專利名稱:訪問(wèn)權(quán)限控制方法�����、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實(shí)施例涉及操作系統(tǒng)領(lǐng)域�����,并特別適用于移動(dòng)操作系統(tǒng)領(lǐng)域�����,尤其涉及一種操作系統(tǒng)的訪問(wèn)權(quán)限控制方法��、裝置及系統(tǒng)���。
背景技術(shù):
基于角色的訪問(wèn)控制是一種常見(jiàn)的訪問(wèn)控制策略��,通過(guò)設(shè)定用戶-角色-權(quán)限之間的關(guān)系��,靜態(tài)地配置用戶的權(quán)限范圍���。在權(quán)限配置過(guò)程中����,首先定義多個(gè)角色��,不同的角色具有不同的訪問(wèn)權(quán)限��,將用戶劃分為多個(gè)用戶組����,設(shè)定各個(gè)用戶組的角色��,以實(shí)現(xiàn)對(duì)用戶的訪問(wèn)權(quán)限的控制�。但是,如果在應(yīng)用過(guò)程中��,修改了用戶的權(quán)限�����,例如將對(duì)系統(tǒng)資源的訪問(wèn)權(quán)限取消�,則應(yīng)用程序可能因無(wú)法訪問(wèn)到系統(tǒng)資源而無(wú)法正常運(yùn)行,甚至造成應(yīng)用程序的異常退 出��,致使應(yīng)用程序運(yùn)行可靠性較低,用戶權(quán)限的設(shè)置也不靈活���。
發(fā)明內(nèi)容
本發(fā)明提實(shí)施例供一種訪問(wèn)權(quán)限控制方法�、裝置及系統(tǒng)����,以提高應(yīng)用程序運(yùn)行的可靠性和用戶權(quán)限設(shè)置的靈活性。本發(fā)明實(shí)施例提供一種訪問(wèn)權(quán)限控制方法��,包括獲取應(yīng)用程序調(diào)用應(yīng)用編程接口時(shí)通過(guò)所述應(yīng)用編程接口傳入的第一用戶信息和第一訪問(wèn)對(duì)象信息�����,其中����,所述第一用戶信息用以指示第一用戶,所述第一訪問(wèn)對(duì)象信息用以指示所述第一用戶訪問(wèn)的系統(tǒng)資源��;當(dāng)所述第一用戶信息對(duì)應(yīng)的第一用戶不具有對(duì)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限時(shí)���,根據(jù)所述第一訪問(wèn)對(duì)象信息訪問(wèn)虛擬資源�����,生成第一訪問(wèn)結(jié)果��,并將所述第一訪問(wèn)結(jié)果通過(guò)所述應(yīng)用編程接口返回給所述應(yīng)用程序��。本發(fā)明實(shí)施例提供一種訪問(wèn)權(quán)限控制裝置��,包括獲取單元�,用于獲取應(yīng)用程序調(diào)用應(yīng)用編程接口時(shí)通過(guò)所述應(yīng)用編程接口傳入的第一用戶信息和第一訪問(wèn)對(duì)象信息����,其中,所述第一用戶信息用以指示第一用戶����,所述第一訪問(wèn)對(duì)象信息用以指示所述第一用戶訪問(wèn)的系統(tǒng)資源;第一處理單元���,用于當(dāng)所述第一用戶信息對(duì)應(yīng)的第一用戶不具有對(duì)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限時(shí)���,根據(jù)所述第一訪問(wèn)對(duì)象信息訪問(wèn)虛擬資源,生成第一訪問(wèn)結(jié)果�,并將所述第一訪問(wèn)結(jié)果通過(guò)所述應(yīng)用編程接口返回給所述應(yīng)用程序。本發(fā)明實(shí)施例提供一種應(yīng)用系統(tǒng)��,所述應(yīng)用系統(tǒng)中設(shè)置有應(yīng)用程序和系統(tǒng)資源,所述應(yīng)用系統(tǒng)中還設(shè)置有虛擬資源����,所述虛擬資源用以模擬所述系統(tǒng)資源;所述虛擬資源與所述系統(tǒng)資源的形式相同����,且所述虛擬資源的內(nèi)容與所述系統(tǒng)資源的內(nèi)容不同;所述應(yīng)用系統(tǒng)包括訪問(wèn)權(quán)限控制裝置����;所述訪問(wèn)權(quán)限控制裝置用于獲取所述應(yīng)用程序調(diào)用應(yīng)用編程接口時(shí)通過(guò)所述應(yīng)用編程接口傳入的第一用戶信息和第一訪問(wèn)對(duì)象信息,其中����,所述第一用戶信息用以指示第一用戶,所述第一訪問(wèn)對(duì)象信息用以指示所述第一用戶訪問(wèn)的系統(tǒng)資源���;當(dāng)所述第一用戶信息對(duì)應(yīng)的第一用戶不具有對(duì)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限時(shí)�����,根據(jù)所述第一訪問(wèn)對(duì)象信息訪問(wèn)虛擬資源���,生成第一訪問(wèn)結(jié)果�,并將所述第一訪問(wèn)結(jié)果通過(guò)所述應(yīng)用編程接口返回給所述應(yīng)用程序��。由上述技術(shù)方案可知�����,本發(fā)明實(shí)施例提供的訪問(wèn)權(quán)限控制方法����、裝置及系統(tǒng),訪問(wèn)權(quán)限控制裝置獲取應(yīng)用程序調(diào)用應(yīng)用編程接口時(shí)通過(guò)應(yīng)用編程接口傳入的第一用戶信息和第一訪問(wèn)對(duì)象信息�����,當(dāng)?shù)谝挥脩粜畔?duì)應(yīng)的第一用戶不具有對(duì)第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限時(shí)���,根據(jù)第一訪問(wèn)對(duì)象信息訪問(wèn)虛擬資源,生成第一訪問(wèn)結(jié)果��,并將第一訪問(wèn)結(jié)果通過(guò)應(yīng)用編程接口返回給應(yīng)用程序�����。通過(guò)虛擬資源的設(shè)置,在用戶不具有對(duì)系統(tǒng)資源的訪問(wèn)權(quán)限時(shí)��,可以通過(guò)訪問(wèn)虛擬資源來(lái)保證應(yīng)用程序的正常運(yùn)行�,避免異常退出,大大提高了應(yīng)用程序運(yùn)行的可靠性���,可以在應(yīng)用過(guò)程中修改用戶權(quán)限�����,提高了用戶權(quán)限設(shè)置的靈活性�。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹��,顯而易見(jiàn)地�����,下面描述中的附圖是本發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖。圖I為本發(fā)明實(shí)施例提供的一種訪問(wèn)權(quán)限控制方法流程圖���;圖2為本發(fā)明實(shí)施例提供的另一種訪問(wèn)權(quán)限控制方法流程圖��;圖3為本發(fā)明實(shí)施例提供的一種訪問(wèn)權(quán)限控制裝置結(jié)構(gòu)示意圖��;圖4為本發(fā)明實(shí)施例提供的另一種訪問(wèn)權(quán)限控制裝置結(jié)構(gòu)示意圖����;圖5為本發(fā)明實(shí)施例提供的應(yīng)用系統(tǒng)結(jié)構(gòu)示意圖��。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述����,顯然�����,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例?����;诒景l(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。圖I為本發(fā)明實(shí)施例提供的一種訪問(wèn)權(quán)限控制方法流程圖���。如圖I所示�����,本實(shí)施例提供的訪問(wèn)權(quán)限控制方法具體可以應(yīng)用于應(yīng)用系統(tǒng)中對(duì)用戶訪問(wèn)權(quán)限的控制過(guò)程�。該應(yīng)用系統(tǒng)具體可以為個(gè)人計(jì)算機(jī)、筆記本�、智能手機(jī)、平板電腦����、服務(wù)器等設(shè)置有操作系統(tǒng)的設(shè)備,該操作系統(tǒng)可以為L(zhǎng)inux操作系統(tǒng)或Windows操作系統(tǒng)等���,特別可以適用于移動(dòng)終端操作系統(tǒng)���。本實(shí)施例提供的訪問(wèn)權(quán)限控制方法可以通過(guò)訪問(wèn)權(quán)限控制裝置來(lái)執(zhí)行,該訪問(wèn)權(quán)限控制裝置可以集成設(shè)置在應(yīng)用系統(tǒng)的處理器中�����。本實(shí)施例提供的訪問(wèn)權(quán)限控制方法具體包括步驟10�����、獲取應(yīng)用程序調(diào)用應(yīng)用編程接口時(shí)通過(guò)所述應(yīng)用編程接口傳入的第一用戶信息和第一訪問(wèn)對(duì)象信息��,其中����,所述第一用戶信息用以指示第一用戶,所述第一訪問(wèn)對(duì)象信息用以指示所述第一用戶訪問(wèn)的系統(tǒng)資源����;步驟20、當(dāng)所述第一用戶信息對(duì)應(yīng)的第一用戶不具有對(duì)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限時(shí)�,根據(jù)所述第一訪問(wèn)對(duì)象信息訪問(wèn)虛擬資源,生成第一訪問(wèn)�、結(jié)果,并將所述第一訪問(wèn)結(jié)果通過(guò)所述應(yīng)用編程接口返回給所述應(yīng)用程序����。具體地,應(yīng)用系統(tǒng)中設(shè)置有應(yīng)用程序���,應(yīng)用程序的運(yùn)行是以操作系統(tǒng)為基礎(chǔ)的�,操作系統(tǒng)的系統(tǒng)架構(gòu)下的系統(tǒng)資源具體可以包括用戶數(shù)據(jù)�、系統(tǒng)程序和設(shè)備資源等。應(yīng)用程序在運(yùn)行過(guò)程中需要訪問(wèn)系統(tǒng)資源時(shí)���,通過(guò)操作系統(tǒng)提供的應(yīng)用編程接口(ApplicationProgramming Interface,簡(jiǎn)稱 API)訪問(wèn)系統(tǒng)資源�。應(yīng)用系統(tǒng)可以根據(jù)用戶需要設(shè)置多個(gè)用戶身份���,設(shè)置不同用戶身份的權(quán)限�����。例如�,有的用戶身份具有系統(tǒng)資源的訪問(wèn)權(quán)限,有的用戶身份不具有系統(tǒng)資源的訪問(wèn)權(quán)限��。第一用戶信息具體用以指示第一用戶����,第一訪問(wèn)對(duì)象信息具體用以指示第一用戶所訪問(wèn)的系統(tǒng)資源。用戶以某個(gè)用戶身份如第一用戶使用應(yīng)用程序時(shí)����,應(yīng)用程序在運(yùn)行過(guò)程中,若需要訪問(wèn)系統(tǒng)資源�����,則調(diào)用API����,并將第一用戶信息和第一訪問(wèn)對(duì)象信息作為參數(shù)傳入,訪問(wèn) 權(quán)限控制裝置獲取到該第一用戶信息和第一訪問(wèn)對(duì)象信息��,并根據(jù)第一用戶信息判斷該第一用戶信息對(duì)應(yīng)的第一用戶是否具有對(duì)該第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限,若該第一用戶不具有對(duì)該第一訪問(wèn)對(duì)象信息指示的系統(tǒng)資源的訪問(wèn)權(quán)限���,則訪問(wèn)虛擬資源,生成第一訪問(wèn)結(jié)果����。具體地,該虛擬資源為虛擬化的資源���,并非為真實(shí)的系統(tǒng)資源��,該虛擬資源具體可以為一個(gè)數(shù)據(jù)庫(kù)�����,數(shù)據(jù)庫(kù)中存儲(chǔ)有符合真實(shí)的訪問(wèn)結(jié)果格式的虛擬數(shù)據(jù)���,所述虛擬數(shù)據(jù)可以是由虛擬資源數(shù)據(jù)庫(kù)中自動(dòng)生成,也可以由用戶設(shè)置����。訪問(wèn)虛擬資源的過(guò)程可以為隨機(jī)獲取相應(yīng)格式的虛擬數(shù)據(jù)的過(guò)程,將該虛擬數(shù)據(jù)作為第一訪問(wèn)結(jié)果通過(guò)API返回給應(yīng)用程序�,應(yīng)用程序根據(jù)該第一訪問(wèn)結(jié)果進(jìn)行后續(xù)的處理。還可以在應(yīng)用系統(tǒng)中設(shè)置虛擬架構(gòu),該虛擬架構(gòu)與系統(tǒng)架構(gòu)的形式相同��,虛擬架構(gòu)與系統(tǒng)架構(gòu)的程序開發(fā)語(yǔ)言也相同�����,虛擬資源以虛擬架構(gòu)為基礎(chǔ)�����。例如����,用戶以一個(gè)用戶身份使用應(yīng)用程序,應(yīng)用程序需要訪問(wèn)的系統(tǒng)資源為電話號(hào)碼信息��,當(dāng)訪問(wèn)權(quán)限控制裝置判斷該用戶身份并不具有對(duì)電話號(hào)碼本的訪問(wèn)權(quán)限時(shí)�,訪問(wèn)虛擬資源,該虛擬資源中包括與電話號(hào)碼信息格式相同的多個(gè)虛擬數(shù)據(jù)�����,隨機(jī)選擇一個(gè)虛擬數(shù)據(jù)作為第一訪問(wèn)結(jié)果返回給應(yīng)用程序����,應(yīng)用程序根據(jù)該第一訪問(wèn)結(jié)果進(jìn)行后續(xù)的處理���。該第一訪問(wèn)結(jié)果雖然并不是用戶所要系統(tǒng)資源的真實(shí)的電話號(hào)碼信息,但應(yīng)用程序可以對(duì)該第一訪問(wèn)結(jié)果進(jìn)行后續(xù)處理���,應(yīng)用程序可以正常運(yùn)行,避免異常退出�����。再例如����,用戶以一個(gè)用戶身份使用應(yīng)用程序時(shí),應(yīng)用程序需要訪問(wèn)應(yīng)用系統(tǒng)中設(shè)置的GPS (Global Positioning System,全球定位系統(tǒng))單兀,以獲取定位信息��。當(dāng)訪問(wèn)權(quán)限控制裝置判斷該用戶身份并不具有對(duì)GPS單元的訪問(wèn)權(quán)限時(shí)�,訪問(wèn)虛擬資源獲取一組虛擬定位數(shù)據(jù),該虛擬資源并不真正的GPS單元����,而是與定位信息格式相同的多個(gè)虛擬數(shù)據(jù),隨機(jī)選擇一個(gè)虛擬數(shù)據(jù)作為第一訪問(wèn)結(jié)果返回給應(yīng)用程序����,應(yīng)用程序根據(jù)該第一訪問(wèn)結(jié)果進(jìn)行后續(xù)的處理。例如真實(shí)的定位信息是(60,80 )���,而虛擬定位數(shù)據(jù)為(20���,49 )。本實(shí)施例提供的訪問(wèn)權(quán)限控制方法�,訪問(wèn)權(quán)限控制裝置獲取應(yīng)用程序調(diào)用應(yīng)用編程接口時(shí)通過(guò)應(yīng)用編程接口傳入的第一用戶信息和第一訪問(wèn)對(duì)象信息,當(dāng)?shù)谝挥脩粜畔?duì)應(yīng)的第一用戶不具有對(duì)第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限時(shí)����,根據(jù)第一訪問(wèn)對(duì)象信息訪問(wèn)虛擬資源,生成第一訪問(wèn)結(jié)果����,并將第一訪問(wèn)結(jié)果通過(guò)應(yīng)用編程接口返回給應(yīng)用程序。通過(guò)虛擬資源的設(shè)置�,在用戶不具有對(duì)系統(tǒng)資源的訪問(wèn)權(quán)限時(shí),可以通過(guò)訪問(wèn)虛擬資源來(lái)保證應(yīng)用程序的正常運(yùn)行�,避免異常退出,大大提高了應(yīng)用程序運(yùn)行的可靠性��,可以在應(yīng)用過(guò)程中修改用戶權(quán)限�����,提高了用戶權(quán)限設(shè)置的靈活性。圖2為本發(fā)明實(shí)施例提供的另一種訪問(wèn)權(quán)限控制方法流程圖�。如圖2所示,在本實(shí)施例中���,所述訪問(wèn)權(quán)限控制方法還可以包括步驟30����、當(dāng)所述第一用戶信息對(duì)應(yīng)的第一用戶具有對(duì)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限時(shí)��,訪問(wèn)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源����,生成第二訪問(wèn)結(jié)果���,并將所述 第二訪問(wèn)結(jié)果通過(guò)所述應(yīng)用編程接口返回給所述應(yīng)用程序����。若第一用戶信息所指示的第一用戶具有對(duì)該第一訪問(wèn)對(duì)象信息指示的系統(tǒng)資源的訪問(wèn)權(quán)限�����,則按照正常的處理流程進(jìn)行處理����,即訪問(wèn)第一訪問(wèn)對(duì)象信息對(duì)應(yīng)的系統(tǒng)資源��,生成第二訪問(wèn)結(jié)果��,將該第二訪問(wèn)結(jié)果通過(guò)API返回給應(yīng)用程序���,應(yīng)用程序根據(jù)第二訪問(wèn)結(jié)果進(jìn)行后續(xù)處理。在本實(shí)施例中�����,在獲取應(yīng)用程序調(diào)用應(yīng)用編程接口時(shí)通過(guò)所述應(yīng)用編程接口傳入的第一用戶信息和第一訪問(wèn)對(duì)象信息之前��,該訪問(wèn)權(quán)限控制方法還可以包括步驟40�����、接收攜帶有第一用戶信息和第一訪問(wèn)對(duì)象信息的權(quán)限設(shè)置信息�,其中,所述第一用戶信息用以指示第一用戶�,所述第一訪問(wèn)對(duì)象信息用以指示所述第一用戶訪問(wèn)的系統(tǒng)資源;步驟50���、根據(jù)所述接收到的權(quán)限設(shè)置信息設(shè)置所述第一用戶信息對(duì)應(yīng)的第一用戶對(duì)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限�����。具體地�,為了保證應(yīng)用程序的正常安裝,在安裝時(shí)����,默認(rèn)設(shè)置所有用戶身份都具有系統(tǒng)資源的訪問(wèn)權(quán)限,則步驟40和步驟50所描述的訪問(wèn)權(quán)限的設(shè)置過(guò)程可以認(rèn)為是初始的設(shè)定過(guò)程��。在應(yīng)用程序安裝后����,用戶也可以根據(jù)需要更改不同用戶身份的權(quán)限��,則步驟40和步驟50所描述的訪問(wèn)權(quán)限的設(shè)置過(guò)程也可以實(shí)現(xiàn)該權(quán)限修改過(guò)程����。實(shí)現(xiàn)了應(yīng)用程序初始的用戶權(quán)限設(shè)置和在應(yīng)用程序使用過(guò)程中用戶權(quán)限的更改,進(jìn)一步提高了用戶權(quán)限設(shè)置的靈活性����。在本實(shí)施例中,所述系統(tǒng)資源以系統(tǒng)架構(gòu)為基礎(chǔ)��,所述虛擬資源與虛擬架構(gòu)為基礎(chǔ);所述虛擬資源用以模擬所述系統(tǒng)資源���,所述虛擬資源與所述系統(tǒng)資源的形式相同��,且所述虛擬資源的內(nèi)容與所述系統(tǒng)資源的內(nèi)容不同��。圖3為本發(fā)明實(shí)施例提供的一種訪問(wèn)權(quán)限控制裝置結(jié)構(gòu)示意圖��。如圖5所示�,本實(shí)施例提供的訪問(wèn)權(quán)限控制裝置具體可以實(shí)現(xiàn)本發(fā)明任意實(shí)施例提供的訪問(wèn)權(quán)限控制方法的各個(gè)步驟�����,其詳細(xì)實(shí)現(xiàn)過(guò)程在此不再贅述��,本發(fā)明裝置實(shí)施例未揭示的技術(shù)細(xì)節(jié)請(qǐng)參照本發(fā)明方法實(shí)施例����。本實(shí)施例提供的訪問(wèn)權(quán)限控制裝置具體包括獲取單元11和第一處理單元12。獲取單元11用于獲取應(yīng)用程序調(diào)用應(yīng)用編程接口時(shí)通過(guò)所述應(yīng)用編程接口傳入的第一用戶信息和第一訪問(wèn)對(duì)象信息���,其中����,所述第一用戶信息用以指示第一用戶,所述第一訪問(wèn)對(duì)象信息用以指示所述第一用戶訪問(wèn)的系統(tǒng)資源�����。第一處理單元12用于當(dāng)所述第一用戶信息對(duì)應(yīng)的第一用戶不具有對(duì)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限時(shí)�����,根據(jù)所述第一訪問(wèn)對(duì)象信息訪問(wèn)虛擬資源����,生成第一訪問(wèn)結(jié)果,并將所述第一訪問(wèn)結(jié)果通過(guò)所述應(yīng)用編程接口返回給所述應(yīng)用程序����。本實(shí)施例提供的訪問(wèn)權(quán)限控制裝置,獲取單元11獲取應(yīng)用程序調(diào)用應(yīng)用編程接口時(shí)通過(guò)應(yīng)用編程接口傳入的第一用戶信息和第一訪問(wèn)對(duì)象信息���,第一處理單元12當(dāng)?shù)谝挥脩粜畔?duì)應(yīng)的第一用戶不具有對(duì)第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限時(shí),根據(jù)第一訪問(wèn)對(duì)象信息訪問(wèn)虛擬資源�,生成第一訪問(wèn)結(jié)果,并將第一訪問(wèn)結(jié)果通過(guò)應(yīng)用編程接口返回給應(yīng)用程序��。通過(guò)虛擬資源的設(shè)置�����,在用戶不具有對(duì)系統(tǒng)資源的訪問(wèn)權(quán)限時(shí),可以通過(guò)訪問(wèn)虛擬資源來(lái)保證應(yīng)用程序的正常運(yùn)行�,避免異常退出,大大提高了應(yīng)用程序運(yùn)行的可靠性�,可以在應(yīng)用過(guò)程中修改用戶權(quán)限,提高了用戶權(quán)限設(shè)置的靈活性��。圖4為本發(fā)明實(shí)施例提供的另一種訪問(wèn)權(quán)限控制裝置結(jié)構(gòu)示意圖���。如圖4所示���,在本實(shí)施例中,若具有訪問(wèn)權(quán)限��,則所述訪問(wèn)權(quán)限控制裝置還包括第二處理單元13���,第二處理單元13用于當(dāng)所述第一用戶信息對(duì)應(yīng)的第一用戶具有對(duì)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限時(shí)���,訪問(wèn)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源,生成第二訪問(wèn)結(jié)果�,并將所述第二訪問(wèn)結(jié)果通過(guò)所述應(yīng)用編程接口返回給所述應(yīng)用程序。在本實(shí)施例中,該訪問(wèn)權(quán)限控制裝置還可以包括接收單元14和設(shè)置單元15��,接收 單元14用于接收攜帶有第一用戶信息和第一訪問(wèn)對(duì)象信息的權(quán)限設(shè)置信息����,其中,所述第一用戶信息用以指示第一用戶�����,所述第一訪問(wèn)對(duì)象信息用以指示所述第一用戶訪問(wèn)的系統(tǒng)資源�。設(shè)置單元15用于根據(jù)所述接收到的權(quán)限設(shè)置信息設(shè)置所述第一用戶信息對(duì)應(yīng)的第一用戶對(duì)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限。在本實(shí)施例中�,所述系統(tǒng)資源以系統(tǒng)架構(gòu)為基礎(chǔ),所述虛擬資源與虛擬架構(gòu)為基礎(chǔ)���;所述虛擬資源用以模擬所述系統(tǒng)資源���,所述虛擬資源與所述系統(tǒng)資源的形式相同,且所述虛擬資源的內(nèi)容與所述系統(tǒng)資源的內(nèi)容不同��。圖5為本發(fā)明實(shí)施例提供的應(yīng)用系統(tǒng)結(jié)構(gòu)示意圖��。如圖5所示�����,在本實(shí)施例中�,所述應(yīng)用系統(tǒng)中設(shè)置有應(yīng)用程序81和系統(tǒng)資源82,所述應(yīng)用系統(tǒng)中還設(shè)置有虛擬資源83�����,所述虛擬資源83用以模擬所述系統(tǒng)資源82 ;所述虛擬資源83與所述系統(tǒng)資源82的形式相同�,且所述虛擬資源83的內(nèi)容與所述系統(tǒng)資源82的內(nèi)容不同;所述應(yīng)用系統(tǒng)包括訪問(wèn)權(quán)限控制裝置84�����,所述訪問(wèn)權(quán)限控制裝置84用于獲取所述應(yīng)用程序81調(diào)用應(yīng)用編程接口時(shí)通過(guò)所述應(yīng)用編程接口傳入的第一用戶信息和第一訪問(wèn)對(duì)象信息��,其中���,所述第一用戶信息用以指示第一用戶��,所述第一訪問(wèn)對(duì)象信息用以指示所述第一用戶訪問(wèn)的系統(tǒng)資源82 ;當(dāng)所述第一用戶信息對(duì)應(yīng)的第一用戶不具有對(duì)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源82的訪問(wèn)權(quán)限時(shí)���,根據(jù)所述第一訪問(wèn)對(duì)象信息訪問(wèn)虛擬資源83,生成第一訪問(wèn)結(jié)果��,并將所述第一訪問(wèn)結(jié)果通過(guò)所述應(yīng)用編程接口返回給所述應(yīng)用程序81。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成����,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí)�,執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括R0M�、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)���。最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案����,而非對(duì)其限制��;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換�����;而這些修改或者替換��,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍�。
權(quán)利要求
1.一種訪問(wèn)權(quán)限控制方法��,其特征在于,包括 獲取應(yīng)用程序調(diào)用應(yīng)用編程接口時(shí)通過(guò)所述應(yīng)用編程接口傳入的第一用戶信息和第一訪問(wèn)對(duì)象信息��,其中�,所述第一用戶信息用以指示第一用戶,所述第一訪問(wèn)對(duì)象信息用以指示所述第一用戶訪問(wèn)的系統(tǒng)資源��; 當(dāng)所述第一用戶信息對(duì)應(yīng)的第一用戶不具有對(duì)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限時(shí)���,根據(jù)所述第一訪問(wèn)對(duì)象信息訪問(wèn)虛擬資源���,生成第一訪問(wèn)結(jié)果,并將所述第一訪問(wèn)結(jié)果通過(guò)所述應(yīng)用編程接口返回給所述應(yīng)用程序�。
2.根據(jù)權(quán)利要求I所述的訪問(wèn)權(quán)限控制方法,其特征在于��,所述訪問(wèn)權(quán)限控制方法還包括 當(dāng)所述第一用戶信息對(duì)應(yīng)的第一用戶具有對(duì)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限時(shí)����,訪問(wèn)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源,生成第二訪問(wèn)結(jié)果��,并將所述第二訪問(wèn)結(jié)果通過(guò)所述應(yīng)用編程接口返回給所述應(yīng)用程序�。
3.根據(jù)權(quán)利要求I所述的訪問(wèn)權(quán)限控制方法�����,其特征在于�����,在獲取應(yīng)用程序調(diào)用應(yīng)用編程接口時(shí)通過(guò)所述應(yīng)用編程接口傳入的第一用戶信息和第一訪問(wèn)對(duì)象信息之前��,所述訪問(wèn)權(quán)限控制方法還包括 接收攜帶有第一用戶信息和第一訪問(wèn)對(duì)象信息的權(quán)限設(shè)置信息����,其中�����,所述第一用戶信息用以指示第一用戶��,所述第一訪問(wèn)對(duì)象信息用以指示所述第一用戶訪問(wèn)的系統(tǒng)資源�����; 根據(jù)所述接收到的權(quán)限設(shè)置信息設(shè)置所述第一用戶信息對(duì)應(yīng)的第一用戶對(duì)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限����。
4.根據(jù)權(quán)利要求2所述的訪問(wèn)權(quán)限控制方法��,其特征在于 所述系統(tǒng)資源以系統(tǒng)架構(gòu)為基礎(chǔ)��,所述虛擬資源與虛擬架構(gòu)為基礎(chǔ)���; 所述虛擬資源用以模擬所述系統(tǒng)資源�,所述虛擬資源與所述系統(tǒng)資源的形式相同,且所述虛擬資源的內(nèi)容與所述系統(tǒng)資源的內(nèi)容不同��。
5.一種訪問(wèn)權(quán)限控制裝置���,其特征在于���,包括 獲取單元,用于獲取應(yīng)用程序調(diào)用應(yīng)用編程接口時(shí)通過(guò)所述應(yīng)用編程接口傳入的第一用戶信息和第一訪問(wèn)對(duì)象信息�,其中,所述第一用戶信息用以指示第一用戶�����,所述第一訪問(wèn)對(duì)象信息用以指示所述第一用戶訪問(wèn)的系統(tǒng)資源��; 第一處理單元��,用于當(dāng)所述第一用戶信息對(duì)應(yīng)的第一用戶不具有對(duì)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限時(shí),根據(jù)所述第一訪問(wèn)對(duì)象信息訪問(wèn)虛擬資源�����,生成第一訪問(wèn)結(jié)果�,并將所述第一訪問(wèn)結(jié)果通過(guò)所述應(yīng)用編程接口返回給所述應(yīng)用程序。
6.根據(jù)權(quán)利要求5所述的訪問(wèn)權(quán)限控制裝置���,其特征在于�,若具有訪問(wèn)權(quán)限����,則所述訪問(wèn)權(quán)限控制裝置還包括 第二處理單元,用于當(dāng)所述第一用戶信息對(duì)應(yīng)的第一用戶具有對(duì)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限時(shí)���,訪問(wèn)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源�,生成第二訪問(wèn)結(jié)果�,并將所述第二訪問(wèn)結(jié)果通過(guò)所述應(yīng)用編程接口返回給所述應(yīng)用程序。
7.根據(jù)權(quán)利要求5所述的訪問(wèn)權(quán)限控制裝置��,其特征在于����,還包括 接收單元���,用于接收攜帶有第一用戶信息和第一訪問(wèn)對(duì)象信息的權(quán)限設(shè)置信息,其中���,所述第一用戶信息用以指示第一用戶����,所述第一訪問(wèn)對(duì)象信息用以指示所述第一用戶訪問(wèn)的系統(tǒng)資源����;設(shè)置單元���,用于根據(jù)所述接收到的權(quán)限設(shè)置信息設(shè)置所述第一用戶信息對(duì)應(yīng)的第一用戶對(duì)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限�。
8.根據(jù)權(quán)利要求6所述的訪問(wèn)權(quán)限控制裝置�,其特征在于 所述系統(tǒng)資源以系統(tǒng)架構(gòu)為基礎(chǔ),所述虛擬資源與虛擬架構(gòu)為基礎(chǔ)��; 所述虛擬資源用以模擬所述系統(tǒng)資源�����,所述虛擬資源與所述系統(tǒng)資源的形式相同���,且所述虛擬資源的內(nèi)容與所述系統(tǒng)資源的內(nèi)容不同��。
9.一種應(yīng)用系統(tǒng)���,所述應(yīng)用系統(tǒng)中設(shè)置有應(yīng)用程序和系統(tǒng)資源�,其特征在于 所述應(yīng)用系統(tǒng)中還設(shè)置有虛擬資源�����,所述虛擬資源用以模擬所述系統(tǒng)資源���;所述虛擬資源與所述系統(tǒng)資源的形式相同����,且所述虛擬資源的內(nèi)容與所述系統(tǒng)資源的內(nèi)容不同��; 所述應(yīng)用系統(tǒng)包括訪問(wèn)權(quán)限控制裝置��; 所述訪問(wèn)權(quán)限控制裝置用于獲取所述應(yīng)用程序調(diào)用應(yīng)用編程接口時(shí)通過(guò)所述應(yīng)用編程接口傳入的第一用戶信息和第一訪問(wèn)對(duì)象信息��,其中�,所述第一用戶信息用以指示第一用戶,所述第一訪問(wèn)對(duì)象信息用以指示所述第一用戶訪問(wèn)的系統(tǒng)資源;當(dāng)所述第一用戶信息對(duì)應(yīng)的第一用戶不具有對(duì)所述第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限時(shí)�����,根據(jù)所述第一訪問(wèn)對(duì)象信息訪問(wèn)虛擬資源����,生成第一訪問(wèn)結(jié)果,并將所述第一訪問(wèn)結(jié)果通過(guò)所述應(yīng)用編程接口返回給所述應(yīng)用程序�。
全文摘要
本發(fā)明實(shí)施例提供一種訪問(wèn)權(quán)限控制方法、裝置及系統(tǒng)����,該訪問(wèn)權(quán)限控制方法包括獲取應(yīng)用程序調(diào)用應(yīng)用編程接口時(shí)通過(guò)應(yīng)用編程接口傳入的第一用戶信息和第一訪問(wèn)對(duì)象信息;當(dāng)?shù)谝挥脩粜畔?duì)應(yīng)的第一用戶不具有對(duì)第一訪問(wèn)對(duì)象信息所指示的系統(tǒng)資源的訪問(wèn)權(quán)限時(shí)����,根據(jù)第一訪問(wèn)對(duì)象信息訪問(wèn)虛擬資源���,生成第一訪問(wèn)結(jié)果��,并將第一訪問(wèn)結(jié)果通過(guò)應(yīng)用編程接口返回給應(yīng)用程序��。本發(fā)明實(shí)施例提供的訪問(wèn)權(quán)限控制方法����、裝置及系統(tǒng),在用戶不具有對(duì)系統(tǒng)資源的訪問(wèn)權(quán)限時(shí)����,可以通過(guò)訪問(wèn)虛擬資源來(lái)保證應(yīng)用程序的正常運(yùn)行,避免異常退出����,大大提高了應(yīng)用程序運(yùn)行的可靠性和用戶權(quán)限設(shè)置的靈活性。
文檔編號(hào)G06F21/22GK102750493SQ20121021310
公開日2012年10月24日 申請(qǐng)日期2012年6月26日 優(yōu)先權(quán)日2012年6月26日
發(fā)明者袁中舉 申請(qǐng)人:華為終端有限公司