CN114692094A - 一种应用程序权限管理方法及电子设备 - Google Patents

一种应用程序权限管理方法及电子设备 Download PDF

Info

Publication number
CN114692094A
CN114692094A CN202011562436.1A CN202011562436A CN114692094A CN 114692094 A CN114692094 A CN 114692094A CN 202011562436 A CN202011562436 A CN 202011562436A CN 114692094 A CN114692094 A CN 114692094A
Authority
CN
China
Prior art keywords
electronic device
application program
application
user data
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011562436.1A
Other languages
English (en)
Inventor
李浩然
王浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN202011562436.1A priority Critical patent/CN114692094A/zh
Publication of CN114692094A publication Critical patent/CN114692094A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Telephone Function (AREA)

Abstract

一种应用程序权限管理方法及电子设备,涉及终端技术领域。具体的,第一电子设备安装有第一应用程序和第二应用程序,第二电子设备安装有第一应用程序、且未安装第二应用程序,第一电子设备与第二电子设备处于连接状态。该方法包括:第一电子设备检测到第一操作,响应于第一操作,第一电子设备将第一应用程序的权限设置为允许访问第二应用程序的用户数据,并向第二电子设备发送权限变更信息。第一电子设备接收第二电子设备根据权限变更信息,变更第一应用程序的权限后,发送的用户数据获取请求,请求获取第二应用程序的用户数据,并向第二电子设备发送第二应用程序的用户数据。这种技术方案有助于实现不同电子设备应用程序权限的共享。

Description

一种应用程序权限管理方法及电子设备
技术领域
本申请涉及终端技术领域,特别涉及一种应用程序权限管理方法及电子设备。
背景技术
目前,电子设备如手机、平板电脑等是通过应用程序为用户提供打电话、上网、拍照、录音等功能的。通常,电子设备基于沙箱机制管理应用程序的用户数据。虽然,这种方式有助于增强用户数据的安全性,但会导致应用程序间无法共享用户数据。因此,引入了应用程序的权限管理。例如,以应用程序1访问应用程序2的用户数据为例。电子设备当应用程序1访问应用程序2的用户数据时,需要先判断应用程序1的权限是否允许应用程序1访问应用程序2的用户数据。如果应用程序1的权限允许应用程序1访问应用程序2的用户数据,电子设备才能够执行应用程序1访问应用程序2的用户数据的步骤。如果应用程序1的权限禁止应用程序1访问应用程序2的用户数据,则电子设备无法执行应用程序1访问应用程序2的用户数据的步骤。
具体的,应用程序的权限是用户根据自身的需求在电子设备上设置的。虽然,这种方式有助于在保证用户数据安全的基础上,实现不同应用程序间的数据共享,但是对于多个电子设备关联的场景,如多个电子设备登录同一用户账号、或者某个电子设备绑定有一个或多个电子设备,针对同一应用程序,用户需要分别在多个电子设备上分别设置该应用程序的权限,不便于用户使用,导致降低用户体验。
发明内容
本申请实施例提供了一种应用程序权限管理方法及电子设备,使得用户只需操作一次,就可以实现多个电子设备针对同一应用程序的权限的变更,有助于减少用户操作,提升用户体验。
第一方面提供一种应用程序权限管理方法,具体的,第一电子设备安装有第一应用程序和第二应用程序,第二电子设备安装有第一应用程序,且第二电子设备未安装第二应用程序,第一电子设备与第二电子设备处于连接状态。在这种情况下,该方法包括:
第一电子设备检测到第一操作,第一操作用于将第一应用程序的权限由禁止访问第二应用程序的用户数据变更为允许访问第二应用程序的用户数据。响应于第一操作,第一电子设备将第一应用程序的权限设置为允许访问第二应用程序的用户数据,并向第二电子设备发送权限变更信息,权限变更信息用于指示第二电子设备将第一应用程序的权限设置为允许访问第二应用程序的用户数据。然后,第一电子设备接收第二电子设备根据权限变更信息,将第一应用程序的权限设置为允许访问第二应用程序的用户数据后,发送的用户数据获取请求,所述用户数据获取请求包括第一文件标识,所述第一文件标识用于标识所述第二应用程序的用户数据。则第一电子设备响应于用户数据获取请求,向第二电子设备发送第一文件标识所标识的用户数据。
本申请实施例中,由于第一电子设备响应于第一操作,将第一应用程序的权限由禁止访问第二应用程序的用户数据变更为允许访问第二应用程序的用户数据后,可以向第二电子设备发送权限变更信息,从而使得第二电子设备无需用户操作,直接可以根据权限变更信息,将第一应用程序的权限由禁止访问第二应用程序的用户数据变更为允许访问第二应用程序的用户数据,从而有助于减少用户操作。而且,在第二电子设备安装有第一应用程序、但未安装第二应用程序的情况下,当用户使用第二电子设备上安装的第一应用程序访问第二应用程序的用户数据时,第二电子设备可以从第一电子设备获取第二应用程序的用户数据,从而实现跨设备访问。
在一种可能的设计中,第一电子设备可以基于下列方式响应于所述用户数据获取请求,向所述第二电子设备发送所述第一文件标识所标识的用户数据:
第一电子设备响应于用户数据获取请求,显示提示框,提示框用于提示用户是否同意向第二电子设备发送第一文件标识所标识的用户数据,包括同意选项和拒绝选项;
响应于用户选择同意选项的操作,第一电子设备向第二电子设备发送第一文件标识所标识的用户数据。从而有助于提高用户数据在不同电子设备间交互的安全性。
在一种可能的设计中,第一电子设备可以基于下列方式将第一应用程序的权限设置为允许访问第二应用程序的用户数据:
第一电子设备将第二应用程序标识增加到所述第一应用程序允许访问的应用程序群组中,第二应用程序标识用于标识所述第二应用程序。从而有助于简化实现方式。或者,
第一电子设备根据第一应用程序标识,将目标群组标识增加到第一应用程序的权限群组列表中,第一应用程序标识用于标识第一应用程序,目标群组标识用于标识允许访问第二应用程序的用户数据的应用程序群组,为具有第二应用程序的用户数据访问权限的应用程序所属的应用程序群组标识。第一应用程序的权限群组列表包括第一应用程序标识和允许第一应用程序访问的应用程序所属的应用程序群组标识。
在一种可能的设计中,第一应用程序标识是第一电子设备根据第一应用程序的包名生成的。通过上述技术方案,有助于实现不同电子设备针对同一应用程序得到的应用程序标识是相同的。
在一种可能的设计中,第一电子设备检测到第二操作,第二操作用于通过第一应用程序打开第二应用程序的用户数据视图,第二应用程序的用户数据视图包括第二文件标识,第二文件标识用于标识第二应用程序的用户数据;
响应于第二操作,第一电子设备显示第二应用程序的用户数据视图;
响应于针对第二文件标识的操作,第一电子设备触发第一应用程序访问第二文件标识所标识的用户数据。
在一种可能的设计中,响应于针对第二文件标识的操作,第一电子设备先根据第二文件标识所标识的用户数据的文件元数据,确定第二文件标识所标识的用户数据位于第一电子设备上,文件元数据包括第二文件标识和第一设备标识,第一设备标识用于标识所述第一电子设备;然后,第一电子设备触发第一应用程序访问第二文件标识所标识的用户数据。
第二方面提供一种应用程序权限管理方法,具体的,第一电子设备安装有第一应用程序和第二应用程序,第二电子设备安装有第一应用程序,且第二电子设备未安装第二应用程序,第一电子设备与第二电子设备处于连接状态,该方法包括:
第二电子设备接收第一电子设备发送给权限变更信息,权限变更信息用于指示第二电子设备将第一应用程序的权限设置为允许访问第二电子设备的用户数据;然后,第二电子设备根据权限变更信息,将第一应用程序的权限设置为允许访问第二应用程序的用户数据。当第二电子设备接收第一操作时,第一操作用于第一应用程序访问第一文件标识所标识的第二应用程序的用户数据;响应于第一操作,第二电子设备向第一电子设备发送用户数据获取请求,用户数据获取请求包括第一文件标识;第二电子设备接收第一电子设备响应于用户数据获取请求,发送的第一文件标识所标识的用户数据。
本申请实施例中,由于第二电子设备无需用户操作,直接可以根据来自第一电子设备的权限变更信息,将第一应用程序的权限由禁止访问第二应用程序的用户数据变更为允许访问第二应用程序的用户数据,从而有助于减少用户操作。而且,在第二电子设备安装有第一应用程序、但未安装第二应用程序的情况下,当用户使用第二电子设备上安装的第一应用程序访问第二应用程序的用户数据时,第二电子设备可以从第一电子设备获取第二应用程序的用户数据,从而实现跨设备访问。
在一种可能的设计中,可以基于下列方式响应于第一操作,第二电子设备向所述第一电子设备发送用户数据获取请求,包括:
响应于第一操作,第二电子设备根据第一文件标识所标识的用户数据的文件元数据,确定第一文件标识所标识的用户数据位于第一电子设备上,则向第一电子设备发送用户数据获取请求,文件元数据包括第一文件标识和第一设备标识,第一设备标识用于标识第一电子设备。通过在文件元数据中增加设备标识,使得电子设备间共享应用程序的权限时,可以根据文件元数据判断用户数据所在的电子设备。
在一种可能的设计中,第二电子设备根据权限变更信息,将所述第一应用程序的权限设置为允许访问所述第二电子设备的用户数据之后,接收第二操作,第二操作用于第一应用程序打开第二应用程序的用户数据视图,第二应用程序的用户数据视图包括第一文件标识;响应于第二操作,第二电子设备显示第二应用程序的用户数据视图。在这种情况下,第一操作可以为对第一文件标识的操作。
在一种可能的设计中,权限变更信息包括第一应用程序标识和目标群组标识,第一应用程序标识用于标识第一应用程序,目标群组标识用于标识允许访问第二应用程序的用户数据的应用程序群组;具体的,第二电子设备可以基于下列方式根据权限变更信息,将所述第一应用程序的权限设置为允许访问所述第二应用程序的用户数据:
第二电子设备根据第一应用程序标识,将目标群组标识增加到第一应用程序的权限群组列表中。第一应用程序的权限群组列表包括第一应用程序标识和允许第一应用程序访问的应用程序群组标识。从而便于实现。
在一种可能的设计中,权限变更信息包括第一应用程序标识和第二应用程序标识,所述第二电子设备根据所述第一应用程序标识,将第二应用程序标识增加到第一应用程序允许访问的应用程序群组中,所述第一应用程序标识用于标识所述第一应用程序,所述第二应用程序标识用于标识所述第二应用程序。从而便于实现。
在一种可能的设计中,第一应用程序标识是第二电子设备根据所述第一应用程序的包名生成的。通过上述技术方案,有助于实现不通电子设备针对同一应用程序得到的应用程序标识是相同的。
第三方面提供一种电子设备,所述电子设备包括执行上述第一方面或者第一方面的任意一种可能的设计的方法的模块/单元;这些模块/单元可以通过硬件实现,也可以通过硬件执行相应的软件实现。
第四方面提供一种电子设备,所述电子设备包括执行上述第二方面或者第二方面的任意一种可能的设计的方法的模块/单元;这些模块/单元可以通过硬件实现,也可以通过硬件执行相应的软件实现。
第五方面提供一种装置,所述装置包括存储器、和处理器,以及计算机程序,所述计算机程序存储在存储器中,当所述计算机程序被所述执行时,使得所述装置执行本申请实施例第一方面及其第一方面任一可能设计的技术方案或者执行本申请实施例第二方面及其第二方面任一可能设计的技术方案。
所述装置包括芯片系统、芯片、集成电路等,或者所述装置为电子设备。
第六方面,为本申请实施例的一种装置,所述装置包括存储器、和处理器,以及计算机程序,所述计算机程序存储在存储器中,当所述计算机程序被所述执行时,使得所述装置执行本申请实施例第一方面及其第一方面任一个可能设计的技术方案或者执行本申请实施例第二方面及其第二方面任一个可能设计的技术方案。
所述装置包括芯片系统、芯片、集成电路等,或者所述装置为电子设备。
第七方面,为本申请实施例的一种计算机可读存储介质,所述计算机可读存储介质包括计算机程序,当计算机程序在电子设备上运行时,使得所述电子设备执行如上述第一方面及其第一方面任一个可能设计的技术方案。
第八方面,为本申请实施例的一种计算机可读存储介质,所述计算机可读存储介质包括计算机程序,当计算机程序在电子设备上运行时,使得所述电子设备执行如上述第二方面及其第二方面任一个可能设计的技术方案。
第九方面,为本申请实施例的一种计算机程序产品,当其在计算机上运行时,使得所述计算机执行如上述第一方面及其第一方面任一个可能设计的技术方案。
第十方面,为本申请实施例的一种计算机程序产品,当其在计算机上运行时,使得所述计算机执行如上述第二方面及其第二方面任一个可能设计的技术方案。
第十一方面,为本申请实施例的一种通信系统,包括第一电子设备和第二电子设备,其中,第一电子设备用于执行如上述第一方面及其第一方面任一个可能设计的技术方案,第二电子设备用于执行如上述第二方面及其第二方面任一个可能设计的技术方案。
其中,第三方面至第十方面的有益效果,请参见方法部分的有益效果,不重复赘述。
附图说明
图1为本申请实施例的一种多设备连接的场景示意图;
图2A为本申请实施例的一种电子设备的硬件结构示意图;
图2B为本申请实施例的一种电子设备的软件结构示意图;
图2C为本申请实施例的一种用户数据沙箱的示意图;
图3为本申请实施例的一种应用程序权限管理方法的流程示意图;
图4A为本申请实施例的一种应用程序的权限的设置界面的示意图;
图4B为本申请实施例的另一应用程序的权限的设置界面的示意图;
图4C为本申请实施例的另一应用程序的权限的设置界面的示意图;
图5为本申请实施例的一种界面的示意图;
图6A为本申请实施例的一种身份认证界面的示意图;
图6B为本申请实施例的一种用户数据授权的界面的示意图;
图7为本申请实施例的另一应用权限管理方法的流程示意图;
图8为本申请实施例的一种电子设备的结构示意图。
具体实施方式
针对背景技术中涉及的问题,本申请实施例提供了一种应用程序权限管理方法,使得某一电子设备在应用程序的权限变更时,可以通知与该电子设备关联的一个或多个电子设备(如与该电子设备登录同一用户账号的一个或多个电子设备,或者通过某一应用程序与该电子设备绑定的一个或多个电子设备,或者与该电子设备保持连接的一个或多个电子设备)变更相应的应用程序的权限,从而使得用户只需操作一次,就可以实现多个电子设备针对该应用程序的权限的变更,有助于减少用户操作,提升用户体验。
其中,本申请实施例中的应用程序的权限可以包括应用程序访问其他应用程序的用户数据的权限、和/或应用程序访问其他应用程序的权限。例如,以应用程序1允许访问应用程序2的用户数据为例。应用程序1允许访问应用程序2的用户数据,可以理解为应用程序1可以对应用程序2的用户数据执行文件操作,如读和/或写操作,而无需启动应用程序2,比如通过电子邮件访问图库中的图片。又例如,以应用程序1允许访问应用程序2为例,应用程序1允许访问应用程序2,可以理解为通过应用程序1可以启动应用程序2,比如通过
Figure BDA0002860794900000051
启动相机应用。
本申请实施例中,应用程序的用户数据可以是以文件的形式存储的,例如图片、视频、音频、聊天记录等。对于一个应用程序来说,可以包括一个或多个文件,对此不作限定。具体的,每个文件对应一个文件元数据,文件元数据为用于描述文件的信息,可以包括文件名称、大小、创建时间信息、应用程序标识(例如UID,用于标识创建文件的应用程序)、应用程序的群组标识(例如GID,用于标识允许创建文件的应用程序访问的应用程序群组)等。例如,电子设备可以基于文件元数据,获取相应的应用程序的用户数据。在一些实施例中,应用程序标识是(例如UID)是电子设备根据用于描述应用程序的信息(例如应用程序的包名、或其它用于唯一标识应用程序的信息)生成的。从而使得不同电子设备可以针对同一应用程序的应用程序标识是相同的,有助于实现不同电子设备上应用程序的权限的同步。示例的,电子设备可以根据应用程序的包名,基于hash算法得到应用程序标识。从而有助于简化计算方式。进一步的,在一些实施例中,文件元数据还包括用于创建文件的电子设备的设备标识,以便于其他电子设备识别。
应理解,本申请实施例中“至少一个”是指一个或者多个。“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系。例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B的三种情况。其中A、B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一(项)个”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a、b或c中的至少一项(个),可以表示:a,b,c,a和b,a和c,b和c,或a、b和c七种情况。其中a、b、c中的每一个本身可以是元素,也可以是包含一个或多个元素的集合。
在本申请中,“示例的”、“在一些实施例中”、“在另一些实施例中”等用于表示作例子、例证或说明。本申请中被描述为“示例”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用示例的一词旨在以具体方式呈现概念。
需要指出的是,本申请实施例中涉及的“第一”、“第二”等词汇,仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。
本申请实施例适用于多设备连接的应用场景。示例的,如图1所示,为本申请实施例的一种多设备连接的应用场景,包括电子设备01、电子设备02和电子设备03等。需要说明的是,图1所示的多设备连接的应用场景仅为一个举例说明,本申请实施例对多设备连接的应用场景中电子设备的个数等不作限定。
以电子设备01和电子设备02为例。例如,电子设备01与电子设备02可以通过Wi-Fi网络通信。或者,电子设备01与电子设备2也可以通过蓝牙通信。又或者,电子设备01与电子设备02还可以通过移动数据网络通信。比如,当电子设备01、电子设备02的蓝牙、Wi-Fi和移动数据均处于开启状态的情况下,本申请实施例中,可以基于电子设备01与电子设备02之间的距离,选择电子设备01与电子设备02的通信方式。如,当电子设备01与电子设备02之间的距离较近时,电子设备01与电子设备02可以优先选用蓝牙进行通信。又如,当电子设备01和电子设备02超出蓝牙的通信范围时,可以优先选用Wi-Fi网络进行通信。进一步的,在一些实施例中,在Wi-Fi网络的网络信号强度较差时,电子设备01与电子设备02可以选择移动数据网络进行通信。上述仅是一种电子设备01和电子设备02之间通信方式的一种举例说明,并不构成对本申请实施例的限定。在本申请实施例中,电子设备01和电子设备02还可以通过其它方式进行通信,例如Wi-Fi直连等。可选的,电子设备01和电子设备02还可以通过连接线进行连接。
本申请实施例的电子设备可以为便携式终端,例如手机、平板电脑、笔记本电脑、可穿戴式电子设备(如智能手表)等。示例性的,便携式终端包括但不限于搭载
Figure BDA0002860794900000061
Figure BDA0002860794900000062
鸿蒙
Figure BDA0002860794900000063
或其他操作系统。此外,本申请实施例的电子设备还可以不是便携式终端,例如台式计算机等,对此不作限定。
示例的,如图2A所示,为本申请实施例的一种电子设备的硬件结构示意图。具体的,如图所示,电子设备包括处理器110、外部存储器接口120、内部存储器121、通用串行总线(universal serial bus,USB)接口130、充电管理模块140、电源管理模块141、电池142、天线1、天线2、移动通信模块150、无线通信模块160、音频模块170、扬声器170A、受话器170B、麦克风170C、耳机接口170D、传感器模块180、按键190、马达191、指示器192、摄像头193、显示屏194、以及用户标识模块(subscriber identification module,SIM)卡接口195等。其中,传感器模块180可以包括压力传感器、陀螺仪传感器、气压传感器、磁传感器、加速度传感器、距离传感器、接近光传感器、指纹传感器、温度传感器、触摸传感器、环境光传感器、骨传导传感器等。
处理器110可以包括一个或多个处理单元。例如:处理器110可以包括应用处理器(application processor,AP)、调制解调器(modem)、图形处理器(graphics processingunit,GPU)、图像信号处理器(image signal processor,ISP)、控制器、视频编解码器、数字信号处理器(digital signal processor,DSP)、基带处理器、和/或神经网络处理器(neural-network processing unit,NPU)等。其中,不同的处理单元可以是独立的器件,或者,两个或更多个不同的处理单元也可以集成在一个器件中。
处理器110中还可以设置存储器,用于存储计算机程序和/或数据。在一些实施例中,处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的计算机程序和/或数据。如果处理器110需要再次使用该计算机程序和/或数据,可从所述存储器中直接调用。避免了重复存取,减少了处理器110的等待时间,因而提高了系统的效率。
在一些实施例中,处理器110可以包括一个或多个接口。例如,处理器110包括通用串行总线(universal serial bus,USB)接口130、用户标识模块(subscriber identitymodule,SIM)接口195。再例如,处理器110还可以包括集成电路(inter-integratedcircuit,I2C)接口、集成电路内置音频(inter-integrated circuit sound,I2S)接口、脉冲编码调制(pulse code modulation,PCM)接口、通用异步收发传输器(universalasynchronous receiver/transmitter,UART)接口、移动产业处理器接口(mobileindustry processor interface,MIPI)、和/或通用输入输出(general-purpose input/output,GPIO)接口等。
可以理解的是,本申请实施例示意的各模块间的接口连接关系,只是示意性说明,并不构成对电子设备的结构限定。在本申请另一些实施例中,电子设备也可以采用上述实施例中不同的接口连接方式,或多种接口连接方式的组合。
USB接口130是符合USB标准规范的接口,具体可以是Mini USB接口、Micro USB接口、USB Type C接口等。USB接口130可以用于连接充电器为电子设备充电,也可以用于电子设备与外围设备之间传输数据。也可以用于连接耳机,通过耳机播放音频。该接口还可以用于连接其他电子设备,例如增强现实(augmented reality,AR)设备等。
SIM卡接口195用于连接SIM卡。SIM卡可以通过插入SIM卡接口195,或从SIM卡接口195拔出,实现和电子设备的接触和分离。电子设备可以支持2个或N个SIM卡接口,N为大于2的正整数。SIM卡接口195可以支持Nano SIM卡、Micro SIM卡、SIM卡等。同一个SIM卡接口195可以同时插入多张卡。所述多张卡的类型可以相同,也可以不同。SIM卡接口195也可以兼容不同类型的SIM卡。SIM卡接口195也可以兼容外部存储卡。电子设备通过SIM卡和网络交互,实现通话以及数据通信等功能。在一些实施例中,电子设备采用eSIM,即:嵌入式SIM卡。eSIM卡可以嵌在电子设备中,不能和电子设备分离。
充电管理模块140用于从充电器接收充电输入。其中,充电器可以是无线充电器,也可以是有线充电器。在一些有线充电的实施例中,充电管理模块140可以通过USB接口130接收有线充电器的充电输入。在一些无线充电的实施例中,充电管理模块140可以通过电子设备的无线充电线圈接收无线充电输入。充电管理模块140为电池142充电的同时,还可以通过电源管理模块141为电子设备供电。
电源管理模块141用于连接电池142、充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入,为处理器110、内部存储器121、外部存储器、显示屏194、摄像头193和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量、电池循环次数、电池健康状态(漏电、阻抗)等参数。在其他一些实施例中,电源管理模块141也可以设置于处理器110中。在另一些实施例中,电源管理模块141和充电管理模块140也可以设置于同一个器件中。
电子设备的无线通信功能可以通过天线1、天线2、移动通信模块150、无线通信模块160、调制解调器以及基带处理器等实现。
天线1和天线2用于发射和接收电磁波信号。电子设备中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用,以提高天线的利用率。例如:可以将天线1复用为无线局域网的分集天线。在另外一些实施例中,天线可以和调谐开关结合使用。
移动通信模块150可以提供应用在电子设备上的包括2G/3G/4G/5G等制式的无线通信的解决方案。移动通信模块150可以包括至少一个滤波器、开关、功率放大器、低噪声放大器(low noise amplifier,LNA)等。
无线通信模块160包括可以提供应用在电子设备上的包括无线局域网(wirelesslocal area networks,WLAN)(如Wi-Fi网络)、蓝牙(bluetooth,BT)、全球导航卫星系统(global navigation satellite system,GNSS)、调频(frequency modulation,FM)、近距离无线通信技术(near field communication,NFC)、红外技术(infrared,IR)等无线通信的解决方案。
在一些实施例中,电子设备的天线1和移动通信模块150耦合,天线2和无线通信模块160耦合,使得电子设备可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications,GSM)、通用分组无线服务(general packet radio service,GPRS)、码分多址接入(code divisionmultiple access,CDMA)、宽带码分多址(wideband code division multiple access,WCDMA)、时分码分多址(time-division code division multiple access,TD-SCDMA)、长期演进(long term evolution,LTE)、BT、GNSS、WLAN、NFC、FM和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system,GPS)、全球导航卫星系统(globalnavigation satellite system,GLONASS)、北斗卫星导航系统(beidou navigationsatellite system,BDS)、准天顶卫星系统(quasi-zenith satellite system,QZSS)和/或星基增强系统(satellite based augmentation systems,SBAS)。
电子设备通过GPU、显示屏194以及应用处理器等实现显示功能。显示屏194用于显示图像、视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystaldisplay,LCD)、有机发光二极管(organic light-emitting diode,OLED)、有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrix organic light emitting diode的,AMOLED)、柔性发光二极管(flex light-emitting diode,FLED)、Miniled、MicroLed、Micro-oLed、量子点发光二极管(quantum dot light emitting diodes,QLED)等。在一些实施例中,电子设备可以包括1个或N个显示屏194,N为大于1的正整数。
电子设备可以通过ISP、摄像头193、视频编解码器、GPU、显示屏194以及应用处理器等实现拍摄功能。ISP用于处理摄像头193反馈的数据。例如,拍照时,打开快门,光线通过镜头被传递到摄像头感光元件上,光信号转换为电信号,摄像头感光元件将所述电信号传递给ISP处理,转化为肉眼可见的图像。ISP还可以对图像的噪点,亮度,肤色进行算法优化。ISP还可以对拍摄场景的曝光、色温等参数优化。在一些实施例中,ISP可以设置在摄像头193中。
摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device,CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor,CMOS)光电晶体管。感光元件把光信号转换成电信号,之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB,YUV等格式的图像信号。在一些实施例中,电子设备可以包括1个或N个摄像头193,N为大于1的正整数。
外部存储器接口120可以用于连接外部存储卡,例如Micro SD卡,实现扩展电子设备的存储能力。外部存储卡通过外部存储器接口120与处理器110通信,实现数据存储功能。例如将音频、视频等文件保存在外部存储卡中。
内部存储器121包括运行内存(memory)和内置存储器。其中,运行内存可以用于存储计算机程序和/或数据等。处理器110通过运行存储在运行内存的计算机程序,从而执行电子设备的各种功能应用以及数据处理。例如,运行内存可以包括高速随机存取存储器。而内置存储器又可以称之为内置外存等,可以用于存储计算机程序和/或数据。例如,内置存储器可以存储操作系统、应用程序等。电子设备通常将内置存储器中的计算机程序和/或数据加载到运行内存后,使得处理器110运行相应的计算机程序和/或数据,实现相应的功能。此外,内部存储器121可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、通用闪存存储器(universal flash storage,UFS)等。
电子设备可以通过音频模块170、扬声器170A、受话器170B、麦克风170C、耳机接口170D、以及应用处理器等实现音频功能。例如音乐播放、录音等。
按键190包括开机键、音量键等。按键190可以是机械按键。也可以是触摸式按键。电子设备可以接收按键输入,产生与电子设备的用户设置以及功能控制有关的键信号输入。
马达191可以产生振动提示。马达191可以用于来电振动提示,也可以用于触摸振动反馈。例如,作用于不同应用(例如拍照、音频播放等)的触摸操作,可以对应不同的振动反馈效果。作用于显示屏194不同区域的触摸操作,马达191也可对应不同的振动反馈效果。不同的应用场景(例如:时间提醒、接收信息、闹钟、游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。
指示器192可以是指示灯,可以用于指示充电状态、电量变化,也可以用于指示消息、未接来电、通知等。
可以理解的是,本申请实施例示意的结构并不构成对电子设备的具体限定。在本申请另一些实施例中,电子设备可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件,软件或软件和硬件的组合实现。
示例的,如图2B所示,为本申请实施例的一种电子设备的软件结构示意图,具体包括数据管理模块201、权限管理模块202和通信组件203。
其中,数据管理模块201用于管理应用程序的用户数据。示例的,数据管理模块201包括用户数据沙箱。用户数据沙箱为用于存储应用程序的用户数据的存储空间。示例的,用户数据沙箱可以包括至少一个电子设备的应用程序的用户数据。例如,用户数据沙箱包括本地文件和远端文件。本地文件指的是应用程序在数据管理模块201所在的电子设备上创建的文件,远端文件指的是应用程序在与数据管理模块201所在的电子设备关联的电子设备上创建的文件。具体的,在本申请实施例中,不同电子设备可以通过登录同一用户账号关联,也可以通过接入同一局域网络(如Wi-Fi网络)关联,或者不同电子设备可以通过应用程序建立绑定关系关联等。再例如,不同电子设备之间也可以建立短距离连接(例如蓝牙连接),实现不同电子设备之间的关联。以两个电子设备为例,在两个电子设备的通讯录中存储有对方电话号码的情况下,建立短距离连接。当然,在本申请实施例中,两个电子设备的通信录中即使没有存储对方电话号码,也可以建立短距离连接。本申请实施例对电子设备关联方式不作限定。
进一步的,在一些实施例中,用户数据沙箱可以划分为两部分,分别为第一存储空间和第二存储空间。其中,第一存储空间存储的应用程序的用户数据可以用于电子设备间共享,即电子设备可以将第一存储空间中的用户数据发送给其它电子设备。而第二存储空间存储的应用程序的用户数据不与其他电子设备共享,即电子设备无法将第二存储空间中的用户数据发送给其它电子设备。或者,本申请实施例中的用户数据沙箱也可以不区分不同的存储空间,对此不作限定。
示例的,数据管理模块201用于针对用户数据沙箱中的用户数据执行文件操作(例如读操作、或写操作等)。例如,数据管理模块201可以用于在应用程序1请求访问应用程序2的用户数据时,触发权限管理模块202检查应用程序1的权限,并在应用程序1的权限检查通过后,对应用程序2的用户数据执行相应的文件操作,从而实现应用程序1对应用程序2的用户数据的访问。此外,在应用程序1和应用程序2的用户数据位于不同的电子设备上的情况下,数据管理模块201用于在应用程序1的权限检查通过后,调用通信组件发送用户数据获取请求,以及接收响应于用户数据请求发送应用程序2的用户数据。
应理解,应用程序1的权限检查通过,可以理解为应用程序1的权限允许应用程序1访问应用程序2的用户数据。而应用程序1的权限检查未通过,可以理解为应用程序1的权限禁止应用程序1访问应用程序2的用户数据。在应用程序1的权限检查未通过的情况下,应用程序1可以调用系统提示用户是否将应用程序1的权限设置为允许应用程序1访问应用程序2的用户数据。
此外,对于支持多用户的电子设备来说,一个用户账号对应一个用户数据沙箱,用户数据沙箱用于存储对应用户账号上的应用程序的用户数据。且不同用户账号的用户数据沙箱是不同的。数据管理模块201可以包括至少一个用户账号的用户数据沙箱。例如,数据管理模块201包括当前使用的用户账号的用户数据沙箱、和对当前使用的用户账号授权的用户账号的用户数据沙箱。对于未对当前使用的用户账号授权的用户数据沙箱对于数据管理模块201来说是不可见的。例如,电子设备同时登录了用户账号1和用户账号2,在电子设备当前使用的用户账号为用户账号1的情况下,如果对用户账号2的身份认证通过,则用户账号2对用户账号1授权。在这种情况下,用户账号2的用户数据沙箱对于数据管理模块201是可见的,即数据管理模块201可以包括用户账号1的用户数据沙箱和用户账号2的用户数据沙箱。
例如,以用户账号1上安装有应用程序1和应用程序2、用户账号2上安装有应用程序2和应用程序3为例,如果电子设备同时登录了用户账号1和用户账号2,在电子设备当前使用的用户账号为用户账号1、且用户账号2对用户账号1授权的情况下,数据管理模块201包括用户账号1的用户数据沙箱和用户账号2的用户数据沙箱,即用户账号1的用户数据沙箱和用户账号2的用户数据沙箱对于数据管理模块201来说是可见的。其中,用户账号1的用户数据沙箱包括应用程序1的用户数据和应用程序2的用户数据,用户账号2的用户数据沙箱包括应用程序2的用户数据和应用程序3的用户数据,如图2C所示。
需要说明的是,本申请实施例中,对于支持多用户的电子设备来说,电子设备在不同的用户账号下安装的应用程序可以部分相同或部分不同,也可以均相同,也可以均不相同,可以根据用户的需求进行安装,对此不作限定。
在另一些实施例中,数据管理模块202还可以用于在不同电子设备和/或用户账号间实现文件元数据的同步。例如,数据管理模块202在应用程序的用户数据发生变化时,在不同电子设备和/或用户账号间同步相应的文件元数据。
权限管理模块202用于负责管理应用程序的权限。示例的,权限管理模块202用于检查应用程序的权限。又示例的,权限管理模块202还可以用于在不同电子设备和/或用户账号间实现应用程序的权限的同步。再示例的,权限管理模块202也可以用于设置应用程序的权限。例如,权限管理模块202可以通过调用系统将某一应用程序的权限的设置为允许访问、或禁止访问另一应用程序的用户数据。
通信组件203用于负责在电子设备间信息传输。例如,通信组件203可以用于传输文件元数据。再例如,通信组件203还可以用于传输权限同步信息,以实现应用程序的权限同步。
可以理解的是,图2B所示的软件结构仅为一种逻辑划分,并不构成对电子设备的具体限定。
以具有图2A和图2B所示的结构的电子设备为例,结合不同的场景,对本申请实施例的方法进行详细介绍。
场景一:电子设备1上安装有应用程序1和应用程序2,电子设备1与电子设备2关联。需要说明的是,电子设备1和电子设备2关联,包括:电子设备1和电子设备2处于连接状态。示例的,电子设备1与电子设备2可以位于同一局域网中、或者电子设备1和电子设备2同时登录用户账号1、或者电子设备1和电子设备2通过某一应用程序绑定(例如,手机与电视通过
Figure BDA0002860794900000111
绑定)、或者电子设备1和电子设备2通过蓝牙连接等。
如图3所示,为本申请实施例的一种权限管理方法的流程示意图,具体包括以下步骤:
301、电子设备1检测到用户将应用程序1的权限设置为允许访问应用程序2的用户数据操作。
示例的,用户可以在电子设备1上安装应用程序1后,首次打开应用程序1时,设置应用程序1的权限。例如,如图4A所示,电子设备1显示界面400,界面400包括应用程序1的图标401和应用程序2的图标402。电子设备1响应于点击图标401的操作,弹出提示框410,提示窗410中包括虚拟控件411。虚拟控件411用于控制允许或禁止应用程序1访问应用程序2的用户数据。比如,虚拟控件411置于开启状态时,允许应用程序1访问应用程序2的用户数据;虚拟控件411置于关闭状态时,禁止应用程序1访问应用程序2的用户数据。用户可以通过对虚拟控件411操作,将虚拟控件411置于开启状态,将应用程序1的权限设置为允许访问应用程序2的用户数据。
或者,用户可以在应用程序1的权限管理设置界面上设置应用程序1的权限。例如,应用程序1的权限管理设置界面可以为图4B所示的界面420,包括多个权限设置选项,例如位置信息、麦克风等。需要说明的是,关于应用程序1的权限管理设置界面上包括的权限设置选项与运行应用程序1时需要使用到的应用程序或用户数据相关。例如,运行应用程序1可能需要使用位置信息、麦克风、应用程序2的用户数据和应用程序3的用户数据,在这种情况下,应用程序1的权限管理设置界面可以为图4B中所示的界面420。如图所示,界面420包括选项421,选项421用于设置应用程序1访问应用程序2的用户数据的权限。响应于用户点击选项421,电子设备1显示界面430,界面430包括虚拟控件431和虚拟控件432,当虚拟控件431被选中时,允许应用程序1访问应用程序2的用户数据;虚拟控件432被选中时,禁止应用程序1访问应用程序2的用户数据。在这种情况下,电子设备1可以响应于用户选中虚拟控件431的操作,将应用程序1的权限设置为允许应用程序1访问应用程序2的用户数据。
或者,用户可以在触发应用程序1访问应用程序2的用户数据时设置应用程序1的权限。例如,如图4C所示,电子设备1显示应用程序1的界面440,应用程序1的界面440包括虚拟控件441,虚拟控件441为应用程序1访问应用程序2的用户数据的接口。响应于用户点击虚拟控件441,电子设备1如果检查到应用程序1的权限禁止访问应用程序2的用户数据,则弹出提示框450,提示框450包括虚拟控件451,虚拟控件451用于设置应用程序1的权限。在这种情况下,用户将虚拟控件451置于开启状态,使得电子设备1可以响应于用户将虚拟控件451置于开启状态的操作,将应用程序1的权限设置为允许应用程序1访问应用程序2的用户数据。
上述仅为用户设置应用程序1的权限的操作的举例说明,并不构成对本申请实施例用户设置应用程序1的权限的操作的具体限定,本申请实施例中不限定用户设置应用程序1的权限的操作,例如快捷手势操作、语音指令等,对此不作限定。
302、响应于用户将应用程序1的权限设置为允许访问应用程序2的用户数据的操作,电子设备1将应用程序1的权限设置为允许访问应用程序2的用户数据。
在一些实施例中,电子设备1中的应用程序1接收到将应用程序1的权限设置为允许访问应用程序2的用户数据的操作,响应于将应用程序1的权限设置为允许访问应用程序2的用户数据的操作,向电子设备1中的权限管理模块申请变更应用程序1的权限。电子设备1中的权限管理模块将应用程序1的权限设置为允许访问应用程序2的用户数据。示例的,电子设备1中的权限管理模块可以通过调用系统将目标群组标识增加到应用程序1的权限群组列表中,从而将应用程序1的权限设置为允许访问应用程序2的用户数据。其中,目标群组标识用于标识具有应用程序2的用户数据的访问权限的应用程序所属的应用程序群组。例如,目标群组标识可以为应用程序标识2,应用程序标识2可以用于唯一标识应用程序2,例如应用程序2的UID,应用程序标识2可以是根据用于标识应用程序2的信息(例如应用程序2的标识、或者其它信息)生成的。应用程序1的权限群组列表包括应用程序标识1和至少一个群组标识。应用程序标识1可以用于唯一标识应用程序1,可以是根据用于标识应用程序1的信息(例如应用程序1的标识、或者其它信息)生成的。
可以理解的是,应用程序1的权限群组列表中包括的群组标识的个数与应用程序1具有的允许访问的应用程序相关。例如,允许应用程序1访问的应用程序有3个,应用程序1的权限群组列表中可以包括3个群组标识。在这种情况下,应用程序1的权限群组列表可以如表1所示。
表1
Figure BDA0002860794900000121
或者,在一些实施例中,电子设备1可以基于下列方式将应用程序1的权限设置为允许访问应用程序2的用户数据:
电子设备1将应用程序标识2增加到第一应用程序允许访问的应用程序群组中,应用程序标识2用于标识应用程序2,第一应用程序允许访问的应用程序群组包括第一应用程序标识,和允许第一应用程序访问的至少一个应用程序标识。
进一步的,在另一些实施例中,电子设备1中的数据管理模块在检测到权限管理模块变更应用程序1的权限设置为允许访问应用程序2的用户数据后,生成应用程序2的用户数据视图。
303、电子设备1向电子设备2发送权限变更信息。其中,权限变更信息用于指示将应用程序1的权限设置为允许访问应用程序2的用户数据。例如,权限变更信息中包括应用程序标识1和目标群组标识。
在一些实施例中,电子设备1当应用程序1的权限变更时,检测是否存在与自身关联的电子设备,如果存在与自身关联的电子设备,则向该电子设备发送权限变更信息。以电子设备1和电子设备2通过登录同一用户账号关联为例。例如,电子设备1可以通过检测自身登录的用户账号的设备列表中是否包括除电子设备1的设备信息以外的其它电子设备的设备信息。当电子设备1登录的用户账号的设备列表中包括除电子设备1的设备信息以外的其它电子设备的设备信息时,则电子设备1确认存在与自身关联的电子设备。当然,对于其它关联方式可以采用其它方式进行检测,对此不作限定。
示例的,电子设备1中的权限变更模块变更应用程序1的权限后,调用电子设备1中的通信组件向电子设备2发送权限变更信息。
304、电子设备2接收来自电子设备1的权限变更信息,根据权限变更信息,将应用程序1的权限设置为允许访问应用程序2的用户数据。
在一些实施例中,电子设备2中的权限变更模块检测到电子设备2中的通信组件接收来自电子设备1的权限变更信息,根据权限变更信息,设置应用程序1的权限。示例的,电子设备2中的权限变更模块调用系统,根据权限变更信息,设置应用程序1的权限。
305、电子设备2根据应用程序2的文件元数据,生成应用程序2的用户数据视图。该用户数据视图上包括一个或多个应用程序2的文件标识,应用程序2的文件标识用于标识应用程序2的用户数据,可以为文件名称、图标、和/或缩略图等,对此不作限定。
示例的,电子设备2中的权限变更模块设置应用程序1的权限后,触发电子设备2中共的数据管理模块根据应用程序2的文件元数据,生成应用程序2的用户数据视图。
需要说明的是,电子设备2上可以安装有应用程序1和应用程序2,也可以未安装应用程序1或应用程序2,对此不作限定。
进一步的,在电子设备2上安装有应用程序1的情况下,图3所示的方法还包括以下步骤:
306、电子设备2检测到第一触发事件,第一触发事件用于触发用户使用应用程序1打开应用程序2的用户数据视图。
307、响应于第一触发事件,电子设备2检查应用程序1的权限。
示例的,电子设备2的应用程序1检测到第一触发事件,响应于该第一触发事件,通过电子设备2中的数据管理模块触发电子设备2中的权限管理模块检测应用程序1的权限。
308、若应用程序1的权限为允许访问应用程序2的用户数据,电子设备2显示应用程序2的用户数据视图。
若应用程序1的权限为允许访问应用程序2的用户数据,应用程序1调用数据管理模块显示应用程序2的用户数据视图。
以下以应用程序2的用户数据视图包括目标文件标识为例,目标文件标识用于标识应用程序2的目标用户数据。
在另一些实施例中,若应用程序1的权限为禁止访问应用程序2的用户数据,电子设备2可以向用户提示是否将应用程序1的权限修改为允许访问应用程序2的用户数据,从而使得用户可以根据自身的需求修改应用程序1的权限。
例如,以电子设备2中存储有应用程序1的用户数据、应用程序2的用户数据和应用程序3的用户数据、且用于标识电子设备2中存储的应用程序2的用户数据的文件标识包括文件标识1和文件标识2为例。如图5所示,电子设备2显示应用程序1的界面500。界面500包括应用名称1、应用名称2和应用名称3。应用名称1用于标识应用程序1,应用名称2用于标识应用程序2,应用名称3用于标识应用程序3。响应于用户点击应用名称2的操作,电子设备2检查应用程序1的权限。若应用程序1的权限为允许访问应用程序2,电子设备2显示界面510,界面510为应用程序2的用户数据视图,包括文件标识1和文件标识2。比如,用户可以通过点击文件标识1,使得电子设备2实现对电子设备1上文件标识1所标识的用户数据的访问。
需要说明的是,界面500中的应用名称还可以替换为其它应用标识,例如应用图标等,对此不作限定。
309、电子设备2检测到用户对目标文件标识的操作。其中,用户对目标文件标识的操作指的是用户使用应用程序1访问目标文件标识所标识的应用程序2的用户数据的操作。
示例的,电子设备2中的应用程序1接收到用户对目标文件标识的操作。例如,目标文件标识可以为图5所示的界面中的文件标识1或文件标识2。
310、响应于用户对目标文件标识的操作,电子设备2向电子设备1发送用户数据获取请求。用户数据获取请求包括目标文件标识。
示例的,响应于用户对目标文件标识的操作,应用程序1触发电子设备2中的数据管理模块向电子设备1请求获取目标文件标识所标识的用户数据。电子设备2中的数据管理模块调用电子设备2中的通信组件,向电子设备发送用户数据获取请求。
在一些实施例中,响应于用户对目标文件标识的操作,电子设备2根据目标文件标识所标识的用户数据的文件元数据,确定目标文件标识所标识的用户数据位于电子设备2上,然后向电子设备1发送用户数据获取请求。
进一步的,在另一些实施例中,响应于用户对目标文件标识的操作,电子设备2检测到目标文件标识所标识文件的用户数据位于电子设备1上,则显示身份认证界面。其中,身份认证界面用于输入电子设备1的身份认证信息。例如,电子设备1的身份认证信息可以包括电子设备1的解锁密码、解锁指纹、面部数据等。响应于用户输入身份认证信息完成,电子设备2向电子设备1发送身份认证请求,身份认证请求中包括在身份认证界面上输入的身份认证信息。电子设备1接收到来自电子设备2的身份认证请求,判断身份认证请求中包括的身份认证信息与自身存储的身份验证信息是否一致,若一致,则向电子设备2发送身份验证成功通知。电子设备2在接收到身份认证成功通知后,再向电子设备1发送用户数据获取请求。从而有助于提高用户数据的安全性。
此外,身份验证界面还可以包括跳过身份验证选项,如图6A所示。当该选项被用户选中后,电子设备2可以在本次身份验证成功后,后续如果接收到对用于标识电子设备1上的用户数据的文件标识的操作,可以跳过身份验证的步骤,直接向电子设备1发送用户数据获取请求。如果用户未选中跳过身份验证选项,电子设备2后续每次接收到对用于标识电子设备1上的用户数据的文件标识的操作,均需要进行身份验证。
311、电子设备1接收到电子设备2发送的用户数据获取请求,向电子设备2发送目标文件标识所标识的用户数据。从而在电子设备2接收到电子设备1发送的目标文件标识所标识的用户数据后,实现电子设备2中的应用程序1对应用程序2的用户数据的访问。
示例的,电子设备2中的数据管理模块检测到通信组件接收到目标文件标识所标识的用户数据,并将该用户数据存储到自身的用户数据沙箱中,以便于数据管理模块对该用户数据进行文件操作,从而实现电子设备2中的应用程序1对应用程序2的用户数据的访问。
进一步的,在一些实施例中,电子设备1接收到电子设备2发送的用户数据获取请求后,向用户弹出提示框,提示框用于提示用户是否同意向电子设备2发送用户数据。响应于用户同意向电子设备2发送用户数据的操作,电子设备1才向电子设备2发送目标文件标识所标识的用户数据。例如,提示框可以如图6B所示,包括用户是否同意向电子设备2发送用户数据的提示信息、同意选项和拒绝选项。响应于用户点击同意选项的操作,电子设备1向电子设备2发送目标文件标识所标识的用户数据。在另一些实施例中,用户如果点击拒绝选项,则响应于用户点击拒绝选项的操作,电子设备1不向电子设备2发送目标文件标识所标识的用户数据。或者,在一些实施例中,用户超过设定时长未对电子设备1进行操作,则电子设备1可以默认用户拒绝向电子设备2发送用户数据。设定时长可以为10s、15s等,对此不作限定。应理解,用户超过设定时长未对电子设备1进行操作,则电子设备1也可以默认用户同意向电子设备2发送用户数据,对此不作限定。
需要说明的是,在本申请实施例中,电子设备1向用户提示是否同意向电子设备2发送用户数据、和电子设备2针对电子设备1进行设备身份验证可以同时执行,也可以仅执行其中一个,对此不作限定。
在本申请的另一些实施例中,电子设备1在变更应用程序1的权限后,还可以执行以下步骤:
304'、电子设备1检测到第二触发事件,第二触发事件用于触发用户使用应用程序1打开应用程序2的用户数据视图。
305'、响应于第二触发事件,电子设备1检查应用程序1的权限。
306'、若应用程序1的权限为允许访问应用程序2的用户数据,电子设备1显示应用程序2的用户数据视图。
307'、电子设备1接收用户对目标文件标识的操作。其中,用户对目标文件标识的操作指的是用户使用应用程序1访问目标文件标识所标识的应用程序2的用户数据的操作。
308'、响应于用户对目标文件标识的操作,电子设备1执行访问目标文件标识所标识的用户数据的操作。
在一些实施例中,响应于用户对目标文件标识的操作,电子设备1根据目标文件标识所标识的用户数据的文件元数据,确定目标文件标识所标识的用户数据位于电子设备1上,然后执行访问目标文件标识所标识的用户数据的操作。
当然,对于用户将应用程序1的权限设置为禁止访问应用程序2时,其应用程序的权限同步方法可以参见图3所述的方法,在此不再赘述,与用户将应用程序1的权限设置为允许访问应用程序2不同之处在于,用户在电子设备1上将应用程序1的权限设置为禁止访问应用程序2时,电子设备1是在应用程序1的权限群组列表中删除目标群组列表。进一步的,对于电子设备2来说,电子设备2可以响应于将应用程序1的权限设置为禁止访问应用程序2,在应用程序1的权限群组列表中删除目标群组列表,以及删除应用程序2的文件元数据。
场景二、电子设备1支持多用户,同时登录用户账号1和用户账号2,用户账号1上安装有应用程序1和应用程序2,电子设备1上当前使用的用户账号为用户账号1。
如图7所示,为本申请实施例的一种权限管理方法的流程示意图,具体包括以下步骤:
701、电子设备1检测到用户将应用程序1的权限设置为允许访问应用程序2的操作。
需要说明的是,关于用户将应用程序1的权限设置为允许访问应用程序2的操作的相关介绍,可以参见上述步骤301中的相关介绍,在此不再赘述。
702、响应于用户将应用程序1的权限设置为允许访问应用程序2的操作,电子设备1在用户账号1中将应用程序1的权限设置为允许访问应用程序2。
关于电子设备1将应用程序1的权限设置为允许访问应用程序2的实现方式的介绍,可以参见上述步骤302中的相关介绍,在此不再赘述。
703、电子设备1识别是否登录有的其它用户账号。在电子设备1识别到电子设备1还登录用户账号2的情况下,执行步骤704。
例如,电子设备1可以通过用户账号登录列表中是否包括除用户账号1以外的其它用户账号,来识别电子设备1是否登录有其它用户账号。在用户账号登录列表中包括用户账号2的情况下,则电子设备1还登录有用户账号2。
704、电子设备显示身份验证界面,其中身份验证界面用于用户输入用户账号2的身份验证信息,例如解锁密码、解锁指纹、或面部数据等。
705、响应于用户身份验证信息完成输入,电子设备1验证用户输入的身份验证信息和预先存储的用户账号2的身份验证信息是否一致,如果一致,则身份验证通过,将用户账号2授权给用户账号1,执行步骤706。否则,身份验证不通过,电子设备1向用户提示身份验证信息输入错误。
此外,在另一些实施例中,身份验证界面还可以包括跳过身份验证选项。当该选项被用户选中后,电子设备1可以在本次身份验证成功后,后续如果电子设备1在使用用户账号1时需要访问用户账号2,可以跳过身份验证的步骤。如果用户未选中跳过身份验证选项,电子设备后续在使用用户账号1时每次需要访问用户账号2,均需要进行身份验证。
需要说明的是,步骤704和705是可选的步骤。
706、电子设备1在用户账号2将应用程序1的权限设置为允许访问应用程序2。
进一步的,当用户将电子设备1当前使用的用户账号从用户账号1切换到用户账号2后,还可以包括以下步骤:
707、电子设备1在使用用户账号2时,接收到第三触发事件,第三触发事件用于触发用户使用应用程序1打开应用程序2的用户数据视图;
例如,以用户账号2中存储有应用程序1的用户数据、应用程序2的用户数据和应用程序3的用户数据、且用于标识用户账号2中存储的应用程序2的用户数据的文件标识包括文件标识1和文件标识2为例。如图5所示,电子设备1在使用用户账号2时,显示应用程序1的界面500。界面500包括应用名称1、应用名称2和应用名称3。第三触发事件可以为用户对应用名称2的操作。
708、响应于第三触发事件,电子设备1使用用户账号2检查应用程序1的权限。
709、若应用程序1的权限为允许访问应用程序2的用户数据,电子设备2显示应用程序2的用户数据视图。
以下以应用程序2的用户数据视图包括目标文件标识为例,目标文件标识用于标识应用程序2的目标用户数据。
710、电子设备1检测到用户对目标文件标识的操作。
711、响应于用户对目标文件标识的操作,电子设备1从用户账号1获取目标文件标识所标识的用户数据。从而实现不同用户账号中应用程序的共享。
进一步的,在一些实施例中,响应于用户对目标文件标识的操作,电子设备2检测到目标文件标识所标识文件的用户数据位于用户账号1上,则显示身份认证界面。其中,身份认证界面用于输入用户账号1的身份认证信息。例如,用户账号1的身份认证信息可以包括电子设备1的解锁密码、解锁指纹、面部数据等。响应于用户输入身份认证信息完成,电子设备1判断身份认证请求中包括的身份认证信息与自身存储的用户账号1的身份验证信息是否一致,若一致,则将用户账号1授权给用户账号2,然后电子设备1再从用户账号1获取目标文件标识所标识的用户数据。从而有助于提高用户数据的安全性。
此外,身份验证界面还可以包括跳过身份验证选项。当该选项被用户选中后,电子设备1可以在本次身份验证成功后,后续如果接收到对用于标识用户账号1上的用户数据的文件标识的操作,可以跳过身份验证的步骤,直接从用户账号1上获取相应的用户数据。如果用户未选中跳过身份验证选项,电子设备1后续每次接收到对用于标识用户账号1上的用户数据的文件标识的操作,均需要进行身份验证。
需要说明的是,上述是以用户将应用程序1的权限设置为允许访问应用程序2为例进行介绍的,对于用户将应用程序1的权限设置为禁止访问应用程序2时,其不同用户账号间应用程序的权限同步方法也可以参见图7所述的方法,在此不再赘述,与用户将应用程序1的权限设置为允许访问应用程序2不同之处在于,用户在电子设备1上将应用程序1的权限设置为禁止访问应用程序2时,电子设备1是在应用程序1的权限群组列表中删除目标群组列表。
需要说明的是,图3和图7所示的方法还用以应用于其它权限的共享,例如,定位权限、麦克风使用权限等,对此不作限定。
上述各实施例可以单独使用,也可以相互结合使用,以实现不同的技术效果。
上述本申请提供的实施例中,从电子设备作为执行主体的角度对本申请实施例提供的方法进行了介绍。为了实现上述本申请实施例提供的方法中的各功能,电子设备可以包括硬件结构和/或软件模块,以硬件结构、软件模块、或硬件结构加软件模块的形式来实现上述各功能。上述各功能中的某个功能以硬件结构、软件模块、还是硬件结构加软件模块的方式来执行,取决于技术方案的特定应用和设计约束条件。
本申请实施例还提供了一种装置,如图8所示,包括一个或多个处理器801、一个或多个存储器802。存储器802中存储有一个或多个计算机程序,当该一个或多个计算机程序被处理器801执行时,使得装置执行本申请实施例提供的应用程序权限管理方法。
在一些实施例中,该装置可以为电子设备,或者,该装置包括芯片系统、芯片或者集成电路等。
进一步的,在一些实施例中,该装置还可以包括收发器803,用于通过传输介质和其它设备进行通信,从而用于该装置可以和其它设备进行通信。示例性地,收发器803可以是通信接口、电路、总线、模块等,该其它设备可以是其它电子设备,如终端或服务器等。示例性地,收发器803可以用于发送或接收权限变更信息等。
在另一些实施例中,该装置还可以包括显示器、触摸传感器等,对此不作限定。
本申请实施例中不限定上述处理器801、存储器802和收发器803之间的连接介质。例如,本申请实施例中处理器801、存储器802和收发器803之间可以通过总线连接,所述总线可以分为地址总线、数据总线、控制总线等。
在本申请实施例中,处理器可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
在本申请实施例中,存储器可以是非易失性存储器,比如硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)等,还可以是易失性存储器(volatilememory),例如随机存取存储器(random-access memory,RAM)。存储器是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本申请实施例中的存储器还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。
以上实施例中所用,根据上下文,术语“当…时”或“当…后”可以被解释为意思是“如果…”或“在…后”或“响应于确定…”或“响应于检测到…”。类似地,根据上下文,短语“在确定…时”或“如果检测到(所陈述的条件或事件)”可以被解释为意思是“如果确定…”或“响应于确定…”或“在检测到(所陈述的条件或事件)时”或“响应于检测到(所陈述的条件或事件)”。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。在不冲突的情况下,以上各实施例的方案都可以组合使用。
需要指出的是,本专利申请文件的一部分包含受著作权保护的内容。除了对专利局的专利文件或记录的专利文档内容制作副本以外,著作权人保留著作权。

Claims (11)

1.一种应用程序权限管理方法,其特征在于,第一电子设备安装有第一应用程序和第二应用程序,第二电子设备安装有所述第一应用程序,且所述第二电子设备未安装所述第二应用程序,所述第一电子设备与所述第二电子设备处于连接状态,所述方法包括:
所述第一电子设备检测到第一操作,所述第一操作用于将所述第一应用程序的权限由禁止访问所述第二应用程序的用户数据变更为允许访问所述第二应用程序的用户数据;
响应于所述第一操作,所述第一电子设备将所述第一应用程序的权限设置为允许访问所述第二应用程序的用户数据,并向所述第二电子设备发送权限变更信息,所述权限变更信息用于指示所述第二电子设备将所述第一应用程序的权限设置为允许访问所述第二应用程序的用户数据;
所述第一电子设备接收所述第二电子设备根据所述权限变更信息,将所述第一应用程序的权限设置为允许访问所述第二应用程序的用户数据后,发送的用户数据获取请求,所述用户数据获取请求包括第一文件标识,所述第一文件标识用于标识所述第二应用程序的用户数据;
所述第一电子设备响应于所述用户数据获取请求,向所述第二电子设备发送所述第一文件标识所标识的用户数据。
2.如权利要求1所述的方法,其特征在于,所述第一电子设备响应于所述用户数据获取请求,向所述第二电子设备发送所述第一文件标识所标识的用户数据,包括:
所述第一电子设备响应于所述用户数据获取请求,显示提示框,所述提示框用于提示用户是否同意向所述第二电子设备发送所述第一文件标识所标识的用户数据,包括同意选项和拒绝选项;
响应于用户选择同意选项的操作,所述第一电子设备向所述第二电子设备发送所述第一文件标识所标识的用户数据。
3.如权利要求1或2所述的方法,其特征在于,所述第一电子设备将所述第一应用程序的权限设置为允许访问所述第二应用程序的用户数据,包括:
所述第一电子设备将第二应用程序标识增加到所述第一应用程序允许访问的应用程序群组中,所述第二应用程序标识用于标识所述第二应用程序。
4.如权利要求1至3任一所述的方法,其特征在于,所述方法还包括:
所述第一电子设备检测到第二操作,所述第二操作用于通过所述第一应用程序打开所述第二应用程序的用户数据视图,所述第二应用程序的用户数据视图包括第二文件标识,所述第二文件标识用于标识所述第二应用程序的用户数据;
响应于所述第二操作,所述第一电子设备显示所述第二应用程序的用户数据视图;
响应于针对所述第二文件标识的操作,所述第一电子设备触发所述第一应用程序访问所述第二文件标识所标识的用户数据。
5.一种应用程序权限管理方法,其特征在于,第一电子设备安装有第一应用程序和第二应用程序,第二电子设备安装有所述第一应用程序,且所述第二电子设备未安装所述第二应用程序,所述第一电子设备与所述第二电子设备处于连接状态,所述方法包括:
所述第二电子设备接收所述第一电子设备发送给权限变更信息,所述权限变更信息用于指示所述第二电子设备将所述第一应用程序的权限设置为允许访问所述第二应用程序的用户数据;
所述第二电子设备根据所述权限变更信息,将所述第一应用程序的权限设置为允许访问所述第二应用程序的用户数据;
所述第二电子设备检测到第一操作,所述第一操作用于所述第一应用程序访问第一文件标识所标识的所述第二应用程序的用户数据;
响应于所述第一操作,所述第二电子设备向所述第一电子设备发送用户数据获取请求,所述用户数据获取请求包括所述第一文件标识;
所述第二电子设备接收所述第一电子设备响应于所述用户数据获取请求,发送的第一文件标识所标识的用户数据。
6.如权利要求5所述的方法,其特征在于,所述第二电子设备根据所述权限变更信息,将所述第一应用程序的权限设置为允许访问所述第二电子设备的用户数据之后,所述方法还包括:
所述第二电子设备检测到第二操作,所述第二操作用于所述第一应用程序打开所述第二应用程序的用户数据视图,所述第二应用程序的用户数据视图包括所述第一文件标识;
响应于所述第二操作,所述第二电子设备显示所述第二应用程序的用户数据视图。
7.如权利要求5或6所述的方法,其特征在于,所述权限变更信息包括第一应用程序标识和第二应用程序标识,所述第一应用程序标识用于标识所述第一应用程序,所述第二应用程序标识用于标识第二应用程序;
所述第二电子设备根据所述权限变更信息,将所述第一应用程序的权限设置为允许访问所述第二应用程序的用户数据,包括:
所述第二电子设备根据所述第一应用程序标识,将所述第二应用程序标识增加到所述第一应用程序允许访问的应用程序群组中,所述第二应用程序标识用于标识所述第二应用程序。
8.一种电子设备,其特征在于,包括:
处理器;
存储器;
以及计算机程序,所述计算机程序存储在所述存储器中,当所述计算机程序被所述处理器执行时,使得所述电子设备执行如权利要求1-4中任意一项所述的方法、或者,执行如权利要求5-7中任意一项所述的方法。
9.一种装置,其特征在于,包括:
处理器;
存储器;
以及计算机程序,所述计算机程序存储在所述存储器中,当所述计算机程序被所述处理器执行时,使得所述装置执行如权利要求1-4中任意一项所述的方法、或者,执行如权利要求5-7中任意一项所述的方法。
10.一种计算机可读存储介质,其特征在于,包括计算机程序,当所述计算机程序在电子设备上运行时,使得所述电子设备执行如权利要求1-4中任意一项所述的方法、或者,执行如权利要求5-7中任意一项所述的方法。
11.一种计算机程序产品,其特征在于,当其在计算机上运行时,使得所述计算机执行如权利要求1-4中任意一项所述的方法、或者,执行如权利要求5-7中任意一项所述的方法。
CN202011562436.1A 2020-12-25 2020-12-25 一种应用程序权限管理方法及电子设备 Pending CN114692094A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011562436.1A CN114692094A (zh) 2020-12-25 2020-12-25 一种应用程序权限管理方法及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011562436.1A CN114692094A (zh) 2020-12-25 2020-12-25 一种应用程序权限管理方法及电子设备

Publications (1)

Publication Number Publication Date
CN114692094A true CN114692094A (zh) 2022-07-01

Family

ID=82130840

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011562436.1A Pending CN114692094A (zh) 2020-12-25 2020-12-25 一种应用程序权限管理方法及电子设备

Country Status (1)

Country Link
CN (1) CN114692094A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115277580A (zh) * 2022-07-25 2022-11-01 Oppo广东移动通信有限公司 数据传输方法、装置、电子设备、业务系统及存储介质
WO2024037369A1 (zh) * 2022-08-15 2024-02-22 华为技术有限公司 应用敏感行为提醒方法、相关装置及通信系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115277580A (zh) * 2022-07-25 2022-11-01 Oppo广东移动通信有限公司 数据传输方法、装置、电子设备、业务系统及存储介质
CN115277580B (zh) * 2022-07-25 2024-02-13 Oppo广东移动通信有限公司 数据传输方法、装置、电子设备、业务系统及存储介质
WO2024037369A1 (zh) * 2022-08-15 2024-02-22 华为技术有限公司 应用敏感行为提醒方法、相关装置及通信系统

Similar Documents

Publication Publication Date Title
WO2020233538A1 (zh) 一种接入无线局域网的方法和终端
CN114840825B (zh) 智能终端的登录方法及电子设备
WO2020224447A1 (zh) 一种在联系人中添加智能家居设备的方法及系统
CN113496426A (zh) 一种推荐服务的方法、电子设备和系统
WO2021253975A1 (zh) 应用程序的权限管理方法、装置和电子设备
WO2020150917A1 (zh) 一种应用权限的管理方法及电子设备
WO2021052204A1 (zh) 基于通讯录的设备发现方法、音视频通信方法及电子设备
WO2021037146A1 (zh) 一种移动终端的文件共享方法及设备
WO2020107463A1 (zh) 一种电子设备的控制方法及电子设备
CN114296948A (zh) 一种跨设备调用应用的方法及电子设备
CN115580677B (zh) 一种控制设备的方法、电子设备及存储介质
CN113196236A (zh) 一种跨设备认证方法及电子设备
CN114692094A (zh) 一种应用程序权限管理方法及电子设备
CA2802293A1 (en) Method and device for sharing a camera feature
CN112966297B (zh) 数据保护方法、系统、介质及电子设备
CN113468606A (zh) 一种应用程序的访问方法及电子设备
WO2022042765A1 (zh) 一种显示方法及电子设备
CN116340913A (zh) 登录方法、电子设备及计算机可读存储介质
CN113688368A (zh) 一种跨设备认证的方法
WO2023040555A1 (zh) 一种跨设备信息展示方法与电子设备
CN114465967B (zh) 一种群组内群成员隐私保护方法、通信系统和计算机可读存储介质
CN113691671B (zh) 安全信息的开放方法、系统及电子设备
EP4366235A1 (en) Cross-device authentication method and apparatus
WO2024002137A1 (zh) 通信方法、通信系统及电子设备
CN114637441A (zh) 空间管理的方法、装置、电子设备和可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination