应用市场管理控件制造技术

本说明书的主题可以用一种除其它之外的方法来实现，所述方法包括通过与应用市场相关联的一个或多个服务器接收包括识别一个或多个用户以及受限许可的策略。由于应用市场相关联的服务器接收访问通过应用市场进行分发的一个或多个应用的请求，其中该请求包括识别用户中的特定用户的数据。与受限许可相关联的一个或多个应用被与应用市场相关联的服务器所识别，并且特定用户对与受限许可相关联的应用的访问被与应用市场相关联的服务器所限制。

【技术实现步骤摘要】
【国外来华专利技术】应用市场管理控件相关申请的交叉引用本申请要求于2011年10月11日提交的美国申请序列号13/270，457以及于2012年7月19日提交的美国申请序列号13/552，985的优先权，它们的公开内容通过引用结合于此。
本公开总体上涉及对信息技术资产的访问的管理。
技术介绍
在IT管理员的许多职责之中，他们具有管理并确保对组织信息的访问的任务。为了履行该职责，IT管理员对其用户的账户和密码进行管理，并且对其用户访问组织的各种IT系统和数据库集的能力进行管理。当雇员使用个人硬件或软件来访问组织的硬件或软件系统时，对IT资产安全性的风险来源出现了。这样的硬件的示例类型是智能电话。特别地并且不同于携带个人电话执行个人功能以及携带公司电话执行公司功能并访问公司数据，一些用户将其个人所有的智能电话作为同时为个人和工作需求进行服务的“双重用途的”个人/商务电话。为了降低暴露于恶意硬件和软件或者以其它方式通过对于良性硬件和软件的恶意使用而暴露其数据的风险，公司可能在预定条件下允许其雇员利用其智能电话或其它个人所有的计算设备来访问公司数据。例如，公司可以在授权对组织数据进行访问之前确保其雇员的设备具有安全访问代码、加密文件系统和可信应用沙盒。可替换地，IT管理员可以规定已经经过测试以用于访问组织数据的硬件和软件的批准配置。随着用户所拥有的双重用途的设备变得更为普遍，由传统的黑名单和白名单置于这些设备的限制显得过于粗糙。例如，在IT部门使用“阻止”应用的列表来定义被限制不予在设备上安装的应用的情况下，末端用户可能花费了时间和数据带宽来下载数据却发现该应用已经被阻止不予在设备上安装。雇员可能会发现这样的架构会妨碍到应用市场的有用性，尤其是雇员并不直接了解哪些应用已经或还没有被批准在有权访问组织的IT资源的设备上进行安装。此外，雇员可能花费了金钱使应用获得了许可，随后却发现该应用已经被阻止因此对于他们几乎毫无价值。
技术实现思路
总体上，本文描述了用于管理可以通过应用市场、门户或商店购买或以其它方式分发，并且安装在用户设备上的应用的系统和方法。具体地，IT管理员可以发布对应用市场的策略以识别出可以被通过应用市场进行分发的应用访问或者限制不予访问的许可。该策略可以进一步指明哪些应用可以访问或不可以访问与用户设备许可相关联的数据、功能或操作(诸如对访问日历数据或联系人数据的许可)。当用户尝试安装寻求访问与特定许可相关联的功能的应用时，与应用市场相关联的安全应用或模块在允许应用被下载或被安装之前确定该策略允许还是不允许这样的访问。在用户设备与多个用户账户相关联的情况下，该策略(或由该策略所定义的特定限制)可以被配置为应用到与该用户设备相关联的所有用户账户，或者应用到用户账户的特定子集。如本公开中所使用的，“许可”是指对对设备上的代码部分、对数据或对功能的访问进行限定或者以其它方式管理的限制。可以由设备的操作系统所定义的许可可以限制对诸如联系人数据库或电子邮件数据库之类的特定数据的读取或写入，或者例如可以限制对设备硬件资源或通信资源的访问。许可例如可以对用户设备访问由特定硬件模块所生成的数据的能力、以“漫游”模式操作的能力或者访问4G网络的能力进行管理。许可被施加以对可能被错误使用而使得用户体验失真或受损的关键数据和代码进行保护。许可由唯一名称或标签所识别，所述标签经常建议了由许可所限制的功能，并且规定或定义了与受限代码、数据或功能的关联。根据该说明书所描述的一种一般实施方式，一种方法包括由与应用市场相关联的一个或多个服务器接收策略，所述策略包括识别一个或多个用户以及受限许可的数据。由与应用市场相关联的服务器接收请求以访问通过该应用市场分发的一个或多个应用，其中该请求包括识别用户中的特定用户的数据。与受限许可相关联的一个或多个应用由与应用市场相关联的服务器所识别，并且特定用户对受限许可相关联的应用的访问由与应用市场相关联的服务器所限制。这一方面的其它实施例包括相对应的系统和计算机程序产品。先前实施方式的各种实施方式可以包括以下特征的一些或所有，或者不包括以下特征。该策略可以从与信息技术管理员相关联的服务器接收。该策略可以从与特定用户相关联的移动设备接收。该策略可以被存储在策略集合中；并且响应于接收到该请求，可以使用该请求中识别特定用户的数据从集合中所存储的策略中选择出该策略。在另外的实施例中，限制对与受限许可相关联的应用的访问可以包括提供用户界面，所述用户界面标识出与受限许可相关联的应用，并且针对所标识的应用中的每一个应用，包括指示对与受限许可相关联的应用中的每一个应用的访问受到限制的指示符。该指示符可以进一步指示应用中的每一个应用可以通过应用市场进行分发而并不考虑受限许可，并且该用户界面包括用于请求应用中的一个或多个应用的分发而并不考虑受限许可的用户可选择控件。指示对应用中的每一个应用的访问受到限制的指示符可以在用户界面的一部分中提供，该部分本来被用来提供用于请求应用中的一个或多个应用的分发的用户可选择控件。在另外的示例中，指示对应用中的每一个应用的访问受到限制的指示符可以包括用于请求应用的分发的被禁用的控件。该用户界面可以包括用于请求放宽受限许可的用户可选择控件。限制对与受限许可相关联的应用的访问可以包括提供用户界面，所述用户界面标识一个或多个不与受限许可相关联的应用并且不标识与受限许可相关联的应用。限制对与受限许可相关联的应用的访问可以包括提供用户界面，所述用户界面将与受限许可相关联的应用标识为受限应用。在其它示例中，提供标识与受限许可相关联的应用的用户界面可以包括使得该用户界面上标识应用的信息黯淡(greyout)。识别与受限许可相关联的应用中的一个或多个应用可以包括识别执行与受限许可相关联的一个或多个操作的应用中的一个或多个应用。识别与受限许可相关联的应用中的一个或多个应用可以包括识别声明使用受限许可的应用中的一个或多个应用。限制对与受限许可相关联的应用的访问可以包括由与应用市场相关联的服务器提供表述不与受限许可相关联的应用中的每一个应用的指示，并且省略表述与受限许可相关联的应用中的每一个应用的指示。这里所描述的系统和技术可以提供以下优势中的一种或多种优势。例如，系统可以在逐个许可的基础上、在逐个应用的基础上以及可选地在逐个账户的基础上来限制对公司数据的访问，而并不过度限制用户设备对可供安装和使用的丰富应用市场的访问。以下附图和描述中给出了一种或多种实施方式的细节。其它特征将由于描述和附图以及权利要求书而明显。附图说明图1是实施基于许可的管理控件的示例系统的示意图。图2是示出用于控制对应用的访问的示例过程的流程图。图3A-3I示出了用于控制对应用的访问的应用市场的用户界面的示例截屏。图4是示出用于控制对应用市场的应用的访问的系统间示例交互的时间线示图。图5是示出用于对控制对应用市场的应用的访问的策略进行同步的系统间示例交互的时间线示图。图6是计算设备的框图。在附图中，同样的附图标记始终指代类似的要素。具体实施方式图1是示出实施基于许可的管理控件的示例系统的示意图。系统100包括通过网络130连接的管理员服务器102、应用市场服务器103和用户设备104。管理员服务器102是提供管理员界面106供例如IT管理员的代本文档来自技高网...

【技术保护点】
一种计算机实施的方法，包括：由与应用市场相关联的一个或多个服务器接收包括识别一个或多个用户的数据和受限许可的策略；由与所述应用市场相关联的所述服务器接收用于访问通过所述应用市场分发的一个或多个应用的请求，其中所述请求包括识别所述用户中的特定用户的数据；由与所述应用市场相关联的所述服务器识别所述应用中与所述受限许可相关联的一个或多个应用；以及由与所述应用市场相关联的所述服务器限制由所述特定用户对与所述受限许可相关联的所述应用的访问。

【技术特征摘要】
【国外来华专利技术】2011.10.11 US 13/270,457;2012.07.19 US 13/552,9851.一种计算机实施的方法，包括：由与应用市场相关联的一个或多个服务器接收策略，所述策略包括识别一个或多个用户和一个或多个受限许可的数据，所述一个或多个受限许可与所述用户的一个或多个相应用户设备的使用相关联；由与所述应用市场相关联的所述服务器接收用于访问通过所述应用市场分发的一个或多个应用的请求，其中所述请求包括识别所述用户中的特定用户的数据；由与所述应用市场相关联的所述服务器识别所述应用中与所述受限许可中的特定受限许可相关联的一个或多个应用，所述受限许可中的所述特定受限许可与来自所述用户设备的所述特定用户的特定相应用户设备的所述使用相关联；以及由与所述应用市场相关联的所述服务器限制由所述特定用户对与所述特定受限许可相关联的所述应用的访问。2.根据权利要求1所述的方法，其中所述策略接收自与信息技术管理员相关联的服务器。3.根据权利要求1所述的方法，其中所述策略接收自与所述特定用户相关联的移动设备。4.根据权利要求1所述的方法，包括：将所述策略存储在策略集合中；并且响应于接收到所述请求，使用所述请求中识别所述特定用户的数据从所述集合中所存储的所述策略中选择出所述策略。5.根据权利要求1所述的方法，其中限制对与所述特定受限许可相关联的所述应用的访问包括：提供用户界面，所述用户界面标识出与所述特定受限许可相关联的所述应用，并且针对所标识的所述应用中的每一个应用，所述用户界面包括指示对与所述特定受限许可相关联的所述应用中的每一个应用的访问受到限制的指示符。6.根据权利要求5所述的方法，其中：所述指示符进一步指示所述应用中的每一个应用可通过所述应用市场进行分发而并不考虑所述特定受限许可，并且所述用户界面包括用于请求所述应用中的一个或多个应用的分发而并不考虑所述特定受限许可的用户可选择控件。7.根据权利要求5所述的方法，其中指示对所述应用中的每一个应用的访问受到限制的所述指示符在所述用户界面的一部分中提供，所述用户界面的一部分本来将被用来提供用于请求所述应用中的一个或多个应用的分发的用户可选择控件。8.根据权利要求5所述的方法，其中指示对所述应用中的每一个应用的访问受到限制的所述指示符包括用于请求所述应用的分发的被禁用的控件。9.根据权利要求5所述的方法，其中所述用户界面包括用于请求放宽所述特定受限许可的用户可选择控件。10.根据权利要求1所述的方法，其中限制对与所述特定受限许可相关联的所述应用的访问包括：提供标识与所述特定受限许可不相关联的一个或多个应用、且不标识与所述特定受限许可相关联的所述应用的用户界面。11.根据权利要求1所述的方法，其中限制对与所述特定受限许可相关联的所述应用的访问包括：提供将与所述特定受限许可相关联的所述应用标识为受限应用的用户界面。12.根据权利要求5所述的方法，其中提供标识与所述特定受限许可相关联的所述应用的所述用户界面包括使得所述用户界面上标识所述应用的信息黯淡显示。13.根据权利要求1所述的方法，其中识别所述应用中与所述特定受限许可相关联的一个或多个应用包括识别所述应用中执行与所述特定受限许可相关联的一个或多个操作的一个或多个应用。14.根据权利要求1所述的方法，其中识别所述应用中与所述特定受限许可相关联的一个或多个应用包括识别所述应用中声明所述特定受限许可的使用的一个或多个应用。15.根据权利要求1所述的方法，其中限制对与所述特定受限许可相关联的所述应用的访问包括：由与所述应用市场相关联的所述服务器提供表述不与所述特定受限许可相关联的所述应用中的每一个应用的指示，并且省略表述与所述特定受限许可相关联的所述应用中的每一个应用的指示。16.一种系统，包括：一个或多个计算机以及一个或多个存储指令的存储设备，当被所述一个或多个计算机执行时，所述指令可操作以使得所述一个或多个计算机执行包括以下的操作：由与应用市场相关联的一个或多个服务器接收包括...

【专利技术属性】
技术研发人员：G·A·科恩，
申请(专利权)人：谷歌公司，
类型：发明
国别省市：美国;US