一种应用管理方法及装置与流程

本发明涉及计算机技术领域，尤其涉及一种应用管理方法及装置。

背景技术：

随着计算机技术发展，企业可以基于即时通讯应用平台来实现自动化办公，提高了效率和便利性，但是，通常不同企业使用需求不同，例如，不同行业的企业，其办公所需应用是不同的，并且针对同一企业内不同部门或职务的员工，使用的应用需求也是存在差异的，因此，如何实现更加高效的办公效率是很有必要的，现有技术中还未有针对该问题的相关企业服务的技术方案。

技术实现要素：

本发明实施例提供一种应用管理方法及装置，以满足企业内部不同员工和不同企业的差异化需求，进一步提高办公效率。

本发明实施例提供的具体技术方案如下：

本发明一个实施例提供了一种应用管理方法，包括：

获取管理端通过注册界面输入的企业信息；其中，所述管理端表示面向管理员的终端；

根据预设的企业信息与应用模板的映射关系，向所述管理端推荐所述企业信息对应的各应用；

若接收到所述管理端通过管理界面发送的针对各应用的权限配置信息，则保存并更新所述企业信息对应的各应用的权限配置信息。

本发明另一个实施例提供了一种应用管理装置，包括：

获取模块，用于获取管理端通过注册界面输入的企业信息；其中，所述管理端表示面向管理员的终端；

推荐模块，用于根据预设的企业信息与应用模板的映射关系，向所述管理端推荐所述企业信息对应的各应用；

保存模块，用于若接收到所述管理端通过管理界面发送的针对各应用的权限配置信息，则保存并更新所述企业信息对应的各应用的权限配置信息。

结合本发明另一个实施例，进一步包括：

应用编辑管理模块，用于若接收到管理端通过管理界面发送的针对各应用的编辑操作，则对所述管理端对应的用户角色是否具有应用管理权限进行鉴权，并在确定所述管理端对应的用户角色鉴权通过后，更新并保存编辑后的各应用。

结合本发明另一个实施例，进一步包括，更新模块，用于根据更新并保存的编辑后的各应用，更新预设的企业信息与应用模板的映射关系。

结合本发明另一个实施例，进一步包括：应用配置管理模块，用于在保存模块执行接收到所述管理端通过管理界面发送的针对各应用的权限配置信息之后，并在保存并更新所述企业信息对应的各应用的权限配置信息之前，对所述管理端对应的用户角色是否具有应用配置权限进行鉴权，并确定所述管理端对应的用户角色具有应用配置权限。

结合本发明另一个实施例，所述各应用包括但不限于一级应用和二级应用；其中，二级应用表示一级应用的子应用；则接收到所述管理端通过管理界面发送的针对各应用的权限配置信息时，保存模块具体用于：

接收到所述管理端通过管理界面发送的针对各一级应用的权限配置信息；或，接收到所述管理端通过管理界面发送的针对各二级应用的应用模板的权限配置信息；其中，应用模板表征各控件、配置字段的组合。

结合本发明另一个实施例，所述权限配置信息可以包括但不限于以下一种或任意组合：可见范围、应用规则、指定的具有配置能力的用户；其中，可见范围表征各用户对应用的使用权限。

结合本发明另一个实施例，进一步包括：应用权限确定模块，用于若接收到客户端发送的应用获取请求，则根据所述客户端对应的用户角色和各应用的权限配置信息，确定所述客户端对应的用户角色具有使用权限的应用，并向所述客户端返回具有使用权限的应用；其中，所述客户端为面向企业员工的终端。

结合本发明另一个实施例，进一步包括：文档操作管理模块，用于若接收到客户端通过文档操作界面发送的针对文档的操作请求，则对所述客户端对应的用户角色是否具有所述文档的操作权限进行鉴权，并在确定具有所述文档的操作权限时，确定允许所述客户端对应的用户对所述文档进行操作。

结合本发明另一个实施例，所述操作权限包括但不限于以下任一种：只读权限、编辑权限。

本发明另一个实施例提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述任一种应用管理方法的步骤。

本发明另一个实施例提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一种应用管理方法的步骤。

本发明实施例中，获取管理端通过注册界面输入的企业信息；其中，所述管理端表示面向管理员的终端；根据预设的企业信息与应用模板的映射关系，向所述管理端推荐所述企业信息对应的各应用；若接收到所述管理端通过管理界面发送的针对各应用的权限配置信息，则保存并更新所述企业信息对应的各应用的权限配置信息，这样，可以根据输入的企业信息，自动推荐对应的各应用，效率更高，并且推荐的应用更加符合企业本身所需，满足不同企业的差异化需求，可以有效提升企业员工对于工作台中各应用的易用性和便捷性，降低学习成本，并且，还可以支持灵活的权限配置，管理端可以对各应用进行权限配置，从而可以实现不同角色的用户使用不同应用进行控制，更精确地为不同部门或角色用户提供办公应用，满足企业内部不同员工的差异化需求，可以进一步提高办公效率，提升使用体验。

附图说明

图1为本发明实施例中应用管理方法的应用架构示意图；

图2为本发明实施例中应用管理方法交互流程图；

图3为本发明实施例中企业的注册界面示意图；

图4为本发明实施例中工作台应用列表示意图；

图5为本发明实施例中针对审批应用的权限配置界面示意图；

图6为本发明实施例中针对审批应用下请假模板的权限配置界面示意图；

图7a为本发明实施例中员工a的工作台展示界面示意图；

图7b为本发明实施例中员工b的工作台展示界面示意图；

图8为本发明实施例中文档操作权限配置流程图；

图9为本发明实施例中针对不同企业的应用管理方法整体流程图；

图10为本发明实施例中另一种针对不同企业的应用管理方法流程图；

图11为本发明实施例中企业员工登录企业微信过程流程图；

图12为本发明实施例中另一种针对不同企业的应用管理方法流程图；

图13为本发明实施例中针对企业内不同员工的应用管理方法整体流程图；

图14为本发明实施例中另一种针对企业内不同员工的应用管理方法流程图；

图15为本发明实施例中应用管理装置结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，并不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为便于对本发明实施例的理解，下面先对几个概念进行简单介绍：

企业微信：由腾讯为企业打造的专业办公平台，可以提供非常丰富的企业办公应用，帮助企业高效办公和管理。

即时通讯应用：是一种基于互联网的及时交流信息的应用，即时通讯应用允许两个人或多人使用互联网即时地进行文字信息、图片、音视频等交流，例如企业微信，微信等。

办公自动化系统(officeautomationsystem，oa)：面向组织的日常运作和管理，员工及管理员使用频率较高的应用系统。

模板：是指oa应用支持自定义配置需要的能力，例如可以通过选择文本、数字、金额、单选、多选、日期、明细等控件或配置字段，自由组装成为请假、报销、出差、汇报等oa应用模板的单据组合。

工作台：是企业微信为企业提供的办公相关的应用和工具的功能的列表。

企业标识(corporateidentity，corpid)：本发明实施例中主要是指企业微信中注册企业的唯一标识。

目前，针对企业的即时通讯应用，例如企业微信等，企业微信为企业信息化办公提供了高效的办公平台，但是通常不同企业使用需求不同，例如不同行业或人员规模的企业，其在注册企业微信时，所需要的应用是不同的，例如教育行业、金融行业等，日常办公所需应用是不同的，现有技术中主要是可以在注册时人工自由选择各种应用，均需要人工手动操作。

并且，即使针对同一企业内员工，不同部门或职务的员工，使用的应用需求也是不同的，例如，有些应用是针对特定部门员工的，其他部门员工是使用不到的，如财务部门、销售部门、普通员工和管理员等不同角色，都各自需要特定应用来满足日常办公需求，若都统一展示给所有员工，会对不使用的员工造成干扰，影响办公效率。

因此，针对上述问题，本发明实施例中提供了一种应用管理方法，主要应用于企业微信中，在企业微信中注册时，可以根据预设的企业信息与应用模板的映射关系，向管理端推荐对应的工作台中各应用，并且可以接收管理端发送的针对各应用的权限配置信息，从而可以使得在客户端登录查看时，可以根据客户端对应的用户角色，返回具有使用权限的应用，这样，不仅可以针对不同企业推荐不同应用，还可以针对企业内不同员工展示不同应用，满足了企业内部不同员工和不同企业的差异化需求，提高了办公效率和便利性。

参阅图1所示，为本发明实施例中应用管理方法的应用架构示意图，包括客户端100、管理端200、服务器300。

客户端100为面向企业员工的终端，可以是智能手机、平板电脑、便携式个人计算机等任何智能设备。终端上可以安装有各种应用程序(application，app)，例如各种即时通讯应用，如企业微信app等，例如本发明实施例中，可以通过客户端上的企业微信app，展示登录的用户对应的具有使用权限的应用，并且用户可以基于展示的应用进行办公。

管理端200可以为面向管理员的终端或服务器，也可以是智能手机、平板电脑、便携式个人计算机等任何智能设备，本发明实施例中管理端200可以给企业的管理员提供在即时通讯应用中注册企业的注册界面，还可以为企业管理员提供各应用的管理界面，实现对企业的各应用的管理。

服务器300可以为云端服务器，能够为客户端100和管理端200提供各种网络服务，对于客户端100上不同的应用软件，服务器300可以认为是提供相应网络服务的后台服务器，例如，本发明实施例中服务器300可以向客户端100返回相应的具有使用权限的应用等，并且本发明实施例中，服务器300还可以与管理端200通信连接，例如，本发明实施例中服务器300可以保存管理端200对工作台中各应用的权限配置信息等。

其中，服务器300可以是一台服务器、若干台服务器组成的服务器集群或云计算中心。

具体地，服务器300可以包括处理器310(centerprocessingunit，cpu)、存储器320、输入设备330和输出设备340等，输入设备330可以包括键盘、鼠标、触摸屏等，输出设备340可以包括显示设备，如液晶显示器(liquidcrystaldisplay，lcd)、阴极射线管(cathoderaytube，crt)等。

存储器320可以包括只读存储器(rom)和随机存取存储器(ram)，并向处理器310提供存储器320中存储的程序指令和数据。在本发明实施例中，存储器320可以用于存储本发明实施例中应用管理方法的程序。

处理器310通过调用存储器320存储的程序指令，处理器310用于按照获得的程序指令执行本发明实施例中任一种应用管理方法的步骤。

客户端100与服务器300之间，以及管理端200与服务器300之间都可以通过互联网相连，实现相互之间的通信。可选地，上述的互联网使用标准通信技术和/或协议。互联网通常为因特网、但也可以是任何网络，包括但不限于局域网(localareanetwork，lan)、城域网(metropolitanareanetwork，man)、广域网(wideareanetwork，wan)、移动、有线或者无线网络、专用网络或者虚拟专用网络的任何组合。在一些实施例中，使用包括超文本标记语言(hypertextmark-uplanguage，html)、可扩展标记语言(extensiblemarkuplanguage，xml)等的技术和/或格式来代表通过网络交换的数据。此外还可以使用诸如安全套接字层(securesocketlayer，ssl)、传输层安全(transportlayersecurity，tls)、虚拟专用网络(virtualprivatenetwork，vpn)、网际协议安全(internetprotocolsecurity，ipsec)等常规加密技术来加密所有或者一些链路。在另一些实施例中，还可以使用定制和/或专用数据通信技术取代或者补充上述数据通信技术。

值得说明的是，本发明实施例中的应用架构图是为了更加清楚地说明本发明实施例中的技术方案，并不构成对本发明实施例提供的技术方案的限制，也并不仅限于企业微信，对于其它的应用架构和业务应用，本发明实施例提供的技术方案对于类似的问题，同样适用。

需要说明的是，本发明各个实施例中，以应用管理方法应用于图1所示的应用架构为例进行示意性说明。

基于上述实施例，下面对本发明实施例中的应用管理方法整体进行说明，参阅图2所示，为本发明实施例中应用管理方法流程图，该方法包括：

步骤200：管理端接收管理员在注册界面输入的企业信息。

本发明实施例中，在即时通讯应用平台进行企业注册时，例如在企业微信app上注册时，可以在管理端展示注册界面，进而管理员可以在该注册界面输入相关企业信息，其中，企业信息可以包括行业类型、人员规模等，例如，参阅图3所示，为本发明实施例中企业的注册界面示意图，注册企业微信时，管理员可以在该注册界面输入企业名称、行业类型、人员规模等，还可以输入管理员信息等，进行注册，并且还可以提交企业资质证明等进行认证，以确保企业信息的准确性。

步骤201：服务器获取管理端通过注册界面输入的企业信息。

其中，本发明实施例中主要是利用行业类型和/或人员规模，设置相应的应用模板，因此企业信息至少包括行业类型、人员规模。

例如，获取到输入的企业所属行业类型属于教育行业、人员规模在100人左右等企业信息。

步骤202：服务器根据预设的企业信息与应用模板的映射关系，向管理端推荐企业信息对应的各应用。

本发明实施例中，预先设置各企业信息与应用模板的映射关系，例如具体为各行业类型、人员规模组合与应用模板的映射关系，根据不同行业类型、人员规模的组合，提供丰富的不同的oa应用模板，例如教育行业、人员规模为50人以内的企业，可以设置提供基础的oa办公能力的应用模板，而针对教育行业、人员规模大于500人的企业，可以设置提供更加精细的模板配置能力和更灵活的模板组合。

这样，服务器接收到企业信息后，可以根据企业信息中行业类型和人员规模等信息，以及预设的映射关系，确定该企业对应的应用模板，并推荐给管理端。

步骤203：管理端接收服务器推荐的各应用。

这时，管理员可以在管理端查看到服务器推荐的工作台中各应用。

例如，针对教育行业、人员规模为100人左右的企业，参阅图4所示，为本发明实施例中推荐的工作台应用列表示意图，如图4所示，可以推荐家校汇报、教学汇报、教材审批等应用，这时企业员工，包括管理员或普通员工登录后，通过用户角色和企业标识，可以获取到推荐的工作台应用列表，即可以在管理端或客户端相应展示该工作台的各应用，例如，工作台应用列表中包括家校汇报、教学汇报、教材审批、连接微信、打卡等等，还可以查看到各应用的应用详情，例如，打开教学汇报应用后，可以查看到教学汇报应用中可以输入今日工作、明日计划、其他事项。

这样，通过定制化推荐工作台应用，由于推荐的应用更加符合企业本身所需，因此，可以提升企业办公过程中使用工作台应用的易用性，也可以有效降低熟悉工作台应用的学习成本。

进一步地，管理员还可以对推荐的各应用进行编辑和调整，以满足个性化的需求，具体地如下述步骤204-步骤207。

步骤204：管理端向服务器发送针对各应用的编辑操作。

其中，编辑操作可以包括删除、添加、修改等操作。例如，管理员若确定某应用是不需要的，可以删除。又例如，管理员还可以针对某应用，根据实际所需，修改该应用的应用模板中的某个控件或配置字段等。

步骤205：服务器接收到管理端通过管理界面发送的针对各应用的编辑操作。

步骤206：服务器对管理端对应的用户角色是否具有应用管理权限进行鉴权，并在确定管理端对应的用户角色鉴权通过后，更新并保存编辑后的各应用。

也就是说，在对应用进行管理时，判断是否具有应用管理权限，只允许管理员进行调整编辑，若判断不具有应用管理权限，则不允许编辑，提示鉴权失败，操作失败信息。

步骤207：服务器根据更新并保存的编辑后的各应用，更新预设的企业信息与应用模板的映射关系。

本发明实施例中，服务器可以不断获取到多个管理端对推荐的各应用的调整数据，进而可以根据各企业的行业类型、人员规模等信息，进行分析，分析不同行业类型、人员规模更细分的应用场景，不断完善和调整企业信息与应用模板的映射关系，完善应用模板的推荐机制，可以提高应用模板推荐的准确性，更加精准的为企业提供优质服务，为企业提供更加个性化的服务。

进一步地，本发明实施例中还可以支持管理端灵活控制和管理各应用的权限，满足企业内部不同角色员工的应用差异化需求，具体地如下述步骤208-步骤211。

步骤208：管理端向服务器发送针对各应用的权限配置信息。

其中，权限配置信息可以包括但不限于以下一种或任意组合：可见范围、应用规则、指定的具有配置能力的用户；其中，可见范围表征各用户对应用的使用权限。

具体地，管理员可以在管理端通过管理界面针对工作台中各应用进行权限配置，例如管理员可以控制审批、汇报、在线文档、文件盘、打卡、企业邮箱等一级应用的权限，未配置可见的部门或成员，则不会在工作台中看到相应的应用分类。参阅图5所示，为本发明实施例中针对审批应用的权限配置界面示意图，如图5所示，针对审批应用，可以设置其可见范围和管理员，可见范围表示能够展示和使用该应用所对应的用户，可以表征各用户对应用的使用权限，管理员表示指定的具有该应用配置能力的用户，其中，在设置可见范围和管理员时，可以选择一个或多个部门，还可以分别选择一个或多个企业员工，并不进行限制。

进一步地，本发明实施例中还可以支持管理员针对一级应用下二级应用的应用模板进行更为精确的细分控制，例如参阅图6所示，为本发明实施例中针对审批应用下请假模板的权限配置界面示意图，如图6所示，可以对应用模板中各控件或配置字段进行权限控制，例如，可以设置其可见范围和应用规则，其中，应用规则例如审批流程的规则，可以设置默认审批人、默认抄送人、条件审批流程等规则。

从而管理员配置完成后，可以通过管理端进行保存操作，这时会向服务器发送针对各应用的权限配置信息的保存指令。

步骤209：服务器接收到管理端通过管理界面发送的针对各应用的权限配置信息。

具体地，若各应用包括但不限于一级应用和二级应用；其中，二级应用表示一级应用的子应用，则接收到管理端通过管理界面发送的针对各应用的权限配置信息，具体包括：接收到管理端通过管理界面发送的针对各一级应用的权限配置信息；或，接收到管理端通过管理界面发送的针对各二级应用的应用模板的权限配置信息；其中，应用模板表征各控件、配置字段的组合。

步骤210：服务器对管理端对应的用户角色是否具有应用配置权限进行鉴权。

即判断该管理端对应的用户角色是否具有该应用的应用配置权限。

步骤211：服务器确定管理端对应的用户角色具有应用配置权限时，保存并更新各应用的权限配置信息。

具体地，服务器确定具有应用配置权限时，可以根据应用标识和对应的权限配置信息，进行保存，进一步地，若确定不具有应用配置权限，则可以提示用户无权配置该应用，这时权限配置信息不进行保存。

进一步地，企业员工可以登录即时通讯平台，例如登录企业微信，进而可以基于展示的工作台中各应用进行办公，具体地如下述步骤212-步骤216。

步骤212：客户端向服务器发送应用获取请求。

例如，企业员工通过微信或手机号登录企业微信客户端，登录成功后，即向服务器发送了应用获取请求。

步骤213：服务器接收到客户端发送的应用获取请求。

步骤214：服务器根据客户端对应的用户角色和各应用的权限配置信息，确定客户端对应的用户角色具有使用权限的应用。

本发明实施例中，服务器可以根据登录用户所在企业，获取企业对应的各应用的权限配置信息，并可以根据登录用户的用户角色，匹配该用户可以使用的应用，还可以匹配其可以使用的文档和各应用的应用模板，从而下发给客户端。

步骤215：服务器向客户端返回具有使用权限的应用。

步骤216：客户端接收服务器返回的具有使用权限的应用，并进行展示。

这样，通过管理端对各应用进行权限配置，实现对不同角色的员工进行更加灵活的权限控制，对于不同员工在客户端展示不同的工作台应用，可以更加精确地为不同部门或特定人员提供办公应用，而不是将使用不到的应用一直展示在工作台，可以减少干扰，满足不同应用场景使用工作台应用的需求。

例如，参阅图7a所示，为本发明实施例中员工a的工作台展示界面示意图，员工a登录企业微信后，客户端从服务器获取到员工a可使用的应用等，并进行展示，例如，工作台中包括家校汇报、教学汇报、教材审批等应用。

参阅图7b所示，为本发明实施例中员工b的工作台展示界面示意图，同样地，员工b登录企业微信后，客户端从服务器获取到员工b可使用的应用等，并进行展示，如图7a和图7b所示，两者的工作台展示的应用是不同的，例如，员工b使用不到家校汇报、教学汇报、教材审批等应用，管理员可以设置这几个应用的可见范围不包含员工b，员工b不具有这几个应用的使用权限，从而员工b登录后，展示的工作台中应用是不包括这几个应用的，这样，管理员可以通过更加合理的配置，实现不同员工对于不同应用的使用需求，合理安排工作台的应用，也有助于提高办公效率。

需要说明的是，上述实施例中各步骤的执行顺序并不进行限制，仅是一种示例说明。

进一步地，本发明实施例中管理员还可以对各文档进行权限配置，主要可以应用于企业微信中在线文档类应用场景，本发明实施例中并不进行限制，具体地提供了一种可能的实施方式，包括：若接收到客户端通过文档操作界面发送的针对文档的操作请求，则对客户端对应的用户角色是否具有文档的操作权限进行鉴权，并在确定具有文档的操作权限时，确定允许客户端对应的用户对文档进行操作。

其中，操作权限包括但不限于以下任一种：只读权限、编辑权限。

即本发明实施例中，可以设置文档的权限配置信息，例如设置其可见范围、操作权限等，进而在其他用户想要查看或编辑该文档时，先校验其用户角色，确定具有操作权限时，才能打开该文档，正常查看或编辑，若没有操作权限，则会提示用户无权操作该文档。

采用具体应用场景进行说明，参阅图8所示，为本发明实施例中文档操作权限配置流程图，包括：

步骤800：文档创建者文档输入。

步骤801：管理文档权限。

本发明实施例中，可以支持任一企业员工创建文档，文档创建者创建文档，可以生成该文档对应的统一资源定位符(uniformresourcelocator，url)，并且文档创建者可以设置该文档的权限配置信息，包括该文档的可见范围和操作权限，其中，操作权限可以包括只读权限、编辑权限等。

步骤802：根据可见范围，选择或邀请参与用户。

具体地，文档创建者可以根据设置的可见范围，通过邀请其他参与用户或转发文档对应的地址给其他参与用户。

步骤803：企业员工接收到文档协作邀请。

步骤804：对文档进行操作时，进行身份鉴权。

步骤805：根据鉴权结果，动态控制文档状态。

例如，某用户打开或编辑该文档时，会先对该用户的用户角色进行鉴权，云端服务器根据保存的该文档的操作权限、可见范围，判断该用户是否具有该文档的操作权限，若鉴权通过后，可以打开该文档，允许该用户正常查看和编辑，若鉴权不通过，则不会打开该文档，也不允许进行编辑。

步骤806：鉴权通过，用户对文档进行查看或编辑。

步骤807：数据写入。

即用户可以在文档中进行编辑，写入数据。

这样，本发明实施例中提供了文档的权限控制能力，例如针对某些机密的在线文档只允许固定人员或部门可以查看和编辑，进一步地，文档创建者也可以更改文档的权限配置，更改后，当其他用户在打开该文档时，会再次获取服务器保存的最新的权限配置，判断其是否具有操作权限，进行灵活控制。

基于上述实施例，下面采用具体的应用场景对本发明实施例中应用管理方法进行进一步说明。以即时通讯应用平台为企业微信为例，本发明实施例中应用管理方法主要可以分为两部分，分别为对针对不同企业实现定制化工作台应用推荐和针对企业内不同员工进行定制化权限配置，下面对这两部分别进行介绍：

第一部分：针对不同企业实现定制化工作台应用推荐，以企业信息中至少包括行业类型和人员规模，并设置的为应用模板与行业类型、人员规模之间的映射关系为例进行说明。

对针对不同企业实现定制化工作台应用推荐的整体过程进行简单说明，参阅图9所示，为本发明实施例中针对不同企业的应用管理方法整体流程图，该方法包括：

步骤900：企业注册。

步骤901：选择企业的行业类型和人员规模。

当然，企业注册时还可以输入其它企业信息，这里仅是为了便于说明，以行业类型和人员规模为例进行示例性说明。

步骤902：服务器进行匹配，获取推荐的应用，并转向执行步骤904。

具体地，服务器侧存储有各行业类型、人员规模组合对应的预设应用模板包，服务器接收到企业注册时输入的行业类型和人员规模后，进行匹配，获取该企业对应的工作台中各应用的应用模板。

步骤903：企业员工登录企业微信。

注册企业微信后，该企业的任一企业员工可以登录企业微信app，获取该企业的工作台。

步骤904：获取服务器推荐的定制化工作台，可以根据不同场景分别转向执行步骤905和步骤906。

其中，如图9所示，定制化工作台中可以包括推荐的应用，例如定制应用1、定制应用2、定制应用3等。

步骤905：使用推荐的应用。

可以是企业普通员工或管理员等任一企业员工，来使用推荐的工作台中各应用。

步骤906：管理员编辑推荐的应用。

本发明实施例中，管理员可以具有调整和编辑各推荐的应用的权限，可以修改、添加或删除某应用或某应用的应用模板中的控件、配置字段等。

步骤907：服务器不断更新预设的应用模板与行业类型、人员规模之间的映射关系。

下面对图9对应的实施例中上述步骤900-步骤902进行具体说明。参阅图10所示，为本发明实施例中另一种针对不同企业的应用管理方法流程图，该方法包括：

步骤1000：企业管理员是否已注册企业，若是，则执行步骤1001，若否，则执行步骤1004。

步骤1001：通过微信或企业微信扫码登录。

这里仅是一种登录方式的举例，例如可以通过微信或企业微信来扫码登录，当然也可以采用其它登录方式，例如通过输入账号和密码进行登录等，并不进行限制。

步骤1002：管理推荐的各应用。

步骤1003：驱动完善应用模板库。

具体地，管理员对各应用的调整编辑保存到服务器，服务器可以根据编辑后的各应用，综合分析各企业的行业类型和人员规模，以及编辑后的应用，更新应用模板库，不断调整行业类型、人员规模组合对应的应用模板。

步骤1004：注册企业。

步骤1005：选择企业的行业类型和人员规模。

步骤1006：服务器匹配对应的各应用。

即从应用模板库中匹配该企业的行业类型和人员规模对应的各应用。

这样，企业在注册企业微信时，输入行业类型、人员规模等企业信息，并且还可以提交企业资质证明进行认证，保证企业信息的准确性，进而企业微信云端服务器可以对所有企业进行归类，对不同行业类型、人员规模的企业的相关数据进行筛选和标记，用于后续为企业推荐应用的基础。

下面对图9对应的实施例中上述步骤903-步骤904进行具体说明。参阅图11所示，为本发明实施例中企业员工登录企业微信流程图，包括：

步骤1100：企业员工登录企业微信客户端。

例如，企业员工可以通过手机号或微信登录，并不进行限制。

步骤1101：进行身份鉴权。

具体地，可以对登录用户的手机号或微信进行鉴权，确定是否为注册企业员工。

步骤1102：鉴权通过，确定登录成功。

步骤1103：获取服务器保存的对应的工作台配置。

具体地，可以包括企业微信基础配置：应用基础配置和管理员配置信息，以及根据企业的行业类型和人员规模，匹配推荐的各应用模板。

步骤1104：更新工作台应用列表。

即根据服务器存储的工作台配置，更新该企业员工对应的工作台应用列表。

步骤1105：企业员工选择使用。

这样，企业员工登录企业微信客户端成功后，可以根据该企业员工的用户角色和对应的企业标识，从云端服务器获取该企业员工对应的工作台中各应用，进而企业员工可以基于该工作台应用列表，选择使用所需的应用，进行办公。

进一步地，基于上述图11所对应的实施例，若登录的企业员工为管理员，还可以管理工作台应用列表，具体地，参阅图12所示，为本发明实施例中另一种针对不同企业的应用管理方法流程图，该方法包括：

步骤1200：企业员工登录企业微信客户端。

步骤1201：进行身份鉴权。

步骤1202：鉴权通过，确定登录成功。

步骤1203：获取服务器保存的对应的工作台配置。

具体可以包括企业微信基础配置：应用基础配置和管理员配置信息，以及根据企业的行业类型和人员规模，匹配推荐的各应用模板。

步骤1204：更新工作台应用列表，进而可以根据企业员工不同用户角色，可以分别执行步骤1205和步骤1206。

即根据服务器存储的工作台配置，更新该企业员工对应的工作台应用列表。

步骤1205：企业员工选择使用。

这时，不区分企业员工的用户角色，包括管理员或普通员工等，都可以选择使用其对应的工作台中各应用。

步骤1206：确定管理员角色登录。

步骤1207：管理工作台应用列表。

例如可以包括管理工作台中各应用模板，配置个性化字段或控件等，也就是说，可以删除或添加整个应用模板，也可以对应用模板中某个配置字段或控件进行删除、添加或修改等，本发明实施例中并不进行限制。

步骤1208：更新企业的应用模板。

这样，企业员工登录企业微信后，根据当前登录的企业员工的用户角色，例如为管理员或非管理员，判断是否具有管理工作台应用列表的权限，若是则管理员还可以添加、删除或修改现有的工作台中各应用，以满足个性化的需求，并且，服务器还可以根据管理员调整后的各应用，分析其调整数据，更新应用模板，不断完善应用模板的推荐机制，这样，当有新的企业注册加入时，可以根据经验和更准确的应用模板的推荐机制，匹配和推荐更加合理的工作台中应用，为企业提供更加优质的服务，提升企业使用体验。

第二部分：针对企业内不同员工进行定制化权限配置。

对针对企业内不同员工进行定制化权限配置的整体过程进行简单说明，参阅图13所示，为本发明实施例中针对企业内不同员工的应用管理方法整体流程图，该方法包括：

步骤1300：管理员登录。可以分别针对一级应用或二级应用进行配置，分别执行步骤1301和步骤1303。

步骤1301：配置一级应用。

如图13所示，图13中列举了几种一级应用，例如有审批、汇报、文件盘、在线文档等，管理员可以配置一级应用的权限，限定不同部门或不同员工使用特定应用或文档的能力。

步骤1302：控制可见范围。

步骤1303：配置二级应用。

其中，二级应用表示一级应用下的子应用，例如图13中列举的几种二级应用，审批对应的二级应用有请假、报销，汇报对应的二级应用有周报、月报等。

步骤1304：控制二级应用的配置能力。

具体地，如图13所示，对二级应用进行配置时，可以进行更细分的控制，可控制的配置能力，例如可以包括可见范围、流程控制、权限控制、通知能力控制等。

步骤1305：服务器保存应用权限配置信息。

即在服务器端将针对一级应用或文档的权限配置信息，以及针对二级应用的权限配置信息进行保存。

进而企业员工登录时，可以从云端服务器获取到各应用的权限配置信息，对不同企业员工进行更加灵活的权限控制，具体如下述步骤1306-步骤1311。

步骤1306：企业员工登录企业微信客户端。

步骤1307：进行身份鉴权。

步骤1308：向服务器进行权限鉴权，请求获取应用。

即根据登录的企业员工的用户角色和各应用的权限配置信息，为该企业员工匹配其可使用的应用、文档以及各应用的子应用模板的使用权限等，从而在客户端展示其具有使用权限的应用。

步骤1309：获取应用列表。

具体地，服务器可以根据可见范围返回该企业员工可见的具有使用权限的应用，客户端获取到包括各应用的应用列表，展示在其工作台中。

步骤1310：企业员工选择使用。

步骤1311：服务器根据权限配置信息，控制使用。

本发明实施例中权限配置信息中可以包括应用规则，基于应用规则可以控制企业员工在使用该应用时的一些操作和权限，例如可以包括流程控制、权限控制、通知能力控制等。

进一步地，基于上述图13对应的实施例，企业管理员还可以随时修改权限配置信息，更改后企业员工再次登录或使用时，可以获取到最新的各应用的权限配置信息，具体地，参阅图14所示，为本发明实施例中另一种针对企业内不同员工的应用管理方法流程图，该方法包括：

步骤1400：企业管理员登录企业微信管理后台。

步骤1401：进行身份鉴权。

例如，如图14所示，企业管理员可以通过微信扫码登录，也可以通过企业微信扫码登录，当然还可以采用其它登录方式，本发明实施例中并不进行限制。

步骤1402：鉴权通过，确定登录成功。

步骤1403：修改应用的权限配置信息。

步骤1404：服务器存储修改后的权限配置信息。

服务器确定登录的企业管理员的用户角色具有应用配置权限时，可以根据应用标识和修改后的权限配置信息，完成对修改后的权限配置信息的存储写入操作。例如包括针对一级应用的权限配置信息，以及针对二级应用的权限配置信息。

步骤1405：客户端更新工作台应用列表。

步骤1406：企业员工选择使用。

这样，企业管理员可以随时更改应用或文档的权限配置信息，可以灵活地对企业员工或部门权限进行管理，在权限配置信息变更后，企业微信客户端在切换到工作台或企业员工打开某特定文档时，会再次从云端服务器获取最新的权限配置信息，以更新工作台应用列表或文档权限。

基于上述实施例，参阅图15所示，本发明实施例中，应用管理装置具体包括：

获取模块1500，用于获取管理端通过注册界面输入的企业信息；其中，所述管理端表示面向管理员的终端；

推荐模块1510，用于根据预设的企业信息与应用模板的映射关系，向所述管理端推荐所述企业信息对应的各应用；

保存模块1520，用于若接收到所述管理端通过管理界面发送的针对各应用的权限配置信息，则保存并更新所述企业信息对应的各应用的权限配置信息。

可选的，进一步包括：应用编辑管理模块1530，用于若接收到管理端通过管理界面发送的针对各应用的编辑操作，则对所述管理端对应的用户角色是否具有应用管理权限进行鉴权，并在确定所述管理端对应的用户角色鉴权通过后，更新并保存编辑后的各应用。

可选的，进一步包括，更新模块1540，用于根据更新并保存的编辑后的各应用，更新预设的企业信息与应用模板的映射关系。

可选的，进一步包括：应用配置管理模块1550，用于在保存模块1520执行接收到所述管理端通过管理界面发送的针对各应用的权限配置信息之后，并在保存并更新所述企业信息对应的各应用的权限配置信息之前，对所述管理端对应的用户角色是否具有应用配置权限进行鉴权，并确定所述管理端对应的用户角色具有应用配置权限。

可选的，所述各应用包括但不限于一级应用和二级应用；其中，二级应用表示一级应用的子应用；则接收到所述管理端通过管理界面发送的针对各应用的权限配置信息时，保存模块1520具体用于：

接收到所述管理端通过管理界面发送的针对各一级应用的权限配置信息；或，接收到所述管理端通过管理界面发送的针对各二级应用的应用模板的权限配置信息；其中，应用模板表征各控件、配置字段的组合。

可选的，所述权限配置信息可以包括但不限于以下一种或任意组合：可见范围、应用规则、指定的具有配置能力的用户；其中，可见范围表征各用户对应用的使用权限。

可选的，进一步包括：应用权限确定模块1560，用于若接收到客户端发送的应用获取请求，则根据所述客户端对应的用户角色和各应用的权限配置信息，确定所述客户端对应的用户角色具有使用权限的应用，并向所述客户端返回具有使用权限的应用；其中，所述客户端为面向企业员工的终端。

可选的，进一步包括：文档操作管理模块1570，用于若接收到客户端通过文档操作界面发送的针对文档的操作请求，则对所述客户端对应的用户角色是否具有所述文档的操作权限进行鉴权，并在确定具有所述文档的操作权限时，确定允许所述客户端对应的用户对所述文档进行操作。

结合本发明另一个实施例，所述操作权限包括但不限于以下任一种：只读权限、编辑权限。

基于上述实施例，本发明实施例中还提供了另一示例性实施方式的电子设备，在一些可能的实施方式中，本发明实施例中电子设备可以包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，处理器执行程序时可以实现上述实施例中应用管理方法的步骤。

例如，以电子设备为本发明图1中的服务器300为例进行说明，则该电子设备中的处理器即为服务器300中的处理器310，该电子设备中的存储器即为服务器300中的存储器320。

基于上述实施例，本发明实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意方法实施例中的应用管理方法。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对相关技术做出贡献的部分可以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台控制设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。