本发明涉及信息安全,特别是涉及一种权限管理系统、方法、装置、电子设备及存储介质。
背景技术:
1、在调用用户的设备功能和/或获取用户的个人信息之前,客户端需要先申请用户设备的相关权限,在针对个人信息安全保护的相关规定的要求下,客户端在申请相关权限的过程中,需要告知用户与申请权限有关的信息。
2、相关技术中,客户端预先存有各个应用场景对应的策略,任一应用场景对应的策略至少用于表征在该应用场景下,所需申请的目标权限、权限申请理由以及关于用户是否允许客户端使用该目标权限的询问话术。例如,用户触发扫一扫功能的应用场景,客户端确定该扫一扫功能的应用场景对应的策略,然后基于该策略,输出关于权限申请的告知信息,该告知信息在以弹窗形式存在时,可以称为合规话术弹窗。
3、然而,当相关规定有所更新时,相关技术中只有通过对客户端的版本更新才可以完成对策略的更新,这样导致如下问题:若客户端的版本未及时更新,那么,客户端针对权限申请的策略,将无法被更新,导致客户端无法满足更新后的相关规定,也就是,合规程度不高。
4、可见,在无需更新客户端的版本的情况下,如何提高关于客户端申请权限的合规程度,是一个亟待解决的问题。
技术实现思路
1、本发明实施例的目的在于提供一种权限管理系统、方法、装置、电子设备及存储介质,以实现在无需更新客户端的版本的情况下,提高关于客户端申请权限的合规程度。具体技术方案如下:
2、第一方面,为了达到上述目的,本发明实施例公开了一种权限管理系统,包括:服务端以及客户端;
3、所述服务端,用于每当获取到至少一个场景标识对应的策略时,利用所获取的策略,更新指定数据库;其中,每一场景标识用于表征一应用场景,所述指定数据库用于记录关于所述客户端的各个应用场景的场景标识对应的策略以及版本号,每一场景标识对应的版本号为该场景标识对应的策略的版本号;
4、所述客户端,用于定时向所述服务端发送策略获取请求;其中,所述策略获取请求中携带有所述客户端中当前所记录的场景标识以及对应的版本号;
5、所述服务端,还用于在接收到所述策略获取请求后,若检测到存在符合预定条件的目标场景标识,则生成并向所述客户端发送反馈结果;其中,所述反馈结果包含所述指定数据库中的目标场景标识对应的策略以及版本号,所述预定条件为所述策略获取请求所携带的版本号小于所述指定数据库中所记录的版本号;
6、所述客户端,还用于基于所述反馈结果,更新本地策略信息;其中,所述本地策略信息中包含有所述客户端已获取到的各个场景标识对应的策略以及版本号;
7、所述客户端,还用于当检测到针对任一场景标识所表征应用场景的用户操作时,基于所述本地策略信息中的该场景标识对应的策略,发出关于权限申请的告知信息。
8、可选的,所述客户端定时向所述服务端发送策略获取请求,包括:
9、当所述客户端启动完成时,以预定的初始版本号作为所述客户端中当前所记录的场景标识对应的版本号,构建策略获取请求,向所述服务端发送所构建的策略获取请求;
10、当所述客户端启动完成之后,周期性地以所述本地策略信息中的场景标识对应的版本号,作为所述客户端中当前所记录的场景标识对应的版本号,构建策略获取请求,向所述服务端发送所构建的策略获取请求。
11、可选的,所述客户端基于所述反馈结果,更新本地策略信息包括:
12、若所述反馈结果为所述服务端在接收到指定获取请求时所反馈的,基于所述反馈结果,采用全量更新的方式,更新所述本地策略信息;其中,所述指定获取请求为在所述客户端启动完成时所发出的策略获取请求;
13、否则,基于所述反馈结果,采用增量更新的方式,更新所述本地策略信息。
14、可选的,每一场景标识对应的策略包括:该场景标识所表征应用场景对应的关于权限申请的话术内容,以及指定标志的标志值;其中,所述指定标志为用于表征是否弹出关于权限申请的提醒信息的标志;
15、所述客户端基于所述本地策略信息中的该场景标识对应的策略,发出关于权限申请的告知信息,包括:
16、查询所述指定标志的标志值;
17、若所述指定标志的标志值为表征不弹出关于权限申请的提醒信息的值,则查询所述客户端是否具有目标权限,得到查询结果;其中,所述目标权限为该场景标识所表征应用场景下所需使用的权限;
18、若所述指定标志的标志值为表征弹出关于权限申请的提醒信息的值,或者,所述查询结果表明所述客户端不具有目标权限,则发出第一告知信息,其中,所述第一告知信息为利用所述话术内容生成的、且用于询问用户是否开启所述目标权限的信息;
19、响应于根据所述第一告知信息获取得到拒绝开启所述目标权限的指示,发出第二告知信息;其中,所述第二告知信息为利用所述话术内容生成的、且用于引导所述用户打开所述目标权限的信息。
20、可选的,所述客户端还用于:在发出第一告知信息之前,判断当前时间与最近一次发出告知信息的时间的时间差是否超过预定时间;
21、若超过,则执行发出所述第一告知信息的步骤。
22、第二方面,为了达到上述目的,本发明实施例公开了一种权限管理方法,应用于客户端,所述客户端与服务端相通信;所述服务端用于每当获取到至少一个场景标识对应的策略时,利用所获取的策略,更新指定数据库以及至少一个场景标识对应的版本号;其中,每一场景标识用于表征一应用场景,所述指定数据库用于记录关于所述客户端的各个应用场景的场景标识对应的策略,每一场景标识对应的版本号为该场景标识对应的策略的版本号;
23、所述方法包括:
24、定时向所述服务端发送策略获取请求,所述策略获取请求中携带有所述客户端中当前所记录的场景标识以及对应的版本号,以使所述服务端在接收到所述策略获取请求后,若检测到存在符合预定条件的目标场景标识,则生成并向所述客户端发送反馈结果;其中,所述反馈结果包含所述指定数据库中的目标场景标识对应的策略以及所述服务端所记录的所述目标场景标识对应的版本号,所述预定条件为所述策略获取请求所携带的版本号小于所述服务端所记录的版本号;
25、基于所述反馈结果,更新本地策略信息;其中,所述本地策略信息中包含有所述客户端已获取到的各个场景标识对应的策略以及版本号;
26、当检测到针对任一场景标识所表征应用场景的用户操作时,基于所述本地策略信息中的该场景标识对应的策略,发出关于权限申请的告知信息。
27、可选的,所述定时向所述服务端发送策略获取请求,包括:
28、当所述客户端启动完成时,以预定的初始版本号作为所述客户端中当前所记录的场景标识对应的版本号,构建策略获取请求,向所述服务端发送所构建的策略获取请求;
29、当所述客户端启动完成之后,周期性地以所述本地策略信息中的场景标识对应的版本号,作为所述客户端中当前所记录的场景标识对应的版本号,构建策略获取请求,向所述服务端发送所构建的策略获取请求。
30、可选的,所述基于所述反馈结果,更新本地策略信息包括:
31、若所述反馈结果为所述服务端在接收到指定获取请求时所反馈的,基于所述反馈结果,采用全量更新的方式,更新所述本地策略信息;其中,所述指定获取请求为在所述客户端启动完成时所发出的策略获取请求;
32、否则,基于所述反馈结果,采用增量更新的方式,更新所述本地策略信息。
33、第三方面,为了达到上述目的,本发明实施例公开了一种权限管理装置,应用于客户端,所述客户端与服务端相通信;所述服务端用于每当获取到至少一个场景标识对应的策略时,利用所获取的策略,更新指定数据库以及至少一个场景标识对应的版本号;其中,每一场景标识用于表征一应用场景,所述指定数据库用于记录关于所述客户端的各个应用场景的场景标识对应的策略,每一场景标识对应的版本号为该场景标识对应的策略的版本号;
34、所述装置包括:
35、发送模块,用于定时向所述服务端发送策略获取请求,所述策略获取请求中携带有所述客户端中当前所记录的场景标识以及对应的版本号,以使所述服务端在接收到所述策略获取请求后,若检测到存在符合预定条件的目标场景标识,则生成并向所述客户端发送反馈结果;其中,所述反馈结果包含所述指定数据库中的目标场景标识对应的策略以及所述服务端所记录的所述目标场景标识对应的版本号,所述预定条件为所述策略获取请求所携带的版本号小于所述服务端所记录的版本号;
36、更新模块,用于基于所述反馈结果,更新本地策略信息;其中,所述本地策略信息中包含有所述客户端已获取到的各个场景标识对应的策略以及版本号;
37、发出模块,用于当检测到针对任一场景标识所表征应用场景的用户操作时,基于所述本地策略信息中的该场景标识对应的策略,发出关于权限申请的告知信息。
38、本发明实施例还提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
39、存储器,用于存放计算机程序;
40、处理器,用于执行存储器上所存放的程序时,实现任一所述的权限管理方法。
41、本发明实施例有益效果:
42、基于上述方案,服务端当获取到场景标识对应的策略时,利用所获取的策略,更新指定数据库;客户端定时向服务端发送携带有客户端中当前所记录的场景标识以及对应的版本号的策略获取请求;服务端在接收到策略获取请求后,若检测到存在符合预定条件的目标场景标识,则生成并向客户端发送反馈结果;由于,反馈结果包含指定数据库中的目标场景标识对应的策略以及版本号,预定条件为策略获取请求所携带的版本号小于指定数据库中所记录的版本号;所以,客户端基于反馈结果,可以更新本地策略信息;客户端当检测到针对任一场景标识所表征应用场景的用户操作时,基于本地策略信息中的该场景标识对应的策略,发出关于权限申请的告知信息。可见,本方案中,服务端可以每当获取场景标识对应的策略时更新指定数据库,在服务端的场景标识对应的版本号大于客户端中的版本号的情况下,将目标场景标识对应的策略发送给客户端,以使客户端更新本地策略信息,客户端可以基于本地策略信息,发出关于权限申请的告知信息。因此,本方案可以在无需更新客户端的版本的情况下,提高关于客户端申请权限的合规程度。
43、当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。