具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供一种应用程序管控方法、装置、电子设备和计算机可读存储介质。具体地，本发明实施例提供适用于应用程序管控装置的应用程序管控方法，该应用程序管控装置可以集成在电子设备中。

该电子设备可以为终端等设备，包括但不限于移动终端和固定终端，例如移动终端包括但不限于智能手机、智能手表、平板电脑、笔记本电脑、智能车载等，其中，固定终端包括但不限于台式电脑、智能电视等。

该电子设备还可以为服务器等设备，该服务器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器，但并不局限于此。

本发明实施例的应用程序管控方法，可以由服务器实现，也可以由终端和服务器共同实现。

下面以终端和服务器共同实现该应用程序管控方法为例，对该方法进行说明。

如图1所示，本发明实施例提供的应用程序管控系统包括终端10和服务器20等；终端10与服务器20之间通过网络连接，比如，通过有线或无线网络连接等，其中，终端10可以作为向服务器20发送目标设备信息和目标程序信息的终端存在。

其中，终端10可以为上传目标设备信息和目标程序信息的终端，用于向服务器20发送目标设备信息和目标程序信息。

服务器20，可以用于获取目标应用程序所在的目标电子设备的目标设备信息以及所述目标应用程序的目标程序信息，根据所述目标设备信息，确定所述目标设备信息对应的应用程序管控策略，所述应用程序管控策略包括对至少一种应用程序的权限管控策略，根据所述目标程序信息，从所述应用程序管控策略中的权限管控策略中，选择所述目标应用程序对应的目标权限管控策略。

服务器20可以将目标权限管控策略发送给终端10，终端10可以根据所述目标权限管控策略，管控所述目标应用程序对所述目标电子设备的使用权限。

以下分别进行详细说明。需要说明的是，以下实施例的描述顺序不作为对实施例优选顺序的限定。

本发明实施例将从应用程序管控装置的角度进行描述，该应用程序管控装置具体可以集成在服务器或终端中。

如图2所示，本实施例的应用程序管控方法的具体流程可以如下：

201、获取目标应用程序所在的目标电子设备的目标设备信息以及所述目标应用程序的目标程序信息。

其中，目标应用程序为需要进行管控的应用程序，例如，目标应用程序可以是刚安装在目标电子设备中的应用程序，或者，目标电子设备中安装的每个应用程序在启动或者运行时都可以作为目标应用程序被管控。

其中，目标电子设备为安装了目标应用程序的电子设备，例如可以是智能手机、笔记本电脑、智能电视等等。

具体的，目标设备信息可以为目标电子设备的设备型号、目标电子设备的标识信息等等，例如，某部手机对应的目标设备信息可以为该手机的设备型号和/或手机的IMEI码(International Mobile Equipment Identity,国际移动设备识别码)等等。

可选的，所述目标应用程序的目标程序信息可以是目标应用程序的版本号、需要获取的权限名称、具体使用权限时进行的权限行为，等等。

202、根据所述目标设备信息，确定所述目标设备信息对应的应用程序管控策略，所述应用程序管控策略包括对至少一种应用程序的权限管控策略。

其中，应用程序管控策略中可以包括对某一种或者多种应用程序的权限管控策略，例如，应用程序管控策略中可以包括对应用程序A、应用程序B和应用程序C的权限管控策略。

其中，权限管控策略可以是具体的开启或者关闭某个或者某些权限的权限管控指令。通过执行某个应用程序的权限管控指令，电子设备可以控制应用程序是否可以使用电子设备中的资源。

可以理解的是，技术人员或者应用管控用户可以预先根据其他电子设备中应用程序的设置情况，确定不同型号的电子设备中对不同应用程序的权限设置策略。

因此，步骤202之前，还可以包括：

获取各电子设备中各应用程序的权限设置信息以及各所述电子设备的设备信息，所述电子设备中部署有至少一个应用程序；

根据各所述电子设备的设备信息，对所述权限设置信息进行分类，得到各所述设备信息对应的应用程序管控信息；

基于各所述设备信息对应的应用程序管控信息进行信息分析，得到各所述设备信息对应的应用程序管控策略。

具体的，如图3所示，可以通过客户端模块收集和上报各电子设备中各应用程序的权限设置信息以及各所述电子设备的设备信息，例如权限设置信息可以包括各应用程序开启的权限名称、通过使用权限执行的权限行为、使用权限时调用的操作包名、应用程序的版本号等等，设备信息可以包括各电子设备的机型等信息。客户端模块可以将各电子设备中各应用程序的权限设置信息以及各所述电子设备的设备信息发送到大数据分析模块进行进一步的处理。

其中，客户端模块可以设置在各电子设备中。例如，每个安装了应用程序管控客户端的电子设备都可以作为客户端模块。

大数据分析模块，可以依据与客户端上报过来的各电子设备中各应用程序的权限设置信息以及各所述电子设备的设备信息，根据电子设备的机型来分析大部分用户对应用程序的权限设置信息，得出对用户较为友好的、为用户定制的应用程序管控策略。

其中，大数据分析模块可以设置在终端中，也可以设置在服务器中，本发明对此不做限定。例如，大数据分析模块可以与客户端模块设置在同一电子设备中，或者大数据分析模块也可以与客户端模块设置在不同的电子设备中，等等。

步骤“基于各所述设备信息对应的应用程序管控信息进行信息分析，得到各所述设备信息对应的应用程序管控策略”之前，还可以包括：

获取各应用程序在各所述电子设备中运行时的运行记录信息；

根据各所述电子设备的设备信息，对所述运行记录信息进行分类，得到各所述设备信息对应的应用程序运行信息；

所述基于各所述设备信息对应的应用程序管控信息进行信息分析，得到各所述设备信息对应的应用程序管控策略，包括：

基于各所述设备信息对应的应用程序管控信息和应用程序运行信息进行信息分析，得到各所述设备信息对应的应用程序管控策略。

其中，运行记录信息可以包括各应用程序在运行时对电子设备的内存等资源的占用情况，对电子设备中存储的图片、文本等信息的调用次数和/或对调用的图片、文本等信息的使用情况，等等。

具体的，可以通过大数据分析模块，根据所有应用的应用列表在开机过程中对系统资源的占比或者占用量进行排序，分析各应用的行为对电子设备中信息的安全性和对电子设备的资源消耗性的影响，得到不同机型的电子设备中对不同应用程序的权限管控策略，生成各设备信息对应的应用程序管控策略。

203、根据所述目标程序信息，从所述应用程序管控策略中的权限管控策略中，选择所述目标应用程序对应的目标权限管控策略。

在一些实施例中，需要进行管控的应用程序可以只有一个，在另一些实施例中，可以同时对目标电子设备中的至少两个或者全部应用程序进行管控。

也就是说，所述目标应用程序包括至少一个安装在所述目标电子设备中的应用程序，步骤203，可以包括：

根据各所述目标应用程序对应的目标程序信息，从所述应用程序管控策略中的权限管控策略中，选择各所述目标应用程序对应的目标权限管控策略；

对应的，步骤“根据所述目标权限管控策略，管控所述目标应用程序对所述目标电子设备的使用权限”，具体可以包括：

根据各所述目标应用程序对应的所述目标权限管控策略，管控各所述目标应用程序对所述目标电子设备的使用权限。

具体的，如图3所示，可以通过云端策略配置模块，从大数据分析模块中按照电子设备的设备信息去获取对应的最佳策略，将权限管控策略下发到电子设备。电子设备可以根据云端策略配置模块下发的权限管控策略，去对本机安装的多个应用程序的权限进行对应的设置。

在一些可选的示例中，当有多个应用程序需要同时进行管控时，可以基于各应用程序对应的权限管控策略，生成新的对多个应用程序进行管控的全新啊管控策略。

即，步骤“根据各所述目标应用程序对应的所述目标权限管控策略，管控各所述目标应用程序对所述目标电子设备的使用权限”，可以包括：

根据各所述目标应用程序对应的所述目标权限管控策略，生成程序整体管控策略；

基于所述程序整体管控策略，管控各所述目标应用程序对所述目标电子设备的使用权限。

可以理解的是，程序整体管控策略可以是对目标权限管控策略的直接拼接，也可以是对某个或者某些目标应用程序对应的目标权限管控策略进行调整后得到的。

204、根据所述目标权限管控策略，管控所述目标应用程序对所述目标电子设备的使用权限。

为了使得对于应用程序的权限管控更符合用户的使用习惯，可以结合用户在过去对于各种应用程序的权限设置，对目标应用程序的权限进行管控。因此，当目标电子设备登录有目标用户账户时，步骤“根据所述目标权限管控策略，管控所述目标应用程序对所述目标电子设备的使用权限”之前，本发明实施例提供的应用程序管控方法还可以包括：

获取所述目标用户账户的历史程序管控信息，所述历史程序管控信息包括目标用户对至少一种应用程序的权限管控信息；

对应的，步骤204可以包括：

基于所述历史程序管控信息和所述目标权限管控策略，管控所述目标应用程序对所述目标电子设备的使用权限。

例如，目标权限管控策略中只允许目标应用程序开启权限A和B，但是该目标用户的历史程序管控信息中指示该目标用户对于其他的应用程序还会开启权限C。此时，也可以开启目标应用程序的权限C。

可以理解的是，某些应用程序在开启权限后可能会使用权限获取用户的敏感信息，对于这些应用，可以禁用它们的一些权限。本发明实施例提供的应用程序管控方法还可以包括：

获取程序权限关闭信息以及所述目标电子设备中所述目标应用程序的权限使用信息，所述程序权限关闭信息用于指示应用程序不可使用的权限；

基于所述权限关闭信息和所述权限使用信息，重新管控所述目标应用程序对所述目标电子设备的使用权限。

其中，程序权限关闭信息可以指示需要关闭哪些应用的哪些权限。权限使用信息为目标应用程序使用到的权限。

具体的，如图3中所示的人工巡检模块，可以通过技术手段分析违规应用使用到的权限并验证，在消息通道的部署禁用某个应用的某些权限的指令，做到客户端机器可以实时禁用指令的实时生效。

可以理解的是，人工巡检模块中的权限管控是基于客户投诉等因素进行的，一般来说，如果不进行管控风险较大，因此人工巡检模块中的权限管控一经部署就会生效，做到第一时间响应合规政策管控。

另外人工巡检模块的配置结果也会同步给到云端策略配置模块中生效，所有客户端在更新云端策略的时候都可以请求到最新的配置。

在一些可选的实施例中，本发明实施例中的应用程序管控方法还可以包括：

获取所述目标电子设备的资源占用信息以及所述目标应用程序的需求资源信息；

基于所述资源占用信息和所述需求资源信息进行分析，根据分析结果，重新管控所述目标应用程序对所述目标电子设备的使用权限。

其中，资源占用信息可以包括目标电子设备中已经使用了内存资源、使用内存资源的应用程序等等信息。目标应用程序的需求资源信息可以包括目标应用程序开启所有权限需要占用的资源量或者目标应用程序开启每个权限所需要的资源量，等等。

当目标电子设备中剩余可以使用的资源可以供目标应用程序开启更多权限时，可以为目标应用程序继续开启一些权限。

如图4所示，通过AppOpsManager(应用程序管控客户端)，技术人员可以将终端上应用程序的权限OP_AUTO_START(后台自启权限)和OP_ASSOC_START(关联启动权限)设置成MODE_IGNORED，在MODE_IGNORED模式下，默认所以应用都不允许自启和关联自启，之后可以在开机初始化的时候读取默认权限列表，给应用赋予自启权限，这时候有的应用就有了自启和防自启权限。Tguard(应用权限设置模块)通过getPackagesForOps(int[]ops)获取到一个列表集合，列表集合里面有传入权限的应用集合，如果列表集合中为空则获取所有应用的所有权限的集合，Tguard可以展示给用户某些应用都有什么权限，之后可以在电子设备的显示界面上使用接口setMode让用户来更改应用程序的权限，其中setMode接口可以接收用户更改产生的权限设置相关信息，并将权限设置相关信息传输给应用程序管控装置，其中getPackagesForOps(int[]ops)是一种获取列表集合的方法，可以获取当前终端上各应用的权限的集合。

由上可知，本发明实施例可以获取目标应用程序所在的目标电子设备的目标设备信息以及所述目标应用程序的目标程序信息，根据所述目标设备信息，确定所述目标设备信息对应的应用程序管控策略，所述应用程序管控策略包括对至少一种应用程序的权限管控策略，根据所述目标程序信息，从所述应用程序管控策略中的权限管控策略中，选择所述目标应用程序对应的目标权限管控策略，根据所述目标权限管控策略，管控所述目标应用程序对所述目标电子设备的使用权限；由于预先设置有不同设备信息对应的应用程序管控策略，应用程序管控策略中包括对至少一种应用程序的权限管控策略，因此，当目标电子设备的用户安装或开始使用目标应用程序时，可以无需用户手动对电子设备上的每个应用程序的权限进行管控，在电子设备的用户可以正常使用应用程序的基础上，自动管控电子设备中安装的应用程序的权限。

为了更好地实施以上方法，相应的，本发明实施例还提供一种应用程序管控装置。

参考图5，该装置可以包括：

信息获取单元501，可以用于获取目标应用程序所在的目标电子设备的目标设备信息以及所述目标应用程序的目标程序信息；

策略确定单元502，可以用于根据所述目标设备信息，确定所述目标设备信息对应的应用程序管控策略，所述应用程序管控策略可以包括对至少一种应用程序的权限管控策略；

策略选择单元503，可以用于根据所述目标程序信息，从所述应用程序管控策略中的权限管控策略中，选择所述目标应用程序对应的目标权限管控策略；

权限管控单元504，可以用于根据所述目标权限管控策略，管控所述目标应用程序对所述目标电子设备的使用权限。

在一些可选的实施例中，所述策略确定单元502之前，还可以包括策略生成单元505，可以用于获取各电子设备中各应用程序的权限设置信息以及各所述电子设备的设备信息，所述电子设备中部署有至少一个应用程序；

根据各所述电子设备的设备信息，对所述权限设置信息进行分类，得到各所述设备信息对应的应用程序管控信息；

基于各所述设备信息对应的应用程序管控信息进行信息分析，得到各所述设备信息对应的应用程序管控策略。

在一些可选的实施例中，所述策略生成单元505中还可以包括运行信息获取单元可以用于获取各应用程序在各所述电子设备中运行时的运行记录信息；

根据各所述电子设备的设备信息，对所述运行记录信息进行分类，得到各所述设备信息对应的应用程序运行信息；

所述策略生成单元505，可以用于基于各所述设备信息对应的应用程序管控信息和应用程序运行信息进行信息分析，得到各所述设备信息对应的应用程序管控策略。

如图6所示，在一些可选的实施例中，所述权限管控单元504之前，本发明实施例提供的应用程序管控装置，还可以包括历史管控信息获取单元506，可以用于获取所述目标用户账户的历史程序管控信息，所述历史程序管控信息可以包括目标用户对至少一种应用程序的权限管控信息；

所述权限管控单元504，可以用于基于所述历史程序管控信息和所述目标权限管控策略，管控所述目标应用程序对所述目标电子设备的使用权限。

在一些可选的实施例中，所述目标应用程序可以包括至少一个安装在所述目标电子设备中的应用程序，所述策略选择单元503，可以用于根据各所述目标应用程序对应的目标程序信息，从所述应用程序管控策略中的权限管控策略中，选择各所述目标应用程序对应的目标权限管控策略；

所述权限管控单元504，可以用于根据各所述目标应用程序对应的所述目标权限管控策略，管控各所述目标应用程序对所述目标电子设备的使用权限。

在一些可选的实施例中，所述应用程序管控装置，还可以包括权限关闭单元507，可以用于获取程序权限关闭信息以及所述目标电子设备中所述目标应用程序的权限使用信息，所述程序权限关闭信息可以用于指示应用程序不可使用的权限；

基于所述权限关闭信息和所述权限使用信息，重新管控所述目标应用程序对所述目标电子设备的使用权限。

在一些可选的实施例中，本发明实施例提供的应用程序管控装置，还可以包括第二权限管控单元508，可以用于获取所述目标电子设备的资源占用信息以及所述目标应用程序的需求资源信息；

基于所述资源占用信息和所述需求资源信息进行分析，根据分析结果，重新管控所述目标应用程序对所述目标电子设备的使用权限。

由上可知，通过应用程序管控装置，可以获取目标应用程序所在的目标电子设备的目标设备信息以及所述目标应用程序的目标程序信息，根据所述目标设备信息，确定所述目标设备信息对应的应用程序管控策略，所述应用程序管控策略包括对至少一种应用程序的权限管控策略，根据所述目标程序信息，从所述应用程序管控策略中的权限管控策略中，选择所述目标应用程序对应的目标权限管控策略，根据所述目标权限管控策略，管控所述目标应用程序对所述目标电子设备的使用权限；由于预先设置有不同设备信息对应的应用程序管控策略，应用程序管控策略中包括对至少一种应用程序的权限管控策略，因此，当目标电子设备的用户安装或开始使用目标应用程序时，可以无需用户手动对电子设备上的每个应用程序的权限进行管控，在电子设备的用户可以正常使用应用程序的基础上，自动管控电子设备中安装的应用程序的权限。

此外，本发明实施例还提供一种电子设备，该电子设备可以为终端或者服务器等等，如图7所示，其示出了本发明实施例所涉及的电子设备的结构示意图，具体来讲：

该电子设备可以包括射频(RF，Radio Frequency)电路701、包括有一个或一个以上计算机可读存储介质的存储器702、输入单元703、显示单元704、传感器705、音频电路706、无线保真(WiFi，Wireless Fidelity)模块707、包括有一个或者一个以上处理核心的处理器708、以及电源709等部件。本领域技术人员可以理解，图7中示出的终端结构并不构成对终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：

RF电路701可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，交由一个或者一个以上处理器708处理；另外，将涉及上行的数据发送给基站。通常，RF电路701包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM，Subscriber Identity Module)卡、收发信机、耦合器、低噪声放大器(LNA，Low Noise Amplifier)、双工器等。此外，RF电路701还可以通过无线通信与网络和其他设备通信。无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(GSM，Global System of Mobile communication)、通用分组无线服务(GPRS，GeneralPacket Radio Service)、码分多址(CDMA，Code Division Multiple Access)、宽带码分多址(WCDMA，Wideband Code Division Multiple Access)、长期演进(LTE，Long TermEvolution)、电子邮件、短消息服务(SMS，Short Messaging Service)等。

存储器702可用于存储软件程序以及模块，处理器708通过运行存储在存储器702的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器702可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据终端的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器702可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器702还可以包括存储器控制器，以提供处理器708和输入单元703对存储器702的访问。

输入单元703可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地，在一个具体的实施例中，输入单元703可包括触敏表面以及其他输入设备。触敏表面，也称为触摸显示屏或者触控板，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触敏表面可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器708，并能接收处理器708发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面，输入单元703还可以包括其他输入设备。具体地，其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元704可用于显示由用户输入的信息或提供给用户的信息以及终端的各种图形用户接口，这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元704可包括显示面板，可选的，可以采用液晶显示器(LCD，Liquid Crystal Display)、有机发光二极管(OLED，Organic Light-Emitting Diode)等形式来配置显示面板。进一步的，触敏表面可覆盖显示面板，当触敏表面检测到在其上或附近的触摸操作后，传送给处理器708以确定触摸事件的类型，随后处理器708根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图7中，触敏表面与显示面板是作为两个独立的部件来实现输入和输入功能，但是在某些实施例中，可以将触敏表面与显示面板集成而实现输入和输出功能。

终端还可包括至少一种传感器705，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板的亮度，接近传感器可在终端移动到耳边时，关闭显示面板和/或背光。作为运动传感器的一种，重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于终端还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路706、扬声器，传声器可提供用户与终端之间的音频接口。音频电路706可将接收到的音频数据转换后的电信号，传输到扬声器，由扬声器转换为声音信号输出；另一方面，传声器将收集的声音信号转换为电信号，由音频电路706接收后转换为音频数据，再将音频数据输出处理器708处理后，经RF电路701以发送给比如另一终端，或者将音频数据输出至存储器702以便进一步处理。音频电路706还可能包括耳塞插孔，以提供外设耳机与终端的通信。

WiFi属于短距离无线传输技术，终端通过WiFi模块707可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图7示出了WiFi模块707，但是可以理解的是，其并不属于终端的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器708是终端的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器702内的软件程序和/或模块，以及调用存储在存储器702内的数据，执行终端的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器708可包括一个或多个处理核心；优选的，处理器708可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器708中。

终端还包括给各个部件供电的电源709(比如电池)，优选的，电源可以通过电源管理系统与处理器708逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源709还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。

尽管未示出，终端还可以包括摄像头、蓝牙模块等，在此不再赘述。具体在本实施例中，终端中的处理器708会按照如下的指令，将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器702中，并由处理器708来运行存储在存储器702中的应用程序，从而实现各种功能，如下：

获取目标应用程序所在的目标电子设备的目标设备信息以及所述目标应用程序的目标程序信息；

根据所述目标设备信息，确定所述目标设备信息对应的应用程序管控策略，所述应用程序管控策略包括对至少一种应用程序的权限管控策略；

根据所述目标程序信息，从所述应用程序管控策略中的权限管控策略中，选择所述目标应用程序对应的目标权限管控策略；

根据所述目标权限管控策略，管控所述目标应用程序对所述目标电子设备的使用权限。

本领域普通技术人员可以理解，上述实施例的各种方法中的全部或部分步骤可以通过指令来完成，或通过指令控制相关的硬件来完成，该指令可以存储于一计算机可读存储介质中，并由处理器进行加载和执行。

为此，本发明实施例提供一种计算机可读存储介质，其中存储有多条指令，该指令能够被处理器进行加载，以执行本发明实施例所提供的任一种应用程序管控方法中的步骤。例如，该指令可以执行如下步骤：

获取目标应用程序所在的目标电子设备的目标设备信息以及所述目标应用程序的目标程序信息；

根据所述目标设备信息，确定所述目标设备信息对应的应用程序管控策略，所述应用程序管控策略包括对至少一种应用程序的权限管控策略；

根据所述目标程序信息，从所述应用程序管控策略中的权限管控策略中，选择所述目标应用程序对应的目标权限管控策略；

根据所述目标权限管控策略，管控所述目标应用程序对所述目标电子设备的使用权限。

以上各个操作的具体实施可参见前面的实施例，在此不再赘述。

其中，该计算机可读存储介质可以包括：只读存储器(ROM，Read Only Memory)、随机存取记忆体(RAM，Random Access Memory)、磁盘或光盘等。

由于该计算机可读存储介质中所存储的指令，可以执行本发明实施例所提供的任一种应用程序管控方法中的步骤，因此，可以实现本发明实施例所提供的任一种应用程序管控方法所能实现的有益效果，详见前面的实施例，在此不再赘述。

根据本申请的一个方面，还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。电子设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该电子设备执行上述实施例中的各种可选实现方式中提供的方法。

以上对本发明实施例所提供的一种应用程序管控方法、装置、电子设备和存储介质进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。