控制应用程序之间通信的方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及互联网技术领域,特别是涉及一种控制应用程序之间通信的方法、装置及系统。
【背景技术】
[0002]随着移动终端的成熟与普及,以手机、平板电脑为代表的个人移动终端逐渐进入企业领域,这种现象被称为自带设备办公(Bring Your Own Device,BY0D)。目前员工使用个人移动终端办公已经成为一种无法逆转的潮流。
[0003]在BY0D中,同一移动终端上既有个人应用程序和数据,也有企业应用程序和数据,个人应用程序和数据所在的区域被称为个人区,企业应用程序和数据所在的区域被称为工作区。如果个人区的应用程序可以随意访问、存取工作区的应用程序,则将存在被个人区的应用程序非法上传、共享和外泄的风险。因此,在BY0D中,如何将同一移动终端上的工作区与个人区的应用程序和数据有效隔离开来,从而保障企业数据的安全是当今一大难题。
【发明内容】
[0004]有鉴于此,本发明提供的一种控制应用程序之间通信的方法、装置及系统,能够解决现有技术中当同一移动终端上的个人区的应用程序能够随意访问、存取工作区的应用程序时,将存在被个人区的应用程序非法上传、共享和外泄等风险的问题。
[0005]为达到上述目的,本发明提供如下技术方案:
[0006]第一方面,本发明提供了一种控制应用程序之间通信的方法,所述方法应用于企业管理客户端侧,所述方法包括:
[0007]接收服务器发送的应用接口权限设置指令,所述应用接口权限设置指令包括待设置应用接口权限的目标应用程序的应用标识以及权限设置信息,所述权限设置信息包括具有访问所述目标应用程序权限的应用程序的应用标识;
[0008]根据所述应用接口权限设置指令中的目标应用程序的应用标识以及所述权限设置信息,为工作区内的目标应用程序的应用接口设置访问权限,所述访问权限用于限制其他应用程序访问所述目标应用程序的应用接口的权限。
[0009]第二方面,本发明提供了一种控制应用程序之间通信的方法,所述方法应用于服务器侧,所述方法包括:
[0010]确定工作区内的待设置应用接口权限的目标应用程序以及确定权限设置信息,所述权限设置信息包括具有访问所述目标应用程序权限的应用程序的应用标识;
[0011]基于所述目标应用程序以及所述权限设置信息,向企业管理客户端发送应用接口权限设置指令。
[0012]第三方面,本发明提供了一种控制应用程序之间通信的装置,所述装置应用于企业管理客户端侧,所述装置包括:
[0013]接收单元,用于接收服务器发送的应用接口权限设置指令,所述应用接口权限设置指令包括待设置应用接口权限的目标应用程序的应用标识以及权限设置信息,所述权限设置信息包括具有访问所述目标应用程序权限的应用程序的应用标识;
[0014]设置单元,用于根据所述接收单元接收的所述应用接口权限设置指令中的目标应用程序的应用标识以及所述权限设置信息,为工作区内的目标应用程序的应用接口设置访问权限,所述访问权限用于限制其他应用程序访问所述目标应用程序的应用接口的权限。
[0015]第四方面,本发明提供了一种控制应用程序之间通信的装置,所述装置应用于服务器侧,所述装置包括:
[0016]确定单元,用于确定工作区内的待设置应用接口权限的目标应用程序以及确定权限设置信息,所述权限设置信息包括具有访问所述目标应用程序权限的应用程序的应用标识;
[0017]发送单元,用于基于所述确定单元确定的所述目标应用程序以及所述权限设置信息,向企业管理客户端发送应用接口权限设置指令。
[0018]第五方面,本发明提供了一种控制应用程序之间通信的系统,所述系统包括企业管理客户端和服务器;其中,所述企业管理客户端包括如第三方面所述的装置,所述服务器包括如第四方面所述的装置。
[0019]本发明提供的控制应用程序之间通信的方法、装置及系统,能够在服务器确定工作区内的待设置应用接口权限的目标应用程序以及权限设置信息后,基于目标应用程序以及权限设置信息,向企业管理客户端发送应用接口权限设置指令;当企业管理客户端接收到该应用接口权限设置指令时,能够根据该应用接口权限设置指令中的目标应用程序的应用标识以及权限设置信息,为工作区内的目标应用程序的应用接口设置访问权限,从而使得只有拥有访问目标应用程序的应用接口权限的应用程序(包括个人区的应用和工作区的应用程序)才能访问目标应用程序,进而避免没有访问权限的应用程序访问目标应用程序而造成非法上传、共享和外泄等风险,由此保证了工作区内的应用程序中数据的安全。
[0020]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0021]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0022]图1示出了本发明实施例提供的一种控制应用程序之间通信的方法的流程图;
[0023]图2示出了本发明实施例提供的另一种控制应用程序之间通信的方法的流程图;
[0024]图3示出了本发明实施例提供的一种控制应用程序之间通信的装置的组成框图;
[0025]图4示出了本发明实施例提供的另一种控制应用程序之间通信的装置的组成框图;
[0026]图5示出了本发明实施例提供的另一种控制应用程序之间通信的装置的组成框图;
[0027]图6示出了本发明实施例提供的另一种控制应用程序之间通信的装置的组成框图;
[0028]图7示出了本发明实施例提供的一种控制应用程序之间通信的系统示意图。
【具体实施方式】
[0029]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0030]本发明实施例提供了一种控制应用程序之间通信的方法,该方法应用于企业管理客户端侧,如图1所示,该方法主要包括:
[0031]101、企业管理客户端接收服务器发送的应用接口权限设置指令。
[0032]其中,应用接口权限设置指令包括待设置应用接口权限的目标应用程序的应用标识以及权限设置信息,权限设置信息包括具有访问目标应用程序权限的应用程序的应用标识;应用接口为其他应用程序调用某应用程序时需要的入口。
[0033]当企业管理客户端接收到服务器发送的应用接口权限设置指令后,能够对该应用接口权限设置指令进行解析,从中获取待设置应用接口权限的目标应用程序的应用标识以及对应的权限设置信息,以便后续根据应用标识以及对应的权限设置信息,对目标应用程序的应用接口进行权限设置。其中,目标应用程序位于移动终端的工作区域内。
[0034]此外,目标应用程序可以为一个,也可以为多个。当目标应用程序为多个时,每个目标应用程序对应的权限设置信息可以相同,也可以不相同。
[0035]在实际应用中,常常需要将个人区的应用程序与工作区的应用程序完全隔离开来,从而避免个人区的应用程序通过调用工作区的应用程序而进行非法上传、共享等风险操作。因此,权限设置信息中往往不包括个人区的应用程序的应用标识。此外,由于企业管理客户端需要管理工作区内的应用程序,所以权限设置信息可以包括企业管理客户端的应用标识。
[0036]102、企业管理客户端根据应用接口权限设置指令中的目标应用程序的应用标识以及权限设置信息,为工作区内的目标应用程序的应用接口设置访问权限。
[0037]其中,访问权限用于限制其他应用程序访问目标应用程序的应用接口的权限。当从应用接口权限设置指令中获得目标应用程序的应用标识后,可以根据应用标识确定需要设置应用接口访问权限的目标应用程序,并根据权限设置信息中的内容为目标应用程序的应用接口设置访问权限。
[0038]当目标应用程序为多个,且每个目标应用程序对应的权限设置信息不同时,企业管理客户端需要先从权限设置信息中查找当前目标应用程序对应的权限设置信息,然后根据查找到的权限设置信息,对当前目标应用程序的应用接口进行权限设置。
[0039]本发明实施例提供的控制应用程序之间通信的方法,能