瀏覽的應(yīng)用中的一些應(yīng)用由一個或多個特定許可所管理。例如,應(yīng)用市場服務(wù)器103可以確定用戶正在請求瀏覽“通信”應(yīng)用(例如,即時消息客戶端、電子郵件客戶端、聊天客戶端),并且確定在可通過應(yīng)用市場服務(wù)器103獲取的“通信”應(yīng)用庫中是利用應(yīng)用市場服務(wù)器103注冊為采用“訪問電子郵件數(shù)據(jù)”的許可的“通信”應(yīng)用。
[0039]在狀態(tài)(e)期間,應(yīng)用市場服務(wù)器103向用戶設(shè)備104發(fā)回描述所選擇應(yīng)用的信息116。信息116包括描述對用戶請求進(jìn)行響應(yīng)且并未被應(yīng)用市場服務(wù)器103上的策略(諸如策略107)所限制的應(yīng)用的信息。在一些實(shí)施方式中,信息116可以省略對應(yīng)用服務(wù)器103上已經(jīng)被策略所限制的應(yīng)用的描述。在一些實(shí)施方式中,信息116可以被允許應(yīng)用和被限制應(yīng)用兩者的描述,以及對所選擇應(yīng)用的允許和/或限制狀態(tài)的描述。例如,信息116可以描述“應(yīng)用A”存在于可通過應(yīng)用市場服務(wù)器103獲取的“通信”應(yīng)用之中,但是“應(yīng)用A”被阻止不予下載并安裝在用戶設(shè)備104上。
[0040]在狀態(tài)(f)期間,應(yīng)用市場150呈現(xiàn)由信息116所描述的所選擇應(yīng)用的顯示。在所圖示示例中,應(yīng)用市場150呈現(xiàn)應(yīng)用描述152和應(yīng)用描述154。應(yīng)用描述152、154描述了(例如,提供應(yīng)用名稱、概述、截屏、評價信息)“應(yīng)用A”和“應(yīng)用B”。在該示例中,“應(yīng)用A”和“應(yīng)用B”兩者均被阻止不予下載并安裝在用戶設(shè)備104上。例如,“應(yīng)用A”和“應(yīng)用B”兩者均可以是電子郵件客戶端應(yīng)用,并且因此都可以使用“訪問電子郵件數(shù)據(jù)”許可作為其部分功能。
[0041]由于策略107對已經(jīng)被注冊為其調(diào)用與“訪問電子郵件數(shù)據(jù)”許可相關(guān)聯(lián)的功能的應(yīng)用進(jìn)行了限制,應(yīng)用描述152、154兩者均包括所描述應(yīng)用已經(jīng)被阻止不予下載并安裝在用戶設(shè)備104上的指示符156。應(yīng)用描述152、154兩者還都包括用戶控件158,用戶能夠激活所述用戶控件158來獲得關(guān)于相應(yīng)應(yīng)用為何被阻止的信息。例如,用戶可以在用戶控件158中的一個上進(jìn)行點(diǎn)擊,并且作為響應(yīng),應(yīng)用市場150可以呈現(xiàn)解釋,所述解釋為對應(yīng)的應(yīng)用已經(jīng)被阻止,這是由于屬于“example, com”域的用戶被限制不予使用采用“訪問電子郵件數(shù)據(jù)”許可的應(yīng)用。
[0042]圖2是示出用于控件對應(yīng)用的訪問的示例過程200的流程圖。在一些實(shí)施方式中,過程200能夠由圖1的應(yīng)用市場服務(wù)器103來執(zhí)行。
[0043]在步驟210,包括識別(i) 一個或多個用戶和(ii)受限許可的數(shù)據(jù)的策略從網(wǎng)絡(luò)被接收并且由與應(yīng)用市場相關(guān)聯(lián)的一個或多個服務(wù)器來接收。在一些實(shí)施方式中,該策略可以從與信息技術(shù)管理員相關(guān)聯(lián)的服務(wù)器接收。例如,在狀態(tài)(b)期間,應(yīng)用市場服務(wù)器103能夠從管理員服務(wù)器102接收策略107,其中策略107包括識別用戶群組(例如
example, com”)和受限許可(例如,“訪問電子郵件數(shù)據(jù)=禁用”)的數(shù)據(jù)。[0044]在一些實(shí)施方式中,該策略可以從與特定用戶相關(guān)聯(lián)的移動設(shè)備接收。例如,策略107可以由用戶設(shè)備104提供至應(yīng)用市場服務(wù)器103。
[0045]在步驟220,訪問一個或多個通過應(yīng)用市場所分發(fā)的應(yīng)用的請求由與應(yīng)用市場相關(guān)聯(lián)的服務(wù)器所接收,其中該請求包括識別用戶中的特定用戶的數(shù)據(jù)。例如,在狀態(tài)(C)期間,用戶與應(yīng)用市場150進(jìn)行交互以向應(yīng)用市場服務(wù)器103發(fā)送請求以瀏覽應(yīng)用庫。該請求包括與用戶和/或用戶設(shè)備104相關(guān)聯(lián)的用戶域的標(biāo)識符114。
[0046]在一些實(shí)施方式中,識別與受限許可相關(guān)聯(lián)的應(yīng)用中的一個或多個應(yīng)用可以包括識別執(zhí)行與受限許可相關(guān)聯(lián)的一個或多個操作的應(yīng)用中的一個或多個應(yīng)用。例如,由應(yīng)用描述152、154所描述的應(yīng)用“A”和“B”可以執(zhí)行訪問電子郵件信息的操作并且因此被策略107所限制,該策略107指示已經(jīng)針對“example, com”域的所有用戶使得對電子郵件數(shù)據(jù)的訪問被禁用。
[0047]在一些實(shí)施方式中,識別與受限許可相關(guān)聯(lián)的應(yīng)用中的一個或多個應(yīng)用可以包括識別聲明使用受限許可的應(yīng)用中的一個或多個應(yīng)用。例如,由應(yīng)用描述152、154所描述的應(yīng)用“A”和“B”可以明確地諸如通過許可要求證明或通過所反映的元數(shù)據(jù),或隱含地諸如通過在應(yīng)用市場服務(wù)器所提供的應(yīng)用“沙盒”中進(jìn)行檢查來聲明其使用對電子郵件數(shù)據(jù)的訪問,在上述應(yīng)用“沙盒”中,應(yīng)用可以被安裝在仿真部署環(huán)境中以檢測該應(yīng)用在執(zhí)行期間可能試圖訪問的功能和資源。
[0048]在步驟230,與受限許可相關(guān)聯(lián)的應(yīng)用中的一個或多個應(yīng)用由與應(yīng)用市場相關(guān)聯(lián)的服務(wù)器所識別。例如,在狀態(tài)(d)期間,應(yīng)用市場服務(wù)器103選擇對用戶請求進(jìn)行響應(yīng)的應(yīng)用的群組,并且還確定請求瀏覽的應(yīng)用中的一些應(yīng)用由一個或多個特定許可來管理。
[0049]在步驟240,由特定用戶對與受限許可相關(guān)聯(lián)的應(yīng)用所進(jìn)行的訪問被與應(yīng)用市場相關(guān)聯(lián)的服務(wù)器所限制。例如,在狀態(tài)(e)和⑴中,應(yīng)用市場服務(wù)器103提供信息116,所述信息116包括描述對用戶請求進(jìn)行響應(yīng)的應(yīng)用的信息。在一些實(shí)施方式中,用戶界面可以將與受限許可相關(guān)聯(lián)的應(yīng)用標(biāo)識為受限應(yīng)用。例如,應(yīng)用描述152和154包括指示應(yīng)用“A”和應(yīng)用“B”已經(jīng)被“阻止”的指示符156。
[0050]在一些實(shí)施方式中,用戶界面可以標(biāo)識并不與受限許可相關(guān)聯(lián)的一個或多個應(yīng)用,并且可以不標(biāo)識與受限許可相關(guān)聯(lián)的應(yīng)用。例如,應(yīng)用市場150可以針對可供下載和安裝在用戶設(shè)備104上的應(yīng)用示出應(yīng)用描述,并且省略針對被阻止應(yīng)用的應(yīng)用描述。
[0051]在一些實(shí)施方式中,可以提供標(biāo)識與受限許可相關(guān)聯(lián)的應(yīng)用的,并且包括指示對與受限許可相關(guān)聯(lián)的應(yīng)用中的每一個應(yīng)用的訪問受到限制的標(biāo)簽的用戶界面。例如,應(yīng)用市場150是顯示應(yīng)用描述152和154,并且包括指示應(yīng)用描述152和154已經(jīng)被阻止下載和安裝在用戶設(shè)備104上的指示符156的用戶界面。
[0052]在一些實(shí)施方式中,指示對應(yīng)用中的每一個應(yīng)用的訪問受到限制的指示符可以在用戶界面中將本來被用來提供用于請求應(yīng)用中的一個或多個應(yīng)用的分發(fā)的用戶可選擇控件的一部分中提供。例如,指示符156可以替換能夠被激活以下載和安裝不受限應(yīng)用的用戶控件(例如,“安裝”按鈕)。在一些實(shí)施方式中,指示對應(yīng)用中的每一個應(yīng)用的訪問受限的指示符可以包括針對請求應(yīng)用分發(fā)的被禁用的控件。例如,應(yīng)用描述152可以包括“安裝”按鈕,其被黯淡顯示和/或被以其他方式已經(jīng)使得在視覺上有區(qū)別以指示相關(guān)聯(lián)應(yīng)用的不可用性。在其它示例中,整個應(yīng)用描述152可以被黯淡顯示和/或被以其他方式使得在視覺上有所不同以指示相關(guān)聯(lián)應(yīng)用的不可用性。
[0053]在一些實(shí)施方式中,該用戶界面可以包括用于請求放寬受限許可的用戶可選擇控件。例如,應(yīng)用描述152可以包括使得用戶請求對應(yīng)用“A”進(jìn)行訪問的按鈕。該請求可以被發(fā)送至管理員服務(wù)器102,或者可以由應(yīng)用市場服務(wù)器103中繼至管理員服務(wù)器102。管理員可以接收該請求,并且通過創(chuàng)建或修改將允許所請求的應(yīng)用“A”被部署并安裝在用戶設(shè)備104上的策略來進(jìn)行響應(yīng)。
[0054]在一些實(shí)施方式中,與應(yīng)用市場相關(guān)聯(lián)的服務(wù)器可以提供描述不與受限許可相關(guān)聯(lián)的應(yīng)用中的每一個應(yīng)用的標(biāo)記,并且省略描述與受限許可相關(guān)聯(lián)的應(yīng)用中的每一個應(yīng)用的標(biāo)記。例如,應(yīng)用市場服務(wù)器103可以搜索并向應(yīng)用市場150返回對于允許用戶安裝的應(yīng)用的應(yīng)用描述,并且省略描述已經(jīng)針對用戶被阻止的應(yīng)用的結(jié)果。
[0055]圖3A-3I示出了針對控制對應(yīng)用的訪問的應(yīng)用市場的用戶界面的示例截屏300a-300i。在一些實(shí)施方式中,截屏300a-300i可以是圖1的應(yīng)用市場150的視圖。
[0056]圖3A示出了示例截屏300a。截屏300a示出了應(yīng)用描述302和應(yīng)用描述304。應(yīng)用描述304包括用戶控件306,當(dāng)被激活時,其將指示相關(guān)聯(lián)應(yīng)用“B”在用戶設(shè)備(諸如用戶設(shè)備104)上的下載和安裝。
[0057]在所圖示的示例中,由應(yīng)用描述302所表示的應(yīng)用“A”已經(jīng)被應(yīng)用市場服務(wù)器(諸如應(yīng)用市場服務(wù)器103)所限制。應(yīng)用描述302包括指示應(yīng)用“A”已經(jīng)被阻止的指示符308。在所圖示的示例中,指示符308替代用戶控件(諸如用戶控件306),其本來將允許安裝與應(yīng)用描述302相關(guān)聯(lián)的應(yīng)用。
[0058]圖3B示出了示例截屏300b。截屏300b示出了應(yīng)用描述304和應(yīng)用描述310。應(yīng)用描述310描述了已經(jīng)被應(yīng)用市場服務(wù)器所限制的應(yīng)用“A”。在所圖示的示例中,應(yīng)用描述310被黯淡顯示以指示應(yīng)用“A”的受限狀態(tài)。在一些實(shí)施方式中,使得應(yīng)用描述(諸如應(yīng)用描述310)黯淡顯示可以包括改變顏色飽和度、透明度、不透明度、量度、對比度、z軸深度、顏色方案,或者這些和/或應(yīng)用描述的其它適當(dāng)視覺屬性的組合。
[0059]圖3C示出了示例截屏300c。截屏300c示出了應(yīng)用描述312。應(yīng)用描述312包括警告指示符314,其警告應(yīng)用“A”的功能已經(jīng)被管理員所限制。應(yīng)用描述312還包括用戶控件316,當(dāng)被激活時,其發(fā)起相關(guān)聯(lián)應(yīng)用的下載和安裝。在一些實(shí)施方式中,用戶控件316盡管在應(yīng)用的一些或全部功能可能受限的情況下仍然能夠允許用戶安裝應(yīng)用。
[0060]例如,應(yīng)用“A”可以是提供一種將用戶的位置以電子郵件告知他人的方式的導(dǎo)航應(yīng)用。這樣,用戶將仍然能夠安裝該應(yīng)用以便使用其導(dǎo)航功能,但是將被阻止使用該應(yīng)用的以電子郵件告知位置的功能。由于用戶之前已經(jīng)看到警告指示符314所提供的警告,所以與其在沒有這樣的事先警告的情況下可能經(jīng)歷到的情況相比,用戶會體驗(yàn)到較少的困惑或沮喪。
[0061]圖3D示出了示例截屏300d。截屏300d示出了應(yīng)用描述320、應(yīng)用描述322和應(yīng)用描述324。應(yīng)用描述320描述了被允許的應(yīng)用“A”,應(yīng)用描述322則描述了被阻止的應(yīng)用“B”,而應(yīng)用描述324則描述了被允許的應(yīng)用“C”。在所圖示示例中,應(yīng)用描述320-324的呈現(xiàn)以經(jīng)修改的字母順序進(jìn)行排列。例如,在沒有修改字母呈現(xiàn)順序的情況下,被阻止的應(yīng)用“B”的應(yīng)用描述322將在應(yīng)用描述320和324之間顯示。然而,在所圖示的示例中,字母呈現(xiàn)順序已經(jīng)被修改為排序并呈現(xiàn)被允許的應(yīng)用“A”和“C”的應(yīng)用描述320和324,并且將被阻止的應(yīng)用的應(yīng)用描述(例如,被阻止應(yīng)用“B”的應(yīng)用描述)排序并呈現(xiàn)為低于那些被允許的應(yīng)用。
[0062]圖3E示出了示例截屏300e。截屏300e示出了應(yīng)用描述330、應(yīng)用描述332和應(yīng)用描述334。應(yīng)用描述330描述了被允許的應(yīng)用“A”,應(yīng)用描述332描述了被阻止的應(yīng)用“B”,而應(yīng)用描述334則描述了被允許的應(yīng)用“C”。在所圖示示例中,被允許的應(yīng)用“A”和“C”的應(yīng)用描述330和334被包括在視覺上有所區(qū)別的區(qū)域336中。被阻止的應(yīng)用“B”的應(yīng)用描述332則被包括在視覺上有所區(qū)別的區(qū)域338中。視覺上有所區(qū)別的區(qū)域336提供了標(biāo)識其中所包括的應(yīng)用描述330和334描述用戶可以下載并安裝的應(yīng)用的一個或多個視覺提示。視覺上有所區(qū)別的區(qū)域338則提供標(biāo)識其中所包括的應(yīng)用描述332描述針對用戶被阻止的應(yīng)用的一個或多個視覺提示。
[0063]圖3F示出了示例截屏300f。截屏300f示出了應(yīng)用描述340和應(yīng)用描述342。應(yīng)用描述340描述了被允許的應(yīng)用“A”,而應(yīng)用描述342則描述了被允許的應(yīng)用“C”。在所圖示示例中,已經(jīng)阻止了五個其它應(yīng)用及其相對應(yīng)的應(yīng)用描述。被阻止的應(yīng)用由被阻止應(yīng)用概述344所指示。在一些實(shí)施方式中,被阻止應(yīng)用概述344可以通知用戶一個或多個應(yīng)用已經(jīng)被阻止不予使用,并且與針對每個被阻止的應(yīng)用單獨(dú)顯示應(yīng)用描述所需的屏幕空間相t匕,呈現(xiàn)這樣的信息基本上并不消耗那么多的屏幕空間。
[0064]被阻止應(yīng)用概述344包括用戶控件346。當(dāng)被用戶所激活時,用戶控件346使得其所描述的被阻止應(yīng)用得以被呈現(xiàn)。例如,用戶可以點(diǎn)擊用戶控件346,并且作為響應(yīng),截屏300f可以被更新以類似于截屏300b或截屏300e。
[0065]圖3G示出了示例截屏300g。截屏300g示出了針對應(yīng)用“A”的應(yīng)用描述350。應(yīng)用描述350包括用于指示應(yīng)用“A”已經(jīng)被應(yīng)用市場服務(wù)器所阻止的指示符352。當(dāng)被激活時,用戶控件354形成關(guān)于相關(guān)聯(lián)應(yīng)用為何被限制用戶不予使用的(多個)原因的附加信息。例如,用戶可以點(diǎn)擊用戶控件354而看到顯示諸如已經(jīng)被限制的權(quán)限、已經(jīng)對權(quán)限進(jìn)行限制的管理員或管理機(jī)構(gòu)的標(biāo)識、被限制所影響的用戶范圍的標(biāo)識和/或這些與其它適當(dāng)信息的組合的信息的屏幕。
[0066]應(yīng)用描述350包括用戶控件356。當(dāng)被用戶激活時,用戶控件356使得請求針對應(yīng)用“A”的批準(zhǔn)被發(fā)送。例如,應(yīng)用“A”可能在過去由于其要求訪問敏感功能而被阻止,但是該要求已經(jīng)被移除。通過點(diǎn)擊用戶控件356,用戶可以使得管理員關(guān)注應(yīng)用“A”以重新評估應(yīng)用“A”并可能對其解除阻止從而使得用戶能夠下載并安裝它。
[0067]圖3H示出了示例截屏300h。截屏300h示出了針對應(yīng)用“A”的應(yīng)用描述360,以及針對應(yīng)用“ C”的應(yīng)用描述362。在所圖示的示例中,本來會出現(xiàn)在應(yīng)用描述360和應(yīng)用描述362之間的針對應(yīng)用“B”的描述已經(jīng)被應(yīng)用市場服務(wù)器所限制。因此,針對應(yīng)用“B”的應(yīng)用描述在位置364處被省略。
[0068]圖31示出了示例截屏300i。截屏300i呈現(xiàn)了針對與所選擇的應(yīng)用類別372 (例如,電子郵件應(yīng)用)相關(guān)聯(lián)的應(yīng)用的應(yīng)用描述的集合370。針對應(yīng)用“A”的應(yīng)用描述374包括用戶控件376。當(dāng)被用戶所選擇時,用戶控件376發(fā)起被發(fā)送至應(yīng)用市場服務(wù)器的請求以用于應(yīng)用“A”的下載和安裝。類似地,針對應(yīng)用“C”的應(yīng)用描述378包括用戶控件380。當(dāng)被用戶所選擇時,用戶控件380發(fā)起被發(fā)送至應(yīng)用市場服務(wù)器的請求以用于應(yīng)用“C”的下載和安裝。[0069]針對應(yīng)用“B”的應(yīng)用描述382包括指示符384。在所圖示的示例中,不同于應(yīng)用“A”和“C”,應(yīng)用市場服務(wù)器已經(jīng)限制了應(yīng)用“B”。指示符384提供由應(yīng)用描述382所描述的應(yīng)用“B”已經(jīng)被應(yīng)用市場服務(wù)器阻止不予用戶下載和安裝的視覺通知。
[0070]圖4時示出系統(tǒng)間用于控制對應(yīng)用市場的應(yīng)用的訪問的示例交互的時間線示圖。該交互發(fā)生在管理員服務(wù)器402、用戶設(shè)備404和應(yīng)用市場服務(wù)器406之間。在一些實(shí)施方式中,管理員服務(wù)器402可以是圖1的管理員服務(wù)器102,用戶設(shè)備404可以是用戶設(shè)備104,并且應(yīng)用市場服務(wù)器406可以是應(yīng)用市場服務(wù)器103。
[0071]該交互開始于410,這時管理員服務(wù)器402向應(yīng)用市場服務(wù)器406發(fā)送策略信息。在一些實(shí)施方式中,該策略信息可以是圖1的策略107。該策略信息描述了用戶以及管理員已經(jīng)針對所選擇用戶選擇允許或不允許的權(quán)限。例如,該策略信息可以表明“area51.gov”域中的所有用戶被阻止不予使用用戶設(shè)備404的相機(jī)功能。
[0072]在412,用戶設(shè)備404向應(yīng)用市場服務(wù)器406發(fā)送請求。在一些實(shí)施方式中,該請求可以為請求關(guān)于在應(yīng)用市場(諸如應(yīng)用市場150)中顯示的應(yīng)用集合的信息。在一些實(shí)施方式中,該請求可以是下載和/或安裝所選擇應(yīng)用的請求。
[0073]在所圖示示例中,由用戶設(shè)備404所請求的應(yīng)用或多個應(yīng)用已經(jīng)被在410所發(fā)送的策略所限制。應(yīng)用市場服務(wù)器406因此在414向用戶設(shè)備404發(fā)送拒絕信息。
[0074]在416,用戶設(shè)備404向應(yīng)用市場服務(wù)器406發(fā)送放寬請求。在416,應(yīng)用市場服務(wù)器406將該放寬請求轉(zhuǎn)發(fā)至管理員服務(wù)器402。該放寬請求是請求管理員服務(wù)器402的管理員查看與權(quán)限限制相關(guān)的現(xiàn)有策略進(jìn)行檢查以及可能地對其進(jìn)行修改。
[0075]例如,用戶設(shè)備404的用戶可能認(rèn)為所請求的應(yīng)用已經(jīng)被過度寬泛的策略所阻止,并且發(fā)送請求以嘗試使得該策略被查看和更新以允許安裝所選擇的應(yīng)用或應(yīng)用類別。在另一個示例中,用戶可以發(fā)送請求以獲得從一個或多個策略的個體或群組豁免。例如,屬于群組“generals.area51.gov”的用戶可以被允許安裝訪問相機(jī)功能的應(yīng)用,而“area51.gov”的所有其它用戶仍然被阻止(例如,“privates.area51.gov” )。在又一個示例中,用戶可以請求針對特定應(yīng)用進(jìn)行豁免。例如,管理員可以僅允許“白名單”(例如,經(jīng)測試、可信、被批準(zhǔn))電子郵件應(yīng)用訪問公司用戶設(shè)備上的電子郵件數(shù)據(jù)(例如,以防止惡意或編寫不良的應(yīng)用訪問敏感數(shù)據(jù)),并且因此當(dāng)新的電子郵件應(yīng)用出現(xiàn)在應(yīng)用市場中時,其也被現(xiàn)有策略所阻止。用戶可以發(fā)送請求以嘗試使得管理員查看新的應(yīng)用和/或?qū)⑿碌膽?yīng)用添加至被允許應(yīng)用的“白名單”。
[0076]在420,放寬結(jié)果被發(fā)送至應(yīng)用市場服務(wù)器406。在一些實(shí)施方式中,該放寬結(jié)果可以包括反映管理員對放寬請求的免除。例如,管理員可以對策略進(jìn)行更新以對所選擇許可解除阻止,可以創(chuàng)建新的策略以豁免所選擇用戶和/或應(yīng)用不予限制,可以拒絕該請求,以及針對放寬請求的這些和其它適當(dāng)響應(yīng)的組合。在一些實(shí)施方式中,管理員可以單純地忽略放寬請求。這樣,現(xiàn)有策略會保持不變并且應(yīng)用市場服務(wù)器406可以將缺乏響應(yīng)基本上視同于拒絕放寬請求。
[0077]在422,放寬結(jié)果被發(fā)送至用戶設(shè)備402。例如,該放寬結(jié)果可以指示管理員已經(jīng)改變了一個或多個策略以便允許下載并安裝之前針對用戶設(shè)備404的用戶被阻止的應(yīng)用。
[0078]在424,對放寬的響應(yīng)從用戶設(shè)備404發(fā)送至應(yīng)用市場服務(wù)器406。例如,用戶可以再次嘗試下載并安裝之前被阻止但是現(xiàn)在作為放寬的結(jié)果而被允許的應(yīng)用。在426,安裝信息從應(yīng)用市場服務(wù)器406發(fā)送至用戶設(shè)備404。例如,安裝信息可以是應(yīng)用描述,或者其可以是可安裝的應(yīng)用程序代碼。
[0079]圖5是示出用于針對控制對應(yīng)用市場的應(yīng)用的訪問的策略進(jìn)行同步的示例性系統(tǒng)間交互的時間線示圖。該交互在管理員服務(wù)器502、用戶設(shè)備504和應(yīng)用市場服務(wù)器506之間發(fā)生。在一些實(shí)施方式中,管理員服務(wù)器502可以是圖1的管理員服務(wù)器102或圖4的管理員服務(wù)器402,用戶設(shè)備504可以是用戶設(shè)備104或404,并且應(yīng)用市場服務(wù)器506可以是應(yīng)用市場服務(wù)器103或506。
[0080]在510,管理員服務(wù)器502向用戶設(shè)備發(fā)送策略“A”。策略“A”包括描述針對用戶設(shè)備504上運(yùn)行的應(yīng)用已經(jīng)進(jìn)行限制的權(quán)限的信息。例如,管理員可以推送或者以其它方式在用戶設(shè)備504上安裝策略描述以使得用戶設(shè)備504允許或防止應(yīng)用訪問用戶設(shè)備504的所選擇功能。
[0081]在512,管理員服務(wù)器502向應(yīng)用市場服務(wù)器506發(fā)送策略“B”。策略“B”包括描述針對用戶設(shè)備504上運(yùn)行的應(yīng)用已經(jīng)進(jìn)行限制的權(quán)限的信息。例如,策略“B”可以指導(dǎo)應(yīng)用市場服務(wù)器506有選擇地允許或阻止利用所選擇用戶的用戶設(shè)備的所選擇功能的應(yīng)用。在一些實(shí)施方式中,策略“A”可以不同于策略“B”。例如,策略“A”可能同意所選擇的許可而策略“B”則予以拒絕。
[0082]在514,用戶設(shè)備向應(yīng)用市場服務(wù)器506發(fā)送策略請求。該請求包括策略“A”。該策略請求是針對應(yīng)用市場服務(wù)器506的對用戶設(shè)備504上出現(xiàn)的策略信息進(jìn)行同步或以其它方式進(jìn)行更新的請求。例如,管理員可能已經(jīng)在策略“A”中阻止了所選擇功能,但是隨后在策略“B”中決定允許該功能。通過請求應(yīng)用市場服務(wù)器506將策略“A”和策略“B”同步,用戶設(shè)備504上的策略可以被更新以反映當(dāng)前的管理限制,并且因此可以允許先前被阻止的應(yīng)用在用戶設(shè)備504上安裝和操作。
[0083]在516,應(yīng)用市場服務(wù)器506執(zhí)行策略同步操作。在一些實(shí)施方式中,策略同步操作可以贊成最近的策略限制。例如,如果策略“B”比策略“A”更近,則可以針對同樣在策略“A”中找到的設(shè)置實(shí)施策略“B”所提供的設(shè)置。在一些實(shí)施方式中,策略同步操作可以贊成最具限制性的策略限制。例如,如果策略“A”限制了策略“B”所允許的權(quán)限,則可以針對同樣在策略“B”中找到的設(shè)置實(shí)施策略“A”所提供的設(shè)置。
[0084]在518,應(yīng)用市場服務(wù)器506向用戶設(shè)備504發(fā)送響應(yīng)。該響應(yīng)包括描述要應(yīng)用于用戶設(shè)備504上進(jìn)行操作的應(yīng)用的被同步或以其它方式被更新的策略的信息。
[0085]在520,應(yīng)用市場服務(wù)器506向管理員服務(wù)器502發(fā)送策略同步信息。例如,應(yīng)用市場服務(wù)器506可以報(bào)告被確定存在于策略“A”和策略“B”之間的沖突。管理員可以使用這樣的信息來更新或以其它方式修改針對用戶設(shè)備504和/或應(yīng)用市場服務(wù)器506的許可策略,或者管理員可以被提示以直接在用戶設(shè)備504上執(zhí)行管理操作。
[0086]圖6是可以用來實(shí)施本文中所描述的系統(tǒng)和方法的作為客戶端或者作為一個服務(wù)器或多個服務(wù)器的計(jì)算設(shè)備600、650的框圖。計(jì)算設(shè)備600旨在表示各種形式的數(shù)字計(jì)算機(jī),諸如膝上計(jì)算機(jī)、臺式機(jī)、工作站、個人數(shù)字助理、服務(wù)器、刀片式服務(wù)器、主機(jī)和其它適當(dāng)計(jì)算機(jī)。計(jì)算設(shè)備650旨在表示各種形式的移動設(shè)備,諸如個人數(shù)字助理、蜂窩電話、智能電話和其它類似的計(jì)算設(shè)備。這里所示出的組件、其連接和關(guān)系以及其功能僅意在進(jìn)行示例,而并非意在對本文中所描述和/或要求保護(hù)的發(fā)明的實(shí)施方式進(jìn)行限制。[0087]計(jì)算設(shè)備600包括處理器602、存儲器604、存儲設(shè)備606、連接到存儲器604和高速擴(kuò)展端口 610的高速接口 608,以及連接到低速總線614和存儲設(shè)備606的低速接口 612。每個組件602、604、606、608、610和612使用各種總線進(jìn)行互連,并且可以安裝在共用母板上,或者以其它適宜方式進(jìn)行安裝。處理器602能夠處理指令以便在計(jì)算設(shè)備600內(nèi)執(zhí)行以在外部輸入/輸出設(shè)備(諸如耦合到高速接口 608的顯示器616)上顯示針對⑶I的圖形信息,所述指令包括存儲在存儲器604中或者存儲設(shè)備606中的指令。在其它實(shí)施方式中,如果適宜,可以使用多個處理器和/或多個總線,以及多個存儲器和存儲器類型。而且,多個計(jì)算設(shè)備600可以與提供各部分必要操作的每個設(shè)備進(jìn)行連接(例如,作為服務(wù)器組、刀片式服務(wù)器群組、或多處理器系統(tǒng))。
[0088]存儲器604將信息存儲在計(jì)算設(shè)備600內(nèi)。在一種實(shí)施方式中,存儲器604是非瞬時計(jì)算機(jī)可讀介質(zhì)。在一種實(shí)施方式中,存儲器604是一個或多個易失性存儲單元。在另一實(shí)施方式中,存儲器604是一個或多個非易失性存儲單元。
[0089]存儲設(shè)備606是能夠?yàn)橛?jì)算設(shè)備600提供大型存儲的非瞬時計(jì)算機(jī)可讀介質(zhì)。在一種實(shí)施方式中,存儲設(shè)備606是計(jì)算機(jī)可讀介質(zhì)。在各種不同的實(shí)施方式中,存儲設(shè)備606可以是軟盤設(shè)備、硬盤設(shè)備、光盤設(shè)備、磁帶設(shè)備、閃存或其它類似的固態(tài)存儲設(shè)備、或者設(shè)備陣列,包括存儲區(qū)域網(wǎng)絡(luò)或其它配置中的設(shè)備。在一種實(shí)施方式中,計(jì)算機(jī)程序產(chǎn)品有形地被實(shí)現(xiàn)在信息載體中。所述計(jì)算機(jī)程序產(chǎn)品包含指令,當(dāng)被執(zhí)行時,所述指令執(zhí)行諸如以上所描述的一個或多個方法。所述信息載體是計(jì)算機(jī)或機(jī)器可讀介質(zhì),諸如存儲器604、存儲設(shè)備606、處理器602上的存儲器。
[0090]高速控制器608管理用于計(jì)算設(shè)備600的帶寬密集操作,而低速控制器612管理較低帶寬密集的操作。這樣的職責(zé)分配僅是示例性的。在一種實(shí)施方式中,高速控制器608耦合到存儲器604、顯示器616 (例如,通過圖形處理器或加速器),并且耦合到可以接受各種擴(kuò)展卡(未示出)的高速擴(kuò)展端口 610。在所述實(shí)施方式中,低速控制器612耦合到存儲設(shè)備606和低速擴(kuò)展端口 614??梢园ǜ鞣N通信端口(例如,USB、藍(lán)牙、以太網(wǎng)、無線以太網(wǎng))的低速擴(kuò)展端口 614可以耦合到一個或多個輸入/輸出設(shè)備,諸如鍵盤、指示設(shè)備、掃描儀,或者例如通過網(wǎng)絡(luò)適配器耦合到諸如交換機(jī)和路由器之類的聯(lián)網(wǎng)設(shè)備。
[0091]如圖所示,計(jì)算設(shè)備600可以用各種不同形式來實(shí)施。例如,其可以實(shí)施為標(biāo)準(zhǔn)服務(wù)器620,或者這種服務(wù)器群組中的多個服務(wù)器。其還可以被實(shí)施為機(jī)架式服務(wù)器系統(tǒng)624的一部分。此外,其還可以在諸如膝上計(jì)算機(jī)622的個人計(jì)算機(jī)中實(shí)施??商鎿Q地,來自計(jì)算設(shè)備600的組件可以與諸如設(shè)備650的移動設(shè)備(未示出)中的其它組件相結(jié)合。每個這樣的設(shè)備可以包含一個或多個計(jì)算設(shè)備600、650,并且整個系統(tǒng)可以由多個彼此通信的計(jì)算設(shè)備600、650所構(gòu)成。
[0092]除其它組件之外,計(jì)算設(shè)備650包括處理器652、存儲器664、諸如顯示器654的輸入/輸出設(shè)備、通信接口 666和收發(fā)器668。設(shè)備650還可提供以諸如微驅(qū)動器或其它設(shè)備的存儲設(shè)備以提供附加存儲。每個組件650、652、664、654、666和668使用各種總線進(jìn)行互連,并且若干組件可安裝在共用主板上或者以其它適宜方式進(jìn)行安裝。
[0093]處理器652能夠處理在計(jì)算設(shè)備650內(nèi)執(zhí)行的指令,包括存儲在存儲器664中的指令。處理器還可以包括單獨(dú)的模擬和數(shù)字處理器。例如,所述處理器可以提供設(shè)備650的其它組件的協(xié)同,諸如控制用戶接口、設(shè)備650所運(yùn)行的應(yīng)用、以及由設(shè)備650所進(jìn)行的無線通信。
[0094]處理器652可以通過耦合到顯示器654的顯示接口 656和控制接口 658來與用戶通信。顯示器654例如可以是TFT IXD顯示器或OLED顯示器,或者其它適當(dāng)?shù)娘@示技術(shù)。顯示接口 656可以包括用于驅(qū)動顯示器654以向用戶顯示圖形和其它信息的適當(dāng)電路。控制接口 658可以從用戶接收命令并且對其進(jìn)行轉(zhuǎn)換以便向處理器652提交。此外,可以提供與處理器652通信的外部接口 662,從而使得設(shè)備650能夠與其它設(shè)備進(jìn)行近域通信。例如,外部接口 662可以提供有線通信(例如,經(jīng)由插接過程)或者提供無線通信(例如,經(jīng)由藍(lán)牙或其它這樣的技術(shù))。
[0095]存儲器664存儲計(jì)算設(shè)備650內(nèi)的信息。在一種實(shí)施方式中,存儲器664是計(jì)算機(jī)可讀介質(zhì)。在一種實(shí)施方式中,存儲器664是一個或多個易失性存儲器單兀。在另一種實(shí)施方式中,存儲器664是一個或多個非易失性存儲器單元。也可以提供擴(kuò)展存儲器674并通過擴(kuò)展接口 672連接到設(shè)備650,例如,所述擴(kuò)展接口 672可以包括SIMM卡接口。這樣的擴(kuò)展存儲器674可以為設(shè)備650提供額外的存儲空間,或者還可以為設(shè)備650存儲應(yīng)用程序或其它信息。具體地,擴(kuò)展存儲器674可以包括指令以執(zhí)行或補(bǔ)充以上所描述的處理,并且還可以包括安全信息。例如,擴(kuò)展存儲器674由此可以被提供作為設(shè)備650的安全模塊,并且可以利用允許對設(shè)備650進(jìn)行安全使用的指令進(jìn)行編程。此外,可以經(jīng)由SMM卡提供安全應(yīng)用以及附加信息,諸如以不可非法侵入的方式在SIMM卡上放置識別信息。
[0096]例如,如以下所描述的,所述存儲器可以包括閃存和/或NVRAM存儲器。在一種實(shí)施方式中,計(jì)算機(jī)程序產(chǎn)品有形地實(shí)施在信息載體中。計(jì)算機(jī)程序產(chǎn)品還包含指令,當(dāng)被執(zhí)行時,所述指令實(shí)現(xiàn)諸如以上所描述的一個或多個方法。信息載體是計(jì)算機(jī)或機(jī)器可讀介質(zhì),諸如存儲器664、擴(kuò)展存儲器674、處理器652上的存儲器。
[0097]設(shè)備650可以通過通信接口 666進(jìn)行無線通信,在必要情況下,所述通信接口 666可以包括數(shù)字信號處理電路。通信接口 666可以在各種模式或協(xié)議下提供通信,除其它之夕卜,所述模式或協(xié)議諸如GSM語音呼叫、SMS、EMS或MMS消息發(fā)送、CDMA、TDMA、H)C、WCDMA、CDMA2000或GPRS。例如,這樣的通信可以通過射頻收發(fā)器668進(jìn)行。此外,諸如可使用藍(lán)牙、WiFi或其它這樣的收發(fā)器(未示出)進(jìn)行短范圍通信。此外,GPS接收器模塊670可以為設(shè)備650提供附加的無線數(shù)據(jù),其可由設(shè)備650上運(yùn)行的應(yīng)用適當(dāng)使用。
[0098]設(shè)備650還可以使用音頻編解碼器660進(jìn)行可聽通信,所述音頻編解碼器660接收來自用戶的話音信息并且將其轉(zhuǎn)換為可用的數(shù)字信息。音頻編解碼器660同樣可以為用戶生成可聽聲音(諸如通過揚(yáng)聲器),例如在設(shè)備650的聽筒中。這樣的聲音可以包括來自語音電話呼叫的聲音,可以包括錄制的聲音(例如,語音消息、音樂文件等),并且還可以包括設(shè)備650上操作的應(yīng)用所生成的聲音。
[0099]如圖所示,計(jì)算設(shè)備650可以用多種不同方式來實(shí)施。例如,其可以實(shí)施為蜂窩電話680。其還可以實(shí)施為智能電話682、個人數(shù)字助理或其它類似移動設(shè)備的一部分。
[0100]這里所描述的系統(tǒng)和技術(shù)的各種實(shí)施方式可以用數(shù)字電路、集成電路、專門設(shè)計(jì)的ASIC(專用集成電路)、計(jì)算機(jī)硬件、固件、軟件和/或其組合來實(shí)現(xiàn)。這些各種實(shí)施方式可以包括一個或多個計(jì)算機(jī)程序中的實(shí)施方式,所述計(jì)算機(jī)程序可在包括至少一個可編程處理器的可編程系統(tǒng)上執(zhí)行和/或解釋,所述可編程系統(tǒng)可以為專用或通用,其耦合以從存儲設(shè)備、至少一個輸入設(shè)備以及至少一個輸出設(shè)備接收數(shù)據(jù)和指令,并且向其傳送數(shù)據(jù)和指令。
[0101]這些計(jì)算機(jī)程序(也稱作程序、軟件、軟件應(yīng)用程序或代碼)包括用于可編程處理器的機(jī)器指令,并且能夠以高級程序和/或面向?qū)ο缶幊陶Z言來實(shí)施,和/或以匯編/機(jī)器語言來實(shí)施。如這里所使用的,術(shù)語“機(jī)器可讀介質(zhì)”、“計(jì)算機(jī)可讀介質(zhì)”是指用來向可編程處理器提供機(jī)器指令和/或數(shù)據(jù)的任意計(jì)算機(jī)程序產(chǎn)品、裝置和/或設(shè)備(例如,磁碟、光盤、存儲器、可編程邏輯設(shè)備PLD),其包括接收機(jī)器指令作為機(jī)器可讀信號的機(jī)器可讀介質(zhì)。術(shù)語“機(jī)器可讀信號”是指被用來向可編程處理器提供機(jī)器指令和/或數(shù)據(jù)的任意信號。
[0102]為了提供與用戶的交互,這里所描述的系統(tǒng)和技術(shù)可以在具有用于向用戶顯示信息的顯示設(shè)備(例如,CRT(陰極射線管)或LCD(液晶顯示器)監(jiān)視器)和用戶能夠通過其為計(jì)算機(jī)提供輸入的鍵盤和指示設(shè)備(例如,鼠標(biāo)或軌跡球)的計(jì)算機(jī)上實(shí)施。也可以使用其它類型的設(shè)備來提供與用戶的交互;例如,提供給用戶的反饋可以為任意形式的傳感器反饋(例如,視覺反饋、聽覺反饋或觸覺反饋);并且來自用戶的輸入可以以任意形式接收,包括聲音、話音或觸覺輸入。
[0103]這里所描述的系統(tǒng)和技術(shù)可在計(jì)算系統(tǒng)中實(shí)現(xiàn),所述計(jì)算系統(tǒng)包括后端組件(例如,數(shù)據(jù)服務(wù)器),或者其包括中間件組件(例如,應(yīng)用服務(wù)器),或者其包括前端組件(例如,具有用戶能夠通過其與這里所描述的系統(tǒng)和技術(shù)的實(shí)施方式進(jìn)行交互的圖形用戶界面或網(wǎng)絡(luò)瀏覽器的客戶端計(jì)算機(jī)),或者這些后端、中間件或前端組件的任意組合。所述系統(tǒng)的組件可通過任意形式的介質(zhì)或數(shù)字?jǐn)?shù)據(jù)通信(例如,通信網(wǎng)絡(luò))進(jìn)行互連。通信網(wǎng)絡(luò)的示例包括局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)和互聯(lián)網(wǎng)。
[0104]所述計(jì)算系統(tǒng)可以包括客戶端和服務(wù)器??蛻舳撕头?wù)器通常彼此遠(yuǎn)離并且典型地通過通信網(wǎng)絡(luò)進(jìn)行交互。客戶端和服務(wù)器的關(guān)系源自于在各自計(jì)算機(jī)上運(yùn)行的計(jì)算機(jī)程序并且具有彼此的客戶端-服務(wù)器關(guān)系。
[0105]已經(jīng)對多個實(shí)施例進(jìn)行了描述。然而將要理解的是,可以進(jìn)行各種改變而并不背離本發(fā)明的精神和范圍。例如,可以利用重新排序、經(jīng)添加或移除的步驟來使用以上所示出的各種形式的流程。此外,雖然已經(jīng)描述了系統(tǒng)和方法的若干應(yīng)用,但是應(yīng)當(dāng)認(rèn)識到的是多種其它應(yīng)用得以被預(yù)見到。因此,其它實(shí)施方式處于以下權(quán)利要求書的范圍之內(nèi)。
【權(quán)利要求】
1.一種計(jì)算機(jī)實(shí)施的方法,包括: 由與應(yīng)用市場相關(guān)聯(lián)的一個或多個服務(wù)器接收包括識別一個或多個用戶的數(shù)據(jù)和受限許可的策略; 由與所述應(yīng)用市場相關(guān)聯(lián)的所述服務(wù)器接收用于訪問通過所述應(yīng)用市場分發(fā)的一個或多個應(yīng)用的請求,其中所述請求包括識別所述用戶中的特定用戶的數(shù)據(jù); 由與所述應(yīng)用市場相關(guān)聯(lián)的所述服務(wù)器識別所述應(yīng)用中與所述受限許可相關(guān)聯(lián)的一個或多個應(yīng)用;以及 由與所述應(yīng)用市場相關(guān)聯(lián)的所述服務(wù)器限制由所述特定用戶對與所述受限許可相關(guān)聯(lián)的所述應(yīng)用的訪問。
2.根據(jù)權(quán)利要求1所述的方法,其中所述策略接收自與信息技術(shù)管理員相關(guān)聯(lián)的服務(wù)器。
3.根據(jù)權(quán)利要求1所述的方法,其中所述策略接收自與所述特定用戶相關(guān)聯(lián)的移動設(shè)備。
4.根據(jù)權(quán)利要求1所述的方法,包括: 將所述策略存儲在策略集合中;并且 響應(yīng)于接收到所述請求,使用所述請求中識別所述特定用戶的數(shù)據(jù)從所述集合中所存儲的所述策略中選擇出所述策略。
5.根據(jù)權(quán)利要求1所述的方法,其中限制對與所述受限許可相關(guān)聯(lián)的所述應(yīng)用的訪問包括: 提供用戶界面,所述用戶界面標(biāo)識出與所述受限許可相關(guān)聯(lián)的所述應(yīng)用,并且針對所標(biāo)識的所述應(yīng)用中的每一個應(yīng)用,所述用戶界面包括指示對與所述受限許可相關(guān)聯(lián)的所述應(yīng)用中的每一個應(yīng)用的訪問受到限制的指示符。
6.根據(jù)權(quán)利要求5所述的方法,其中: 所述指示符進(jìn)一步指示所述應(yīng)用中的每一個應(yīng)用可通過所述應(yīng)用市場進(jìn)行分發(fā)而并不考慮所述受限許可,并且 所述用戶界面包括用于請求所述應(yīng)用中的一個或多個應(yīng)用的分發(fā)而并不考慮所述受限許可的用戶可選擇控件。
7.根據(jù)權(quán)利要求5所述的方法,其中指示對所述應(yīng)用中的每一個應(yīng)用的訪問受到限制的所述指示符在所述用戶界面的一部分中提供,所述用戶界面的一部分本來將被用來提供用于請求所述應(yīng)用中的一個或多個應(yīng)用的分發(fā)的用戶可選擇控件。
8.根據(jù)權(quán)利要求5所述的方法,其中指示對所述應(yīng)用中的每一個應(yīng)用的訪問受到限制的所述指示符包括用于請求所述應(yīng)用的分發(fā)的被禁用的控件。
9.根據(jù)權(quán)利要求5所述的方法,其中所述用戶界面包括用于請求放寬所述受限許可的用戶可選擇控件。
10.根據(jù)權(quán)利要求1所述的方法,其中限制對與所述受限許可相關(guān)聯(lián)的所述應(yīng)用的訪問包括: 提供標(biāo)識與所述受限許可不相關(guān)聯(lián)的一個或多個應(yīng)用、且不標(biāo)識與所述受限許可相關(guān)聯(lián)的所述應(yīng)用的用戶界面。
11.根據(jù)權(quán)利要求1所述的方法,其中限制對與所述受限許可相關(guān)聯(lián)的所述應(yīng)用的訪問包括: 提供將與所述受限許可相關(guān)聯(lián)的所述應(yīng)用標(biāo)識為受限應(yīng)用的用戶界面。
12.根據(jù)權(quán)利要求5所述的方法,其中提供標(biāo)識與所述受限許可相關(guān)聯(lián)的所述應(yīng)用的所述用戶界面包括使得所述用戶界面上標(biāo)識所述應(yīng)用的信息黯淡顯示。
13.根據(jù)權(quán)利要求1所述的方法,其中識別所述應(yīng)用中與所述受限許可相關(guān)聯(lián)的一個或多個應(yīng)用包括識別所述應(yīng)用中執(zhí)行與所述受限許可相關(guān)聯(lián)的一個或多個操作的一個或多個應(yīng)用。
14.根據(jù)權(quán)利要求1所述的方法,其中識別所述應(yīng)用中與所述受限許可相關(guān)聯(lián)的一個或多個應(yīng)用包括識別所述應(yīng)用中聲明所述受限許可的使用的一個或多個應(yīng)用。
15.根據(jù)權(quán)利要求1所述的方法,其中限制對與所述受限許可相關(guān)聯(lián)的所述應(yīng)用的訪問包括: 由與所述應(yīng)用市場相關(guān)聯(lián)的所述服務(wù)器提供表述不與所述受限許可相關(guān)聯(lián)的所述應(yīng)用中的每一個應(yīng)用的指示,并且省略表述與所述受限許可相關(guān)聯(lián)的所述應(yīng)用中的每一個應(yīng)用的指示。
16.—種系統(tǒng),包括: 一個或多個計(jì)算機(jī)以及一個或多個存儲指令的存儲設(shè)備,當(dāng)被所述一個或多個計(jì)算機(jī)執(zhí)行時,所述指令可操作以使得所述一個或多個計(jì)算機(jī)執(zhí)行包括以下的操作: 由與應(yīng)用市場相關(guān)聯(lián)的一個或多個服務(wù)器接收包括識別一個或多個用戶的數(shù)據(jù)和受限許可的策略; 由與所述應(yīng)用市場相關(guān)聯(lián)的所述服務(wù)器接收用于訪問通過所述應(yīng)用市場分發(fā)的一個或多個應(yīng)用的請求,其中所述請求包括識別所述用戶中的特定用戶的數(shù)據(jù); 由與所述應(yīng)用市場相關(guān)聯(lián)的所述服務(wù)器識別所述應(yīng)用中與所述受限許可相關(guān)聯(lián)的一個或多個應(yīng)用;以及 由與所述應(yīng)用市場相關(guān)聯(lián)的所述服務(wù)器限制由所述特定用戶對與所述受限許可相關(guān)聯(lián)的所述應(yīng)用的訪問。
17.根據(jù)權(quán)利要求16所述的系統(tǒng),其中所述策略接收自與信息技術(shù)管理員相關(guān)聯(lián)的服務(wù)器。
18.根據(jù)權(quán)利要求16所述的系統(tǒng),其中所述策略接收自與所述特定用戶相關(guān)聯(lián)的移動設(shè)備。
19.根據(jù)權(quán)利要求16所述的系統(tǒng),所述操作進(jìn)一步包括: 將所述策略存儲在策略集合中;并且 響應(yīng)于接收到所述請求,使用所述請求中識別所述特定用戶的數(shù)據(jù)從所述集合中所存儲的所述策略中選擇出所述策略。
20.根據(jù)權(quán)利要求16所述的系統(tǒng),其中限制對與所述受限許可相關(guān)聯(lián)的所述應(yīng)用的訪問包括: 提供用戶界面,所述用戶界面標(biāo)識出與所述受限許可相關(guān)聯(lián)的所述應(yīng)用,并且針對所標(biāo)識的所述應(yīng)用中的每一個應(yīng)用,所述用戶界面包括指示對與所述受限許可相關(guān)聯(lián)的所述應(yīng)用中的每一個應(yīng)用的訪問受到限制的指示符。
21.根據(jù)權(quán)利要求20所述的系統(tǒng),其中:所述指示符進(jìn)一步指示所述應(yīng)用中的每一個應(yīng)用可通過所述應(yīng)用市場進(jìn)行分發(fā)而并不考慮所述受限許可,并且 所述用戶界面包括用于請求所述應(yīng)用中的一個或多個應(yīng)用的分發(fā)而并不考慮所述受限許可的用戶可選擇控件。
22.根據(jù)權(quán)利要求20所述的系統(tǒng),其中指示對所述應(yīng)用中的每一個應(yīng)用的訪問受到限制的所述指示符在所述用戶界面的一部分中提供,所述用戶界面的一部分本來將被用來提供用于請求所述應(yīng)用中的一個或多個應(yīng)用的分發(fā)的用戶可選擇控件。
23.根據(jù)權(quán)利要求20所述的系統(tǒng),其中指示對所述應(yīng)用中的每一個應(yīng)用的訪問受到限制的所述指示符包括用于請求所述應(yīng)用的分發(fā)的被禁用的控件。
24.根據(jù)權(quán)利要求20所述的系統(tǒng),其中所述用戶界面包括用于請求放寬所述受限許可的用戶可選擇控件。
25.根據(jù)權(quán)利要求16所述的系統(tǒng),其中限制對與所述受限許可相關(guān)聯(lián)的所述應(yīng)用的訪問包括: 提供標(biāo)識與所述受限許可不相關(guān)聯(lián)的一個或多個應(yīng)用、且不標(biāo)識與所述受限許可相關(guān)聯(lián)的所述應(yīng)用的用戶界面。
26.根據(jù)權(quán)利要求16所述的系統(tǒng),其中限制對與所述受限許可相關(guān)聯(lián)的所述應(yīng)用的訪問包括: 提供將與所述受限許可相關(guān)聯(lián)的所述應(yīng)用標(biāo)識為受限應(yīng)用的用戶界面。
27.根據(jù)權(quán)利要求20所述的系統(tǒng),其中提供標(biāo)識與所述受限許可相關(guān)聯(lián)的所述應(yīng)用的所述用戶界面包括使得所述用戶界面上標(biāo)識所述應(yīng)用的信息黯淡顯示。
28.根據(jù)權(quán)利要求16所述的系統(tǒng),其中識別所述應(yīng)用中與所述受限許可相關(guān)聯(lián)的一個或多個應(yīng)用包括識別所述應(yīng)用中執(zhí)行與所述受限許可相關(guān)聯(lián)的一個或多個操作的一個或多個應(yīng)用。
29.根據(jù)權(quán)利要求16所述的系統(tǒng),其中識別所述應(yīng)用中與所述受限許可相關(guān)聯(lián)的一個或多個應(yīng)用包括識別所述應(yīng)用中聲明所述受限許可的使用的一個或多個應(yīng)用。
30.一種非瞬態(tài)計(jì)算機(jī)可讀介質(zhì),存儲包括可由一個或多個計(jì)算機(jī)執(zhí)行的指令,當(dāng)進(jìn)行這樣的執(zhí)行時,所述指令使得所述一個或多個計(jì)算機(jī)執(zhí)行包括以下的操作: 由與應(yīng)用市場相關(guān)聯(lián)的一個或多個服務(wù)器接收包括識別一個或多個用戶的數(shù)據(jù)和受限許可的策略; 由與所述應(yīng)用市場相關(guān)聯(lián)的所述服務(wù)器接收用于訪問通過所述應(yīng)用市場分發(fā)的一個或多個應(yīng)用的請求,其中所述請求包括識別所述用戶中的特定用戶的數(shù)據(jù); 由與所述應(yīng)用市場相關(guān)聯(lián)的所述服務(wù)器識別所述應(yīng)用中與所述受限許可相關(guān)聯(lián)的一個或多個應(yīng)用;以及 由與所述應(yīng) 用市場相關(guān)聯(lián)的所述服務(wù)器限制由所述特定用戶對與所述受限許可相關(guān)聯(lián)的所述應(yīng)用的訪問。
【文檔編號】G06F17/00GK103988198SQ201280057197
【公開日】2014年8月13日 申請日期:2012年9月28日 優(yōu)先權(quán)日:2011年10月11日
【發(fā)明者】G·A·科恩 申請人:谷歌公司