CN115017473A - 授权方法及电子设备 - Google Patents

Abstract

本申请提供了一种授权方法及电子设备。该方法包括：电子设备在安装应用程序时，显示应用的安装授权权限以及对应的权限状态。电子设备可响应于接收到的对安装授权权限的操作，将应用的安装授权权限的权限状态设置为稍后授权状态。在应用运行的过程中，若应用需要使用设置为稍后授权状态的安装授权权限，电子设备可显示授权提示框。在接收到对稍后授权状态的安装授权权限的操作后，可确定将该安装授权权限的权限状态设置为授权状态，并允许应用使用该安装授权权限。从而使得用户在不确定是否需要给应用的某些权限授权时，可暂时不为其授权。以使得应用能够正常安装的同时，保证权限使用的安全性。

Description

授权方法及电子设备

技术领域

本申请涉及终端设备领域，尤其涉及一种授权方法及电子设备。

背景技术

目前，应用的授权方式可分为安装授权和使用授权。安装授权可选地为在安装应用的过程中的授权行为。使用授权权限可选地为应用安装完成后，在运行过程中的授权行为。以安装授权为例，手机下载应用后，在安装应用时，应用需要获取手机的一个或多个服务的使用权限，例如，应用期望获取电子设备的摄像头权限、通讯录权限等，在安装过程中需要获取的权限可以称为安装授权权限。目前，在安装应用的过程中，应用的授权方式通常采用的是全部授权或全部拒绝的方式。举例说明，应用在安装时，如果用户拒绝授权其中任一权限，则应用将停止安装。也就是说，在所有的安装授权权限均被授权的情况下，应用才会继续安装。但是，如果安装授权权限中存在用户不期望授权的权限的情况下，用户只能有两种选择，一种是拒绝安装该应用，另一种则是对该应用授权。

发明内容

为了解决上述问题，本申请提供一种授权方法及电子设备。在该方法中，电子设备可在安装过程中，将应用的权限设置为稍后授权，在不影响应用安装的情况下，保护用户隐私，提升用户使用体验。

第一方面，本申请提供一种电子设备。该电子设备包括：一个或多个处理器、存储器；以及一个或多个计算机程序，其中一个或多个计算机程序存储在存储器上，当计算机程序被一个或多个处理器执行时，使得电子设备执行以下步骤：电子设备响应于接收到的第一操作，运行第一应用的应用程序安装包。电子设备从第一应用的应用程序安装包中，获取第一应用的多个安装授权权限。电子设备显示第一应用的多个安装授权权限以及每个安装授权权限的权限状态。电子设备响应于接收到对第一应用的第一安装授权权限的第二操作，确定第一应用的第一安装授权权限的权限状态为稍后授权状态。第一应用安装完成后，响应于接收到的第三操作，运行第一应用。电子设备检测到第一应用运行需要使用第一安装授权权限，显示第一授权提示框，第一授权提示框中包括第一提示信息、第一授权选项和第一禁止授权选项。电子设备响应于接收到对第一授权选项的第四操作，确定第一应用的第一安装授权权限的权限状态为授权状态，允许第一应用使用第一安装授权权限。这样，电子设备在安装应用的过程中，可响应于接收到的操作，对应用的权限赋予稍后授权权限。在应用运行，并且需要使用设置为稍后授权权限的安装授权权限时，可根据接收到的操作，确定该权限的权限状态。从而使得用户在不确定是否需要给应用的某些权限授权时，可有选择性的暂时不为其授权或者禁止授权，而是选择稍后授权，使得应用能够正常安装的同时，满足用户需求，即，暂时不对一些用户不期望授权的权限进行授权，以保护这些权限的安全性，也可以理解为保护用户隐私。例如，若用户不期望应用使用一些隐私性权限，例如定位权限，在应用安装过程中，用户可将这些权限设置为稍后授权，使得应用可以正常安装。在应用需要使用设置为稍后授权的权限时，可根据用户的选择，确定权限的状态。

示例性的，第一应用的多个安装授权权限的默认权限状态可选地为授权状态。

示例性的，第一安装授权权限属于所述第一应用的多个安装授权权限。

示例性的，第三操作可选地为用户点击第一应用的应用图标。

示例性的，第四操作可选地为用户点击第一授权选项。

根据第一方面，当计算机程序被一个或多个处理器执行时，使得电子设备执行以下步骤：电子设备响应于接收到对第一应用的第二安装授权权限的第五操作，确定第一应用的第二安装授权权限的权限状态为稍后授权状态；检测到第一应用运行需要使用第二安装授权权限，显示第二授权提示框，第二授权提示框中包括第二提示信息、第二授权选项和第二禁止授权选项；响应于接收到对第二禁止授权选项的第六操作，确定第一应用的第二安装授权权限的权限状态为禁止授权状态，不允许第一应用使用第二安装授权权限。这样，在应用使用过程中，用户还可以对稍后授权的权限设置为禁止授权。电子设备响应于接收到的用户操作，可将稍后授权的权限状态设置为禁止授权，以禁止应用调用该权限。

示例性的，第六操作可选地为用户点击第二禁止授权选项。

根据第一方面，或者以上第一方面的任意一种实现方式，第一安装授权权限为访问通讯录权限，当计算机程序被一个或多个处理器执行时，使得电子设备执行以下步骤：响应于接收到的第七操作，确定第一应用运行需要访问电子设备的通讯录；获取第一应用的访问通讯录权限的权限状态；检测到第一应用的访问通讯录权限的权限状态为稍后授权状态，显示第一授权提示框。这样，用户在安装过程中，可以将应用的访问通讯录权限设置为稍后授权。在应用运行，并且需要调用电子设备的通讯录时，电子设备可以弹框提示用户，以提示应用将会调用通讯录权限。用户可根据需求，选择是否允许应用使用通讯录权限。示例性的，电子设备响应于接收到的用户操作，确定应用的访问通讯录权限为授权状态，则可允许应用使用电子设备的通讯录。

根据第一方面，或者以上第一方面的任意一种实现方式，当计算机程序被一个或多个处理器执行时，使得电子设备执行以下步骤：响应于接收到对第一授权选项的第四操作，确定第一应用的第一安装授权权限的权限状态为授权状态后，显示电子设备的通讯录。这样，电子设备允许应用使用通讯录的情况下，电子设备可以调用电子设备中的通讯录，并显示通讯录。

根据第一方面，或者以上第一方面的任意一种实现方式，当计算机程序被一个或多个处理器执行时，使得电子设备执行以下步骤：响应于接收到的第八操作，确定第一应用运行需要访问电子设备的通讯录；获取第一应用的访问通讯录权限的权限状态；检测到第一应用的访问通讯录权限的权限状态为授权状态，显示电子设备的通讯录。这样，在将应用的访问通讯录权限设置为授权状态后，当应用运行，并且需要再次调用电子设备的通讯录时，电子设备可基于应用的访问通讯录的当前权限状态，即权限状态为授权状态，确定允许应用使用电子设备的通讯录。

根据第一方面，或者以上第一方面的任意一种实现方式，当计算机程序被一个或多个处理器执行时，使得电子设备执行以下步骤：响应于接收到的第一操作，运行第一应用的应用程序安装包，并显示第一应用的应用程序安装界面；应用程序安装界面中包括多个安装授权权限的权限状态和继续安装选项。

根据第一方面，或者以上第一方面的任意一种实现方式，当计算机程序被一个或多个处理器执行时，使得电子设备执行以下步骤：电子设备响应于接收到的点击继续安装选项的操作，继续运行第一应用的应用程序安装包。这样，电子设备在安装过程中，可暂停安装，以提示用户对权限的状态进行设置。用户设置完成后，可点击继续安装选项。电子设备可基于接收到的用户操作，继续进行后续的安装。

根据第一方面，或者以上第一方面的任意一种实现方式，当计算机程序被一个或多个处理器执行时，使得电子设备执行以下步骤：电子设备保存第一应用的权限信息，权限信息用于指示第一应用对应的权限包括多个安装授权权限，以及，权限信息还用于指示第一应用对应的多个安装授权权限中的每个安装授权权限的权限状态。这样，电子设备可在确定每个权限的权限状态后，对应用的每个权限的权限状态进行保存，以在后续使用中，通过保存的权限状态，确定是否允许应用调用对应的权限。

根据第一方面，或者以上第一方面的任意一种实现方式，权限信息中包括与每个安装授权权限对应的权限状态字段，权限状态字段中包括权限状态标识，权限状态标识用于指示安装授权权限的权限状态。这样，电子设备可通过设置权限状态字段的方式，记录每个权限的状态。

示例性的，权限信息可以保存在存储介质中，例如硬盘中，以使得电子设备重启后，仍然可以根据已经保存的各应用的权限状态，为应用的权限进行授权。

根据第一方面，或者以上第一方面的任意一种实现方式，第一安装授权权限对应的权限状态字段中包括稍后授权权限状态标识，稍后授权权限状态标识用于指示第一安装授权权限的权限状态为稍后授权。这样，通过更改字段中的标识的方式，电子设备可记录每个应用的权限的权限状态。在应用需要使用某个权限时，可通过检测权限的字段对应的标识信息，以确定权限状态。并且，电子设备还可以修改标识信息，以修改权限的状态。电子设备可基于修改后的权限状态，判断是否允许应用使用该权限。

根据第一方面，或者以上第一方面的任意一种实现方式，当计算机程序被一个或多个处理器执行时，使得电子设备执行以下步骤：电子设备响应于接收到对第一授权选项的第四操作，确定第一应用的第一安装授权权限的权限状态为授权状态，将第一安装授权权限对应的权限状态字段中包括的稍后授权权限状态标识更新为授权权限状态标识；授权权限状态标识用于指示第一应用的第一安装授权权限的权限状态为授权状态。这样，电子设备可以通过修改标识信息，以修改权限的状态。电子设备可基于修改后的权限状态，判断是否允许应用使用该权限。

根据第一方面，或者以上第一方面的任意一种实现方式，当计算机程序被一个或多个处理器执行时，使得电子设备执行以下步骤：电子设备响应于接收到的第九操作，运行第二应用的应用程序安装包。从第二应用的应用程序安装包中，获取第二应用的多个安装授权权限，其中，第二应用的多个安装授权权限中包括第一安装授权权限。显示第二应用的多个安装授权权限和每个安装授权权限的权限状态，以及继续安装选项；其中，第一安装授权权限的权限状态为稍后授权状态。响应于接收到对继续安装选项的操作，继续运行第二应用的应用程序安装包。这样，电子设备可以基于权限状态，更新权限的默认权限状态，从而实现智能设置权限状态。

第二方面，本申请提供一种授权方法。方法包括：电子设备响应于接收到的第一操作，运行第一应用的应用程序安装包；电子设备从第一应用的应用程序安装包中，获取第一应用的多个安装授权权限；电子设备显示第一应用的多个安装授权权限以及每个安装授权权限的权限状态；电子设备响应于接收到对第一应用的第一安装授权权限的第二操作，确定第一应用的第一安装授权权限的权限状态为稍后授权状态；第一应用安装完成后，响应于接收到的第三操作，运行第一应用；电子设备检测到第一应用运行需要使用第一安装授权权限，显示第一授权提示框，第一授权提示框中包括第一提示信息、第一授权选项和第一禁止授权选项；电子设备响应于接收到对第一授权选项的第四操作，确定第一应用的第一安装授权权限的权限状态为授权状态，允许第一应用使用第一安装授权权限。

根据第二方面，电子设备显示第一应用的多个安装授权权限以及每个安装授权权限的权限状态之后，方法还包括：电子设备响应于接收到对第一应用的第二安装授权权限的第五操作，确定第一应用的第二安装授权权限的权限状态为稍后授权状态；电子设备运行第一应用之后，方法还包括：检测到第一应用运行需要使用第二安装授权权限，显示第二授权提示框，第二授权提示框中包括第二提示信息、第二授权选项和第二禁止授权选项；响应于接收到对第二禁止授权选项的第六操作，确定第一应用的第二安装授权权限的权限状态为禁止授权状态，不允许第一应用使用第二安装授权权限。

根据第二方面，或者以上第二方面的任意一种实现方式，第一安装授权权限为访问通讯录权限，电子设备检测到第一应用运行需要使用第一安装授权权限，显示第一授权提示框，包括：响应于接收到的第七操作，确定第一应用运行需要访问方法的通讯录；获取第一应用的访问通讯录权限的权限状态；检测到第一应用的访问通讯录权限的权限状态为稍后授权状态，显示第一授权提示框。

根据第二方面，或者以上第二方面的任意一种实现方式，电子设备响应于接收到对第一授权选项的第四操作，确定第一应用的第一安装授权权限的权限状态为授权状态之后，方法还包括：显示电子设备的通讯录。

根据第二方面，或者以上第二方面的任意一种实现方式，方法还包括：响应于接收到的第八操作，确定第一应用运行需要访问方法的通讯录；获取第一应用的访问通讯录权限的权限状态；检测到第一应用的访问通讯录权限的权限状态为授权状态，显示电子设备的通讯录。

根据第二方面，或者以上第二方面的任意一种实现方式，电子设备响应于接收到的第一操作，运行第一应用的应用程序安装包，包括：响应于接收到的第一操作，运行第一应用的应用程序安装包，并显示第一应用的应用程序安装界面；应用程序安装界面中包括多个安装授权权限的权限状态和继续安装选项。

根据第二方面，或者以上第二方面的任意一种实现方式，电子设备响应于接收到对第一应用的第一安装授权权限的第二操作，确定第一应用的第一安装授权权限的权限状态为稍后授权状态之后，方法包括：响应于接收到的点击继续安装选项的操作，继续运行第一应用的应用程序安装包。

根据第二方面，或者以上第二方面的任意一种实现方式，电子设备响应于接收到对第一应用的第一安装授权权限的第二操作，确定第一应用的第一安装授权权限的权限状态为稍后授权状态，包括：保存第一应用的权限信息，权限信息用于指示第一应用对应的权限包括多个安装授权权限，以及，权限信息还用于指示第一应用对应的多个安装授权权限中的每个安装授权权限的权限状态。

根据第二方面，或者以上第二方面的任意一种实现方式，权限信息中包括与每个安装授权权限对应的权限状态字段，权限状态字段中包括权限状态标识，权限状态标识用于指示安装授权权限的权限状态。

根据第二方面，或者以上第二方面的任意一种实现方式，第一安装授权权限对应的权限状态字段中包括稍后授权权限状态标识，稍后授权权限状态标识用于指示第一安装授权权限的权限状态为稍后授权。

根据第二方面，或者以上第二方面的任意一种实现方式，电子设备响应于接收到对第一授权选项的第四操作，确定第一应用的第一安装授权权限的权限状态为授权状态，包括：电子设备响应于接收到对第一授权选项的第四操作，确定第一应用的第一安装授权权限的权限状态为授权状态，将第一安装授权权限对应的权限状态字段中包括的稍后授权权限状态标识更新为授权权限状态标识；授权权限状态标识用于指示第一应用的第一安装授权权限的权限状态为授权状态。

根据第二方面，或者以上第二方面的任意一种实现方式，方法还包括：响应于接收到的第九操作，运行第二应用的应用程序安装包；从第二应用的应用程序安装包中，获取第二应用的多个安装授权权限，其中，第二应用的多个安装授权权限中包括第一安装授权权限；显示第二应用的多个安装授权权限和每个安装授权权限的权限状态，以及继续安装选项；其中，第一安装授权权限的权限状态为稍后授权状态；响应于接收到对继续安装选项的操作，继续运行第二应用的应用程序安装包。

第二方面以及第二方面的任意一种实现方式分别与第一方面以及第一方面的任意一种实现方式相对应。第二方面以及第二方面的任意一种实现方式所对应的技术效果可参见上述第一方面以及第一方面的任意一种实现方式所对应的技术效果，此处不再赘述。

第三方面，本申请提供了一种计算机可读介质，用于存储计算机程序，该计算机程序包括用于执行第二方面或第二方面的任意可能的实现方式中的方法的指令。

第四方面，本申请提供了一种计算机程序，该计算机程序包括用于执行第二方面或第二方面的任意可能的实现方式中的方法的指令。

第五方面，本申请提供了一种芯片，该芯片包括处理电路、收发管脚。其中，该收发管脚、和该处理电路通过内部连接通路互相通信，该处理电路执行第三方面或第三方面的任一种可能的实现方式中的方法，以控制接收管脚接收信号，以控制发送管脚发送信号。

附图说明

图1是示例性示出的电子设备的硬件结构示意图；

图2是示例性示出的电子设备的软件结构示意图；

图3为示例性示出的应用授权流程示意图；

图4a～图4f为示例性示出的用户界面示意图；

图5为示例性示出的权限状态示意图；

图6为示例性示出的视频应用的授权流程示意图；

图7a～图7b为示例性示出的用户界面示意图；

图8为示例性示出的视频应用的授权流程示意图；

图9a～图9b为示例性示出的用户界面示意图；

图10为示例性示出的权限状态示意图；

图11为示例性示出的视频应用的授权流程示意图；

图12为示例性示出的用户界面示意图；

图13为示例性示出的权限状态示意图；

图14为示例性示出的用户界面示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。

本申请实施例的说明书和权利要求书中的术语“第一”和“第二”等是用于区别不同的对象，而不是用于描述对象的特定顺序。例如，第一目标对象和第二目标对象等是用于区别不同的目标对象，而不是用于描述目标对象的特定顺序。

在本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

在本申请实施例的描述中，除非另有说明，“多个”的含义是指两个或两个以上。例如，多个处理单元是指两个或两个以上的处理单元；多个系统是指两个或两个以上的系统。

图1示出了电子设备100的结构示意图。应该理解的是，图1所示电子设备100仅是电子设备的一个范例，并且电子设备100可以具有比图中所示的更多的或者更少的部件，可以组合两个或多个的部件，或者可以具有不同的部件配置。图1中所示出的各种部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件、或硬件和软件的组合中实现。

电子设备100可以包括：处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，存储器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。本申请实施例中，处理器110可用于对应用的权限进行管理。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuitsound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purposeinput/output，GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。

USB接口130是符合USB标准规范的接口，具体可以是Mini USB接口，Micro USB接口，USB Type C接口等。USB接口130可以用于连接充电器为电子设备100充电，也可以用于电子设备100与外围设备之间传输数据。

充电管理模块140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。

电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，外部存储器，显示屏194，摄像头193，和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量，电池循环次数，电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。

电子设备100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。

无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wirelesslocal area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。

在一些实施例中，电子设备100的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得电子设备100可以通过无线通信技术与网络以及其他设备通信。

电子设备100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emittingdiode，OLED)等。在一些实施例中，电子设备100可以包括1个或N个显示屏194，N为大于1的正整数。

电子设备100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

摄像头193用于捕获静态图像或视频。在一些实施例中，电子设备100可以包括1个或N个摄像头193，N为大于1的正整数。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展电子设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。处理器110通过运行存储在内部存储器121的指令，从而执行电子设备100的各种功能应用以及数据处理。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。

电子设备100可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

音频模块170用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。

传感器模块180可以包括一个活多个传感器。例如，可以包括：压力传感器、陀螺仪传感器、气压传感器、磁传感器、加速度传感器、距离传感器、接近光传感器、环境光传感器、温度传感器、触摸传感器、骨传导传感器等。

示例性的，触摸传感器，也称“触控面板”。触摸传感器可以设置于显示屏194，由触摸传感器与显示屏组成触摸屏，也称“触控屏”。触摸传感器用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器也可以设置于电子设备100的表面，与显示屏194所处的位置不同。

按键190包括开机键，音量键等。按键190可以是机械按键。也可以是触摸式按键。电子设备100可以接收按键输入，产生与电子设备100的用户设置以及功能控制有关的键信号输入。

马达191可以产生振动提示。马达191可以用于来电振动提示，也可以用于触摸振动反馈。指示器192可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。SIM卡接口195用于连接SIM卡。

电子设备100的软件系统可以采用分层架构，事件驱动架构，微核架构，微服务架构，或云架构。本申请实施例以分层架构的Android系统为例，示例性说明电子设备100的软件结构。

图2是本申请实施例的电子设备100的软件结构框图。电子设备100的分层架构将软件分成若干个层，每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在本申请实施例中，电子设备100的软件结构从上到下可以包括但不限于：应用程序层、应用程序框架层以及内核层。需要说明的是，图2中的软件结构仅为示意性举例。在其他实施例中，电子设备100可以包括更多或更少的软件结构层。以及，每个层中可以包括比图2所示的更多或更少部件，本申请不做限定。

示例性的，应用程序层可以包括一系列应用程序包。如图2所示，应用程序包可以包括浏览器、视频、购物、权限管理等应用程序。本申请实施例中以视频应用的安装过程中的授权过程为例进行说明，本申请实施例中的授权方法可以应用任一应用的安装场景，本申请不再逐一举例说明。示例性的，权限管理应用可使得电子设备100实现对应用的权限的管理，具体管理方式将在下面的实施例中具体说明。

应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface，API)和编程框架。应用程序框架层包括一些预先定义的函数。

如图2所示，应用程序框架层可以包括但不限于：应用安装服务、权限管理服务、应用运行管理服务、资源管理器、通知管理器等。

应用安装服务，用于安装应用，并基于权限管理应用的指示，对应用的权限进行标记。

权限管理服务，用于保存各应用的权限的状态。

应用运行管理服务，用于响应于应用的请求，检测应用的权限的状态。并基于权限的状态，确定是否允许应用使用指定的权限。

资源管理器为应用程序提供各种资源，比如本地化字符串，图标，图片，布局文件，视频文件等等。

通知管理器使应用程序可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互。比如通知管理器被用于告知下载完成，消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知，例如后台运行的应用程序的通知，还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息，发出提示音，电子设备振动，指示灯闪烁等。

内核层是硬件和软件之间的层。内核层至少包含显示驱动，摄像头驱动，音频驱动，传感器驱动，GPS(Global Positioning System，全球定位系统)驱动、蓝牙驱动等。

结合图2，图3为示例性示出的应用授权流程示意图。请参照图3，具体包括：

S301，权限管理应用从浏览器下载视频应用安装包。

示例性的，请参照图4a的(1)，浏览器界面401中包括但不限于视频应用的下载选项402。用户可点击下载选项402以下载视频应用。需要说明的是，本申请实施例中以从浏览器中下载应用为例进行说明，本申请实施例中的技术方案同样可应用于从应用市场或从其它电子设备获取应用安装包的场景。进一步需要说明的是，本申请实施例中以第三方应用为例进行说明，在其他实施例中，本申请同样可适用于系统应用的下载安装场景，本申请不再重复说明。

示例性的，手机响应于接收到的用户点击下载选项402的操作，开始下载视频应用。可选地，本申请实施例中，手机通过浏览器从视频应用所属服务器中下载视频应用的安装包。手机可将下载的视频应用的安装包保存在指定目录下。例如，手机可以将视频应用的安装包保存在文件管理目录下。

请参照图4a的(2)，视频应用的安装包下载完成后，浏览器界面401中显示安装选项403。用户可点击安装选项403，以安装视频应用，手机响应于接收到的用户操作，执行安装流程。需要说明的是，图4a的(2)中的触发安装方式仅为示意性举例，在其他实施例中，也可以采用其它触发安装的方式，例如，手机检测到应用下载完成后，可以自动执行安装流程。再例如，手机检测到应用下载完成后，可以自动跳转到下载目录，例如文件管理目录，用户可点击文件管理目录中的应用安装包，以触发应用安装。

S302，权限管理应用获取视频应用的使用权限。

示例性的，手机响应于接收到的用户点击安装选项403的操作，开始执行安装流程。权限管理应用从文件管理目录下获取已下载完成的视频应用安装包，并从视频应用安装包获取视频应用的安装授权权限文件。可选地，安装授权权限文件中可以包括安装授权权限列表。示例性的，安装授权权限列表中包括一个或多个安装授权权限，即，在安装过程中需要授权的一个或多个权限。可选地，若安装包中不包括安装授权权限文件，或者是安装授权权限文件为空，则应用安装服务可直接对视频应用进行安装。

S303，权限管理应用显示安装授权权限。

示例性的，权限管理应用获取到安装授权权限列表，显示视频应用安装界面。如图4b所示，视频应用安装界面404中包括但不限于：视频应用信息405、全部权限列表406、取消选项414以及继续安装选项415等。

示例性的，视频应用信息405包括但不限于视频应用图标、视频应用名称以及视频应用的安装来源(例如为文件管理)等。本申请实施例中以安装来源为文件管理为例进行说明，本申请不做限定。

示例性的，全部权限列表405中显示的一个或多个权限选项对应于权限管理应用从视频应用安装包中获取到的安装授权权限列表中的一个或多个权限。例如，全部权限列表405中包括但不限于：读取联系人权限选项407、读取日历权限选项408、新建/修改/删除日历权限选项409、读取存储卡中的内容权限选项410、访问大致位置信息权限选项411、访问确切位置信息权限选项412、录制音频权限选项413等。可以理解为，视频应用在安装过程中需要获取上述权限的授权。需要说明的是，本申请实施例中的权限数量以及名称仅为示意性举例，本申请不做限定。

在本实施例中，以各安装授权权限默认为授权为例进行说明，例如，如图4b所示，读取联系人权限选项中有“授权”标识，用于标识读取联系人权限当前为授权状态。可以理解为，如果用户点击继续安装选项415，则手机将为视频应用的读取联系人权限进行授权，使得视频应用在使用过程中，可以访问手机的通讯录。可选地，各安装授权权限的默认状态也可以是部分或全部授权，当然，也可以是默认全部未授权。本申请不做限定。

S304，权限管理应用接收用户操作，确定稍后授权的权限和授权的权限。

仍参照图4b，示例性的，本申请实施例中以用户点击读取联系人权限选项为例，对权限的授权方式进行说明。请参照图4c，手机响应于接收到的用户点击读取联系人权限选项407的操作，在视频应用安装界面404中显示读取联系人权限选项框416。读取联系人选项框416中包括禁止选项417和稍后授权选项418。示例性的，若用户点击禁止选项417，手机响应于接收到的用户操作，拒绝为视频应用的读取联系人权限授权，手机停止安装视频应用，返回到上一界面(例如可以是浏览器界面)。示例性的，本申请实施例中以用户点击稍后授权选项418为例。手机(具体为权限管理应用)响应于接收到的用户操作，确定视频应用的读取联系人权限的权限状态为“稍后授权”。请参照图4d，示例性的，手机在视频应用安装界面404中的读取联系人权限选项407中对应的读取联系人权限的权限状态为“稍后授权”。在本申请实施例中，以用户将视频应用的访问大致位置信息权限与访问确切位置信息权限均设置为“稍后授权”为例进行说明。也就是说，如图4d所示，读取联系人权限、访问大致位置信息权限以及访问确切位置信息权限的权限状态均为“稍后授权”。读取日历、录制音频等权限的权限状态为“授权”。

S305，权限管理应用向应用安装服务指示各权限的权限状态。

示例性的，请继续参照图4d，用户点击继续安装选项415。权限管理应用响应于接收到的用户操作，向应用安装服务发送指示信息，用于指示应用安装服务安装应用。指示信息包括各权限的权限状态，例如包括但不限于：读取联系人权限的权限状态为“稍后授权”、访问大致位置信息权限的权限状态的“稍后授权”、访问确切位置信息权限的权限状态为“稍后授权”，以及读取日历权限、新建/修改/删除日历权限、读取存储卡中的内容权限和录制音频权限的权限状态均为“授权”。

S306，应用安装服务安装应用。

示例性的，应用安装服务响应于权限管理应用的指示，安装应用。如图4e所示，应用安装服务在安装应用的过程中，视频应用安装界面404中可显示“正在安装”字样，以提示用户当前正在进行视频应用的安装流程。示例性的，应用安装服务安装应用的过程可以理解为运行视频应用的安装包中的各计算机程序等，具体过程可参照已有技术，本申请不做限定。可选地，视频应用安装界面404中还可以包括取消选项418，若用户点击取消选项418，手机响应于接收到的用户操作，停止视频应用的安装进程。

S307，应用安装服务指示权限管理服务记录各权限的权限状态。

示例性的，应用安装服务响应于从权限管理应用获取到的各权限的权限状态，指示权限管理服务记录各权限的权限状态。

举例说明，权限管理服务已保存有手机中的至少一个应用的权限信息。可选地，权限信息包括但不限于应用对应的权限以及权限的权限状态。如图5所示，权限管理服务保存有拍照应用的各权限，以及权限对应的权限状态。拍照应用的各权限的权限状态仅为示意性举例，本申请不做限定。

在本实施例中，权限管理服务响应于应用安装服务的指示，获取到视频应用对应的权限以及各权限的权限状态，例如包括但不限于：读取联系人权限的权限状态为“稍后授权”、访问大致位置信息权限的权限状态的“稍后授权”、访问确切位置信息权限的权限状态为“稍后授权”，读取日历权限、新建/修改/删除日历权限、读取存储卡中的内容权限以及录制音频权限的权限状态均为“授权”。权限管理服务保存视频应用的各权限，以及各权限的权限状态。需要说明的是，本申请实施例中的读取联系人权限仅为使用户更好地了解各权限的具体作用，例如，“读取联系人”权限能够使得用户得知该应用在使用过程中会读取手机中的联系人。而权限管理服务在存储应用的权限时，其存储的权限名称可以与手机中显示的权限名称不一致，例如，读取联系人权限在显示的时候，显示的是“读取联系人”，但是在保存时，权限管理服务保存的权限名称为“访问通讯录权限”或者是“通讯录访问权限”。再例如，读取日历权限在保存时，对应的名称可选地为“访问日历权限”。再例如，新建/修改/删除日历权限在保存时，对应的名称可选地为“更新日历权限”。再例如，访问大致位置信息权限在保存时，对应的名称可选地为“网络定位权限”，访问确切位置信息权限在保存时，对应的名称可选地为“GPS权限”。本申请实施例中的各权限名称以及对应关系仅为示意性举例，本申请不做限定。

可选地，权限管理服务保存的各权限可对应有权限状态字段，也可以称为权限状态标识位。该字段用于承载权限所对应的权限状态。权限状态包括但不限于：“授权”、“禁止授权”或“稍后授权”。

示例性的，权限的权限状态为“授权”，可选地为允许该应用使用该权限。例如，视频应用的访问日历权限的权限状态为“授权”，即视频应用在使用过程中，可以访问手机中的日历。

示例性的，权限的权限状态为“稍后授权”，可以理解为在安装过程中，暂不对权限进行授权，而在应用需要使用该权限时，再确定是否需要授权。具体示例将在下面的实施例中说明。

示例性的，权限的权限状态为“禁止授权”，也可以称为“拒绝授权”，可选地为不允许应用使用该权限。例如，若视频应用的GPS权限的权限状态为“禁止授权”，则手机不允许视频应用使用手机的GPS定位功能，即不允许视频应用获取手机的地理位置。

举例说明，如图5所示，示例性的，视频应用的访问通讯录权限的权限状态字段包括“稍后授权”标识，用于标识视频应用的访问通讯录权限的权限状态为“稍后授权”。网络定位权限(即对应访问大致位置信息权限，图5中未示出)的权限状态字段中包括“稍后授权”标识，用于指示视频应用的网络定位权限的权限状态为“稍后授权”。GPS权限(即对应访问确切位置信息权限)的权限状态字段包括“稍后授权”标识，用于指示视频应用的GPS权限的权限状态为“稍后授权”。以及，访问日历权限(即对应读取日历权限)的权限状态字段包括“授权”标识，用于标识视频应用的访问日历权限的权限状态为“授权”，即应用在使用过程中，可以访问手机中的日历。

可选地，“稍后授权”标识、“授权”标识以及“禁止授权”标识可以根据实际需求设置。例如，“稍后授权”标识可以是“1”、“授权”标识可以是“0”、“禁止授权”标识可以是“2”。本申请不做限定。

需要说明的是，本申请实施例中是以应用安装服务指示权限管理服务，以使得权限管理服务保存各权限的权限状态为例进行说明。在其他实施例中，也可以将权限管理服务理解为数据库，也就是说，应用安装服务确定应用的各权限的权限状态后，将各权限状态写入到权限管理服务所对应的存储空间中，可以理解为，权限管理服务可用于维护和保存各应用的权限状态。

进一步需要说明的是，多个权限之间可能存在依赖关系。例如，访问日历权限和更新日历权限时存在依赖关系的，只有访问日历权限的权限状态为“授权”的情况下，更新日历权限才能是“授权”的状态。若访问日历权限的权限状态为“稍后授权”或者是“禁止授权”，则更新日历权限的权限状态则为非授权，即可以是“稍后授权”也可以是“禁止授权”。当然，“禁止授权”权限状态只有在应用使用过程中才能够进行设置。可以理解为，视频应用在允许访问手机中的日历的情况下，才能对日历中的日历项进行更新，包括：新建、修改和删除。相应的，在如图4b～4c中的权限选择过程中，如果用户将读取日历权限(即访问日历权限)设置为稍后授权，则新建/修改/删除日历权限(即更新日历权限)将响应于用户对读取日历权限的操作，将权限状态更改为“稍后授权”状态。

进一步需要说明的是，S306与S307的顺序不做限定。例如，应用安装服务可以在安装应用的过程中，记录各权限的权限状态。本申请不做限定。

图6为示例性示出的视频应用的授权流程示意图。请参照图6，具体包括：

S601，视频应用响应于接收第一用户操作，启动视频应用。

示例性的，如图4f所示，视频应用安装完成后，桌面419中显示视频应用图标420。桌面419中还包括其他应用图标以及电池电量图标、网络图标等控件。用户可点击视频应用图标420，以启动视频应用。手机响应于接收到的用户操作(即第一用户操作)，启动视频应用。如图7a所示，视频应用启动后，显示视频界面701。视频界面701中包括一个或多个控件。例如包括但不限于：媒体标题、追剧日历选项702、分享选项703、剧集选项等。

S602，视频应用接收第二用户操作。

请继续参照图7a，在视频应用运行过程中，用户可点击追剧日历选项702，以将最新的剧集更新日期添加到日历中。视频应用响应于接收到的用户点击追剧日历选项702的操作(即第二用户操作)，确定该功能需要更新手机中的日历，也就是说，需要获取到更新日历权限的情况下，才能够执行。

S603，视频应用向应用运行管理服务请求更新日历权限。

示例性的，视频应用确定需要获取更新日历权限后，向应用运行管理服务发送请求消息。请求消息中可以包括但不限于：更新日历权限以及更新日历内容。该请求消息用于指示视频应用期望获取更新日历权限，并向日历中添加更新日历内容所指示的信息，例如可以是剧集更新日期。

S604，应用运行管理服务从权限管理服务获取更新日历权限的权限状态。

示例性的，应用运行管理服务响应于接收到的视频应用的请求，从权限管理服务获取视频应用的更新日历权限的权限状态。可选地，如上文所述，权限管理服务可以看作为数据库，应用运行管理服务可以直接从权限管理服务读取到视频应用的更新日历权限的权限状态。可选地，应用运行管理服务也可以是向权限管理服务发送请求信号，以请求查询视频应用的更新日历权限的权限状态，权限管理服务响应于应用运行管理服务的请求，向应用运行管理服务返回视频应用的更新日历权限的权限状态。

S605，应用运行管理服务检测到更新日历权限的权限状态为“授权”。

示例性的，应用运行管理服务从权限管理服务获取到视频应用的更新日历权限后，检测更新日历权限是否为授权。在本实施例中，应用运行管理服务从权限管理服务获取到视频应用的更新日历权限的权限状态为“授权”为例进行说明。即，应用运行管理服务检测到视频应用的更新日历权限为“授权”，也就是说，允许视频应用对手机中的日历进行修改/新建/删除等操作。

S606，应用运行管理服务更新日历。

示例性的，应用运行管理服务基于获取到的视频应用的更新日历权限的权限状态(即“授权”)，确定允许视频应用对手机中的日历进行更新。相应的，应用运行管理服务可以基于S603中获取到的更新日历内容，更新日历。例如，应用运行管理服务在S603中获取到的更新日历内容为：新剧集的更新日期。应用运行管理服务可在手机日历中添加日历项，日历项中包括新剧集的更新日期。

可选地，如图7b所示，应用运行管理服务在确定视频应用具有更新日历的权限后，应用运行管理服务可在视频应用界面701中显示更新日历提示框704。可选地，更新日历提示框704中包括但不限于：更新日历提示信息、取消选项以及确定选项等。其中，更新日历提示信息用于提示用户将更新剧集日期添加到日历。可选地，若用户点击取消选项，手机响应于接收到的用户操作，取消提示框704的显示。可选地，若用户点击确定选项，手机响应于接收到的用户操作，执行更新日历操作，即将剧集的更新日期添加到日历中。

图6中所示的流程为基于权限状态为“授权”的权限为例进行说明的。下面结合图8和图11所示的视频应用的授权流程示意图，对权限状态为“稍后授权”的权限的授权流程进行说明。请参照图8，具体包括：

S801，视频应用接收第三用户操作。

示例性的，请参照图9a，在视频应用运行过程中，用户点击分享选项703，以向通讯录中的朋友分享该视频。视频应用响应于接收到的用户操作(即第三用户操作)，确定需要获取访问通讯录权限。

S802，视频应用向应用运行管理服务请求访问通讯录权限。

示例性的，视频应用确定需要获取访问通讯录权限后，向应用运行管理服务发送请求消息。请求消息中可以包括但不限于：访问通讯录权限。该请求消息用于指示视频应用期望获取访问通讯录权限。

S803，应用运行管理服务从权限管理服务获取访问通讯录权限的权限状态。

该步骤的具体细节可参照S604中的相关内容，此处不再赘述。

S804，应用运行管理服务检测到访问通讯录权限的权限状态为“稍后授权”。

示例性的，请参照图10的(1)，应用运行管理服务检测到视频应用的访问通讯录权限的权限状态为“稍后授权”。也就是说，在安装过程中，用户暂未对视频应用的访问通讯录权限进行授权。其他未描述部分可参照S605的相关描述，此处不再赘述。

S805，应用运行管理服务显示授权提示框。

示例性的，请参照图9b，应用运行管理服务检测到访问通讯录权限的权限状态为“稍后授权”后，在视频应用界面701中显示授权提示框901。可选地，授权提示框901中包括但不限于：授权提示信息、取消选项902、始终允许选项903、禁止选项904等。其中，授权提示信息用于提示用户是否允许视频应用访问用户手机上的通讯录。一个示例中，若用户点击禁止选项904，手机响应于接收到的用户操作，禁止视频应用访问手机中的通讯录，对于该示例的具体方案将在下面的实施例中进行详细说明。另一个示例中，用户点击始终允许选项903，应用运行管理服务响应于接收到的用户操作，确定访问通讯录权限的权限状态为“授权”。又一个示例中，若用户点击取消选项902，应用运行管理服务响应于接收到的用户操作，取消提示框901的显示。

S806，应用运行管理服务响应于接收到的用户操作，确定访问通讯录权限的权限状态为“授权”。

示例性的，本实施例中，以用户点击允许选项903为例。应用运行管理服务响应于接收到的用户操作，确定访问通讯录权限的权限状态更新为“授权”。

S807，应用运行管理服务指示权限管理服务记录访问通讯录权限的权限状态为“授权”。

请参照图10的(2)，示例性的，应用运行管理服务将权限管理服务保存的视频应用的访问通讯录权限的权限状态，从“稍后授权”更新为“授权”。例如，应用运行管理服务将访问通讯录权限的权限状态字段中的“稍后授权”标识，更新为“授权”标识。

一个示例中，应用管理服务向权限管理服务发送指示信息，用于指示权限管理服务将视频应用的访问通讯录权限的权限状态更新为“授权”。权限管理服务响应于应用管理服务的指示，更新视频应用的访问通讯录权限的权限状态。

另一个示例中，应用管理服务可以将权限管理服务保存的视频应用的访问通讯录权限的权限字段中的“稍后授权”，更新为“授权”。可以理解为，权限管理服务作为数据库，应用管理服务可以直接对权限管理服务所保存的访问通讯录权限对应的权限字段进行修改。

S808，应用运行管理服务访问通讯录。

示例性的，应用运行管理服务确定访问通讯录权限为“授权”后，可调用手机中的通讯录。例如，应用运行管理服务可以获取手机中的通讯录，并在视频应用显示界面显示通讯录列表。

在一种可能的实现方式中，权限管理服务可以周期性地，或者实时地将获取到的各应用对应的权限的权限状态写入存储介质中。也就是说，应用重新启动，或者手机重新启动后，仍然可以保存各应用对应的权限的权限状态。举例说明，手机重新启动后，视频应用响应于接收到的用户操作启动，视频应用接收到用户点击分享选项的操作，则重复执行S801～S803。示例性的，由于权限管理服务所保存的视频应用的访问通讯录权限的权限状态已经被修改为“授权”，因此，本示例中，应用运行管理服务检测到访问通讯录权限的权限状态为“授权”，则应用运行管理服务确定允许视频应用访问手机中的通讯录。应用运行管理服务可获取手机中的通讯录，并在视频应用界面中显示通讯录列表。

在另一种可能的实现方式中，授权提示框901中还可以包括“仅允许一次”选项。若用户点击“仅允许一次”选项，应用运行管理服务响应于接收到的用户操作，确定仅本次允许视频应用访问通讯录。应用运行管理服务可获取通讯录，并显示通讯录列表。也就是说，在本示例中，应用运行管理服务不更新权限管理服务中保存的视频应用的访问通讯录权限的权限状态，即，权限管理服务保存的视频应用的访问通讯录权限的权限状态仍然为“稍后授权”。若视频应用再次接收到用户点击分享选项的操作，视频应用向应用运行管理服务请求访问通讯录权限。应用运行管理服务从权限管理服务获取到视频应用的访问通讯录权限的权限状态为“稍后授权”，即，重复执行S805～S808或者S1103～S1106。

下面结合图11，对用户将权限设置为“禁止授权”的示例进行详细说明。请参照图11，具体包括：

S1101，视频应用向应用运行管理服务请求GPS权限。

本申请实施例中，对于一些权限，可能是通过用户触发的，也可能是应用主动获取的。本实施例中以视频应用在运行过程中主动请求GPS权限为例进行说明。在其他实施例中，也可以是如S801中所述，即，视频应用接收到用户的相关操作后，确定需要调取GPS权限。

S1102，应用运行管理服务从权限管理服务获取GPS权限的权限状态。

该步骤的具体细节可参照S604中的相关内容，此处不再赘述。

S1103，应用运行管理服务检测到GPS权限的权限状态为“稍后授权”。

示例性的，请参照图13的(1)，应用运行管理服务检测到视频应用的GPS权限为“稍后授权”。其他未描述部分可参照S605的相关描述，此处不再赘述。

S1104，应用运行管理服务显示授权提示框。

示例性的，请参照图12，应用运行管理服务检测到访问通讯录权限的权限状态为“稍后授权”后，在视频应用界面701中显示授权提示框1201。可选地，授权提示框1201中包括但不限于：授权提示信息、取消选项1202、始终允许选项1203、禁止选项1204等。其中，授权提示信息用于提示用户是否允许视频应用获取手机的地理位置，即，使用GPS功能。一个示例中，用户点击始终允许选项1203，应用运行管理服务响应于接收到的用户操作，确定GPS权限的权限状态为“授权”。又一个示例中，若用户点击取消选项1202，应用运行管理服务响应于接收到的用户操作，取消提示框1201的显示。

S1105，应用运行管理服务响应于接收到的用户操作，确定GPS权限的权限状态为“禁止授权”。

本实施例中，以用户点击禁止选项1204为例进行说明。手机响应于接收到的用户操作，禁止视频应用使用手机的GPS功能，即，应用运行管理服务可确定视频应用的GPS权限的权限状态为“禁止授权”。

S1106，应用运行管理服务指示权限管理服务记录GPS权限的权限状态为“禁止授权”。

请参照图13的(2)，示例性的，应用运行管理服务将权限管理服务保存的视频应用的GPS权限的权限状态，从“稍后授权”更新为“禁止授权”。例如，应用运行管理服务将GPS权限的权限状态字段中的“稍后授权”标识，更新为“禁止授权”标识。

示例性的，由于用户禁止视频应用使用GPS功能，相应的，应用运行管理服务更新视屏应用的GPS权限的权限状态后，不会为视频应用调用GPS功能。

一个示例中，应用管理服务向权限管理服务发送指示信息，用于指示权限管理服务将视频应用的GPS权限的权限状态更新为“禁止授权”。权限管理服务响应于应用管理服务的指示，更新视频应用的GPS权限的权限状态。

另一个示例中，应用管理服务可以将权限管理服务保存的视频应用的GPS权限的权限字段中的“稍后授权”，更新为“禁止授权”。可以理解为，权限管理服务作为数据库，应用管理服务可以直接对权限管理服务所保存的访问通讯录权限对应的权限字段进行修改。

在一种可能的实现方式中，授权提示框1201中还可以包括“仅禁止一次”选项。若用户点击“仅禁止一次”选项，应用运行管理服务响应于接收到的用户操作，确定仅本次禁止视频应用使用手机的地理位置，即，使用GPS功能。应用运行管理服务可通过GPS驱动，获取手机的地理位置，并将获取到的地理位置，反馈给视频应用。也就是说，在本示例中，应用运行管理服务不更新权限管理服务中保存的视频应用的GPS权限的权限状态，即，权限管理服务保存的视频应用的GPS权限的权限状态仍然为“稍后授权”。若视频应用再次需要获取手机的地理位置，视频应用向应用运行管理服务请求GPS权限。应用运行管理服务从权限管理服务获取到视频应用的GPS权限的权限状态为“稍后授权”，即，重复执行S805～S808或者S1103～S1106。

在另一种可能的实现方式中，手机的设置界面中可提供权限设置入口。用户可点击权限设置选项，手机响应于接收到的用户操作，显示权限设置界面。权限设置界面中包括但不限于一个或多个应用权限选项。例如包括拍照应用权限选项和视频应用权限选项等。用户可点击视频应用权限选项。手机响应于接收到的用户操作，显示视频应用权限设置界面。视频应用权限设置界面中包括但不限于视频应用对应的一个或多个权限以及各权限的权限状态。例如包括但不限于：访问通讯录权限的权限状态为“稍后授权”，GPS权限的权限状态为“授权”。举例说明，用户可点击访问通讯录权限，以修改访问通讯录权限的权限状态。手机响应于接收到的用户操作，例如可以显示权限设置提示框，提示框中可以包括但不限于：“授权”选项、“稍后授权”选项、“禁止授权”选项等，以提供一种通过设置应用修改应用的权限的权限状态的方法。举例说明，若用户点击“授权”选项。则手机响应于接收到的用户操作，将权限管理服务保存的视频应用的访问通讯录权限的权限状态字段中的“稍后授权”标识，修改为“授权”标识。

在又一种可能的实现方式中，手机可以周期性地统计权限的授权状态。例如，手机统计一周内(可根据实际情况设置，本申请不做限定)，用户在安装不同的应用时，每次(或者大多数情况下，例如概率超过80％)都将读取联系人权限(即访问通讯录权限)、访问大致位置信息权限(即网络定位权限)以及访问确切位置信息权限(即GPS权限)设置为“稍后授权”、将读取日历、读取存储卡中的内容的等权限设置为“授权”。手机可基于该周期内统计的各权限的权限状态，确定各权限的默认权限状态。如上文所述，在图4a中，各权限原本的默认权限状态可选地为“授权”。在本实施例中，以下一个周期为例。在下一个周期内，若手机响应于接收到的用户操作，安装新的应用，例如购物应用。在安装过程中，如图14所示，购物应用的安装界面中包括购物应用所需要的一个或多个权限，例如包括读取联系人权限、读取日历权限等。手机可基于上一个周期统计出的各权限的默认的权限状态，显示各权限的状态。例如，读取联系人的默认权限状态为“稍后授权”，读取日历的默认权限状态为“授权”等。可选地，用户同样可通过点击各权限选项，修改默认权限状态。

在又一种可能的实现方式中，手机还可以将统计的各权限的权限状态发送给云端。云端可选地包括一个或多个服务器。云端可以周期性地统计多个手机(也可以是其它电子设备)发送的各应用对应的权限的权限状态。云端可统计出各权限的默认权限状态。具体统计方式可根据实际需求设置，本申请不做限定。云端可将统计出的各权限的默认权限状态发送给手机。手机响应于接收到的各权限的默认权限状态，在安装新的应用时，可以按照获取到的权限的权限状态设置。

需要说明的是，在本申请实施例中，视频应用每次调用权限，例如访问通讯录权限、GPS权限等，都需要执行图6、图8或图11中的流程。

本实施例还提供一种计算机存储介质，该计算机存储介质中存储有计算机指令，当该计算机指令在电子设备上运行时，使得电子设备执行上述相关方法步骤实现上述实施例中的授权方法。

本实施例还提供了一种计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述相关步骤，以实现上述实施例中的授权方法。

另外，本申请的实施例还提供一种装置，这个装置具体可以是芯片，组件或模块，该装置可包括相连的处理器和存储器；其中，存储器用于存储计算机执行指令，当装置运行时，处理器可执行存储器存储的计算机执行指令，以使芯片执行上述各方法实施例中的授权方法。

其中，本实施例提供的电子设备、计算机存储介质、计算机程序产品或芯片均用于执行上文所提供的对应的方法，因此，其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果，此处不再赘述。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。

Claims (25)

1.一种电子设备，其特征在于，包括：

一个或多个处理器、存储器；

以及一个或多个计算机程序，其中所述一个或多个计算机程序存储在所述存储器上，当所述计算机程序被所述一个或多个处理器执行时，使得所述电子设备执行以下步骤：

响应于接收到的第一操作，运行第一应用的应用程序安装包；

从所述第一应用的应用程序安装包中，获取所述第一应用的多个安装授权权限；

显示所述第一应用的多个安装授权权限以及每个安装授权权限的权限状态；

响应于接收到对所述第一应用的第一安装授权权限的第二操作，确定所述第一应用的第一安装授权权限的权限状态为稍后授权状态；

所述第一应用安装完成后，响应于接收到的第三操作，运行所述第一应用；

检测到所述第一应用运行需要使用所述第一安装授权权限，显示第一授权提示框，所述第一授权提示框中包括第一提示信息、第一授权选项和第一禁止授权选项；

响应于接收到对所述第一授权选项的第四操作，确定所述第一应用的第一安装授权权限的权限状态为授权状态，允许所述第一应用使用所述第一安装授权权限。

2.根据权利要求1所述的电子设备，其特征在于，当所述计算机程序被所述一个或多个处理器执行时，使得所述电子设备执行以下步骤：

响应于接收到对所述第一应用的第二安装授权权限的第五操作，确定所述第一应用的第二安装授权权限的权限状态为稍后授权状态；

检测到所述第一应用运行需要使用所述第二安装授权权限，显示第二授权提示框，所述第二授权提示框中包括所述第二提示信息、第二授权选项和第二禁止授权选项；

响应于接收到对所述第二禁止授权选项的第六操作，确定所述第一应用的所述第二安装授权权限的权限状态为禁止授权状态，不允许所述第一应用使用所述第二安装授权权限。

3.根据权利要求1所述的电子设备，其特征在于，所述第一安装授权权限为访问通讯录权限，当所述计算机程序被所述一个或多个处理器执行时，使得所述电子设备执行以下步骤：

响应于接收到的第七操作，确定所述第一应用运行需要访问所述电子设备的通讯录；

获取所述第一应用的访问通讯录权限的权限状态；

检测到所述第一应用的访问通讯录权限的权限状态为稍后授权状态，显示所述第一授权提示框。

4.根据权利要求3所述的电子设备，其特征在于，当所述计算机程序被所述一个或多个处理器执行时，使得所述电子设备执行以下步骤：

响应于接收到对所述第一授权选项的第四操作，确定所述第一应用的第一安装授权权限的权限状态为授权状态后，显示所述电子设备的通讯录。

5.根据权利要求4所述的电子设备，其特征在于，当所述计算机程序被所述一个或多个处理器执行时，使得所述电子设备执行以下步骤：

响应于接收到的第八操作，确定所述第一应用运行需要访问所述电子设备的通讯录；

获取所述第一应用的访问通讯录权限的权限状态；

检测到所述第一应用的访问通讯录权限的权限状态为授权状态，显示所述电子设备的通讯录。

6.根据权利要求1所述的电子设备，其特征在于，当所述计算机程序被所述一个或多个处理器执行时，使得所述电子设备执行以下步骤：

响应于接收到的第一操作，运行所述第一应用的应用程序安装包，并显示第一应用的应用程序安装界面；所述应用程序安装界面中包括所述多个安装授权权限的权限状态和继续安装选项。

7.根据权利要求6所述的电子设备，其特征在于，当所述计算机程序被所述一个或多个处理器执行时，使得所述电子设备执行以下步骤：

响应于接收到的点击所述继续安装选项的操作，继续运行所述第一应用的应用程序安装包。

8.根据权利要求1所述的电子设备，其特征在于，当所述计算机程序被所述一个或多个处理器执行时，使得所述电子设备执行以下步骤：

保存所述第一应用的权限信息，所述权限信息用于指示所述第一应用对应的权限包括所述多个安装授权权限，以及，所述权限信息还用于指示所述第一应用对应的所述多个安装授权权限中的每个安装授权权限的权限状态。

9.根据权利要求8所述的电子设备，其特征在于，所述权限信息中包括与每个所述安装授权权限对应的权限状态字段，所述权限状态字段中包括权限状态标识，所述权限状态标识用于指示所述安装授权权限的权限状态。

10.根据权利要求9所述的电子设备，其特征在于，所述第一安装授权权限对应的权限状态字段中包括稍后授权权限状态标识，所述稍后授权权限状态标识用于指示所述第一安装授权权限的权限状态为稍后授权。

11.根据权利要求10所述的电子设备，其特征在于，当所述计算机程序被所述一个或多个处理器执行时，使得所述电子设备执行以下步骤：

响应于接收到对所述第一授权选项的第四操作，确定所述第一应用的第一安装授权权限的权限状态为授权状态，将所述第一安装授权权限对应的权限状态字段中包括的稍后授权权限状态标识更新为授权权限状态标识；所述授权权限状态标识用于指示所述第一应用的所述第一安装授权权限的权限状态为授权状态。

12.根据权利要求1所述的电子设备，其特征在于，当所述计算机程序被所述一个或多个处理器执行时，使得所述电子设备执行以下步骤：

响应于接收到的第九操作，运行第二应用的应用程序安装包；

从所述第二应用的应用程序安装包中，获取所述第二应用的多个安装授权权限，其中，所述第二应用的多个安装授权权限中包括所述第一安装授权权限；

显示所述第二应用的多个安装授权权限和每个安装授权权限的权限状态，以及继续安装选项；其中，所述第一安装授权权限的权限状态为稍后授权状态；

响应于接收到对所述继续安装选项的操作，继续运行所述第二应用的应用程序安装包。

13.一种授权方法，其特征在于，包括：

电子设备响应于接收到的第一操作，运行第一应用的应用程序安装包；

所述电子设备从所述第一应用的应用程序安装包中，获取所述第一应用的多个安装授权权限；

所述电子设备显示所述第一应用的多个安装授权权限以及每个安装授权权限的权限状态；

所述电子设备响应于接收到对所述第一应用的第一安装授权权限的第二操作，确定所述第一应用的第一安装授权权限的权限状态为稍后授权状态；

所述第一应用安装完成后，响应于接收到的第三操作，运行所述第一应用；

所述电子设备检测到所述第一应用运行需要使用所述第一安装授权权限，显示第一授权提示框，所述第一授权提示框中包括第一提示信息、第一授权选项和第一禁止授权选项；

所述电子设备响应于接收到对所述第一授权选项的第四操作，确定所述第一应用的第一安装授权权限的权限状态为授权状态，允许所述第一应用使用所述第一安装授权权限。

14.根据权利要求13所述的方法，其特征在于，所述电子设备显示所述第一应用的多个安装授权权限以及每个安装授权权限的权限状态之后，方法还包括：

所述电子设备响应于接收到对所述第一应用的第二安装授权权限的第五操作，确定所述第一应用的第二安装授权权限的权限状态为稍后授权状态；

所述电子设备运行所述第一应用之后，方法还包括：

所述电子设备检测到所述第一应用运行需要使用所述第二安装授权权限，显示第二授权提示框，所述第二授权提示框中包括所述第二提示信息、第二授权选项和第二禁止授权选项；

所述电子设备响应于接收到对所述第二禁止授权选项的第六操作，确定所述第一应用的所述第二安装授权权限的权限状态为禁止授权状态，不允许所述第一应用使用所述第二安装授权权限。

15.根据权利要求13所述的方法，其特征在于，所述第一安装授权权限为访问通讯录权限，所述电子设备检测到所述第一应用运行需要使用所述第一安装授权权限，显示第一授权提示框，包括：

所述电子设备响应于接收到的第七操作，确定所述第一应用运行需要访问所述方法的通讯录；

所述电子设备获取所述第一应用的访问通讯录权限的权限状态；

所述电子设备检测到所述第一应用的访问通讯录权限的权限状态为稍后授权状态，显示所述第一授权提示框。

16.根据权利要求15所述的方法，其特征在于，所述电子设备响应于接收到对所述第一授权选项的第四操作，确定所述第一应用的第一安装授权权限的权限状态为授权状态之后，方法还包括：

所述电子设备显示所述电子设备的通讯录。

17.根据权利要求16所述的方法，其特征在于，所述方法还包括：

所述电子设备响应于接收到的第八操作，确定所述第一应用运行需要访问所述方法的通讯录；

所述电子设备获取所述第一应用的访问通讯录权限的权限状态；

所述电子设备检测到所述第一应用的访问通讯录权限的权限状态为授权状态，显示所述电子设备的通讯录。

18.根据权利要求13所述的方法，其特征在于，电子设备响应于接收到的第一操作，运行第一应用的应用程序安装包，包括：

所述电子设备响应于接收到的第一操作，运行所述第一应用的应用程序安装包，并显示第一应用的应用程序安装界面；所述应用程序安装界面中包括所述多个安装授权权限的权限状态和继续安装选项。

19.根据权利要求18所述的方法，其特征在于，所述电子设备响应于接收到对所述第一应用的第一安装授权权限的第二操作，确定所述第一应用的第一安装授权权限的权限状态为稍后授权状态之后，方法包括：

所述电子设备响应于接收到的点击所述继续安装选项的操作，继续运行所述第一应用的应用程序安装包。

20.根据权利要求13所述的方法，其特征在于，所述电子设备响应于接收到对所述第一应用的第一安装授权权限的第二操作，确定所述第一应用的第一安装授权权限的权限状态为稍后授权状态，包括：

所述电子设备保存所述第一应用的权限信息，所述权限信息用于指示所述第一应用对应的权限包括所述多个安装授权权限，以及，所述权限信息还用于指示所述第一应用对应的所述多个安装授权权限中的每个安装授权权限的权限状态。

21.根据权利要求20所述的方法，其特征在于，所述权限信息中包括与每个所述安装授权权限对应的权限状态字段，所述权限状态字段中包括权限状态标识，所述权限状态标识用于指示所述安装授权权限的权限状态。

22.根据权利要求21所述的方法，其特征在于，所述第一安装授权权限对应的权限状态字段中包括稍后授权权限状态标识，所述稍后授权权限状态标识用于指示所述第一安装授权权限的权限状态为稍后授权。

23.根据权利要求22所述的方法，其特征在于，所述电子设备响应于接收到对所述第一授权选项的第四操作，确定所述第一应用的第一安装授权权限的权限状态为授权状态，包括：

所述电子设备响应于接收到对所述第一授权选项的第四操作，确定所述第一应用的第一安装授权权限的权限状态为授权状态，将所述第一安装授权权限对应的权限状态字段中包括的稍后授权权限状态标识更新为授权权限状态标识；所述授权权限状态标识用于指示所述第一应用的所述第一安装授权权限的权限状态为授权状态。

24.根据权利要求13所述的方法，其特征在于，所述方法还包括：

所述电子设备响应于接收到的第九操作，运行第二应用的应用程序安装包；

所述电子设备从所述第二应用的应用程序安装包中，获取所述第二应用的多个安装授权权限，其中，所述第二应用的多个安装授权权限中包括所述第一安装授权权限；

所述电子设备显示所述第二应用的多个安装授权权限和每个安装授权权限的权限状态，以及继续安装选项；其中，所述第一安装授权权限的权限状态为稍后授权状态；

所述电子设备响应于接收到对所述继续安装选项的操作，继续运行所述第二应用的应用程序安装包。

25.一种计算机存储介质，其特征在于，所述计算机存储介质存储有计算机程序，当所述计算机程序在电子设备上运行时，使得所述电子设备执行如权利要求13至24中任一项所述的方法。

Images