著录项信息
专利名称 | 权限授予方法及装置 |
申请号 | CN201510719740.5 | 申请日期 | 2015-10-29 |
法律状态 | 授权 | 申报国家 | 中国 |
公开/公告日 | 2016-02-24 | 公开/公告号 | CN105354489A |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | G06F21/51 | IPC分类号 | G;0;6;F;2;1;/;5;1查看分类表>
|
申请人 | 小米科技有限责任公司 | 申请人地址 | 北京市海淀区清河中街68号华润五彩城购物中心二期13层
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 小米科技有限责任公司 | 当前权利人 | 小米科技有限责任公司 |
发明人 | 王硕;王广健;卢旭辉 |
代理机构 | 北京三高永信知识产权代理有限责任公司 | 代理人 | 滕一斌 |
摘要
本公开提供了一种权限授予方法及装置,属于终端技术领域。方法包括:在任一应用程序APP的安装过程中,对所述APP授予第一系统权限,所述第一系统权限是指安全性符合预设安全标准的系统权限;在所述APP使用过程中,当接收到所述APP对第二系统权限中任一系统权限的申请时,显示被申请系统权限、以及所述被申请系统权限的允许授权选项和禁止授权选项,所述第二系统权限是指所述APP需要的系统权限中,除所述第一系统权限以外的系统权限;当检测到对所述允许授权选项的触发操作时,对所述APP授予所述被申请系统权限。本公开通过各个系统权限的授权用户量确定第一系统权限,并在APP安装过程中,对该APP授予第一系统权限,提高操作的连续性。
1.一种权限授予方法,其特征在于,所述方法包括:
在任一应用程序APP的安装过程中,对所述APP授予第一系统权限,所述第一系统权限是指安全性符合预设安全标准的系统权限,所述第一系统权限根据各个系统权限的安全性确定,所述安全性根据所述各个系统权限的已授权用户量确定;
在所述APP使用过程中,当接收到所述APP对第二系统权限中任一系统权限的申请时,显示被申请系统权限、以及所述被申请系统权限的允许授权选项和禁止授权选项,所述第二系统权限是指所述APP需要的系统权限中,除所述第一系统权限以外的系统权限;
当检测到对所述允许授权选项的触发操作时,对所述APP授予所述被申请系统权限。
2.根据权利要求1所述的方法,其特征在于,在任一应用程序APP的安装过程中,对所述APP授予第一系统权限之前,所述方法还包括:
获取所述APP的安装包;
从所述APP的安装包中,获取所述APP需要的系统权限;
在所述APP需要的系统权限中,确定所述第一系统权限。
3.根据权利要求2所述的方法,其特征在于,在所述APP需要的系统权限中,确定所述第一系统权限包括:
向服务器发送权限查询指令,所述权限查询指令携带所述APP需要的系统权限,使得所述服务器在所述APP需要的系统权限中确定所述第一系统权限,接收所述服务器发送的所述第一系统权限;或,
向服务器发送权限查询指令,所述权限查询指令携带所述APP需要的系统权限,使得所述服务器返回所述APP需要的系统权限中各个系统权限的安全性数据,接收所述各个系统权限的安全性数据,并根据所述各个系统权限的安全性数据,将安全性符合预设安全标准的权限确定为所述第一系统权限。
4.根据权利要求3所述的方法,其特征在于,根据所述各个系统权限的安全性数据,将安全性符合预设安全标准的权限确定为所述第一系统权限包括:
根据所述各个系统权限的已授权用户量,确定所述各个系统权限的安全性,将安全性符合预设安全标准的权限确定为所述第一系统权限。
5.根据权利要求1所述的方法,其特征在于,在任一应用程序APP的安装过程中,对所述APP授予第一系统权限之后,所述方法还包括:
将本端已授权的第一系统权限及所述本端的终端信息发送至服务器,使得所述服务器将所述第一系统权限及所述终端信息对应存储。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在显示被申请系统权限、以及所述被申请系统权限的允许授权选项和禁止授权选项时,显示所述第二系统权限中所述被申请系统权限以外的各个系统权限、以及所述被申请系统权限以外的各个系统权限的允许授权选项和禁止授权选项;
根据对所述被申请系统权限以外的各个系统权限的允许授权选项或禁止授权选项的触发操作,确定第三系统权限;
对所述APP授予所述第三系统权限。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在显示被申请系统权限、以及所述被申请系统权限的允许授权选项和禁止授权选项时,显示所述第二系统权限中所述被申请系统权限以外的各个系统权限、以及全部允许授权选项和全部禁止授权选项;
当检测到对所述全部允许授权选项的触发操作时,对所述APP授予所述第二系统权限。
8.一种权限授予装置,其特征在于,所述装置包括:
授权模块,用于在任一应用程序APP的安装过程中,对所述APP授予第一系统权限,所述第一系统权限是指安全性符合预设安全标准的系统权限,所述第一系统权限根据各个系统的安全性确定,所述安全性根据所述各个系统权限的已授权用户量确定;
显示模块,用于在所述APP使用过程中,当接收到所述APP对第二系统权限中任一系统权限的申请时,显示被申请系统权限、以及所述被申请系统权限的允许授权选项和禁止授权选项,所述第二系统权限是指所述APP需要的系统权限中,除所述第一系统权限以外的系统权限;
所述授权模块还用于当检测到对所述允许授权选项的触发操作时,对所述APP授予所述被申请系统权限。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
安装包获取模块,用于获取所述APP的安装包;
系统权限获取模块,用于从所述APP的安装包中,获取所述APP需要的系统权限;
第一系统权限确定模块,用于在所述APP需要的系统权限中,确定所述第一系统权限。
10.根据权利要求9所述的装置,其特征在于,所述第一系统权限确定模块用于:
向服务器发送权限查询指令,所述权限查询指令携带所述APP需要的系统权限,使得所述服务器在所述APP需要的系统权限中确定所述第一系统权限,接收所述服务器发送的所述第一系统权限;或,
向服务器发送权限查询指令,所述权限查询指令携带所述APP需要的系统权限,使得所述服务器返回所述APP需要的系统权限中各个系统权限的安全性数据,接收所述各个系统权限的安全性数据,并根据所述各个系统权限的安全性数据,将安全性符合预设安全标准的权限确定为所述第一系统权限。
11.根据权利要求10所述的装置,其特征在于,所述第一系统权限确定模块用于:
根据所述各个系统权限的已授权用户量,确定所述各个系统权限的安全性,将安全性符合预设安全标准的权限确定为所述第一系统权限。
12.根据权利要求8所述的装置,其特征在于,所述装置还包括:
发送模块,用于将本端已授权的第一系统权限及所述本端的终端信息发送至服务器,使得所述服务器将所述第一系统权限及所述终端信息对应存储。
13.根据权利要求8所述的装置,其特征在于,所述装置还包括:
所述显示模块还用于在显示被申请系统权限、以及所述被申请系统权限的允许授权选项和禁止授权选项时,显示所述第二系统权限中所述被申请系统权限以外的各个系统权限、以及所述被申请系统权限以外的各个系统权限的允许授权选项和禁止授权选项;
第三系统权限确定模块,用于根据对所述被申请系统权限以外的各个系统权限的允许授权选项或禁止授权选项的触发操作,确定第三系统权限;
所述授权模块还用于对所述APP授予所述第三系统权限。
14.根据权利要求8所述的装置,其特征在于,所述装置还包括:
所述显示模块还用于在显示被申请系统权限、以及所述被申请系统权限的允许授权选项和禁止授权选项时,显示所述第二系统权限中所述被申请系统权限以外的各个系统权限、以及全部允许授权选项和全部禁止授权选项;
所述授权模块还用于当检测到对所述全部允许授权选项的触发操作时,对所述APP授予所述第二系统权限。
15.一种权限授予装置,其特征在于,包括:
处理器;
用于存储处理器可执行的指令的存储器;
其中,所述处理器被配置为:
在任一应用程序APP的安装过程中,对所述APP授予第一系统权限,所述第一系统权限是指安全性符合预设安全标准的系统权限,所述第一系统权限根据各个系统权限的安全系确定,所述安全性根据所述各个系统权限的已授权用户量确定;
在所述APP使用过程中,当接收到所述APP对第二系统权限中任一系统权限的申请时,显示被申请系统权限、以及所述被申请系统权限的允许授权选项和禁止授权选项,所述第二系统权限是指所述APP需要的系统权限中,除所述第一系统权限以外的系统权限;
当检测到对所述允许授权选项的触发操作时,对所述APP授予所述被申请系统权限。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储至少一条指令,所述指令被处理器执行时实现权利要求1-7任一所述的权限授予方法。
权限授予方法及装置\n技术领域\n[0001] 本公开涉及终端技术领域,尤其涉及一种权限授予方法及装置。\n背景技术\n[0002] 随着终端技术的不断发展,终端的功能也越来越丰富和完善,由第三方提供的具有不同功能的APP(Application,应用程序)也越来越多,用户可以通过在终端安装这些APP使用其相应的功能;然而,有些APP在实现其功能的时候需要获取系统相应功能的使用权限,例如,生活服务类APP可能需要获取系统的定位权限,进而能够通过定位,为用户提供周围餐厅、景点、酒店等相关生活服务类信息,以方便用户选择;社交类APP可能需要获取访问通讯录的权限,使得社交类APP能够获取到通讯录中的联系人信息。\n[0003] 目前,权限授予方法可以为:在检测到用户对任一APP确认安装选项执行触发操作之前,终端从该APP的安装包中,获取该APP在使用过程中需要使用的系统权限,并在该APP的确认安装界面上显示该APP需要使用的系统权限,当检测到用户对安装选项的触发操作时,安装该APP;在该APP的使用过程中,当需要使用某一系统功能时,触发该APP对终端相应系统权限的申请,终端接收到该申请时,显示需要授权的系统权限,并同时显示允许授权和禁止授权选项,当检测到用户对允许授权选项的触发操作时,对该APP授予相应系统权限。\n[0004] 上述授权方法,虽然能使用户在安装APP之前,获知该APP在使用过程中需要使用的系统权限,但是,为了保证系统的安全性,无法在该APP的安装过程中直接对该APP授予系统权限,进而导致在该APP的使用过程中,频繁触发该APP对不同系统权限的申请,使得操作的连续性较差。\n发明内容\n[0005] 为克服相关技术中存在的问题,本公开提供一种权限授予方法及装置。\n[0006] 根据本公开实施例的第一方面,提供一种权限授予方法,包括:\n[0007] 在任一应用程序APP的安装过程中,对该APP授予第一系统权限,该第一系统权限是指安全性符合预设安全标准的系统权限;\n[0008] 在该APP使用过程中,当接收到该APP对第二系统权限中任一系统权限的申请时,显示被申请系统权限、以及该被申请系统权限的允许授权选项和禁止授权选项,该第二系统权限是指该APP需要的系统权限中,除该第一系统权限以外的系统权限;\n[0009] 当检测到对该允许授权选项的触发操作时,对该APP授予该被申请系统权限。\n[0010] 在本公开的第一方面的第一种可能实现方式中,在任一应用程序APP的安装过程中,对该APP授予第一系统权限之前,该方法还包括:\n[0011] 获取该APP的安装包;\n[0012] 从该APP的安装包中,获取该APP需要的系统权限;\n[0013] 在该APP需要的系统权限中,确定该第一系统权限,该第一系统权限根据各个系统权限的安全性确定。\n[0014] 在本公开的第一方面的第二种可能实现方式中,在该APP需要的系统权限中,确定该第一系统权限包括:\n[0015] 向服务器发送权限查询指令,该权限查询指令携带该APP需要的系统权限,使得该服务器在该APP需要的系统权限中确定该第一系统权限,接收该服务器发送的该第一系统权限;或,\n[0016] 向服务器发送权限查询指令,该权限查询指令携带该APP需要的系统权限,使得该服务器返回该APP需要的系统权限中各个系统权限的安全性数据,接收该各个系统权限的安全性数据,并根据该各个系统权限的安全性数据,将安全性符合预设安全标准的权限确定为该第一系统权限。\n[0017] 在本公开的第一方面的第三种可能实现方式中,根据该各个系统权限的安全性数据,将安全性符合预设安全标准的权限确定为该第一系统权限包括:\n[0018] 根据该各个系统权限的已授权用户量,确定该各个系统权限的安全性,将安全性符合预设安全标准的权限确定为该第一系统权限。\n[0019] 在本公开的第一方面的第四种可能实现方式中,在任一应用程序APP的安装过程中,对该APP授予第一系统权限之后,该方法还包括:\n[0020] 将本端已授权的第一系统权限及该本端的终端信息发送至服务器,使得该服务器将该第一类系统权限及该终端信息对应存储。\n[0021] 在本公开的第一方面的第五种可能实现方式中,该方法还包括:\n[0022] 在显示被申请系统权限、以及该被申请系统权限的允许授权选项和禁止授权选项时,显示该第二系统权限中该被申请系统权限以外的各个系统权限、以及该被申请系统权限以外的各个系统权限的允许授权选项和禁止授权选项;\n[0023] 根据对该被申请系统权限以外的各个系统权限的允许授权选项或禁止授权选项的触发操作,确定第三系统权限;\n[0024] 对该APP授予该第三系统权限。\n[0025] 在本公开的第一方面的第六种可能实现方式中,该方法还包括:\n[0026] 在显示被申请系统权限、以及该被申请系统权限的允许授权选项和禁止授权选项时,显示该第二系统权限中该被申请系统权限以外的各个系统权限、以及全部允许授权选项和全部禁止授权选项;\n[0027] 当检测到对该全部允许授权选项的触发操作时,对该APP授予该第二系统权限。\n[0028] 根据本公开实施例的第二方面,提供一种权限授予装置,包括:\n[0029] 授权模块,用于在任一应用程序APP的安装过程中,对所述APP授予第一系统权限,所述第一系统权限是指安全性符合预设安全标准的系统权限;\n[0030] 显示模块,用于在所述APP使用过程中,当接收到所述APP对第二系统权限中任一系统权限的申请时,显示被申请系统权限、以及所述被申请系统权限的允许授权选项和禁止授权选项,所述第二系统权限是指所述APP需要的系统权限中,除所述第一系统权限以外的系统权限;\n[0031] 所述授权模块还用于当检测到对所述允许授权选项的触发操作时,对所述APP授予所述被申请系统权限。\n[0032] 在本公开的第二方面的第一种可能实现方式中,所述装置还包括:\n[0033] 安装包获取模块,用于获取该APP的安装包;\n[0034] 系统权限获取模块,用于从该APP的安装包中,获取该APP需要的系统权限;\n[0035] 第一系统权限确定模块,用于在该APP需要的系统权限中,确定该第一系统权限,该第一系统权限根据各个系统权限的安全性确定。\n[0036] 在本公开的第二方面的第二种可能实现方式中,该第一系统权限确定模块用于:\n[0037] 向服务器发送权限查询指令,该权限查询指令携带该APP需要的系统权限,使得该服务器在该APP需要的系统权限中确定该第一系统权限,接收该服务器发送的该第一系统权限;或,\n[0038] 向服务器发送权限查询指令,该权限查询指令携带该APP需要的系统权限,使得该服务器返回该APP需要的系统权限中各个系统权限的安全性数据,接收该各个系统权限的安全性数据,并根据该各个系统权限的安全性数据,将安全性符合预设安全标准的权限确定为该第一系统权限。\n[0039] 在本公开的第二方面的第三种可能实现方式中,该第一系统权限确定模块用于:\n[0040] 根据该各个系统权限的已授权用户量,确定该各个系统权限的安全性,将安全性符合预设安全标准的权限确定为该第一系统权限。\n[0041] 在本公开的第二方面的第四种可能实现方式中,该装置还包括:\n[0042] 发送模块,用于将本端已授权的第一系统权限及该本端的终端信息发送至服务器,使得该服务器将该第一类系统权限及该终端信息对应存储。\n[0043] 在本公开的第二方面的第五种可能实现方式中,该装置还包括:\n[0044] 该显示模块还用于在显示被申请系统权限、以及该被申请系统权限的允许授权选项和禁止授权选项时,显示该第二系统权限中该被申请系统权限以外的各个系统权限、以及该被申请系统权限以外的各个系统权限的允许授权选项和禁止授权选项;\n[0045] 第三系统权限确定模块,用于根据对该被申请系统权限以外的各个系统权限的允许授权选项或禁止授权选项的触发操作,确定第三系统权限;\n[0046] 该授权模块还用于对该APP授予该第三系统权限。\n[0047] 在本公开的第二方面的第六种可能实现方式中,该装置还包括:\n[0048] 该显示模块还用于在显示被申请系统权限、以及该被申请系统权限的允许授权选项和禁止授权选项时,显示该第二系统权限中该被申请系统权限以外的各个系统权限、以及全部允许授权选项和全部禁止授权选项;\n[0049] 该授权模块还用于当检测到对该全部允许授权选项的触发操作时,对该APP授予该第二系统权限。\n[0050] 第三方面,还提供了一种权限授予装置,包括:\n[0051] 处理器;\n[0052] 用于存储处理器可执行的指令的存储器;\n[0053] 其中,该处理器被配置为:\n[0054] 在任一应用程序APP的安装过程中,对该APP授予第一系统权限,该第一系统权限是指安全性符合预设安全标准的系统权限;\n[0055] 在该APP使用过程中,当接收到该APP对第二系统权限中任一系统权限的申请时,显示被申请系统权限、以及该被申请系统权限的允许授权选项和禁止授权选项,该第二系统权限是指该APP需要的系统权限中,除该第一系统权限以外的系统权限;\n[0056] 当检测到对该允许授权选项的触发操作时,对该APP授予该被申请系统权限。\n[0057] 本公开实施例提供的技术方案带来的有益效果是:\n[0058] 本公开通过各个系统权限的授权用户量确定第一系统权限,并在APP安装过程中,对该APP授予第一系统权限,能够在不降低系统安全性的前提下,提高操作的连续性。\n[0059] 应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。\n附图说明\n[0060] 此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。\n[0061] 图1是根据一示例性实施例示出的一种权限授予方法的流程图。\n[0062] 图2A是根据一示例性实施例示出的一种权限授予方法的流程图。\n[0063] 图2B是根据一示例性实施例示出的一种确认安装界面的显示示意图。\n[0064] 图2C是根据一示例性实施例示出的另一种确认安装界面的显示示意图。\n[0065] 图2D是根据一示例性实施例示出的一种授权提醒界面的显示示意图。\n[0066] 图2E是根据一示例性实施例示出的另一种授权提醒界面的显示示意图。\n[0067] 图3是根据一示例性实施例示出的一种权限授予装置框图。\n[0068] 图4是根据一示例性实施例示出的一种权限授予装置400的框图。\n具体实施方式\n[0069] 为使本公开的目的、技术方案和优点更加清楚,下面将结合附图对本公开实施方式作进一步地详细描述。\n[0070] 这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。\n[0071] 图1是根据一示例性实施例示出的一种权限授予方法的流程图,如图1所示,权限授予方法用于终端中,包括以下步骤。\n[0072] 在步骤101中,在任一应用程序APP的安装过程中,对该APP授予第一系统权限,该第一系统权限是指安全性符合预设安全标准的系统权限。\n[0073] 在步骤102中,在该APP使用过程中,当接收到该APP对第二系统权限中任一系统权限的申请时,显示被申请系统权限、以及该被申请系统权限的允许授权选项和禁止授权选项,该第二系统权限是指该APP需要的系统权限中,除该第一系统权限以外的系统权限。\n[0074] 在步骤103中,当检测到对该允许授权选项的触发操作时,对该APP授予该被申请系统权限。\n[0075] 本公开实施例提供的方法,通过各个系统权限的授权用户量确定第一系统权限,并在APP安装过程中,对该APP授予第一系统权限,能够在不降低系统安全性的前提下,提高操作的连续性。\n[0076] 在本公开的第一种可能实现方式中,在任一应用程序APP的安装过程中,对该APP授予第一系统权限之前,该方法还包括:\n[0077] 获取该APP的安装包;\n[0078] 从该APP的安装包中,获取该APP需要的系统权限;\n[0079] 在该APP需要的系统权限中,确定该第一系统权限,该第一系统权限根据各个系统权限的安全性确定。\n[0080] 在本公开的第二种可能实现方式中,在该APP需要的系统权限中,确定该第一系统权限包括:\n[0081] 向服务器发送权限查询指令,该权限查询指令携带该APP需要的系统权限,使得该服务器在该APP需要的系统权限中确定该第一系统权限,接收该服务器发送的该第一系统权限;或,\n[0082] 向服务器发送权限查询指令,该权限查询指令携带该APP需要的系统权限,使得该服务器返回该APP需要的系统权限中各个系统权限的安全性数据,接收该各个系统权限的安全性数据,并根据该各个系统权限的安全性数据,将安全性符合预设安全标准的权限确定为该第一系统权限。\n[0083] 在本公开的第三种可能实现方式中,根据该各个系统权限的安全性数据,将安全性符合预设安全标准的权限确定为该第一系统权限包括:\n[0084] 根据该各个系统权限的已授权用户量,确定该各个系统权限的安全性,将安全性符合预设安全标准的权限确定为该第一系统权限。\n[0085] 在本公开的第四种可能实现方式中,在任一应用程序APP的安装过程中,对该APP授予第一系统权限之后,该方法还包括:\n[0086] 将本端已授权的第一系统权限及该本端的终端信息发送至服务器,使得该服务器将该第一类系统权限及该终端信息对应存储。\n[0087] 在本公开的第五种可能实现方式中,该方法还包括:\n[0088] 在显示被申请系统权限、以及该被申请系统权限的允许授权选项和禁止授权选项时,显示该第二系统权限中该被申请系统权限以外的各个系统权限、以及该被申请系统权限以外的各个系统权限的允许授权选项和禁止授权选项;\n[0089] 根据对该被申请系统权限以外的各个系统权限的允许授权选项或禁止授权选项的触发操作,确定第三系统权限;\n[0090] 对该APP授予该第三系统权限。\n[0091] 在本公开的第六种可能实现方式中,该方法还包括:\n[0092] 在显示被申请系统权限、以及该被申请系统权限的允许授权选项和禁止授权选项时,显示该第二系统权限中该被申请系统权限以外的各个系统权限、以及全部允许授权选项和全部禁止授权选项;\n[0093] 当检测到对该全部允许授权选项的触发操作时,对该APP授予该第二系统权限。\n[0094] 上述所有可选技术方案,可以采用任意结合形成本公开的可选实施例,在此不再一一赘述。\n[0095] 图2A是根据一示例性实施例示出的一种权限授予方法的流程图。该实施例的执行主体可以为终端,参照图2A,该实施例具体包括:\n[0096] 在步骤201中,获取任一APP的安装包,从该APP的安装包中,获取该APP需要的系统权限。\n[0097] 目前,APP的安装多是通过获取APP安装包实现,该APP安装包不仅包括安装APP所需的安装文件,还可以包括用于声明该APP所需要的系统权限的指定文件。\n[0098] 在该APP的安装初始阶段,终端从该APP的安装包中,获取并显示该APP需要的系统权限,以使得用户能够了解该APP需要的系统权限。例如,当该APP为购物类APP时,该APP在使用中需要的系统权限可以包括定位、读取通讯录等。\n[0099] 为了使显示界面更清晰整洁,可以采用分类显示方式和折叠显示方式,在该APP的确认安装界面上,显示该APP需要的系统权限,如图2B所示。\n[0100] 其中,分类显示是指将从APP安装包中获取的该APP需要的系统权限分为安全相关系统权限、隐私相关系统权限和其他系统权限,并在对应位置显示每类系统权限所包含的系统权限个数;其中,安全相关权限可以包括:完全的互联网访问权限和允许更改网络连接属性等系统权限;隐私相关系统权限可以包括:系统定位功能、读取联系人信息、读取短信内容等系统权限。\n[0101] 折叠显示是指在每类系统权限的对应位置显示折叠/展开选项,使得用户可以通过对折叠/展开选项执行触发操作,查看对应类别系统权限所包含的具体内容。\n[0102] 当然,对于APP在使用中需要的系统权限,可以通过上述显示方式进行显示,也可以采用其他显示方式进行显示,本公开实施例对此不作限定。\n[0103] 为了简化频繁申请授权的步骤,可以从APP需要的系统权限中,选择安全性较高的权限作为第一系统权限,使得在初始安装阶段直接对该第一系统权限进行授权,相应地,在该APP需要的系统权限中,确定该第一系统权限,该第一系统权限根据各个系统权限的安全性确定。该第一系统权限的获取方法可以有以下两种:\n[0104] 第一种、向服务器发送权限查询指令,该权限查询指令携带该APP需要的系统权限,使得该服务器在该APP需要的系统权限中确定该第一系统权限,接收该服务器发送的该第一系统权限。也即是,由服务器从该APP需要的系统权限中,确定第一系统权限。\n[0105] 第二种、向服务器发送权限查询指令,该权限查询指令携带该APP需要的系统权限,使得该服务器返回该APP需要的系统权限中各个系统权限的安全性数据,接收该各个系统权限的安全性数据,并根据该各个系统权限的安全性数据,将安全性符合预设安全标准的权限确定为该第一系统权限。\n[0106] 其中,该APP需要的系统权限中各个系统权限的安全性数据可以为:各个系统权限的授权用户量占该APP的安装用户量的比例,也可以是各个系统权限的授权用户量和该APP的安装用户量,当然,该各个系统权限的安全性数据还可以是其他能够表示系统权限安全性的数据,本公开实施例对此不作限定。\n[0107] 此外,根据通过权限查询指令获取的查询结果,终端在显示该APP需要的系统权限时,还可以对应显示该APP需要的系统权限中每个系统权限的授权用户量和安装该APP的用户量,以使得用户能够了解该APP需要的系统权限中每个系统权限的安全性。\n[0108] 由于该APP所需要的每个系统权限的安全性不同,因此,为了使用户了解安全性较高的系统权限,在该APP的确认安装界面上,除了显示该APP需要的系统权限,还可以显示第一系统权限,该第一系统权限即为该APP需要的系统权限中安全性较高的系统权限,具体显示界面如图2C所示。\n[0109] 需要说明的是,该第一系统权限的确定方法可以为:根据该各个系统权限的安全性数据,将安全性符合预设安全标准的权限确定为该第一系统权限;具体地,根据该各个系统权限的已授权用户量,确定该各个系统权限的安全性,将安全性符合预设安全标准的权限确定为该第一系统权限。\n[0110] 其中,该预设安全标准的设置方法可以为以下两种:\n[0111] 第一种、将该APP需要的系统权限按照授权用户量从高到低进行排序,将该预设安全标准设置为任一指定数值,该指定数值大于1,且小于该APP需要的系统权限的个数。\n[0112] 相应地,根据该预设安全标准确定第一系统权限的方法可以为:\n[0113] 将按照授权用户量从高到低排序后的前指定数值的系统权限,确定为符合预设安全标准的系统权限。\n[0114] 第二种、将该预设安全标准设置为指定阈值,该指定阈值可以为任一大于0小于1的百分比数值,也可以将该预设安全标准为任一指定数值,该指定数值大于0,且小于该APP安装用户量。\n[0115] 相应地,根据该预设安全标准确定第一系统权限的方法可以为:\n[0116] 如果各个系统的安全性数据为各个系统权限的授权用户量占该APP的安装用户量的比例,当该APP需要的系统权限中的任一系统权限的授权用户量占该APP安装用户量的比例大于指定阈值时,将该系统权限确定为第一系统权限;如果各个系统的安全性数据为各个系统权限的授权用户量和该APP的安装用户量,当该APP需要的系统权限中任一系统权限的授权用户量大于指定数值时,将该系统权限确定为第一系统权限。\n[0117] 预设安全标准的确定方法可以为以上两种中的任一种,也可以采用其他方法确定,本公开实施例对此不作限定;同样地,第一系统权限的确定方法可以为上述方法中的任一种,也可以通过其他方法确定该第一系统权限,本公开实施例对此不作限定。\n[0118] 在本公开的又一实施例中,为了避免在APP使用过程中,由于频繁触发授权提醒而对用户造成影响,同时进一步提高系统安全性,终端还可以事先设置安全系统权限列表,该安全系统权限列表用于存储不影响当前终端系统安全的系统权限,从而使得在任一待安装APP的安装过程中,都能批量授予系统权限。也即是,即使未从服务器获取用于确定系统权限安全性的数据,也可以在安装过程中对待安装APP进行授权。\n[0119] 根据该安全系统权限列表,确定在安装过程中授权的系统权限的方法可以为:基于该APP需要的系统权限和该安全系统权限列表,将该APP需要的系统权限中属于该安全系统权限列表的系统权限,确定为第一系统权限;也可以基于服务器返回的系统权限和该安全系统权限列表进行对比,将该服务器返回的系统权限中属于该安全系统权限列表的系统权限,确定为第一系统权限;当然,还可以根据该安全系统权限列表,通过其他方法确定可以在APP安装过程中授权的系统权限,本公开实施例对此不作限定。\n[0120] 在步骤202中,在该APP的安装过程中,对该APP授予第一系统权限,该第一系统权限是指安全性符合预设安全标准的系统权限。\n[0121] 为了避免在APP的使用过程中频繁触发该APP对不同系统权限的申请,在该APP安装初始阶段,在该APP确认安装界面还可以显示第一系统权限,以使得用户在安装APP时,直接对该APP授予该第一系统权限。\n[0122] 当检测到用户对安装并授权选项的触发操作时,安装该APP,并在该APP的安装过程中对该APP授予第一系统权限;其中,安装并授权选项用于进一步安装该APP。进一步地,当该APP安装成功后,将本端已授权的第一系统权限及该本端的终端信息发送至服务器,使得该服务器将该第一类系统权限及该终端信息对应存储,以使得服务器能够为该APP以后的安装用户提供系统权限安全性信息,或者提供用于确定系统权限安全性的相关数据。\n[0123] 在步骤203中,该APP使用过程中,当接收到该APP对第二系统权限中任一系统权限的申请时,显示被申请系统权限、以及该被申请系统权限的允许授权选项和禁止授权选项,该第二系统权限是指该APP需要的系统权限中,除该第一系统权限以外的系统权限。\n[0124] 在该APP的使用过程中,当需要使用任一系统功能时,会触发对相应系统权限的申请,例如,如果该APP为购物类APP,当启动该APP之后,该APP需要根据用户当前的地理位置信息提供相应的商户信息,因此会触发对系统定位功能权限的申请,当接收到该申请时,终端显示该系统定位功能权限、以及该权限的允许授权选项和禁止授权选项。\n[0125] 在本公开的另一实施例中,在显示被申请系统权限、以及该被申请系统权限的允许授权选项和禁止授权选项时,显示该第二系统权限中该被申请系统权限以外的各个系统权限、以及全部允许授权选项和全部禁止授权选项;当检测到对该全部允许授权选项的触发操作时,对该APP授予该第二系统权限。\n[0126] 例如,如果该APP为购物类APP,当启动该APP之后,该APP需要根据用户当前的地理位置信息提供相应的商户信息,因此会触发对系统定位功能权限的申请,当接收到该申请时,显示包括该系统定位功能权限在内的第二系统权限中的所有系统权限,同时显示全部允许授权选项和全部禁止授权选项;显示界面如图2D所示。\n[0127] 上述对第二系统权限的显示方法可以避免在APP使用过程中多次触发对系统权限的申请,进而能够提高操作的连续性。\n[0128] 在本公开的又一实施例中,在显示被申请系统权限、以及该被申请系统权限的允许授权选项和禁止授权选项时,显示该第二系统权限中该被申请系统权限以外的各个系统权限、以及该被申请系统权限以外的各个系统权限的允许授权选项和禁止授权选项;根据对该被申请系统权限以外的各个系统权限的允许授权选项或禁止授权选项的触发操作,确定第三系统权限;对该APP授予该第三系统权限。\n[0129] 上述对第二系统权限的显示方法可以用图2E做进一步说明,其中,根据第二系统权限显示方法不同,相应地,确定第三系统权限的方法可以为以下两种:\n[0130] 第一种、在第二系统权限中各个系统权限的对应位置显示选项框,当检测到用户对任一选项框的触发操作时,将对应系统权限确定为第三系统权限。\n[0131] 第二种、在第二系统权限中各个系统权限的对应位置显示允许授权选项和禁止授权选项,将对允许授权选项执行触发操作对应的系统权限确定为第三系统权限。\n[0132] 当然,对于第三系统权限的确定,还可以采用其他方法,本公开实施例对此不作限定。\n[0133] 通过上述对第二系统权限的显示方法,使得终端在保证操作连续性的同时,还能根据不同用户的选择,对该APP授予部分第二系统权限,从而能够有针对性地提高权限授予的安全性。\n[0134] 对于第二系统权限的显示,除了采用上述显示方法以外,还可以采用其他显示方法,本公开实施例对此不作限定。\n[0135] 在步骤204中,当检测到对该允许授权选项的触发操作时,对该APP授予该被申请系统权限。\n[0136] 根据步骤203中对第二系统权限的不同显示方法,对该APP授予被申请系统权限的方法可以有以下三种:\n[0137] 第一种、如果只显示被申请系统权限、以及该被申请系统权限的允许授权选项和禁止授权选项,当检测到对被申请系统权限的运行授权选项的触发操作时,对该APP授予该被申请系统权限。\n[0138] 第二种、如果显示第二系统权限中的所有系统权限、以及全部允许授权选项和全部禁止授权选项,当检测到对全部允许授权选项的触发操作时,对该APP授予第二系统权限。\n[0139] 第三种、如果显示第二系统权限中的所有系统权限、以及各个系统权限的允许授权选项和禁止授权选项,根据第三系统权限的确定结果,对该APP授予第三系统权限。\n[0140] 在该APP的使用过程中,除采用上述方法对该APP授予第二系统权限外,还可以采用其他方法对该APP授予希尔系统权限,本公开实施例对此不作限定。\n[0141] 本公开实施例提供的方法,通过各个系统权限的授权用户量确定第一系统权限,并在APP安装过程中,对该APP授予第一系统权限,能够在不降低系统安全性的前提下,提高操作的连续性;进一步地,通过在APP的使用过程中,对第二系统权限进行有选择地批量授权,能够有针对性地提高本公开提供的权限授予方法的安全性。\n[0142] 图3是根据一示例性实施例示出的一种权限授予装置框图。参照图3,该装置包括授权模块301,显示模块302。\n[0143] 授权模块301,用于在任一应用程序APP的安装过程中,对该APP授予第一系统权限,该第一系统权限是指安全性符合预设安全标准的系统权限;\n[0144] 显示模块302,用于在该APP使用过程中,当接收到该APP对第二系统权限中任一系统权限的申请时,显示被申请系统权限、以及该被申请系统权限的允许授权选项和禁止授权选项,该第二系统权限是指该APP需要的系统权限中,除该第一系统权限以外的系统权限;\n[0145] 该授权模块301还用于当检测到对该允许授权选项的触发操作时,对该APP授予该被申请系统权限。\n[0146] 在本公开提供的第一种可能实现方式中,该装置还包括:\n[0147] 安装包获取模块,用于获取该APP的安装包;\n[0148] 系统权限获取模块,用于从该APP的安装包中,获取该APP需要的系统权限;\n[0149] 第一系统权限确定模块,用于在该APP需要的系统权限中,确定该第一系统权限,该第一系统权限根据各个系统权限的安全性确定。\n[0150] 在本公开提供的第二种可能实现方式中,该第一系统权限确定模块用于:\n[0151] 向服务器发送权限查询指令,该权限查询指令携带该APP需要的系统权限,使得该服务器在该APP需要的系统权限中确定该第一系统权限,接收该服务器发送的该第一系统权限;或,\n[0152] 向服务器发送权限查询指令,该权限查询指令携带该APP需要的系统权限,使得该服务器返回该APP需要的系统权限中各个系统权限的安全性数据,接收该各个系统权限的安全性数据,并根据该各个系统权限的安全性数据,将安全性符合预设安全标准的权限确定为该第一系统权限。\n[0153] 在本公开提供的第三种可能实现方式中,该第一系统权限确定模块用于:\n[0154] 根据该各个系统权限的已授权用户量,确定该各个系统权限的安全性,将安全性符合预设安全标准的权限确定为该第一系统权限。\n[0155] 在本公开提供的第四种可能实现方式中,该装置还包括:\n[0156] 发送模块,用于将本端已授权的第一系统权限及该本端的终端信息发送至服务器,使得该服务器将该第一类系统权限及该终端信息对应存储。\n[0157] 在本公开提供的第五种可能实现方式中,该装置还包括:\n[0158] 该显示模块302还用于在显示被申请系统权限、以及该被申请系统权限的允许授权选项和禁止授权选项时,显示该第二系统权限中该被申请系统权限以外的各个系统权限、以及该被申请系统权限以外的各个系统权限的允许授权选项和禁止授权选项;\n[0159] 第三系统权限确定模块,用于根据对该被申请系统权限以外的各个系统权限的允许授权选项或禁止授权选项的触发操作,确定第三系统权限;\n[0160] 该授权模块301还用于对该APP授予该第三系统权限。\n[0161] 在本公开提供的第六种可能实现方式中,该装置还包括:\n[0162] 该显示模块302还用于在显示被申请系统权限、以及该被申请系统权限的允许授权选项和禁止授权选项时,显示该第二系统权限中该被申请系统权限以外的各个系统权限、以及全部允许授权选项和全部禁止授权选项;\n[0163] 该授权模块301还用于当检测到对该全部允许授权选项的触发操作时,对该APP授予该第二系统权限。\n[0164] 关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。\n[0165] 图4是根据一示例性实施例示出的一种权限授予装置400的框图。例如,装置400可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。\n[0166] 参照图4,装置400可以包括以下一个或多个组件:处理组件402,存储器404,电源组件406,多媒体组件404,音频组件410,输入/输出(I/O)接口412,传感器组件414,以及通信组件416。\n[0167] 处理组件402通常控制装置400的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件402可以包括一个或多个处理器420来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件402可以包括一个或多个模块,便于处理组件402和其他组件之间的交互。例如,处理组件402可以包括多媒体模块,以方便多媒体组件408和处理组件402之间的交互。\n[0168] 存储器404被配置为存储各种类型的数据以支持在装置400的操作。这些数据的示例包括用于在装置400上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器404可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。\n[0169] 电源组件406为装置400的各种组件提供电力。电源组件406可以包括电源管理系统,一个或多个电源,及其他与为装置400生成、管理和分配电力相关联的组件。\n[0170] 多媒体组件408包括在所述装置400和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件408包括一个前置摄像头和/或后置摄像头。当装置400处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。\n[0171] 音频组件410被配置为输出和/或输入音频信号。例如,音频组件410包括一个麦克风(MIC),当装置400处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器404或经由通信组件416发送。在一些实施例中,音频组件410还包括一个扬声器,用于输出音频信号。\n[0172] I/O接口412为处理组件402和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。\n[0173] 传感器组件414包括一个或多个传感器,用于为装置400提供各个方面的状态评估。例如,传感器组件414可以检测到装置400的打开/关闭状态,组件的相对定位,例如所述组件为装置400的显示器和小键盘,传感器组件414还可以检测装置400或装置400一个组件的位置改变,用户与装置400接触的存在或不存在,装置400方位或加速/减速和装置400的温度变化。传感器组件414可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件414还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件414还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。\n[0174] 通信组件416被配置为便于装置400和其他设备之间有线或无线方式的通信。装置\n400可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件416经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。\n在一个示例性实施例中,所述通信组件416还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。\n[0175] 在示例性实施例中,装置400可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述权限授予方法。\n[0176] 在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器404,上述指令可由装置400的处理器420执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。\n[0177] 在示例性实施例中,还提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行上述权限授予方法。\n[0178] 本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。\n[0179] 应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
法律信息
- 2019-05-10
- 2016-03-23
实质审查的生效
IPC(主分类): G06F 21/51
专利申请号: 201510719740.5
申请日: 2015.10.29
- 2016-02-24
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2013-05-22
|
2013-01-25
| | |
2
| |
2014-04-30
|
2014-02-21
| | |
3
| |
2015-08-19
|
2015-06-04
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |