应用权限处理方法及装置与流程

1.本请求涉及计算机技术领域，尤其涉及一种应用权限处理方法及装置。


背景技术：

2.团体用户在通过互联网租用应用提供的服务时，需要针对团体用户内部的每个成员分别配置权限。每个成员通过个性化配置权限，能够利用应用进行本人的职能范围内的工作，进而实现团体用户的分工合作。
3.针对每个成员进行个性化权限配置，存在工作量巨大，权限容易产生冲突，且重度依赖于应用开发方的技术支持的问题，降低了用户体验。


技术实现要素：

4.本说明书一个或多个实施例提供了一种应用权限处理方法。所述应用权限处理方法包括：
5.获取用户针对应用的权限包集合提交的选择动作；所述权限包集合包含至少一个权限包；所述权限包携带有元数据与权限参数之间的对应关系；
6.确定所述权限包集合中被所述选择动作选中的至少一个权限包作为用户权限包；
7.解析所述用户权限包，获得目标元数据以及所述目标元数据的目标权限参数；
8.根据所述目标元数据与所述目标权限参数，对所述应用进行权限初始化。
9.可选的，所述解析所述用户权限包，获得目标元数据以及所述目标元数据的目标权限参数，包括：
10.若所述用户权限包的数量大于一个，则从各个所述用户权限包中解析得到所述目标元数据对应的至少一种待处理权限参数；
11.通过预先设置的参数优先级，从所述待处理权限参数中选出目标权限参数。
12.可选的，所述解析所述用户权限包，获得目标元数据以及所述目标元数据的目标权限参数，包括：
13.从所述用户权限包中解析得到所述目标元数据的权限类型和/或权限范围。
14.可选的，所述根据所述目标元数据与所述目标权限参数，对所述应用进行权限初始化，包括：
15.根据所述权限范围与所述用户的用户标识，确定所述用户针对所述用户元数据的用户权限范围；
16.根据所述用户权限范围，确定所述应用中所述用户元数据的关联页面的页面结构信息；
17.从所述用户元数据对应的业务数据中，筛选出在所述用户权限范围内的用户业务数据；
18.基于所述页面结构信息与所述用户业务数据，对所述关联页面进行渲染，以在所述用户执行针对应用的权限包集合提交的请求操作后生成目标应用界面。
19.可选的，所述应用权限处理方法，还包括：
20.获取所述用户向应用提交的用户权限包处理操作；
21.确定所述权限包集合中所述用户权限包处理操作对应的至少一个待处理权限包和针对所述待处理权限包的目标处理方式；
22.读取用户与用户权限包之间的对应关系；
23.通过所述对应关系，查询所述用户的至少一个用户权限包；
24.若所述目标处理方式为权限包添加，将所述待处理权限包添加到所述用户权限包；
25.若所述目标处理方式为权限包删除，则从所述用户的用户权限包中删除所述待处理权限包；
26.读取处理后的用户权限包中的目标元数据以所述目标元数据的目标权限参数；
27.根据所述目标元数据与所述目标权限参数，确定所述用户的用户业务数据以及所述应用中所述目标元数据的关联页面的页面结构信息；
28.基于所述页面结构信息与所述用户业务数据，对所述关联页面进行渲染，以生成所述用户执行所述权限包处理操作后的目标应用界面。
29.可选的，所述应用权限处理方法，还包括：
30.获取向所述应用的开发方申请得到的所述应用的应用权限版本的更新数据包；
31.读取所述更新数据包中的至少一个更新权限包；所述更新权限包包含更新元数据与更新权限参数之间的对应关系；
32.判断所述权限包集合中是否包含与所述更新权限包对应的待更新权限包；
33.若存在，则根据所述更新权限包以及所述更新元数据与更新权限参数之间的对应关系，对所述待更新权限包包含的元数据与权限参数之间的对应关系进行更新；
34.若不存在，则将所述更新权限包添加到所述权限包集合中。
35.可选的，所述应用权限处理方法，还包括：
36.获取所述用户向所述应用提交的权限包创建操作；所述应用的配置数据中包含元数据与至少一种权限参数的对应关系；
37.确定所述元数据集中所述权限包创建操作对应的元数据为自定义包元数据；
38.查询所述用户针对所述自定义包元数据的权限参数；
39.基于所述自定义包元数据和所述自定义包元数据的权限参数生成自定义权限包；
40.将所述自定义权限包添加到所述权限包集。
41.可选的，所述应用权限处理方法，还包括：
42.获取用户的权限包申请请求，所述
43.根据所述用户的用户标识，获取所述用户的身份信息；
44.提取所述身份信息中的身份特征数据；
45.利用所述身份特征数据从所述权限包集中筛选出与所述用户的身份信息具有关联关系的推荐权限包；
46.将所述推荐权限包突出显示于所述应用的权限包请求页面，以响应所述权限包申请请求。
47.本说明书一个或多个实施例提供一种应用权限处理装置，包括：
48.动作获取模块，用于获取用户针对应用的权限包集合提交的选择动作；所述权限包集合包含至少一个权限包；所述权限包携带有元数据与权限参数之间的对应关系；
49.用户权限包确定模块，用于确定所述权限包集合中被所述选择动作选中的至少一个权限包作为用户权限包；
50.权限包解析模块，用于解析所述用户权限包，获得目标元数据以及所述目标元数据的目标权限参数；
51.权限初始化模块，用于根据所述目标元数据与所述目标权限参数，对所述应用进行权限初始化。
52.本说明书一个或多个实施例提供的所述应用权限处理方法，首先，获取用户针对应用的权限包集合提交的选择动作；权限包集合包含至少一个权限包；权限包携带有元数据与权限参数之间的对应关系；接着，确定权限包集合中被选择动作选中的至少一个权限包作为用户权限包；然后，解析用户权限包，获得目标元数据以及目标元数据的目标权限参数；最后，根据目标元数据与目标权限参数，对应用进行权限初始化。通过本说明书的实施例中的技术方案，能够从应用的权限包集合中选出用户权限包，进而利用用户权限包中携带的对应关系对用户进行个性化权限配置，降低了权限配置的工作量，简化配置流程，同时也降低权限配置工作的技术难度，有效提高了用户进行权限配置时的体验。
附图说明
53.为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
54.图1为本说明书一个或多个实施例提供的一种应用权限处理方法的处理流程图；
55.图2为本说明书一个或多个实施例提供的一种应用权限处理方法的应用场景的示意图；
56.图3为本说明书一个或多个实施例提供的一种应用权限处理装置的示意图。
具体实施方式
57.为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围。
58.本说明书提供的一种应用权限处理方法实施例：
59.图1为本说明书一个或多个实施例提供的一种应用权限处理方法的处理流程图。参见图1，本实施例提供的应用权限处理方法，包括步骤s102至步骤s108。
60.步骤s102，获取用户针对应用的权限包集合提交的选择动作；权限包集合包含至少一个权限包；权限包携带有元数据与权限参数之间的对应关系。
61.应用可以是一个向用户提供服务的系统，例如，saas(software-as-a-service，软
件即服务)系统，即通过网络提供软件服务。saas平台供应商将应用软件统一部署在自己的服务器上，客户可以根据工作实际需求，通过互联网向厂商定购所需的应用软件服务，按定购的服务多少和时间长短向厂商支付费用，并通过互联网获得saas平台供应商提供的服务。应用也可以是一个中介网站(例如交易平台)在电子设备端开发出的应用程序，用户在通过该应用程序注册成为该中介网站的会员后，能够通过该中介网站处理业务。应用还可以是一个社交平台在在电子设备端开发出的应用程序等。本说明书实施例中的应用在用户注册个人信息后，为该用户分配权限，并根据不同的权限展示不同的应用界面，提供不同层次的服务。
62.用户可以是向saas平台供应商订购服务的集团的一个员工，也可以是房屋中介网站在电子设备端开发的应用程序的使用者，还可以是社交平台的一个普通用户。
63.电子设备可以在用户注册个人信息时获取用户针对应用的权限包集合提交的选择动作；电子设备也可以在用户已注册过个人信息并确定过与用户对应的用户权限包，但由于该用户的职位或需求等因素发生变化，需要重新选择权限包的情况下，获取用户针对应用的权限包集合提交的选择动作；电子设备还可以在用户申请个人信息的注册后，获取由后台的权限配置人员为该用户针对应用的权限包集合提交的选择动作；或者，电子设备获取根据用户输入的注册信息，由后台自动为用户针对应用的权限包集合提交的选择动作。本说明书实施例不对获取用户针对应用的权限包集合提交的选择动作的时机进行特殊限定。
64.应用预先配置有多个权限包组成的权限包集合。权限包为根据团体用户的职能，归纳总结出适用于某一职能的权限配置的数据，例如，租用给车商集团的saas系统可提供多个权限包，使车商为不同职能的员工分配不同的权限包，例如销售权限包、文员权限包、老板权限包，进而实现快速进行个性化权限配置的效果等划分。
65.以销售权限包为例进行陈述，销售权限包中携带有元数据与权限参数之间的对应关系，例如：字段“金额”，对应于权限范围“部门”，则电子设备仅获取销售权限包的选择动作并完成个人信息注册后，用户可以针对在部门的权限范围内与金额对应的业务数据进行查看、编辑等操作。
66.在一实施例中，权限包还可以通过如下方式获取：根据用户的需求或按照应用开发方指定的规则进行分类，归纳总结出符合某一类用户对应的权限配置的数据，例如，网络社交平台在为注册用户配置权限时，结合用户需求与平台规则，配置有普通用户权限包、游客用户权限包、黑名单用户权限包等多个权限包组成的权限包集合。
67.可选的，应用权限处理方法，还包括：获取用户的权限包申请请求，根据用户的用户标识，获取用户的身份信息；提取身份信息中的身份特征数据；利用身份特征数据从权限包集中筛选出与用户的身份信息具有关联关系的推荐权限包；将推荐权限包突出显示于应用的权限包请求页面，以响应权限包申请请求。
68.电子设备可以在用户注册时获取用户的权限包申请请求，也可以在用户想要重新选择权限包时获取用户的权限包申请请求。以用户标识为筛选条件，在预先存储的身份信息数据中筛选出与该用户的用户标识之间由对应关系的身份信息。身份信息中的身份特征数据与权限包对应的角色之间存在对应关系，例如，车商集团中，只有具备某职业资格证明的成员才可能被分配经理权限包，则该职业资格证明的信息可视为一种身份特征数据。电
子设备获取用户的用户标识后，根据该用户标识确定身份特征数据为职业资格证明的信息，根据该信息从权限包集中筛选出经理权限包作为推荐权限包，在应用的权限包请求页面放大显示经理权限包。
69.步骤s104，确定权限包集合中被选择动作选中的至少一个权限包作为用户权限包。
70.需要注意的是，针对各个用户，根据用户的职能、需求或预设规则预先设置的权限包可能为一个，也可能为多个，例如，某车商集团的员工甲身兼多职，既是销售员又是售后人员，则获取用户针对应用的权限包集合提交的选择动作时，用户选择的权限包不唯一，既包含销售权限包，又包含售后权限包。
71.用户与用户权限包之间存在对应关系。在将一个或多个权限包确定为用户权限包后，电子设备将该权限包的标识与用户标识之间的对应关系保存在应用的权限数据中。
72.步骤s106，解析用户权限包，获得目标元数据以及目标元数据的目标权限参数。
73.应用配置有元数据集，元数据集包含至少一个元数据，通常情况下，元数据集包含多个元数据。元数据被定义为描述数据的数据，对数据及信息资源的描述性信息。元数据包含且不限于工具、对象、字段、列表、按钮、布局、业务流程以及业务阶段。元数据与业务数据之间存在对应关系。
74.可选的，解析用户权限包，获得目标元数据以及目标元数据的目标权限参数，包括：若用户权限包的数量大于一个，则从各个用户权限包中解析得到目标元数据对应的至少一种待处理权限参数；通过预先设置的参数优先级，从待处理权限参数中选出目标权限参数。
75.若用户对应的用户权限包多于一个，则可能发生在不同的权限包中，同一元数据对应的权限参数不同，例如，用户甲对应的用户权限包的数量为2个，分别为销售权限包和售后权限包，其中，销售权限包中，字段“金额”对应于权限范围“部门”，售后权限包中，字段“金额”对应于权限范围“门店”，权限范围“门店”大于权限范围“部门”。本实施例中，参数优先级为权限范围优先级，例如，权限范围越大，优先级越高。则通过预先设置的权限范围优先级，从权限范围“部门”与权限范围“门店”中选出目标权限范围为“门店”，可参照图2所示。
76.可选的，解析用户权限包，获得目标元数据以及目标元数据的目标权限参数，包括：从用户权限包中解析得到目标元数据的权限类型和/或权限范围。
77.权限类型包含且不限于新建、查看、编辑、删除以及配置。以集团为例进行权限范围划分，权限范围包含且不限于无权限、个人、部门、部门及下级部门、门店、门店及下级门店。以学校为例进行权限范围划分，权限范围包含且不限于无权限、个人、小组、班级、年级、校区。以下通过示例对权限类型进行解释：
78.例如，字段“手机号码”对应的多个手机号码的数值分别为“11111”，“22222”以及“33333”。针对字段“手机号码”的权限类型为新建的权限，指的是，在字段“手机号码”对应的多个手机号码的数值中添加一行手机号码的数值(例如44444)的权限。针对字段“手机号码”的权限类型为查看的权限，指的是看与字段“手机号码”对应的多个手机号码的数值的权限，例如，查看“11111”、“22222”、“33333”的权限。针对字段“手机号码”的权限类型为编辑的权限，修改手机号码的数值的权限，例如，将“11111”修改为“12345”的权限。针对字段“手机号码”的权限类型为删除的权限，指的是，删掉一个或多个手机号码的数值的权限，例如，删除“22222”的权限。针对字段“手机号码”的权限类型为配置的权限，指的是针对元数据本身进行修改的权限，例如，将字段“手机号码”的字段名称修改为“座机号码”。配置权限还可以是增加或减少字段等。
79.本说明书实施例中的权限范围，指的是，若用户针对用户元数据拥有该权限范围的权限，则用户能够对在该权限范围内的与用户元数据对应的业务数据进行相应的操作。例如，用户针对字段“手机号码”的权限范围是“部门”，则从与字段“手机号码”对应的所有业务数据中，查询在用户所属部门的电话号码，得到“11111”和“22222”。故“11111”对应的用户甲与“22222”对应的用户乙与该用户位于同一部门，且该用户能看到同部门的人的手机号码。
80.步骤s108,根据目标元数据与目标权限参数，对应用进行权限初始化。
81.可选的，根据目标元数据与目标权限参数，对应用进行权限初始化，包括：根据权限范围与用户的用户标识，确定用户针对用户元数据的用户权限范围；根据用户权限范围，确定应用中用户元数据的关联页面的页面结构信息；从用户元数据对应的业务数据中，筛选出在用户权限范围内的用户业务数据；基于页面结构信息与用户业务数据，对关联页面进行渲染，以在用户执行针对应用的权限包集合提交的请求操作后生成目标应用界面。
82.例如，用户为车商集团甲的员工，车商集团甲以集团为单位订购了saas系统乙的服务，则车商集团甲的每个员工在注册系统乙后，均可使用系统乙的部分服务。集团为用户分配的用户标识为“001”，用户元数据为字段“金额”，该字段“金额”的目标权限参数包含权限范围“部门及下级部门”，则根据用户标识“001”，从预先存储的用户所处的集团的人事结构数据中，根据用户标识“001”、权限范围“部门及下级部门”，查询用户标识“001”对应的部门标识05以及该部门标识对应的下级部门标识051，则根据部门标识05和下级部门标识051可确定用户权限范围。根据用户权限范围，确定应用中字段“金额”的关联页面的页面结构信息，从与字段“金额”对应的业务数据中，筛选出在该用户权限范围内的用户业务数据。基于页面结构信息与用户业务数据，对字段“金额”的关联页面进行渲染，以在用户执行针对应用的权限包集合提交的请求操作后生成目标应用界面。
83.可选的，应用权限处理方法，还包括：获取用户向应用提交的用户权限包处理操作；确定权限包集合中用户权限包处理操作对应的至少一个待处理权限包和针对待处理权限包的目标处理方式；读取用户与用户权限包之间的对应关系；通过对应关系，查询用户的至少一个用户权限包；若目标处理方式为权限包添加，将待处理权限包添加到用户权限包；若目标处理方式为权限包删除，则从用户的用户权限包中删除待处理权限包；读取处理后的用户权限包中的目标元数据以目标元数据的目标权限参数；根据目标元数据与目标权限参数，确定用户的用户业务数据以及应用中目标元数据的关联页面的页面结构信息；基于页面结构信息与用户业务数据，对关联页面进行渲染，以生成用户执行权限包处理操作后的目标应用界面。
84.用户权限包处理操作中的目标处理方式包含权限包添加、权限包删除，例如，用户甲对应3个用户权限包，分别为用户权限包1、用户权限包2以及用户权限包3，则权限包添加指的是在用户甲对应的用户权限包中增加第四个用户权限包，权限包删除指的是将用户权限包1从用户甲对应的3个用户权限包中删除，则用户甲仅对应于用户权限包1与用户权限
包2。
85.在添加或删除用户数据包后，用户的权限配置可能发生改变，故需要再次执行如下步骤：根据目标元数据与目标权限参数，确定用户的用户业务数据以及应用中目标元数据的关联页面的页面结构信息；基于页面结构信息与用户业务数据，对关联页面进行渲染，以生成用户执行权限包处理操作后的目标应用界面。即，根据目标元数据与目标权限参数，对应用进行权限更新。
86.可选的，应用权限处理方法，还包括：获取向应用的开发方申请得到的应用权限版本的更新数据包；读取更新数据包中的至少一个更新权限包；更新权限包包含更新元数据与更新权限参数之间的对应关系；判断权限包集合中是否包含与更新权限包对应的待更新权限包；若存在，则根据更新权限包以及更新元数据与更新权限参数之间的对应关系，对待更新权限包包含的元数据与权限参数之间的对应关系进行更新；若不存在，则将更新权限包添加到权限包集合中。
87.应用权限版本是用户注册该应用前就已经预先设置的权限版本，通常情况下，应用开发方针对每种权限版本独立进行更新。
88.在本实施例中，可能会发生如下场景：车商集团付费租用saas系统，但车商集团感到当前可用的权限包难以满足需求，希望增加租用系统的费用以获取更周到的服务，因此车商集团向saas系统的开发方加钱，期望获取更优质的服务。则该场景下，电子设备获取向应用的开发方申请得到的应用权限版本的更新数据包。更新数据包携带有至少一个更新权限包，该更新权限包可能是对原权限包中的一部分元数据对应的权限参数进行调整，也可能是添加了全新的权限包，还可能是，删除被淘汰的权限包。
89.可选的，应用权限处理方法，还包括：获取用户向应用提交的权限包创建操作；应用的配置数据中包含元数据与至少一种权限参数的对应关系；确定元数据集中权限包创建操作对应的元数据为自定义包元数据；查询用户针对自定义包元数据的权限参数；基于自定义包元数据和自定义包元数据的权限参数生成自定义权限包；将自定义权限包添加到权限包集。
90.在应用的权限包创建界面，获取用户向应用提交的权限包创建操作。查询用户针对自定义包元数据的权限参数，包括：从元数据集中各个元数据对应的至少一种权限参数中查询用户针对自定义包元数据的权限类型和/或权限范围。基于自定义包元数据和自定义包元数据的权限参数生成自定义权限包，例如，自定义包元数据为字段“手机号码”，其权限参数为权限范围“部门”，则根据字段“手机号码”与权限范围“部门”建立对应关系，将该对应关系存入自定义权限包。
91.自定义权限包创建的过程可以为针对各个元数据依次配置其权限参数，也可以是复制现有的权限包并修改。若权限包集中的某个权限包的元数据及其权限参数对于用户来说并不适用，优选地，用户先复制该权限包，再根据个人需求进行适量改动。
92.综上所述，本实施例提供的所述应用权限处理方法，本说明书一个或多个实施例提供的所述应用权限处理方法，首先，获取用户针对应用的权限包集合提交的选择动作；权限包集合包含至少一个权限包；权限包携带有元数据与权限参数之间的对应关系；接着，确定权限包集合中被选择动作选中的至少一个权限包作为用户权限包；然后，解析用户权限包，获得目标元数据以及目标元数据的目标权限参数；最后，根据目标元数据与目标权限参
数，对应用进行权限初始化。通过本说明书的实施例中的技术方案，能够从应用的权限包集合中选出用户权限包，进而利用用户权限包中携带的对应关系对用户进行个性化权限配置，降低了权限配置的工作量，简化配置流程，同时也降低权限配置工作的技术难度，有效提高了用户进行权限配置时的体验。
93.图2为本说明书一个或多个实施例提供的一种应用权限处理方法的应用场景的示意图。
94.参照图2所示，用户甲202的用户权限包包含权限包甲204与权限包乙206。其中，权限包甲204携带有多组元数据与权限参数之间的对应关系，例如：对象甲208及其权限参数，列表丙及其权限参数；权限包乙206携带有多组元数据与权限参数之间的对应关系，例如：对象甲208及其权限参数，按钮乙及其权限参数。
95.以对象甲208为例，在权限包甲204中，对象甲208对应的新建权限的权限范围为无权限，如图中210所示，对象甲208对应的编辑权限的权限范围为个人，如图中212所示，对象甲对应的配置权限的权限范围为门店，如图中214所示；在权限包乙206中，对象甲208对应的新建权限的权限范围为个人，如图中216所示，对象甲对应的编辑权限的权限范围为个人，如图中218所示，对象甲对应的配置权限的权限范围为部门，如图中220所示。
96.从权限包甲204与权限包乙206中，可提取到对象甲208对应的新建权限的两种不同的权限范围，分别为无权限和个人，根据预先设置的权限范围优先级规则，确定与对象甲208对应的新建权限的权限范围为个人，如图中222所示。同理，可确定与对象甲208对应的编辑权限的权限范围为个人，如图中224所示，且，与对象甲208对应的配置权限的权限范围为门店，如图中226所示。
97.根据与对象甲208对应的新建权限的权限范围为个人，与对象甲208对应的编辑权限的权限范围为个人，且与对象甲208对应的配置权限的权限范围为门店，对应用进行权限初始化。
98.本说明书提供的一种应用权限处理装置实施例如下：
99.在上述的实施例中，提供了一种应用权限处理方法，与之相对应的，还提供了一种应用权限处理装置，下面结合附图进行说明。
100.参照图3，其示出了本实施例提供的一种应用权限处理装置的示意图。
101.由于装置实施例对应于方法实施例，所以描述得比较简单，相关的部分请参见上述提供的方法实施例的对应说明即可。下述描述的装置实施例仅仅是示意性的。
102.本实施例提供一种应用权限处理装置300，包括：
103.动作获取模块302，用于获取用户针对应用的权限包集合提交的选择动作；权限包集合包含至少一个权限包；权限包携带有元数据与权限参数之间的对应关系；
104.用户权限包确定模块304，用于确定权限包集合中被选择动作选中的至少一个权限包作为用户权限包；
105.权限包解析模块306，用于解析用户权限包，获得目标元数据以及目标元数据的目标权限参数；
106.权限初始化模块308，用于根据目标元数据与目标权限参数，对应用进行权限初始化。
107.可选的，权限包解析模块306，具体用于：
108.若用户权限包的数量大于一个，则从各个用户权限包中解析得到目标元数据对应的至少一种待处理权限参数；
109.通过预先设置的参数优先级，从待处理权限参数中选出目标权限参数。
110.可选的，权限包解析模块306，具体用于：
111.从用户权限包中解析得到目标元数据的权限类型和/或权限范围。
112.可选的，权限初始化模块308，具体用于：
113.根据权限范围与用户的用户标识，确定用户针对用户元数据的用户权限范围；
114.根据用户权限范围，确定应用中用户元数据的关联页面的页面结构信息；
115.从用户元数据对应的业务数据中，筛选出在用户权限范围内的用户业务数据；
116.基于页面结构信息与用户业务数据，对关联页面进行渲染，以在用户执行针对应用的权限包集合提交的请求操作后生成目标应用界面。
117.可选的，应用权限处理装置300，还包括：
118.处理请求获取模块，用于获取用户向应用提交的用户权限包处理操作；
119.目标处理方式确定模块，用于确定权限包集合中用户权限包处理操作对应的至少一个待处理权限包和针对待处理权限包的目标处理方式；
120.对应关系读取模块，用于读取用户与用户权限包之间的对应关系；
121.用户权限包查询模块，用于通过对应关系，查询用户的至少一个用户权限包；
122.权限包添加处理模块，用于若目标处理方式为权限包添加，将待处理权限包添加到用户权限包；
123.权限包删除处理模块，用于若目标处理方式为权限包删除，则从用户的用户权限包中删除待处理权限包；
124.目标数据读取模块，用于读取处理后的用户权限包中的目标元数据以目标元数据的目标权限参数；
125.数据信息确定模块，用于根据目标元数据与目标权限参数，确定用户的用户业务数据以及应用中目标元数据的关联页面的页面结构信息；
126.界面生成模块，用于基于页面结构信息与用户业务数据，对关联页面进行渲染，以生成用户执行权限包处理操作后的目标应用界面。
127.可选的，应用权限处理装置300，还包括：
128.更新包获取模块，用于获取向应用的开发方申请得到的应用的应用权限版本的更新数据包；
129.更新权限包读取模块，用于读取更新数据包中的至少一个更新权限包；更新权限包包含更新元数据与更新权限参数之间的对应关系；
130.待更新包判断模块，用于判断权限包集合中是否包含与更新权限包对应的待更新权限包；
131.对应关系更新模块，用于若存在，则根据更新权限包以及更新元数据与更新权限参数之间的对应关系，对待更新权限包包含的元数据与权限参数之间的对应关系进行更新；
132.更新包添加模块，用于若不存在，则将更新权限包添加到权限包集合中。
133.可选的，应用权限处理装置300，还包括：
134.创建操作获取模块，用于获取用户向应用提交的权限包创建操作；应用的配置数据中包含元数据与至少一种权限参数的对应关系；
135.自定义包元数据确定模块，用于确定元数据集中权限包创建操作对应的元数据为自定义包元数据；
136.自定义参数查询模块，用于查询用户针对自定义包元数据的权限参数；
137.自定义包生成模块，用于基于自定义包元数据和自定义包元数据的权限参数生成自定义权限包；
138.自定义包添加模块，用于将自定义权限包添加到权限包集。
139.可选的，应用权限处理装置300，还包括：
140.权限包申请模块，用于获取用户的权限包申请请求，权限包申请请求中携带有用户的用户标识；
141.身份信息获取模块，用于根据用户的用户标识，获取用户的身份信息；
142.特征数据获取模块，用于提取身份信息中的身份特征数据；
143.推荐权限包筛选模块，用于利用身份特征数据从权限包集中筛选出与用户的身份信息具有关联关系的推荐权限包；
144.推荐权限包显示模块，用于将推荐权限包突出显示于应用的权限包请求页面，以响应权限包申请请求。
145.本说明书一个或多个实施例提供的所述应用权限处理方法，首先，获取用户针对应用的权限包集合提交的选择动作；权限包集合包含至少一个权限包；权限包携带有元数据与权限参数之间的对应关系；接着，确定权限包集合中被选择动作选中的至少一个权限包作为用户权限包；然后，解析用户权限包，获得目标元数据以及目标元数据的目标权限参数；最后，根据目标元数据与目标权限参数，对应用进行权限初始化。通过本说明书的实施例中的技术方案，能够从应用的权限包集合中选出用户权限包，进而利用用户权限包中携带的对应关系对用户进行个性化权限配置，降低了权限配置的工作量，简化配置流程，同时也降低权限配置工作的技术难度，有效提高了用户进行权限配置时的体验。
146.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
147.在20世纪30年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(programmable logic device，pld)(例如现场可编程门阵列(field programmable gate array，fpga))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片pld上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻
辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(hardware description language，hdl)，而hdl也并非仅有一种，而是有许多种，如abel(advanced boolean expression language)、ahdl(altera hardware description language)、confluence、cupl(cornell university programming language)、hdcal、jhdl(java hardware description language)、lava、lola、myhdl、palasm、rhdl(ruby hardware description language)等，目前最普遍使用的是vhdl(very-high-speed integrated circuit hardware description language)与verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。
148.控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(application specific integrated circuit，asic)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：arc 625d、atmel at91sam、microchip pic18f26k20以及silicone labs c8051f320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
149.上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
150.为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
151.本领域内的技术人员应明白，本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
152.本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装
置。
153.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
154.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
155.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
156.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
157.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
158.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
159.本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书的一个或多个实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
160.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
161.以上所述仅为本文件的实施例而已，并不用于限制本文件。对于本领域技术人员来说，本文件可以有各种更改和变化。凡在本文件的精神和原理之内所作的任何修改、等同
替换、改进等，均应包含在本文件的权利要求范围之内。