應用市場管理控件的制作方法
【專利摘要】本說明書的主題可以用一種除其它之外的方法來實現,所述方法包括通過與應用市場相關聯的一個或多個服務器接收包括識別一個或多個用戶以及受限許可的策略。由于應用市場相關聯的服務器接收訪問通過應用市場進行分發的一個或多個應用的請求,其中該請求包括識別用戶中的特定用戶的數據。與受限許可相關聯的一個或多個應用被與應用市場相關聯的服務器所識別,并且特定用戶對與受限許可相關聯的應用的訪問被與應用市場相關聯的服務器所限制。
【專利說明】應用市場管理控件
[0001]相關申請的交叉引用
[0002]本申請要求于2011年10月11日提交的美國申請序列號13/270,457以及于2012年7月19日提交的美國申請序列號13/552,985的優先權,它們的公開內容通過引用結合于此。
【技術領域】
[0003]本公開總體上涉及對信息技術資產的訪問的管理。
【背景技術】
[0004]在IT管理員的許多職責之中,他們具有管理并確保對組織信息的訪問的任務。為了履行該職責,IT管理員對其用戶的賬戶和密碼進行管理,并且對其用戶訪問組織的各種IT系統和數據庫集的能力進行管理。
[0005]當雇員使用個人硬件或軟件來訪問組織的硬件或軟件系統時,對IT資產安全性的風險來源出現了。這樣的硬件的示例類型是智能電話。特別地并且不同于攜帶個人電話執行個人功能以及攜帶公司電話執行公司功能并訪問公司數據,一些用戶將其個人所有的智能電話作為同時為個人和工作需求進行服務的“雙重用途的”個人/商務電話。
[0006]為了降低暴露于惡意硬件和軟件或者以其它方式通過對于良性硬件和軟件的惡意使用而暴露其數據的風險,公司可能在預定條件下允許其雇員利用其智能電話或其它個人所有的計算設備來訪問公司數據。例如,公司可以在授權對組織數據進行訪問之前確保其雇員的設備具有安全訪問代碼、加密文件系統和可信應用沙盒。可替換地,IT管理員可以規定已經經過測試以用于訪問組織數據的硬件和軟件的批準配置。
[0007]隨著用戶所擁有的雙重用途的設備變得更為普遍,由傳統的黑名單和白名單置于這些設備的限制顯得過于粗糙。例如,在IT部門使用“阻止”應用的列表來定義被限制不予在設備上安裝的應用的情況下,末端用戶可能花費了時間和數據帶寬來下載數據卻發現該應用已經被阻止不予在設備上安裝。雇員可能會發現這樣的架構會妨礙到應用市場的有用性,尤其是雇員并不直接了解哪些應用已經或還沒有被批準在有權訪問組織的IT資源的設備上進行安裝。此外,雇員可能花費了金錢使應用獲得了許可,隨后卻發現該應用已經被阻止因此對于他們幾乎毫無價值。
【發明內容】
[0008]總體上,本文描述了用于管理可以通過應用市場、門戶或商店購買或以其它方式分發,并且安裝在用戶設備上的應用的系統和方法。具體地,IT管理員可以發布對應用市場的策略以識別出可以被通過應用市場進行分發的應用訪問或者限制不予訪問的許可。該策略可以進一步指明哪些應用可以訪問或不可以訪問與用戶設備許可相關聯的數據、功能或操作(諸如對訪問日歷數據或聯系人數據的許可)。當用戶嘗試安裝尋求訪問與特定許可相關聯的功能的應用時,與應用市場相關聯的安全應用或模塊在允許應用被下載或被安裝之前確定該策略允許還是不允許這樣的訪問。在用戶設備與多個用戶賬戶相關聯的情況下,該策略(或由該策略所定義的特定限制)可以被配置為應用到與該用戶設備相關聯的所有用戶賬戶,或者應用到用戶賬戶的特定子集。
[0009]如本公開中所使用的,“許可”是指對對設備上的代碼部分、對數據或對功能的訪問進行限定或者以其它方式管理的限制。可以由設備的操作系統所定義的許可可以限制對諸如聯系人數據庫或電子郵件數據庫之類的特定數據的讀取或寫入,或者例如可以限制對設備硬件資源或通信資源的訪問。許可例如可以對用戶設備訪問由特定硬件模塊所生成的數據的能力、以“漫游”模式操作的能力或者訪問4G網絡的能力進行管理。
[0010]許可被施加以對可能被錯誤使用而使得用戶體驗失真或受損的關鍵數據和代碼進行保護。許可由唯一名稱或標簽所識別,所述標簽經常建議了由許可所限制的功能,并且規定或定義了與受限代碼、數據或功能的關聯。
[0011]根據該說明書所描述的一種一般實施方式,一種方法包括由與應用市場相關聯的一個或多個服務器接收策略,所述策略包括識別一個或多個用戶以及受限許可的數據。由與應用市場相關聯的服務器接收請求以訪問通過該應用市場分發的一個或多個應用,其中該請求包括識別用戶中的特定用戶的數據。與受限許可相關聯的一個或多個應用由與應用市場相關聯的服務器所識別,并且特定用戶對受限許可相關聯的應用的訪問由與應用市場相關聯的服務器所限制。這一方面的其它實施例包括相對應的系統和計算機程序產品。
[0012]先前實施方式的各種實施方式可以包括以下特征的一些或所有,或者不包括以下特征。該策略可以從與信息技術管理員相關聯的服務器接收。該策略可以從與特定用戶相關聯的移動設備接收。該策略可以被存儲在策略集合中;并且響應于接收到該請求,可以使用該請求中識別特定用戶的數據從集合中所存儲的策略中選擇出該策略。
[0013]在另外的實施例中,限制對與受限許可相關聯的應用的訪問可以包括提供用戶界面,所述用戶界面標識出與受限許可相關聯的應用,并且針對所標識的應用中的每一個應用,包括指示對與受限許可相關聯的應用中的每一個應用的訪問受到限制的指示符。該指示符可以進一步指示應用中的每一個應用可以通過應用市場進行分發而并不考慮受限許可,并且該用戶界面包括用于請求應用中的一個或多個應用的分發而并不考慮受限許可的用戶可選擇控件。指示對應用中的每一個應用的訪問受到限制的指示符可以在用戶界面的一部分中提供,該部分本來被用來提供用于請求應用中的一個或多個應用的分發的用戶可選擇控件。
[0014]在另外的示例中,指示對應用中的每一個應用的訪問受到限制的指示符可以包括用于請求應用的分發的被禁用的控件。該用戶界面可以包括用于請求放寬受限許可的用戶可選擇控件。限制對與受限許可相關聯的應用的訪問可以包括提供用戶界面,所述用戶界面標識一個或多個不與受限許可相關聯的應用并且不標識與受限許可相關聯的應用。限制對與受限許可相關聯的應用的訪問可以包括提供用戶界面,所述用戶界面將與受限許可相關聯的應用標識為受限應用。
[0015]在其它示例中,提供標識與受限許可相關聯的應用的用戶界面可以包括使得該用戶界面上標識應用的信息黯淡(grey out)。識別與受限許可相關聯的應用中的一個或多個應用可以包括識別執行與受限許可相關聯的一個或多個操作的應用中的一個或多個應用。識別與受限許可相關聯的應用中的一個或多個應用可以包括識別聲明使用受限許可的應用中的一個或多個應用。限制對與受限許可相關聯的應用的訪問可以包括由與應用市場相關聯的服務器提供表述不與受限許可相關聯的應用中的每一個應用的指示,并且省略表述與受限許可相關聯的應用中的每一個應用的指示。
[0016]這里所描述的系統和技術可以提供以下優勢中的一種或多種優勢。例如,系統可以在逐個許可的基礎上、在逐個應用的基礎上以及可選地在逐個賬戶的基礎上來限制對公司數據的訪問,而并不過度限制用戶設備對可供安裝和使用的豐富應用市場的訪問。
[0017]以下附圖和描述中給出了一種或多種實施方式的細節。其它特征將由于描述和附圖以及權利要求書而明顯。
【專利附圖】
【附圖說明】
[0018]圖1是實施基于許可的管理控件的示例系統的示意圖。
[0019]圖2是示出用于控制對應用的訪問的示例過程的流程圖。
[0020]圖3A-3I示出了用于控制對應用的訪問的應用市場的用戶界面的示例截屏。
[0021]圖4是示出用于控制對應用市場的應用的訪問的系統間示例交互的時間線示圖。
[0022]圖5是示出用于對控制對應用市場的應用的訪問的策略進行同步的系統間示例交互的時間線示圖。
[0023]圖6是計算設備的框圖。
[0024]在附圖中,同樣的附圖標記始終指代類似的要素。
【具體實施方式】
[0025]圖1是示出實施基于許可的管理控件的示例系統的示意圖。系統100包括通過網絡130連接的管理員服務器102、應用市場服務器103和用戶設備104。
[0026]管理員服務器102是提供管理員界面106供例如IT管理員的代表組織對IT資源進行管理的雇員所使用的計算機設備。網絡130包括有線或無線私有網絡(例如公司局域網或內部網)、公眾網絡(例如互聯網、蜂窩數據網絡)、或者任意其它適當類型的計算機網絡。
[0027]用戶設備104是被組織的相同或不同雇員所使用的計算設備,并且可以是智能電話、傳統蜂窩電話、個人計算機、平板計算機、電子書閱讀器、音樂播放器,或者任意其它適當類型的計算設備。用戶設備104可以是設備所有者用來服務商務和個人需求兩者的雙重用途設備。
[0028]通常,管理員界面106允許IT管理員來配置定義策略107的設置,該策略107可以至少部分地確定許可用戶設備104安裝的應用。IT管理員能夠使用管理員界面106來創建策略107,所述策略107將用戶域、許可和應用進行分組,并且/或者針對所分組的許可和應用來規定特定限制。策略107可以在逐個域、逐個許可和/或逐個應用的基礎上來限制對公司數據的訪問,而并不過度限制用戶設備對可供安裝和使用的豐富應用市場的訪問。
[0029]在一個示例中,策略107可以規定諸如{聯系人許可=所有應用}的分組以允許用戶設備104上的所有應用訪問與“聯系人”許可相關聯的功能;可以指定諸如{電子郵件許可=應用ABC}的分組以僅允許由標識符“ABC”所識別的應用訪問與“電子郵件”許可相關聯的功能;或者可以規定諸如{相機許可=無應用}的分組以防止所有應用訪問與“相機”許可相關聯的功能。這樣的架構允許可能要求訪問受限許可的應用被安裝,但是僅允許這樣的應用訪問與它們所配對的許可或不受限許可(例如訪問非公司賬戶數據)相關聯的功能。
[0030]當應用于應用市場服務器103時,策略107可以規定分組以有選擇地對所選擇的用戶或用戶群組允許、防止或改變使得通過應用市場150可用的應用的表現或外觀。在所圖示的示例中,管理員界面106示出了管理員正在創建規定諸如{對于“example, com”域內的所有用戶,“電子郵件數據訪問”已經被“禁用”}的分組的策略107而使得將訪問電子郵件數據作為其部分功能的應用與不受限應用相比進行不同地管理。例如,應用市場服務器103可以防止這樣的受限應用出現在應用市場150中。同樣,用戶設備104的用戶可以節約下載可能已經在用戶設備104上限制不予使用的應用的工作。用于對受限應用在應用市場中的呈現進行處理的若干種技術在圖3A-3F的描述中進行討論。
[0031]在圖1中,管理員界面106提供用戶輸入控件108、許可輸入控件110和限制輸入控件112。在狀態(a)期間,IT管理員向用戶輸入控件108中輸入數據以識別將針對其應用策略107的用戶或用戶群組。(多個)用戶可以由用戶名(例如,“Nate Godbout”、“ngodbout”、“nathan@example.com”)或用戶域(例如,“*.example.com”、“hr.example,com”)來識別。在圖1中所識別的用戶是“example, com”域內的所有用戶。
[0032]接下來,IT管理員向許可輸入控件110中輸入許可名稱以規定與所述許可相關聯的功能、數據、操作或資源允許所識別的應用來訪問或者限制不予訪問的許可。在圖1中,IT管理員已經標識出了 “訪問電子郵件數據”許可。
[0033]許可以及與每個許可相關聯的代碼、數據或功能可以由用戶設備104的應用、操作系統或文件系統預先定義。在其它示例中,IT管理員可以手工配置與存儲在用戶設備104上或者由其訪問的數據庫集、用戶設備功能(例如,麥克風、位置獲知、無線連接性)、設備能力(例如,文本消息、數據連接性、蜂窩漫游)或者其它應用或用戶設備104的特征的使用相關聯的許可。IT管理員可以使用管理員界面106來手工配置這樣的許可。
[0034]接下來,IT管理員向限制輸入控件112中輸入數據以識別要與應用輸入控件108中所識別的應用相關聯的限制類型。在一些實施方式中,限制選項可以包括“限制”、“阻止”、“許可”或“允許”。“限制”或“阻止”選擇可以使得應用被置于針對所識別許可的黑名單上,或者使得應用從針對所識別許可的白名單上被移除或省略。“許可”或“允許”選擇可以使得應用被置于針對所識別許可的白名單上,或者使得應用從針對所識別許可的黑名單中被移除或省略。在圖1中,IT管理員已經選擇使得與“訪問電子郵件數據”許可相關聯的應用“禁用”。
[0035]在其它實施方式中,限制選項并不由IT管理員所規定,并且使用缺省設置或者該類型的固有設置。當用戶請求下載并安裝這樣的應用時,IT管理員例如可以通過“獲取批準”選擇另外指定針對要獲取“訪問電子郵件數據”的應用的批準。通過這一限制,當用戶試圖從應用市場150下載并安裝需要訪問電子郵件數據的應用時,可以跨網絡130從應用市場服務器103向管理員服務器102發送請求消息,并且IT管理員被呈現允許或不允許下載和安裝該應用的選項。IT管理員選擇適當選項,并且批準消息或不批準消息跨網絡130被發送至應用市場服務器103,并且用戶設備104基于由應用市場服務器103所接收消息的類型或內容而被允許或不允許下載并安裝所選擇的應用。[0036]在狀態(b)期間,管理員服務器102通過網絡130向應用市場服務器103傳送識別所規定的(多個)用戶、限制和許可的策略107。應用市場服務器103將該策略存儲在策略數據庫中。策略數據庫包括識別一個或多個策略的數據結構(例如,列表),以及識別可供下載并安裝在用戶設備上的一個或多個應用的數據結構。通常,策略列表識別要應用于應用的策略,并且應用列表識別出應用以及與每個相應應用相關聯的許可。
[0037]在狀態(c)期間,用戶與應用市場150進行交互以向應用市場服務器103發送請求以瀏覽應用庫。該請求包括與用戶和/或用戶設備104相關聯的用戶域的標識符114。
[0038]在狀態(d)期間,應用市場服務器103選擇對用戶請求進行響應的應用。應用市場服務器103還確定請求瀏覽的應用中的一些應用由一個或多個特定許可所管理。例如,應用市場服務器103可以確定用戶正在請求瀏覽“通信”應用(例如,即時消息客戶端、電子郵件客戶端、聊天客戶端),并且確定在可通過應用市場服務器103獲取的“通信”應用庫中是利用應用市場服務器103注冊為采用“訪問電子郵件數據”的許可的“通信”應用。
[0039]在狀態(e)期間,應用市場服務器103向用戶設備104發回描述所選擇應用的信息116。信息116包括描述對用戶請求進行響應且并未被應用市場服務器103上的策略(諸如策略107)所限制的應用的信息。在一些實施方式中,信息116可以省略對應用服務器103上已經被策略所限制的應用的描述。在一些實施方式中,信息116可以被允許應用和被限制應用兩者的描述,以及對所選擇應用的允許和/或限制狀態的描述。例如,信息116可以描述“應用A”存在于可通過應用市場服務器103獲取的“通信”應用之中,但是“應用A”被阻止不予下載并安裝在用戶設備104上。
[0040]在狀態(f)期間,應用市場150呈現由信息116所描述的所選擇應用的顯示。在所圖示示例中,應用市場150呈現應用描述152和應用描述154。應用描述152、154描述了(例如,提供應用名稱、概述、截屏、評價信息)“應用A”和“應用B”。在該示例中,“應用A”和“應用B”兩者均被阻止不予下載并安裝在用戶設備104上。例如,“應用A”和“應用B”兩者均可以是電子郵件客戶端應用,并且因此都可以使用“訪問電子郵件數據”許可作為其部分功能。
[0041]由于策略107對已經被注冊為其調用與“訪問電子郵件數據”許可相關聯的功能的應用進行了限制,應用描述152、154兩者均包括所描述應用已經被阻止不予下載并安裝在用戶設備104上的指示符156。應用描述152、154兩者還都包括用戶控件158,用戶能夠激活所述用戶控件158來獲得關于相應應用為何被阻止的信息。例如,用戶可以在用戶控件158中的一個上進行點擊,并且作為響應,應用市場150可以呈現解釋,所述解釋為對應的應用已經被阻止,這是由于屬于“example, com”域的用戶被限制不予使用采用“訪問電子郵件數據”許可的應用。
[0042]圖2是示出用于控件對應用的訪問的示例過程200的流程圖。在一些實施方式中,過程200能夠由圖1的應用市場服務器103來執行。
[0043]在步驟210,包括識別(i) 一個或多個用戶和(ii)受限許可的數據的策略從網絡被接收并且由與應用市場相關聯的一個或多個服務器來接收。在一些實施方式中,該策略可以從與信息技術管理員相關聯的服務器接收。例如,在狀態(b)期間,應用市場服務器103能夠從管理員服務器102接收策略107,其中策略107包括識別用戶群組(例如
example, com”)和受限許可(例如,“訪問電子郵件數據=禁用”)的數據。[0044]在一些實施方式中,該策略可以從與特定用戶相關聯的移動設備接收。例如,策略107可以由用戶設備104提供至應用市場服務器103。
[0045]在步驟220,訪問一個或多個通過應用市場所分發的應用的請求由與應用市場相關聯的服務器所接收,其中該請求包括識別用戶中的特定用戶的數據。例如,在狀態(C)期間,用戶與應用市場150進行交互以向應用市場服務器103發送請求以瀏覽應用庫。該請求包括與用戶和/或用戶設備104相關聯的用戶域的標識符114。
[0046]在一些實施方式中,識別與受限許可相關聯的應用中的一個或多個應用可以包括識別執行與受限許可相關聯的一個或多個操作的應用中的一個或多個應用。例如,由應用描述152、154所描述的應用“A”和“B”可以執行訪問電子郵件信息的操作并且因此被策略107所限制,該策略107指示已經針對“example, com”域的所有用戶使得對電子郵件數據的訪問被禁用。
[0047]在一些實施方式中,識別與受限許可相關聯的應用中的一個或多個應用可以包括識別聲明使用受限許可的應用中的一個或多個應用。例如,由應用描述152、154所描述的應用“A”和“B”可以明確地諸如通過許可要求證明或通過所反映的元數據,或隱含地諸如通過在應用市場服務器所提供的應用“沙盒”中進行檢查來聲明其使用對電子郵件數據的訪問,在上述應用“沙盒”中,應用可以被安裝在仿真部署環境中以檢測該應用在執行期間可能試圖訪問的功能和資源。
[0048]在步驟230,與受限許可相關聯的應用中的一個或多個應用由與應用市場相關聯的服務器所識別。例如,在狀態(d)期間,應用市場服務器103選擇對用戶請求進行響應的應用的群組,并且還確定請求瀏覽的應用中的一些應用由一個或多個特定許可來管理。
[0049]在步驟240,由特定用戶對與受限許可相關聯的應用所進行的訪問被與應用市場相關聯的服務器所限制。例如,在狀態(e)和⑴中,應用市場服務器103提供信息116,所述信息116包括描述對用戶請求進行響應的應用的信息。在一些實施方式中,用戶界面可以將與受限許可相關聯的應用標識為受限應用。例如,應用描述152和154包括指示應用“A”和應用“B”已經被“阻止”的指示符156。
[0050]在一些實施方式中,用戶界面可以標識并不與受限許可相關聯的一個或多個應用,并且可以不標識與受限許可相關聯的應用。例如,應用市場150可以針對可供下載和安裝在用戶設備104上的應用示出應用描述,并且省略針對被阻止應用的應用描述。
[0051]在一些實施方式中,可以提供標識與受限許可相關聯的應用的,并且包括指示對與受限許可相關聯的應用中的每一個應用的訪問受到限制的標簽的用戶界面。例如,應用市場150是顯示應用描述152和154,并且包括指示應用描述152和154已經被阻止下載和安裝在用戶設備104上的指示符156的用戶界面。
[0052]在一些實施方式中,指示對應用中的每一個應用的訪問受到限制的指示符可以在用戶界面中將本來被用來提供用于請求應用中的一個或多個應用的分發的用戶可選擇控件的一部分中提供。例如,指示符156可以替換能夠被激活以下載和安裝不受限應用的用戶控件(例如,“安裝”按鈕)。在一些實施方式中,指示對應用中的每一個應用的訪問受限的指示符可以包括針對請求應用分發的被禁用的控件。例如,應用描述152可以包括“安裝”按鈕,其被黯淡顯示和/或被以其他方式已經使得在視覺上有區別以指示相關聯應用的不可用性。在其它示例中,整個應用描述152可以被黯淡顯示和/或被以其他方式使得在視覺上有所不同以指示相關聯應用的不可用性。
[0053]在一些實施方式中,該用戶界面可以包括用于請求放寬受限許可的用戶可選擇控件。例如,應用描述152可以包括使得用戶請求對應用“A”進行訪問的按鈕。該請求可以被發送至管理員服務器102,或者可以由應用市場服務器103中繼至管理員服務器102。管理員可以接收該請求,并且通過創建或修改將允許所請求的應用“A”被部署并安裝在用戶設備104上的策略來進行響應。
[0054]在一些實施方式中,與應用市場相關聯的服務器可以提供描述不與受限許可相關聯的應用中的每一個應用的標記,并且省略描述與受限許可相關聯的應用中的每一個應用的標記。例如,應用市場服務器103可以搜索并向應用市場150返回對于允許用戶安裝的應用的應用描述,并且省略描述已經針對用戶被阻止的應用的結果。
[0055]圖3A-3I示出了針對控制對應用的訪問的應用市場的用戶界面的示例截屏300a-300i。在一些實施方式中,截屏300a-300i可以是圖1的應用市場150的視圖。
[0056]圖3A示出了示例截屏300a。截屏300a示出了應用描述302和應用描述304。應用描述304包括用戶控件306,當被激活時,其將指示相關聯應用“B”在用戶設備(諸如用戶設備104)上的下載和安裝。
[0057]在所圖示的示例中,由應用描述302所表示的應用“A”已經被應用市場服務器(諸如應用市場服務器103)所限制。應用描述302包括指示應用“A”已經被阻止的指示符308。在所圖示的示例中,指示符308替代用戶控件(諸如用戶控件306),其本來將允許安裝與應用描述302相關聯的應用。
[0058]圖3B示出了示例截屏300b。截屏300b示出了應用描述304和應用描述310。應用描述310描述了已經被應用市場服務器所限制的應用“A”。在所圖示的示例中,應用描述310被黯淡顯示以指示應用“A”的受限狀態。在一些實施方式中,使得應用描述(諸如應用描述310)黯淡顯示可以包括改變顏色飽和度、透明度、不透明度、量度、對比度、z軸深度、顏色方案,或者這些和/或應用描述的其它適當視覺屬性的組合。
[0059]圖3C示出了示例截屏300c。截屏300c示出了應用描述312。應用描述312包括警告指示符314,其警告應用“A”的功能已經被管理員所限制。應用描述312還包括用戶控件316,當被激活時,其發起相關聯應用的下載和安裝。在一些實施方式中,用戶控件316盡管在應用的一些或全部功能可能受限的情況下仍然能夠允許用戶安裝應用。
[0060]例如,應用“A”可以是提供一種將用戶的位置以電子郵件告知他人的方式的導航應用。這樣,用戶將仍然能夠安裝該應用以便使用其導航功能,但是將被阻止使用該應用的以電子郵件告知位置的功能。由于用戶之前已經看到警告指示符314所提供的警告,所以與其在沒有這樣的事先警告的情況下可能經歷到的情況相比,用戶會體驗到較少的困惑或沮喪。
[0061]圖3D示出了示例截屏300d。截屏300d示出了應用描述320、應用描述322和應用描述324。應用描述320描述了被允許的應用“A”,應用描述322則描述了被阻止的應用“B”,而應用描述324則描述了被允許的應用“C”。在所圖示示例中,應用描述320-324的呈現以經修改的字母順序進行排列。例如,在沒有修改字母呈現順序的情況下,被阻止的應用“B”的應用描述322將在應用描述320和324之間顯示。然而,在所圖示的示例中,字母呈現順序已經被修改為排序并呈現被允許的應用“A”和“C”的應用描述320和324,并且將被阻止的應用的應用描述(例如,被阻止應用“B”的應用描述)排序并呈現為低于那些被允許的應用。
[0062]圖3E示出了示例截屏300e。截屏300e示出了應用描述330、應用描述332和應用描述334。應用描述330描述了被允許的應用“A”,應用描述332描述了被阻止的應用“B”,而應用描述334則描述了被允許的應用“C”。在所圖示示例中,被允許的應用“A”和“C”的應用描述330和334被包括在視覺上有所區別的區域336中。被阻止的應用“B”的應用描述332則被包括在視覺上有所區別的區域338中。視覺上有所區別的區域336提供了標識其中所包括的應用描述330和334描述用戶可以下載并安裝的應用的一個或多個視覺提示。視覺上有所區別的區域338則提供標識其中所包括的應用描述332描述針對用戶被阻止的應用的一個或多個視覺提示。
[0063]圖3F示出了示例截屏300f。截屏300f示出了應用描述340和應用描述342。應用描述340描述了被允許的應用“A”,而應用描述342則描述了被允許的應用“C”。在所圖示示例中,已經阻止了五個其它應用及其相對應的應用描述。被阻止的應用由被阻止應用概述344所指示。在一些實施方式中,被阻止應用概述344可以通知用戶一個或多個應用已經被阻止不予使用,并且與針對每個被阻止的應用單獨顯示應用描述所需的屏幕空間相t匕,呈現這樣的信息基本上并不消耗那么多的屏幕空間。
[0064]被阻止應用概述344包括用戶控件346。當被用戶所激活時,用戶控件346使得其所描述的被阻止應用得以被呈現。例如,用戶可以點擊用戶控件346,并且作為響應,截屏300f可以被更新以類似于截屏300b或截屏300e。
[0065]圖3G示出了示例截屏300g。截屏300g示出了針對應用“A”的應用描述350。應用描述350包括用于指示應用“A”已經被應用市場服務器所阻止的指示符352。當被激活時,用戶控件354形成關于相關聯應用為何被限制用戶不予使用的(多個)原因的附加信息。例如,用戶可以點擊用戶控件354而看到顯示諸如已經被限制的權限、已經對權限進行限制的管理員或管理機構的標識、被限制所影響的用戶范圍的標識和/或這些與其它適當信息的組合的信息的屏幕。
[0066]應用描述350包括用戶控件356。當被用戶激活時,用戶控件356使得請求針對應用“A”的批準被發送。例如,應用“A”可能在過去由于其要求訪問敏感功能而被阻止,但是該要求已經被移除。通過點擊用戶控件356,用戶可以使得管理員關注應用“A”以重新評估應用“A”并可能對其解除阻止從而使得用戶能夠下載并安裝它。
[0067]圖3H示出了示例截屏300h。截屏300h示出了針對應用“A”的應用描述360,以及針對應用“ C”的應用描述362。在所圖示的示例中,本來會出現在應用描述360和應用描述362之間的針對應用“B”的描述已經被應用市場服務器所限制。因此,針對應用“B”的應用描述在位置364處被省略。
[0068]圖31示出了示例截屏300i。截屏300i呈現了針對與所選擇的應用類別372 (例如,電子郵件應用)相關聯的應用的應用描述的集合370。針對應用“A”的應用描述374包括用戶控件376。當被用戶所選擇時,用戶控件376發起被發送至應用市場服務器的請求以用于應用“A”的下載和安裝。類似地,針對應用“C”的應用描述378包括用戶控件380。當被用戶所選擇時,用戶控件380發起被發送至應用市場服務器的請求以用于應用“C”的下載和安裝。[0069]針對應用“B”的應用描述382包括指示符384。在所圖示的示例中,不同于應用“A”和“C”,應用市場服務器已經限制了應用“B”。指示符384提供由應用描述382所描述的應用“B”已經被應用市場服務器阻止不予用戶下載和安裝的視覺通知。
[0070]圖4時示出系統間用于控制對應用市場的應用的訪問的示例交互的時間線示圖。該交互發生在管理員服務器402、用戶設備404和應用市場服務器406之間。在一些實施方式中,管理員服務器402可以是圖1的管理員服務器102,用戶設備404可以是用戶設備104,并且應用市場服務器406可以是應用市場服務器103。
[0071]該交互開始于410,這時管理員服務器402向應用市場服務器406發送策略信息。在一些實施方式中,該策略信息可以是圖1的策略107。該策略信息描述了用戶以及管理員已經針對所選擇用戶選擇允許或不允許的權限。例如,該策略信息可以表明“area51.gov”域中的所有用戶被阻止不予使用用戶設備404的相機功能。
[0072]在412,用戶設備404向應用市場服務器406發送請求。在一些實施方式中,該請求可以為請求關于在應用市場(諸如應用市場150)中顯示的應用集合的信息。在一些實施方式中,該請求可以是下載和/或安裝所選擇應用的請求。
[0073]在所圖示示例中,由用戶設備404所請求的應用或多個應用已經被在410所發送的策略所限制。應用市場服務器406因此在414向用戶設備404發送拒絕信息。
[0074]在416,用戶設備404向應用市場服務器406發送放寬請求。在416,應用市場服務器406將該放寬請求轉發至管理員服務器402。該放寬請求是請求管理員服務器402的管理員查看與權限限制相關的現有策略進行檢查以及可能地對其進行修改。
[0075]例如,用戶設備404的用戶可能認為所請求的應用已經被過度寬泛的策略所阻止,并且發送請求以嘗試使得該策略被查看和更新以允許安裝所選擇的應用或應用類別。在另一個示例中,用戶可以發送請求以獲得從一個或多個策略的個體或群組豁免。例如,屬于群組“generals.area51.gov”的用戶可以被允許安裝訪問相機功能的應用,而“area51.gov”的所有其它用戶仍然被阻止(例如,“privates.area51.gov” )。在又一個示例中,用戶可以請求針對特定應用進行豁免。例如,管理員可以僅允許“白名單”(例如,經測試、可信、被批準)電子郵件應用訪問公司用戶設備上的電子郵件數據(例如,以防止惡意或編寫不良的應用訪問敏感數據),并且因此當新的電子郵件應用出現在應用市場中時,其也被現有策略所阻止。用戶可以發送請求以嘗試使得管理員查看新的應用和/或將新的應用添加至被允許應用的“白名單”。
[0076]在420,放寬結果被發送至應用市場服務器406。在一些實施方式中,該放寬結果可以包括反映管理員對放寬請求的免除。例如,管理員可以對策略進行更新以對所選擇許可解除阻止,可以創建新的策略以豁免所選擇用戶和/或應用不予限制,可以拒絕該請求,以及針對放寬請求的這些和其它適當響應的組合。在一些實施方式中,管理員可以單純地忽略放寬請求。這樣,現有策略會保持不變并且應用市場服務器406可以將缺乏響應基本上視同于拒絕放寬請求。
[0077]在422,放寬結果被發送至用戶設備402。例如,該放寬結果可以指示管理員已經改變了一個或多個策略以便允許下載并安裝之前針對用戶設備404的用戶被阻止的應用。
[0078]在424,對放寬的響應從用戶設備404發送至應用市場服務器406。例如,用戶可以再次嘗試下載并安裝之前被阻止但是現在作為放寬的結果而被允許的應用。在426,安裝信息從應用市場服務器406發送至用戶設備404。例如,安裝信息可以是應用描述,或者其可以是可安裝的應用程序代碼。
[0079]圖5是示出用于針對控制對應用市場的應用的訪問的策略進行同步的示例性系統間交互的時間線示圖。該交互在管理員服務器502、用戶設備504和應用市場服務器506之間發生。在一些實施方式中,管理員服務器502可以是圖1的管理員服務器102或圖4的管理員服務器402,用戶設備504可以是用戶設備104或404,并且應用市場服務器506可以是應用市場服務器103或506。
[0080]在510,管理員服務器502向用戶設備發送策略“A”。策略“A”包括描述針對用戶設備504上運行的應用已經進行限制的權限的信息。例如,管理員可以推送或者以其它方式在用戶設備504上安裝策略描述以使得用戶設備504允許或防止應用訪問用戶設備504的所選擇功能。
[0081]在512,管理員服務器502向應用市場服務器506發送策略“B”。策略“B”包括描述針對用戶設備504上運行的應用已經進行限制的權限的信息。例如,策略“B”可以指導應用市場服務器506有選擇地允許或阻止利用所選擇用戶的用戶設備的所選擇功能的應用。在一些實施方式中,策略“A”可以不同于策略“B”。例如,策略“A”可能同意所選擇的許可而策略“B”則予以拒絕。
[0082]在514,用戶設備向應用市場服務器506發送策略請求。該請求包括策略“A”。該策略請求是針對應用市場服務器506的對用戶設備504上出現的策略信息進行同步或以其它方式進行更新的請求。例如,管理員可能已經在策略“A”中阻止了所選擇功能,但是隨后在策略“B”中決定允許該功能。通過請求應用市場服務器506將策略“A”和策略“B”同步,用戶設備504上的策略可以被更新以反映當前的管理限制,并且因此可以允許先前被阻止的應用在用戶設備504上安裝和操作。
[0083]在516,應用市場服務器506執行策略同步操作。在一些實施方式中,策略同步操作可以贊成最近的策略限制。例如,如果策略“B”比策略“A”更近,則可以針對同樣在策略“A”中找到的設置實施策略“B”所提供的設置。在一些實施方式中,策略同步操作可以贊成最具限制性的策略限制。例如,如果策略“A”限制了策略“B”所允許的權限,則可以針對同樣在策略“B”中找到的設置實施策略“A”所提供的設置。
[0084]在518,應用市場服務器506向用戶設備504發送響應。該響應包括描述要應用于用戶設備504上進行操作的應用的被同步或以其它方式被更新的策略的信息。
[0085]在520,應用市場服務器506向管理員服務器502發送策略同步信息。例如,應用市場服務器506可以報告被確定存在于策略“A”和策略“B”之間的沖突。管理員可以使用這樣的信息來更新或以其它方式修改針對用戶設備504和/或應用市場服務器506的許可策略,或者管理員可以被提示以直接在用戶設備504上執行管理操作。
[0086]圖6是可以用來實施本文中所描述的系統和方法的作為客戶端或者作為一個服務器或多個服務器的計算設備600、650的框圖。計算設備600旨在表示各種形式的數字計算機,諸如膝上計算機、臺式機、工作站、個人數字助理、服務器、刀片式服務器、主機和其它適當計算機。計算設備650旨在表示各種形式的移動設備,諸如個人數字助理、蜂窩電話、智能電話和其它類似的計算設備。這里所示出的組件、其連接和關系以及其功能僅意在進行示例,而并非意在對本文中所描述和/或要求保護的發明的實施方式進行限制。[0087]計算設備600包括處理器602、存儲器604、存儲設備606、連接到存儲器604和高速擴展端口 610的高速接口 608,以及連接到低速總線614和存儲設備606的低速接口 612。每個組件602、604、606、608、610和612使用各種總線進行互連,并且可以安裝在共用母板上,或者以其它適宜方式進行安裝。處理器602能夠處理指令以便在計算設備600內執行以在外部輸入/輸出設備(諸如耦合到高速接口 608的顯示器616)上顯示針對⑶I的圖形信息,所述指令包括存儲在存儲器604中或者存儲設備606中的指令。在其它實施方式中,如果適宜,可以使用多個處理器和/或多個總線,以及多個存儲器和存儲器類型。而且,多個計算設備600可以與提供各部分必要操作的每個設備進行連接(例如,作為服務器組、刀片式服務器群組、或多處理器系統)。
[0088]存儲器604將信息存儲在計算設備600內。在一種實施方式中,存儲器604是非瞬時計算機可讀介質。在一種實施方式中,存儲器604是一個或多個易失性存儲單元。在另一實施方式中,存儲器604是一個或多個非易失性存儲單元。
[0089]存儲設備606是能夠為計算設備600提供大型存儲的非瞬時計算機可讀介質。在一種實施方式中,存儲設備606是計算機可讀介質。在各種不同的實施方式中,存儲設備606可以是軟盤設備、硬盤設備、光盤設備、磁帶設備、閃存或其它類似的固態存儲設備、或者設備陣列,包括存儲區域網絡或其它配置中的設備。在一種實施方式中,計算機程序產品有形地被實現在信息載體中。所述計算機程序產品包含指令,當被執行時,所述指令執行諸如以上所描述的一個或多個方法。所述信息載體是計算機或機器可讀介質,諸如存儲器604、存儲設備606、處理器602上的存儲器。
[0090]高速控制器608管理用于計算設備600的帶寬密集操作,而低速控制器612管理較低帶寬密集的操作。這樣的職責分配僅是示例性的。在一種實施方式中,高速控制器608耦合到存儲器604、顯示器616 (例如,通過圖形處理器或加速器),并且耦合到可以接受各種擴展卡(未示出)的高速擴展端口 610。在所述實施方式中,低速控制器612耦合到存儲設備606和低速擴展端口 614。可以包括各種通信端口(例如,USB、藍牙、以太網、無線以太網)的低速擴展端口 614可以耦合到一個或多個輸入/輸出設備,諸如鍵盤、指示設備、掃描儀,或者例如通過網絡適配器耦合到諸如交換機和路由器之類的聯網設備。
[0091]如圖所示,計算設備600可以用各種不同形式來實施。例如,其可以實施為標準服務器620,或者這種服務器群組中的多個服務器。其還可以被實施為機架式服務器系統624的一部分。此外,其還可以在諸如膝上計算機622的個人計算機中實施。可替換地,來自計算設備600的組件可以與諸如設備650的移動設備(未示出)中的其它組件相結合。每個這樣的設備可以包含一個或多個計算設備600、650,并且整個系統可以由多個彼此通信的計算設備600、650所構成。
[0092]除其它組件之外,計算設備650包括處理器652、存儲器664、諸如顯示器654的輸入/輸出設備、通信接口 666和收發器668。設備650還可提供以諸如微驅動器或其它設備的存儲設備以提供附加存儲。每個組件650、652、664、654、666和668使用各種總線進行互連,并且若干組件可安裝在共用主板上或者以其它適宜方式進行安裝。
[0093]處理器652能夠處理在計算設備650內執行的指令,包括存儲在存儲器664中的指令。處理器還可以包括單獨的模擬和數字處理器。例如,所述處理器可以提供設備650的其它組件的協同,諸如控制用戶接口、設備650所運行的應用、以及由設備650所進行的無線通信。
[0094]處理器652可以通過耦合到顯示器654的顯示接口 656和控制接口 658來與用戶通信。顯示器654例如可以是TFT IXD顯示器或OLED顯示器,或者其它適當的顯示技術。顯示接口 656可以包括用于驅動顯示器654以向用戶顯示圖形和其它信息的適當電路。控制接口 658可以從用戶接收命令并且對其進行轉換以便向處理器652提交。此外,可以提供與處理器652通信的外部接口 662,從而使得設備650能夠與其它設備進行近域通信。例如,外部接口 662可以提供有線通信(例如,經由插接過程)或者提供無線通信(例如,經由藍牙或其它這樣的技術)。
[0095]存儲器664存儲計算設備650內的信息。在一種實施方式中,存儲器664是計算機可讀介質。在一種實施方式中,存儲器664是一個或多個易失性存儲器單兀。在另一種實施方式中,存儲器664是一個或多個非易失性存儲器單元。也可以提供擴展存儲器674并通過擴展接口 672連接到設備650,例如,所述擴展接口 672可以包括SIMM卡接口。這樣的擴展存儲器674可以為設備650提供額外的存儲空間,或者還可以為設備650存儲應用程序或其它信息。具體地,擴展存儲器674可以包括指令以執行或補充以上所描述的處理,并且還可以包括安全信息。例如,擴展存儲器674由此可以被提供作為設備650的安全模塊,并且可以利用允許對設備650進行安全使用的指令進行編程。此外,可以經由SMM卡提供安全應用以及附加信息,諸如以不可非法侵入的方式在SIMM卡上放置識別信息。
[0096]例如,如以下所描述的,所述存儲器可以包括閃存和/或NVRAM存儲器。在一種實施方式中,計算機程序產品有形地實施在信息載體中。計算機程序產品還包含指令,當被執行時,所述指令實現諸如以上所描述的一個或多個方法。信息載體是計算機或機器可讀介質,諸如存儲器664、擴展存儲器674、處理器652上的存儲器。
[0097]設備650可以通過通信接口 666進行無線通信,在必要情況下,所述通信接口 666可以包括數字信號處理電路。通信接口 666可以在各種模式或協議下提供通信,除其它之夕卜,所述模式或協議諸如GSM語音呼叫、SMS、EMS或MMS消息發送、CDMA、TDMA、H)C、WCDMA、CDMA2000或GPRS。例如,這樣的通信可以通過射頻收發器668進行。此外,諸如可使用藍牙、WiFi或其它這樣的收發器(未示出)進行短范圍通信。此外,GPS接收器模塊670可以為設備650提供附加的無線數據,其可由設備650上運行的應用適當使用。
[0098]設備650還可以使用音頻編解碼器660進行可聽通信,所述音頻編解碼器660接收來自用戶的話音信息并且將其轉換為可用的數字信息。音頻編解碼器660同樣可以為用戶生成可聽聲音(諸如通過揚聲器),例如在設備650的聽筒中。這樣的聲音可以包括來自語音電話呼叫的聲音,可以包括錄制的聲音(例如,語音消息、音樂文件等),并且還可以包括設備650上操作的應用所生成的聲音。
[0099]如圖所示,計算設備650可以用多種不同方式來實施。例如,其可以實施為蜂窩電話680。其還可以實施為智能電話682、個人數字助理或其它類似移動設備的一部分。
[0100]這里所描述的系統和技術的各種實施方式可以用數字電路、集成電路、專門設計的ASIC(專用集成電路)、計算機硬件、固件、軟件和/或其組合來實現。這些各種實施方式可以包括一個或多個計算機程序中的實施方式,所述計算機程序可在包括至少一個可編程處理器的可編程系統上執行和/或解釋,所述可編程系統可以為專用或通用,其耦合以從存儲設備、至少一個輸入設備以及至少一個輸出設備接收數據和指令,并且向其傳送數據和指令。
[0101]這些計算機程序(也稱作程序、軟件、軟件應用程序或代碼)包括用于可編程處理器的機器指令,并且能夠以高級程序和/或面向對象編程語言來實施,和/或以匯編/機器語言來實施。如這里所使用的,術語“機器可讀介質”、“計算機可讀介質”是指用來向可編程處理器提供機器指令和/或數據的任意計算機程序產品、裝置和/或設備(例如,磁碟、光盤、存儲器、可編程邏輯設備PLD),其包括接收機器指令作為機器可讀信號的機器可讀介質。術語“機器可讀信號”是指被用來向可編程處理器提供機器指令和/或數據的任意信號。
[0102]為了提供與用戶的交互,這里所描述的系統和技術可以在具有用于向用戶顯示信息的顯示設備(例如,CRT(陰極射線管)或LCD(液晶顯示器)監視器)和用戶能夠通過其為計算機提供輸入的鍵盤和指示設備(例如,鼠標或軌跡球)的計算機上實施。也可以使用其它類型的設備來提供與用戶的交互;例如,提供給用戶的反饋可以為任意形式的傳感器反饋(例如,視覺反饋、聽覺反饋或觸覺反饋);并且來自用戶的輸入可以以任意形式接收,包括聲音、話音或觸覺輸入。
[0103]這里所描述的系統和技術可在計算系統中實現,所述計算系統包括后端組件(例如,數據服務器),或者其包括中間件組件(例如,應用服務器),或者其包括前端組件(例如,具有用戶能夠通過其與這里所描述的系統和技術的實施方式進行交互的圖形用戶界面或網絡瀏覽器的客戶端計算機),或者這些后端、中間件或前端組件的任意組合。所述系統的組件可通過任意形式的介質或數字數據通信(例如,通信網絡)進行互連。通信網絡的示例包括局域網(LAN)、廣域網(WAN)和互聯網。
[0104]所述計算系統可以包括客戶端和服務器。客戶端和服務器通常彼此遠離并且典型地通過通信網絡進行交互。客戶端和服務器的關系源自于在各自計算機上運行的計算機程序并且具有彼此的客戶端-服務器關系。
[0105]已經對多個實施例進行了描述。然而將要理解的是,可以進行各種改變而并不背離本發明的精神和范圍。例如,可以利用重新排序、經添加或移除的步驟來使用以上所示出的各種形式的流程。此外,雖然已經描述了系統和方法的若干應用,但是應當認識到的是多種其它應用得以被預見到。因此,其它實施方式處于以下權利要求書的范圍之內。
【權利要求】
1.一種計算機實施的方法,包括: 由與應用市場相關聯的一個或多個服務器接收包括識別一個或多個用戶的數據和受限許可的策略; 由與所述應用市場相關聯的所述服務器接收用于訪問通過所述應用市場分發的一個或多個應用的請求,其中所述請求包括識別所述用戶中的特定用戶的數據; 由與所述應用市場相關聯的所述服務器識別所述應用中與所述受限許可相關聯的一個或多個應用;以及 由與所述應用市場相關聯的所述服務器限制由所述特定用戶對與所述受限許可相關聯的所述應用的訪問。
2.根據權利要求1所述的方法,其中所述策略接收自與信息技術管理員相關聯的服務器。
3.根據權利要求1所述的方法,其中所述策略接收自與所述特定用戶相關聯的移動設備。
4.根據權利要求1所述的方法,包括: 將所述策略存儲在策略集合中;并且 響應于接收到所述請求,使用所述請求中識別所述特定用戶的數據從所述集合中所存儲的所述策略中選擇出所述策略。
5.根據權利要求1所述的方法,其中限制對與所述受限許可相關聯的所述應用的訪問包括: 提供用戶界面,所述用戶界面標識出與所述受限許可相關聯的所述應用,并且針對所標識的所述應用中的每一個應用,所述用戶界面包括指示對與所述受限許可相關聯的所述應用中的每一個應用的訪問受到限制的指示符。
6.根據權利要求5所述的方法,其中: 所述指示符進一步指示所述應用中的每一個應用可通過所述應用市場進行分發而并不考慮所述受限許可,并且 所述用戶界面包括用于請求所述應用中的一個或多個應用的分發而并不考慮所述受限許可的用戶可選擇控件。
7.根據權利要求5所述的方法,其中指示對所述應用中的每一個應用的訪問受到限制的所述指示符在所述用戶界面的一部分中提供,所述用戶界面的一部分本來將被用來提供用于請求所述應用中的一個或多個應用的分發的用戶可選擇控件。
8.根據權利要求5所述的方法,其中指示對所述應用中的每一個應用的訪問受到限制的所述指示符包括用于請求所述應用的分發的被禁用的控件。
9.根據權利要求5所述的方法,其中所述用戶界面包括用于請求放寬所述受限許可的用戶可選擇控件。
10.根據權利要求1所述的方法,其中限制對與所述受限許可相關聯的所述應用的訪問包括: 提供標識與所述受限許可不相關聯的一個或多個應用、且不標識與所述受限許可相關聯的所述應用的用戶界面。
11.根據權利要求1所述的方法,其中限制對與所述受限許可相關聯的所述應用的訪問包括: 提供將與所述受限許可相關聯的所述應用標識為受限應用的用戶界面。
12.根據權利要求5所述的方法,其中提供標識與所述受限許可相關聯的所述應用的所述用戶界面包括使得所述用戶界面上標識所述應用的信息黯淡顯示。
13.根據權利要求1所述的方法,其中識別所述應用中與所述受限許可相關聯的一個或多個應用包括識別所述應用中執行與所述受限許可相關聯的一個或多個操作的一個或多個應用。
14.根據權利要求1所述的方法,其中識別所述應用中與所述受限許可相關聯的一個或多個應用包括識別所述應用中聲明所述受限許可的使用的一個或多個應用。
15.根據權利要求1所述的方法,其中限制對與所述受限許可相關聯的所述應用的訪問包括: 由與所述應用市場相關聯的所述服務器提供表述不與所述受限許可相關聯的所述應用中的每一個應用的指示,并且省略表述與所述受限許可相關聯的所述應用中的每一個應用的指示。
16.—種系統,包括: 一個或多個計算機以及一個或多個存儲指令的存儲設備,當被所述一個或多個計算機執行時,所述指令可操作以使得所述一個或多個計算機執行包括以下的操作: 由與應用市場相關聯的一個或多個服務器接收包括識別一個或多個用戶的數據和受限許可的策略; 由與所述應用市場相關聯的所述服務器接收用于訪問通過所述應用市場分發的一個或多個應用的請求,其中所述請求包括識別所述用戶中的特定用戶的數據; 由與所述應用市場相關聯的所述服務器識別所述應用中與所述受限許可相關聯的一個或多個應用;以及 由與所述應用市場相關聯的所述服務器限制由所述特定用戶對與所述受限許可相關聯的所述應用的訪問。
17.根據權利要求16所述的系統,其中所述策略接收自與信息技術管理員相關聯的服務器。
18.根據權利要求16所述的系統,其中所述策略接收自與所述特定用戶相關聯的移動設備。
19.根據權利要求16所述的系統,所述操作進一步包括: 將所述策略存儲在策略集合中;并且 響應于接收到所述請求,使用所述請求中識別所述特定用戶的數據從所述集合中所存儲的所述策略中選擇出所述策略。
20.根據權利要求16所述的系統,其中限制對與所述受限許可相關聯的所述應用的訪問包括: 提供用戶界面,所述用戶界面標識出與所述受限許可相關聯的所述應用,并且針對所標識的所述應用中的每一個應用,所述用戶界面包括指示對與所述受限許可相關聯的所述應用中的每一個應用的訪問受到限制的指示符。
21.根據權利要求20所述的系統,其中:所述指示符進一步指示所述應用中的每一個應用可通過所述應用市場進行分發而并不考慮所述受限許可,并且 所述用戶界面包括用于請求所述應用中的一個或多個應用的分發而并不考慮所述受限許可的用戶可選擇控件。
22.根據權利要求20所述的系統,其中指示對所述應用中的每一個應用的訪問受到限制的所述指示符在所述用戶界面的一部分中提供,所述用戶界面的一部分本來將被用來提供用于請求所述應用中的一個或多個應用的分發的用戶可選擇控件。
23.根據權利要求20所述的系統,其中指示對所述應用中的每一個應用的訪問受到限制的所述指示符包括用于請求所述應用的分發的被禁用的控件。
24.根據權利要求20所述的系統,其中所述用戶界面包括用于請求放寬所述受限許可的用戶可選擇控件。
25.根據權利要求16所述的系統,其中限制對與所述受限許可相關聯的所述應用的訪問包括: 提供標識與所述受限許可不相關聯的一個或多個應用、且不標識與所述受限許可相關聯的所述應用的用戶界面。
26.根據權利要求16所述的系統,其中限制對與所述受限許可相關聯的所述應用的訪問包括: 提供將與所述受限許可相關聯的所述應用標識為受限應用的用戶界面。
27.根據權利要求20所述的系統,其中提供標識與所述受限許可相關聯的所述應用的所述用戶界面包括使得所述用戶界面上標識所述應用的信息黯淡顯示。
28.根據權利要求16所述的系統,其中識別所述應用中與所述受限許可相關聯的一個或多個應用包括識別所述應用中執行與所述受限許可相關聯的一個或多個操作的一個或多個應用。
29.根據權利要求16所述的系統,其中識別所述應用中與所述受限許可相關聯的一個或多個應用包括識別所述應用中聲明所述受限許可的使用的一個或多個應用。
30.一種非瞬態計算機可讀介質,存儲包括可由一個或多個計算機執行的指令,當進行這樣的執行時,所述指令使得所述一個或多個計算機執行包括以下的操作: 由與應用市場相關聯的一個或多個服務器接收包括識別一個或多個用戶的數據和受限許可的策略; 由與所述應用市場相關聯的所述服務器接收用于訪問通過所述應用市場分發的一個或多個應用的請求,其中所述請求包括識別所述用戶中的特定用戶的數據; 由與所述應用市場相關聯的所述服務器識別所述應用中與所述受限許可相關聯的一個或多個應用;以及 由與所述應 用市場相關聯的所述服務器限制由所述特定用戶對與所述受限許可相關聯的所述應用的訪問。
【文檔編號】G06F17/00GK103988198SQ201280057197
【公開日】2014年8月13日 申請日期:2012年9月28日 優先權日:2011年10月11日
【發明者】G·A·科恩 申請人:谷歌公司