权限管理方法和电子设备与流程

技术特征：
1.一种权限管理方法，其特征在于，应用于授权中心、多个管控应用和多个通用应用，所述管控应用与所述通用应用安装同一个终端上，所述授权中心是配置在所述终端、用于管理所述多个通用应用的使用权限的服务，所述管控应用用于管理一个或多个通用应用；所述方法包括：所述授权中心获取第一管控信息；所述第一管控信息包括所述多个通用应用中每个通用应用的内容管控信息、服务管控信息和用户身份信息；所述内容管控信息包括对应通用应用允许访问的内容类别和对应通用应用允许访问的用户标识，所述用户身份信息用于指示对应通用应用所安装的终端的身份标识，所述服务管控信息包括对应通用应用允许访问的服务类别；所述授权中心接收来自所述多个通用应用中第一通用应用发送的查询请求；所述查询请求用于查询所述第一通用应用所安装的终端是否有权限访问目标对象；所述目标对象包括所述第一通用应用的内容和所述第一通用应用的服务中至少一种；所述授权中心响应于所述查询请求，根据所述第一管控信息，从所述多个管控应用中确定与所述第一通用应用所安装的终端对应的目标管控应用；所述授权中心向所述目标管控应用发送所述目标对象的授权请求，并接收所述目标管控应用返回的授权结果；所述授权请求用于请求所述目标管控应用查询所述第一通用应用所安装的终端是否有权限访问目标对象；所述授权中心将所述授权结果返回至所述第一通用应用。2.根据权利要求1所述的方法，其特征在于，所述多个通用应用通过多个第一预设接口与所述授权中心进行通信，所述多个通用应用与所述多个第一预设接口一一对应；所述多个管控应用通过多个第二预设接口与所述授权中心进行通信，所述多个管控应用与所述多个第二预设接口一一对应。3.根据权利要求1或2所述的方法，其特征在于，所述授权中心获取第一管控信息，包括：所述授权中心接收所述多个管控应用中每个管控应用发送的第二管控信息；所述第一管控信息包括所述多个管控应用发送的第二管控信息。4.根据权利要求3所述的方法，其特征在于，在所述授权中心接收所述多个管控应用中每个管控应用发送的第二管控信息之前，所述方法还包括：所述授权中心分别根据所述多个管控应用中每个管控应用的应用签名指纹，确定每个所述管控应用是否可信；其中，所述授权中心获取第一管控信息，包括：如果所述管控应用可信，所述授权中心接收所述多个管控应用中每个管控应用发送的所述第二管控信息。5.根据权利要求1-4中任一项所述的方法，其特征在于，所述授权中心获取第一管控信息，包括：所述授权中心接收所述多个通用应用中每个通用应用发送的第三管控信息；所述第一管控信息包括所述多个通用应用发送的第三管控信息。6.一种权限管理方法，其特征在于，应用于授权中心、多个管控应用和多个通用应用，所述管控应用与所述通用应用安装同一个终端上，所述授权中心是配置在所述终端、用于
管理所述多个通用应用的使用权限的服务，所述管控应用用于管理一个或多个通用应用，所述方法包括：所述管控应用向所述授权中心发送的第一管控信息；所述第一管控信息包括所述多个通用应用中每个通用应用的内容管控信息、服务管控信息和用户身份信息；所述内容管控信息包括对应通用应用允许访问的内容类别和对应通用应用允许访问的用户标识，所述用户身份信息用于指示对应通用应用所安装的终端的身份标识，所述服务管控信息包括对应通用应用允许访问的服务类别；所述管控应用接收所述授权中心发送的目标对象的授权请求；所述授权请求为所述授权中心在接收到来自所述多个通用应用中第一通用应用发送的查询请求时，根据所述第一管控信息从所述多个管控应用中确定与所述第一通用应用所安装的终端对应的管控应用的情况下发送的；所述目标对象包括所述第一通用应用的内容和所述第一通用应用的服务中至少一种；所述查询请求用于查询所述第一通用应用所安装的终端是否有权限访问目标对象；所述授权请求用于请求所述目标管控应用查询所述第一通用应用所安装的终端是否有权限访问目标对象；所述管控应用响应于所述授权请求，查询所述第一通用应用所安装的终端是否有权限访问目标对象，得到授权结果；所述管控应用向所述授权中心发送所述授权结果，以使所述授权中心将所述授权结果返回至所述第一通用应用。7.根据权利要求6所述的方法，其特征在于，所述多个通用应用通过多个第一预设接口与所述授权中心进行通信，所述多个通用应用与所述多个第一预设接口一一对应；所述多个管控应用通过多个第二预设接口与所述授权中心进行通信，所述多个管控应用与所述多个第二预设接口一一对应。8.根据权利要求6所述的方法，其特征在于，所述管控应用响应于所述授权请求，查询所述第一通用应用所安装的终端是否有权限访问目标对象，得到授权结果，包括：所述管控应用响应于所述授权请求，获取所述第一管控信息；基于所述第一管控信息，查询所述第一通用应用所安装的终端是否有权限访问目标对象，得到所述授权结果。9.一种权限管理方法，其特征在于，应用于授权中心、多个管控应用和多个通用应用，所述管控应用与所述通用应用安装同一个终端上，所述授权中心是配置在所述终端、用于管理所述多个通用应用的使用权限的服务，所述管控应用用于管理一个或多个通用应用，所述方法包括：在所述通用应用处于第一状态的情况下，向所述授权中心发送目标对象的查询请求；所述目标对象包括所述通用应用的内容和所述通用应用的服务中至少一种；所述查询请求用于查询所述通用应用所安装的终端是否有权限访问所述目标对象；所述通用应用接收所述授权中心返回的所述授权结果；所述授权结果为所述授权中心响应于所述查询请求，从所述多个管控应用中确定与所述通用应用所安装的终端对应的目标管控应用，并向所述目标管控应用发送所述目标对象的授权请求，所述目标管控应用响应于所述授权请求，查询所述第一通用应用所安装的终端是否有权限访问目标对象，向所述授权中心返回的。
10.根据权利要求9所述的方法，其特征在于，所述多个通用应用通过多个第一预设接口与所述授权中心进行通信，所述多个通用应用与所述多个第一预设接口一一对应；所述多个管控应用通过多个第二预设接口与所述授权中心进行通信，所述多个管控应用与所述多个第二预设接口一一对应。11.根据权利要求9所述的方法，其特征在于，所述通用应用处于第一状态，包括：所述通用应用需要访问所述通用应用中的内容，或需要访问所述通用应用中的服务端状态。12.根据权利要求9所述的方法，其特征在于，在所述向所述授权中心发送目标对象的查询请求之前，所述方法还包括：所述通用应用根据所述授权中心的签名指纹，确定所述授权中心是否可信；所述向所述授权中心发送目标对象的查询请求，包括：如果所述授权中心可信，所述通用应用向所述授权中心发送目标对象的查询请求。13.一种电子设备，其特征在于，所述电子设备包括存储器和一个或多个处理器；所述存储器与所述处理器耦合；所述存储器中存储有计算机程序代码，所述计算机程序代码包括计算机指令，当所述计算机指令被所述处理器执行时，使得所述电子设备执行如权利要求1-12中任一项所述的方法。14.一种计算机可读存储介质，其特征在于，包括计算机指令，当所述计算机指令在电子设备上运行时，使得所述电子设备执行如权利要求1-12中任一项所述的方法。

技术总结
本申请公开了一种权限管理方法和电子设备，涉及终端技术领域，应用于授权中心、多个管控应用和多个通用应用的场景中。管控应用与通用应用安装同一个终端上，授权中心是配置在终端、用于管理多个通用应用的使用权限的服务，管控应用用于管理一个或多个通用应用。包括：授权中心获取第一管控信息，在授权中心在接收到通用应用发送的目标对象的查询请求的情况下，响应于该查询请求，根据第一管控信息确定与通用应用所安装的终端对应的目标管控应用，向该目标管控应用发送授权请求，以获取通用应用所安装的终端是否有权限访问目标对象的授权结果。从而实现了对授权中心对通用应用的内容或服务的授权范围的管理，细化了通用应用的权限管理粒度。权限管理粒度。权限管理粒度。


技术研发人员：李平 朱爱新
受保护的技术使用者：荣耀终端有限公司
技术研发日：2022.10.21
技术公布日：2023/9/7