亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

應(yīng)用程序的權(quán)限控管方法、電子裝置及計(jì)算機(jī)可讀取媒體的制作方法

文檔序號(hào):6486838閱讀:126來源:國知局
應(yīng)用程序的權(quán)限控管方法、電子裝置及計(jì)算機(jī)可讀取媒體的制作方法
【專利摘要】一種應(yīng)用程序的權(quán)限控管方法、電子裝置及計(jì)算機(jī)可讀取媒體。該應(yīng)用程序權(quán)限控管方法,適用于可安裝至少一應(yīng)用程序的電子裝置,所述的電子裝置具有可被存取的多個(gè)運(yùn)作功能。所述方法提供權(quán)限控制表以記錄應(yīng)用程序在電子裝置中執(zhí)行時(shí)需要存取的運(yùn)作功能,及提供用于控管該權(quán)限控制表的權(quán)限控管程序。應(yīng)用程序安裝完成后可執(zhí)行權(quán)限控管程序,以于權(quán)限控制表中變更各項(xiàng)運(yùn)作功能對(duì)應(yīng)用程序的授權(quán)狀態(tài)。當(dāng)應(yīng)用程序被執(zhí)行而請(qǐng)求存取電子裝置的運(yùn)作功能時(shí),比對(duì)應(yīng)用程序在權(quán)限控制表的記錄而決定是否允許應(yīng)用程序存取所請(qǐng)求的運(yùn)作功能。
【專利說明】應(yīng)用程序的權(quán)限控管方法、電子裝置及計(jì)算機(jī)可讀取媒體
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種應(yīng)用程序的控管方法及可控管應(yīng)用程序的電子裝置,特別是涉及應(yīng)用程序的權(quán)限控管方法及可控管應(yīng)用程序的權(quán)限的電子裝置。
【背景技術(shù)】
[0002]智能型電子裝置的普遍率在近期短時(shí)間內(nèi)大量攀升,使用者可從網(wǎng)絡(luò)上下載及安裝各式各樣的應(yīng)用程序到電子裝置當(dāng)中提供不同的服務(wù)。不同的應(yīng)用程序被安裝到電子裝置之前,會(huì)提示使用者應(yīng)用程序在電子裝置內(nèi)執(zhí)行時(shí)可能會(huì)需要得執(zhí)行某些系統(tǒng)功能的權(quán)限,以便利用被授權(quán)執(zhí)行的系統(tǒng)功能而取得必要的數(shù)據(jù)或訊息,進(jìn)而實(shí)現(xiàn)應(yīng)用程序所要提供的功能或服務(wù)。
[0003]然而,應(yīng)用程序所要求被授權(quán)的各項(xiàng)系統(tǒng)功能當(dāng)中,可能有部分功能使用者并不希望開放給所述應(yīng)用程序使用。只是在目前的作法當(dāng)中,使用者無法自主地決定要允許或限制應(yīng)用程序獲得執(zhí)行哪些系統(tǒng)功能的權(quán)限。若使用者希望安裝一個(gè)應(yīng)用程序,就只能完全接受所述應(yīng)用程序請(qǐng)求被授予的權(quán)限,否則只能放棄安裝所述的程序。
[0004]現(xiàn)行的狀況可能造成應(yīng)用程序在電子裝置上運(yùn)行時(shí),使用者無法根據(jù)使用的需要而調(diào)整應(yīng)用程序的運(yùn)作,同時(shí)也可能產(chǎn)生有權(quán)存取與應(yīng)用程序用途本身無關(guān)的數(shù)據(jù),造成使用者數(shù)據(jù)的安全性疑慮。

【發(fā)明內(nèi)容】

[0005]本發(fā)明實(shí)施例提供一種應(yīng)用程序權(quán)限控管方法,適用于可安裝至少一應(yīng)用程序的電子裝置,所述的電子裝置具有可被存取的多個(gè)運(yùn)作功能。所述方法包括:提供權(quán)限控制表及用于控管該權(quán)限控制表的權(quán)限控管程序;在應(yīng)用程序安裝到電子裝置時(shí),讀取應(yīng)用程序的存取權(quán)限清單,存取權(quán)限清單記載應(yīng)用程序的識(shí)別數(shù)據(jù)及至少一權(quán)限項(xiàng)目,每一權(quán)限項(xiàng)目對(duì)應(yīng)于運(yùn)作功能其中之一,而應(yīng)用程序被執(zhí)行時(shí)需要存取權(quán)限項(xiàng)目所對(duì)應(yīng)的運(yùn)作功能;根據(jù)存取權(quán)限清單將應(yīng)用程序的識(shí)別數(shù)據(jù)填入權(quán)限控制表,并將權(quán)限控制表中對(duì)應(yīng)于權(quán)限項(xiàng)目的運(yùn)作功能的授權(quán)狀態(tài)標(biāo)記為允許應(yīng)用程序存取,而未對(duì)應(yīng)到權(quán)限項(xiàng)目的其他運(yùn)作功能的授權(quán)狀態(tài)標(biāo)記為不允許應(yīng)用程序存取;應(yīng)用程序安裝完成后執(zhí)行權(quán)限控管程序,以于權(quán)限控制表中變更應(yīng)用程序根據(jù)權(quán)限項(xiàng)目被允許存取的運(yùn)作功能的授權(quán)狀態(tài);及執(zhí)行應(yīng)用程序而請(qǐng)求存取電子裝置的運(yùn)作功能時(shí),比對(duì)應(yīng)用程序在權(quán)限控制表的記錄而決定是否允許應(yīng)用程序存取所請(qǐng)求的運(yùn)作功能。
[0006]此外,本發(fā)明實(shí)施例還提供一種計(jì)算機(jī)可讀取儲(chǔ)存媒體,記錄一組程序碼。當(dāng)程序碼被處理器讀取時(shí),處理器執(zhí)行組程序碼以實(shí)施上述的方法。
[0007]除此之外,本發(fā)明實(shí)施例還提供一種可控管應(yīng)用程序權(quán)限的電子裝置,包括權(quán)限控制表、權(quán)限控管程序及處理單元。權(quán)限控制表用以記錄電子裝置所安裝的至少一應(yīng)用程序的識(shí)別數(shù)據(jù),以及所述應(yīng)用程序存取電子裝置的運(yùn)作功能的權(quán)限的授權(quán)狀態(tài)標(biāo)記。權(quán)限控管程序用以存取權(quán)限控制表,并用以變更應(yīng)用程序在權(quán)限控制表中所對(duì)應(yīng)的運(yùn)作功能的授權(quán)狀態(tài);處理單元?jiǎng)t執(zhí)行權(quán)限控管程序以控管權(quán)限控制表。其中,當(dāng)應(yīng)用程序被執(zhí)行而請(qǐng)求存取電子裝置其中一所述運(yùn)作功能時(shí),處理單元讀取應(yīng)用程序在權(quán)限控制表的記錄,而決定是否允許應(yīng)用程序存取所請(qǐng)求的運(yùn)作功能。
【專利附圖】

【附圖說明】
[0008]圖1:本發(fā)明提供的一種應(yīng)用程序權(quán)限控管方法實(shí)施例的流程圖;
[0009]圖2A及圖2B:本發(fā)明提供的權(quán)限控制表實(shí)施例的示意圖;
[0010]圖3A及圖3B:本發(fā)明提供的存取權(quán)限清單實(shí)施例的示意圖;
[0011]圖4:本發(fā)明提供的一種可控管應(yīng)用程序權(quán)限的電子裝置實(shí)施例的方塊圖;
[0012]圖5:本發(fā)明實(shí)施例中使用者界面所顯示的一個(gè)菜單示意圖 '及
[0013]圖6:本發(fā)明實(shí)施例中使用者界面所顯示的另一菜單示意圖。
[0014]附圖符號(hào)說明
[0015]SlOl-Sl 19 流程步驟
[0016]20權(quán)限控制表
[0017]200識(shí)別數(shù)據(jù)
[0018]202運(yùn)作功能
[0019]30a-b存取權(quán)限清單
[0020]300a-b權(quán)限項(xiàng)目
[0021]302a-b識(shí)別數(shù)據(jù)
[0022]4電子裝置
[0023]40處理單元
[0024]41網(wǎng)絡(luò)單元
[0025]42使用者界面
[0026]42a-b 菜單
[0027]420, 422, 424 選項(xiàng)
[0028]422a-c 選項(xiàng)
[0029]43權(quán)限控管程序
[0030]44權(quán)限控制表
[0031]45第一應(yīng)用程序
[0032]46第二應(yīng)用程序
[0033]5因特網(wǎng)
[0034]6應(yīng)用伺服器
[0035]60應(yīng)用程序
[0036]600存取權(quán)限清單
【具體實(shí)施方式】
[0037]〔應(yīng)用程序權(quán)限控管方法實(shí)施例〕
[0038]請(qǐng)參閱圖1,圖1繪示了本發(fā)明所提供的一種應(yīng)用程序權(quán)限控管方法實(shí)施例的流程圖。所述的方法可用以控管電子裝置所下載的應(yīng)用程序使用電子裝置系統(tǒng)資源的權(quán)限。[0039]本實(shí)施例可先提供權(quán)限控制表,以及用來控管權(quán)限控制表的權(quán)限控管程序(SlOl)0所述的權(quán)限控制表可以以一個(gè)經(jīng)過加密或是受到密碼保護(hù)的文件檔案或數(shù)據(jù)結(jié)構(gòu)等形式被保存在電子裝置或遠(yuǎn)端儲(chǔ)存裝置。請(qǐng)參閱圖2A所繪示的一個(gè)權(quán)限控制表的示意圖,在權(quán)限控制表20中列舉出所述電子裝置所具有且受到保護(hù)的所有運(yùn)作功能200的名稱,用以供標(biāo)記每項(xiàng)運(yùn)作功能對(duì)每個(gè)應(yīng)用程序的授權(quán)狀態(tài)。運(yùn)作功能可包括如:發(fā)送(SEND_SMS)、接收訊息(READ_SMS)、連接因特網(wǎng)(INTERNET)、讀取聯(lián)絡(luò)人數(shù)據(jù)(READ_CONTACTS)、防止電子裝置進(jìn)入待機(jī)狀態(tài)(WAKE_L0CK)、修改或刪除外接存儲(chǔ)器的內(nèi)容(WRITE_EXTERNAL_STORAGE),或讀取電子裝置的所在地理位置(ACCESS_C0ARSE_L0CAT10N)等項(xiàng)目。
[0040]各個(gè)應(yīng)用程序在電子裝置中被執(zhí)行時(shí),可能需要獲得一個(gè)或多個(gè)上述運(yùn)作功能200的存取權(quán)限,以便利用所述的運(yùn)作功能實(shí)現(xiàn)其功能或提供服務(wù)。例如,圖片瀏覽程序可能需要獲得電子裝置允許其修改存儲(chǔ)器儲(chǔ)存內(nèi)容以及防止電子裝置進(jìn)入待機(jī)模式的權(quán)限。而訊息收發(fā)程序則可能需要獲得接收、發(fā)送、編輯及讀取簡訊(SMS)和多媒體訊息(麗S)、讀取電子裝置識(shí)別碼等權(quán)限,以便在電子裝置上提供其服務(wù)。為此,每一應(yīng)用程序的開發(fā)者可將其所開發(fā)的應(yīng)用程序被執(zhí)行時(shí)需要被允許執(zhí)行的運(yùn)作功能的項(xiàng)目描述于存取權(quán)限清單當(dāng)中,以記載所述應(yīng)用程序所需要獲得授權(quán)的一個(gè)或多個(gè)權(quán)限項(xiàng)目。請(qǐng)參閱圖3A繪示的應(yīng)用程序的存取權(quán)限清單30a的示意圖。存取權(quán)限清單30a中的權(quán)限項(xiàng)目300a即指所述應(yīng)用程序在電子裝置中執(zhí)行時(shí),可能會(huì)需要存取的運(yùn)作功能的項(xiàng)目。存取權(quán)限清單30a中還記錄所述應(yīng)用程序獨(dú)特(unique)的識(shí)別數(shù)據(jù)302a以利與其他應(yīng)用程序區(qū)別,例如為應(yīng)用程序的程序名稱。本實(shí)施例所述的電子裝置具有的運(yùn)作功能(圖2A所示的200)的項(xiàng)目,涵蓋了各存取權(quán)限清單所可能包括的權(quán)限項(xiàng)目。
[0041]當(dāng)電子裝置準(zhǔn)備經(jīng)由因特網(wǎng)下載或安裝任一應(yīng)用程序時(shí),電子裝置的處理單元可讀取正要安裝的應(yīng)用程序的存取權(quán)限清單(S103),并且將存取權(quán)限清單中的數(shù)據(jù)寫入權(quán)限控制表中(S105),以便在權(quán)限控制表中新增所述應(yīng)用程序的相關(guān)記錄。請(qǐng)同時(shí)參照?qǐng)D2A及圖3A以利說明。圖3A繪示了第一應(yīng)用程序的存取權(quán)限清單30a。當(dāng)?shù)谝粦?yīng)用程序要安裝到電子裝置時(shí),處理單元會(huì)先讀取存權(quán)限清單30a,并將識(shí)別數(shù)據(jù)302a寫入權(quán)限控制表20。權(quán)限控制表20根據(jù)寫入的識(shí)別數(shù)據(jù)新增記錄字段,并且根據(jù)存取權(quán)限清單30a記載的權(quán)限項(xiàng)目300a找到權(quán)限控制表20中對(duì)應(yīng)的運(yùn)作功能,將所述相對(duì)應(yīng)的運(yùn)作功能的授權(quán)狀態(tài)標(biāo)記為允許第一應(yīng)用程序存取,以及將沒有對(duì)應(yīng)到權(quán)限項(xiàng)目300a的其他運(yùn)作功能的項(xiàng)目的授權(quán)狀態(tài)標(biāo)記為不允許第一應(yīng)用程序存取。類似地,圖3B繪示了第二應(yīng)用程序的存取權(quán)限清單30b。當(dāng)?shù)诙?yīng)用程序?qū)惭b到電子裝置中時(shí),處理單元亦會(huì)對(duì)存取權(quán)限清單30b進(jìn)行相同的處理,在圖2A所示的權(quán)限控制表20當(dāng)中新增對(duì)應(yīng)于第二應(yīng)用程序的記錄。
[0042]例如圖3A中存取權(quán)限清單30a所記載的權(quán)限項(xiàng)目300a包括「修改/刪除SD卡的內(nèi)容(WRITE_EXTERNAL_STORAGE)」、「因特網(wǎng)完整存取(INTERNET)」及「讀取約略位置(ACCESS_C0ARSE_L0CAT I ON)」等項(xiàng)目;而圖3B中存取權(quán)限清單30b的權(quán)限項(xiàng)目300b則包括「因特網(wǎng)完整存取」、「讀取約略位置」及「讀取手機(jī)狀態(tài)及識(shí)別碼(READ_PHONE_STATE)」等項(xiàng)目。當(dāng)存取權(quán)限清單30a或30b所屬的應(yīng)用程序被安裝到電子裝置時(shí),第一及第二應(yīng)用程序的識(shí)別數(shù)據(jù)302a及302b分別會(huì)被寫入權(quán)限控制表20的字段中(如圖2A所示的識(shí)別數(shù)據(jù)202字段),并且分別在對(duì)應(yīng)權(quán)限項(xiàng)目300a及300b的運(yùn)作功能200項(xiàng)目字段中,將所述的運(yùn)作功能200的項(xiàng)目標(biāo)記為允許應(yīng)用程序存取(如圖2A表20中標(biāo)示為「I」之處),其余部分則標(biāo)記為不允許應(yīng)用程序存取(如圖2表20中標(biāo)示為「O」之處)。
[0043]具體來說,電子裝置的某項(xiàng)運(yùn)作功能若未被記錄在應(yīng)用程序的存取權(quán)限清單中成為所述應(yīng)用程序的其中一項(xiàng)權(quán)限項(xiàng)目,即使安裝所述應(yīng)用程序到電子裝置后,電子裝置仍不會(huì)允許應(yīng)用程序在執(zhí)行的過程中呼叫及執(zhí)行未被記錄為權(quán)限項(xiàng)目的運(yùn)作功能。因此,在權(quán)限控制表當(dāng)中可先將所有的運(yùn)作功能的項(xiàng)目對(duì)應(yīng)用程序的授權(quán)狀態(tài)皆標(biāo)記為不允許存取的狀態(tài),再由處理單元于讀取權(quán)限項(xiàng)目時(shí),將對(duì)應(yīng)到所述權(quán)限項(xiàng)目的運(yùn)作功能的字段標(biāo)記為允許其存取,但不限于上述作法。
[0044]請(qǐng)?jiān)俣葏⒄請(qǐng)D1。將應(yīng)用程序的識(shí)別數(shù)據(jù)及權(quán)限項(xiàng)目填入權(quán)限控制表之后,處理單元可將權(quán)限控制表儲(chǔ)存并加密或以密碼保護(hù)(S107),以維護(hù)權(quán)限控制表所記載數(shù)據(jù)的完整性及安全性。當(dāng)電子裝置要下載其他應(yīng)用程序時(shí),可依照上述SlOl到S107的步驟,分別將每一個(gè)要安裝到電子裝置中的應(yīng)用程序所需要獲得的運(yùn)作功能的權(quán)限,在權(quán)限控制表中加以標(biāo)記。藉此,電子裝置可通過權(quán)限控制表集中管理所安裝的每一應(yīng)用程序可存取及不可存取的運(yùn)作功能。
[0045]接著,可在有需要的情況下,由處理單元執(zhí)行權(quán)限控管程序以開啟權(quán)限控制表(S109),并通過權(quán)限控管程序調(diào)整權(quán)限控制表當(dāng)中各運(yùn)作功能對(duì)應(yīng)用程序的授權(quán)狀態(tài)(Slll)0修改權(quán)限控制表中的記錄之后,可再將更新過的權(quán)限控制表再度加密或以密碼保護(hù)后儲(chǔ)存。
[0046]舉例來說,當(dāng)電子裝置的使用者不希望應(yīng)用程序獲得存取電子裝置的特定運(yùn)作功能的權(quán)限時(shí),可從電子裝置上啟動(dòng)權(quán)限控管程序以讀取權(quán)限控制表檔案或數(shù)據(jù)結(jié)構(gòu),并解密或輸入密碼之后開啟所述的權(quán)限控制表。權(quán)限控制程序還可進(jìn)一步在使用者界面(例如圖形化使用者界面)展現(xiàn)權(quán)限控制表的內(nèi)容,以利使用者操作。使用者可在電子裝置上根據(jù)權(quán)限控制表的內(nèi)容,選擇某一應(yīng)用程序的識(shí)別數(shù)據(jù)所對(duì)應(yīng)的一項(xiàng)或多項(xiàng)被標(biāo)記為允許存取的運(yùn)作功能,處理單元可根據(jù)使用者的操作而產(chǎn)生的指令,將被選擇的運(yùn)作功能對(duì)所述應(yīng)用程序的授權(quán)狀態(tài)變更為不允許存取的標(biāo)記。
[0047]通過上述作法,使用者可根據(jù)權(quán)限控管程序提供的使用者界面,修改一個(gè)或多個(gè)應(yīng)用程序存取運(yùn)作功能的授權(quán)狀態(tài),以便在應(yīng)用程序的開發(fā)者為應(yīng)用程序設(shè)定運(yùn)作功能的存取需求之外,還可以由電子裝置及應(yīng)用程序的使用者進(jìn)一步依照使用需求進(jìn)行調(diào)整。
[0048]當(dāng)安裝在電子裝置中的應(yīng)用程序被執(zhí)行時(shí),應(yīng)用程序可能會(huì)在執(zhí)行的過程中向電子裝置請(qǐng)求存取特定的運(yùn)作功能,例如使用者啟動(dòng)訊息收發(fā)程序后,訊息收發(fā)程序會(huì)向電子裝置請(qǐng)求存取「讀取簡訊」、「編輯簡訊」、「發(fā)送簡訊」及「直接撥打電話號(hào)碼」等運(yùn)作功能,以便提供使用者接收、編輯以及通過電信網(wǎng)絡(luò)發(fā)送訊息的服務(wù)。當(dāng)處理單元接收到應(yīng)用程序存取特定運(yùn)作功能的請(qǐng)求時(shí),可先讀取權(quán)限控制表,以獲得發(fā)出請(qǐng)求的應(yīng)用程序在權(quán)限控制表中的相關(guān)授權(quán)狀態(tài)的標(biāo)記記錄(S113)。由于每一應(yīng)用程序具有一個(gè)獨(dú)特的識(shí)別數(shù)據(jù),例如為所述程序的識(shí)別碼或程序名稱(UID),因此處理單元可根據(jù)發(fā)出存取請(qǐng)求的應(yīng)用程序的識(shí)別數(shù)據(jù)在權(quán)限控制表中比對(duì),進(jìn)而確認(rèn)所述應(yīng)用程序及其被授權(quán)存取的運(yùn)作功能項(xiàng)目。
[0049]處理單元可比對(duì)應(yīng)用程序所請(qǐng)求存取的運(yùn)作功能在權(quán)限控制表中被標(biāo)記的授權(quán)狀態(tài)是否為允許存取(S115),例如檢查權(quán)限控制表中,訊息收發(fā)程序所對(duì)應(yīng)的「發(fā)送簡訊」此一項(xiàng)目的授權(quán)狀態(tài)是否為允許存取。若所述應(yīng)用程序及其在權(quán)限控制表中對(duì)應(yīng)的運(yùn)作功能項(xiàng)目系被標(biāo)記為不允許存取,換言之,電子裝置并未授權(quán)所述應(yīng)用程序存取該項(xiàng)被請(qǐng)求的運(yùn)作功能時(shí),處理單元即禁止應(yīng)用程序存取所述運(yùn)作功能,使得應(yīng)用程序無法執(zhí)行所述運(yùn)作功能,并且發(fā)出錯(cuò)誤通知以警示使用者(S117)。上述的情況可能發(fā)生在應(yīng)用程序所請(qǐng)求存取的運(yùn)作功能并非所述應(yīng)用程序的存取權(quán)限清單的權(quán)限項(xiàng)目,故而在步驟S105中并未將所請(qǐng)求的運(yùn)作功能的項(xiàng)目標(biāo)記為允許存取。又或者是所述被請(qǐng)求存取的運(yùn)作功能經(jīng)過步驟Slll后,從允許所述應(yīng)用程序存取被變更為不允許其存取。
[0050]但若處理單元比對(duì)應(yīng)用程序所請(qǐng)求存取的運(yùn)作功能與權(quán)限控制表中同一運(yùn)作功能的授權(quán)狀態(tài)的標(biāo)記后,判斷所述運(yùn)作功能被標(biāo)記為允許所述應(yīng)用程序存取時(shí),處理單元即會(huì)允許應(yīng)用程序的請(qǐng)求(S119),使得所述應(yīng)用程序可讀取或?qū)懭胩囟ǖ臄?shù)據(jù)以存取其所請(qǐng)求的運(yùn)作功能。
[0051]值得一提的是,由于僅有對(duì)應(yīng)于權(quán)限項(xiàng)目的運(yùn)作功能才會(huì)被標(biāo)記為允許對(duì)應(yīng)的應(yīng)用程序存取,因此在步驟Slll當(dāng)中,若要將應(yīng)用程序?qū)\(yùn)作功能存取的授權(quán)狀態(tài)從允許變更為不允許時(shí),可被改標(biāo)記為不允許存取的亦會(huì)是對(duì)應(yīng)于應(yīng)用程序的權(quán)限項(xiàng)目的運(yùn)作功倉泛。
[0052]另一方面,為了電子裝置的穩(wěn)定性及安全性,在本例的步驟Slll當(dāng)中,若是要將應(yīng)用程序?qū)\(yùn)作功能進(jìn)行存取的授權(quán)狀態(tài)從不允許變更為允許時(shí),處理單元可以只同意變更對(duì)應(yīng)于存取權(quán)限清單中的權(quán)限項(xiàng)目的該些運(yùn)作功能的項(xiàng)目。換言之,若權(quán)限控制表中被標(biāo)記為不允許應(yīng)用程序存取的運(yùn)作功能系因其并未對(duì)應(yīng)到權(quán)限項(xiàng)目,而不是曾經(jīng)通過權(quán)限控管程序?qū)⑹跈?quán)狀態(tài)從允許變更為不允許,則處理單元此時(shí)不執(zhí)行變更該項(xiàng)運(yùn)作功能的標(biāo)記的操作。藉此可避免應(yīng)用程序獲得超出其安裝時(shí)所被允許的最大權(quán)限需求范圍,進(jìn)而對(duì)電子裝置的運(yùn)作產(chǎn)生無法預(yù)料的風(fēng)險(xiǎn)。
[0053]除此之外,在本實(shí)施例中,啟動(dòng)權(quán)限控管程序以控管權(quán)限控制表(步驟S109)的方式,除可經(jīng)由使用者的操作而啟動(dòng)之外,還可以通過事件觸發(fā)程序的方式,由電子裝置在特定事件發(fā)生后,自動(dòng)限制應(yīng)用程序存取部分運(yùn)作功能的權(quán)限。處理單元可在預(yù)先定義好的事件發(fā)生時(shí)接收所述事件觸發(fā)的事件通知,進(jìn)而啟動(dòng)權(quán)限控管程序。接著可根據(jù)事件通知所包含的信息而變更與所述事件相關(guān)聯(lián)的一個(gè)或多個(gè)運(yùn)作功能的授權(quán)狀態(tài)。例如:電子裝置中安裝有網(wǎng)絡(luò)分組計(jì)數(shù)程序,并且設(shè)有分組數(shù)量閾值警示機(jī)制。當(dāng)計(jì)數(shù)程序累積電子裝置所傳輸?shù)木W(wǎng)絡(luò)分組數(shù)量達(dá)到設(shè)定的閾值時(shí),計(jì)數(shù)程序可產(chǎn)生流量抵達(dá)閾值此一事件的事件通知。處理單元接收到此項(xiàng)事件通知后,即啟動(dòng)權(quán)限控管程序,并根據(jù)事件通知中的信息(例如事件代號(hào))通過權(quán)限控管程序辨識(shí)出與此事項(xiàng)相關(guān)的一個(gè)或多個(gè)運(yùn)作功能的項(xiàng)目。
[0054]以上述例示來說,相關(guān)的運(yùn)作功能可能包括「連接因特網(wǎng)」及「變更網(wǎng)絡(luò)連線狀態(tài)」等項(xiàng)目。處理單元可通過權(quán)限控管程序?qū)?quán)限控制表當(dāng)中與所述事件相關(guān)聯(lián)的運(yùn)作功能的授權(quán)狀態(tài)變更為不允許應(yīng)用程序存取,藉此以限制應(yīng)用程序執(zhí)行特定功能。例如藉由限制應(yīng)用程序連接因特網(wǎng)而避免分組數(shù)量繼續(xù)超過上限,造成使用者需負(fù)擔(dān)額外的網(wǎng)絡(luò)連線費(fèi)用。而處理單元根據(jù)事件通知所限制存取的運(yùn)作功能可以是針對(duì)特定一個(gè)或數(shù)個(gè)應(yīng)用程序做限制,亦可以對(duì)全部的應(yīng)用程序都進(jìn)行存取限制。
[0055]再進(jìn)一步來說,要限制應(yīng)用程序達(dá)到特定功能時(shí),必須禁止被存取的運(yùn)作功能可能不只一項(xiàng),而電子裝置的使用者不一定清楚所有應(yīng)該變更授權(quán)狀態(tài)的運(yùn)作項(xiàng)目有哪些。因此,權(quán)限控管程序還可提供對(duì)應(yīng)多個(gè)運(yùn)作功能項(xiàng)目的組合控制選項(xiàng)供選取,處理單元可根據(jù)使用者選取組合控制選項(xiàng)產(chǎn)生的命令,同步將權(quán)限控制表中對(duì)應(yīng)的運(yùn)作功能項(xiàng)目的標(biāo)記變更為不允許存取,藉此而改變所述多個(gè)運(yùn)作功能項(xiàng)目對(duì)應(yīng)用程序的授權(quán)狀態(tài)。處理單元根據(jù)組合控制選項(xiàng)而變更權(quán)限控制表中的運(yùn)作功能的授權(quán)狀態(tài)時(shí),可以是針對(duì)所有應(yīng)用程序?qū)⑺龅倪\(yùn)作功能的標(biāo)記一并變更,但亦可依據(jù)權(quán)限控管程序的設(shè)計(jì)而改為指定對(duì)一個(gè)或數(shù)個(gè)應(yīng)用程序進(jìn)行上述的控管。
[0056]另外,權(quán)限控管程序還可在使用者界面上提供恢復(fù)原始設(shè)定的選項(xiàng),以供使用者將所有已下載的應(yīng)用程序?qū)\(yùn)作功能的存取權(quán)限全部恢復(fù)為權(quán)限存取清單中的設(shè)定。每一應(yīng)用程序的存取權(quán)限清單會(huì)在應(yīng)用程序安裝到電子裝置后,一起被儲(chǔ)存在電子裝置的檔案系統(tǒng)中,因此權(quán)限控管程序可讀取每一存取權(quán)限清單,再度依照每一應(yīng)用程序的權(quán)限項(xiàng)目,將權(quán)限控制表中對(duì)應(yīng)的運(yùn)作功能的字段標(biāo)記為允許應(yīng)用程序存取。進(jìn)一步的說明請(qǐng)參閱以下實(shí)施例。
[0057]〔可控管應(yīng)用程序權(quán)限的電子裝置實(shí)施例〕
[0058]請(qǐng)參閱圖4,圖4繪示了一種可以控管應(yīng)用程序權(quán)限的電子裝置實(shí)施例的方塊圖。電子裝置4包括有處理單元40、網(wǎng)絡(luò)單元41、使用者界面42、權(quán)限控管程序43、權(quán)限控制表44、第一應(yīng)用程序45及第二應(yīng)用程序46。電子裝置4可利用網(wǎng)絡(luò)單元41連結(jié)因特網(wǎng)5而從遠(yuǎn)端的應(yīng)用伺服器6下載應(yīng)用程序60。
[0059]電子裝置4可以是智能型手機(jī)、平板計(jì)算機(jī)、個(gè)人數(shù)字助理或其他可安裝應(yīng)用程序的可攜式電子運(yùn)算裝置。以下將以智能型手機(jī)為例進(jìn)行說明。處理單元40是電子裝置4的主要運(yùn)算處理核心,用以啟動(dòng)及執(zhí)行安裝在電子裝置4中的檔案系統(tǒng)及應(yīng)用程序,并進(jìn)行系統(tǒng)資源的分配與管理。網(wǎng)絡(luò)單元41可以是W1-Fi無線網(wǎng)絡(luò)模塊或第三代移動(dòng)通訊網(wǎng)絡(luò)(3G)模塊等芯片,讓電子裝置4可以連結(jié)到因特網(wǎng)5以上傳或下載數(shù)據(jù)。
[0060]權(quán)限控管程序43可為電子裝置4的內(nèi)建應(yīng)用程序,用以讀、寫電子裝置4的權(quán)限控制表44。當(dāng)電子裝置4根據(jù)使用者的操作,通過因特網(wǎng)5連接到應(yīng)用伺服器6并下載應(yīng)用程序60時(shí),檔案系統(tǒng)于安裝應(yīng)用程序60到電子裝置4之前,會(huì)先根據(jù)應(yīng)用程序60的存取權(quán)限清單600中的權(quán)限項(xiàng)目,詢問使用者是否允許應(yīng)用程序60在電子裝置4執(zhí)行與其清單600中所載明的權(quán)限項(xiàng)目對(duì)應(yīng)的運(yùn)作功能。當(dāng)處理單元40接收到使用者允許應(yīng)用程序60獲得所述權(quán)限的指令后(一般而言,當(dāng)使用者同意安裝應(yīng)用程序60時(shí)即會(huì)被視為允許應(yīng)用程序60獲得清單600上載明的權(quán)限),可執(zhí)行權(quán)限控管程序43以根據(jù)應(yīng)用程序60的存取權(quán)限清單600在權(quán)限控制表44中新增字段,以及記錄應(yīng)用程序60經(jīng)使用者同意而獲得授權(quán)的運(yùn)作功能的項(xiàng)目。
[0061]請(qǐng)參照?qǐng)D2,權(quán)限控制表44中可新增應(yīng)用程序60的識(shí)別數(shù)據(jù),如每一應(yīng)用程序獨(dú)有的程序名稱,以及在對(duì)應(yīng)于應(yīng)用程序60的識(shí)別數(shù)據(jù)以及被授權(quán)可存取的運(yùn)作功能的項(xiàng)目的字段中,將授權(quán)狀態(tài)標(biāo)記為允許應(yīng)用程序60存取,例如標(biāo)記為“ I ”,不允許應(yīng)用程序60存取的運(yùn)作功能的項(xiàng)目字段則標(biāo)記為“O”。藉此,電子裝置4可將每一個(gè)準(zhǔn)備安裝的應(yīng)用程序在電子裝置4當(dāng)中對(duì)各項(xiàng)運(yùn)作功能進(jìn)行存取的權(quán)限整合于權(quán)限控制表44中管理。所述的權(quán)限控制表44可為文件檔案或是數(shù)據(jù)結(jié)構(gòu)而儲(chǔ)存于電子裝置4中。
[0062]除此之外,在本實(shí)施例中處理單元40可根據(jù)使用者的指令而執(zhí)行權(quán)限控管程序43,藉以修改已經(jīng)記錄在權(quán)限控制表44中的內(nèi)容,以便使用者根據(jù)使用的需求,進(jìn)一步限制應(yīng)用程序?qū)﹄娮友b置4的運(yùn)作功能的存取權(quán)限。其中,權(quán)限控管程序43可將權(quán)限控制表44圖形化而呈現(xiàn)于使用者界面42上,以利使用者在使用者界面42操作及輸入而變更應(yīng)用程序的權(quán)限。所述的權(quán)限控制表44可能經(jīng)過加密或以密碼保護(hù),因此權(quán)限控管程序43還可具有為權(quán)限控制表44解密或提供密碼輸入以開啟權(quán)限控制表44的功能。當(dāng)權(quán)限控制表44被開啟后,處理單元40可執(zhí)行權(quán)限控管程序43而變更電子裝置4的運(yùn)作功能對(duì)于權(quán)限控制表44中所記錄的每一個(gè)應(yīng)用程序的授權(quán)狀態(tài)。權(quán)限控管程序43可讀取權(quán)限控制表44的內(nèi)容,并提供如圖5在使用者界面上所示的圖形化菜單42a,顯示如「自訂」420、「組合控制」422及「恢復(fù)初始設(shè)定」424等多個(gè)選項(xiàng)。
[0063]當(dāng)使用者選擇「自訂」420選項(xiàng)后,權(quán)限控管程序43可進(jìn)一步在使用者界面42上提供如圖2A所示的圖形化權(quán)限控制表20。使用者可直接在圖形化的權(quán)限控制表20上針對(duì)一個(gè)或多個(gè)應(yīng)用程序勾選要開放或要限制的運(yùn)作功能的字段,權(quán)限控管程序43可根據(jù)被勾選的字段而對(duì)應(yīng)修改權(quán)限控制表44中的記錄。舉例來說,參照?qǐng)D2A及圖2B,使用者可在圖形化的權(quán)限控制表20上,將代表第一應(yīng)用程序45的識(shí)別數(shù)據(jù)所對(duì)應(yīng)的其中一項(xiàng)運(yùn)作功能「完整存取網(wǎng)絡(luò)」,從代表允許第一應(yīng)用程序45存取的標(biāo)記(如圖2A所示的“I”)變更為代表不允許第一應(yīng)用程序45存取的標(biāo)記(如圖2B所示的“O”)。在圖形化的權(quán)限控制表20上標(biāo)記的樣式不限于圖2所例示的“ I”與“0”,還可以例如為“Y”與“N”分別代表允許及不允許的標(biāo)記,以貼近使用者的認(rèn)知與習(xí)慣。
[0064]此外,當(dāng)使用者在圖5所示菜單42a上選擇的是「組合控制」422選項(xiàng)時(shí),權(quán)限控管程序43則在使用者界面42上提供如圖6所示的多個(gè)組合式選項(xiàng)的另一菜單42b,例如為:「網(wǎng)絡(luò)連線」422a、「額外付費(fèi)」422b及「節(jié)省電源」422c等選項(xiàng)?!妇W(wǎng)絡(luò)連線」422a選項(xiàng)可關(guān)聯(lián)于電子裝置4的運(yùn)作功能當(dāng)中與存取網(wǎng)絡(luò)的能力相關(guān)的項(xiàng)目,例如讀取網(wǎng)絡(luò)狀態(tài)、讀取W1-Fi狀態(tài)以及連接W1-Fi網(wǎng)絡(luò)的權(quán)限等項(xiàng)目但不限于所述?!割~外付費(fèi)」422b選項(xiàng)則可能關(guān)聯(lián)于不經(jīng)由撥號(hào)而自動(dòng)撥打電話或發(fā)送訊息等運(yùn)作功能?!腹?jié)省電源」422c選項(xiàng)則可能關(guān)聯(lián)于防止電子裝置進(jìn)入待機(jī)狀態(tài)及啟用閃光燈等功能。當(dāng)使用者選取其中一個(gè)組合式選項(xiàng)時(shí),權(quán)限控管程序43可自動(dòng)限制被選取的組合式選所關(guān)聯(lián)的各個(gè)運(yùn)作功能對(duì)應(yīng)用程序的授權(quán)。
[0065]而圖5中所示的「恢復(fù)初始設(shè)定」424則可供使用者將所有安裝于電子裝置4中的應(yīng)用程序的授權(quán)狀態(tài)回復(fù)至與對(duì)應(yīng)的存取權(quán)限清單所記載的內(nèi)容相同。由于應(yīng)用程序的存取權(quán)限清單在應(yīng)用程序被安裝到電子裝置4后,亦會(huì)被保留在電子裝置4的檔案系統(tǒng)當(dāng)中,因此,權(quán)限控管程序43可以根據(jù)使用者選取「恢復(fù)初始設(shè)定」424的選所產(chǎn)生的命令,讀取存在電子裝置4中的各個(gè)存取權(quán)限清單(如圖3A及圖3B所示),重新對(duì)應(yīng)每一應(yīng)用程序45、46在權(quán)限控制表44中的識(shí)別數(shù)據(jù)及相對(duì)應(yīng)的運(yùn)作功能,標(biāo)記其授權(quán)狀態(tài)。
[0066]特別說明,為了避免應(yīng)用程序獲得比安裝到電子裝置4時(shí)更大的存取權(quán)限,而造成電子裝置4運(yùn)作上潛在的風(fēng)險(xiǎn)和安全性問題,當(dāng)使用者欲變更應(yīng)用程序?qū)?yīng)于某一運(yùn)作功能的存取權(quán)限時(shí),權(quán)限控管程序43可判斷所述應(yīng)用程序是否原本就已經(jīng)根據(jù)存取權(quán)限清單中而獲得存取所述運(yùn)作功能的權(quán)限。若所述應(yīng)用程序的存取權(quán)限清單中,原本就未讓所述應(yīng)用程序得到所要變更的運(yùn)作功能的權(quán)限,權(quán)限控管程序43亦會(huì)禁止應(yīng)用程序藉由修改權(quán)限控制表44的內(nèi)容而獲得所述運(yùn)作功能的存取權(quán)限。換言之,在本實(shí)施例中可以利用權(quán)限控管程序43及權(quán)限控制表44限制應(yīng)用程序存取電子裝置4運(yùn)作功能的能力,但不允許應(yīng)用程序擴(kuò)大其存取運(yùn)作功能的能力。
[0067]啟動(dòng)權(quán)限控管程序43以修改權(quán)限控制表44的手段,除了由處理單元40接收使用者輸入的命令外,尚可設(shè)計(jì)以事件驅(qū)動(dòng)(Event trigger)的方式來自動(dòng)變更應(yīng)用程序的權(quán)限。處理單元40可利用電子裝置4中已安裝的應(yīng)用程序進(jìn)行特定事件的監(jiān)控或檢測(cè),例如電池電量計(jì)數(shù)程序可用以監(jiān)控電子裝置4的電池剩余電量,并判斷剩余電量是否已經(jīng)到達(dá)預(yù)設(shè)的低電量閾值。當(dāng)剩余電量到達(dá)閾值時(shí),電池電量計(jì)數(shù)程序可產(chǎn)生一事件通知,處理單元40接收到所述的事件通知后可自行啟動(dòng)權(quán)限控管程序43,并根據(jù)事件通知中所包含的信息而自動(dòng)變更至少一項(xiàng)運(yùn)作功能對(duì)各應(yīng)用程序的授權(quán)狀態(tài),例如限制照相程序存取「開啟閃光燈」的功能。
[0068]請(qǐng)?jiān)俣葏㈤唸D4,由于應(yīng)用程序存取運(yùn)作功能的授權(quán)狀態(tài)都被記錄在權(quán)限控制表44中,因此,當(dāng)安裝于電子裝置4的第一應(yīng)用程序45或第二應(yīng)用程序46被執(zhí)行并且向系統(tǒng)請(qǐng)求存取某項(xiàng)運(yùn)作功能時(shí),處理單元40即可讀取權(quán)限控制表44而比對(duì)發(fā)出請(qǐng)求的應(yīng)用程序是否被允許存取其所請(qǐng)求的運(yùn)作功能。若處理單元40根據(jù)比對(duì)的結(jié)果判斷發(fā)出請(qǐng)求的應(yīng)用程序確實(shí)被允許存取其所請(qǐng)求的運(yùn)作功能時(shí),處理單元40即可允許應(yīng)用程序呼叫其所請(qǐng)求的運(yùn)作功能并執(zhí)行,以利應(yīng)用程序獲取所需要的數(shù)據(jù)或訊息而實(shí)現(xiàn)其所要提供的服務(wù)。反之,若處理單元40比對(duì)后判斷應(yīng)用程序所請(qǐng)求存取的運(yùn)作功能在權(quán)限控制表44中的標(biāo)記為不允許其存取,處理單元40即不會(huì)執(zhí)行被請(qǐng)求的運(yùn)作功能,同時(shí)還會(huì)發(fā)出錯(cuò)誤通知,藉以警示電子裝置4上有應(yīng)用程序試圖存取未經(jīng)授權(quán)的運(yùn)作功能。
[0069]特別說明的是,為了確認(rèn)應(yīng)用程序存取電子裝置4的系統(tǒng)資源的權(quán)限有無、或是避免權(quán)限控制表44意外損壞而無法被讀取,處理單元40還可以根據(jù)權(quán)限控管程序43的設(shè)計(jì)而在參照權(quán)限控制表44之前,先讀取請(qǐng)求存取運(yùn)作功能的應(yīng)用程序的存取權(quán)限清單。當(dāng)存取權(quán)限清單中記載有對(duì)應(yīng)于被請(qǐng)求存取的運(yùn)作功能的權(quán)限項(xiàng)目后,處理單元40才進(jìn)一步讀取權(quán)限對(duì)照表44,以確認(rèn)所述應(yīng)用程序?qū)τ谒鲞\(yùn)作項(xiàng)目的存取權(quán)限是否被限制。當(dāng)所述應(yīng)用程序的存取權(quán)限清單及權(quán)限控制表44都指示出允許應(yīng)用程序存取其所請(qǐng)求的運(yùn)作功能時(shí),或是當(dāng)權(quán)限控制表44無法被讀取而存取權(quán)限清單仍指示應(yīng)用程序被允許存取所述運(yùn)作功能時(shí),處理單元40方允許應(yīng)用程序呼叫并執(zhí)行所請(qǐng)求的運(yùn)作功能。
[0070]當(dāng)應(yīng)用程序從電子裝置4中被移除時(shí),為了維持記錄的一致性,權(quán)限控管程序43還可將權(quán)限控制表44當(dāng)中對(duì)應(yīng)于被移除的應(yīng)用程序的記錄一并刪除。
[0071]上述的權(quán)限控管程序43、權(quán)限控制表44及安裝在電子裝置4中的各應(yīng)用程序(如45,46)都可儲(chǔ)存在電子裝置4中的儲(chǔ)存單元(圖4未示)。所述的儲(chǔ)存單元可能包括一個(gè)或多個(gè)儲(chǔ)存裝置或存儲(chǔ)芯片,例如內(nèi)建的存儲(chǔ)器芯片或外接的存儲(chǔ)卡。為了降低權(quán)限控制表44損壞或是被誤存取的可能性,權(quán)限控制表44可存放在獨(dú)立的儲(chǔ)存裝置而與其他程序隔離,甚至是存放在遠(yuǎn)端的儲(chǔ)存裝置當(dāng)中,由處理單元40執(zhí)行權(quán)限控管程序43時(shí),通過因特網(wǎng)5到遠(yuǎn)端存取。
[0072]〔實(shí)施例的可能功效〕
[0073]根據(jù)本發(fā)明實(shí)施例,上述的應(yīng)用程序權(quán)限控管方法及可控管應(yīng)用程序權(quán)限的電子裝置能集中控制管理應(yīng)用程序的存取權(quán)限,并且通過修改權(quán)限控制表的內(nèi)容,變更一個(gè)或多個(gè)已經(jīng)安裝在電子裝置中的應(yīng)用程序存取電子裝置的系統(tǒng)資源的權(quán)限,解決了應(yīng)用程序一經(jīng)安裝后就無法拒絕系統(tǒng)資源被使用或受保護(hù)的數(shù)據(jù)被存取的問題。[0074]此外,根據(jù)本發(fā)明的實(shí)施例所揭示,上述的控管方法及電子裝置除了可由電子裝置的使用者啟動(dòng)對(duì)應(yīng)用程序的權(quán)限進(jìn)行變更與調(diào)整之外,還可由電子裝置的應(yīng)用程序與權(quán)限控管程序之間的協(xié)作,而以事件驅(qū)動(dòng)的方式,在特定事件發(fā)生后自動(dòng)限制一個(gè)或多個(gè)應(yīng)用程序?qū)σ豁?xiàng)或多項(xiàng)運(yùn)作功能的存取權(quán)限。
[0075]更進(jìn)一步來說,根據(jù)本發(fā)明實(shí)施例所示,上述的控管方法及電子裝置還可防止應(yīng)用程序在變更及存取權(quán)限的過程中,獲得比原始被授權(quán)范圍更多的存取權(quán)限,避免應(yīng)用程序擴(kuò)張其存取系統(tǒng)資源的能力而對(duì)電子裝置的運(yùn)作產(chǎn)生風(fēng)險(xiǎn)或安全性的威脅。
[0076]再者,根據(jù)本發(fā)明實(shí)施例所示,上述的控管方法及電子裝置還提供了對(duì)權(quán)限控制表的保護(hù)機(jī)制,以維護(hù)權(quán)限控制表的完整及安全。實(shí)施例也提供電子裝置在判斷是否應(yīng)允許應(yīng)用程序存取特定運(yùn)作項(xiàng)目時(shí)的雙重驗(yàn)證機(jī)制,包括參照應(yīng)用程序的存取權(quán)限清單與權(quán)限控制表,以確保應(yīng)用程序存取特定運(yùn)作功能的合法性。
[0077]以上所述僅為本發(fā)明的實(shí)施例,其并非用以局限本發(fā)明的專利范圍。
【權(quán)利要求】
1.一種應(yīng)用程序權(quán)限控管方法,適用于可安裝至少一應(yīng)用程序的一電子裝置,該電子裝置具有可被存取的多個(gè)運(yùn)作功能,包括: 提供一權(quán)限控制表及用于控管該權(quán)限控制表的一權(quán)限控管程序; 該應(yīng)用程序安裝到該電子裝置時(shí),讀取該應(yīng)用程序的一存取權(quán)限清單,該存取權(quán)限清單記載該應(yīng)用程序的一識(shí)別數(shù)據(jù)及至少一權(quán)限項(xiàng)目,每一所述權(quán)限項(xiàng)目對(duì)應(yīng)于所述運(yùn)作功能其中之一,該應(yīng)用程序被執(zhí)行時(shí)需要存取該權(quán)限項(xiàng)目所對(duì)應(yīng)的所述運(yùn)作功能; 根據(jù)該存取權(quán)限清單將該應(yīng)用程序的該識(shí)別數(shù)據(jù)填入該權(quán)限控制表,并將該權(quán)限控制表中對(duì)應(yīng)于所述權(quán)限項(xiàng)目的所述運(yùn)作功能的授權(quán)狀態(tài)標(biāo)記為允許該應(yīng)用程序存取,而未對(duì)應(yīng)該權(quán)限項(xiàng)目的其他所述運(yùn)作功能的授權(quán)狀態(tài)標(biāo)記為不允許該應(yīng)用程序存??; 該應(yīng)用程序安裝完成后執(zhí)行該權(quán)限控管程序,以于該權(quán)限控制表中變更該應(yīng)用程序根據(jù)該權(quán)限項(xiàng)目被允許存取的所述運(yùn)作功能的授權(quán)狀態(tài);及 執(zhí)行該應(yīng)用程序而請(qǐng)求存取該電子裝置的所述運(yùn)作功能時(shí),比對(duì)該應(yīng)用程序在該權(quán)限控制表的記錄而決定是否允許該應(yīng)用程序存取所請(qǐng)求的該運(yùn)作功能。
2.如權(quán)利要求1所述的應(yīng)用程序權(quán)限控管方法,其中,比對(duì)該應(yīng)用程序在該權(quán)限控制表的記錄而決定是否允許該應(yīng)用程序存取所述運(yùn)作功能的步驟包括: 當(dāng)該應(yīng)用程序需要存取的所述運(yùn)作功能在該權(quán)限控制表中的授權(quán)狀態(tài)為允許該應(yīng)用程序存取時(shí),接受該應(yīng)用程序存取所述運(yùn)作功能的要求;及 當(dāng)該應(yīng)用程序需要存取的所述運(yùn)作功能在該權(quán)限控制表中的授權(quán)狀態(tài)為不允許該應(yīng)用程序存取時(shí),拒絕該應(yīng)用程序存取所述運(yùn)作功能并產(chǎn)生一錯(cuò)誤通知。
3.如權(quán)利要求1所述的`應(yīng)用程序權(quán)限控管方法,其中,執(zhí)行該權(quán)限控管程序的步驟包括: 接收該電子裝置運(yùn)作時(shí)一事件發(fā)生而觸發(fā)的一事件通知;及 根據(jù)該事件通知而變更該權(quán)限控制表中與該事件相關(guān)聯(lián)的至少一個(gè)所述運(yùn)作功能的授權(quán)狀態(tài)。
4.如權(quán)利要求1所述的應(yīng)用程序權(quán)限控管方法,其中,執(zhí)行該權(quán)限控管程序的步驟包括: 接收一使用者啟動(dòng)該權(quán)限控管程序的命令; 接收該使用者變更該應(yīng)用程序在該權(quán)限控制表所對(duì)應(yīng)的所述運(yùn)作功能至少其中之一的授權(quán)狀態(tài)的指令 '及 根據(jù)該指令變更該權(quán)限控制表中的該運(yùn)作功能的授權(quán)狀態(tài); 其中,根據(jù)該使用者的指令而變更授權(quán)狀態(tài)的該運(yùn)作功能對(duì)應(yīng)于該存取權(quán)限清單中的其中一所述權(quán)限項(xiàng)目。
5.如權(quán)利要求1所述的應(yīng)用程序權(quán)限控管方法,其中,比對(duì)該應(yīng)用程序在該權(quán)限控制表的記錄而決定是否允許該應(yīng)用程序存取所要存取的該運(yùn)作功能的步驟前包括: 檢查該應(yīng)用程序的該存取權(quán)限清單是否包括與所要存取的該運(yùn)作功能相同的該權(quán)限項(xiàng)目; 當(dāng)該存取權(quán)限清單包括與要存取的該運(yùn)作功能相同的該權(quán)限項(xiàng)目時(shí),更比對(duì)該權(quán)限控制表;及 當(dāng)該存取權(quán)限清單未包括與要存取的該運(yùn)作功能相同的該權(quán)限項(xiàng)目時(shí),拒絕該應(yīng)用程序存取所述運(yùn)作功能并產(chǎn)生一錯(cuò)誤通知。
6.如權(quán)利要求1所述的應(yīng)用程序權(quán)限控管方法,其中,執(zhí)行該權(quán)限控管程序,以于該權(quán)限控制表中變更授權(quán)狀態(tài)的步驟包括: 將授權(quán)狀態(tài)為允許該應(yīng)用程序存取的至少一個(gè)該運(yùn)作功能改標(biāo)記為不允許該應(yīng)用程序存取,或?qū)?duì)應(yīng)到該權(quán)限項(xiàng)目且授權(quán)狀態(tài)為不允許該應(yīng)用程序存取的該運(yùn)作功能,改標(biāo)記為允許該應(yīng)用程序存??;及 禁止將未對(duì)應(yīng)到該權(quán)限項(xiàng)目的該運(yùn)作功能改標(biāo)記為允許該應(yīng)用程序存取。
7.如權(quán)利要求1所述的應(yīng)用程序權(quán)限控管方法,其中,執(zhí)行該權(quán)限控管程序的步驟包括: 于一使用者界面提供一組合式選項(xiàng),該組合式選項(xiàng)關(guān)聯(lián)于多個(gè)所述運(yùn)作功能;及于該組合式選項(xiàng)被選取時(shí),變更該組合式選項(xiàng)對(duì)應(yīng)的每一所述運(yùn)作功能在該權(quán)限控制表中的授權(quán)狀態(tài)。
8.如權(quán)利要求1所述的應(yīng)用程序權(quán)限控管方法,其中,執(zhí)行該權(quán)限控管程序的步驟包括: 于一使用者界面提供一恢復(fù)初始設(shè)定選項(xiàng);及 于該恢復(fù)初始設(shè)定選項(xiàng)被選取時(shí),讀取所述應(yīng)用程序的該存取權(quán)限清單,并將該權(quán)限控制表中對(duì)應(yīng)于所述權(quán)限項(xiàng)目的所述運(yùn)作功能的授權(quán)狀態(tài)標(biāo)記為允許該應(yīng)用程序存取,未對(duì)應(yīng)該權(quán)限項(xiàng)目的其他所述運(yùn)作功能的授權(quán)狀態(tài)標(biāo)記為不允許該應(yīng)用程序存取。
9.一種可控管應(yīng)用程序權(quán)限的電子裝置,包括: 一權(quán)限控制表,用以記錄該電子裝置所安裝的至少一應(yīng)用程序的一識(shí)別數(shù)據(jù),以及該應(yīng)用程序存取該電子裝置的多個(gè)運(yùn)作功能的權(quán)限的授權(quán)狀態(tài)標(biāo)記; 一權(quán)限控管程序,用以存取該權(quán)限控制表,并用以變更該應(yīng)用程序在該權(quán)限控制表中所對(duì)應(yīng)的該運(yùn)作功能的授權(quán)狀態(tài);及 一處理單元,執(zhí)行該權(quán)限控管程序以控管該權(quán)限控制表; 其中,當(dāng)該應(yīng)用程序被執(zhí)行而請(qǐng)求存取該電子裝置其中一所述運(yùn)作功能時(shí),該處理單元讀取該應(yīng)用程序在該權(quán)限控制表的記錄,而決定是否允許該應(yīng)用程序存取所請(qǐng)求的該運(yùn)作功能。
10.如權(quán)利要求9所述的電子裝置,其中,當(dāng)該應(yīng)用程序需要存取的所述運(yùn)作功能在該權(quán)限控制表中的授權(quán)狀態(tài)為允許該應(yīng)用程序存取時(shí),接受該應(yīng)用程序存取所述運(yùn)作功能的要求,當(dāng)該應(yīng)用程序需要存取的所述運(yùn)作功能在該權(quán)限控制表中的授權(quán)狀態(tài)為不允許該應(yīng)用程序存取時(shí),拒絕該應(yīng)用程序存取所述運(yùn)作功能并產(chǎn)生一錯(cuò)誤通知。
11.如權(quán)利要求9所述的電子裝置,還包括: 一使用者界面; 其中,該處理單元執(zhí)行該權(quán)限控管程序以讀取該權(quán)限控制表,并將該權(quán)限控制表顯示于該使用者界面。
12.如權(quán)利要求11所述的電子裝置,其中,該權(quán)限控管程序提供一組合式選項(xiàng)以顯示于該使用者界面,該組合式選項(xiàng)關(guān)聯(lián)于多個(gè)所述運(yùn)作功能,當(dāng)該組合控制選項(xiàng)被選擇,該處理單元變更該組合控制選項(xiàng)對(duì)應(yīng)的每一所述運(yùn)作功能在該權(quán)限控制表中對(duì)于該應(yīng)用程序的授權(quán)狀態(tài)。
13.如權(quán)利要求11所述的電子裝置,其中,該權(quán)限控管程序提供一恢復(fù)初始設(shè)定選項(xiàng)以顯示于該使用者界面,當(dāng)該恢復(fù)初始設(shè)定選項(xiàng)被選取時(shí),讀取所述應(yīng)用程序的該存取權(quán)限清單,并將該權(quán)限控制表中對(duì)應(yīng)于所述權(quán)限項(xiàng)目的所述運(yùn)作功能的授權(quán)狀態(tài)標(biāo)記為允許該應(yīng)用程序存取,未對(duì)應(yīng)該權(quán)限項(xiàng)目的其他所述運(yùn)作功能的授權(quán)狀態(tài)標(biāo)記為不允許該應(yīng)用程序存取。
14.如權(quán)利要求9所述的電子裝置,其中,該處理單元更接收該電子裝置運(yùn)作時(shí)一事件發(fā)生而觸發(fā)的一事件通知,并根據(jù)該事件通知而變更該權(quán)限控制表中與該事件相關(guān)聯(lián)的至少一個(gè)所述運(yùn)作功能的授權(quán)狀態(tài)。
15.如權(quán)利要求9所述的電子裝置,其中,該處理單元接收一使用者變更該應(yīng)用程序在該權(quán)限控制表所對(duì)應(yīng)的所述運(yùn)作功能至少其中之一的授權(quán)狀態(tài)的指令,并根據(jù)該指令變更該運(yùn)作功能的授權(quán)狀態(tài),其中,根據(jù)該使用者的指令而變更授權(quán)狀態(tài)的該運(yùn)作功能對(duì)應(yīng)于該存取權(quán)限清單中的其中一所述權(quán)限項(xiàng)目。
16.如權(quán)利要求9所述的電子裝置,其中,該權(quán)限控制表儲(chǔ)存于該電子裝置內(nèi)的一儲(chǔ)存裝置中,或儲(chǔ)存于電子裝置之外的伺服器并由該電子裝置通過一網(wǎng)絡(luò)單元存取。
17.一種計(jì)算機(jī)可讀取儲(chǔ)存媒體,記錄一組程序碼,其中,該組程序碼被一處理器讀取時(shí),該處理器執(zhí)行該組`程序碼以實(shí)施如權(quán)利要求1所述的方法。
【文檔編號(hào)】G06F21/31GK103514386SQ201210236373
【公開日】2014年1月15日 申請(qǐng)日期:2012年7月9日 優(yōu)先權(quán)日:2012年6月22日
【發(fā)明者】李思銳 申請(qǐng)人:緯創(chuàng)資通股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1