应用软件的权限控制方法和系统的制作方法
【技术领域】
[0001]本发明涉及云权限控制领域,具体而言,涉及一种应用软件的权限控制方法和系统。
【背景技术】
[0002]目前,在具体教学环境中,专业学习平板电脑应用于课堂学习时,需要充分保持关键组件和应用的运行流畅性,避免在师生的频繁互动过程中因为技术问题影响应用的节奏。
[0003]在相关技术中,教育行业中各类机构不同层级的属性和相互关系,决定了教育用户数据底层兼容的复杂程度。在教育类专业虚拟平台之间,需要处理的不仅是内容数据的兼容和独立,更有不同用户权限之间的数据隔离等关键环节。常见的权限控制架构设计思路一般如下:从控制力度上区分:功能级权限管理和数据级权限管理;从控制方向上区分:从系统获取数据,比如查询订单、查询客户资料;向系统提交数据,比如删除订单、修改客户资料;上述权限控制都是在控制用户在系统中对于某功能的操作。但是该功能所对应的应用程序可能仍在底层运行,影响系统响应速度,干扰系统的稳定性等。很多系统,尤其是采用硬编码方式的系统,存在权限逻辑与业务代码紧密耦合,同时又分散在系统各个地方,系统漏洞势必非常多,而且随着系统不断修改,漏洞逐步增多。
[0004]然而,学生学习有关的应用繁多,学生有权在课余时间选择喜欢的或适合自己的学习工具或在线资源,例如学口语的应用、答题软件、打开浏览器浏览网站等。阻止学生安装个性化应用并不合理。系统若想针对所有的外来应用的细分功能去控制其访问权限也将耗费大量的开发成本,并在使用中需要消耗大量流量资源。
[0005]针对现有技术中多应用软件下如何对应用软件的权限进行控制的问题,目前尚未提出有效的解决方案。
【发明内容】
[0006]本发明的主要目的在于提供一种应用软件的权限控制方法和系统,以解决现有技术中多应用软件下如何对应用软件的权限进行控制的问题。
[0007]为了实现上述目的,根据本发明实施例的一个方面,提供了一种应用软件的权限控制方法。根据本发明的应用软件的权限控制方法包括:终端获取当前登录用户的用户信息,终端根据当前登录用户的用户信息获取当前登录用户所对应的权限控制策略,终端接收当前登录用户对任意一个或多个应用软件进行操作的操作信息,终端将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果。
[0008]为了实现上述目的,根据本发明实施例的另一方面,提供了一种应用软件的权限控制系统。根据本发明的应用软件的权限控制系统包括:终端,终端用于获取当前登录用户的用户信息,根据当前登录用户的用户信息获取当前登录用户所对应的权限控制策略,接收当前登录用户对任意一个或多个应用软件进行操作的操作信息,将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果。
[0009]根据本发明实施例,通过应用软件的权限控制方法,解决了现有技术中多应用软件下如何对应用软件的权限进行控制的问题,达到了有效控制应用软件的权限的效果。
【附图说明】
[0010]构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0011]图1是根据本发明实施例的应用软件的权限控制方法的流程示意图;
[0012]图2是根据本发明实施例的应用软件的权限控制系统的结构示意图。
【具体实施方式】
[0013]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
[0014]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0015]需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0016]实施例1
[0017]根据本发明实施例,提供了一种应用软件的权限控制方法的方法实施例。
[0018]本发明实施例还提供了一种应用软件的权限控制方法。该方法可以通过应用软件的权限控制系统来实现,但不限于此。
[0019]图1是根据本发明是实施例的应用软件的权限控制方法流程示意图。如图1所示,该方法包括步骤如下:
[0020]步骤S101,终端获取当前登录用户的用户信息;
[0021]在上述步骤SlOl中,终端获取当前登录用户的用户信息,具体地,以信息化教学为例,当学生在终端上登录时,终端会获取该学生的学生信息,通过获取当前登录学生的学生信息,可以获取到该学生的姓名、班级和学号等等,这样,在获取到学生信息的基础上才可以对该当前登录学生进行权限控制。
[0022]步骤S103,终端根据当前登录用户的用户信息获取当前登录用户所对应的权限控制策略;
[0023]在上述步骤S103中,终端在获取到当前登录用户的用户信息之后,根据当前登录用户的用户信息获取与当前登录用户的用户信息对应的权限控制策略,具体地,在信息化教学中,当终端获取到该学生的姓名、班级和学号之后,可以通过该学生的姓名、或班级、或学号从终端上的权限管理客户端来获取该学生的权限控制策略;其中,该权限控制策略可以预先存储在服务器中,也可以预先存储在终端的权限管理客户端中,而预先存储在终端的权限管理客户端中的权限控制策略是通过服务器同步至终端中的权限管理客户端。通过该步骤,终端可以获取到当前登录学生的学生信息对应的权限控制策略,这样,能够通过获取到的权限控制策略来实现对当前登录学生的权限控制。
[0024]步骤S105,终端接收当前登录用户对任意一个或多个应用软件进行操作的操作信息;
[0025]在上述步骤S105中,终端接收当前登录用户对任意一个或多个应用软件进行操作的操作信息中,例如,在信息化教学中,终端接收当前登录学生对应用软件的操作信息,其中,上述应用软件可以包括教学应用软件和其他应用软件,其中教学应用软件可以包括:计算器、视频播放器、音乐播放器和闹钟等等,其他应用软件可以包括:QQ软件、美图秀秀、游戏等等;上述操作信息可以包括:对上述应用软件进行点击、或卸载、或安装等等;基于此,终端获取到当前登录学生对应用软件的操作信息,使得终端可以对当前登录学生对应用软件的操作行为进行控制。
[0026]步骤S107,终端将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果。
[0027]在上述步骤S107中,终端将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配,具体地,经过步骤S103和步骤S105,在信息化教学中,终端获取到当前登录学生的权限控制策略和任意一个或多个应用软件的操作信息,将上述应用软件的软件信息和/或对应的操作信息与该权限控制策略进行匹配,通过匹配,终端来确定如何响应当前登录学生对任意一个或多个应用软件的操作行为;基于此,终端可以实现权限控制策略对当前登录学生的操作行为进行控制,杜绝了学生在信息化的教学过程中,肆意对应用软件进行操作,影响信息化教学的质量,达到了提高信息化教学质量的效果。
[0028]上述方法终端获取当前登录用户的用户信息,终端根据当前登录用户的用户信息获取当前登录用户所对应的权限控制策略,终端接收当前登录用户对任意一个或多个应用软件进行操作的操作信息,终端将任意一个或多个应用软件的软件信息和/或对应的操作信息与对应的权限控制策略进行匹配,确定当前登录用户对任意一个或多个应用软件进行操作的操作结果;解决了现有技术中多应用软件下如何对应用软件的权限进行控制的问题,达到了有效控制应用软件的权限的目的。
[0029]—种优选的实施方式,在步骤SlOl之前,该方法还包括:
[0030]步骤S1001,服务器接收来自终端的已经注册用户的用户信息和终端的标识信息,判断已经注册用户的用户信息是否已经存在于预先存储的数据库中;
[0031]在上述步骤S1001中,具体地,在应用于信息化教学的过程中,首先,服务器接收已经注册学生的学生信息,例如学生姓名、班级、学号等等,服务器同时还接收该终端的标识信息,这里的终端的标识信息可以为该终端的唯一标识编码,接收到已经注册用户的用户信息和终端标识信息后,在判断已经注册用户的用户信息是否已经存在于预先存储的数据库中,也就是判断该学生的姓名、班级、学号是否已经存在于预先存储的数据库中,其中,服务器提前存储有学生的姓名、年级、学号等信息;这样,可以使得服务器识别出哪些学生是需要通过权限控制策略进行控制的。
[0032]步骤S1002,在已经注册用户的用户信息已经存在于预先存储的数据库中的情况下,生成已经注册用户的身份标识,并发送身份标识至终端,使得终端成功绑定至服务器;
[0033]在上述步骤S1002中,例如在信息化教学中时,服务器通过判断得到已经注册用户的用户信息已经存在于预先存储的数据库中,则说明该用户是需要通过服务器来进行权限控制的,所以该服务器生成已经注册用户的身份标识,并将该身份标识发送至终端,这样,就完成了终端与服