IT管理員長時(shí)間以來都能夠以設(shè)備為目標(biāo)來指定管理策略。隨著移動(dòng)設(shè)備的發(fā)展,已經(jīng)出現(xiàn)了以通過行業(yè)解決方案而包括具體應(yīng)用為目標(biāo)的策略擴(kuò)展,上述行業(yè)解決方案諸如能夠從各種提供方所獲得的各種移動(dòng)應(yīng)用管理解決方案。此外,用戶越來越多地將相同的設(shè)備用于工作和個(gè)人使用,或者在多個(gè)公司使用。例如,顧問或承包方可以使用相同的設(shè)備來訪問不同公司的資源。這已經(jīng)導(dǎo)致了支持被多個(gè)帳戶或身份所使用的應(yīng)用。例如,郵件應(yīng)用可以包含個(gè)人收件箱以及一個(gè)或多個(gè)不同的企業(yè)收件箱。在可替換實(shí)施例中,云存儲(chǔ)應(yīng)用可能能夠連接至多個(gè)不同的企業(yè)服務(wù)。
然而,一種挑戰(zhàn)在于,IT管理策略僅能夠被整體應(yīng)用于一個(gè)設(shè)備或應(yīng)用。這樣就具有以下不期望出現(xiàn)的副作用,被用于多個(gè)身份的應(yīng)用被相同的策略所約束。即使IT管理員的意圖僅在于管理具體的企業(yè)身份,但是該限制也會(huì)減少或移除面向所有身份的應(yīng)用的功能。目前,IT管理者被迫將相同的策略用于應(yīng)用中的所有身份或者部署相同應(yīng)用的多個(gè)副本,或者僅允許從具體應(yīng)用進(jìn)行企業(yè)訪問(而并不允許個(gè)人或其它訪問),這就使得用戶對(duì)于應(yīng)當(dāng)使用哪個(gè)版本感到困惑。
這里所請(qǐng)求保護(hù)的主題并不局限于解決任何缺陷或僅在諸如以上所描述的那些的環(huán)境中進(jìn)行操作的實(shí)施例。相反,該
背景技術(shù):
僅被提供以闡述可以在其中實(shí)踐這里所描述的一些實(shí)施例的一個(gè)示例性技術(shù)領(lǐng)域。
技術(shù)實(shí)現(xiàn)要素:
這里所闡述的一個(gè)實(shí)施例包括一種可以在計(jì)算環(huán)境中實(shí)踐的方法。該方法包括用于控制在被管理帳戶的上下文中的應(yīng)用行為的動(dòng)作。該方法包括標(biāo)識(shí)應(yīng)用狀態(tài),這包括標(biāo)識(shí)一個(gè)或多個(gè)用戶帳戶的集合,其包括對(duì)于該應(yīng)用而言活動(dòng)的零個(gè)或多個(gè)被管理用戶帳戶。該方法進(jìn)一步包括咨詢有關(guān)所述應(yīng)用狀態(tài)的策略。該策略包括針對(duì)被管理用戶帳戶所定義的一種或多種不同的策略。每種不同的策略定義針對(duì)一個(gè)或多個(gè)被管理用戶帳戶的應(yīng)用配置控制?;谠摬呗院蛻?yīng)用狀態(tài),該方法包括關(guān)于該策略而控制應(yīng)用配置,其包括關(guān)于該策略活動(dòng)的用戶帳戶。該方法包括標(biāo)識(shí)發(fā)生改變的應(yīng)用狀態(tài),其包括針對(duì)該應(yīng)用活動(dòng)的一個(gè)或多個(gè)用戶帳戶的集合的改變。該方法進(jìn)一步包括基于策略和發(fā)生改變的應(yīng)用狀態(tài)而改變?cè)搼?yīng)用配置的控制。
另一個(gè)示例包括一種計(jì)算設(shè)備,其被配置為對(duì)在被管理帳戶的上下文中的應(yīng)用行為進(jìn)行控制。該設(shè)備包括一個(gè)或多個(gè)應(yīng)用。其中至少一個(gè)應(yīng)用被配置為供包括零個(gè)或多個(gè)被管理用戶帳戶的多個(gè)用戶帳戶一起使用。該設(shè)備包括客戶端組件。該客戶端組件被配置為標(biāo)識(shí)針對(duì)該應(yīng)用活動(dòng)的用戶帳戶。該客戶端組件進(jìn)一步被配置為從管理系統(tǒng)接收策略,其中該策略規(guī)定了基于用戶帳戶的應(yīng)用控制。該客戶端組件進(jìn)一步被配置為基于來自管理系統(tǒng)的策略以及活動(dòng)的用戶帳戶而實(shí)施應(yīng)用配置。
提供該發(fā)明內(nèi)容而以簡化形式對(duì)隨后將在下文的具體實(shí)施方式中進(jìn)一步進(jìn)行描述的代表性概念的選擇進(jìn)行介紹。該發(fā)明內(nèi)容并非意在標(biāo)識(shí)所請(qǐng)求保護(hù)主題的關(guān)鍵特征或必要特征,其也并非意在被用作確定所請(qǐng)求保護(hù)主題的范圍時(shí)的輔助。
另外的特征和優(yōu)勢(shì)將在隨后的描述中給出,并且部分將由于該描述而顯而易見,或者通過對(duì)這里教導(dǎo)的實(shí)踐而習(xí)得。本發(fā)明的特征和優(yōu)勢(shì)可以利用在所附權(quán)利要求中所特別指出的手段以及組合方式而被意識(shí)到并獲得。本發(fā)明的特征將由于以下描述和所附權(quán)利要求而變得完全更為顯而易見,或者可以通過對(duì)隨后所給出的本發(fā)明的實(shí)踐而習(xí)得。
附圖說明
為了對(duì)能夠獲得本發(fā)明的上述和其它優(yōu)點(diǎn)和特征的方式進(jìn)行描述,以上簡要描述的本發(fā)明的更特定的描述將通過參考其在附圖中示出的具體實(shí)施例來呈現(xiàn)。應(yīng)當(dāng)理解的是,這些附圖僅描繪了本發(fā)明的典型實(shí)施例,因此不應(yīng)被認(rèn)為是對(duì)其范圍的限制,將通過使用附圖而利用附加的特性和細(xì)節(jié)對(duì)本發(fā)明進(jìn)行描述和解釋,其中:
圖1圖示了其中基于活動(dòng)用戶帳戶控制應(yīng)用配置的環(huán)境;和
圖2圖示了對(duì)被管理帳戶的上下文中的應(yīng)用行為進(jìn)行控制的方法。
具體實(shí)施方式
本文中的實(shí)施例允許IT管理者以具體身份作為目標(biāo)制定策略,并允許客戶端和/或應(yīng)用組件僅針對(duì)作為目標(biāo)應(yīng)用中的被管理身份啟動(dòng)并實(shí)施策略。以這種方式,策略能夠被應(yīng)用于被管理身份,而并不將策略應(yīng)用于未被管理的身份。另外,能夠針對(duì)不同的被管理身份應(yīng)用不同的策略。以這種方式,對(duì)功能加以限制的策略在不需要一個(gè)不同身份時(shí)就不被應(yīng)用以為一些身份保留功能,同時(shí)還為其它身份保留管理能力。因此,例如對(duì)于同一個(gè)應(yīng)用,用戶可能在使用被管理的公司身份(用于隨他們被雇用的組織一起使用)時(shí)被限制而無法剪切和粘貼數(shù)據(jù),但是在使用個(gè)人身份(用于他們的個(gè)人用途)時(shí)則并不受到該限制。
現(xiàn)在參考圖1,其圖示出了一個(gè)示例。圖1圖示了設(shè)備102。設(shè)備102可以是移動(dòng)電話、平板電腦,或者其它適當(dāng)?shù)挠?jì)算設(shè)備。設(shè)備102通常被用戶104所擁有。
設(shè)備102可以具有存儲(chǔ)于其上的多個(gè)應(yīng)用106。每個(gè)應(yīng)用可以集結(jié)多個(gè)帳戶108。因此,例如應(yīng)用106-1可以是電子郵件應(yīng)用,其具有個(gè)人帳戶以及一個(gè)或多個(gè)被管理的企業(yè)(或其它組織)帳戶。如果設(shè)備102被用于訪問企業(yè)帳戶,則與那些帳戶相關(guān)聯(lián)的企業(yè)(或其它組織)可能希望在那些帳戶被使用時(shí)對(duì)設(shè)備102上的應(yīng)用具有某些限制。例如,公司在企業(yè)數(shù)據(jù)被瀏覽時(shí)可能并不希望能夠在應(yīng)用106-1使用剪切/復(fù)制/粘貼功能。然而,當(dāng)用戶使用個(gè)人帳戶108-1時(shí),該企業(yè)可能并不關(guān)心,或者如果剪切/復(fù)制/粘貼功能可用時(shí)并沒有控制的基礎(chǔ)。然而,用戶104可能希望這樣的功能能夠使用。實(shí)施例可以在不同設(shè)備上針對(duì)相同用戶支持不同的策略。例如,在股票交易者的移動(dòng)設(shè)備上,一些應(yīng)用功能可能被鎖定,但是在交易所的股票交易者的膝上計(jì)算機(jī)或平板電腦上,上述功能則并不被鎖定。
IT管理員110在管理系統(tǒng)114針對(duì)一個(gè)或多個(gè)應(yīng)用而創(chuàng)建管理策略112。IT管理員110能夠創(chuàng)建以應(yīng)用的具體用戶為目標(biāo)的策略并且使得該策略被部署至用戶的設(shè)備??商鎿Q地或除此之外,IT管理員能夠創(chuàng)建以具體的域而不是用戶為目標(biāo)的策略。例如,某個(gè)網(wǎng)站地址的所有用戶都將具有對(duì)他們所應(yīng)用的相同策略。
如圖1所示,管理系統(tǒng)114向適當(dāng)?shù)膽?yīng)用106-1部署策略112。設(shè)備102處的客戶端組件116對(duì)策略112進(jìn)行解釋和處理。
當(dāng)用戶104啟動(dòng)應(yīng)用程序106-1時(shí),他們將需要明確地(例如通過輸入憑證、選擇帳戶等)或隱含地(例如,基于所查看的內(nèi)容、所訪問的文件、所聚焦的帳戶等)對(duì)自己進(jìn)行標(biāo)識(shí)。應(yīng)用106-1將向客戶端組件116通知有效身份,并且客戶端組件116將實(shí)施策略。
在應(yīng)用用戶界面需要有所改變以適當(dāng)實(shí)施策略的情況下,客戶端組件116向應(yīng)用106-1進(jìn)行通知。例如,如果應(yīng)用支持將內(nèi)容保存到任意位置,則在策略112如下規(guī)定的情況下,客戶端組件可以通知應(yīng)用其需要將保存目的地限制為具體列表或者阻止具體位置。在一個(gè)示例實(shí)施例中,有兩個(gè)方面要考慮。一個(gè)是基于新策略改變用戶界面(如示例中那樣限制保存)。第二個(gè)是從軟件開發(fā)工具包(SDK)調(diào)用的應(yīng)用程序中的回調(diào)(callback)。實(shí)施例將通知針對(duì)應(yīng)用的活動(dòng)用戶需要立即改變應(yīng)用從而改變活動(dòng)帳戶??紤]其中應(yīng)用程序一次只支持一個(gè)活動(dòng)帳戶并且它們使用該活動(dòng)帳戶在屏幕上顯示正確的信息(電子郵件、共享文件等)的示例。如果存在與不同用戶相關(guān)聯(lián)的傳入數(shù)據(jù),則該應(yīng)用還改變應(yīng)用視圖以顯示與新帳戶相關(guān)聯(lián)的適當(dāng)信息。
如以上所說明的,一種策略管理系統(tǒng)能夠使得策略以設(shè)備上的一個(gè)或多個(gè)應(yīng)用的具體用戶身份或帳戶為目標(biāo)并進(jìn)行部署。
該策略管理系統(tǒng)可以包括針對(duì)設(shè)備上的一個(gè)或多個(gè)應(yīng)用的具體用戶身份或帳戶而調(diào)用操作(例如,抹掉數(shù)據(jù))的功能。
在一些實(shí)施例中,該策略管理系統(tǒng)的客戶端組件116可以使用用于設(shè)備的SDK來實(shí)施。客戶端組件116可以包括用于接收和實(shí)施策略的各種特征。例如,客戶端組件116可以包括用于與策略管理系統(tǒng)114進(jìn)行通信以接收以應(yīng)用內(nèi)的一個(gè)或多個(gè)身份或帳戶為目標(biāo)的策略的功能??蛻舳私M件116還包括用于與應(yīng)用(例如應(yīng)用106-1)進(jìn)行通信以實(shí)施以應(yīng)用內(nèi)的一個(gè)或多個(gè)身份或帳戶為目標(biāo)的策略的功能??蛻舳私M件116可以包括將針對(duì)應(yīng)用內(nèi)的一個(gè)或多個(gè)身份或帳戶的策略的狀態(tài)報(bào)告給管理系統(tǒng)114的遠(yuǎn)程組件的功能。
客戶端組件116可以包括允許應(yīng)用106-1向客戶端組件116通知應(yīng)用中的當(dāng)前活動(dòng)身份而使得客戶端組件116可以實(shí)施適當(dāng)策略的功能。客戶端組件116可以包括允許應(yīng)用106-1向客戶端組件116通知與數(shù)據(jù)(例如,文件或數(shù)據(jù)緩沖器)相關(guān)聯(lián)的身份而使得該客戶端組件可以實(shí)施適當(dāng)策略的功能??蛻舳私M件116可以包括允許客戶端組件116向應(yīng)用106-1通知應(yīng)用106-1中的具體用戶界面元素(例如,“另存為”目標(biāo)、剪切/復(fù)制/粘貼功能等)基于策略必須受到限制的功能??蛻舳私M件116可以包括允許客戶端組件116向應(yīng)用106-1通知當(dāng)前活動(dòng)帳戶和所顯示的任何相關(guān)聯(lián)數(shù)據(jù)都必須被切換到新帳戶的功能。這可以例如使用所定義的模式、編程方法或者通過其它適當(dāng)?shù)氖侄芜M(jìn)行傳達(dá)。
因此,一個(gè)示例實(shí)施例可以包括以下四個(gè)組件:
(1)被管理應(yīng)用(諸如應(yīng)用106-1)—在所示示例中,這是由策略管理系統(tǒng)(例如策略管理系統(tǒng)114)所管理并且接收針對(duì)一個(gè)或多個(gè)身份的策略(例如策略112)的應(yīng)用。
(2)策略管理系統(tǒng)的客戶端/應(yīng)用組件(諸如客戶端組件116)—在所示示例中,這是促成服務(wù)和應(yīng)用之間的通信并且自動(dòng)實(shí)施策略的SDK。一般來說,這可以由應(yīng)用直接實(shí)現(xiàn)。在一些實(shí)施例中,這可以使用可從華盛頓州雷德蒙德的微軟公司獲得的Intune或配置管理器的特征來提供。在另一個(gè)示例中,服務(wù)可以替代SDK的概念—這意味著應(yīng)用通過所定義的協(xié)議與服務(wù)進(jìn)行通話。
(3)策略管理系統(tǒng)(例如策略管理服務(wù)114)—在所示示例中,這是去往IT Pro的接口,用于創(chuàng)建、定向和部署策略到被管理應(yīng)用的身份或帳戶。在一些實(shí)施例中,這可以使用可從華盛頓州雷德蒙德的微軟公司獲得的Intune或配置管理器來實(shí)施。
(4)通信模式—在所示示例中,這是描述應(yīng)用基于策略和活動(dòng)身份所必須實(shí)施的用戶界面限制的版本化XML架構(gòu)(或其它架構(gòu))。
以下的討論現(xiàn)在涉及到可以執(zhí)行的多種方法和方法動(dòng)作。盡管方法動(dòng)作可以以某種順序進(jìn)行討論或者在流程圖被圖示為以特定順序進(jìn)行,但是除非特別聲明或由于一個(gè)動(dòng)作取決于在該動(dòng)作執(zhí)行之前完成的另一個(gè)動(dòng)作而要求特定的順序,否則并不要求特定的順序。
現(xiàn)在參考圖2,圖示出了方法200。方法200可以在計(jì)算環(huán)境中被實(shí)踐。方法200包括用于控制被管理帳戶的上下文中的應(yīng)用行為的動(dòng)作。例如有關(guān)數(shù)據(jù)使用的應(yīng)用行為可以被控制。特別地,如下文將更詳細(xì)闡述的,對(duì)于某些帳戶,某些數(shù)據(jù)使用行為可能受到限制。
方法200包括標(biāo)識(shí)應(yīng)用狀態(tài),這包括標(biāo)識(shí)一個(gè)或多個(gè)用戶帳戶的集合,其包括對(duì)于該應(yīng)用而言活動(dòng)的零個(gè)或多個(gè)被管理用戶帳戶(動(dòng)作202)。例如,如圖1所示,應(yīng)用106-1已經(jīng)與多個(gè)用戶帳戶108相關(guān)聯(lián)。這可以包括一些被管理帳戶,諸如用于訪問組織的資源的帳戶。例如,應(yīng)用106-1可以是電子郵件應(yīng)用。其中一個(gè)帳戶可以是用戶在其是承包商時(shí)用來訪問其雇主或該用戶的客戶(或該用戶的雇主)的企業(yè)電子郵件的用戶帳戶。該帳戶可以是被管理帳戶,因?yàn)槠髽I(yè)希望對(duì)應(yīng)用程序106-1如何使用企業(yè)數(shù)據(jù)加以控制,或者企業(yè)可能希望確保設(shè)備102或應(yīng)用程序106-1具有某些被實(shí)施的安全措施(諸如密碼、數(shù)據(jù)加密或其它保護(hù))。帳戶108中的其它帳戶可以是未被管理的個(gè)人帳戶或其它帳戶。因此,實(shí)施例可能想要標(biāo)識(shí)哪些帳戶是活動(dòng)的。在一個(gè)示例中,可以通過確定被聚焦的帳戶來確定哪個(gè)帳戶是活動(dòng)的。例如,用戶能夠選擇使得特定用戶帳戶的數(shù)據(jù)被聚焦的文件夾、視圖或其它界面元素。這例如可以包括使得數(shù)據(jù)可視、可編輯,或者以一些其它方式將數(shù)據(jù)與應(yīng)用針對(duì)其它帳戶使用的或可用的其它數(shù)據(jù)加以區(qū)分??商鎿Q地,用戶可以能夠從帳戶挑選器對(duì)話框中手動(dòng)選擇帳戶。除此之外或可替換地,標(biāo)識(shí)帳戶的其它方法可以被使用。
方法200進(jìn)一步包括咨詢有關(guān)應(yīng)用狀態(tài)的策略(動(dòng)作204)。該策略包括針對(duì)被管理用戶帳戶所定義的一種或多種不同的策略。每種不同的策略定義了針對(duì)一個(gè)或多個(gè)被管理用戶帳戶的應(yīng)用程序配置控制。因此,例如,圖1示出了策略112。這些策略可以定義如何使用數(shù)據(jù)和/或應(yīng)該對(duì)不同用戶帳戶的數(shù)據(jù)使用施加什么樣的限制。因此,例如,應(yīng)用配置控制可以包括對(duì)數(shù)據(jù)使用的控制。例如,策略可以規(guī)定應(yīng)當(dāng)針對(duì)特定用戶帳戶禁用剪切/復(fù)制/粘貼功能??商鎿Q地或除此之外,策略可以規(guī)定不能備份數(shù)據(jù)??商鎿Q地或除此之外,應(yīng)用配置控制可以包括關(guān)于數(shù)據(jù)共享的控制。例如,策略可以規(guī)定應(yīng)用不應(yīng)當(dāng)能夠與其它應(yīng)用共享應(yīng)用之外的數(shù)據(jù)??商鎿Q地或除此之外,應(yīng)用配置控制可以包括對(duì)加密的控制。例如,策略可以規(guī)定應(yīng)當(dāng)對(duì)特定用戶帳戶的數(shù)據(jù)進(jìn)行加密。可替換地或除此之外,應(yīng)用配置控制可以包括帳戶啟動(dòng)時(shí)間檢查的控制(意為,應(yīng)用中的帳戶由于應(yīng)用啟動(dòng)或帳戶改變而在該應(yīng)用中變?yōu)榛顒?dòng)的時(shí)間)。例如,策略可以指示在針對(duì)特定用戶帳戶時(shí),應(yīng)該輸入PIN或密碼,或者設(shè)備應(yīng)當(dāng)遵守某些策略或健康約束??商鎿Q地或除此之外,應(yīng)用配置控制可以包括對(duì)操作環(huán)境的控制。例如,策略可以規(guī)定當(dāng)利用特定用戶帳戶使用一個(gè)或多個(gè)應(yīng)用時(shí),某些應(yīng)用不應(yīng)當(dāng)在設(shè)備上運(yùn)行,即某些應(yīng)用不應(yīng)當(dāng)同時(shí)運(yùn)行。在數(shù)據(jù)訪問的另一種變化形式中,可以基于被管理瀏覽器中的特定帳戶的白名單/黑名單來允許或阻止對(duì)具體URL的訪問。
應(yīng)用配置控制可以包括對(duì)由管理機(jī)構(gòu)所定義的圖形用戶界面特征的控制。例如,控制可以規(guī)定在用戶帳戶被用于應(yīng)用程序時(shí)被激活的某些品牌特征??梢砸?guī)定某些調(diào)色板、文本、圖像、徽標(biāo)或其它圖形用戶界面特征。
方法200進(jìn)一步包括基于該策略和應(yīng)用狀態(tài),控制應(yīng)用程序有關(guān)策略的對(duì)數(shù)據(jù)的使用,包括有關(guān)策略的活動(dòng)用戶帳戶(動(dòng)作206)。例如,客戶端組件可以對(duì)數(shù)據(jù)使用、數(shù)據(jù)共享、加密、啟動(dòng)時(shí)間檢查、操作環(huán)境等實(shí)施所指定的控制。在一些實(shí)施例中,應(yīng)用對(duì)數(shù)據(jù)使用的控制可以包括改變應(yīng)用用戶界面。例如,當(dāng)某些用戶帳戶對(duì)于應(yīng)用程序是活動(dòng)的時(shí),可以指示應(yīng)用改變用戶界面以禁用“另存為”或剪切/復(fù)制/粘貼功能。
方法200可以被實(shí)踐,其中應(yīng)用對(duì)數(shù)據(jù)使用的控制可以包括擦除數(shù)據(jù)、刷新數(shù)據(jù)、改變活動(dòng)帳戶等。
方法200進(jìn)一步包括標(biāo)識(shí)發(fā)生改變的應(yīng)用狀態(tài),包括對(duì)于應(yīng)用而言活動(dòng)的一個(gè)或多個(gè)用戶帳戶的集合的改變(動(dòng)作208)。例如,不同用戶帳戶的數(shù)據(jù)成為應(yīng)用的焦點(diǎn),或者用戶可以選擇不同的帳戶。
方法200進(jìn)一步包括基于策略和發(fā)生改變的應(yīng)用狀態(tài),改變應(yīng)用配置的控制(動(dòng)作210)。例如,由于使得個(gè)人用戶帳戶(或受限較少的組織帳戶)成為焦點(diǎn),對(duì)于應(yīng)用的數(shù)據(jù)使用的控制可以有所放松以允許該應(yīng)用對(duì)數(shù)據(jù)執(zhí)行附加功能。
方法200可以被實(shí)踐,其中應(yīng)用狀態(tài)是全局應(yīng)用狀態(tài)??商鎿Q地,這也可以包括緩存狀態(tài)??商鎿Q地,方法200可以在應(yīng)用狀態(tài)是線程狀態(tài)的情況下執(zhí)行??商鎿Q地,方法200可以在應(yīng)用狀態(tài)是進(jìn)程狀態(tài)的情況下執(zhí)行。這三個(gè)狀態(tài)參照代碼可以在應(yīng)用中執(zhí)行的不同上下文。它們是分層的從而使得一個(gè)應(yīng)用可以具有零個(gè)、一個(gè)或多個(gè)進(jìn)程,并且一個(gè)進(jìn)程可以具有一個(gè)或多個(gè)線程。
1.全局應(yīng)用狀態(tài)是能夠貫穿整個(gè)應(yīng)用而得以應(yīng)用的狀態(tài)。這意味著如果用戶正在使用應(yīng)用并且沒有具體的線程或進(jìn)程狀態(tài),則實(shí)施例將針對(duì)該應(yīng)用內(nèi)的活動(dòng)帳戶使用全局狀態(tài)。例如,當(dāng)示例應(yīng)用并未運(yùn)行且簡單地以安裝在計(jì)算機(jī)上的方式而存在時(shí),其具有與其相關(guān)聯(lián)的一些狀態(tài)(該狀態(tài)可以是“無活動(dòng)用戶”或“無權(quán)限”)。
2.進(jìn)程狀態(tài)是能夠在應(yīng)用的運(yùn)行實(shí)例內(nèi)應(yīng)用的狀態(tài)。這意味著如果用戶正在使用應(yīng)用并且沒有具體的線程狀態(tài),則實(shí)施例將針對(duì)活動(dòng)帳戶使用進(jìn)程狀態(tài)。繼續(xù)之前的示例,如果啟動(dòng)了已安裝的應(yīng)用,則其現(xiàn)在在用戶帳戶下運(yùn)行;隨之而來的是一些狀態(tài)(例如,可能存在一個(gè)用戶能夠而其他用戶則不能編輯的一些文檔)。
3.線程狀態(tài)是能夠在應(yīng)用中運(yùn)行的進(jìn)程內(nèi)得以應(yīng)用的狀態(tài)。這意味著如果用戶正在使用應(yīng)用,通常他們將使用進(jìn)程狀態(tài),但是可能最終以處于不同狀態(tài)運(yùn)行的線程所終止。例如,如果同事運(yùn)行所安裝的應(yīng)用并開始上傳非常大的文檔、關(guān)閉文檔,并且接著一個(gè)人繼續(xù)運(yùn)行該應(yīng)用,則仍然將存在在后臺(tái)運(yùn)行的上傳同事的大文檔的線程,同時(shí)將存在支持用戶立即使用該應(yīng)用的獨(dú)立線程。
方法200可以進(jìn)行實(shí)踐,其中標(biāo)識(shí)一個(gè)或多個(gè)用戶帳戶的集合由應(yīng)用執(zhí)行并且被傳輸至管理系統(tǒng)的客戶端組件??商鎿Q地,方法200可以被實(shí)踐,其中標(biāo)識(shí)一個(gè)或多個(gè)用戶帳戶的集合由客戶端管理實(shí)體執(zhí)行。例如,這可以由SDK、管理代理、平臺(tái)等來執(zhí)行。
方法200可以被實(shí)踐,其中通過獲得數(shù)據(jù)集的特性來執(zhí)行標(biāo)識(shí)一個(gè)或多個(gè)帳戶的集合。例如,實(shí)施例可以檢查由應(yīng)用對(duì)其進(jìn)行操作的文件或文件分段、存儲(chǔ)器分段等,以標(biāo)識(shí)在訪問應(yīng)用時(shí)正在使用哪個(gè)用戶帳戶。這可以由標(biāo)識(shí)帳戶關(guān)聯(lián)的應(yīng)用來執(zhí)行。可替換地,這可以由確定與數(shù)據(jù)集的帳戶關(guān)聯(lián)的客戶端管理實(shí)體(諸如客戶端組件116)來執(zhí)行。
方法200的實(shí)施例可以進(jìn)一步包括報(bào)告應(yīng)用和身份符合策略。例如,可以向管理系統(tǒng)114報(bào)告這種符合。這可以便利管理系統(tǒng)114使得數(shù)據(jù)從設(shè)備102被抹掉,出于審核目的而通知IT管理員,或者在設(shè)備上執(zhí)行其它管理功能102。
另外,該方法可以由包括一個(gè)或多個(gè)處理器和諸如計(jì)算機(jī)存儲(chǔ)器的計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)系統(tǒng)來實(shí)踐。具體地,計(jì)算機(jī)存儲(chǔ)器可以存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令,當(dāng)由一個(gè)或多個(gè)處理器執(zhí)行時(shí),該計(jì)算機(jī)可執(zhí)行指令使得各種功能得以被執(zhí)行,諸如在實(shí)施例中所提到的多種動(dòng)作。
本發(fā)明的實(shí)施例可以包括或利用包括如以下更詳細(xì)討論的計(jì)算機(jī)硬件的專用或通用計(jì)算機(jī)。本發(fā)明范圍內(nèi)的實(shí)施例還包括用于承載或存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令和/或數(shù)據(jù)結(jié)構(gòu)的物理和其它計(jì)算機(jī)可讀介質(zhì)。這樣的計(jì)算機(jī)可讀介質(zhì)可以是能夠由通用或?qū)S糜?jì)算機(jī)系統(tǒng)訪問的任意可用介質(zhì)。存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)是計(jì)算機(jī)存儲(chǔ)介質(zhì)。承載計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)是傳輸介質(zhì)。因此,作為示例而非限制,本發(fā)明的實(shí)施例可以包括至少兩種截然不同類型的計(jì)算機(jī)可讀介質(zhì):計(jì)算機(jī)存儲(chǔ)介質(zhì)和傳輸介質(zhì)。
物理計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)包括RAM、ROM、EEPROM、CD-ROM或者其它光盤存儲(chǔ)(諸如CD、DVD等)、磁盤存儲(chǔ)或者全體磁存儲(chǔ)設(shè)備、固態(tài)驅(qū)動(dòng)設(shè)備等,它們能夠被用來以計(jì)算機(jī)可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)的形式存儲(chǔ)所期望的程序代碼,并且能夠由通用或?qū)S糜?jì)算機(jī)進(jìn)行訪問。
“網(wǎng)絡(luò)”被定義為使得能夠在計(jì)算機(jī)系統(tǒng)和/或模塊和/或其它電子設(shè)備之間傳輸電子數(shù)據(jù)的一個(gè)或多個(gè)數(shù)據(jù)鏈路。當(dāng)通過網(wǎng)絡(luò)或另一個(gè)通信連接(硬線、無線(例如,單個(gè)無線鏈路或多個(gè)無線鏈路),或者硬線或無線的組合)向計(jì)算機(jī)系統(tǒng)傳輸或提供信息時(shí),該計(jì)算機(jī)將該連接適當(dāng)?shù)匾暈閭鬏斀橘|(zhì)。傳輸介質(zhì)可以包括能夠被用來以計(jì)算機(jī)可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)的形式承載所期望的程序代碼并且能夠由通用或?qū)S糜?jì)算機(jī)進(jìn)行訪問的網(wǎng)絡(luò)和/或數(shù)據(jù)鏈路。
此外,在到達(dá)各種計(jì)算機(jī)系統(tǒng)組件時(shí),計(jì)算機(jī)可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)形式的程序代碼能夠從傳輸介質(zhì)自動(dòng)傳輸?shù)接?jì)算機(jī)存儲(chǔ)介質(zhì)(反之亦然)。例如,通過網(wǎng)絡(luò)或數(shù)據(jù)鏈路所接收的計(jì)算機(jī)可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)能夠被緩存在網(wǎng)絡(luò)接口模塊(例如,“NIC”)內(nèi)的RAM中,接著最終被傳輸至計(jì)算機(jī)系統(tǒng)的RAM和/或計(jì)算機(jī)系統(tǒng)處的較不易失性的計(jì)算機(jī)存儲(chǔ)介質(zhì)。因此,應(yīng)當(dāng)理解的是,計(jì)算機(jī)存儲(chǔ)介質(zhì)可以被包括在同樣也(或甚至主要地)利用傳輸介質(zhì)的計(jì)算機(jī)系統(tǒng)組件中。
計(jì)算機(jī)可執(zhí)行指令例如包括指令和數(shù)據(jù),它們使得通用計(jì)算機(jī)系統(tǒng)、專用計(jì)算機(jī)系統(tǒng)或?qū)S锰幚碓O(shè)備執(zhí)行某種功能或功能群組。計(jì)算機(jī)可執(zhí)行指令例如可以是二進(jìn)制碼,諸如匯編語言的中間格式指令,或者甚至是源代碼。雖然已經(jīng)以特定于結(jié)構(gòu)特征和/或方法動(dòng)作的語言對(duì)主題進(jìn)行了描述,但是所要理解的是,所附權(quán)利要求中所定義的主題并非必然被局限于以上所描述的具體特征和動(dòng)作。相反,以上所描述的具體特征和動(dòng)作作為實(shí)施權(quán)利要求的示例形式而公開。
本領(lǐng)域技術(shù)人員將會(huì)意識(shí)到,本發(fā)明可以在具有許多類型的計(jì)算機(jī)系統(tǒng)配置的網(wǎng)絡(luò)計(jì)算環(huán)境中進(jìn)行實(shí)踐,上述計(jì)算機(jī)系統(tǒng)配置包括個(gè)人計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)、膝上型計(jì)算機(jī)、消息處理器、手持設(shè)備、多處理器系統(tǒng)、基于微處理器的或可編程的消費(fèi)電子產(chǎn)品、網(wǎng)絡(luò)PC、小型計(jì)算機(jī)、大型計(jì)算機(jī)、移動(dòng)電話、PDA、平板計(jì)算機(jī)、尋呼機(jī)、路由器、交換機(jī)等。本發(fā)明還可以在分布式系統(tǒng)環(huán)境中實(shí)施,其中通過網(wǎng)絡(luò)進(jìn)行鏈接(通過硬線數(shù)據(jù)鏈路、無線數(shù)據(jù)鏈路(例如,單個(gè)無線鏈路或多個(gè)無線鏈路),或者通過硬線和無線數(shù)據(jù)鏈路的組合)的本地和遠(yuǎn)程計(jì)算機(jī)系統(tǒng)二者都執(zhí)行任務(wù)。在分布式系統(tǒng)環(huán)境中,程序模塊可以位于本地和遠(yuǎn)程存儲(chǔ)器的存儲(chǔ)設(shè)備中。
可替換地或除此之外,這里所描述的功能能夠至少部分由一個(gè)或多個(gè)硬件邏輯組件來執(zhí)行。作為示例而非限制,能夠使用的說明性類型的硬件邏輯組件包括:現(xiàn)場(chǎng)可編程門陣列(FPGA)、應(yīng)用特定集成電路(ASIC)、程序特定標(biāo)準(zhǔn)產(chǎn)品(ASSP)、片上系統(tǒng)(SOC)、復(fù)雜可編程邏輯設(shè)備(CPLD)等。
本發(fā)明可以以其它具體形式來體現(xiàn)而并不背離其精神或必要特征。所描述的實(shí)施例要始終被認(rèn)為僅是說明性而非限制性的。因此,本發(fā)明的范圍由所附權(quán)利要求而非以上描述所指示。在權(quán)利要求等同形式的含義和范圍內(nèi)所進(jìn)行的所有變化都被包含于其范圍之內(nèi)。