CN110826081B - 一种权限管理方法及终端设备 - Google Patents
一种权限管理方法及终端设备 Download PDFInfo
- Publication number
- CN110826081B CN110826081B CN201910921365.0A CN201910921365A CN110826081B CN 110826081 B CN110826081 B CN 110826081B CN 201910921365 A CN201910921365 A CN 201910921365A CN 110826081 B CN110826081 B CN 110826081B
- Authority
- CN
- China
- Prior art keywords
- application program
- access
- authority
- content information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本发明实施例公开了一种权限管理方法及终端设备,该方法包括:接收第一应用程序对第二应用程序的内容信息的访问请求;响应于访问请求,显示至少一个访问权限,至少一个访问权限包括禁用权限、开放权限、自定义权限;接收针对至少一个访问权限中的目标访问权限的选择操作;响应于选择操作,根据目标访问权限确定第一应用程序针对第二应用程序的内容信息的访问权限。以解决难以控制应用程序读取权限的内容,存在泄露用户私人信息的问题。
Description
技术领域
本发明实施例涉及信息处理技术领域,尤其涉及一种权限管理方法及终端设备。
背景技术
目前,终端设备用户想要安装使用某个应用程序(Application,app)时,该app可能会针对其所需权限对终端设备其他的应用程序(或系统)进行权限申请,例如:该app是否可以读取和/或写入终端设备中的联系人列表、短信、即时通信记录、图片信息等信息,以便该app能够正常运行和供用户正常使用。
其中,在对该app进行授权的情况下,虽然可以保证app的正常运行,但是无法控制该app读取权限的内容,可能会出现app利用已有的权限去读取用户隐私信息的问题,而当关闭掉该app的权限时,app又有可能无法正常使用,或者重新提醒用户赋予所需权限,影响用户的使用体验。
发明内容
本发明实施例提供一种权限管理方法及终端设备,以解决难以控制应用程序读取权限的内容,导致泄露用户隐私信息,以及在禁止应用程序读取权限时,影响用户正常使用应用程序的问题。
为了解决上述技术问题,本发明是这样实现的:
第一方面,本发明实施例提供了一种权限管理方法,该方法可以包括:
接收第一应用程序对第二应用程序的内容信息的访问请求;
响应于访问请求,显示至少一个访问权限,至少一个访问权限包括禁用权限、开放权限、自定义权限;
接收针对至少一个访问权限中的目标访问权限的选择操作;
响应于选择操作,根据目标访问权限确定第一应用程序针对第二应用程序的内容信息的访问权限。
第二方面,本发明实施例提供了一种终端设备,该终端设备可以包括:
收发模块,用于接收第一应用程序对第二应用程序的内容信息的访问请求;
显示模块,用于响应于访问权限请求,显示至少一个访问权限,至少一个访问权限包括禁用权限、开放权限、自定义权限;
收发模块还用于,接收针对至少一个访问权限中的目标访问权限的选择操作;
处理模块,用于响应于选择操作,根据目标访问权限确定第一应用程序针对第二应用程序的内容信息的访问权限。。
第三方面,本发明实施例提供了一种终端设备,包括处理器、存储器及存储在存储器上并可在处理器上运行的计算机程序,计算机程序被处理器执行时实现如第一方面所示的权限管理方法。
第四方面,提供了一种计算机可读存储介质,计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现如第一方面所示的权限管理方法
本发明实施例中,通过接收第一应用程序对第二应用程序的内容信息的访问请求,响应于该访问请求,显示至少一个访问权限,该至少一个访问权限包括禁用权限、开放权限、自定义权限,在接收用户针对至少一个访问权限中的目标访问权限的选择操作时,根据目标访问权限确定第一应用程序针对第二应用程序的内容信息的访问权限。这样,可以通过对至少一个访问权限的选择,控制第一应用程序读取第二应用程序的内容信息。其中,设置自定义权限,可以使第一应用程序读取第二应用程序中对用户来说不太重要的内容信息,在保护用户的隐私的同时,可以使第一应用程序正常使用,提高用户体验。
附图说明
从下面结合附图对本发明的具体实施方式的描述中可以更好地理解本发明其中,相同或相似的附图标记表示相同或相似的特征。
图1为本发明实施例提供的一种权限管理方法的流程图;
图2为本发明实施例提供的一种基于联系人应用程序的访问请求的权限管理方法的流程图;
图3为本发明实施例提供的一种权限管理的第一界面图;
图4为本发明实施例提供的一种权限管理的第二界面图;
图5为本发明实施例提供的一种基于短信应用程序的访问请求的权限管理方法的流程图;
图6为本发明实施例提供的一种权限管理的第三界面图;
图7为本发明实施例提供的一种权限管理的第四界面图;
图8为本发明实施例提供的一种终端设备的结构示意图;
图9为本发明实施例提供的一种终端设备的硬件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种权限管理方法及终端设备,在合理控制应用程序读取权限内容的同时,保护用户私人信息,以提高用户体验感。
图1为本发明实施例提供的一种权限管理方法的流程图。
如图1所示,该步骤可以包括步骤110至步骤130,具体如下所示:
步骤110,接收第一应用程序对第二应用程序的内容信息的访问请求。
具体地,在下载并打开第一应用程序的情况下,接收第一应用程序对第二应用程序的内容信息的访问请求。
其中,第二应用程序可以包括但不限于下述中的至少一者:联系人应用程序、短信应用程序、即时通信应用程序、图片应用程序。
步骤120,响应于访问请求,显示至少一个访问权限,至少一个访问权限包括禁用权限、开放权限、自定义权限。
这里,在一种可能的实施例中,在该步骤之前,还可以包括:
查找是否有与第二应用程序的内容信息对应的访问权限。
接着,在查找到有与第二应用程序的内容信息对应的访问权限的情况下,显示至少一个访问权限,至少一个访问权限包括与内容信息对应的访问权限,其中,与内容信息对应的访问权限携带有选定标记。
反之,在未查找到有与第二应用程序的内容信息对应的访问权限的情况下,执行步骤130。
另外,若用户设置了通用设置且下次不予显示的操作,则根据通用设置中的访问权限确定第一应用程序针对第二应用程序的内容信息的访问权限。
基于该步骤或者上述一种可能的实施例,在另一种可能的实例中,在该步骤或者上述一种可能的实施例中的步骤之前,还可以包括:
对至少一个应用程序中的每个应用程序的内容信息进行隐私级别划分,得到与内容信息对应的隐私级别;其中,隐私级别与访问权限对应。
本发明实施例中可以按照隐私级别从高到低的顺序将内容信息划分到至少一个访问权限中。
其中,禁用权限对应的隐私级别高于自定义权限对应的隐私级别,自定义权限对应的隐私级别高于开放权限对应的隐私级别。
这里,该隐私级别可以是用户根据自己的需求进行个性化设置的隐私级别,也可以是按照首字母顺序设置的隐私级别,例如,联系人首字母A到G为第一隐私级别、H到M为第二隐私级别、N到Z为第三隐私级别,其中,用户可以按需对第一隐私级别、第二隐私级别和第三隐私级别的等级进行设定。
另外,被划分到至少一个访问权限中的内容信息可以包括但不限于下述中的至少一者:联系人信息、短信信息、即时通信信息、图片信息、音频信息、视频信息。
本发明实施例中的自定义权限可以包括第一隐私权限和第二隐私权限,第一隐私权限对应的隐私级别高于第二隐私权限对应的隐私级别。
基于第一隐私权限和第二隐私权限,上述涉及的按照隐私级别从高到低的顺序将内容信息划分到至少一个访问权限中的步骤,具体可以包括:
识别内容信息中是否包括预设关系信息;
在内容信息中包括预设关系信息的情况下,将内容信息划分到第一隐私权限中;
在内容信息中未包括预设关系信息的情况下,将内容信息划分到第二隐私权限中。
下面分别根据不同的内容信息按照隐私级别从高到低的顺序将内容信息划分到第一隐私权限和第二隐私权限中的步骤进行详细说明,具体如下所示:
(1)在内容信息为联系人信息的情况下:
将包括预设关系信息的联系人信息划分到第一隐私权限中;以及,将未包括预设关系信息的联系人信息划分到第二隐私权限中。
其中,预设关系信息包括与终端设备对应的用户具有社会关系称谓的信息。
(2)在内容信息为短信信息或即时通信信息的情况下:
将包括预设关系信息的短信信息或即时通信信息划分在第一隐私权限中;以及,将未包括预设关系信息的短信信息或即时通信信息划分在第二隐私权限中。
其中,预设关系信息可以包括但不限于以下至少一者:与终端设备对应的用户相关的用户称谓信息、用户地址信息、用户证件信息、用户相关账号信息。
(3)在权限信息为图片信息或者视频信息的情况下:
将包括预设关系信息的图片信息或者视频信息划分在第一隐私权限中;以及,将未包括预设关系信息的图片信息或者视频信息划分在第二隐私权限中。
其中,预设关系信息包括以下至少一者:与终端设备对应的用户标记的图片信息或者视频信息、拍摄的图像信息或者视频信息、用户的人像信息或者视频信息、与用户具有社会关系的人像信息或者视频信息。
(4)在权限信息为音频信息的情况下:
将包括预设关系信息的音频信息划分在第一隐私权限中;以及,将未包括预设关系信息的音频信息划分在第二隐私权限中。
其中,预设关系信息包括:与终端设备对应的用户记录的音频信息和/或标记的音频信息。
步骤130,接收针对至少一个访问权限中的目标访问权限的选择操作。在本发明实施例中,在所述显示至少一个访问权限的步骤之前,还包括:查找是否有与所述第二应用程序的内容信息对应的访问权限;
该显示至少一个访问权限,包括:
在查找到有与第二应用程序的内容信息对应的访问权限的情况下,显示至少一个访问权限,该至少一个访问权限包括与内容信息对应的访问权限,其中,与内容信息对应的访问权限携带有选定标记。即:可以将内容信息对应的访问权限携带有选定标记确定为目标访问权限。(另外,在未查找到有与第二应用程序的内容信息对应的访问权限的情况下,可以根据用户的需求在至少一个访问权限中确定目标访问权限。步骤140,响应于选择操作,根据目标访问权限确定第一应用程序针对第二应用程序的内容信息的访问权限。
这里,基于上述禁用权限、开放权限和自定义权限,本发明实施例提供了一种对禁用权限、开放权限、自定义权限的功能限定,具体如下所示。在目标访问权限为禁用权限的情况下,禁止第一应用程序访问第二应用程序的内容信息;
在目标访问权限为开放权限的情况下,允许第一应用程序访问第二应用程序的内容信息;
在目标访问权限为自定义权限的情况下,禁止第一应用程序访问第二应用程序中包含预设关系信息的内容信息,且允许第一应用程序访问第二应用程序中未包含预设关系信息的内容信息。
由此,本发明实施例中,通过接收第一应用程序对第二应用程序的内容信息的访问请求,显示至少一个访问权限,该至少一个访问权限包括禁用权限、开放权限、自定义权限,在接收用户针对至少一个访问权限中的目标访问权限的选择操作时,根据目标访问权限确定第一应用程序针对第二应用程序的内容信息的访问权限。这样,可以通过对至少一个访问权限的选择,控制第一应用程序读取第二应用程序的内容信息。其中,设置自定义权限,可以使第一应用程序读取第二应用程序中对用户来说不太重要的内容信息,在保护用户隐私的同时,可以使第一应用程序正常使用,提高用户体验。
为了便于理解,下面以对联系人应用程序和短信应用程序的内容信息的访问权限请求为例,对本发明实施例提供的权限管理方法进行举例说明。
实施例1:以第二应用程序为联系人应用程序为例。
图2为本发明实施例提供的一种基于联系人应用程序的访问请求的权限管理方法的流程图。
如图2所示,该步骤可以包括步骤201至步骤207,具体如下所示:
步骤201:按照隐私级别从高到低的顺序将联系人应用程序中的内容信息划分到至少一个访问权限中。
其中,至少一个访问权限包括禁用权限、开放权限和自定义权限。这里,禁用权限对应的隐私级别高于自定义权限对应的隐私级别,自定义权限对应的隐私级别高于开放权限对应的隐私级别。
具体地,可以将包括预设关系信息的联系人信息划分到禁用权限中;以及,将未包括预设关系信息的联系人信息划分到开放权限中。其中,预设关系信息可以为与终端设备对应的用户具有社会关系称谓的信息。
例如:联系人信息中包括“父亲”、“某某表姐”、“某某家长”等与该终端设备对应的用户具有社会关系称谓的信息,将“父亲”、“某某表姐”、“某某家长”的联系人信息标记为关键类别组;将只带有号码且没有称谓的联系人信息标记为普通类别组。
这里,自定义权限具体可以包括第一隐私权限和第二隐私权限。其中,本发明实施例的第一隐私权限对应的隐私级别高于第二隐私权限对应的隐私级别。
在本发明实施例中,基于上述将包括预设关系信息的联系人信息划分到禁用权限中,以及,将未包括预设关系信息的联系人信息划分到开放权限中的情况,将包括预设关系信息的联系人信息划分到第一隐私权限中;以及,将未包括预设关系信息的联系人信息划分到第二隐私权限中。
或者,如图3所示,在基于将包括预设关系信息的联系人信息划分到禁用权限中,以及,将未包括预设关系信息的联系人信息划分到开放权限中的情况下。还可以将用户选择的联系人信息划分到第一隐私权限,且将未被选择的联系人信息划分到第二隐私权限中。例如:联系人2被用户选定,故将联系人2划分到第一隐私权限P中,这里,可以通过接收用户的选择操作,将联系人2的权限从第一隐私权限更改为第二隐私权限N中。
步骤202:接收第一应用程序对联系人应用程序的内容信息的访问请求。
步骤203:响应于访问请求,显示至少一个访问权限。
在该步骤之前,还可以包括查找是否有与联系人应用程序的内容信息对应的访问权限。
在一种可能的实施例中,基于步骤201,在未查找到有与联系人应用程序的内容信息对应的访问权限的情况下,显示可选择的禁用权限、开放权限、自定义权限,以便用户进行选择,此时,上述禁用权限、开放权限和自定义权限未携带选定标记。
在另一种可能的实施例中,如图4所示,基于步骤201,在查找到有与联系人应用程序的内容信息对应的访问权限的情况下,显示至少一个访问权限,至少一个访问权限包括与内容信息对应的访问权限,其中,与内容信息对应的访问权限携带有选定标记。例如:在查找到用户设置了与联系人应用程序的内容信息对应的自定义权限的情况下,显示的自定义权限携带有选定标记。
步骤204:确定第一应用程序读取联系人权限的目标访问权限。
这里,接收针对至少一个访问权限中的目标访问权限的选择操作。其中,在目标访问权限为禁用权限的情况下,执行步骤205;
在目标访问权限为开放权限的情况下,则执行步骤206;
在目标访问权限为自定义权限的情况下,则执行步骤207。
步骤205:禁止第一应用程序访问联系人应用程序的内容信息;
步骤206:允许第一应用程序访问联系人应用程序的内容信息;
步骤207:禁止第一应用程序访问联系人应用程序中包含预设关系信息的内容信息,且允许第一应用程序访问联系人应用程序中未包含预设关系信息的内容信息。
由此,本发明实施例提供的方法,通过接收第一应用程序对第二应用程序的内容信息的访问请求,显示至少一个访问权限,该至少一个访问权限包括禁用权限、开放权限、自定义权限,在接收用户针对至少一个访问权限中的目标访问权限的选择操作时,根据目标访问权限确定第一应用程序针对第二应用程序的内容信息的访问权限。这样,可以通过对至少一个访问权限的选择,控制第一应用程序读取第二应用程序的内容信息。其中,设置自定义权限,可以使第一应用程序读取第二应用程序中对用户来说不太重要的内容信息,在保护用户的隐私的同时,可以使第一应用程序正常使用,提高用户体验。
实施例2:以第二应用程序为短信应用程序为例对权限管理方法进行详细说明。
图5为本发明实施例提供的一种基于短信应用程序的访问请求的权限管理方法的流程图。
如图5所示,该步骤可以包括步骤501至步骤510,具体如下所示:
步骤501:按照隐私级别从高到低的顺序将短信应用程序中的内容信息划分到至少一个访问权限中。
其中,至少一个访问权限包括禁用权限、开放权限和自定义权限。这里,禁用权限对应的隐私级别高于自定义权限对应的隐私级别,自定义权限对应的隐私级别高于开放权限对应的隐私级别。
具体地,可以将包括预设关系信息的短信划分到禁用权限中;以及,将未包括预设关系信息的短信划分到开放权限中。其中,预设关系信息包括与终端设备对应的用户相关的用户称谓信息、用户地址信息、用户证件信息、用户相关账号信息。
这里,自定义权限具体可以包括第一隐私权限和第二隐私权限。其中,本发明实施例的第一隐私权限对应的隐私级别高于第二隐私权限对应的隐私级别。
在本发明实施例中,基于上述将包括预设关系信息的短信划分到禁用权限中,以及,将未包括预设关系信息的短信划分到开放权限中的情况,还可以将包括预设关系信息的短信划分到第一隐私权限中;以及,将未包括预设关系信息的短信划分到第二隐私权限中。
例如:联系人信息中包括“**先生,持有的某银行卡卡号为123456”、“**先生,您的某宝账号为####”、“**先生,您的快递单号为####的商品存入北京市朝阳区某小区快递寄存柜”等与终端设备对应的用户相关的用户称谓信息、用户地址信息、用户证件信息或者用户相关账号信息,将“**先生,持有的某银行卡卡号为123456”、“**先生,您的某宝账号为####”、“**先生,您的邮政快递,单号为####的商品存入北京市朝阳区某小区快递寄存柜”的短信信息划分到禁用权限中或者第一隐私权限中;将垃圾短信以及不明来源的信息划分到开放权限中或者第二隐私权限中。
另外,在基于将包括预设关系信息的短信划分到禁用权限中,以及,将未包括预设关系信息的短信划分到开放权限中的情况下。还可以将用户选择的短信划分到第一隐私权限,且将未被选择的短信划分到第二隐私权限中。这里,还可以通过显示如图6所示的界面,以便用户对显示的短信信息中每个短信信息对应的访问权限进行切换。具体地,接收用户输入针对某一个短信信息的切换操作,响应于该切换操作,将某一个短信信息的访问权限进行切换,例如:某一个短信信息所在的访问权限的原始状态为第一隐私权限,响应于该切换操作,将该短信信息所在的访问权限的原始状态修改为第二隐私权限。
步骤502:接收第一应用程序对短信应用程序的内容信息的访问请求。
步骤503:响应于访问权限请求,确定第一应用程序请求读取短信应用程序中的第一短信息。
步骤504:查找是否有与第一短信息对应的自定义权限。
在一种可能的实施例中,基于步骤501,在未查找到有与第一短信息对应的自定义权限的情况下,执行步骤505即显示可选择的禁用权限、开放权限和自定义权限,以便用户进行选择,此时,上述禁用权限、开放权限和自定义权限未携带选定标记。
在另一种可能的实施例中,基于步骤501,如图6所示,在查找到有与第一短信息对应的自定义权限的情况下,执行步骤506即显示至少一个访问权限,至少一个访问权限包括与第一短信息对应的自定义权限,其中,该自定义权限携带有选定标记。
步骤505:基于显示的可选择的禁用权限、开放权限和自定义权限,确定与第一短信息对应的目标访问权限。
这里,接收针对至少一个访问权限中的目标访问权限的选择操作。其中,在目标访问权限为禁用权限的情况下,执行步骤507;
在目标访问权限为开放权限的情况下,则执行步骤508;
在目标访问权限为自定义权限的情况下,则执行步骤509。
步骤506:显示自定义权限中第一隐私权限和第二隐私权限。
这里,接收确定第一隐私权限或者第二隐私权限为目标访问权限的选择操作。
其中,在目标访问权限为第一隐私权限的情况下,执行步骤507;
在目标访问权限为第二隐私权限的情况下,执行步骤510。
步骤507:禁止第一应用程序访问第一短信息。
步骤508:允许第一应用程序访问第一短信息。
步骤509:禁止第一应用程序访问第一短信息,且允许第一应用程序访问除第一短信息之外,在第二隐私权限中的内容信息。
步骤510:允许第一应用程序访问除第一短信息之外,且在第二隐私权限中的内容信息。
另外,在一种可能的实施例中,若禁止第一应用程序访问第一短信息,则可以显示弹窗,以进一步确定是否禁止第一应用程序访问第一短信息的权限,防止因用户手滑导致错误触发操作。
其中,终端设备显示如图7所示弹窗,提示第一应用程序正在请求访问第一短信息。
该弹窗内包含可选选项“始终允许该应用访问同一来源的短信息、仅允许该应用访问本条短信息和禁止后不再询问”,其中,“始终允许该应用访问同一来源的短信息”可以理解为,访问与第一短信息所属相同权限的内容信息。
接着,确定用户是否仅允许第一应用程序访问第一短信息,若是执行步骤508,反之,则执行步骤507。
由此,本发明实施例中,能够实现对于个人短信息内容的分级保护,在维持其它应用程序正常读取一些非隐私信息的同时,能够保证用户个人隐私信息不被该应用程序盗取的问题。
图8为本发明实施例提供的一种终端设备的结构示意图。
如图8所示,该终端设备80可以包括:
收发模块801,用于接收第一应用程序对第二应用程序的内容信息的访问请求;
显示模块802,用于响应于访问权限请求,显示至少一个访问权限,至少一个访问权限包括禁用权限、开放权限、自定义权限;
收发模块还用于,接收针对至少一个访问权限中的目标访问权限的选择操作;
处理模块803,用于响应于选择操作,根据目标访问权限确定第一应用程序针对第二应用程序的内容信息的访问权限。
在一种实例中,本发明实施例的终端设备80还可以包括:获取模块804还可以用于,获取终端设备中至少一个应用程序的内容信息。基于此,本发明实施例的终端设备80还可以包括:第一划分模块805,用于对至少一个应用程序中的每个应用程序的内容信息进行隐私级别划分,得到与内容信息对应的隐私级别;其中,隐私级别与访问权限对应。
另外,本发明实施例的终端设备80还可以包括:第二划分模块806,用于按照隐私级别从高到低的顺序将内容信息划分到至少一个访问权限中;其中,禁用权限对应的隐私级别高于自定义权限对应的隐私级别,自定义权限对应的隐私级别高于开放权限对应的隐私级别。
本发明实施例中的自定义权限包括第一隐私权限和第二隐私权限,第一隐私权限对应的隐私级别高于第二隐私权限对应的隐私级别。
基于此,本发明实施例中的第二划分模块806具体可以用于,识别内容信息中是否包括预设关系信息;在内容信息中包括预设关系信息的情况下,将内容信息划分到第一隐私权限中;在内容信息中未包括预设关系信息的情况下,将内容信息划分到第二隐私权限中。
再者,本发明实施例的该终端设备80还可以包括:查找模块807,用于查找是否有与第二应用程序的内容信息对应的访问权限。基于此,本发明实施例中的显示模块802具体可以用于,在查找到有与第二应用程序的内容信息对应的访问权限的情况下,显示至少一个访问权限,至少一个访问权限包括与内容信息对应的访问权限,其中,与内容信息对应的访问权限携带有选定标记。
本发明实施例的处理模块803具体可以用于,在目标访问权限为禁用权限的情况下,禁止第一应用程序访问第二应用程序的内容信息;在目标访问权限为开放权限的情况下,允许第一应用程序访问第二应用程序的内容信息;在目标访问权限为自定义权限的情况下,禁止第一应用程序访问第二应用程序中包含预设关系信息的内容信息,且允许第一应用程序访问第二应用程序中未包含预设关系信息的内容信息。
由此,本发明实施例中,通过接收第一应用程序对第二应用程序的内容信息的访问请求,显示至少一个访问权限,该至少一个访问权限包括禁用权限、开放权限、自定义权限,在接收用户针对至少一个访问权限中的目标访问权限的选择操作时,根据目标访问权限确定第一应用程序针对第二应用程序的内容信息的访问权限。这样,可以通过对至少一个访问权限的选择,控制第一应用程序读取第二应用程序的内容信息。其中,设置自定义权限,可以使第一应用程序读取第二应用程序中对用户来说不太重要的内容信息,在保护用户的隐私的同时,可以使第一应用程序正常使用,提高用户体验。
图9示出了本发明实施例提供的一种终端设备的硬件结构示意图。
该终端设备900包括但不限于:射频单元901、网络模块902、音频输出单元903、输入单元904、传感器905、显示单元906、用户输入单元907、接口单元908、存储器909、处理器910、以及电源911等部件。本领域技术人员可以理解,图9中示出的终端设备结构并不构成对终端设备的限定,终端设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。在本发明实施例中,终端设备包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。
其中,本发明实施例中,射频单元901可用于收发信息或通话过程中,信号的接收和发送,具体的,将来自基站的下行资源接收后,给处理器910处理;另外,将上行的资源发送给基站。通常,射频单元901包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元901还可以通过无线通信系统与网络和其他设备通信。
终端设备通过网络模块902为用户提供了无线的宽带互联网访问,如帮助用户收发电子邮件、浏览网页和访问流式媒体等。
音频输出单元903可以将射频单元901或网络模块902接收的或者在存储器909中存储的音频资源转换成音频信号并且输出为声音。而且,音频输出单元903还可以提供与终端设备900执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元903包括扬声器、蜂鸣器以及受话器等。
输入单元904用于接收音频或视频信号。输入单元904可以包括图形处理器(Graphics Processing Unit,GPU)9041和麦克风9042,图形处理器9041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像资源进行处理。处理后的图像帧可以显示在显示单元907上。经图形处理器9041处理后的图像帧可以存储在存储器909(或其它存储介质)中或者经由射频单元901或网络模块902进行发送。麦克风9042可以接收声音,并且能够将这样的声音处理为音频资源。处理后的音频资源可以在电话通话模式的情况下转换为可经由射频单元901发送到移动通信基站的格式输出。
终端设备900还包括至少一种传感器905,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板9061的亮度,接近传感器可在终端设备900移动到耳边时,关闭显示面板9061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别终端设备姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;传感器905还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等,在此不再赘述。
显示单元906用于显示由用户输入的信息或提供给用户的信息。显示单元906可包括显示面板9061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板9061。
用户输入单元907可用于接收输入的数字或字符信息,以及产生与终端设备的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元907包括触控面板9071以及其他输入设备9072。触控面板9071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板9071上或在触控面板9071附近的操作)。触控面板9071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器910,接收处理器910发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板9071。除了触控面板9071,用户输入单元907还可以包括其他输入设备9072。具体地,其他输入设备9072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
进一步的,触控面板9071可覆盖在显示面板9061上,当触控面板9071检测到在其上或附近的触摸操作后,传送给处理器910以确定触摸事件的类型,随后处理器910根据触摸事件的类型在显示面板9061上提供相应的视觉输出。虽然在图9中,触控面板9071与显示面板9061是作为两个独立的部件来实现终端设备的输入和输出功能,但是在某些实施例中,可以将触控面板9071与显示面板9061集成而实现终端设备的输入和输出功能,具体此处不做限定。
接口单元908为外部装置与终端设备900连接的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线资源端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元908可以用于接收来自外部装置的输入(例如,资源信息、电力等等)并且将接收到的输入传输到终端设备900内的一个或多个元件或者可以用于在终端设备900和外部装置之间传输资源。
存储器909可用于存储软件程序以及各种资源。存储器909可主要包括存储程序区和存储资源区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储资源区可存储根据手机的使用所创建的资源(比如音频资源、电话本等)等。此外,存储器909可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器910是终端设备的控制中心,利用各种接口和线路连接整个终端设备的各个部分,通过运行或执行存储在存储器909内的软件程序和/或模块,以及调用存储在存储器909内的资源,执行终端设备的各种功能和处理资源,从而对终端设备进行整体监控。处理器910可包括一个或多个处理单元;优选的,处理器910可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器910中。
终端设备900还可以包括给各个部件供电的电源911(比如电池),优选的,电源911可以通过电源管理系统与处理器910逻辑连接,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
另外,终端设备900包括一些未示出的功能模块,在此不再赘述。
本发明实施例还提供一种终端设备,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述各实施例中所述的权限管理方法。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各实施例中所述的权限管理方法的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
Claims (8)
1.一种权限管理方法,应用于终端设备,其特征在于,包括:
接收第一应用程序对第二应用程序的内容信息的访问请求;
响应于所述访问请求,显示访问权限,所述访问权限包括禁用权限、开放权限和自定义权限;
接收针对所述访问权限中的目标访问权限的选择操作;
响应于所述选择操作,根据所述目标访问权限确定所述第一应用程序针对所述第二应用程序的内容信息的访问权限;其中,所述自定义权限包括第一隐私权限和第二隐私权限,所述第一隐私权限对应的隐私级别高于所述第二隐私权限对应的隐私级别;在所述内容信息中包括预设关系信息的情况下,将所述内容信息划分到所述第一隐私权限中;在所述内容信息中未包括预设关系信息的情况下,将所述内容信息划分到所述第二隐私权限中,所述预设关系信息包括与终端设备对应的用户具有社会关系称谓的信息和与终端设备对应的用户标记信息;
在所述目标访问权限为自定义权限的情况下,禁止所述第一应用程序访问所述第二应用程序中包含预设关系信息的内容信息,且允许所述第一应用程序访问所述第二应用程序中未包含所述预设关系信息的内容信息。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述终端设备中至少一个应用程序的内容信息;
对所述至少一个应用程序中的每个应用程序的内容信息进行隐私级别划分,得到与所述内容信息对应的隐私级别;
其中,所述隐私级别与所述访问权限对应。
3.根据权利要求2所述的方法,其特征在于,所述对所述至少一个应用程序中的每个应用程序的内容信息进行隐私级别划分,得到与所述内容信息对应的隐私级别之后,还包括:
按照所述隐私级别从高到低的顺序将所述内容信息划分到所述至少一个访问权限中;
其中,所述禁用权限对应的隐私级别高于所述自定义权限对应的隐私级别,所述自定义权限对应的隐私级别高于所述开放权限对应的隐私级别。
4.根据权利要求1所述的方法,其特征在于,在所述显示至少一个访问权限的步骤之前,还包括:
查找是否有与所述第二应用程序的内容信息对应的访问权限;
所述显示至少一个访问权限,包括:
在查找到有与所述第二应用程序的内容信息对应的访问权限的情况下,显示所述至少一个访问权限,所述至少一个访问权限包括与所述内容信息对应的访问权限,其中,与所述内容信息对应的访问权限携带有选定标记。
5.根据权利要求1所述的方法,其特征在于,还包括:
在所述目标访问权限为禁用权限的情况下,禁止所述第一应用程序访问所述第二应用程序的内容信息;
在所述目标访问权限为开放权限的情况下,允许所述第一应用程序访问所述第二应用程序的内容信息。
6.一种终端设备,其特征在于,包括:
收发模块,用于接收第一应用程序对第二应用程序的内容信息的访问请求;
显示模块,用于响应于所述访问请求,显示访问权限,所述访问权限包括禁用权限、开放权限和自定义权限;
所述收发模块还用于,接收针对所述访问权限中的目标访问权限的选择操作;
处理模块,用于响应于所述选择操作,根据所述目标访问权限确定所述第一应用程序针对所述第二应用程序的内容信息的访问权限;其中,所述自定义权限包括第一隐私权限和第二隐私权限,所述第一隐私权限对应的隐私级别高于所述第二隐私权限对应的隐私级别;
在所述内容信息中包括预设关系信息的情况下,将所述内容信息划分到所述第一隐私权限中;在所述内容信息中未包括预设关系信息的情况下,将所述内容信息划分到所述第二隐私权限中,所述预设关系信息包括与终端设备对应的用户具有社会关系称谓的信息和与终端设备对应的用户标记信息;
在所述目标访问权限为自定义权限的情况下,禁止所述第一应用程序访问所述第二应用程序中包含预设关系信息的内容信息,且允许所述第一应用程序访问所述第二应用程序中未包含所述预设关系信息的内容信息。
7.一种终端设备,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1-5所述的权限管理方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的权限管理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910921365.0A CN110826081B (zh) | 2019-09-27 | 2019-09-27 | 一种权限管理方法及终端设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910921365.0A CN110826081B (zh) | 2019-09-27 | 2019-09-27 | 一种权限管理方法及终端设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110826081A CN110826081A (zh) | 2020-02-21 |
CN110826081B true CN110826081B (zh) | 2022-09-16 |
Family
ID=69548623
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910921365.0A Active CN110826081B (zh) | 2019-09-27 | 2019-09-27 | 一种权限管理方法及终端设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110826081B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012149981A1 (en) * | 2011-05-05 | 2012-11-08 | Nokia Siemens Networks Oy | Method, apparatus, and system for providing metering information |
CN108629178A (zh) * | 2018-04-27 | 2018-10-09 | 北京小米移动软件有限公司 | 应用程序的资源访问权限配置方法及装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7213269B2 (en) * | 2002-02-21 | 2007-05-01 | Adobe Systems Incorporated | Application rights enabling |
CN105404819A (zh) * | 2014-09-10 | 2016-03-16 | 华为技术有限公司 | 一种数据访问控制方法、装置以及终端 |
CN105072255A (zh) * | 2015-07-10 | 2015-11-18 | 北京奇虎科技有限公司 | 移动设备隐私权限控制方法、装置及相应的手机设备 |
CN108427886B (zh) * | 2018-01-25 | 2020-06-02 | 上海掌门科技有限公司 | 一种应用程序访问权限设置方法、系统、设备及可读介质 |
CN109446834A (zh) * | 2018-09-26 | 2019-03-08 | 维沃移动通信有限公司 | 一种应用程序的权限管理方法及移动终端 |
CN109361807A (zh) * | 2018-10-25 | 2019-02-19 | 努比亚技术有限公司 | 信息访问控制方法、移动终端及计算机可读存储介质 |
-
2019
- 2019-09-27 CN CN201910921365.0A patent/CN110826081B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012149981A1 (en) * | 2011-05-05 | 2012-11-08 | Nokia Siemens Networks Oy | Method, apparatus, and system for providing metering information |
CN108629178A (zh) * | 2018-04-27 | 2018-10-09 | 北京小米移动软件有限公司 | 应用程序的资源访问权限配置方法及装置 |
Non-Patent Citations (2)
Title |
---|
DASS: A Web-Based Fine-Grained Data Access System for Smartphone;Wenyun Dai et al;《IEEE》;20171123;238-243 * |
分布式应用访问控制策略精化与冲突分析技术;吴迎红 等;《计算机科学》;20140331;第41卷(第3期);1-11 * |
Also Published As
Publication number | Publication date |
---|---|
CN110826081A (zh) | 2020-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220276909A1 (en) | Screen projection control method and electronic device | |
CN109194818B (zh) | 一种信息处理方法及终端 | |
CN110287694B (zh) | 应用程序管理方法、移动终端及存储介质 | |
CN110532764B (zh) | 一种权限处理的方法、移动终端及可读存储介质 | |
US11176228B2 (en) | Application interface display method, apparatus, and terminal, and storage medium | |
CN108595946B (zh) | 一种保护隐私的方法及终端 | |
CN108629171B (zh) | 一种未读消息处理方法及终端 | |
CN109753350B (zh) | 一种资源管理方法及终端设备 | |
CN110851031A (zh) | 显示控制方法及电子设备 | |
CN111142724A (zh) | 一种显示控制方法及电子设备 | |
CN110035183B (zh) | 信息分享方法和终端 | |
CN110457935B (zh) | 一种权限配置方法及终端设备 | |
WO2020199987A1 (zh) | 信息显示方法及移动终端 | |
CN111459362A (zh) | 信息显示方法、信息显示装置、电子设备及存储介质 | |
CN109062634B (zh) | 一种应用启动方法及移动终端 | |
CN111064654A (zh) | 一种消息显示方法及电子设备 | |
CN108710806B (zh) | 一种终端解锁方法、移动终端 | |
CN109522741B (zh) | 一种应用程序权限提示方法及其终端设备 | |
CN110210206B (zh) | 一种权限管理方法及终端 | |
CN111125680A (zh) | 一种权限设置方法及终端设备 | |
CN109815679B (zh) | 权限管理方法和移动终端 | |
CN109358789B (zh) | 一种通知消息管理方法、装置和移动终端 | |
CN110929273A (zh) | 一种权限设置方法及电子设备 | |
CN108540645B (zh) | 一种移动终端的操作方法及移动终端 | |
WO2019206224A1 (zh) | 屏幕解锁方法及移动终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |