一种移动应用权限的控制方法及系统.pdf

摘要
申请专利号：	CN201410235654.2	申请日：	2014.05.29
公开号：	CN103973503A	公开日：	2014.08.06
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04L 12/24申请日:20140529\|\|\|公开
IPC分类号：	H04L12/24; H04L29/06	主分类号：	H04L12/24
申请人：	北京中电普华信息技术有限公司; 国家电网公司
发明人：	白静; 王航; 徐隆龙; 李莹
地址：	100192 北京市海淀区清河小营东路15号
优先权：
专利代理机构：	北京集佳知识产权代理有限公司 11227	代理人：	王宝筠
PDF下载：	PDF下载

内容摘要

本申请公开了一种移动应用权限的控制方法及系统，该方法包括：接收当前用户的登录信息，然后去预设的权限列表中查询与该用户相对应的访问权限，其中权限列表中保存有所有用户对每一个移动应用页面的登录权限，根据获取的访问权限去控制当前用户的操作。实现了对不同的用户提供不同的访问权限，其中每个用户访问移动应用时，针对不同的移动应用页面具有不同的登录权限，实现了页面级的权限控制。

权利要求书

权利要求书1. 一种移动应用权限的控制方法，其特征在于，包括：接收当前用户的登录信息；查询预先设定的权限列表，获取与所述当前用户相对应的访问权限，所述权限列表保存有所有用户对每一个移动应用页面的登录权限；根据所述访问权限控制所述当前用户的操作。2. 根据权利要求1所述的控制方法，其特征在于，所述权限列表的设置过程包括：为每个所述移动应用页面确定一个唯一标识ID；建立用户与该用户所能够登录的移动应用页面的ID之间的对应关系，并进行存储。3. 根据权利要求2所述的控制方法，其特征在于，所述为每个所述移动应用页面确定一个唯一标识ID，包括：将移动应用页面中的应用首页的ID设置为root，其余子移动应用页面的ID随机设定。4. 根据权利要求3所述的控制方法，其特征在于，所述查询预先设定的权限列表，获取与所述当前用户相对应的访问权限，包括：查询与所述当前用户相对应的能够登录的移动应用页面的ID列表；依次判断每一个所述子移动应用页面的ID是否在所述ID列表中，如果是，则确定所述当前用户具有登录该子移动应用页面的权限。5. 根据权利要求1所述的控制方法，其特征在于，还包括：记录所述当前用户的访问事件，所述访问事件包括：进入页面事件、跳出页面事件、退出移动应用事件以及进入页面、跳出页面的次数、退出移动应用时的移动应用页面的ID值。6. 根据权利要求5所述的控制方法，其特征在于，还包括：将所述当前用户的访问事件上传到应用管理服务器。7. 一种移动应用权限的控制系统，其特征在于，包括：登录信息接收单元，用于接收当前用户的登录信息；应用管理服务器，用于存储权限列表，所述权限列表保存有所有用户对每一个移动应用页面的登录权限；权限查询单元，用于连接所述应用管理服务器，获取与所述当前用户相对应的访问权限；控制单元，用于根据所述访问权限控制所述当前用户的操作。8. 根据权利要求7所述的控制系统，其特征在于，所述应用管理服务器包括：标识确定单元，用于为每个所述移动应用页面确定一个唯一标识ID；关系建立单元，用于建立用户与该用户所能够登录的移动应用页面的ID之间的对应关系，并进行存储。9. 根据权利要求7所述的控制系统，其特征在于，还包括：事件记录单元，用于记录所述当前用户的访问事件，所述访问事件包括：进入页面事件、跳出页面事件、退出移动应用事件以及进入页面、跳出页面的次数、退出移动应用时的移动应用页面的ID值。10. 根据权利要求9所述的控制系统，其特征在于，还包括：上传单元，用于将所述事件记录单元所记录的当前用户的访问事件上传到应用管理服务器。

说明书

说明书一种移动应用权限的控制方法及系统
技术领域
本申请涉及权限管理技术领域，更具体地说，涉及一种移动应用权限的控制方法及系统。
背景技术
在移动信息化全面发展之际，移动办公在政府和企业中也得到了大力的发展。但是，移动信息化在提升了人们工作、学习效率的同时，移动信息的安全也越来越受到人们的重视。移动互联网需要解决的核心安全问题是私密数据的保护、应用的认证授权机制、数据的安全传输机制等问题。
传统的移动应用权限控制方法包括两种：其一，通过授权认证机制，控制移动终端的应用是否可用；其二，通过在终端应用添加权限配置文件，当收到设置管理或应用管理服务器下发的权限更新通知时，利用新权限的程序更新原有权限的程序。但是，这两种方法均存在弊端：第一种控制方式不够灵活，只能控制用户对应用是否可用，而不能够实现不同用户具有不同权限的控制；第二种控制方式在客户端收到权限变更需要重新安装应用程序时，需要经过用户同意，如果用户不重新安装应用，则仍会使用原有权限进行登录，从而达不到自动控制用户权限的目的。
发明内容
有鉴于此，本申请提供了一种移动应用权限的控制方法及系统，用于解决现有控制方式不能够做到针对不同用户，提供不同的访问权限的问题，并且实现了自动控制用户权限的目的。
为了实现上述目的，现提出的方案如下：
一种移动应用权限的控制方法，包括：
接收当前用户的登录信息；
查询预先设定的权限列表，获取与所述当前用户相对应的访问权限，所述权限列表保存有所有用户对每一个移动应用页面的登录权限；
根据所述访问权限控制所述当前用户的操作。
优选地，所述权限列表的设置过程包括：
为每个所述移动应用页面确定一个唯一标识ID；
建立用户与该用户所能够登录的移动应用页面的ID之间的对应关系，并进行存储。
优选地，所述为每个所述移动应用页面确定一个唯一标识ID，包括：
将移动应用页面中的应用首页的ID设置为root，其余子移动应用页面的ID随机设定。
优选地，所述查询预先设定的权限列表，获取与所述当前用户相对应的访问权限，包括：
查询与所述当前用户相对应的能够登录的移动应用页面的ID列表；
依次判断每一个所述子移动应用页面的ID是否在所述ID列表中，如果是，则确定所述当前用户具有登录该子移动应用页面的权限。
优选地，还包括：
记录所述当前用户的访问事件，所述访问事件包括：进入页面事件、跳出页面事件、退出移动应用事件以及进入页面、跳出页面的次数、退出移动应用时的移动应用页面的ID值。
优选地，还包括：
将所述当前用户的访问事件上传到应用管理服务器。
一种移动应用权限的控制系统，包括：
登录信息接收单元，用于接收当前用户的登录信息；
应用管理服务器，用于存储权限列表，所述权限列表保存有所有用户对每一个移动应用页面的登录权限；
权限查询单元，用于连接所述应用管理服务器，获取与所述当前用户相对应的访问权限；
控制单元，用于根据所述访问权限控制所述当前用户的操作。
优选地，所述应用管理服务器包括：
标识确定单元，用于为每个所述移动应用页面确定一个唯一标识ID；
关系建立单元，用于建立用户与该用户所能够登录的移动应用页面的ID之间的对应关系，并进行存储。
优选地，还包括：
事件记录单元，用于记录所述当前用户的访问事件，所述访问事件包括：进入页面事件、跳出页面事件、退出移动应用事件以及进入页面、跳出页面的次数、退出移动应用时的移动应用页面的ID值。
优选地，还包括：
上传单元，用于将所述事件记录单元所记录的当前用户的访问事件上传到应用管理服务器。
从上述的技术方案可以看出，本申请公开的移动应用权限的控制方法，通过接收当前用户的登录信息，然后去预设的权限列表中查询与该用户相对应的访问权限，其中权限列表中保存有所有用户对每一个移动应用页面的登录权限，根据获取的访问权限去控制当前用户的操作。实现了对不同的用户提供不同的访问权限，其中每个用户访问移动应用时，针对不同的移动应用页面具有不同的登录权限，实现了页面级的权限控制。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
图1为本申请实施例公开的一种移动应用权限的控制方法流程图；
图2为本申请实施例公开的另一种移动应用权限的控制方法流程图；
图3为本申请实施例公开的一种移动应用权限的控制系统结构示意图；
图4为本申请实施例公开的一种应用管理服务器结构示意图；
图5为本申请实施例公开的另一种移动应用权限的控制系统结构示意图；
图6为本申请实施例公开的另一种移动应用权限的控制系统结构示意图。
具体实施方式
下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。
实施例一
参见图1，图1为本申请实施例公开的一种移动应用权限的控制方法流程图。
如图1所示，该控制方法包括：
步骤101：接收当前用户的登录信息；
具体地，用户登录移动应用时，需要输入登录信息，该登录信息可以是用户名或其它信息。
步骤102：查询预先设定的权限列表，获取与所述当前用户相对应的访问权限，所述权限列表保存有所有用户对每一个移动应用页面的登录权限；
具体地，我们预先设定一个权限列表，该权限列表中保存了多个用户的访问权限，每一个用户访问移动应用时，均是按照移动应用页面的形式来登录，移动应用包括多个应用页面，每一个用户对不同的应用页面均具备不同的登录权限。换句话说，一个用户可能只能够登录一部分的移动应用页面，对于剩余的移动应用页面不具备登录权限。而该权限列表中则存储了所有用户对每一个移动应用页面的登录权限信息。
步骤103：根据所述访问权限控制所述当前用户的操作。
具体地，根据访问权限控制用户的操作时，可能会涉及到权限解析的过程，即将获取的访问权限进行解析，然后按照解析后的数据来控制用户的操作。
本申请实施例公开的移动应用权限的控制方法，通过接收当前用户的登录信息，然后去预设的权限列表中查询与该用户相对应的访问权限，其中权限列表中保存有所有用户对每一个移动应用页面的登录权限，根据获取的访问权限去控制当前用户的操作。实现了对不同的用户提供不同的访问权限，其中每个用户访问移动应用时，针对不同的移动应用页面具有不同的登录权限，实现了页面级的权限控制。
优选地，其中权限列表的设置过程为：
为每个移动应用页面确定一个唯一标识ID，然后建立用户与该用户所能够登录的移动应用页面的ID之间的对应关系，并将该对应关系进行存储。
确定移动应用页面的唯一标识ID时，存在多种方式。而为了方便后续的管理控制，我们可以将移动应用页面中的应用首页的ID设置为root，其余的子移动应用页面的ID则随机设定，可以是人工进行定义，也可以是根据一定的算法自动生成。在此不进行限定。
在将移动应用页面划分为应用首页与子页的情况下，我们可以设定用户访问移动应用的权限为：
默认用户能够访问ID为root的应用首页，在此基础上，确定该用户可以访问所有的子页，或者在用户能够访问ID为root的应用首页的情况下，对于其它的子页的访问权限也需要进行逐个设定。当然，还存在其它的权限设定方式，在此不进行一一陈述。
在此基础上，步骤102：查询预先设定的权限列表，获取与所述当前用户相对应的访问权限，可以通过查询与当前用户相对应的能够登录的移动应用页面的ID列表，然后依次判断每一个所述子移动应用页面的ID是否在所述ID列表中，如果是，则确定所述当前用户具有登录该子移动应用页面的权限。
通过这种设定方式，可以灵活的分用户控制应用的页面级访问权限。
实施例二
参见图2，图2为本申请实施例公开的另一种移动应用权限的控制方法流程图。
与实施例一相比，本实施例进一步增加了步骤104：记录所述当前用户的访问事件。其中，所述访问事件包括：进入页面事件、跳出页面事件、退出移动应用事件以及进入页面、跳出页面的次数、退出移动应用时的移动应用页面的ID值。当然，访问事件还可以包括每个页面的停留时间以及跳出率等等其它参数，这都是可以根据需要而自行设定的。
在记录了用户的访问事件之后，还可以进一步将记录的访问事件数据上传给应用管理服务器。上传操作可以是按照设定的周期，进行数据的上传，当然也可以是在记录了一个用户的访问事件后立即上传。
通过上述记录及上传操作，可以为后续应用的进一步优化提供基础数据支持。
实施例三
参见图3，图3为本申请实施例公开的一种移动应用权限的控制系统结构示意图。
该控制系统包括：
登录信息接收单元31，用于接收当前用户的登录信息；
应用管理服务器32，用于存储权限列表，所述权限列表保存有所有用户对每一个移动应用页面的登录权限；
权限查询单元33，用于连接所述应用管理服务器，获取与所述当前用户相对应的访问权限；
控制单元34，用于根据所述访问权限控制所述当前用户的操作。
上述控制系统与实施例一的控制方法是相互对应的，具体过程可以参见实施例一的介绍。
本申请实施例公开的移动应用权限的控制系统，通过接收当前用户的登录信息，然后在应用管理服务器32所保存的预设的权限列表中查询与该用户相对应的访问权限，其中权限列表中保存有所有用户对每一个移动应用页面的登录权限，根据获取的访问权限去控制当前用户的操作。实现了对不同的用户提供不同的访问权限，其中每个用户访问移动应用时，针对不同的移动应用页面具有不同的登录权限，实现了页面级的权限控制。
比较优选地，如图4所示，应用管理服务器32可以包括：标识确定单元321，用于为每个所述移动应用页面确定一个唯一标识ID；
关系建立单元322，用于建立用户与该用户所能够登录的移动应用页面的ID之间的对应关系，并进行存储。
有关ID设定的信息，可以参见实施例一中的相应介绍，在此不再赘述。
在上述基础上，参见图5，移动应用权限的控制系统还可以进一步包括：
事件记录单元35，用于记录所述当前用户的访问事件，所述访问事件包括：进入页面事件、跳出页面事件、退出移动应用事件以及进入页面、跳出页面的次数、退出移动应用时的移动应用页面的ID值。
如图6所示，移动应用权限的控制系统还可以包括：上传单元36，用于将所述事件记录单元所记录的当前用户的访问事件上传到应用管理服务器32。
在记录了用户的访问事件之后，还可以进一步将记录的访问事件数据上传给应用管理服务器32。上传操作可以是按照设定的周期，进行数据的上传，当然也可以是在记录了一个用户的访问事件后立即上传。
通过上述记录及上传操作，可以为后续应用的进一步优化提供基础数据支持。
最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

资源描述

《一种移动应用权限的控制方法及系统.pdf》由会员分享，可在线阅读，更多相关《一种移动应用权限的控制方法及系统.pdf（11页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103973503 A (43)申请公布日 2014.08.06 CN 103973503 A (21)申请号 201410235654.2 (22)申请日 2014.05.29 H04L 12/24(2006.01) H04L 29/06(2006.01) (71)申请人北京中电普华信息技术有限公司地址 100192 北京市海淀区清河小营东路 15 号申请人国家电网公司 (72)发明人白静王航徐隆龙李莹 (74)专利代理机构北京集佳知识产权代理有限公司 11227 代理人王宝筠 (54) 发明名称一种移动应用权限的控制方法及系统 (57) 摘。

2、要本申请公开了一种移动应用权限的控制方法及系统，该方法包括：接收当前用户的登录信息，然后去预设的权限列表中查询与该用户相对应的访问权限，其中权限列表中保存有所有用户对每一个移动应用页面的登录权限，根据获取的访问权限去控制当前用户的操作。实现了对不同的用户提供不同的访问权限，其中每个用户访问移动应用时，针对不同的移动应用页面具有不同的登录权限，实现了页面级的权限控制。 (51)Int.Cl. 权利要求书 2 页说明书 5 页附图 3 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书2页说明书5页附图3页 (10)申请公布号 CN。

3、 103973503 A CN 103973503 A 1/2 页 2 1. 一种移动应用权限的控制方法，其特征在于，包括：接收当前用户的登录信息；查询预先设定的权限列表，获取与所述当前用户相对应的访问权限，所述权限列表保存有所有用户对每一个移动应用页面的登录权限；根据所述访问权限控制所述当前用户的操作。 2. 根据权利要求 1 所述的控制方法，其特征在于，所述权限列表的设置过程包括：为每个所述移动应用页面确定一个唯一标识 ID ；建立用户与该用户所能够登录的移动应用页面的 ID 之间的对应关系，并进行存储。 3. 根据权利要求 2 所述的控制方法，其特征在。

4、于，所述为每个所述移动应用页面确定一个唯一标识 ID，包括：将移动应用页面中的应用首页的ID设置为root，其余子移动应用页面的ID随机设定。 4. 根据权利要求 3 所述的控制方法，其特征在于，所述查询预先设定的权限列表，获取与所述当前用户相对应的访问权限，包括：查询与所述当前用户相对应的能够登录的移动应用页面的 ID 列表；依次判断每一个所述子移动应用页面的ID是否在所述ID列表中，如果是，则确定所述当前用户具有登录该子移动应用页面的权限。 5. 根据权利要求 1 所述的控制方法，其特征在于，还包括：记录所述当前用户的访问事件，所述访问事件包括。

5、：进入页面事件、跳出页面事件、退出移动应用事件以及进入页面、跳出页面的次数、退出移动应用时的移动应用页面的 ID 值。 6. 根据权利要求 5 所述的控制方法，其特征在于，还包括：将所述当前用户的访问事件上传到应用管理服务器。 7. 一种移动应用权限的控制系统，其特征在于，包括：登录信息接收单元，用于接收当前用户的登录信息；应用管理服务器，用于存储权限列表，所述权限列表保存有所有用户对每一个移动应用页面的登录权限；权限查询单元，用于连接所述应用管理服务器，获取与所述当前用户相对应的访问权限；控制单元，用于根据所述访问权限控制所述当前用户。

6、的操作。 8. 根据权利要求 7 所述的控制系统，其特征在于，所述应用管理服务器包括：标识确定单元，用于为每个所述移动应用页面确定一个唯一标识 ID ；关系建立单元，用于建立用户与该用户所能够登录的移动应用页面的 ID 之间的对应关系，并进行存储。 9. 根据权利要求 7 所述的控制系统，其特征在于，还包括：事件记录单元，用于记录所述当前用户的访问事件，所述访问事件包括：进入页面事件、跳出页面事件、退出移动应用事件以及进入页面、跳出页面的次数、退出移动应用时的移动应用页面的 ID 值。 10. 根据权利要求 9 所述的控制系统，其特征在于，还包。

7、括：上传单元，用于将所述事件记录单元所记录的当前用户的访问事件上传到应用管理服权利要求书 CN 103973503 A 2 2/2 页 3 务器。权利要求书 CN 103973503 A 3 1/5 页 4 一种移动应用权限的控制方法及系统技术领域 0001 本申请涉及权限管理技术领域，更具体地说，涉及一种移动应用权限的控制方法及系统。背景技术 0002 在移动信息化全面发展之际，移动办公在政府和企业中也得到了大力的发展。但是，移动信息化在提升了人们工作、学习效率的同时，移动信息的安全也越来越受到人们的重视。移动互联网需要解决的核心安全问题是私。

8、密数据的保护、应用的认证授权机制、数据的安全传输机制等问题。 0003 传统的移动应用权限控制方法包括两种：其一，通过授权认证机制，控制移动终端的应用是否可用；其二，通过在终端应用添加权限配置文件，当收到设置管理或应用管理服务器下发的权限更新通知时，利用新权限的程序更新原有权限的程序。但是，这两种方法均存在弊端：第一种控制方式不够灵活，只能控制用户对应用是否可用，而不能够实现不同用户具有不同权限的控制；第二种控制方式在客户端收到权限变更需要重新安装应用程序时，需要经过用户同意，如果用户不重新安装应用，则仍会使用原有权限进行登录，从而达不。

9、到自动控制用户权限的目的。发明内容 0004 有鉴于此，本申请提供了一种移动应用权限的控制方法及系统，用于解决现有控制方式不能够做到针对不同用户，提供不同的访问权限的问题，并且实现了自动控制用户权限的目的。 0005 为了实现上述目的，现提出的方案如下： 0006 一种移动应用权限的控制方法，包括： 0007 接收当前用户的登录信息； 0008 查询预先设定的权限列表，获取与所述当前用户相对应的访问权限，所述权限列表保存有所有用户对每一个移动应用页面的登录权限； 0009 根据所述访问权限控制所述当前用户的操作。 0010 优选地，所述权限列表的设置过程包括。

10、： 0011 为每个所述移动应用页面确定一个唯一标识 ID ； 0012 建立用户与该用户所能够登录的移动应用页面的 ID 之间的对应关系，并进行存储。 0013 优选地，所述为每个所述移动应用页面确定一个唯一标识 ID，包括： 0014 将移动应用页面中的应用首页的 ID 设置为 root，其余子移动应用页面的 ID 随机设定。 0015 优选地，所述查询预先设定的权限列表，获取与所述当前用户相对应的访问权限，包括：说明书 CN 103973503 A 4 2/5 页 5 0016 查询与所述当前用户相对应的能够登录的移动应用页面的 ID 列表； 0017 依次。

11、判断每一个所述子移动应用页面的ID是否在所述ID列表中，如果是，则确定所述当前用户具有登录该子移动应用页面的权限。 0018 优选地，还包括： 0019 记录所述当前用户的访问事件，所述访问事件包括：进入页面事件、跳出页面事件、退出移动应用事件以及进入页面、跳出页面的次数、退出移动应用时的移动应用页面的 ID 值。 0020 优选地，还包括： 0021 将所述当前用户的访问事件上传到应用管理服务器。 0022 一种移动应用权限的控制系统，包括： 0023 登录信息接收单元，用于接收当前用户的登录信息； 0024 应用管理服务器，用于存储权限列表，所述权。

12、限列表保存有所有用户对每一个移动应用页面的登录权限； 0025 权限查询单元，用于连接所述应用管理服务器，获取与所述当前用户相对应的访问权限； 0026 控制单元，用于根据所述访问权限控制所述当前用户的操作。 0027 优选地，所述应用管理服务器包括： 0028 标识确定单元，用于为每个所述移动应用页面确定一个唯一标识 ID ； 0029 关系建立单元，用于建立用户与该用户所能够登录的移动应用页面的 ID 之间的对应关系，并进行存储。 0030 优选地，还包括： 0031 事件记录单元，用于记录所述当前用户的访问事件，所述访问事件包括：进入页面事件、跳。

13、出页面事件、退出移动应用事件以及进入页面、跳出页面的次数、退出移动应用时的移动应用页面的 ID 值。 0032 优选地，还包括： 0033 上传单元，用于将所述事件记录单元所记录的当前用户的访问事件上传到应用管理服务器。 0034 从上述的技术方案可以看出，本申请公开的移动应用权限的控制方法，通过接收当前用户的登录信息，然后去预设的权限列表中查询与该用户相对应的访问权限，其中权限列表中保存有所有用户对每一个移动应用页面的登录权限，根据获取的访问权限去控制当前用户的操作。实现了对不同的用户提供不同的访问权限，其中每个用户访问移动应用时，针对不同的移动应用页面。

14、具有不同的登录权限，实现了页面级的权限控制。附图说明 0035 为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。 0036 图 1 为本申请实施例公开的一种移动应用权限的控制方法流程图；说明书 CN 103973503 A 5 3/5 页 6 0037 图 2 为本申请实施例公开的另一种移动应用权限的控制方法流程图； 0038 图 3 为本申请实施例公开的一。

15、种移动应用权限的控制系统结构示意图； 0039 图 4 为本申请实施例公开的一种应用管理服务器结构示意图； 0040 图 5 为本申请实施例公开的另一种移动应用权限的控制系统结构示意图； 0041 图 6 为本申请实施例公开的另一种移动应用权限的控制系统结构示意图。具体实施方式 0042 下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。 0043 实施例一。

16、0044 参见图 1，图 1 为本申请实施例公开的一种移动应用权限的控制方法流程图。 0045 如图 1 所示，该控制方法包括： 0046 步骤 101 ：接收当前用户的登录信息； 0047 具体地，用户登录移动应用时，需要输入登录信息，该登录信息可以是用户名或其它信息。 0048 步骤 102 ：查询预先设定的权限列表，获取与所述当前用户相对应的访问权限，所述权限列表保存有所有用户对每一个移动应用页面的登录权限； 0049 具体地，我们预先设定一个权限列表，该权限列表中保存了多个用户的访问权限，每一个用户访问移动应用时，均是按照移动应用页面的形式来登录，。

17、移动应用包括多个应用页面，每一个用户对不同的应用页面均具备不同的登录权限。换句话说，一个用户可能只能够登录一部分的移动应用页面，对于剩余的移动应用页面不具备登录权限。而该权限列表中则存储了所有用户对每一个移动应用页面的登录权限信息。 0050 步骤 103 ：根据所述访问权限控制所述当前用户的操作。 0051 具体地，根据访问权限控制用户的操作时，可能会涉及到权限解析的过程，即将获取的访问权限进行解析，然后按照解析后的数据来控制用户的操作。 0052 本申请实施例公开的移动应用权限的控制方法，通过接收当前用户的登录信息，然后去预设的权限列表中查询与该用户相对应的访。

18、问权限，其中权限列表中保存有所有用户对每一个移动应用页面的登录权限，根据获取的访问权限去控制当前用户的操作。实现了对不同的用户提供不同的访问权限，其中每个用户访问移动应用时，针对不同的移动应用页面具有不同的登录权限，实现了页面级的权限控制。 0053 优选地，其中权限列表的设置过程为： 0054 为每个移动应用页面确定一个唯一标识 ID，然后建立用户与该用户所能够登录的移动应用页面的 ID 之间的对应关系，并将该对应关系进行存储。 0055 确定移动应用页面的唯一标识 ID 时，存在多种方式。而为了方便后续的管理控制，我们可以将移动应用页面中的应用首页的ID设置。

19、为root，其余的子移动应用页面的ID 则随机设定，可以是人工进行定义，也可以是根据一定的算法自动生成。在此不进行限定。 0056 在将移动应用页面划分为应用首页与子页的情况下，我们可以设定用户访问移动说明书 CN 103973503 A 6 4/5 页 7 应用的权限为： 0057 默认用户能够访问ID为root的应用首页，在此基础上，确定该用户可以访问所有的子页，或者在用户能够访问ID为root的应用首页的情况下，对于其它的子页的访问权限也需要进行逐个设定。当然，还存在其它的权限设定方式，在此不进行一一陈述。 0058 在此基础上，步骤 102 ：查询预。

20、先设定的权限列表，获取与所述当前用户相对应的访问权限，可以通过查询与当前用户相对应的能够登录的移动应用页面的 ID 列表，然后依次判断每一个所述子移动应用页面的ID是否在所述ID列表中，如果是，则确定所述当前用户具有登录该子移动应用页面的权限。 0059 通过这种设定方式，可以灵活的分用户控制应用的页面级访问权限。 0060 实施例二 0061 参见图 2，图 2 为本申请实施例公开的另一种移动应用权限的控制方法流程图。 0062 与实施例一相比，本实施例进一步增加了步骤 104 ：记录所述当前用户的访问事件。其中，所述访问事件包括：进入页面事件、跳出页面事。

21、件、退出移动应用事件以及进入页面、跳出页面的次数、退出移动应用时的移动应用页面的 ID 值。当然，访问事件还可以包括每个页面的停留时间以及跳出率等等其它参数，这都是可以根据需要而自行设定的。 0063 在记录了用户的访问事件之后，还可以进一步将记录的访问事件数据上传给应用管理服务器。上传操作可以是按照设定的周期，进行数据的上传，当然也可以是在记录了一个用户的访问事件后立即上传。 0064 通过上述记录及上传操作，可以为后续应用的进一步优化提供基础数据支持。 0065 实施例三 0066 参见图 3，图 3 为本申请实施例公开的一种移动应用权限的控制系统结构示意图。。

22、 0067 该控制系统包括： 0068 登录信息接收单元 31，用于接收当前用户的登录信息； 0069 应用管理服务器 32，用于存储权限列表，所述权限列表保存有所有用户对每一个移动应用页面的登录权限； 0070 权限查询单元 33，用于连接所述应用管理服务器，获取与所述当前用户相对应的访问权限； 0071 控制单元 34，用于根据所述访问权限控制所述当前用户的操作。 0072 上述控制系统与实施例一的控制方法是相互对应的，具体过程可以参见实施例一的介绍。 0073 本申请实施例公开的移动应用权限的控制系统，通过接收当前用户的登录信息，然后在应用管理服务器 32。

23、所保存的预设的权限列表中查询与该用户相对应的访问权限，其中权限列表中保存有所有用户对每一个移动应用页面的登录权限，根据获取的访问权限去控制当前用户的操作。实现了对不同的用户提供不同的访问权限，其中每个用户访问移动应用时，针对不同的移动应用页面具有不同的登录权限，实现了页面级的权限控制。 0074 比较优选地，如图 4 所示，应用管理服务器 32 可以包括：标识确定单元 321，用于为每个所述移动应用页面确定一个唯一标识 ID ； 0075 关系建立单元 322，用于建立用户与该用户所能够登录的移动应用页面的 ID 之间的对应关系，并进行存储。说明书 CN。

24、 103973503 A 7 5/5 页 8 0076 有关 ID 设定的信息，可以参见实施例一中的相应介绍，在此不再赘述。 0077 在上述基础上，参见图 5，移动应用权限的控制系统还可以进一步包括： 0078 事件记录单元 35，用于记录所述当前用户的访问事件，所述访问事件包括：进入页面事件、跳出页面事件、退出移动应用事件以及进入页面、跳出页面的次数、退出移动应用时的移动应用页面的 ID 值。 0079 如图 6 所示，移动应用权限的控制系统还可以包括：上传单元 36，用于将所述事件记录单元所记录的当前用户的访问事件上传到应用管理服务器 32。 00。

25、80 在记录了用户的访问事件之后，还可以进一步将记录的访问事件数据上传给应用管理服务器32。上传操作可以是按照设定的周期，进行数据的上传，当然也可以是在记录了一个用户的访问事件后立即上传。 0081 通过上述记录及上传操作，可以为后续应用的进一步优化提供基础数据支持。 0082 最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语 “包括” 、“包含” 或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过。

26、程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句 “包括一个” 限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。 0083 本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。 0084 对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。说明书 CN 103973503 A 8 1/3 页 9 图 1 说明书附图 CN 103973503 A 9 2/3 页 10 图 2 图 3 说明书附图 CN 103973503 A 10 3/3 页 11 图 4 图 5 图 6 说明书附图 CN 103973503 A 11 。

展开阅读全文