CN116702163B - 权限管理的方法及终端设备 - Google Patents

Abstract

本申请提供了一种权限管理的方法及终端设备，属于终端技术领域。该方法包括：当所述终端设备从第一系统版本升级到第二系统版本，且进入第一功能页面时，判断在升级到所述第二系统版本之前，是否已获取用户针对所述第一功能的权限调用授权；当未获取所述用户针对所述第一功能的权限调用授权时，显示第一提醒信息，所述第一提醒信息用于指示所述第一功能需要调用的权限。该方法适用于升级场景中，通过对升级前未获得权限授权且需要使用敏感权限的功能，提供弹窗提醒，能够避免在未得到用户授权的情况下直接调用重要权限。

Description

权限管理的方法及终端设备

技术领域

本申请涉及终端技术领域，尤其涉及一种权限管理的方法及终端设备。

背景技术

健康使用平板应用程序(application，APP)是一种针对用户尤其是未成年用户研制的平板设备健康使用关爱方案。对于青少年或者儿童来说，家长可以通过健康使用平板App设置平板设备的使用时长以及不同应用的使用权限，从而避免青少年或儿童在无人监管时过度使用平板设备。此外，健康使用平板App还可以对用户使用平板的姿势、与平板设备的距离等进行监测，在姿势不当或距离过近时，可以向用户发出提醒。然而，这些功能的实现不可避免地需要使用到相机等敏感权限，因而如何保证在使用这些敏感权限时，能够得到用户充分的授权，保证用户信息的安全，成为亟待解决的问题。

发明内容

本申请实施例提供了一种权限管理的方法及终端设备，通过对升级前未获得权限授权且需要使用敏感权限的功能，提供弹窗提醒，能够避免在未得到用户授权的情况下直接调用重要权限。

第一方面，提供了一种权限管理的方法，应用于终端设备，包括：

当所述终端设备从第一系统版本升级到第二系统版本，且进入第一功能页面时，判断在升级到所述第二系统版本之前，是否已获取用户针对所述第一功能的权限调用授权；

当未获取所述用户针对所述第一功能的权限调用授权时，显示第一提醒信息，所述第一提醒信息用于指示所述第一功能需要调用的权限。

结合第一方面，在第一方面的某些实现方式中，所述当未获取所述用户针对所述第一功能的权限调用授权时，显示第一提醒信息，具体包括：

当未获取所述用户针对所述第一功能的权限调用授权时，显示弹窗，所述弹窗包括所述第一提醒信息；或者，

当未获取所述用户针对所述第一功能的权限调用授权时，显示弹窗，所述弹窗包括所述第一提醒信息和第一控件，所述第一控件用于接收用户针对所述第一功能的权限调用的第一授权操作。

结合第一方面，在第一方面的某些实现方式中，所述方法还包括：

判断所述终端设备为首发设备或升级设备。

结合第一方面，在第一方面的某些实现方式中，当所述终端设备为所述升级设备时，所述方法还包括：

当所述终端设备从第一系统版本升级到第二系统版本时，判断所述第一功能在升级之前是否处于开启状态且所述终端设备的类型是否为目标类型；

当所述第一功能在升级之前处于开状态且所述终端设备的类型为所述目标类型时，将第一字段设置为第一数值；或者，

当所述第一功能在升级之前未处于开状态或所述终端设备的类型不是所述目标类型时，将第一字段设置为第二数值。

结合第一方面，在第一方面的某些实现方式中，当所述终端设备为所述首发设备时，所述方法还包括：

在开机导向OOBE中显示第一界面，所述第一界面包括所述第一功能需要调用的权限和第二控件，所述第二控件用于接收用户针对所述第一功能的权限调用的第二授权操作；

当接收到用户向所述第二控件输入的所述第二授权操作时，将第二字段设置为第三数值；或者，

当未接收到用户向所述第二控件输入的所述第二授权操作时，将第二字段设置为第四数值。

结合第一方面，在第一方面的某些实现方式中，当所述第一字段设置为第一数值，或者所述第二字段设置为第四数值时，所述方法还包括：

接收用户针对所述第一入口输入的第一开启操作，所述第一开启操作用于开启主设置界面，所述主设置界面包括第一功能的第二入口；

响应于所述第一开启操作，判断是否所述终端设备在升级之前未处于开启状态，且所述用户没有针对所述第一功能的权限调用授权；

若所述终端设备在升级之前未处于开启状态，且所述用户没有针对所述第一功能的权限调用授权，则显示第二界面，所述第二界面包括所述第一功能需要调用的权限和主设置界面对应的第三入口；

接收用户针对所述第三入口输入第二开启操作，并响应于所述第二开启操作显示主设置界面；或者，

若所述终端设备在升级之前处于开启状态，或者所述用户已针对所述第一功能的权限调用授权，则直接显示所述主设置界面。

结合第一方面，在第一方面的某些实现方式中，所述方法还包括：

接收所述用户针对所述主设置界面中第一功能的第二入口输入的第三开启操作；

响应于所述第三开启操作，判断所述第一字段是否所述为第二数值；

若所述第一字段不是所述第二数值，则显示所述弹窗。

结合第一方面，在第一方面的某些实现方式中，当所述终端设备为所述升级设备时，所述方法还包括：

接收用户输入的第四开启操作，所述第四开启操作用于触发所述终端设备显示第三界面，所述第四开启操作为针对开启所述第三界面的快捷键输入的操作，所述第三界面包括所述第一功能的第三入口；

响应于第四开启操作，判断所述第一字段是否为第一数值。

结合第一方面，在第一方面的某些实现方式中，所述方法还包括：

判断用户是否针对所述弹窗中的第一控件输入所述第一授权操作；

若用户针对所述弹窗中的第一控件输入所述第一授权操作，则将所述第二字段设置为所述第三数值；

若用户未针对所述弹窗中的第一控件输入所述第一授权操作，则将所述第二字段设置为所述第四数值。

结合第一方面，在第一方面的某些实现方式中，所述方法还包括：

当所述第二字段被置为第三数值时，显示第四界面，所述第四界面包括所述第一功能对应的介绍信息和设置信息。

结合第一方面，在第一方面的某些实现方式中，所述方法还包括：

所述第一功能需要调用的权限包括相机权限。

结合第一方面，在第一方面的某些实现方式中，所述目标类型为平板设备。

结合第一方面，在第一方面的某些实现方式中，所述方法还包括：

当所述终端设备为所述升级设备时，在开机导向OOBE中显示第五界面，所述第五界面不包括所述第一功能需要调用的权限。

第二方面，提供了一种终端设备，包括：一个或多个处理器；一个或多个存储器；所述一个或多个存储器存储有一个或多个计算机程序，所述一个或多个计算机程序包括指令，当所述指令被所述一个或多个处理器执行时，使得所述终端设备执行如上述第一方面中任一实现方式所述的方法。

第三方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行程序指令，所述计算机可执行程序指令在被计算机上运行时，使所述计算机执行如上述第一方面中任一实现方式所述的方法。

第四方面，提供了一种计算机程序产品，所述计算机程序产品包括计算机程序代码，当所述计算机程序代码在计算机上运行时，使所述计算机执行如上述第一方面中任一实现方式所述的方法。

附图说明

图1A至图1J为本申请实施例提供的一种权限管理的方法中可能涉及的GUI示意图。

图2为一种升级场景下的进入视力保护页面的示意性流程图。

图3为另一种升级场景下的进入视力保护页面的示意性流程图。

图4为本申请实施例提供的本申请实施例提供的一种终端设备100的结构示意图。

图5为本申请实施例提供的一种终端设备100的软件结构框图。

图6为本申请实施例提供的一种权限管理的方法的示意性流程图。

图7A至图7D为本申请实施例提供的一种权限管理的方法中可能涉及的GUI示意图。

图8为本申请实施例提供的一种权限管理的方法的示意性流程图。

图9为本申请实施例提供的一种权限管理的方法的示意性流程图。

图10为本申请实施例提供的另一种权限管理的方法的示意性流程图。

具体实施方式

需要说明的是，本申请实施例的实施方式部分使用的术语仅用于对本申请的具体实施例进行解释，而非旨在限定本申请。在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；本文中的“和/或”仅仅是一种描述关联障碍物的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，在本申请实施例的描述中，除非另有说明，“多个”是指两个或多于两个，“至少一个”、“一个或多个”是指一个、两个或两个以上。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”特征可以明示或者隐含地包括一个或者更多个该特征。

在本说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其它一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其它方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其它方式另外特别强调。

结合背景技术中的介绍，健康使用手机/平板是预置在设备中的一个二进制的安卓应用程序包(Android application package，Android APK)。当前健康使用平板可以提供两种使用模式：我使用和孩子使用。它可以为用户提供使用时长统计(今天的时长统计和/或过去7天的时长统计)，使用时长设置(包括App限额)，内容访问限制(如仅在孩子模式下)等功能。当设备使用时长达到限额之后，设备或受限的App会无法正常使用。当然，达到限额时间之后，用户也可以选择继续延长使用时间。

以往版本的健康使用平板包括的功能类型有限，其需要调用的权限(如读取时间的权限)也都不涉及用户的隐私信息。然而，随着系统版本的不断升级，健康使用平板包含的功能越来越多，实现这些功能时需要监测的项目也随之增多，从而不可避免地需要调用一些敏感权限，如相机的使用权限。由于如相机等敏感权限通常会涉及到用户的隐私信息，因而需要对这些权限的获取设置更加严格谨慎的逻辑流程，以保证在充分获得用户授权的情况下，才能调用相关权限。

随着系统不断地升级，健康使用平板增加了诸如视力保护等需要调用相机权限才能执行的功能，此时就需要相应地增加用于征求用户同意的权限介绍或者服务介绍声明。示例性的，针对首发产品来说，一种向用户介绍健康使用平板需要使用相机权限的方式可以设置在开机导向(out-of-the-box，OOBE)场景下的增强服务与体验改进页面中。如图1A所示，增强服务与体验改进页面可以包括多种业务声明和相应的勾选框，比如启用智能提醒业务的介绍和勾选框、启用健康使用平板服务的介绍和勾选框、启用我的荣耀应用的介绍以及勾选框、启用增强信息服务的介绍以及勾选框、启用系统软件自动更新的介绍以及勾选框等。其中，业务声明主要用于通过文字介绍业务的具体内容以及需要用到的权限，勾选框主要用于接收用户针对业务的选择操作。在用户对新设备进行开机设置时，如果同意某一业务调用相关权限，可以勾选该业务对应的勾选框。当用户勾选之后，也即代表用户同意该业务使用相关的权限。

在一种情形下，假设用户在OOBE中同意健康使用平板调用相关权限，也即在增强服务与体验改进页面对健康使用平板的勾选框进行了勾选，那么在OOBE完毕之后，当用户需要使用健康使用平板业务时，可以直接进入健康使用平板开启后的页面，而无需再次针对健康使用平板进行开启操作。其中，用户进入健康使用平板开启后的主设置页面的方式可以包括：通过桌面>设置>健康使用平板进入。

具体地，对于用户已在OOBE中勾选健康使用平板的情形，通过设置进入健康使用平板的过程可以包括：在OOBE设置完毕之后，用户点击平板电脑桌面上的设置图标。响应于用户的点击操作，平板电脑可以显示如图1B所示的设置主页面，该设置主页面可以包括功能/服务条目(item)列表，该功能/服务条目列表包括多个功能/服务设置入口(或条目)，比如：通知、生物识别和密码、应用、电池、存储、安全、隐私、健康使用平板、智慧助手、辅助功能、账户、系统和更新、关于平板电脑等。不同的功能/服务设置入口用于进入不同类型的功能/服务对应的主设置页面。当用户需要对健康使用平板业务进行设置时，可以针对设置主页面中的健康使用平板入口输入点击操作101。响应于用户的点击操作101，平板电脑可以显示健康使用平板的主设置页面(如图1C所示的使用者选择页面)，该使用者选择页面可以包括用于设置使用者的选择控件，如我使用对应的选择控件102和孩子使用对应的选择控件103，以及对于健康使用平板的功能的介绍声明。此外，该主设置页面还可以包括取消指示符和确定指示符，这些指示符分别用于对已设置的内容进行清除或者确认。

在另一种情形下，假设用户在OOBE中未同意健康使用平板调用相关权限，如在如1A所示的增强服务与体验改进页面中未对健康使用平板的勾选框进行勾选，那么在OOBE设置完毕之后，当用户需要使用健康使用平板业务时，需要再次按照健康使用平板开启页面的指引对健康使用平板进行开启操作。

具体地，对于用户未在OOBE中勾选健康使用平板的情形，通过设置进入健康使用平板的过程可以包括：在OOBE设置完毕之后，用户点击平板电脑桌面上的设置图标。响应于用户的点击操作，平板电脑可以显示如图1B所示的设置主页面。当用户需要对健康使用平板进行功能设置时，可以针对设置主页面中的健康使用平板入口输入点击操作101。响应于用户的点击操作101，平板电脑可以显示如图1D所示的健康使用平板开启页面。该开启页面可以包括健康使用平板的服务介绍，如时间统计和时间管理；还可以包括该健康使用平板需要调用的相关权限，如“本服务需调用设备应用列表、相机、悬浮窗权限，获取设备应用列表及相机使用权限。点击‘开启’即表示您同意上述内容”，此外，还可以包括健康使用平板的开启控件，如图1D所示的“开启图标。

综上所述，当用户在OOBE过程中同意开启健康使用平板服务时，后续用户进入健康使用平板时可以跳过开启步骤，直接进入健康使用平板的主设置页面(如上述图1B所示的使用者选择页面)。当用户在OOBE过程中没有同意开启健康使用平板服务时，后续用户进入健康使用平板时，需要首先进行该服务的开启操作，且在开启过程中可以通过相关介绍知晓健康使用平板需要调用相机权限。

用户开启健康使用平板服务也就意味着用户同意健康使用平板的一些功能调用相机权限。然而，在升级之前，健康使用平板实际上并不存在需要调用相机等敏感权限的功能，在一种升级版本中，也主要是健康使用平板中新增的视力保护需要调用相机权限。在实际应用中，用户开启视力保护功能的方式有多种，比如：方式(1)用户可以通过桌面上的设置进入健康使用平板服务的相关设置页面，并在健康使用平板服务的相关设置页面中开启视力保护功能；方式(2)用户可以通过桌面上的设置进入显示和亮度服务，并通过显示和亮度服务包括的护眼模式中新增的跳转入口进入健康使用平板中的视力保护页面；方式(3)通过平板设备的下拉面板中新增的孩子模式的快捷开关快速开启孩子模式，并在孩子模式的设置页面中开启视力保护功能。

以下结合进入视力保护页面过程中可能涉及的图形用户页面(graphical userinterface，GUI)的示意图，对上述几种进入视力保护页面的方式进行更加具体的介绍。

针对方式(1)，当用户开启健康使用平板服务之后，平板电脑可以显示如图1C所示的使用者选择页面。其中，当用户通过选择控件选择使用者为我使用时(如点击选择控件102)，响应于用户的选择操作，平板电脑可以显示如图1E所示的我使用设置页面。示例性的，该我使用设置页面可以包括：使用统计设置条目、使用时间显示区域、屏幕时间管理控件、可用时长设置条目(如工作日6小时；休息日6小时)、应用限额设置条目、停用时间设置条目、视力保护设置条目104、健康使用平板密码设置条目等，每一个条目下方还可以显示对应的功能介绍，比如视力保护设置条目104下方可以显示有“使用平板姿势不当时自动提醒”。此时，该我使用设置页面还可以包括健康使用平板服务的关闭控件，如图1E所示的关闭健康使用平板图标。

在一些实施例中，用户可以针对该页面中视力保护功能条目104输入点击操作，响应于用户的点击操作，平板电脑可以显示如图1F所示的视力保护设置页面。示例性的，该视力保护设置页面可以包括距离提醒功能的介绍以及对应的设置条目、躺姿提醒动能对应的开关控件、感光提醒功能对应的开关控件、抖动提醒功能对应的开关控件。以躺姿提醒功能为例，当用户开启该功能时，平板电脑可以对用户使用设备的姿势进行监测，并在监测到姿势不对时，向用户发出提醒，示例性的，提醒信息例如可以如图1G所示的“请坐端正，保护视力健康”，该提醒信息中还可以包括一定时长(3s)内不再提醒的按键。

类似地，当用户在使用者选择页面通过选择控件选择使用者为孩子使用时(如点击图1C所示的选择控件103)，响应于用户的选择操作，平板电脑可以显示如图1H所示的孩子使用设置页面。与我使用设置页面不同的是，孩子使用设置页面的可用时长默认设置为上学日2小时，休息日2小时。此外，孩子使用设置页面还包括内容访问限制功能设置条目和密码设置条目，其中，内容访问限制功能用于限制应用安装与内容访问，密码设置用于设置密码使得孩子不会过度使用平板电脑。与我使用设置页面类似地，孩子使用设置页面也可以包括视力保护功能设置条目105。当用户针对孩子使用设置页面的视力保护功能设置条目105输入点击操作时，平板电脑可以响应于该操作，跳转至如图1F所示的视力保护设置页面。之后，用户可以在该页面针对视力保护功能进行设置，设置的具体方式与我使用模式下的设置方式类似，此处不再赘述。

针对方式(2)，进入视力保护页面的过程可以包括：用户在桌面点击设置图标，进入如图1B所示的设置页面，然后针对功能设置条目列表中的显示和亮度条目输入点击操作。响应于用户的点击操作，平板电脑可以显示如图1I所示的护眼模式设置页面。示例性的，该护眼设置页面可以包括多个护眼模式设置项，比如护眼模式的定时开启控件、开始时间设置项、结束时间设置项、全天开启开关控件、蓝光过滤调节条、防频闪开关控件及功能介绍等。此外，在该护眼模式设置页面还可以包括跳转到其他设置项页面的跳转入口，如页面下方显示的“是否在寻找其他设置项？视力保护”。当用户点击视力保护时，响应于用户的点击操作，平板电脑可以跳转至如图1F所示的视力保护设置页面。之后，用户可以在该页面针对视力保护功能进行设置，设置的具体方式与我使用模式下的设置方式类似，此处不再赘述。

针对方式(3)，进入视力保护页面的过程可以包括：用户在桌面的状态栏输入下拉面板的操作，响应于用户的下拉操作，平板电脑可以显示如图1J所示的下拉面板显示页面。示例性的，该下拉面板包括多个快捷开关，比如：无线保真(Wireless Fidelity，Wi-Fi)快捷开关、蓝牙快捷开关、声音快捷开关、自动旋转快捷开关、存储快捷开关、安全快捷开关、多屏协同快捷开关、位置快捷开关、截屏快捷开关、护眼模式快捷开关、我的热点快捷开关以及孩子模式快捷开关。其中，当用户点击孩子模式快捷开关时，响应于用户的点击操作，平板电脑可以跳转至如图1H所示的孩子模式设置页面。之后，用户可以在该设置页面点击视力保护设置项，响应于用户的点击操作，平板电脑可以跳转至如图1F所示的视力保护设置页面。之后，用户可以在该页面针对视力保护功能进行设置，设置的具体方式与我使用模式下的设置方式类似，此处不再赘述。

示例性的，如图2所示，为一种升级版本中，针对平板设备开启视力保护的示意性流程图。该流程可以包括以下步骤：

S201，判断OOBE中是否已经打开健康使用平板服务。

若是，则执行步骤S202；若否，则执行步骤S203至步骤S206。

S202，直接进入健康使用平板开启后的页面。

也即，当OOBE中已经打开健康使用平板服务时，可以直接执行步骤S207，进入健康使用平板开启后的页面。

S203，进入健康使用平板开启页面。

S204，根据开启引导内容，开启健康使用平板服务。

可选地，根据开启引导内容，可以通过一种针对升级版本设计的新流程进入健康使用平板开启后的界面；或者，也可以按照与升级前类似的流程进入健康使用平板开启后的页面。其中，按照与升级前类似的流程进入健康使用平板开启后的页面可以包括步骤S205和步骤S206：

S205，判断使用者设置为孩子模式还是家长模式。

若是孩子模式，则执行步骤S206和步骤S207；若是家长模式，则直接执行步骤S207。

S206，设置健康使用平板密码和密保。

S207，进入健康使用平板开启后的页面。

其中，在健康使用平板开启后的页面，可以执行多种操作，比如步骤S208至步骤S210中的一项或多项。

S208，切换到孩子模式。

在一些实施例中，如果当前为家长模式，那么进入健康使用平板开启后的页面之后，可以将模式切换为孩子模式。

此外，也可以通过S211，通过下拉面板开启孩子模式快捷键，从而实现切换到孩子模式。

S209，屏幕使用时间管理。

S210，视力保护设置。

此外，也可以通过步骤S212，通过护眼模式页面点击视频保护项，进入视力保护页面，从而实现对视力保护进行设置。

示例性的，如图3所示，为一种升级版本中，进入视力保护的底层逻辑的示意性流程图。该流程可以包括以下步骤：

S301，OOBE展示服务介绍声明。

S302，判断是否勾选健康使用平板。

其中，当用户勾选健康使用平板时，接下来可以执行步骤S303，也即将settings数据库中的第一字段设置为0。例如，将parent_agreed_temes设置为0。当用户未勾选健康使用平板时，接下来可以执行步骤S304，也即将settings数据库中的第一字段设置为1。例如，将parent_agreed_temes设置为1。

需要说明的是，除了步骤S302中的勾选操作可以进入步骤S303，还可以通过其他方式，比如包括：方式A，通过在主页关闭健康使用平板；方式B，通过快捷开关关闭健康使用平板。除了步骤S302中的未勾选操作可以进入步骤S304，还可以通过其他方式，比如包括：方式C，通过在主页开启健康使用平板；方式D，通过快捷开关关闭健康使用平板。

在步骤S304之后，本流程接下来还可以执行以下步骤：

S305，设置入口点击健康使用平板，也即执行Homeactivity。

S306，判断是否未开启且没有同意过健康使用平板。

其中，当未开启且没有同意过健康使用平板时，接下来可以执行步骤S307和步骤S308。当用户开启了健康使用平板或同意使用健康使用平板时，接下来可以直接执行步骤S309。

S307，展示服务介绍声明页面。

其中，这里的服务介绍声明页面可以指开启健康使用平板过程中的页面，例如可以对应如图1D所示的页面。

S308，点击开启健康使用平板。

其中，本步骤中的点击开启健康使用平板可以对应于在服务介绍声明中点击开启控件，例如可以对应于点击如图1D所示的“开启”图标。

S309，进入主设置页面。

其中，本步骤中的主设置页面可以是健康使用平板开启后的设置页面，可以用于对健康使用平板的多项功能进行设置。例如可以对应于如图1C所示的页面。

S310，直接使用视力保护功能。

其中，本步骤中的直接使用视力保护功能可以指在健康使用平板的主设置页面中直接进入视力保护页面，也即直接使用视力保护功能。

值得注意的是，在图3实施例所示的流程中，可否直接进入视力保护页面，也即直接使用视力保护功能的判断条件是：判断是否未开启且未没有同意过健康使用平板(也即步骤S306中所示判断条件)。也就是说，按照图3所示的流程，如果开启了健康使用平板或者同意过健康使用平板，就可以通过进入主设置页面，直接使用视力保护功能。然而，该判断方式并不能保证升级之后的平板设备在充分得到用户授权的前提下，直接使用视力保护功能。

具体分析如下：

对于首发产品(出厂即为升级版本，以升级版本的形式被用户首次使用的新产品)来说，该图3所示的判断流程没有问题，因为如果用户在OOBE中勾选过健康使用平板，那么能够满足在用户同意过健康使用平板调用相关权限的前提下，直接进入视力保护页面。如果用户在OOBE中没有勾选过健康使用平板(也即没有同意过健康使用平板调用相关权限)，由于在OOBE之后通过点击设置>健康使用平板>视力保护进入视力保护页面的过程中，健康使用平板的开启页面也会显示该健康使用平板所需要调用的权限，用户同意开启健康使用平板也可视为同意调用相关权限(并不等同于勾选情形下的同意授权)，因而也能满足在用户知晓权限的基础上，直接使用视力保护功能。因而对于首发产品来说，通过图3所示的流程直接进入视力保护页面，符合隐私合规性要求。

然而，对于升级产品(升级之前已被用户使用，在使用过程中进行升级的产品)来说，由于相机权限是预授给健康使用平板(或视力保护功能)的，并且升级产品是否可以直接使用视力保护功能，主要基于升级前的健康使用平板的开启状态来判断，确定视力保护页面的显示是否满足用户行为预期以及隐私合规要求。如果在升级之后检测到系统升级之前健康使用平板处于开启状态，就能够直接进入健康使用平板开启后的页面，直接使用视力保护功能，进而也能够直接调用相机权限。然而，在升级之前已经开启健康使用平板并不等同于升级之前用户已经同意健康使用平板调用相机权限，例如，在升级之前用户没有在OOEB中勾选启用健康使用平板服务，而仅通过设置>健康使用平板这一方式开启了健康使用平板业务。这就会导致在用户没有知晓且同意调用相机权限的情况下，升级后的健康使用平板仍可以直接调用该权限。

具体来说，对于首发产品，当按照图3所示的流程来确认是否可以直接使用视力保护功能时，可以分为以下两种情况：情况1，用户在OOBE页面中勾选了启用健康使用平板服务(也即用户授权调用相机)，那么后续直接进入健康使用平板的主设置页面，进而直接使用视力保护功能，是在用户已授权的前提下进行的，满足隐私合规性要求；情况2，用户在OOBE页面中没有勾选启用健康使用平板服务(也即用户没有授权调用相机)，那么后续无法直接进入健康使用平板业务，需通过健康使用平板的开启页面对该业务执行开启操作，而开启页面会显示健康使用平板的服务介绍声明介绍页面，该服务介绍声明介绍页面包括对可能用到的相机权限的说明，从而使用户在知晓相机权限会被调用的前提下进入健康使用平板业务，进而使用视力保护功能。

对于升级产品来说，当按照图3所示的流程来确认是否可以直接使用视力保护功能时，可以分为以下四种情况：情况1，升级之前在OOBE页面勾选了启用健康使用平板服务(也即用户授权调用相机)，但没有开启健康使用平板业务，那么升级之后，直接进入健康使用平板的主设置页面，且直接使用视力保护功能，是在用户已授权的前提下进行的，满足隐私合规性要求；情况2，升级之前没有在OOBE页面勾选启用健康使用平板服务(也即用户没有授权调用相机)，并且也没有开启健康使用平板业务，那么升级之后，在进入健康使用平板业务(或主设置页面)之前，会先进入包括调用相机权限的服务介绍声明介绍页面，此时可以视为用户在知晓并同意的情况下进入健康使用平板业务的；情况3，升级之前在OOBE页面勾选了启用健康使用平板服务(也即用户授权调用相机)，并且也开启了健康使用平板业务，那么在升级之后，直接进入健康使用平板的主设置页面，是在用户已授权的前提下进行的，满足隐私合规性要求；情况4，升级之前没有在OOBE页面勾选启用健康使用平板服务(也即用户没有授权调用相机)，但是开启了健康使用平板业务(满足S306中的判断条件)，那么在升级之后，也可以直接进入健康使用平板的主设置页面，但该直接使用健康使用平板(或视力保护功能)是在不知晓且未授权调用相机的情况下进行的，不满足隐私合规性要求。

综合分析，可以得出问题场景也即升级场景下的情况4，也即在升级场景下，若在升级之前，该健康使用平板业务进行处于开启状态，且在升级过程OOBE的增强服务与体验改进页面不勾选启用健康使用平板服务，依照图3所示的逻辑流程，升级完成进入桌面>设置之后，依然可以直接进入健康使用平板的主设置页面，使用视力保护功能时也能够直接调用相机权限。这就相当于用户没有同意权限声明，却可以直接使用相应功能，调用敏感权限，不符合隐私合规要求。

有鉴于此，本申请提供了一种权限管理的方法，通过在升级场景下，对需要调用敏感权限的功能，如果升级之前用于没有对该功能调用权限进行授权，在升级后首次进入该功能或者进入该功能的相关页面时，增加权限声明介绍的弹框，从而避免在用户没有知晓且同意使用敏感权限的情况下，直接使用对应的功能，提高功能使用时的隐私合规性及增强用户信息的安全性。

示例性的，如图4所示，为本申请实施例提供的一种终端设备100的结构示意图。

终端设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

可以理解的是，本发明实施例示意的结构并不构成对终端设备100的具体限定。在本申请另一些实施例中，终端设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，存储器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

其中，控制器可以是终端设备100的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuitsound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purposeinput/output，GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。

I2C接口是一种双向同步串行总线，包括一根串行数据线(serial data line，SDA)和一根串行时钟线(derail clock line，SCL)。在一些实施例中，处理器110可以包含多组I2C总线。处理器110可以通过不同的I2C总线接口分别耦合触摸传感器180K，充电器，闪光灯，摄像头193等。例如：处理器110可以通过I2C接口耦合触摸传感器180K，使处理器110与触摸传感器180K通过I2C总线接口通信，实现终端设备100的触摸功能。

I2S接口可以用于音频通信。在一些实施例中，处理器110可以包含多组I2S总线。处理器110可以通过I2S总线与音频模块170耦合，实现处理器110与音频模块170之间的通信。在一些实施例中，音频模块170可以通过I2S接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。

PCM接口也可以用于音频通信，将模拟信号抽样，量化和编码。在一些实施例中，音频模块170与无线通信模块160可以通过PCM总线接口耦合。在一些实施例中，音频模块170也可以通过PCM接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。所述I2S接口和所述PCM接口都可以用于音频通信。

UART接口是一种通用串行数据总线，用于异步通信。该总线可以为双向通信总线。它将要传输的数据在串行通信与并行通信之间转换。在一些实施例中，UART接口通常被用于连接处理器110与无线通信模块160。例如：处理器110通过UART接口与无线通信模块160中的蓝牙模块通信，实现蓝牙功能。在一些实施例中，音频模块170可以通过UART接口向无线通信模块160传递音频信号，实现通过蓝牙耳机播放音乐的功能。

MIPI接口可以被用于连接处理器110与显示屏194，摄像头193等外围器件。MIPI接口包括摄像头串行接口(camera serial interface，CSI)，显示屏串行接口(displayserial interface，DSI)等。在一些实施例中，处理器110和摄像头193通过CSI接口通信，实现终端设备100的拍摄功能。处理器110和显示屏194通过DSI接口通信，实现终端设备100的显示功能。

GPIO接口可以通过软件配置。GPIO接口可以被配置为控制信号，也可被配置为数据信号。在一些实施例中，GPIO接口可以用于连接处理器110与摄像头193，显示屏194，无线通信模块160，音频模块170，传感器模块180等。GPIO接口还可以被配置为I2C接口，I2S接口，UART接口，MIPI接口等。

USB接口130是符合USB标准规范的接口，具体可以是Mini USB接口，Micro USB接口，USB Type C接口等。USB接口130可以用于连接充电器为终端设备100充电，也可以用于终端设备100与外围设备之间传输数据。也可以用于连接耳机，通过耳机播放音频。该接口还可以用于连接其他终端，例如AR设备等。

可以理解的是，本发明实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对终端设备100的结构限定。在本申请另一些实施例中，终端设备100也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

充电管理模块140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。在一些有线充电的实施例中，充电管理模块140可以通过USB接口130接收有线充电器的充电输入。在一些无线充电的实施例中，充电管理模块140可以通过终端设备100的无线充电线圈接收无线充电输入。充电管理模块140为电池142充电的同时，还可以通过电源管理模块141为终端供电。

电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，外部存储器，显示屏194，摄像头193，和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量，电池循环次数，电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。

终端设备100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。终端设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在终端设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A，受话器170B等)输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块150或其他功能模块设置在同一个器件中。

无线通信模块160可以提供应用在终端设备100上的包括无线局域网(wirelesslocal area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，终端设备100的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得终端设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(codedivision multiple access，CDMA)，宽带码分多址(wideband code division multipleaccess，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(global navigation satellite system，GLONASS)，北斗卫星导航系统(beidounavigation satellite system，BDS)，准天顶卫星系统(quasi-zenith satellitesystem，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

终端设备100通过GPU，显示屏194，以及应用处理器等实现显示功能。显示屏194用于显示图像，视频等。

终端设备100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当终端设备100在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。视频编解码器用于对数字视频压缩或解压缩。NPU为神经网络(neural-network，NN)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展终端设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。

终端设备100可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

压力传感器180A用于感受压力信号，可以将压力信号转换成电信号。陀螺仪传感器180B可以用于确定终端设备100的运动姿态。磁传感器180D包括霍尔传感器。终端设备100可以利用磁传感器180D检测翻盖皮套的开合。加速度传感器180E可检测终端设备100在各个方向上(一般为三轴)加速度的大小。当终端设备100静止时可检测出重力的大小及方向。还可以用于识别终端姿态，应用于横竖屏切换，计步器等应用。接近光传感器180G可以包括例如发光二极管(LED)和光检测器，例如光电二极管。发光二极管可以是红外发光二极管。终端设备100通过发光二极管向外发射红外光。环境光传感器180L用于感知环境光亮度。终端设备100可以根据感知的环境光亮度自适应调节显示屏194亮度。指纹传感器180H用于采集指纹。温度传感器180J用于检测温度。触摸传感器180K，也称“触控面板”。触摸传感器180K可以设置于显示屏194，由触摸传感器180K与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180K用于检测作用于其上或附近的触摸操作。骨传导传感器180M可以获取振动信号。

此外，终端设备100还包括气压传感器180C和距离传感器180F。其中，气压传感器180C用于测量气压。在一些实施例中，终端设备100通过气压传感器180C测得的气压值计算海拔高度，辅助定位和导航。

距离传感器180F，用于测量距离。终端设备100可以通过红外或激光测量距离。在一些实施例中，拍摄场景，终端设备100可以利用距离传感器180F测距以实现快速对焦。

示例性的，终端设备100的软件系统可以采用分层架构，事件驱动架构，微核架构，微服务架构，或云架构。本发明实施例以分层架构的Android系统为例，示例性说明终端设备100的软件结构。图5是本申请实施例的终端设备100的软件结构框图。

分层架构将软件分成若干个层，每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中，将Android系统分为四层，从上至下分别为应用程序层，应用程序框架层，安卓运行时(Android runtime)和系统库，以及内核层。

应用程序层可以包括一系列应用程序包。如图5所示，应用程序包可以包括相机，日历，地图，WLAN，音乐，短信息，系统用户界面(system UI)、开机向导(OOBE)、儿童乐园、设置、健康使用平板等应用程序。

其中，在一种升级前的版本中，开机向导应用(或称开机向导模块)可以用于在OOBE的增强服务与体验改进页面新增健康使用平板的服务介绍声明，该声明默认是勾选，当用户勾选后进入桌面>设置>健康使用平板时，健康使用平板呈现打开状态且默认是我使用，若用户取消勾选，则健康使用平板未打开，点击后会进入介绍声明页面。在升级后的版本中，健康使用平板应用(或称健康使用平板应用模块)可以用于新增视力保护功能，实现孩子模式快捷开关的能力，屏幕时间管理功能修改、使用者选择页面入口调整等。

应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface，API)和编程框架。应用程序框架层包括一些预先定义的函数。如图5所示，应用程序框架层可以包括窗口管理器，内容提供器，视图系统，电话管理器，资源管理器，通知管理器，ItemTouchHelper模块等。

窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小，判断是否有状态栏，锁定屏幕，截取屏幕等。

内容提供器用来存放和获取数据，并使这些数据可以被应用程序访问。所述数据可以包括视频，图像，音频，拨打和接听的电话，浏览历史和书签，电话簿等。

视图系统包括可视控件，例如显示文字的控件，显示图片的控件等。视图系统可用于构建应用程序。显示页面可以由一个或多个视图组成的。例如，包括短信通知图标的显示页面，可以包括显示文字的视图以及显示图片的视图。

电话管理器用于提供终端设备100的通信功能。例如通话状态的管理(包括接通，挂断等)。

资源管理器为应用程序提供各种资源，比如本地化字符串，图标，图片，布局文件，视频文件等等。

通知管理器使应用程序可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互。比如通知管理器被用于告知下载完成，消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知，例如后台运行的应用程序的通知，还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息，发出提示音，终端振动，指示灯闪烁等。

Android Runtime包括核心库和虚拟机。Android runtime负责安卓系统的调度和管理。

核心库包含两部分：一部分是java语言需要调用的功能函数，另一部分是安卓的核心库。

应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行障碍物生命周期的管理，堆栈管理，线程管理，安全和异常的管理，以及垃圾回收等功能。

系统库可以包括多个功能模块。例如：表面管理器(surface manager)，媒体库(Media Libraries)，三维图形处理库(例如：OpenGL ES)，2D图形引擎(例如：SGL)等。

表面管理器用于对显示子系统进行管理，并且为多个应用程序提供了2D和3D图层的融合。

媒体库支持多种常用的音频，视频格式回放和录制，以及静态图像文件等。媒体库可以支持多种音视频编码格式，例如:MPEG4，H.264，MP3，AAC，AMR，JPG，PNG等。

三维图形处理库用于实现三维图形绘图，图像渲染，合成，和图层处理等。

2D图形引擎是2D绘图的绘图引擎。

内核层是硬件和软件之间的层。内核层至少包含显示驱动，摄像头驱动，音频驱动，传感器驱动。

示例性的，如图6所示，为本申请实施例提供的一种权限管理的方法。该方法可以包括以下步骤：

S601，判断是否为升级场景。

其中，当判断结果为是升级场景(也即判断结果为是)时，可以执行下述步骤S602至步骤S604，然后执行步骤S608。当判断结果为不是升级场景(也即判断结果为否)时，可以执行下述步骤S605至步骤S607a，然后执行步骤S608。

作为一个示例，针对判断结果是升级场景的情形来说，该流程具体包括：

S602，OOBE不接入健康使用平板的服务介绍声明。

其中，这里的OOBE不接入健康使用平板的服务介绍声明可以对应于增强服务与体验改进页面不再显示启用健康使用平板服务。示例性的，该升级场景对应的OOBE界面可以如图7A所示。这里的服务介绍声明可以包括健康使用平板需要调用的权限的介绍。

S603，判断是否是平板且升级前已开启健康使用平板。

其中，当确定当前设备是平板设备，并且升级之前已开启健康使用平板业务，则执行步骤S604。

S604，设置settings数据库中的第一字段值为0。

其中，第一字段例如可以是view_protect_privacy_agreed。

在一些实施例中，这里的设置settings数据库中的第一字段为0，可以具体指将settings数据库中的view_protect_privacy_agreed字段设置为0。

需要说明的是，将settings数据库中的view_protect_privacy_agreed字段设置为0，可以作为在数据库中记录升级之前该健康使用平板业务为开启状态的一种示例性的方式，在实际应用中，还可以通过其他方式或字段在数据库中标记升级之前该健康使用平板的开启状态，本申请实施例对此不作限定。

示例性的，此时通过设置>健康使用平板进入的健康使用平板的主设置页面可以如图7B所示，健康使用平板的主设置页面可以不包括视力保护相关信息。

作为另一个示例，针对判断结果不是升级场景的情形来说，该流程具体包括：

S605，OOBE接入健康使用平板的服务介绍声明。

在一些实施例中，当在步骤S602中确定不是升级场景时，意味着为首发场景。此时，可以在OOBE过程接入健康使用平板的服务介绍声明，也即可以在OOBE过程中显示健康使用平板的服务介绍声明，例如在OOBE的增强服务与体验改进页面显示启用健康使用平板服务如图1A所示)。

S606，判断是否勾选健康使用平板的服务介绍声明。

在一些实施例中，这里的勾选健康使用平板的服务介绍声明可以指用户在OOBE过程中勾选了启用健康使用平板服务，也即意味着用户知晓并同意了健康使用个平板需要调用的权限。

其中，当确定未勾选健康使用平板的服务介绍声明时，可以执行步骤S607a。当确定勾选了健康使用平板的服务介绍声明时，可以执行步骤S607b。

S607a，将settings数据库第二字段值设置为0。

其中，第二字段可以是paretcontrol_agreed_temes。

在一些实施例中，这里的设置settings数据库中的第二字段为0，可以具体指将settings数据库中的paretcontrol_agreed_temes字段设置为0。

需要说明的是，将settings数据库中的paretcontrol_agreed_temes字段设置为0，可以作为在数据库中记录升级之前用户没有授权调用敏感权限的一种示例性的方式，在实际应用中，还可以通过其他方式或字段在数据库中标记升级之前用户没有授权调用敏感权限，本申请实施例对此不作限定。

还需要说明的是，设置settings数据库字段为0用于表示用户在首发场景下的OOBE过程中没有勾选健康使用平板的服务介绍声明，也即表示用户在升级之前不同意健康使用平板调用相关权限，后续也不会直接进入健康使用平板开启后的页面，进而也不会直接开启视力保护功能。

S607b，将settings数据库中的第二字段设置为1。

其中，该第二字段可以是paretcontrol_agreed_temes。

在一些实施例中，这里的设置settings数据库中的字段为1，可以具体指将settings数据库中的paretcontrol_agreed_temes字段设置为1。

需要说明的是，将settings数据库中的paretcontrol_agreed_temes字段设置为1，可以作为在数据库中记录升级之前用户已授权调用敏感权限的一种示例性的方式，在实际应用中，还可以通过其他方式或字段在数据库中标记升级之前用户已授权调用敏感权限，本申请实施例对此不作限定。

还需要说明的是，设置settings数据库字段为1用于表示用户在首发场景下的OOBE过程中已勾选健康使用平板的服务介绍声明，也即表示用户在升级之前同意健康使用平板调用相关权限，后续直接进入健康使用平板开启后的页面，进而也可以直接开启视力保护功能。

S608，通过设置入口点击健康使用平板。

其中，通过设置入口点击健康使用平板例如可以对应于点击如图1B所示的健康使用平板条目，该点击操作例如可以对应于点击操作101。

响应于点击操作，接下来可以执行步骤S609：

S609，判断是否未开启且没有同意过健康使用平板的服务介绍声明。

在一些实施例中，步骤S609可以用于判断是否可以直接进入健康使用平板的主设置页面，也即直接进入健康使用平板开启后的页面。该步骤的具体操作例如可以对应于如图3所示的步骤S306。

作为一种可能的情形，当在升级前未开启过健康使用平板业务，并且在升级之前也没有同意过健康使用平板的服务介绍声明(如没有在OOBE的增强服务与体验改进页面勾选启用健康使用平板服务)，则可以执行步骤S610和步骤S611：

S610，展示服务介绍声明页面。

在一些实施例中，可以在设置>健康使用平板的开启页面展示服务介绍声明，例如对应于如图1D所示的页面。示例性的，服务介绍声明可以包括视力保护需要调用的权限，包括需要调用相机等敏感权限。

S611，点击开启健康使用平板。

在一些实施例中，用户可以点击设置>健康使用平板开启页面中的开启控件，以开启健康使用平板。

应理解，由于健康使用平板开启页面包括服务介绍声明，因而在该情形下开启健康使用平板也即是用户在知晓并同意权限被调用的基础上进行的。

作为另一种可能的情形，当在升级前开启过健康使用平板业务，或者在升级之前没有同意过健康使用平板的服务介绍声明(如没有在OOBE的增强服务与体验改进页面勾选启用健康使用平板服务)，则可以直接执行步骤S612：

S612，进入健康使用平板的主设置页面。

其中，该健康使用平板的主设置页面也即健康使用平板开启后的页面，例如可以对应于如图1C所示的页面。

S613，点击视力保护功能条目。

其中，这里的视力保护功能条目可以对应于如图1E所示的104或者如图1H所示的105。需要说明的是，在本社你且能够实施例中，视力保护功能条目也可以理解为视力保护功能的入口。

在一些实施例中，点击视力保护条目可以作为开启视力保护功能的一种示例性方式。

S614，判断数据库中第一字段是否为1。

其中，在升级场景下，该数据库中的第一字段可以默认设置为1。因此，如果S603中的判断结果为否，也即不是平板或者升级之前没有开启健康使用平板业务，那么数据库中的第一字段会保持为1。然而，如果S603中的判断结果为是，也即是平板并且升级之前已经开启健康使用平板业务，那么数据库中的第一字段会更改为0。

在一些实施例中，第一字段可以为：view_protected_privacy_agreed。

其中，当数据库中第一字段值为1，意味着升级之前不是平板或者没有开启过健康使用平板业务，那么接下来需要执行步骤S615：

S615，不作操作或者检验密码。

当数据库中的第一字段不为1时，也即第一字段值为0时，意味着是平板并且在升级之前已经开启了健康使用平板业务。由于此时用户没有在OOBE的界面中勾选健康使用平板的服务介绍声明(步骤S607a，数据库中第二字段数值为1)，因此需要向用户展示该服务介绍声明，也即接下来可以执行步骤S616：

S616，通过弹窗展示视力保护功能的服务介绍声明。

在一些实施例中，该服务介绍声明可以包括视力保护功能所需调用的权限，其中，该视力视力保护功能所需调用的权限可以包括相机等敏感权限。

示例性的，触发服务介绍声明弹窗的方式可以包括：用户在健康使用平板的主设置页面点击视力保护功能条目，也即进入视力保护功能的主设置页面时，会显示包括该服务介绍声明的弹窗。示例性的，包括服务介绍声明弹窗的页面可以如图7C所示，其中包括该视力保护功能的介绍、需要调用的权限以及勾选框。

S617，判断用户是否同意视力保护功能的服务介绍声明。

当用户没有勾选视力保护功能的服务介绍声明对应的勾选框时，表示用户不同意视力保护功能调用相机等敏感权限，此时，该步骤对应的判断结果可以为：用户不同意视力保护功能的服务介绍声明，也即判断结果为：否。接下来可以执行步骤S618，也即将数据库中的第二字段值更改为0。

示例性的，当用户勾选视力保护功能的服务介绍声明对应的勾选框时，表示用户知晓并同意视力保护功能调用相机等敏感权限，此时，该步骤对应的判断结果可以为：用户同意视力保护功能的服务介绍声明，也即判断结果为：是。接下来可以执行步骤S619至步骤S621：

S619，将数据库中第二字段值更改为1。

S620，跳转至控制服务(ControlService)注册保护策略。

其中，该ControlService注册保护策略用于启动视力保护功能，并执行视力保护的具体功能，比如躺姿提醒、感光提醒、抖动提醒等。其中，躺姿提醒的实现需要调用相机获取平板设备与用户的距离信息，然后根据距离信息确定用户姿势。

S621，进入视力保护页面。

其中，该视力保护功能的主设置页面为视力保护功能开启后的页面，例如可以对应于如图1F所示的页面。

需要说明的是，上述图6所示的步骤S601至步骤S621示出了通过设置>健康使用平板进入视力保护开启后的页面的过程。但在实际应用中，进入视力保护功能开启后页面的方式可以有多种，比如还可以通过S622中的方式进入，也即通过点击设置中护眼模式页面包括的视力保护功能的入口链接进入；然后执行步骤S614，当判断结果为否时(也即数据库中的第一字段值为0，升级之前健康使用平板业务为开启状态)，执行步骤S616至步骤S621，其中，该情形下对应的弹窗显示页面可以如图7D所示。本申请实施例对如何进入视力保护页面的方式不做限定。

根据本申请实施例提供的权限管理的方法，通过在升级场景下，对需要调用敏感权限的功能，如果升级之前用于没有对该功能调用权限进行授权，在升级后首次进入该功能或者进入该功能的相关页面时，增加权限声明介绍的弹框，从而避免在用户没有知晓且同意使用敏感权限的情况下，直接使用对应的功能，提高功能使用时的隐私合规性及增强用户信息的安全性。

上文介绍了本申请提供的权限管理的方法在实现过程中的一种具体流程以及可能涉及到的GUI示意图。以下对该权限管理方式的底层交互流程进行介绍。

示例性的，如图8所示，为本申请实施例提供的另一种权限管理的方法的示意性流程图。具体可以包括以下步骤：

S801，应用管理系统模块接收用户输入的首次开机操作。

其中，这里的首次开机操作是指在首发场景下输入的开机操作。

S802，应用管理系统模块响应于首次开启操作，通过开机导向模块拉起开机导向业务。

S803，开机导向模块确定当前为非升级场景。

其中，非升级场景可以指首发场景。

在一些实施例中，开机导向模块可以根据第三字段确定当前场景为升级场景或非升级场景，比如可以根据字段is_ota_finished来确定，当is_ota_finished＝1时，确定当前为非升级场景；当is_ota_finished＝0时，确定当前为升级场景。

需要说明的是，以is_ota_finished的字段值来确定当前场景为升级场景或非升级场景仅为一种示例，在实际应用中，还可以通过其他方式或其他类型字段及字段值来确定是否为升级场景，本申请实施例对此不作限定。

S804，开机导向模块读取隐私服务(privicy service)。

S805，开机导向模块向健康使用平板模块发送第一指示信息，该第一指示信息用于指示展示服务介绍声明。

其中，服务介绍声明例如可以对应于如图1A所示的增强服务与体验改进页面包括的启用健康使用平板服务。

S806，开机导向模块判断用户是否勾选服务介绍声明。

在一些实施例中，用户勾选服务介绍声明可以对应于在OOBE中勾选了启用健康使用平板服务的勾选框；用户未勾选服务介绍声明可以对应于在OOBE中没有勾选启用健康使用平板服务的勾选框。

需要说明的是，用户勾选服务介绍声明可以表示用于同意健康使用平板调用相关权限，包括调用相机等敏感权限。

S807a，当勾选服务介绍声明时，开机导向模块向数据库发送第二指示信息，该第二指示信息用于指示将第二字段设置为1。

其中，该数据库可以对应于上文中的settings数据库，第二字段可以对应于paretcontrol_agreed_temes字段。将第二字段设置为1可以表示中用户在首发场景同意健康使用平板调用相关权限，包括调用相机等敏感权限。

需要说明的是，将settings数据库中的paretcontrol_agreed_temes字段设置为1，可以作为在数据库中记录升级之前用户授权调用敏感权限的一种示例性的方式，在实际应用中，还可以通过其他方式或字段在数据库中标记升级之前用户授权调用敏感权限，本申请实施例对此不作限定。

S807b，当未勾选服务介绍声明时，开机导向模块向数据库发送第二指示信息，该第二指示信息用于指示将第一字段设置为0。

其中，该数据库可以对应于上文中的settings数据库，第二字段可以对应于paretcontrol_agreed_temes字段。将第二字段设置为0可以表示中用户在首发场景未同意健康使用平板调用相关权限，包括调用相机等敏感权限。

需要说明的是，将settings数据库中的paretcontrol_agreed_temes字段设置为0，可以作为在数据库中记录升级之前用户没有授权调用敏感权限的一种示例性的方式，在实际应用中，还可以通过其他方式或字段在数据库中标记升级之前用户没有授权调用敏感权限，本申请实施例对此不作限定。

S808，设置模块向健康使用平板模块发送针对健康使用平板入口的点击操作。

在一些实施例中，当用户在设置应用中点击健康使用平板条目时，设置模块可以接收到用户针对健康使用平板入口的点击操作，之后，可以向健康使用平板模块发送该针对健康使用平板入口的点击操作。

S809，健康使用平板模块向数据库查询服务介绍声明的同意对应的第一字段值，和健康使用平板的开启对应的第二字段值。

在一些实施例中，健康使用平板模块响应于用户针对健康使用平板入口的点击操作，可以向数据库查询服务介绍声明的同意对应的第一字段值，和健康使用平板的开启对应的第二字段值。

S810，数据库向健康使用平板模块反馈第一字段值和第二字段值。

S811，健康使用平板模块根据字段值，当确定健康使用平板未开启且用户未勾选服务介绍声明时，展示服务介绍声明页面；否则，进入健康使用平板的主设置页面。

在一些实施例中，在首发场景下，健康使用平板业务未开启，因而第一字段值可以为0；当用户在OOBE中勾选了健康使用平板的服务介绍声明，第二字段值可以为1，当用户在OOBE中没有勾选健康使用平板的服务介绍声明，第二字段值可以为0。因而，当第一字段值为0，第二字段值为0时，确定健康使用平板未开启且用户未勾选服务介绍声明，那么在开启健康使用平板业务时展示服务介绍声明页面，告知用户健康使用平板需要调用的权限；当第一字段值为0，第二字段值为1时，确定健康使用平板未开启但用户已经勾选了服务介绍声明，那么在开启健康使用平板业务时直接进入健康使用平板的主设置页面。

根据本申请实施例提供的权限管理的方法，通过在升级场景下，对需要调用敏感权限的功能，如果升级之前用于没有对该功能调用权限进行授权，在升级后首次进入该功能或者进入该功能的相关页面时，增加权限声明介绍的弹框，从而避免在用户没有知晓且同意使用敏感权限的情况下，直接使用对应的功能，提高功能使用时的隐私合规性及增强用户信息的安全性。

示例性的，在升级场景下，如图9所示，为本申请实施例提供的另一种权限管理的方法。该方法可以包括以下步骤：

S901，锁屏模块接收用户输入的系统版本升级操作。

其中，这里的系统版本升级操作是指在升级场景下输入的升级操作，响应于该操作，平板设备可以进行系统升级。在升级之后的版本中，健康使用平板业务中新增了视力保护功能，实现孩子模式快捷开关的能力，屏幕时间管理功能修改、使用者选择页面入口调整等。此外，在升级之后的版本中，还可以通过设置>显示和亮度>护眼模式中的视力保护页面跳转入口，进入视力保护页面；或者，还可以通过开启下拉面板中的孩子模式快捷开关，跳转到孩子模式设置页面，并在孩子模式设置页面中进入视力保护页面。

S902，锁屏模块向开机导向模块发送第三指示信息，该第三指示信息用于指示第三字段值为0。

其中，第三字段用于表示当前场景为首发场景或是升级场景。开机导向模块可以根据第三字段确定当前场景为升级场景或非升级场景，比如可以根据字段is_ota_finished来确定，当is_ota_finished＝1时，确定当前为非升级场景；当is_ota_finished＝0时，确定当前为升级场景。

需要说明的是，以is_ota_finished的字段值来确定当前场景为升级场景或非升级场景仅为一种示例，在实际应用中，还可以通过其他方式或其他类型字段及字段值来确定是否为升级场景，本申请实施例对此不作限定。

S903，开机导向模块根据第三字段确定当前为升级场景。

在一些实施例中，当第三字段为0时，开机导向模块确定当前为升级场景。

S904，开机导向模块不展示健康使用平板的服务介绍声明。

在一些实施例中，当当前为升级场景时，在OOBE中不再向用户展示健康使用平板的服务介绍声明，而仅在首发场景向用户进行展示。示例性的，在升级场景下，OOBE中的服务于体验改进页面可以如图7A所示，其不再包括启用健康使用平板服务。

S905，开机导向模块向数据库发送第四指示信息，该第四指示信息指示数据库进行升级。

S906，数据库响应于第四指示信息，进行升级。

S907，健康使用平板模块向设置模块发送第一查询信息，该第一指示信息用于查询健康使用平板的开启状态。

其中，这里的开启状态可以指健康使用平板在升级之前对应的开启状态。

S908，设置模块向健康使用平板模块发送反馈消息，该反馈消息用于指示在升级之前健康使用平板的开启状态。

在一些实施例中，该反馈消息还可以用于指示当前设备是否为平板设备。

S909，健康使用平板模块根据反馈消息确定是否为平板。

S910，当设备为平板，且升级之前已开启健康使用平板时，在数据库中将第一字段值设置为0；否则，将数据库中第一字段值设置为1。

在一些实施例中，升级之前如果健康使用平板处于开启状态，则已经将数据库中的第一字段值设置为0；升级之前如果健康使用平板未处于开启状态，则已经将数据库中的第一字段值设置为1。如果在升级场景中，确定升级之前已开启健康使用平板，那么将数据库中第一字段值设置为0；否则，第一字段值为1。

S911，设置模块向健康使用平板模块发送针对视力保护功能的点击操作；或者，针对护眼模式中视力保护功能入口的点击操作。

S912，健康使用平板模块发送第二查询信息，该第二查询信息用于查询第一字段值。

在一些实施例中，当健康使用平板模块获取针对视力保护功能的点击操作，或者针对护眼模式中视力保护功能入口的点击操作时，可以从数据库中查询用户是否在升级之前已经开启了健康使用平板，具体地，可以用于查询表示在升级之前是否已经开启了健康使用平板第一字段值。

S913，数据库向健康使用平板模块发送第二反馈消息，该第二反馈消息包括第一字段值。

S914，健康使用平板模块当第一字段值为1时，不作操作；否则，展示视力保护服务介绍声明的弹窗。

在一些实施例中，当第一字段值为1时，说明升级之前没有开启健康使用平板，那么之所以能够满足上文图6实施例中的S609中的条件，进入健康使用平板的主设置页面是基于首发场景已经勾选了服务介绍声明，也即此时对应的情形是：首发场景下已经授权使用相机等敏感权限，因而可以执行步骤不作操作或者检验密码，直接使用视力保护功能。

当第一字段值为0时，说明升级之前已开启健康使用平板，那么之所以能够满足上文图6实施例中的S609中的条件，进入健康使用平板的主设置页面，可以包括两个方面：(1)升级之前，健康使用平板处于开启状态，且用户没有勾选服务介绍声明(也即没有对升级之前的权限调用进行授权)；(2)升级之前，健康使用平板处于开启状态，且用户勾选服务介绍声明(也即已对升级之前的权限调用继续进行授权)。

在上述方面(1)中，用户在升级之前没有健康使用平板调用的权限进行授权，因此在升级场景进入视力保护页面时，需要通过弹窗向用户告知视力保护功能需要调用的相关权限，并征求用户同意。

在上述方面(2)中，由于升级之前实际上并没有真的会用到相机等敏感权限的功能，而升级之后新增了实际会用到相机等敏感权限的功能(如视力保护功能)，因此即使用户已对升级之前的权限调用继续进行授权，但该授权也不能用于表示用户同意某些功能对敏感功能的实际使用，也即不代表用户同意真的存在某些功能能够使用敏感权限，因此在升级场景进入视力保护页面时，也需要通过弹窗向用户告知视力保护功能需要调用的相关权限，并征求用户同意。

根据本申请实施例提供的权限管理的方法，通过在升级场景下，对需要调用敏感权限的功能，在首次进入该功能或者进入该功能的相关页面时，增加权限声明介绍的弹框，从而避免在用户没有知晓并同意使用敏感权限的情况下，直接使用对应的功能，提高了功能使用时的隐私合规性和用户信息的安全性。

值得注意的是，相比与图3所示的视力保护功能确认流程，在本申请实施例提供的权限管理的方法中，对于首发产品来说流程没有改变，OOBE依然接入健康使用平板服务介绍声明，"view_protected_privacy_agreed"字段默认是1，故首发产品用户无论在OOBE界面是否勾选服务介绍声明，在进入健康使用平板主设置页面点击视力保护时，或者通过设置>显示和亮度>护眼模式下的视力保护入口跳转视力保护页面时，不会出现视力保护服务介绍声明的弹框。

针对升级产品来说，本申请实施例提供的权限管理的方法中，升级流程中的OOBE页面不再出现健康使用平板的服务介绍声明。在健康使用平板数据库升级时，会判断用户在升级前是否已经开启了健康使用平板，如果已经开启，那么会将"view_protected_privacy_agreed"字段置0；如果没有开启，那么不做操作，也即使"view_protected_privacy_agreed"字段保持为默认值1。在升级之前，若升级完成，进入桌面后可以依然走原流程，也即用户点击健康使用平板入口条目时，可以直接进入健康使用平板的主设置页面。此时，点击视力保护时由于判断到"view_protected_privacy_agreed"字段为0，因而会先展示健康使用平板中视力保护的服务介绍声明弹框，用户只有点击同意才可以正常进入视力保护的页面。另外，若用户是通过点击设置>显示和亮度>护眼模式下的视力保护入口跳转视力保护页面时，也会做相同判断，由于此时字段为0，因而也会先展示视力保护的服务介绍声明弹框。在升级之前，若用户未开启升级完成进入桌面后，点击健康使用平板会先展示介绍页面(上面包含权限声明)，用户点击开启后(即已同意)正常进入主设置页面，此时若用户点击视力保护时由于字段默认是1，所以不会弹视力保护服务介绍声明弹框，与图3所示流程保持一致。

示例性的，如图10所示，为本申请实施例提供的另一种权限管理的方法的示意性流程图，该流程可以包括以下步骤：

S1001，当所述终端设备从第一系统版本升级到第二系统版本，且进入第一功能页面时，判断在升级到所述第二系统版本之前，是否已获取用户针对所述第一功能的权限调用授权。

其中，该第一功能可以是需要调用相机等敏感权限的功能，例如可以对应于上文中的视力保护功能。第一系统版本可以不包括该第一功能，第二系统版本可以包括新增的该第一功能。

在一些实施例中，这里的当终端设备从第一系统版本升级到第二系统版本，且进入第一功能页面可以指，升级到第二系统版本后首次进入第一功能页面。

在一些实施例中，用户针对第一功能的权限调用权限授权可以包括：用户在升级之前，在OOBE中勾选第一功能对应业务的服务介绍声明，例如在第一系统版本对应的OOBE中勾选该第一功能对应业务的服务介绍声明。例如，可以对应于用户在如图1A所示的界面中，勾选启用健康使用平板服务。

S1002，当未获取所述用户针对所述第一功能的权限调用授权时，显示第一提醒信息，所述第一提醒信息用于指示所述第一功能需要调用的权限。

其中，第一提醒信息可以对应于如图7C或如图7D所示的视力保护服务的介绍声明信息。

在一些实施例中，当未获取所述用户针对所述第一功能的权限调用授权时，显示弹窗，所述弹窗包括所述第一提醒信息；或者，当未获取所述用户针对所述第一功能的权限调用授权时，显示弹窗，所述弹窗包括所述第一提醒信息和第一控件，所述第一控件用于接收用户针对所述第一功能的权限调用的第一授权操作。

其中，第一控件例如可以对应于对第一功能调用权限进行同意的确认控件或同意控件，或者开启第一功能的开启控件等。示例性的，该第一控件例如可以对应于如图7C或如图7D所示的同意控件。

在一种实现方式中，可以在进入第一功能页面之前显示弹窗，具体如何如何显示弹窗可以与进入第一功能页面的方式关联。比如，当第一功能是视力保护功能时，当通过视力保护工功能所属的健康使用平板业务的主设置界面进入该视力保护的页面时，则在接收到用户针对该主设置界面输入的点击视力保护入口或条目时，可以在该健康使用平板的主设置界面虹显示该弹窗；当通过其他页面包括的该视力保护功能的跳转链接进入该视力保护页面时，也可以在接收到用户点击该跳转链接时，在该其他页面中直接显示弹窗，或者在跳转至视力保护页面之后显示该弹窗。

在一些实施例中，当显示弹窗时，可以以蒙版方式显示弹窗。

在一些实施例中，所述方法还包括：判断所述终端设备为首发设备或升级设备。

其中，首发设备可以对应于上文中首发场景中的设备，升级设备可以对应于上文中升级场景中的设备。

在一些实施例中，当所述终端设备为所述升级设备时，所述方法还包括：当所述终端设备从第一系统版本升级到第二系统版本时，判断所述第一功能在升级之前是否处于开启状态且所述终端设备的类型是否为目标类型；当所述第一功能在升级之前处于开状态且所述终端设备的类型为所述目标类型时，将第一字段设置为第一数值；或者，当所述第一功能在升级之前未处于开状态或所述终端设备的类型不是所述目标类型时，将第一字段设置为第二数值。

其中，第一功能在升级之前处于开启状态，可以对应于上文中在升级之前，健康使用平板处于开启状态，其中，在健康使用平板开启状态下，用户可以直接使用视力保护功能。

示例性的，这里的第一字段可以对应于上文中的view_protect_privacy_agreed字段。例如，当所述第一功能在升级之前处于开状态时，将第一字段设置为第一数值可以包括设置view_protect_privacy_agreed＝0。

在一些实施例中，当所述终端设备为所述首发设备时，所述方法还包括：在开机导向OOBE中显示第一界面，所述第一界面包括所述第一功能需要调用的权限和第二控件，所述第二控件用于接收用户针对所述第一功能的权限调用的第二授权操作；当接收到用户向所述第二控件输入的所述第二授权操作时，将第二字段设置为第三数值；或者，当未接收到用户向所述第二控件输入的所述第二授权操作时，将第二字段设置为第四数值。

其中，第一界面可以对应于升级前的OOBE界面，如OOBE中增强服务和体验改进页面(如图1A所示)，其中包括第一功能对应业务的服务介绍声明，该服务介绍声明包括第一功能需调用的权限。第二控件例如可以对应于启用健康使用平板服务的勾选框。

示例性的，这里的第二字段可以对应于上文中的paretcontrol_agreed_temes字段。例如，当在升级之前用户未勾选第一功能对应业务的服务介绍声明时，可以设置paretcontrol_agreed_temes＝0。

在一些实施例中，当所述第一字段设置为第一数值，或者所述第二字段设置为第四数值时，所述方法还包括：接收用户针对所述第一入口输入的第一开启操作，所述第一开启操作用于开启所述第一功能所属业务对应的主设置界面，所述主设置界面包括第一功能的第二入口；响应于所述第一开启操作，判断是否所述终端设备在升级之前未处于开启状态，且所述用户没有针对所述第一功能的权限调用授权；若所述终端设备在升级之前未处于开启状态，且所述用户没有针对所述第一功能的权限调用授权，则显示第二界面，所述第二界面包括所述第一功能需要调用的权限和主设置界面对应的第三入口；接收用户针对所述第三入口输入第二开启操作，并响应于所述第二开启操作显示主设置界面；或者，若所述终端设备在升级之前处于开启状态，或者所述用户已针对所述第一功能的权限调用授权，则直接显示所述主设置界面。

其中，第一入口可以对应于上文中健康使用平板的入口，用于开启健康使用平板业务。第二界面可以对应于如图1D所示的界面。第一操作例如可以对应于在设置>健康使用平板中点击健康使用平板条目的操作。第二入口可以对应于进入第一功能页面的入口，例如可以对应于健康使用平板主设置页面中的视力保护功能条目。需要说明的是，本申请中所说的入口可以对应于进入某功能或者业务页面的条目或者图标或者控件等，本申请实施例对此不作限定。

示例性的，第二界面可以对应于第一功能所属业务的开启界面，例如可以对应于健康使用平板业务的开启界面，例如对应如图1D所示的界面。该第二界面可以包括第一需要调用的权限的服务介绍声明，这里的权限可以包括相机等敏感权限。应理解，本申请实施例所说的敏感权限可以指需要获取用户隐私信息的权限。第三入口可以对应于第一功能所属业务的开启入口，比如对应于如图1A所示界面中的开启图标。

在一些实施例中，所述方法还包括：接收所述用户针对所述主设置界面中第一功能的第二入口输入的所述第三开启操作；响应于第三开启操作，判断所述第一字段是否为所述第二数值；若所述第一字段不是所述第二数值，则显示所述弹窗。

其中，该第二入口可以对应于第一功能对应页面的进入接口。例如可以对应于如图1E、如图1H视力保护条目，或者如图1I所示的视力保护链接。

在一些实施例中，当所述终端设备为所述升级设备时，所述方法还包括：接收用户输入的第四开启操作，所述第四开启操作用于触发所述终端设备显示第三界面，所述第四开启操作为针对开启所述第三界面的快捷键输入的操作，所述第三界面包括所述第一功能的第三入口；响应于第四开启操作，判断所述第一字段是否为第二数值。

其中，第三界面例如可以对应于健康使用平板业务中孩子模式下的界面，例如可以对应于如图1H所示的界面。这里的第三界面包括的第一功能的第三入口可以对应于如图1H所示的视力保护条目。

在一些实施例中，所述方法还包括：判断用户是否针对所述弹窗中的第一控件输入所述第一授权操作；若用户针对所述弹窗中的第一控件输入所述第一授权操作，则将所述第二字段设置为所述第三数值；若用户未针对所述弹窗中的第一控件输入所述第一授权操作，则将所述第二字段设置为所述第四数值。

其中，第二字段可以包括上文所说的paretcontrol_agreed_temes字段。示例性的，当用户针对所述弹窗中的第一控件输入所述第一授权操作时，可以可以在数据库中设置paretcontrol_agreed_temes＝1(也即第三数值例如可以是1)；如果用户未针对所述弹窗中的第一控件输入所述第一授权操作时，那么可以在数据库中设置paretcontrol_agreed_temes＝0(也即第四数值例如可以是0)。

在一些实施例中，所述方法还包括：当所述第二字段设置为第三数值时，显示第四界面，所述第四界面包括所述第一功能对应的介绍信息和设置信息。

示例性的，第四界面例如可以为第一功能可以对应于第一功能开启后的页面，例如可以对应与如图1F所示的界面。

在一些实施例中，所述方法还包括：所述第一功能需要调用的权限包括相机权限。

在一些实施例中，所述目标类型为平板设备。

在一些实施例中，所述方法还包括：当所述终端设备为所述升级设备时，在开机导向OOBE中显示第五界面，所述第五界面不包括所述第一功能需要调用权限对应的服务介绍声明介绍。

基于同样的技术构思，本申请实施例还提供了一种终端设备，包括一个或多个处理器；一个或多个存储器；所述一个或多个存储器存储有一个或多个计算机程序，所述一个或多个计算机程序包括指令，当所述指令被所述一个或多个处理器执行时，使得计算机或处理器执行上述任一个方法中的一个或多个步骤。

基于同样的技术构思，本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机可执行程序指令，所述计算机可执行程序指令在被计算机上运行时，使得计算机或处理器执行上述任一个方法中的一个或多个步骤。

基于同样的技术构思，本申请实施例还提供了一种包含指令的计算机程序产品，所述计算机程序产品包括计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机或处理器执行上述任一个方法中的一个或多个步骤。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其它可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者通过所述计算机可读存储介质进行传输。所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如，固态硬盘(solid state disk，SSD))等。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，该流程可以由计算机程序来指令相关的硬件完成，该程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法实施例的流程。而前述的存储介质包括：ROM或随机存储记忆体RAM、磁碟或者光盘等各种可存储程序代码的介质。

以上所述，仅为本申请实施例的具体实施方式，但本申请实施例的保护范围并不局限于此，任何在本申请实施例揭露的技术范围内的变化或替换，都应涵盖在本申请实施例的保护范围之内。因此，本申请实施例的保护范围应以所述权利要求的保护范围为准。

Claims (15)

1.一种权限管理的方法，其特征在于，应用于终端设备，包括：

当所述终端设备从第一系统版本升级到第二系统版本，且进入第一功能页面时，判断在升级到所述第二系统版本之前，是否已获取用户针对所述第一功能的权限调用授权，所述权限调用授权包括针对用户隐私信息的调用授权；

当未获取所述用户针对所述第一功能的权限调用授权时，显示第一提醒信息，所述第一提醒信息用于指示所述第一功能需要调用所述针对用户隐私信息的权限。

2.根据权利要求1所述的方法，其特征在于，所述当未获取所述用户针对所述第一功能的权限调用授权时，显示第一提醒信息，具体包括：

当未获取所述用户针对所述第一功能的权限调用授权时，显示弹窗，所述弹窗包括所述第一提醒信息；或者，

当未获取所述用户针对所述第一功能的权限调用授权时，显示弹窗，所述弹窗包括所述第一提醒信息和第一控件，所述第一控件用于接收用户针对所述第一功能的权限调用的第一授权操作。

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

判断所述终端设备为首发设备或升级设备，所述首发设备为以升级版本的形式被所述用户首次使用的新产品，所述升级版本需要调用所述第一功能的权限。

4.根据权利要求3所述的方法，其特征在于，当所述终端设备为所述升级设备时，所述方法还包括：

当所述终端设备从第一系统版本升级到第二系统版本时，判断所述第一功能在升级之前是否处于开启状态且所述终端设备的类型是否为目标类型；

当所述第一功能在升级之前处于开状态且所述终端设备的类型为所述目标类型时，将第一字段设置为第一数值，以用于指示所述第一功能在升级之前处于开状态，其中，所述第一字段用于指示所述第一功能在升级之前的开关状态；或者，

当所述第一功能在升级之前未处于开状态或所述终端设备的类型不是所述目标类型时，将第一字段设置为第二数值，以用于指示所述第一功能在升级之前未处于开状态。

5.根据权利要求3所述的方法，其特征在于，当所述终端设备为所述首发设备时，所述方法还包括：

在开机导向OOBE中显示第一界面，所述第一界面包括所述第一功能需要调用的权限和第二控件，所述第二控件用于接收用户针对所述第一功能的权限调用的第二授权操作；

当接收到用户向所述第二控件输入的所述第二授权操作时，将第二字段设置为第三数值，以指示在升级之前已获取用户针对所述第一功能的权限调用授权，其中，所述第二字段用于指示在升级之前是否已获取用户针对所述第一功能的权限调用授权；或者，

当未接收到用户向所述第二控件输入的所述第二授权操作时，将第二字段设置为第四数值，以指示在升级之前未获取用户针对所述第一功能的权限调用授权。

6.根据权利要求4或5所述的方法，其特征在于，当第一字段设置为第一数值，或者第二字段设置为第四数值时，所述方法还包括：

接收用户针对第一入口输入的第一开启操作，所述第一开启操作用于开启所述第一功能所属业务对应的主设置界面，所述主设置界面包括第一功能的第二入口；

响应于所述第一开启操作，判断是否所述第一功能在升级之前未处于开启状态，且所述用户没有针对所述第一功能的权限调用授权；

若所述第一功能在升级之前未处于开启状态，且所述用户没有针对所述第一功能的权限调用授权，则显示第二界面，所述第二界面包括所述第一功能需要调用的权限和主设置界面对应的第三入口；

接收用户针对所述第三入口输入第二开启操作，并响应于所述第二开启操作显示所述主设置界面；或者，

若所述第一功能在升级之前处于开启状态，或者所述用户已针对所述第一功能的权限调用授权，则直接显示所述主设置界面。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

接收所述用户针对所述主设置界面中第一功能的第二入口输入的第三开启操作；

响应于所述第三开启操作，判断所述第一字段是否为第二数值；

若所述第一字段不是所述第二数值，且所述第二字段为所述第四数值，则显示弹窗。

8.根据权利要求4所述的方法，其特征在于，当所述终端设备为所述升级设备时，所述方法还包括：

接收用户输入的第四开启操作，所述第四开启操作用于触发所述终端设备显示第三界面，所述第四开启操作为针对开启所述第三界面的快捷键输入的操作，所述第三界面包括所述第一功能的第三入口；

响应于第四开启操作，判断所述第一字段是否为所述第二数值。

9.根据权利要求2所述的方法，其特征在于，所述方法还包括：

判断用户是否针对所述弹窗中的第一控件输入所述第一授权操作；

若用户针对所述弹窗中的第一控件输入所述第一授权操作，则将第二字段设置为第三数值；

若用户未针对所述弹窗中的第一控件输入所述第一授权操作，则将所述第二字段设置为第四数值。

10.根据权利要求9所述的方法，其特征在于，所述方法还包括：

当所述第二字段设置为第三数值时，显示第四界面，所述第四界面包括所述第一功能对应的介绍信息和设置信息。

11.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

所述第一功能需要调用的权限包括相机权限。

12.根据权利要求4所述的方法，其特征在于，所述目标类型为平板设备。

13.根据权利要求3所述的方法，其特征在于，所述方法还包括：

当所述终端设备为所述升级设备时，在开机导向OOBE中显示第五界面，所述第五界面不包括所述第一功能需要调用权限对应的服务介绍声明介绍。

14.一种终端设备，其特征在于，包括：

一个或多个处理器；

一个或多个存储器；

所述一个或多个存储器存储有一个或多个计算机程序，所述一个或多个计算机程序包括指令，当所述指令被所述一个或多个处理器执行时，使得所述终端设备执行如权利要求1至13中任一项所述的方法。

15.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机可执行程序指令，所述计算机可执行程序指令在被计算机上运行时，使所述计算机执行如权利要求1至13中任一项所述的方法。