CN111382418B - 应用程序权限管理方法、装置、存储介质与电子设备 - Google Patents
应用程序权限管理方法、装置、存储介质与电子设备 Download PDFInfo
- Publication number
- CN111382418B CN111382418B CN202010150229.9A CN202010150229A CN111382418B CN 111382418 B CN111382418 B CN 111382418B CN 202010150229 A CN202010150229 A CN 202010150229A CN 111382418 B CN111382418 B CN 111382418B
- Authority
- CN
- China
- Prior art keywords
- template
- permission
- rights
- application program
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本公开提供了一种应用程序权限管理方法、装置、存储介质与电子设备,涉及人机交互技术领域。该方法包括:提供权限模板设置界面,所述权限模板设置界面包括至少一种资源的权限配置控件;根据用户在所述权限模板设置界面的编辑信息,生成权限模板;当用户在所述权限模板中添加待设置应用程序,或者用户为待设置应用程序选择所述权限模板时,根据所述权限模板设置所述待设置应用程序的权限信息。本公开可以通过权限模板对应用程序的权限信息进行一键化快速设置,用户操作起来十分便捷,并改善权限设置不合理的情况,提高系统安全性。
Description
技术领域
本公开涉及人机交互技术领域,尤其涉及一种应用程序权限管理方法、应用程序权限管理装置、计算机可读存储介质与电子设备。
背景技术
目前,智能手机在安装应用程序(Application,简称App)时,用户可以为其设置权限,或者默认开放一些固定权限;当应用程序需要实现某项功能时,会提醒用户开放对应的权限。例如用户在新闻App中保存图片到手机时,需要开放手机相册的访问权限,用户必须先在手机的设置中开放该权限,才能在新闻App中完成图片保存操作。
上述方式存在两个问题:其一是操作过程较为繁琐,用户可能需要为一个应用程序进行多次权限设置操作;其二是安全性较差,大部分用户对于权限的理解并不深入,在安装应用程序时,并不清楚设置怎样的权限是合适的,在此情况下,用户容易开放较多的权限,带来安全性风险。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开提供了一种应用程序权限管理方法、应用程序权限管理装置、计算机可读存储介质与电子设备,进而一定程度上解决相关技术中权限设置操作繁琐、以及安全性较差的问题。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的第一方面,提供一种权限管理方法,所述方法包括:提供权限模板设置界面,所述权限模板设置界面包括至少一种资源的权限配置选项;根据用户在所述权限模板设置界面的编辑信息,生成权限模板;当用户在所述权限模板中添加待设置应用程序,或者用户为待设置应用程序选择所述权限模板时,根据所述权限模板设置所述待设置应用程序的权限信息。
根据本公开的第二方面,提供一种权限管理装置,所述装置包括:设置界面提供模块,用于提供权限模板设置界面,所述权限模板设置界面包括至少一种资源的权限配置选项;权限模板生成模块,用于根据用户在所述权限模板设置界面的编辑信息,生成权限模板;权限信息设置模块,用于当用户在所述权限模板中添加待设置应用程序,或者用户为待设置应用程序选择所述权限模板时,根据所述权限模板设置所述待设置应用程序的权限信息。
根据本公开的第三方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面的应用程序权限管理方法及其可能的实施方式。
根据本公开的第四方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述第一方面的应用程序权限管理方法及其可能的实施方式。
本公开的技术方案具有以下有益效果:
根据上述应用程序权限管理方法、应用程序权限管理装置、存储介质和电子设备,提供权限模板设置界面,根据用户在其中的编辑信息生成权限模板,当用户在该权限模板中添加待设置应用程序,或者为待设置应用程序选择该权限模板时,根据该权限模板设置待设置应用程序的权限信息。一方面,通过配置与使用权限模板的方式,使用户能够对应用程序的权限信息进行一键化快速设置;特别是对于相同类别的应用程序,如不同的地图App,其权限需求一般较为相似,通过权限模板可以进行批量设置,从而无需对每个应用程序单独设置,用户操作起来十分便捷。另一方面,权限模板可以为用户设置权限信息提供有效的参照,在安装应用程序时,如果用户不清楚设置怎样的权限是合适的,可以选择其他相似应用程序所使用的权限模板,从而改善权限设置不合理的情况,提高系统安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施方式,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出相关技术中的权限设置界面;
图2示出本示例性实施方式中电子设备的示意图;
图3示出本示例性实施方式中一种应用程序权限管理方法的流程图;
图4示出本示例性实施方式中一种系统设置界面;
图5示出本示例性实施方式中一种权限模板设置界面;
图6示出本示例性实施方式中一种应用程序权限设置界面;
图7示出本示例性实施方式中一种生成权限模板的流程图;
图8示出本示例性实施方式中另一种应用程序权限设置界面;
图9示出本示例性实施方式中另一种权限模板设置界面;
图10示出本示例性实施方式中一种应用程序权限管理装置的结构框图;
图11示出本示例性实施方式中计算机可读存储介质的示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
相关技术中,手机的设置界面如图1所示。当用户需要为a地图设置权限时,首先进入图1中左图所示的设置主菜单界面,在应用程序列表中找到a地图,点击进入图1中右图所示的a地图的权限菜单界面,在其中设置具体的权限信息,如是否开通位置信息访问权限、相册访问权限等。如果用户还需要为b地图设置权限,同样需要进入b地图的权限菜单界面,在其中设置具体的权限信息。可见,用户需要为每个应用程序进行单独的设置,操作过程繁琐耗时。
鉴于相关技术中的一个或多个问题,本公开的示例性实施方式提供一种应用程序权限管理方法和应用程序权限管理装置。为了实现该方法和装置,本公开的示例性实施方式还提供一种电子设备,该电子设备可以以各种形式来实施,例如可以包括智能手机、平板电脑、笔记本电脑、个人数字助理(Personal Digital Assistant,PDA)、导航装置、可穿戴设备、无人机等移动设备,以及台式电脑、智能电视等固定设备。下面以图2中的移动终端200为例,对电子设备的构造进行示例性说明。本领域技术人员应当理解,除了特别用于移动目的的部件之外,图2中的构造也能够应用于固定类型的设备。在另一些实施方式中,移动终端200可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件、软件或软件和硬件的组合实现。各部件间的接口连接关系只是示意性示出,并不构成对移动终端200的结构限定。在另一些实施方式中,移动终端200也可以采用与图2不同的接口连接方式,或多种接口连接方式的组合。
如图2所示,移动终端200具体可以包括:处理器210、内部存储器221、外部存储器接口222、通用串行总线(Universal Serial Bus,USB)接口230、充电管理模块240、电源管理模块241、电池242、天线1、天线2、移动通信模块250、无线通信模块260、音频模块270、扬声器271、受话器272、麦克风273、耳机接口274、传感器模块280、显示屏290、摄像模组291、指示器292、马达293、按键294以及用户标识模块(Subscriber Identification Module,SIM)卡接口295等。其中传感器模块280可以包括深度传感器2801、压力传感器2802、陀螺仪传感器2803、气压传感器2804等。
处理器210可以包括一个或多个处理单元,例如:处理器210可以包括应用处理器(Application Processor,AP)、调制解调处理器、图形处理器(Graphics ProcessingUnit,GPU)、图像信号处理器(Image Signal Processor,ISP)、控制器、视频编解码器、数字信号处理器(Digital Signal Processor,DSP)、基带处理器和/或神经网络处理器(Neural-Network Processing Unit,NPU)等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中。
控制器可以根据指令操作码和时序信号,产生操作控制信号,完成取指令和执行指令的控制。
处理器210中还可以设置存储器,用于存储指令和数据。存储器可以存储用于实现六个模块化功能的指令:检测指令、连接指令、信息管理指令、分析指令、数据传输指令和通知指令,并由处理器210来控制执行。在一些实施方式中,处理器210中的存储器为高速缓冲存储器。该存储器可以保存处理器210刚用过或循环使用的指令或数据。如果处理器210需要再次使用该指令或数据,可从所述存储器中直接调用。避免了重复存取,减少了处理器210的等待时间,因而提高了系统的效率。
在一些实施方式中,处理器210可以包括一个或多个接口。接口可以包括集成电路(Inter-Integrated Circuit,I2C)接口、集成电路内置音频(Inter-Integrated CircuitSound,I2S)接口、脉冲编码调制(Pulse Code Modulation,PCM)接口、通用异步收发传输器(Universal Asynchronous Receiver/Transmitter,UART)接口、移动产业处理器接口(Mobile Industry Processor Interface,MIPI)、通用输入输出(General-PurposeInput/Output,GPIO)接口、用户标识模块(Subscriber Identity Module,SIM)接口和/或通用串行总线(Universal Serial Bus,USB)接口等。通过不同的接口和移动终端200的其他部件形成连接。
USB接口230是符合USB标准规范的接口,具体可以是MiniUSB接口,MicroUSB接口,USBTypeC接口等。USB接口230可以用于连接充电器为移动终端200充电,也可以连接耳机,通过耳机播放音频,还可以用于移动终端200连接其他电子设备,例如连接电脑、外围设备等。
充电管理模块240用于从充电器接收充电输入。其中,充电器可以是无线充电器,也可以是有线充电器。在一些有线充电的实施方式中,充电管理模块240可以通过USB接口230接收有线充电器的充电输入。在一些无线充电的实施方式中,充电管理模块240可以通过移动终端200的无线充电线圈接收无线充电输入。充电管理模块240为电池242充电的同时,还可以通过电源管理模块241为电子设备供电。
电源管理模块241用于连接电池242、充电管理模块240与处理器210。电源管理模块241接收电池242和/或充电管理模块240的输入,为处理器210、内部存储器221、显示屏290、摄像模组291和无线通信模块260等供电,还可以用于监测电池容量,电池循环次数,电池健康状态(漏电,阻抗)等参数。
移动终端200的无线通信功能可以通过天线1、天线2、移动通信模块250、无线通信模块260、调制解调处理器以及基带处理器等实现。
天线1和天线2用于发射和接收电磁波信号。移动终端200中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用,以提高天线的利用率。例如:可以将天线1复用为无线局域网的分集天线。在另外一些实施方式中,天线可以和调谐开关结合使用。
移动通信模块250可以提供应用在移动终端200上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块250可以包括至少一个滤波器,开关,功率放大器,低噪声放大器(Low Noise Amplifier,LNA)等。移动通信模块250可以由天线1接收电磁波,并对接收的电磁波进行滤波、放大等处理,传送至调制解调处理器进行解调。移动通信模块250还可以对经调制解调处理器调制后的信号放大,经天线1转为电磁波辐射出去。
无线通信模块260可以提供应用在移动终端200上的包括无线局域网(WirelessLocal Area Networks,WLAN)(如无线保真(Wireless Fidelity,Wi-Fi)网络)、蓝牙(Bluetooth,BT)、全球导航卫星系统(Global Navigation Satellite System,GNSS)、调频(Frequency Modulation,FM)、近距离无线通信技术(Near Field Communication,NFC)、红外技术(Infrared,IR)等无线通信的解决方案。无线通信模块260可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块260经由天线2接收电磁波,将电磁波信号调频以及滤波处理,将处理后的信号发送到处理器210。无线通信模块260还可以从处理器210接收待发送的信号,对其进行调频,放大,经天线2转为电磁波辐射出去。
在一些实施方式中,移动终端200的天线1和移动通信模块250耦合,天线2和无线通信模块260耦合,使得移动终端200可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(Global System for Mobilecommunications,GSM),通用分组无线服务(General Packet Radio Service,GPRS),码分多址接入(Code Division Multiple Access,CDMA),宽带码分多址(Wideband CodeDivision Multiple Access,WCDMA),时分码分多址(Time Division-Synchronous CodeDivision Multiple Access,TD-SCDMA),长期演进(Long Term Evolution,LTE),新空口(New Radio,NR),BT,GNSS,WLAN,NFC,FM,和/或IR技术等。所述GNSS可以包括全球卫星定位系统(Global Positioning System,GPS),全球导航卫星系统(Global NavigationSatellite System,GLONASS),北斗卫星导航系统(Beidou Navigation SatelliteSystem,BDS),准天顶卫星系统(Quasi-Zenith Satellite System,QZSS)和/或星基增强系统(Satellite Based Augmentation Systems,SBAS)。
移动终端200通过GPU、显示屏290及应用处理器等实现显示功能。GPU为的微处理器,连接显示屏290和应用处理器。GPU用于执行数学和几何计算,用于图形渲染。处理器210可包括一个或多个GPU,其执行程序指令以生成或改变显示信息。
移动终端200可以包括一个或多个显示屏290,用于显示图像,视频等。显示屏290包括显示面板。显示面板可以采用液晶显示屏(Liquid Crystal Display,LCD),有机发光二极管(Organic Light-Emitting Diode,OLED),有源矩阵有机发光二极体或主动矩阵有机发光二极体(Active-Matrix Organic Light Emitting Diode,AMOLED),柔性发光二极管(Flexlight-Emitting Diode,FLED),Miniled,MicroLed,Micro-oLed,量子点发光二极管(Quantum dot Light Emitting Diodes,QLED)等。
移动终端200可以通过ISP、摄像模组291、视频编解码器、GPU、显示屏290及应用处理器等实现拍摄功能。
ISP用于处理摄像模组291反馈的数据。例如,拍照时,打开快门,光线通过镜头被传递到摄像头感光元件上,光信号转换为电信号,摄像头感光元件将所述电信号传递给ISP处理,转化为肉眼可见的图像。在一些实施方式中,ISP可以设置在摄像模组291中。
移动终端200可以包括一个或多个摄像模组291,用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件把光信号转换成电信号,之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB,YUV等格式的图像信号。
视频编解码器用于对数字视频压缩或解压缩。移动终端200可以支持一种或多种视频编解码器。这样,移动终端200可以播放或录制多种编码格式的视频,例如:动态图像专家组(Moving Picture Experts Group,MPEG)1,MPEG2,MPEG3,MPEG4等。
外部存储器接口222可以用于连接外部存储卡,例如Micro SD卡,实现扩展移动终端200的存储能力。外部存储卡通过外部存储器接口222与处理器210通信,实现数据存储功能。例如将音乐,视频等文件保存在外部存储卡中。
内部存储器221可以用于存储计算机可执行程序代码,所述可执行程序代码包括指令。内部存储器221可以包括存储程序区和存储数据区。其中,存储程序区可存储操作系统,至少一个功能所需的应用程序(比如声音播放功能,图像播放功能等)等。存储数据区可存储移动终端200使用过程中所创建的数据(比如音频数据,电话本等)等。此外,内部存储器221可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件,闪存器件,通用闪存存储器(Universal Flash Storage,UFS)等。处理器210通过运行存储在内部存储器221的指令和/或存储在设置于处理器中的存储器的指令,执行移动终端200的各种功能应用以及数据处理。
移动终端200可以通过音频模块270、扬声器271、受话器272、麦克风273、耳机接口274及应用处理器等实现音频功能。例如音乐播放、录音等。
音频模块270用于将数字音频信息转换成模拟音频信号输出,也用于将模拟音频输入转换为数字音频信号。音频模块270还可以用于对音频信号编码和解码。在一些实施方式中,音频模块270可以设置于处理器210中,或将音频模块270的部分功能模块设置于处理器210中。
扬声器271,也称“喇叭”,用于将音频电信号转换为声音信号。移动终端200可以通过扬声器271收听音乐,或收听免提通话。
受话器272,也称“听筒”,用于将音频电信号转换成声音信号。当移动终端200接听电话或语音信息时,可以通过将受话器272靠近人耳接听语音。
麦克风273,也称“话筒”,“传声器”,用于将声音信号转换为电信号。当拨打电话或发送语音信息时,用户可以通过人嘴靠近麦克风273发声,将声音信号输入到麦克风273。移动终端200可以设置多个麦克风273,以实现降噪、识别声音来源、定向录音等功能。
耳机接口274用于连接有线耳机。耳机接口274可以是USB接口230,也可以是3.5mm的开放移动电子设备平台(Open Mobile Terminal Platform,OMTP)标准接口,美国蜂窝电信工业协会(Cellular Telecommunications Industry Association of the USA,CTIA)标准接口。
深度传感器2801用于获取景物的深度信息。在一些实施方式中,深度传感器可以设置于摄像模组291。压力传感器2802用于感受压力信号,可以将压力信号转换成电信号,用于实现压力触控等功能。陀螺仪传感器2803可以用于确定移动终端200的运动姿态,可用于拍摄防抖、导航、体感游戏等场景。气压传感器2804用于测量气压,可通过计算海拔高度,辅助定位和导航。
此外,根据实际需要,还可以在传感器模块280中设置其他功能的传感器,例如磁传感器、加速度传感器、距离传感器、接近光传感器、指纹传感器、温度传感器、触摸传感器、环境光传感器、骨传导传感器等等。
指示器292可以是指示灯,可以用于指示充电状态,电量变化,也可以用于指示消息,未接来电,通知等。
马达293可以产生振动提示,例如来电、闹钟、接收信息等的振动提示,也可以用于触摸振动反馈等。
按键294包括开机键,音量键等。按键294可以是机械按键。也可以是触摸式按键。移动终端200可以接收按键输入,产生与移动终端200的用户设置以及功能控制有关的键信号输入。
移动终端200可以支持一个或多个SIM卡接口295,用于连接SIM卡,使移动终端200通过SIM卡和网络交互,实现通话以及数据通信等功能。
下面对本公开示例性实施方式的应用程序权限管理方法和应用程序权限管理装置进行具体说明。
图3示出了本示例性实施方式中一种应用程序权限管理方法的流程,包括以下步骤S310至S330:
步骤S310,提供权限模板设置界面,权限模板设置界面包括至少一种资源的权限配置控件。
参考图4所示,在系统设置界面中提供权限模板的菜单选项,当用户选择该选项时,进入如图5所示的权限模板设置界面501。本示例性实施方式中,用户可以通过模板的方式对应用程序的权限进行管理,在权限模板设置界面501中,用户可以进行新增模板,查看或修改已有的模板,对应用程序的权限模板设置进行更改等操作。下面分别具体说明。
新增模板是权限模板设置界面的主要功能,使得用户可以自定义编辑权限模板。参考图5所示,当用户在权限模板设置界面501中选择新增模板时,进入新增模板子界面502,在其中可以编辑得到新的权限模板。新增模板子界面502包括各种资源的权限配置控件。资源是指可对应用程序开放的系统权限资源,包括但不限于:位置信息,通讯录,相册,麦克风,相机,蜂窝数据,WLAN(Wireless Local Area Network,无线局域网),蓝牙,内存(表示是否允许应用程序访问内存中的数据)等。用户可以点击每种资源右侧的权限配置控件,以编辑该权限模板中每种资源的权限开放情况。需要说明的是,新增模板子界面502中无需包括所有种类的资源,用户可以根据实际需求自定义添加并编辑任意种类的资源权限,未添加的资源可以采用默认的权限,例如默认不开放。
步骤S320,根据用户在权限模板设置界面的编辑信息,生成权限模板。
参考上述图5所示,用户可以在权限模板设置界面501中通过选择新增模板,进入新增模板子界面502,然后在其中进行权限模板的编辑与设置,系统根据用户输入的编辑信息生成权限模板。其中,编辑信息主要包括:对上述至少一种资源中每种资源的权限配置控件进行设置的结果,例如图5所示,用户将位置信息设置为App使用期间可以访问,将麦克风、相册、蜂窝数据、WLAN设置为对App开放,在确认后,系统根据这些编辑信息生成对应的权限模板。
需要补充的是,用户也可以对已有的权限模板进行修改,具体来说,当用户选择查看或修改已有的模板信息时,可以进入该模板的子界面(和新增模板子界面502相似,包括用户已经设置的信息),对其中的资源权限配置进行修改。
步骤S330,当用户在上述权限模板中添加待设置应用程序,或者用户为待设置应用程序选择上述权限模板时,根据上述权限模板设置待设置应用程序的权限信息。
本示例性实施方式中,提供两种基本的使用权限模板的方式:
方式一、在权限模板中添加待设置应用程序。参考上述图5所示,用户可以在权限模板的子界面中添加待设置应用程序,例如在新增模板子界面502中选择添加应用程序,可以对所添加的应用程序使用该权限模板,这些应用程序的权限信息与该权限模板的设置相同,如均为App使用期间可以访问位置信息,可以使用麦克风、相册、蜂窝数据、WLAN。
当用户需要对权限模板的使用情况进行修改时,可以在权限模板的子界面中对适用的应用程序进行增删,或者如图5所示,在权限模板的下拉菜单中,选中某个应用程序,如在社交类模板下拉菜单中选中XX社交App,可以进入该App的模板设置子界面503,用户可以在其中选择关闭模板功能,或者更换为其他模板。
进一步的,权限模板中可以包括应用程序类别选项,当用户设置应用程序类别选项时,将用户已选类别的待设置应用程序均添加至权限模板中。具体来说,当用户在权限模板的子界面中添加应用程序时,提供应用程序类别选项,以允许用户选择某个应用程序类别,将该类别的应用程序批量添加到该权限模板中,例如用户点击应用程序类别选项并选择新闻类,则系统将已经安装的新闻App均添加到该权限模板中,为这些新闻App统一设置相同的权限信息。由于同类别的应用程序所需的权限信息一般是相同的,这样按照类别统一添加设置权限信息,非常高效。在添加同类别的所有应用程序后,用户还可以根据需要删除其中的一部分。
方式二、直接为待设置应用程序选择权限模板。如图6所示,用户可以在应用程序的权限设置界面选择使用已有的权限模板,例如用户打开a地图的权限设置界面,选择使用已有的地图类模板,则可以直接将a地图的权限信息设置为与地图类模板相同。在界面的下方可以显示每种资源具体的权限信息,以便于用户查看。进一步的,用户在使用权限模板后,还可以对其中每种资源的权限信息进行更改。例如,用户在安装新App,为其设置权限信息时,可以先选用一个已有的权限模板,使各种资源的权限信息根据权限模板进行自动设置,在此基础上,用户可以根据实际情况,对其中的一项或多项进行更改,以满足多样化管理需求。
基于上述说明,本示例性实施方式中,提供权限模板设置界面,根据用户在其中的编辑信息生成权限模板,当用户在该权限模板中添加待设置应用程序,或者为待设置应用程序选择该权限模板时,根据该权限模板设置待设置应用程序的权限信息。一方面,通过配置与使用权限模板的方式,使用户能够对应用程序的权限信息进行一键化快速设置;特别是对于相同类别的应用程序,如不同的地图App,其权限需求一般较为相似,通过权限模板可以进行批量设置,从而无需对每个应用程序单独设置,用户操作起来十分便捷。另一方面,权限模板可以为用户设置权限信息提供有效的参照,在安装应用程序时,如果用户不清楚设置怎样的权限是合适的,可以选择其他相似应用程序所使用的权限模板,从而改善权限设置不合理的情况,提高系统安全性。
图3和图5示出了通过编辑模板信息添加权限模板的方式,除此之外,本示例性实施方式还提供另一种添加权限模板的方式,参考图7所示,包括以下步骤S710和S720:
步骤S710,在应用程序的权限设置界面提供权限模板添加选项;
步骤S720,当用户在任一应用程序的权限设置界面中选择权限模板添加选项时,根据任一应用程序的权限信息生成新的权限模板。
以图8为例进行说明,在a地图的权限设置界面中提供“保存为权限模板”的选项(即权限模板添加选项),当用户选择该选项时,系统将a地图当前的权限信息设置为新的权限模板,使用户可以通过该模板将其他应用程序的权限信息设置为与a地图相同。由此可以实现权限模板的一键添加,十分方便。
在一种可选的实施方式中,在通过图7所示的方式生成新的权限模板时,还可以跳转到权限模板设置界面,便于用户编辑新的权限模板或者在新的权限模板中添加待设置应用程序。举例来说,如果将a地图的权限信息保存为权限模板a,则可以跳转到权限模板a的子界面(参考上述新增模板子界面502),用户可以在其中编辑模板信息,如设置模板名称,修改权限信息,也可以添加待设置应用程序。如果用户希望将a地图的权限信息套用到b地图和c地图,则进入a地图的权限设置界面,选择添加(保存为)权限模板,跳转到该权限模板的子界面中,添加b地图和c地图,从而通过两步操作完成了添加新的权限模板以及使用权限模板,过程非常便捷。
进一步的,当上述任一应用程序的权限信息发生变化时,可以根据变化后的该应用程序的权限信息更新新的权限模板。例如,将a地图的权限信息保存为权限模板后,如果用户修改了a地图的权限信息,则可以将修改内容同步到对应的权限模板,使其与a地图的权限信息保持一致。实际应用中,可以对用户进行提醒,例如,用户将a地图的权限信息保存为权限模板a,当用户修改a地图的权限信息后,在确认修改或退出菜单时,系统可以显示提醒消息:a地图的权限信息发生变化,是否同步到权限模板a。如果用户选择是,则更新权限模板a;如果用户选择否,则保持权限模板a不变。
需要说明的是,当权限模板更新时,系统可以显示提醒消息:是否同步到使用该模板的其他应用程序。如果用户选择是,则同步其他应用程序的权限信息,例如同步更新使用权限模板a的b地图、c地图的权限信息;如果用户选择否,则保持其他应用程序的权限信息不变,同时可以在使用该权限模板的应用程序列表中移除这些应用程序。
在诸如新增模板子界面502这样的权限模板子界面中,用户除了对每种资源的权限配置控件进行设置外,还可以对其他内容进行编辑,基包括但不限于:
用户可以自定义编辑权限模板名称,例如图5中,用户将新增的权限模板命名为“地图类”。此外,如果用户未输入模板名称,系统也可以为其生成默认的名称,例如以数字编号作为名称,或者命名为“x年x月x日x时添加的模板”等。
用户可以对权限模板设置应用程序最大数量,例如图5中,用户设置最多容纳应用为10个,则该权限模板仅能适用于最多10个应用程序,达到上限时无法再添加其他应用程序,这样防止权限模板的滥用,进一步提高系统安全性。达到上限时系统还可以发出提醒,用户从中移除一部分,或者修改最大数量,以添加新的待设置应用程序。
用户可以对权限模板设置密码或者修改(包括删除)权限,例如设置密码后,后续修改该权限模板前需要输入密码验证,设置仅管理员具有修改权限,后续其他用户无法修改该权限模板,从而进一步提高系统安全性。
本示例性实施方式还可以对单一种类的资源配置权限模板。参考图9所示,在权限模板设置界面,可以单独为每种资源配置权限模板,如位置权限模板、麦克风权限模板等。用户点击位置权限模板,进入子界面,可以在其中为每种权限配置批量添加应用程序。举例来说,位置权限包括四种配置:始终允许访问,使用期间允许访问,每次使用时询问,拒绝访问。在每种配置下,用户可以批量添加或编辑应用程序,如在使用期间允许访问的选项下,添加a地图、b地图、c打车、f社交等App,这些App的位置权限均为使用期间允许访问。由此,可以从单一种类的资源粒度,对应用程序的权限进行精细化管理。
需要说明的是,本公开的附图中所示的各种界面均为示例性的,实际应用中,可以根据需要任意调整界面中的内容,例如:对界面中的设置选项进行增删,将界面中的设置选项更改名称(如将“权限设置”改为“隐私设置”),更改界面中的位置关系、层级关系或跳转关系等,本公开对此不做限定。
下面结合图10介绍本示例性实施方式的应用程序权限管理装置。如图10所示,该权限管理装置1000可以包括:
设置界面提供模块1010,用于提供权限模板设置界面,权限模板设置界面包括至少一种资源的权限配置选项;
权限模板生成模块1020,用于根据用户在权限模板设置界面的编辑信息,生成权限模板;
权限信息设置模块1030,用于当用户在权限模板中添加待设置应用程序,或者用户为待设置应用程序选择权限模板时,根据权限模板设置待设置应用程序的权限信息。
在一种可选的实施方式中,设置界面提供模块1010,还用于在应用程序的权限设置界面提供权限模板添加选项;权限模板生成模块1020,还用于当用户在任一应用程序的权限设置界面中选择权限模板添加选项时,根据任一应用程序的权限信息生成新的权限模板。
在一种可选的实施方式中,权限管理装置1000还可以包括:权限模板更新模块,用于当任一应用程序的权限信息发生变化时,根据变化后的任一应用程序的权限信息更新新的权限模板。
在一种可选的实施方式中,权限模板生成模块1020,还用于在生成新的权限模板时,跳转到权限模板设置界面,便于用户编辑新的权限模板或者在新的权限模板中添加待设置应用程序。
在一种可选的实施方式中,编辑信息可以包括:用户对上述至少一种资源中每种资源的权限配置控件进行设置的结果。
在一种可选的实施方式中,权限模板中包括应用程序类别选项;权限信息设置模块1030,还用于当用户设置应用程序类别选项时,将用户已选类别的待设置应用程序均添加至权限模板中。
在一种可选的实施方式中,上述资源可以包括以下任意一种或多种:位置信息,通讯录,相册,麦克风,相机,蜂窝数据,蓝牙,内存,无线局域网。
上述装置中各模块的具体细节在方法部分实施方式中已经详细说明,未披露的细节内容可以参见方法部分的实施方式内容,因而不再赘述。
所属技术领域的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
本公开的示例性实施方式还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在终端设备上运行时,程序代码用于使终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤,例如可以执行图或图7中任意一个或多个步骤。
参考图11所示,描述了根据本公开的示例性实施方式的用于实现上述方法的程序产品1100,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本公开的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其他实施方式。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施方式仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限。
Claims (9)
1.一种应用程序权限管理方法,其特征在于,所述方法包括:
提供权限模板设置界面,所述权限模板设置界面包括至少一种资源的权限配置控件;
根据用户在所述权限模板设置界面的编辑信息,生成权限模板;
当用户在所述权限模板中添加待设置应用程序,或者用户为待设置应用程序选择所述权限模板时,根据所述权限模板设置所述待设置应用程序的权限信息;其中,所述权限模板中包括应用程序类别选项,当用户设置所述应用程序类别选项时,将用户已选类别的待设置应用程序均添加至所述权限模板中。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在应用程序的权限设置界面提供权限模板添加选项;
当用户在任一应用程序的权限设置界面中选择所述权限模板添加选项时,根据所述任一应用程序的权限信息生成新的权限模板。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当所述任一应用程序的权限信息发生变化时,根据变化后的所述任一应用程序的权限信息更新所述新的权限模板。
4.根据权利要求2所述的方法,其特征在于,在生成新的权限模板时,跳转到所述权限模板设置界面,便于用户编辑所述新的权限模板或者在所述新的权限模板中添加待设置应用程序。
5.根据权利要求1所述的方法,其特征在于,所述编辑信息包括:对所述至少一种资源中每种资源的权限配置控件进行设置的结果。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述资源包括以下任意一种或多种:
位置信息,通讯录,相册,麦克风,相机,蜂窝数据,蓝牙,内存,无线局域网。
7.一种权限管理装置,其特征在于,所述装置包括:
设置界面提供模块,用于提供权限模板设置界面,所述权限模板设置界面包括至少一种资源的权限配置选项;
权限模板生成模块,用于根据用户在所述权限模板设置界面的编辑信息,生成权限模板;
权限信息设置模块,用于当用户在所述权限模板中添加待设置应用程序,或者用户为待设置应用程序选择所述权限模板时,根据所述权限模板设置所述待设置应用程序的权限信息;
其中,权限模板中包括应用程序类别选项,所述权限信息设置模块,还用于当用户设置应用程序类别选项时,将用户已选类别的待设置应用程序均添加至权限模板中。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6任一项所述的方法。
9.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1至6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010150229.9A CN111382418B (zh) | 2020-03-06 | 2020-03-06 | 应用程序权限管理方法、装置、存储介质与电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010150229.9A CN111382418B (zh) | 2020-03-06 | 2020-03-06 | 应用程序权限管理方法、装置、存储介质与电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111382418A CN111382418A (zh) | 2020-07-07 |
| CN111382418B true CN111382418B (zh) | 2023-07-14 |
Family
ID=71219774
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010150229.9A Active CN111382418B (zh) | 2020-03-06 | 2020-03-06 | 应用程序权限管理方法、装置、存储介质与电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111382418B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115248933B (zh) * | 2021-04-26 | 2024-06-11 | 北京字跳网络技术有限公司 | 权限设置方法、装置、设备及介质 |
| CN115630388B (zh) * | 2021-08-12 | 2023-08-29 | 荣耀终端有限公司 | 权限优化方法及相关设备 |
| CN115017522B (zh) * | 2021-09-30 | 2023-09-29 | 荣耀终端有限公司 | 一种权限推荐方法及电子设备 |
| CN114969699B (zh) * | 2022-07-27 | 2022-11-04 | 杭州海亮铭优在线教育科技有限公司 | 批量权限配置方法、装置、设备及存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130023656A (ko) * | 2011-08-29 | 2013-03-08 | 주식회사 팬택 | 애플리케이션 접근권한 통제 기능을 갖는 휴대용 다기능 디바이스 및 애플리케이션 접근권한 통제방법 |
| CN104516783B (zh) * | 2013-09-27 | 2019-04-23 | 华为终端(东莞)有限公司 | 权限控制方法和装置 |
| CN106354399A (zh) * | 2015-07-16 | 2017-01-25 | 阿里巴巴集团控股有限公司 | 应用权限配置方法、装置及电子设备 |
| CN109246290B (zh) * | 2018-08-10 | 2023-09-26 | 维沃移动通信有限公司 | 一种权限管理方法及移动终端 |
| CN109711198B (zh) * | 2018-12-28 | 2023-08-11 | 努比亚技术有限公司 | 应用程序管理方法、移动终端及存储介质 |
-
2020
- 2020-03-06 CN CN202010150229.9A patent/CN111382418B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111382418A (zh) | 2020-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2020244492A1 (zh) | 一种投屏显示方法及电子设备 | |
| CN112291764B (zh) | 一种内容接续系统 | |
| CN111382418B (zh) | 应用程序权限管理方法、装置、存储介质与电子设备 | |
| WO2020155014A1 (zh) | 智能家居设备分享系统、方法及电子设备 | |
| US20170083494A1 (en) | Electronic device and operation control method therefor | |
| CN111030990B (zh) | 一种建立通信连接的方法及客户端、服务端 | |
| WO2021052204A1 (zh) | 基于通讯录的设备发现方法、音视频通信方法及电子设备 | |
| WO2022078295A1 (zh) | 一种设备推荐方法及电子设备 | |
| CN114115770A (zh) | 显示控制的方法及相关装置 | |
| CN114996168A (zh) | 一种多设备协同测试方法、测试设备及可读存储介质 | |
| WO2023273543A1 (zh) | 一种文件夹管理方法及装置 | |
| CN115314591A (zh) | 设备交互方法、电子设备及计算机可读存储介质 | |
| CN115022982B (zh) | 多屏协同无感接入方法、电子设备及存储介质 | |
| CN115485685A (zh) | 应用程序安全检测方法、装置、存储介质及电子设备 | |
| CN113867851A (zh) | 电子设备操作引导信息录制方法、获取方法和终端设备 | |
| CN111866047A (zh) | 数据解码方法、装置、计算机设备及存储介质 | |
| WO2022068654A1 (zh) | 一种终端设备交互方法及装置 | |
| CN115841099B (zh) | 基于数据处理的页面填充词的智能推荐方法 | |
| CN114338891B (zh) | 一种通信方法及装置 | |
| EP4137973A1 (en) | Method and apparatus for applying file | |
| WO2022143165A1 (zh) | 一种网络制式确定方法及装置 | |
| US20240095000A1 (en) | Plug-In Installation Method, Apparatus, and Storage Medium | |
| CN113672563A (zh) | 一种文件应用方法及装置 | |
| CN117786260A (zh) | 一种卡片的更新方法及相关装置 | |
| CN116560536A (zh) | 应用组件设置方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |