应用市场管理控件的制作方法

分案说明

本申请属于申请日为2012年9月28日的中国发明专利申请201280057197.1的分案申请。

相关申请的交叉引用

本申请要求于2011年10月11日提交的美国申请序列号13/270，457以及于2012年7月19日提交的美国申请序列号13/552，985的优先权，它们的公开内容通过引用结合于此。

本公开总体上涉及对信息技术资产的访问的管理。

背景技术：

在it管理员的许多职责之中，他们具有管理并确保对组织信息的访问的任务。为了履行该职责，it管理员对其用户的账户和密码进行管理，并且对其用户访问组织的各种it系统和数据库集的能力进行管理。

当雇员使用个人硬件或软件来访问组织的硬件或软件系统时，对it资产安全性的风险来源出现了。这样的硬件的示例类型是智能电话。特别地并且不同于携带个人电话执行个人功能以及携带公司电话执行公司功能并访问公司数据，一些用户将其个人所有的智能电话作为同时为个人和工作需求进行服务的“双重用途的”个人/商务电话。

为了降低暴露于恶意硬件和软件或者以其它方式通过对于良性硬件和软件的恶意使用而暴露其数据的风险，公司可能在预定条件下允许其雇员利用其智能电话或其它个人所有的计算设备来访问公司数据。例如，公司可以在授权对组织数据进行访问之前确保其雇员的设备具有安全访问代码、加密文件系统和可信应用沙盒。可替换地，it管理员可以规定已经经过测试以用于访问组织数据的硬件和软件的批准配置。

随着用户所拥有的双重用途的设备变得更为普遍，由传统的黑名单和白名单置于这些设备的限制显得过于粗糙。例如，在it部门使用“阻止”应用的列表来定义被限制不予在设备上安装的应用的情况下，末端用户可能花费了时间和数据带宽来下载数据却发现该应用已经被阻止不予在设备上安装。雇员可能会发现这样的架构会妨碍到应用市场的有用性，尤其是雇员并不直接了解哪些应用已经或还没有被批准在有权访问组织的it资源的设备上进行安装。此外，雇员可能花费了金钱使应用获得了许可，随后却发现该应用已经被阻止因此对于他们几乎毫无价值。

技术实现要素：

总体上，本文描述了用于管理可以通过应用市场、门户或商店购买或以其它方式分发，并且安装在用户设备上的应用的系统和方法。具体地，it管理员可以发布对应用市场的策略以识别出可以被通过应用市场进行分发的应用访问或者限制不予访问的许可。该策略可以进一步指明哪些应用可以访问或不可以访问与用户设备许可相关联的数据、功能或操作(诸如对访问日历数据或联系人数据的许可)。当用户尝试安装寻求访问与特定许可相关联的功能的应用时，与应用市场相关联的安全应用或模块在允许应用被下载或被安装之前确定该策略允许还是不允许这样的访问。在用户设备与多个用户账户相关联的情况下，该策略(或由该策略所定义的特定限制)可以被配置为应用到与该用户设备相关联的所有用户账户，或者应用到用户账户的特定子集。

如本公开中所使用的，“许可”是指对对设备上的代码部分、对数据或对功能的访问进行限定或者以其它方式管理的限制。可以由设备的操作系统所定义的许可可以限制对诸如联系人数据库或电子邮件数据库之类的特定数据的读取或写入，或者例如可以限制对设备硬件资源或通信资源的访问。许可例如可以对用户设备访问由特定硬件模块所生成的数据的能力、以“漫游”模式操作的能力或者访问4g网络的能力进行管理。

许可被施加以对可能被错误使用而使得用户体验失真或受损的关键数据和代码进行保护。许可由唯一名称或标签所识别，所述标签经常建议了由许可所限制的功能，并且规定或定义了与受限代码、数据或功能的关联。

根据该说明书所描述的一种一般实施方式，一种方法包括由与应用市场相关联的一个或多个服务器接收策略，所述策略包括识别一个或多个用户以及受限许可的数据。由与应用市场相关联的服务器接收请求以访问通过该应用市场分发的一个或多个应用，其中该请求包括识别用户中的特定用户的数据。与受限许可相关联的一个或多个应用由与应用市场相关联的服务器所识别，并且特定用户对受限许可相关联的应用的访问由与应用市场相关联的服务器所限制。这一方面的其它实施例包括相对应的系统和计算机程序产品。

先前实施方式的各种实施方式可以包括以下特征的一些或所有，或者不包括以下特征。该策略可以从与信息技术管理员相关联的服务器接收。该策略可以从与特定用户相关联的移动设备接收。该策略可以被存储在策略集合中；并且响应于接收到该请求，可以使用该请求中识别特定用户的数据从集合中所存储的策略中选择出该策略。

在另外的实施例中，限制对与受限许可相关联的应用的访问可以包括提供用户界面，所述用户界面标识出与受限许可相关联的应用，并且针对所标识的应用中的每一个应用，包括指示对与受限许可相关联的应用中的每一个应用的访问受到限制的指示符。该指示符可以进一步指示应用中的每一个应用可以通过应用市场进行分发而并不考虑受限许可，并且该用户界面包括用于请求应用中的一个或多个应用的分发而并不考虑受限许可的用户可选择控件。指示对应用中的每一个应用的访问受到限制的指示符可以在用户界面的一部分中提供，该部分本来被用来提供用于请求应用中的一个或多个应用的分发的用户可选择控件。

在另外的示例中，指示对应用中的每一个应用的访问受到限制的指示符可以包括用于请求应用的分发的被禁用的控件。该用户界面可以包括用于请求放宽受限许可的用户可选择控件。限制对与受限许可相关联的应用的访问可以包括提供用户界面，所述用户界面标识一个或多个不与受限许可相关联的应用并且不标识与受限许可相关联的应用。限制对与受限许可相关联的应用的访问可以包括提供用户界面，所述用户界面将与受限许可相关联的应用标识为受限应用。

在其它示例中，提供标识与受限许可相关联的应用的用户界面可以包括使得该用户界面上标识应用的信息黯淡(greyout)。识别与受限许可相关联的应用中的一个或多个应用可以包括识别执行与受限许可相关联的一个或多个操作的应用中的一个或多个应用。识别与受限许可相关联的应用中的一个或多个应用可以包括识别声明使用受限许可的应用中的一个或多个应用。限制对与受限许可相关联的应用的访问可以包括由与应用市场相关联的服务器提供表述不与受限许可相关联的应用中的每一个应用的指示，并且省略表述与受限许可相关联的应用中的每一个应用的指示。

这里所描述的系统和技术可以提供以下优势中的一种或多种优势。例如，系统可以在逐个许可的基础上、在逐个应用的基础上以及可选地在逐个账户的基础上来限制对公司数据的访问，而并不过度限制用户设备对可供安装和使用的丰富应用市场的访问。

以下附图和描述中给出了一种或多种实施方式的细节。其它特征将由于描述和附图以及权利要求书而明显。

附图说明

图1是实施基于许可的管理控件的示例系统的示意图。

图2是示出用于控制对应用的访问的示例过程的流程图。

图3a-3i示出了用于控制对应用的访问的应用市场的用户界面的示例截屏。

图4是示出用于控制对应用市场的应用的访问的系统间示例交互的时间线示图。

图5是示出用于对控制对应用市场的应用的访问的策略进行同步的系统间示例交互的时间线示图。

图6是计算设备的框图。

在附图中，同样的附图标记始终指代类似的要素。

具体实施方式

图1是示出实施基于许可的管理控件的示例系统的示意图。系统100包括通过网络130连接的管理员服务器102、应用市场服务器103和用户设备104。

管理员服务器102是提供管理员界面106供例如it管理员的代表组织对it资源进行管理的雇员所使用的计算机设备。网络130包括有线或无线私有网络(例如公司局域网或内部网)、公众网络(例如互联网、蜂窝数据网络)、或者任意其它适当类型的计算机网络。

用户设备104是被组织的相同或不同雇员所使用的计算设备，并且可以是智能电话、传统蜂窝电话、个人计算机、平板计算机、电子书阅读器、音乐播放器，或者任意其它适当类型的计算设备。用户设备104可以是设备所有者用来服务商务和个人需求两者的双重用途设备。

通常，管理员界面106允许it管理员来配置定义策略107的设置，该策略107可以至少部分地确定许可用户设备104安装的应用。it管理员能够使用管理员界面106来创建策略107，所述策略107将用户域、许可和应用进行分组，并且/或者针对所分组的许可和应用来规定特定限制。策略107可以在逐个域、逐个许可和/或逐个应用的基础上来限制对公司数据的访问，而并不过度限制用户设备对可供安装和使用的丰富应用市场的访问。

在一个示例中，策略107可以规定诸如{联系人许可＝所有应用}的分组以允许用户设备104上的所有应用访问与“联系人”许可相关联的功能；可以指定诸如{电子邮件许可＝应用abc}的分组以仅允许由标识符“abc”所识别的应用访问与“电子邮件”许可相关联的功能；或者可以规定诸如{相机许可＝无应用}的分组以防止所有应用访问与“相机”许可相关联的功能。这样的架构允许可能要求访问受限许可的应用被安装，但是仅允许这样的应用访问与它们所配对的许可或不受限许可(例如访问非公司账户数据)相关联的功能。

当应用于应用市场服务器103时，策略107可以规定分组以有选择地对所选择的用户或用户群组允许、防止或改变使得通过应用市场150可用的应用的表现或外观。在所图示的示例中，管理员界面106示出了管理员正在创建规定诸如{对于“example.com”域内的所有用户，“电子邮件数据访问”已经被“禁用”}的分组的策略107而使得将访问电子邮件数据作为其部分功能的应用与不受限应用相比进行不同地管理。例如，应用市场服务器103可以防止这样的受限应用出现在应用市场150中。同样，用户设备104的用户可以节约下载可能已经在用户设备104上限制不予使用的应用的工作。用于对受限应用在应用市场中的呈现进行处理的若干种技术在图3a-3f的描述中进行讨论。

在图1中，管理员界面106提供用户输入控件108、许可输入控件110和限制输入控件112。在状态(a)期间，it管理员向用户输入控件108中输入数据以识别将针对其应用策略107的用户或用户群组。(多个)用户可以由用户名(例如，“nategodbout”、“ngodbout”、“nathan@example.com”)或用户域(例如，“*.example.com”、“hr.example.com”)来识别。在图1中所识别的用户是“example.com”域内的所有用户。

接下来，it管理员向许可输入控件110中输入许可名称以规定与所述许可相关联的功能、数据、操作或资源允许所识别的应用来访问或者限制不予访问的许可。在图1中，it管理员已经标识出了“访问电子邮件数据”许可。

许可以及与每个许可相关联的代码、数据或功能可以由用户设备104的应用、操作系统或文件系统预先定义。在其它示例中，it管理员可以手工配置与存储在用户设备104上或者由其访问的数据库集、用户设备功能(例如，麦克风、位置获知、无线连接性)、设备能力(例如，文本消息、数据连接性、蜂窝漫游)或者其它应用或用户设备104的特征的使用相关联的许可。it管理员可以使用管理员界面106来手工配置这样的许可。

接下来，it管理员向限制输入控件112中输入数据以识别要与应用输入控件108中所识别的应用相关联的限制类型。在一些实施方式中，限制选项可以包括“限制”、“阻止”、“许可”或“允许”。“限制”或“阻止”选择可以使得应用被置于针对所识别许可的黑名单上，或者使得应用从针对所识别许可的白名单上被移除或省略。“许可”或“允许”选择可以使得应用被置于针对所识别许可的白名单上，或者使得应用从针对所识别许可的黑名单中被移除或省略。在图1中，it管理员已经选择使得与“访问电子邮件数据”许可相关联的应用“禁用”。

在其它实施方式中，限制选项并不由it管理员所规定，并且使用缺省设置或者该类型的固有设置。当用户请求下载并安装这样的应用时，it管理员例如可以通过“获取批准”选择另外指定针对要获取“访问电子邮件数据”的应用的批准。通过这一限制，当用户试图从应用市场150下载并安装需要访问电子邮件数据的应用时，可以跨网络130从应用市场服务器103向管理员服务器102发送请求消息，并且it管理员被呈现允许或不允许下载和安装该应用的选项。it管理员选择适当选项，并且批准消息或不批准消息跨网络130被发送至应用市场服务器103，并且用户设备104基于由应用市场服务器103所接收消息的类型或内容而被允许或不允许下载并安装所选择的应用。

在状态(b)期间，管理员服务器102通过网络130向应用市场服务器103传送识别所规定的(多个)用户、限制和许可的策略107。应用市场服务器103将该策略存储在策略数据库中。策略数据库包括识别一个或多个策略的数据结构(例如，列表)，以及识别可供下载并安装在用户设备上的一个或多个应用的数据结构。通常，策略列表识别要应用于应用的策略，并且应用列表识别出应用以及与每个相应应用相关联的许可。

在状态(c)期间，用户与应用市场150进行交互以向应用市场服务器103发送请求以浏览应用库。该请求包括与用户和/或用户设备104相关联的用户域的标识符114。

在状态(d)期间，应用市场服务器103选择对用户请求进行响应的应用。应用市场服务器103还确定请求浏览的应用中的一些应用由一个或多个特定许可所管理。例如，应用市场服务器103可以确定用户正在请求浏览“通信”应用(例如，即时消息客户端、电子邮件客户端、聊天客户端)，并且确定在可通过应用市场服务器103获取的“通信”应用库中是利用应用市场服务器103注册为采用“访问电子邮件数据”的许可的“通信”应用。

在状态(e)期间，应用市场服务器103向用户设备104发回描述所选择应用的信息116。信息116包括描述对用户请求进行响应且并未被应用市场服务器103上的策略(诸如策略107)所限制的应用的信息。在一些实施方式中，信息116可以省略对应用服务器103上已经被策略所限制的应用的描述。在一些实施方式中，信息116可以被允许应用和被限制应用两者的描述，以及对所选择应用的允许和/或限制状态的描述。例如，信息116可以描述“应用a”存在于可通过应用市场服务器103获取的“通信”应用之中，但是“应用a”被阻止不予下载并安装在用户设备104上。

在状态(f)期间，应用市场150呈现由信息116所描述的所选择应用的显示。在所图示示例中，应用市场150呈现应用描述152和应用描述154。应用描述152、154描述了(例如，提供应用名称、概述、截屏、评价信息)“应用a”和“应用b”。在该示例中，“应用a”和“应用b”两者均被阻止不予下载并安装在用户设备104上。例如，“应用a”和“应用b”两者均可以是电子邮件客户端应用，并且因此都可以使用“访问电子邮件数据”许可作为其部分功能。

由于策略107对已经被注册为其调用与“访问电子邮件数据”许可相关联的功能的应用进行了限制，应用描述152、154两者均包括所描述应用已经被阻止不予下载并安装在用户设备104上的指示符156。应用描述152、154两者还都包括用户控件158，用户能够激活所述用户控件158来获得关于相应应用为何被阻止的信息。例如，用户可以在用户控件158中的一个上进行点击，并且作为响应，应用市场150可以呈现解释，所述解释为对应的应用已经被阻止，这是由于属于“example.com”域的用户被限制不予使用采用“访问电子邮件数据”许可的应用。

图2是示出用于控件对应用的访问的示例过程200的流程图。在一些实施方式中，过程200能够由图1的应用市场服务器103来执行。

在步骤210，包括识别(i)一个或多个用户和(ii)受限许可的数据的策略从网络被接收并且由与应用市场相关联的一个或多个服务器来接收。在一些实施方式中，该策略可以从与信息技术管理员相关联的服务器接收。例如，在状态(b)期间，应用市场服务器103能够从管理员服务器102接收策略107，其中策略107包括识别用户群组(例如“*.example.com”)和受限许可(例如，“访问电子邮件数据＝禁用”)的数据。

在一些实施方式中，该策略可以从与特定用户相关联的移动设备接收。例如，策略107可以由用户设备104提供至应用市场服务器103。

在步骤220，访问一个或多个通过应用市场所分发的应用的请求由与应用市场相关联的服务器所接收，其中该请求包括识别用户中的特定用户的数据。例如，在状态(c)期间，用户与应用市场150进行交互以向应用市场服务器103发送请求以浏览应用库。该请求包括与用户和/或用户设备104相关联的用户域的标识符114。

在一些实施方式中，识别与受限许可相关联的应用中的一个或多个应用可以包括识别执行与受限许可相关联的一个或多个操作的应用中的一个或多个应用。例如，由应用描述152、154所描述的应用“a”和“b”可以执行访问电子邮件信息的操作并且因此被策略107所限制，该策略107指示已经针对“example.com”域的所有用户使得对电子邮件数据的访问被禁用。

在一些实施方式中，识别与受限许可相关联的应用中的一个或多个应用可以包括识别声明使用受限许可的应用中的一个或多个应用。例如，由应用描述152、154所描述的应用“a”和“b”可以明确地诸如通过许可要求证明或通过所反映的元数据，或隐含地诸如通过在应用市场服务器所提供的应用“沙盒”中进行检查来声明其使用对电子邮件数据的访问，在上述应用“沙盒”中，应用可以被安装在仿真部署环境中以检测该应用在执行期间可能试图访问的功能和资源。

在步骤230，与受限许可相关联的应用中的一个或多个应用由与应用市场相关联的服务器所识别。例如，在状态(d)期间，应用市场服务器103选择对用户请求进行响应的应用的群组，并且还确定请求浏览的应用中的一些应用由一个或多个特定许可来管理。

在步骤240，由特定用户对与受限许可相关联的应用所进行的访问被与应用市场相关联的服务器所限制。例如，在状态(e)和(f)中，应用市场服务器103提供信息116，所述信息116包括描述对用户请求进行响应的应用的信息。在一些实施方式中，用户界面可以将与受限许可相关联的应用标识为受限应用。例如，应用描述152和154包括指示应用“a”和应用“b”已经被“阻止”的指示符156。

在一些实施方式中，用户界面可以标识并不与受限许可相关联的一个或多个应用，并且可以不标识与受限许可相关联的应用。例如，应用市场150可以针对可供下载和安装在用户设备104上的应用示出应用描述，并且省略针对被阻止应用的应用描述。

在一些实施方式中，可以提供标识与受限许可相关联的应用的，并且包括指示对与受限许可相关联的应用中的每一个应用的访问受到限制的标签的用户界面。例如，应用市场150是显示应用描述152和154，并且包括指示应用描述152和154已经被阻止下载和安装在用户设备104上的指示符156的用户界面。

在一些实施方式中，指示对应用中的每一个应用的访问受到限制的指示符可以在用户界面中将本来被用来提供用于请求应用中的一个或多个应用的分发的用户可选择控件的一部分中提供。例如，指示符156可以替换能够被激活以下载和安装不受限应用的用户控件(例如，“安装”按钮)。在一些实施方式中，指示对应用中的每一个应用的访问受限的指示符可以包括针对请求应用分发的被禁用的控件。例如，应用描述152可以包括“安装”按钮，其被黯淡显示和/或被以其他方式已经使得在视觉上有区别以指示相关联应用的不可用性。在其它示例中，整个应用描述152可以被黯淡显示和/或被以其他方式使得在视觉上有所不同以指示相关联应用的不可用性。

在一些实施方式中，该用户界面可以包括用于请求放宽受限许可的用户可选择控件。例如，应用描述152可以包括使得用户请求对应用“a”进行访问的按钮。该请求可以被发送至管理员服务器102，或者可以由应用市场服务器103中继至管理员服务器102。管理员可以接收该请求，并且通过创建或修改将允许所请求的应用“a”被部署并安装在用户设备104上的策略来进行响应。

在一些实施方式中，与应用市场相关联的服务器可以提供描述不与受限许可相关联的应用中的每一个应用的标记，并且省略描述与受限许可相关联的应用中的每一个应用的标记。例如，应用市场服务器103可以搜索并向应用市场150返回对于允许用户安装的应用的应用描述，并且省略描述已经针对用户被阻止的应用的结果。

图3a-3i示出了针对控制对应用的访问的应用市场的用户界面的示例截屏300a-300i。在一些实施方式中，截屏300a-300i可以是图1的应用市场150的视图。

图3a示出了示例截屏300a。截屏300a示出了应用描述302和应用描述304。应用描述304包括用户控件306，当被激活时，其将指示相关联应用“b”在用户设备(诸如用户设备104)上的下载和安装。

在所图示的示例中，由应用描述302所表示的应用“a”已经被应用市场服务器(诸如应用市场服务器103)所限制。应用描述302包括指示应用“a”已经被阻止的指示符308。在所图示的示例中，指示符308替代用户控件(诸如用户控件306)，其本来将允许安装与应用描述302相关联的应用。

图3b示出了示例截屏300b。截屏300b示出了应用描述304和应用描述310。应用描述310描述了已经被应用市场服务器所限制的应用“a”。在所图示的示例中，应用描述310被黯淡显示以指示应用“a”的受限状态。在一些实施方式中，使得应用描述(诸如应用描述310)黯淡显示可以包括改变颜色饱和度、透明度、不透明度、量度、对比度、z轴深度、颜色方案，或者这些和/或应用描述的其它适当视觉属性的组合。

图3c示出了示例截屏300c。截屏300c示出了应用描述312。应用描述312包括警告指示符314，其警告应用“a”的功能已经被管理员所限制。应用描述312还包括用户控件316，当被激活时，其发起相关联应用的下载和安装。在一些实施方式中，用户控件316尽管在应用的一些或全部功能可能受限的情况下仍然能够允许用户安装应用。

例如，应用“a”可以是提供一种将用户的位置以电子邮件告知他人的方式的导航应用。这样，用户将仍然能够安装该应用以便使用其导航功能，但是将被阻止使用该应用的以电子邮件告知位置的功能。由于用户之前已经看到警告指示符314所提供的警告，所以与其在没有这样的事先警告的情况下可能经历到的情况相比，用户会体验到较少的困惑或沮丧。

图3d示出了示例截屏300d。截屏300d示出了应用描述320、应用描述322和应用描述324。应用描述320描述了被允许的应用“a”，应用描述322则描述了被阻止的应用“b”，而应用描述324则描述了被允许的应用“c”。在所图示示例中，应用描述320-324的呈现以经修改的字母顺序进行排列。例如，在没有修改字母呈现顺序的情况下，被阻止的应用“b”的应用描述322将在应用描述320和324之间显示。然而，在所图示的示例中，字母呈现顺序已经被修改为排序并呈现被允许的应用“a”和“c”的应用描述320和324，并且将被阻止的应用的应用描述(例如，被阻止应用“b”的应用描述)排序并呈现为低于那些被允许的应用。

图3e示出了示例截屏300e。截屏300e示出了应用描述330、应用描述332和应用描述334。应用描述330描述了被允许的应用“a”，应用描述332描述了被阻止的应用“b”，而应用描述334则描述了被允许的应用“c”。在所图示示例中，被允许的应用“a”和“c”的应用描述330和334被包括在视觉上有所区别的区域336中。被阻止的应用“b”的应用描述332则被包括在视觉上有所区别的区域338中。视觉上有所区别的区域336提供了标识其中所包括的应用描述330和334描述用户可以下载并安装的应用的一个或多个视觉提示。视觉上有所区别的区域338则提供标识其中所包括的应用描述332描述针对用户被阻止的应用的一个或多个视觉提示。

图3f示出了示例截屏300f。截屏300f示出了应用描述340和应用描述342。应用描述340描述了被允许的应用“a”，而应用描述342则描述了被允许的应用“c”。在所图示示例中，已经阻止了五个其它应用及其相对应的应用描述。被阻止的应用由被阻止应用概述344所指示。在一些实施方式中，被阻止应用概述344可以通知用户一个或多个应用已经被阻止不予使用，并且与针对每个被阻止的应用单独显示应用描述所需的屏幕空间相比，呈现这样的信息基本上并不消耗那么多的屏幕空间。

被阻止应用概述344包括用户控件346。当被用户所激活时，用户控件346使得其所描述的被阻止应用得以被呈现。例如，用户可以点击用户控件346，并且作为响应，截屏300f可以被更新以类似于截屏300b或截屏300e。

图3g示出了示例截屏300g。截屏300g示出了针对应用“a”的应用描述350。应用描述350包括用于指示应用“a”已经被应用市场服务器所阻止的指示符352。当被激活时，用户控件354形成关于相关联应用为何被限制用户不予使用的(多个)原因的附加信息。例如，用户可以点击用户控件354而看到显示诸如已经被限制的权限、已经对权限进行限制的管理员或管理机构的标识、被限制所影响的用户范围的标识和/或这些与其它适当信息的组合的信息的屏幕。

应用描述350包括用户控件356。当被用户激活时，用户控件356使得请求针对应用“a”的批准被发送。例如，应用“a”可能在过去由于其要求访问敏感功能而被阻止，但是该要求已经被移除。通过点击用户控件356，用户可以使得管理员关注应用“a”以重新评估应用“a”并可能对其解除阻止从而使得用户能够下载并安装它。

图3h示出了示例截屏300h。截屏300h示出了针对应用“a”的应用描述360，以及针对应用“c”的应用描述362。在所图示的示例中，本来会出现在应用描述360和应用描述362之间的针对应用“b”的描述已经被应用市场服务器所限制。因此，针对应用“b”的应用描述在位置364处被省略。

图3i示出了示例截屏300i。截屏300i呈现了针对与所选择的应用类别372(例如，电子邮件应用)相关联的应用的应用描述的集合370。针对应用“a”的应用描述374包括用户控件376。当被用户所选择时，用户控件376发起被发送至应用市场服务器的请求以用于应用“a”的下载和安装。类似地，针对应用“c”的应用描述378包括用户控件380。当被用户所选择时，用户控件380发起被发送至应用市场服务器的请求以用于应用“c”的下载和安装。

针对应用“b”的应用描述382包括指示符384。在所图示的示例中，不同于应用“a”和“c”，应用市场服务器已经限制了应用“b”。指示符384提供由应用描述382所描述的应用“b”已经被应用市场服务器阻止不予用户下载和安装的视觉通知。

图4时示出系统间用于控制对应用市场的应用的访问的示例交互的时间线示图。该交互发生在管理员服务器402、用户设备404和应用市场服务器406之间。在一些实施方式中，管理员服务器402可以是图1的管理员服务器102，用户设备404可以是用户设备104，并且应用市场服务器406可以是应用市场服务器103。

该交互开始于410，这时管理员服务器402向应用市场服务器406发送策略信息。在一些实施方式中，该策略信息可以是图1的策略107。该策略信息描述了用户以及管理员已经针对所选择用户选择允许或不允许的权限。例如，该策略信息可以表明“area51.gov”域中的所有用户被阻止不予使用用户设备404的相机功能。

在412，用户设备404向应用市场服务器406发送请求。在一些实施方式中，该请求可以为请求关于在应用市场(诸如应用市场150)中显示的应用集合的信息。在一些实施方式中，该请求可以是下载和/或安装所选择应用的请求。

在所图示示例中，由用户设备404所请求的应用或多个应用已经被在410所发送的策略所限制。应用市场服务器406因此在414向用户设备404发送拒绝信息。

在416，用户设备404向应用市场服务器406发送放宽请求。在416，应用市场服务器406将该放宽请求转发至管理员服务器402。该放宽请求是请求管理员服务器402的管理员查看与权限限制相关的现有策略进行检查以及可能地对其进行修改。

例如，用户设备404的用户可能认为所请求的应用已经被过度宽泛的策略所阻止，并且发送请求以尝试使得该策略被查看和更新以允许安装所选择的应用或应用类别。在另一个示例中，用户可以发送请求以获得从一个或多个策略的个体或群组豁免。例如，属于群组“generals.area51.gov”的用户可以被允许安装访问相机功能的应用，而“area51.gov”的所有其它用户仍然被阻止(例如，“privates.area51.gov”)。在又一个示例中，用户可以请求针对特定应用进行豁免。例如，管理员可以仅允许“白名单”(例如，经测试、可信、被批准)电子邮件应用访问公司用户设备上的电子邮件数据(例如，以防止恶意或编写不良的应用访问敏感数据)，并且因此当新的电子邮件应用出现在应用市场中时，其也被现有策略所阻止。用户可以发送请求以尝试使得管理员查看新的应用和/或将新的应用添加至被允许应用的“白名单”。

在420，放宽结果被发送至应用市场服务器406。在一些实施方式中，该放宽结果可以包括反映管理员对放宽请求的免除。例如，管理员可以对策略进行更新以对所选择许可解除阻止，可以创建新的策略以豁免所选择用户和/或应用不予限制，可以拒绝该请求，以及针对放宽请求的这些和其它适当响应的组合。在一些实施方式中，管理员可以单纯地忽略放宽请求。这样，现有策略会保持不变并且应用市场服务器406可以将缺乏响应基本上视同于拒绝放宽请求。

在422，放宽结果被发送至用户设备402。例如，该放宽结果可以指示管理员已经改变了一个或多个策略以便允许下载并安装之前针对用户设备404的用户被阻止的应用。

在424，对放宽的响应从用户设备404发送至应用市场服务器406。例如，用户可以再次尝试下载并安装之前被阻止但是现在作为放宽的结果而被允许的应用。在426，安装信息从应用市场服务器406发送至用户设备404。例如，安装信息可以是应用描述，或者其可以是可安装的应用程序代码。

图5是示出用于针对控制对应用市场的应用的访问的策略进行同步的示例性系统间交互的时间线示图。该交互在管理员服务器502、用户设备504和应用市场服务器506之间发生。在一些实施方式中，管理员服务器502可以是图1的管理员服务器102或图4的管理员服务器402，用户设备504可以是用户设备104或404，并且应用市场服务器506可以是应用市场服务器103或506。

在510，管理员服务器502向用户设备发送策略“a”。策略“a”包括描述针对用户设备504上运行的应用已经进行限制的权限的信息。例如，管理员可以推送或者以其它方式在用户设备504上安装策略描述以使得用户设备504允许或防止应用访问用户设备504的所选择功能。

在512，管理员服务器502向应用市场服务器506发送策略“b”。策略“b”包括描述针对用户设备504上运行的应用已经进行限制的权限的信息。例如，策略“b”可以指导应用市场服务器506有选择地允许或阻止利用所选择用户的用户设备的所选择功能的应用。在一些实施方式中，策略“a”可以不同于策略“b”。例如，策略“a”可能同意所选择的许可而策略“b”则予以拒绝。

在514，用户设备向应用市场服务器506发送策略请求。该请求包括策略“a”。该策略请求是针对应用市场服务器506的对用户设备504上出现的策略信息进行同步或以其它方式进行更新的请求。例如，管理员可能已经在策略“a”中阻止了所选择功能，但是随后在策略“b”中决定允许该功能。通过请求应用市场服务器506将策略“a”和策略“b”同步，用户设备504上的策略可以被更新以反映当前的管理限制，并且因此可以允许先前被阻止的应用在用户设备504上安装和操作。

在516，应用市场服务器506执行策略同步操作。在一些实施方式中，策略同步操作可以赞成最近的策略限制。例如，如果策略“b”比策略“a”更近，则可以针对同样在策略“a”中找到的设置实施策略“b”所提供的设置。在一些实施方式中，策略同步操作可以赞成最具限制性的策略限制。例如，如果策略“a”限制了策略“b”所允许的权限，则可以针对同样在策略“b”中找到的设置实施策略“a”所提供的设置。

在518，应用市场服务器506向用户设备504发送响应。该响应包括描述要应用于用户设备504上进行操作的应用的被同步或以其它方式被更新的策略的信息。

在520，应用市场服务器506向管理员服务器502发送策略同步信息。例如，应用市场服务器506可以报告被确定存在于策略“a”和策略“b”之间的冲突。管理员可以使用这样的信息来更新或以其它方式修改针对用户设备504和/或应用市场服务器506的许可策略，或者管理员可以被提示以直接在用户设备504上执行管理操作。

图6是可以用来实施本文中所描述的系统和方法的作为客户端或者作为一个服务器或多个服务器的计算设备600、650的框图。计算设备600旨在表示各种形式的数字计算机，诸如膝上计算机、台式机、工作站、个人数字助理、服务器、刀片式服务器、主机和其它适当计算机。计算设备650旨在表示各种形式的移动设备，诸如个人数字助理、蜂窝电话、智能电话和其它类似的计算设备。这里所示出的组件、其连接和关系以及其功能仅意在进行示例，而并非意在对本文中所描述和/或要求保护的发明的实施方式进行限制。

计算设备600包括处理器602、存储器604、存储设备606、连接到存储器604和高速扩展端口610的高速接口608，以及连接到低速总线614和存储设备606的低速接口612。每个组件602、604、606、608、610和612使用各种总线进行互连，并且可以安装在共用母板上，或者以其它适宜方式进行安装。处理器602能够处理指令以便在计算设备600内执行以在外部输入/输出设备(诸如耦合到高速接口608的显示器616)上显示针对gui的图形信息，所述指令包括存储在存储器604中或者存储设备606中的指令。在其它实施方式中，如果适宜，可以使用多个处理器和/或多个总线，以及多个存储器和存储器类型。而且，多个计算设备600可以与提供各部分必要操作的每个设备进行连接(例如，作为服务器组、刀片式服务器群组、或多处理器系统)。

存储器604将信息存储在计算设备600内。在一种实施方式中，存储器604是非瞬时计算机可读介质。在一种实施方式中，存储器604是一个或多个易失性存储单元。在另一实施方式中，存储器604是一个或多个非易失性存储单元。

存储设备606是能够为计算设备600提供大型存储的非瞬时计算机可读介质。在一种实施方式中，存储设备606是计算机可读介质。在各种不同的实施方式中，存储设备606可以是软盘设备、硬盘设备、光盘设备、磁带设备、闪存或其它类似的固态存储设备、或者设备阵列，包括存储区域网络或其它配置中的设备。在一种实施方式中，计算机程序产品有形地被实现在信息载体中。所述计算机程序产品包含指令，当被执行时，所述指令执行诸如以上所描述的一个或多个方法。所述信息载体是计算机或机器可读介质，诸如存储器604、存储设备606、处理器602上的存储器。

高速控制器608管理用于计算设备600的带宽密集操作，而低速控制器612管理较低带宽密集的操作。这样的职责分配仅是示例性的。在一种实施方式中，高速控制器608耦合到存储器604、显示器616(例如，通过图形处理器或加速器)，并且耦合到可以接受各种扩展卡(未示出)的高速扩展端口610。在所述实施方式中，低速控制器612耦合到存储设备606和低速扩展端口614。可以包括各种通信端口(例如，usb、蓝牙、以太网、无线以太网)的低速扩展端口614可以耦合到一个或多个输入/输出设备，诸如键盘、指示设备、扫描仪，或者例如通过网络适配器耦合到诸如交换机和路由器之类的联网设备。

如图所示，计算设备600可以用各种不同形式来实施。例如，其可以实施为标准服务器620，或者这种服务器群组中的多个服务器。其还可以被实施为机架式服务器系统624的一部分。此外，其还可以在诸如膝上计算机622的个人计算机中实施。可替换地，来自计算设备600的组件可以与诸如设备650的移动设备(未示出)中的其它组件相结合。每个这样的设备可以包含一个或多个计算设备600、650，并且整个系统可以由多个彼此通信的计算设备600、650所构成。

除其它组件之外，计算设备650包括处理器652、存储器664、诸如显示器654的输入/输出设备、通信接口666和收发器668。设备650还可提供以诸如微驱动器或其它设备的存储设备以提供附加存储。每个组件650、652、664、654、666和668使用各种总线进行互连，并且若干组件可安装在共用主板上或者以其它适宜方式进行安装。

处理器652能够处理在计算设备650内执行的指令，包括存储在存储器664中的指令。处理器还可以包括单独的模拟和数字处理器。例如，所述处理器可以提供设备650的其它组件的协同，诸如控制用户接口、设备650所运行的应用、以及由设备650所进行的无线通信。

处理器652可以通过耦合到显示器654的显示接口656和控制接口658来与用户通信。显示器654例如可以是tftlcd显示器或oled显示器，或者其它适当的显示技术。显示接口656可以包括用于驱动显示器654以向用户显示图形和其它信息的适当电路。控制接口658可以从用户接收命令并且对其进行转换以便向处理器652提交。此外，可以提供与处理器652通信的外部接口662，从而使得设备650能够与其它设备进行近域通信。例如，外部接口662可以提供有线通信(例如，经由插接过程)或者提供无线通信(例如，经由蓝牙或其它这样的技术)。

存储器664存储计算设备650内的信息。在一种实施方式中，存储器664是计算机可读介质。在一种实施方式中，存储器664是一个或多个易失性存储器单元。在另一种实施方式中，存储器664是一个或多个非易失性存储器单元。也可以提供扩展存储器674并通过扩展接口672连接到设备650，例如，所述扩展接口672可以包括simm卡接口。这样的扩展存储器674可以为设备650提供额外的存储空间，或者还可以为设备650存储应用程序或其它信息。具体地，扩展存储器674可以包括指令以执行或补充以上所描述的处理，并且还可以包括安全信息。例如，扩展存储器674由此可以被提供作为设备650的安全模块，并且可以利用允许对设备650进行安全使用的指令进行编程。此外，可以经由simm卡提供安全应用以及附加信息，诸如以不可非法侵入的方式在simm卡上放置识别信息。

例如，如以下所描述的，所述存储器可以包括闪存和/或nvram存储器。在一种实施方式中，计算机程序产品有形地实施在信息载体中。计算机程序产品还包含指令，当被执行时，所述指令实现诸如以上所描述的一个或多个方法。信息载体是计算机或机器可读介质，诸如存储器664、扩展存储器674、处理器652上的存储器。

设备650可以通过通信接口666进行无线通信，在必要情况下，所述通信接口666可以包括数字信号处理电路。通信接口666可以在各种模式或协议下提供通信，除其它之外，所述模式或协议诸如gsm语音呼叫、sms、ems或mms消息发送、cdma、tdma、pdc、wcdma、cdma2000或gprs。例如，这样的通信可以通过射频收发器668进行。此外，诸如可使用蓝牙、wifi或其它这样的收发器(未示出)进行短范围通信。此外，gps接收器模块670可以为设备650提供附加的无线数据，其可由设备650上运行的应用适当使用。

设备650还可以使用音频编解码器660进行可听通信，所述音频编解码器660接收来自用户的话音信息并且将其转换为可用的数字信息。音频编解码器660同样可以为用户生成可听声音(诸如通过扬声器)，例如在设备650的听筒中。这样的声音可以包括来自语音电话呼叫的声音，可以包括录制的声音(例如，语音消息、音乐文件等)，并且还可以包括设备650上操作的应用所生成的声音。

如图所示，计算设备650可以用多种不同方式来实施。例如，其可以实施为蜂窝电话680。其还可以实施为智能电话682、个人数字助理或其它类似移动设备的一部分。

这里所描述的系统和技术的各种实施方式可以用数字电路、集成电路、专门设计的asic(专用集成电路)、计算机硬件、固件、软件和/或其组合来实现。这些各种实施方式可以包括一个或多个计算机程序中的实施方式，所述计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，所述可编程系统可以为专用或通用，其耦合以从存储设备、至少一个输入设备以及至少一个输出设备接收数据和指令，并且向其传送数据和指令。

这些计算机程序(也称作程序、软件、软件应用程序或代码)包括用于可编程处理器的机器指令，并且能够以高级程序和/或面向对象编程语言来实施，和/或以汇编/机器语言来实施。如这里所使用的，术语“机器可读介质”、“计算机可读介质”是指用来向可编程处理器提供机器指令和/或数据的任意计算机程序产品、装置和/或设备(例如，磁碟、光盘、存储器、可编程逻辑设备pld)，其包括接收机器指令作为机器可读信号的机器可读介质。术语“机器可读信号”是指被用来向可编程处理器提供机器指令和/或数据的任意信号。

为了提供与用户的交互，这里所描述的系统和技术可以在具有用于向用户显示信息的显示设备(例如，crt(阴极射线管)或lcd(液晶显示器)监视器)和用户能够通过其为计算机提供输入的键盘和指示设备(例如，鼠标或轨迹球)的计算机上实施。也可以使用其它类型的设备来提供与用户的交互；例如，提供给用户的反馈可以为任意形式的传感器反馈(例如，视觉反馈、听觉反馈或触觉反馈)；并且来自用户的输入可以以任意形式接收，包括声音、话音或触觉输入。

这里所描述的系统和技术可在计算系统中实现，所述计算系统包括后端组件(例如，数据服务器)，或者其包括中间件组件(例如，应用服务器)，或者其包括前端组件(例如，具有用户能够通过其与这里所描述的系统和技术的实施方式进行交互的图形用户界面或网络浏览器的客户端计算机)，或者这些后端、中间件或前端组件的任意组合。所述系统的组件可通过任意形式的介质或数字数据通信(例如，通信网络)进行互连。通信网络的示例包括局域网(lan)、广域网(wan)和互联网。

所述计算系统可以包括客户端和服务器。客户端和服务器通常彼此远离并且典型地通过通信网络进行交互。客户端和服务器的关系源自于在各自计算机上运行的计算机程序并且具有彼此的客户端-服务器关系。

已经对多个实施例进行了描述。然而将要理解的是，可以进行各种改变而并不背离本发明的精神和范围。例如，可以利用重新排序、经添加或移除的步骤来使用以上所示出的各种形式的流程。此外，虽然已经描述了系统和方法的若干应用，但是应当认识到的是多种其它应用得以被预见到。因此，其它实施方式处于以下权利要求书的范围之内。