1.一種通過后端服務(wù)器上的激活管理器(102)來管理客戶端(116)上的操作的方法，包括：

由所述激活管理器接收(302)來自應(yīng)用服務(wù)提供商ASP(102)的用于在所述客戶端上執(zhí)行操作的請求，其中被請求的所述操作是從由以下各項組成的組中選擇的設(shè)備管理操作：在所述客戶端上部署應(yīng)用、個性化/配置應(yīng)用、更新應(yīng)用、卸載應(yīng)用，以及部署安全補?。?/p>

由所述激活管理器確定(304)被請求的所述操作是否未被預(yù)先批準(zhǔn)并且因此需要用戶批準(zhǔn)；

基于確定被請求的所述操作未被預(yù)先批準(zhǔn)并且因此需要用戶批準(zhǔn)：

由所述激活管理器生成(314)包括用戶約束(210)的經(jīng)擴展的授權(quán)令牌(200)，所述用戶約束包括用戶批準(zhǔn)方法(224)，其中所述用戶約束在所述客戶端上能夠?qū)嵤┍徽埱蟮乃霾僮髦鞍l(fā)信號通知所述客戶端所述用戶批準(zhǔn)方法是需要的；

從所述激活管理器向所述客戶端發(fā)送(316)所述經(jīng)擴展的授權(quán)令牌；

由所述客戶端顯示所述用戶批準(zhǔn)方法；

由所述客戶端接收對所述用戶批準(zhǔn)方法的用戶響應(yīng)；及

當(dāng)接收到的用戶響應(yīng)指示對于被請求的所述操作的批準(zhǔn)時，或者當(dāng)被請求的所述操作被預(yù)先批準(zhǔn)時，由所述客戶端在所述客戶端上執(zhí)行被請求的所述操作。