[发明专利]插件权限控制方法及装置、插件系统

权利要求书

1.一种插件权限控制方法，其特征在于，所述方法应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，每个插件沙箱对应于APP的一个插件，所述方法包括：

所述插件权限控制器接收所述插件沙箱发送的应用程序编程接口API调用请求，其中，所述API调用请求是所述插件沙箱中插件的API调用请求，由所述插件沙箱拦截得到；

所述插件权限控制器根据设定的策略确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用，其中，所述设定的策略由所述插件权限控制器根据预先接收的策略设定第一指令而设定，所述策略设定第一指令由所述APP下达至所述插件权限控制器。

2.如权利要求1所述的方法，其特征在于，所述插件权限控制器接收所述插件沙箱发送的API调用请求，具体包括：

所述插件权限控制器通过进程间通信，接收所述插件沙箱发送的API调用请求。

3.如权利要求1所述的方法，其特征在于，所述插件权限控制器内有包含预定的各策略的策略中心，所述插件权限控制器是根据所述策略中心包含的各策略而设定策略的，所述策略引擎管理器设定的策略包括所述各策略中的一项或多项。

4.如权利要求1所述的方法，其特征在于，所述方法还包括：

所述插件权限控制器接收所述插件沙箱发送的策略设定请求，所述策略设定请求是所述插件沙箱根据接收到的策略设定第二指令发送的；

所述插件权限控制器根据所述策略设定请求设定策略。

5.如权利要求1所述的方法，其特征在于，若所述插件权限控制器确定执行所述API调用，所述方法还包括：

所述插件权限控制器根据所述插件的权限对应的预定执行方式，执行所述API调用；

若所述插件权限控制器确定不执行所述API调用，所述方法还包括：

所述插件权限控制器拒绝所述API调用请求。

6.一种插件权限控制方法，其特征在于，所述方法应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，每个插件沙箱对应于APP的一个插件，所述方法包括：

所述插件沙箱拦截所述插件沙箱中插件的应用程序编程接口API调用请求；

所述插件沙箱将拦截的所述API调用请求发送给所述插件权限控制器，以便于所述插件权限控制器根据设定的策略确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用，其中，所述设定的策略由所述插件权限控制器根据预先接收的策略设定第一指令而设定，所述策略设定第一指令由所述APP下达至所述插件权限控制器。

7.如权利要求6所述的方法，其特征在于，所述插件沙箱将拦截的所述API调用请求发送给所述插件权限控制器，具体包括：

所述插件沙箱通过进程间通信，将拦截的所述API调用请求发送给所述插件权限控制器。

8.如权利要求6所述的方法，其特征在于，所述方法还包括：

所述插件沙箱接收到策略设定第二指令；

所述插件沙箱根据所述策略设定第二指令向所述插件权限控制器发送策略设定请求，以使所述插件权限控制器根据所述策略设定请求设定策略，以用于确定所述插件沙箱中插件的权限。

9.如权利要求6所述的方法，其特征在于，所述插件沙箱将拦截的所述API调用请求发送给所述插件权限控制器后，若确定所述API调用不被执行，所述方法还包括：

所述插件沙箱对所述API调用未被执行而引发的异常进行处理。