CN116933219A - 应用程序权限管理方法、系统及相关装置 - Google Patents

Abstract

本申请提供应用程序权限管理方法、系统及相关装置。电子设备生成第一权限信息，或，显示用于指示第一权限信息的用户界面后，可以接收到第一用户操作，显示权限管理界面。接收到权限管理界面上的第二用户操作，电子设备可以确定应用所在的设备3和权限所在的设备4。依据第一权限信息，以及设备3和设备4，电子设备可以生成第二权限信息，并将其发送给设备4。设备4可以存储第二权限信息，或，拒绝存储第二权限信息并将其修改为第三权限信息。除此之外，系统中各电子设备可以利用本地存储的权限信息控制系统中的资源访问。上述方法可以提高管理通信系统中各个设备的应用程序权限的效率，节约用户的时间，优化用户的设备使用体验。

Description

应用程序权限管理方法、系统及相关装置

技术领域

本申请涉及终端技术领域，尤其涉及应用程序权限管理方法、系统及相关装置。

背景技术

随着通信技术的不断发展，各类电子设备逐渐成为人们生活当中的重要部分。由于电子设备可能存储有大量涉及用户隐私的敏感数据，因此如何对电子设备中安装的众多应用进行权限管理，保护用户隐私，成为人们日趋关注的话题。

目前，随着信息技术的发展，市面上电子设备的功能和类别日益丰富，用户同时持有多个电子设备、使用各电子设备协同工作的场景逐渐增多。如何在多设备场景下进行应用程序权限管理，平衡用户隐私保护和用户体验，是本领域值得研究的方向。

发明内容

本申请提供了应用程序权限管理方法、系统及相关装置，实施该方法，用户可以仅在一个电子设备上进行应用程序权限管理，而无需在各个电子设备上分别设置，也就无需用户在多个电子设备中来回切换。由此，可以提高管理通信系统中各个设备的应用程序权限的效率，节约用户的时间，优化用户的设备使用体验。

第一方面，本申请实施例提供了一种应用程序权限管理方法，该方法应用于包含第一设备和第五设备的通信系统，该方法包括：第一设备生成第一权限信息，或，第一设备显示用于指示第一权限信息的用户界面，第一权限信息指示第二设备的第一应用对第三设备的第一资源的访问策略。接收到第一操作，第一设备显示权限管理界面。接收到权限管理界面上的第二操作，第一设备确定第四设备和第五设备，第四设备和第五设备不同。第一设备生成第二权限信息，第二权限信息指示第四设备的第一应用对第五设备的第一资源的访问策略，第一权限信息的访问策略与第二权限信息的访问策略相同。第一设备向第五设备发送第二权限信息。

实施第一方面提供的方法，用户可以在通信系统中的一个电子设备上，管理该通信系统中该设备自身或其他设备中应用程序的权限。在本申请实施例中，应用程序的权限可以包括设备上的应用程序访问同设备资源的权限，也可以包括设备上的应用程序跨设备访问其他设备资源的权限。这样，如果用户需要设置通信系统中多个设备中的应用程序权限，可以仅在一个电子设备上完成上述设置，无需用户在各个电子设备上分别设置，也就无需用户在多个电子设备中来回切换，可以提高管理通信系统中各个设备的应用程序权限的效率，节约用户的时间，优化用户的设备使用体验。

结合第一方面，在一些实施方式中，第一设备、第二设备、第三设备为同一设备，第一设备生成第一权限信息之前，方法还包括：第一设备运行所述第一应用。第一设备显示第一应用提供的第一用户界面，第一用户界面用于第一应用请求访问所述第一资源。接收到第三操作，第三操作用于触发第一设备生成第一权限信息。

结合上述实施方式，第一设备接收到所述第三操作后，方法还可以包括：第一设备显示第二用户界面，第二用户界面包括提示信息，第一控件。提示信息用于提示将第一应用对第一资源的访问策略同步其他设备。在此种情形下，第一操作包括作用于第一控件的用户操作。

结合第一方面，在一些实施方式中，第一设备、第二设备、第三设备为同一设备；第一设备显示的用于指示第一权限信息的用户界面，由第一设备的设置应用提供。

结合上述实施方式，用于指示第一权限信息的用户界面可以包括：提示信息，第二控件。提示信息用于提示将第一应用对第一资源的访问策略同步给通信系统当中的其他设备。在此种情形下，第一操作包括作用于第二控件的用户操作。

结合第一方面，在一些实施方式中，权限管理界面显示有：一个或多个设备控件。第二操作包括：拖动第一设备控件，使第一设备控件与第二设备控件之间的距离小于预设值的操作，或者，先后分别作用于第一设备控件和第二设备控件的输入操作。其中，第四设备为第一设备控件对应的设备，第五设备为第二设备控件对应的设备。

可以理解的，用户可以在上述权限管理界面当中选定用于生成第二权限信息的第四设备和第五设备。在绝大多数情形下，第一设备和第四设备、第五设备均不同。

结合第一方面，在一些实施方式中，第一设备向第五设备发送第二权限信息之后，方法还包括：第一设备向第四设备发送第二权限信息。或者，第一设备向第六设备发送第二权限信息，第六设备不同于第五设备，第六设备为第一设备信任的设备。或者，第一设备向服务器发送第二权限信息，服务器用于管理第一设备，第二设备，第三设备，第四设备，第五设备。

可以理解的，通信系统当中的电子设备或服务器当中可以存储有第二权限信息，以便于用户在各设备上对权限信息进行查询或修改，提高了用户进行权限信息管理的便捷度。

结合第一方面，在一些实施方式中，第一设备向第五设备发送所述第二权限信息之后，方法还包括：第五设备接收到第二权限信息后，存储第二权限信息。

结合第一方面，在一些实施方式中，第一设备向第五设备发送第二权限信息之后，方法还包括：第五设备显示第二用户界面，第二用户界面中显示有提示信息，提示信息用于询问用户是否允许设置第一权限信息指示的访问策略。第五设备接收到第四操作，第五设备存储第二权限信息。或者，第五设备接收到第五操作，第五设备拒绝存储第二权限信息，并向第一设备发送通知消息，第一设备删除存储的第二权限信息。

可以理解的，由此，第一设备必须基于第五设备的许可进行第二权限信息的同步。降低了权限信息在第五设备不知情的情况下被恶意篡改的风险，保障了用户隐私安全

结合第一方面，在一些实施方式中，第五设备接收到第五操作之后，方法还包括：第五设备显示第三用户界面，第三用户界面中显示有第四设备的第一应用对第五设备的第一资源的一个或多个访问策略。第五设备接收到第六操作，生成并存储第三权限信息，第三权限信息指示第四设备的第一应用对第五设备的第一资源的访问策略，第三权限信息的访问策略不同于第二权限信息的访问策略。第五设备将第三权限信息发送给第一设备。第一设备将存储的第二权限信息更新为第三权限信息。

可以理解的，第五设备可以在拒绝接受第一设备生成的第二权限信息之后，对拒绝接受的权限信息进行修改，并存储修改后的权限信息。由此，可以保障用户隐私不受非法侵害。

结合第一方面，在一些实施方式中，第四设备向第五设备发送访问请求，访问请求用于第四设备中的第一应用请求访问第五设备中的第一资源。第五设备显示提示信息和第二控件，提示信息用于提示第五设备中的第一资源正在被第四设备中的第一应用访问。第五设备接收到作用于第二控件的第七操作，显示第四用户界面，第四用户界面中显示有第四设备的第一应用对第五设备的第一资源的一个或多个访问策略。第五设备接收到第八操作，生成并存储第四权限信息，第四权限信息指示第四设备的第一应用对第五设备的第一资源的访问策略，第四权限信息的访问策略不同于第二权限信息的访问策略。第五设备将第四权限信息发送给第一设备。第一设备将存储的第二权限信息更新为第四权限信息。

可以理解的，在第五设备的资源被其它设备上的应用访问的过程中，第五设备可以显示提示信息，使用户及时知悉该设备上的资源正在被其它设备上的应用访问。除此之外，用户还可以根据当前的需求，随时更新权限信息中的访问策略，以保障用户隐私不受非法侵害。

结合第一方面，在一些实施方式中，通信系统中的各个电子设备可以利用本地存储的权限信息来控制通信系统中的资源访问。本地存储的权限信息例如可包括前述第一权限信息或者第二权限信息。具体的，电子设备200可以生成访问请求，该访问请求用于指示电子设备200中的应用1请求访问电子设备300中的资源1。之后，电子设备200可以向电子设备300发送访问请求。电子设备300接收到访问请求，电子设备300可以鉴权。电子设备300鉴权是电子设备300依据权限信息库，确定电子设备200中的应用1是否具有访问电子设备300中的资源1的权限的过程。之后，电子设备300可以依据鉴权结果决定是否响应该访问请求。

结合上述实施方式，在电子设备200生成访问请求之后，电子设备200可以向电子设备300发送访问请求之前，电子设备200还可以鉴权。电子设备200鉴权是电子设备200依据权限信息库，确定电子设备200中的应用1是否具有访问电子设备300中的资源1的权限的过程。若电子设备200确定电子设备200中的应用1不具有访问电子设备300中的资源1的权限，电子设备200可以终止对上述访问请求的处理。若电子设备200确定电子设备200中的应用1具有访问电子设备300中的资源1的权限，电子设备200可以继续执行上述实施方式当中的后续步骤。

结合第一方面，第二设备，第三设备，第四设备，第五设备均为第一设备所信任的设备。

第二方面，本申请实施例提供了一种电子设备，电子设备包括存储器、处理器，存储器用于存储计算机程序，处理器用于调用计算机程序，使得电子设备执行如第一方面或第一方面任意一种实施方式的方法。

第三方面，本申请实施例提供了一种包含指令的计算机程序产品，当计算机程序产品在计算机上运行时，使得计算机执行第一方面或第一方面任意一种实施方式的方法。

第四方面，本申请实施例提供了一种计算机可读存储介质，包括指令，当指令在电子设备上运行时，使得电子设备执行如第一方面或第一方面任意一种实施方式的方法。

可以理解地，上述第二方面提供的电子设备、第三方面提供的计算机程序产品、第四方面提供的计算机可读存储介质均用于执行本申请实施例所提供的方法。因此，其所能达到的有益效果可参考对应方法中的有益效果，此处不再赘述。

附图说明

图1是本申请实施例提供的通信系统10的结构示意图；

图2是本申请实施例提供的电子设备100的结构示意图；

图3是本申请实施例提供的电子设备100的软件结构框图；

图4A～图4C是本申请实施例提供的电子设备100的应用请求访问资源的权限时涉及的一组用户界面；

图4D是本申请实施例提供的一种触发电子设备100显示权限管理界面的用户界面；

图5A～图5E是本申请实施例提供的电子设备100的用于指示第一权限信息的用户界面；

图5F是本申请实施例提供的另一种触发电子设备100显示权限管理界面的用户界面；

图6A～图6E是本申请实施例提供的电子设备100生成第二权限信息时涉及的用户界面；

图7A～图7F是本申请实施例提供的电子设备100同步权限信息时涉及的用户界面；

图8A～图8J是本申请实施例提供的电子设备100管理信任设备/设备组时涉及的用户界面；

图9是本申请实施例提供的电子设备100更新权限信息时涉及的用户界面；

图10是本申请实施例提供的应用程序权限管理方法的流程图。

具体实施方式

下面将结合附图对本申请实施例中的技术方案进行清楚、详尽地描述。其中，在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；文本中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，另外，在本申请实施例的描述中，“多个”是指两个或多于两个。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为暗示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征，在本申请实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

本申请实施例提供应用程序权限管理方法、系统及相关装置。

实施本申请实施例提供的应用程序权限管理方法，用户可以在通信系统中的一个电子设备上，管理该通信系统中该设备自身或其他设备中应用程序的权限。在本申请实施例中，应用程序的权限可以包括设备上的应用程序访问同设备资源的权限，也可以包括设备上的应用程序跨设备访问其他设备资源的权限。这样，如果用户需要设置通信系统中多个设备中的应用程序权限，可以仅在一个电子设备上完成上述设置，无需用户在各个电子设备上分别设置，也就无需用户在多个电子设备中来回切换，可以提高管理通信系统中各个设备的应用程序权限的效率，节约用户的时间，优化用户的设备使用体验。

具体的，在该方法中，在用户触发电子设备100生成第一权限信息之后，或，电子设备100显示用于指示第一权限信息的用户界面之后，电子设备100可以接收到第一用户操作，在显示屏上显示权限管理界面。接收到权限管理界面上的第二用户操作，电子设备100可以确定应用所在的设备3和资源所在的设备4。电子设备100可以依据第一权限信息，以及设备3和设备4，生成第二权限信息。之后，电子设备100可以将第二权限信息发送给通信系统当中的部分或全部电子设备。

第一权限信息可用于指示设备1中的应用1对设备2中的资源1的访问策略。第二权限信息可用于指示设备3中的应用1对设备4中的资源1的访问策略。第一权限信息和第二权限信息的访问策略相同。

其中，设备1和设备2可以是同一设备，也可以是不同设备。设备3和设备4可以是同一设备，也可以是不同设备。电子设备100和设备1可以是相同设备，也可以是不同设备。

电子设备100和设备3可以是相同设备，也可以是不同设备。电子设备100和设备3相同时，上述方法支持用户在电子设备100上设置本设备上的应用程序针对通信系统中各个资源的访问策略。电子设备100和设备3不同时，上述方法支持用户在电子设备100上设置其他设备上的应用程序针对通信系统中各个资源的访问策略。

在本申请以下实施例中，权限信息可以包括以下几项：应用的标识、应用所在设备的标识、资源的标识、资源所在设备的标识、访问策略。该权限信息用于指示应用对资源的访问策略。

电子设备的资源可以包括电子设备的数据资源、软件资源、硬件资源，以及电子设备的外设资源。其中，数据资源例如可以为电子设备当中存储的文本、图像、音视频等。软件资源例如可以为电子设备当中存储的各类应用程序、驱动等。硬件资源例如可以为摄像头、麦克风、显示器等。外设资源例如可以为外接于电子设备的鼠标、键盘、音响等。

应用访问资源的过程可以为应用获取数据资源，或，应用调用软件资源、硬件资源或外设资源的过程。通信系统中电子设备的应用可以访问本设备的资源，或跨设备访问通信系统中其他设备的资源。

在一些实施例中，电子设备100可以确定多组设备3和设备4。电子设备100可以依据第一权限信息以及上述多组设备3和设备4，批量生成多条第二权限信息。由此，电子设备100可以在短时间内生成多条权限信息，即，用户可以通过电子设备100同时设置多个应用的资源访问策略，提高了用户进行应用程序权限管理的效率。

在上述方法中，电子设备100可以将第二权限信息发送给和第二权限信息关联的电子设备。和第二权限信息关联的电子设备是该第二权限信息所指示的资源所在设备。例如，电子设备100可以将第二权限信息发送给设备4。

在一些实施例中，和第二权限信息关联的电子设备接收到电子设备100发送的第二权限信息后，可以存储该第二权限信息，以接受该第二权限信息所指示的访问策略；或者，也可以不存储该第二权限信息，以拒绝该第二权限信息所指示的访问策略。由此，电子设备100必须基于设备4的许可进行第二权限信息的同步。降低了权限信息在设备4不知情的情况下被恶意篡改的风险，保障了用户隐私安全。

在一些实施例中，和第二权限信息关联的电子设备拒绝该第二权限信息所指示的访问策略后，可以通知电子设备100该拒绝信息。若电子设备100存储了第二权限信息，那么接收到上述拒绝信息，电子设备100可以删除该第二权限信息。若电子设备100未存储第二权限信息，那么接收到上述拒绝信息，电子设备100可以不再存储第二权限信息。

在一些实施例中，和第二权限信息关联的电子设备拒绝该第二权限信息所指示的访问策略后，还可以修改该第二权限信息，并将修改后的第二权限信息发送给电子设备100。若电子设备100存储了第二权限信息，那么接收到修改后的第二权限信息之后，电子设备100可以将存储的第二权限信息更新为修改后的第二权限信息。在一些实施例中，电子设备100可以将更新后的第二权限信息重新发送给通信系统中和第二权限信息关联的电子设备之外的其他电子设备。

本申请实施例中各个电子设备中存储的权限信息，例如上述第一权限信息或者第二权限信息，可用于通信系统中的应用程序访问资源时的鉴权。当通信系统中的电子设备生成一个访问请求时，可以根据存储的权限信息判断该电子设备是否具备该访问请求所需的权限，若有，将该访问请求发送给其对应的资源所在设备。资源所在设备也可以根据存储的权限信息判断该电子设备是否具备该访问请求所需的权限，若有，则响应该访问请求。如果生成访问请求的电子设备和资源所在设备为同一设备，则可以省略上述设备之间发送访问请求的过程。由此，生成访问请求的电子设备在将访问请求发送给其对应的资源所在设备前，可以事先进行鉴权，减少了设备间的无效交互动作，提高了电子设备对访问请求的处理效率。除此之外，通信系统中电子设备的应用必须严格遵循权限信息当中的访问策略，来访问系统中电子设备的资源，降低了系统中电子设备的资源被随意访问的风险，保障了用户隐私安全。通信系统中的应用程序访问资源时，应用程序所在的电子设备，和，资源所在设备进行双侧鉴权，可以有效保障鉴权结果的准确性，保证应用程序严格遵循权限信息当中的访问策略来访问权限，更进一步地保障了用户隐私不受非法侵害。

下面对上述应用程序权限管理方法、系统及相关装置的实现进行具体介绍。

首先介绍本申请实施例提供的通信系统10的结构示意图。

参考图1，图1示出了本申请实施例提供的通信系统10。如图1所示，通信系统10包括多个电子设备。通信系统10中的一个电子设备，和，通信系统10中的部分或全部设备具备信任关系。具备信任关系的电子设备互相允许对方管理自己设备上应用的权限。示例性的，图1中示出了由电子设备100、MatePad、MateBook、智能手表、Sound X、Vision构成的通信系统10。

通信系统10中的电子设备可以为手机、平板电脑、可穿戴设备、笔记本电脑、上网本、个人数字助理(personal digital assistant，PDA)等便携式电子设备。便携式电子设备的示例性实施例包括但不限于搭载iOS、android、microsoft或者其他操作系统的便携式电子设备。还应当理解的是，在本申请其他一些实施例中，电子设备也可以不是便携式电子设备，而是智能电视机、智能音箱、智慧屏、台式电脑或者电子广告牌等等。本申请实施例对设备类型不作任何限制。在本申请实施例中，电子设备通常是可以提供用户界面、可以与用户交互、为用户提供业务功能的智能电子设备。

通信系统10中的各电子设备存储有权限信息库，权限信息库可以包括一条或多条权限信息。权限信息可以包括以下几项：应用的标识、应用所在设备的标识、资源的标识、资源所在设备的标识、访问策略。该权限信息用于指示应用对资源的访问策略。上述访问策略可以为应用对同设备的设备资源的访问策略，也可以为应用对异设备的设备资源的访问策略。示例性的，应用对同设备的设备资源的访问策略可以是电子设备100的应用1对电子设备100自身相机资源的访问策略，应用对异设备的设备资源的访问策略可以是电子设备100的应用1对MatePad的相机资源的访问策略。

通信系统10中的电子设备100可用于响应于用户操作，生成第一权限信息。或者，响应于用户操作，显示用于指示第一权限信息的用户界面。在电子设备100生成第一权限信息，或，显示用于指示第一权限信息的用户界面之后，电子设备100可用于接收第一用户操作。在显示屏上显示权限管理界面。权限管理界面可用于供用户确定一组或多组应用所在的设备3和资源所在的设备4。电子设备100可以依据上述一组或多组设备3和设备4，以及电子设备100存储的第一权限信息，生成一条或多条第二权限信息。

在本申请实施例中，通信系统10中的各电子设备之间可以基于各种有线通信方式、无线通信方式或移动通信方式建立连接。上述有线通信方式可以为同轴电缆通信、通用串行总线(universal serial bus，USB)接口通信、RS232串口通信等。上述无线通信方式可以为蓝牙通信、无线保真(wireless fidelity，WiFi)通信、超宽带(ultra wide band，UWB)通信、红外(infrared)通信、近场通信(near field communication，NFC)等。上述移动通信方式可以为2G/3G/4G/5G通信等。示例性的，各电子设备可以具有USB通信模块、RS232串口通信模块、蓝牙通信模块、WiFi通信模块、UWB通信模块、红外通信模块、NFC通信模块等通信模块、2G/3G/4G/5G通信模块中的一项或多项通信模块，各电子设备之间可以基于上述一项或多项通信模块建立连接。

在一些实施例中，各电子设备之间还可以基于服务器建立连接。示例性的，各电子设备可以登录同一服务器，并通过该服务器建立连接。

通信系统10中的电子设备之间可以基于建立的连接进行信息传输，设备间传输的信息科包括上述电子设备100生成的第二权限信息，以及，设备间跨设备访问时的访问请求，以及其他的一些信息。

实现应用程序对设备资源的跨设备访问。除此之外，通信系统10中的电子设备还可以基于建立的连接进行信息传输，实现权限信息的传输。

在一些实施例中，通信系统10当中的电子设备地位平等，电子设备100可以是通信系统10当中的任一个电子设备。

在另一些实施例中，通信系统10包括一个或多个主设备，和，一个或多个从设备。电子设备100是通信系统10当中的一个主设备。主设备和从设备可以由用户自行确定，也可以由通信系统10中的所有设备协商确定。在一些实施例中，通信系统10当中的特定形态的电子设备总是被设置为主设备，非特定形态的电子设备总是被设置为从设备。示例性的，该特定形态为手机形态。

下面介绍本申请实施例涉及的电子设备。

图2示出了电子设备100的结构示意图。

电子设备100可以包括处理器110，外部存储器接口120，内部存储器121，USB接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

可以理解的是，本申请实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中，电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，存储器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

其中，控制器可以是电子设备100的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuitsound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purposeinput/output，GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或USB接口等。

电子设备100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A，受话器170B等)输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块150或其他功能模块设置在同一个器件中。

无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wirelesslocal area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，电子设备100的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(codedivision multiple access，CDMA)，宽带码分多址(wideband code division multipleaccess，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(global navigation satellite system，GLONASS)，北斗卫星导航系统(beidounavigation satellite system，BDS)，准天顶卫星系统(quasi-zenith satellitesystem，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

在本申请实施例中，电子设备100可以通过有线通信模块、无线通信模块160或移动通信模块150，与通信系统10当中其他电子设备建立连接，并基于该连接实现权限信息的传输。

电子设备100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)。显示面板还可以采用有机发光二极管(organiclight-emitting diode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrix organic light emitting diode，AMOLED)，柔性发光二极管(flexlight-emitting diode，FLED)，miniled，microled，micro-oled，量子点发光二极管(quantum dot light emitting diodes，QLED)等制造。在一些实施例中，电子设备可以包括1个或N个显示屏194，N为大于1的正整数。

在本申请实施例中，电子设备100可以在显示屏194上显示权限管理界面，响应于用户在权限管理界面上确定设备3和设备4的操作，处理器110可以依据第一权限信息，与，设备3和设备4，生成第二权限信息。本申请后续实施例将对权限管理界面，以及电子设备100生成第二权限信息的过程进行具体介绍，此处不再赘述。

电子设备100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展电子设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。处理器110通过运行存储在内部存储器121的指令，从而执行电子设备100的各种功能应用以及数据处理。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用(比如声音播放功能，图像播放功能等)等。存储数据区可存储电子设备100使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例。如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。

在本申请实施例中，电子设备100存储有权限信息库，权限信息库包括一条或多条权限信息。在一些实施例中，电子设备100的权限信息库当中可以包括所有与电子设备100关联的权限信息，与电子设备100关联的权限信息是应用所在设备的标识或资源所在设备的标识为电子设备100的标识的权限信息。在一些实施例中，电子设备100的权限信息库可以包括通信系统10当中的所有权限信息。电子设备100可以依据存储的权限信息库进行鉴权。具体的，电子设备100可以接收到应用生成的访问设备资源的请求，响应于该请求，电子设备100可以依据权限信息库判断该应用是否具有访问该设备资源的权限。

电子设备100可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

电子设备100的软件系统可以采用分层架构，事件驱动架构，微核架构，微服务架构，或云架构。本申请实施例以分层架构的Android系统为例，示例性说明电子设备100的软件结构。

图3是本申请实施例提供的电子设备100的软件结构框图。

分层架构将软件分成若干个层，每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中，将Android系统分为四层，从上至下分别为应用程序层，应用程序框架层，安卓运行时(Android runtime)和系统库，以及内核层。

应用程序层可以包括一系列应用包。

如图3所示，应用包可以包括权限管理应用，弹框授权应用，音乐，短信息，图库，通话，导航，蓝牙，视频等应用。其中：

权限管理应用可用于响应于应用生成的访问设备资源的请求进行鉴权。权限管理应用进行鉴权是权限管理应用依据权限信息库判断该应用是否具有访问该设备资源的权限的过程。若权限信息库当中的权限信息指示了该应用具有/不具有访问该设备资源的权限，则权限管理应用可以依据该权限信息授权/不授权给该应用。在一些实施例中，权限管理应用可以为电子设备100的生产厂商提供的系统应用。

弹框授权应用可用于提供权限管理界面，权限管理界面可用于供用户确定应用所在的设备3和资源所在的设备4。响应于权限管理界面上的第二用户操作，电子设备100可以确定设备3和设备4。之后，电子设备100可以依据第一权限信息，和，上述设备3和设备4生成第二权限信息。在一些实施例中，权限管理应用可以为电子设备100的生产厂商提供的系统应用。

在一些实施例中，弹框授权应用与设置应用可以为不同的应用，也可以为同一个应用。

应用程序框架层为应用程序层的应用提供应用编程接口(applicationprogramming interface，API)和编程框架。应用程序框架层包括一些预先定义的函数。

如图3所示，应用程序框架层可以包括窗口管理器，内容提供器，视图系统，电话管理器，资源管理器，通知管理器等。

窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小，判断是否有状态栏，锁定显示屏，截取显示屏等。

内容提供器用来存放和获取数据，并使这些数据可以被应用访问。所述数据可以包括视频，图像，音频，拨打和接听的电话，浏览历史和书签，电话簿等。

视图系统包括可视控件，例如显示文字的控件，显示图片的控件等。视图系统可用于构建应用。显示界面可以由一个或多个视图组成的。例如，包括短信通知图标的显示界面，可以包括显示文字的视图以及显示图片的视图。

电话管理器用于提供电子设备100的通信功能。例如通话状态的管理(包括接通，挂断等)。

资源管理器为应用提供各种资源，比如本地化字符串，图标，图片，布局文件，视频文件等等。

通知管理器使应用可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互。比如通知管理器被用于告知下载完成，消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知，例如后台运行的应用的通知，还可以是以对话窗口形式出现在显示屏上的通知。例如在状态栏提示文本信息，发出提示音，电子设备振动，指示灯闪烁等。

Android Runtime包括核心库和虚拟机。Android runtime负责安卓系统的调度和管理。

核心库包含两部分：一部分是java语言需要调用的功能函数，另一部分是安卓的核心库。

应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理，堆栈管理，线程管理，安全和异常的管理，以及垃圾回收等功能。

系统库可以包括多个功能模块。例如：表面管理器(surface manager)，媒体库(Media Libraries)，三维图形处理库(例如：OpenGL ES)，2D图形引擎(例如：SGL)等。

表面管理器用于对显示子系统进行管理，并且为多个应用提供了2D和3D图层的融合。

媒体库支持多种常用的音频，视频格式回放和录制，以及静态图像文件等。媒体库可以支持多种音视频编码格式，例如:MPEG4，H.264，MP3，AAC，AMR，JPG，PNG等。

三维图形处理库用于实现三维图形绘图，图像渲染，合成，和图层处理等。

2D图形引擎是2D绘图的绘图引擎。

内核层是硬件和软件之间的层。内核层至少包含显示驱动，摄像头驱动，音频驱动，传感器驱动。

下面结合捕获拍照场景，示例性说明电子设备100软件以及硬件的工作流程。

当触摸传感器180K接收到触摸操作，相应的硬件中断被发给内核层。内核层将触摸操作加工成原始输入事件(包括触摸坐标，触摸操作的时间戳等信息)。原始输入事件被存储在内核层。应用程序框架层从内核层获取原始输入事件，识别该输入事件所对应的控件。以该触摸操作是触摸单击操作，该单击操作所对应的控件为相机应用图标的控件为例，相机应用调用应用框架层的接口，启动相机应用，进而通过调用内核层启动摄像头驱动，通过摄像头193捕获静态图像或视频。

下面对应用程序权限管理过程中涉及的用户界面进行示例性说明。

图4A～图4C示例性示出了电子设备100的应用请求访问资源的权限时涉及的一组用户界面。

电子设备100可以显示如图4A所示的用户界面210，用户界面210可用于展示电子设备100已安装的应用。用户界面210可以显示有：状态栏、日历(calendar)、时间指示符、天气指示符、页面指示符、具有常用应用图标的托盘，以及其他应用图标。其中：其他应用图标例如可包括邮件的应用图标、设置应用的图标、音乐应用的图标和应用1的应用图标211。

不限于此，电子设备100中还可安装有更多的应用，并可以在显示屏上显示这些应用的图标。例如，电子设备100中还可以安装有购物类应用、订票类应用等等。

不限于此，图4A所示的用户界面210还可以包括导航栏、侧边栏等等。在一些实施例中，图4A示例性所示的用户界面210可以称为主界面(home screen)。

响应于用户作用于图4A当中的应用图标211的输入操作(例如触摸操作)，电子设备100可以启动应用1。

在电子设备100运行应用1的过程中，电子设备100可以显示如图4B所示的用户界面220，在一些实施例中，图4B示例性所示的用户界面220可以称为聊天界面。用户界面220可以包括多个功能控件，功能控件例如可以为照片控件、拍摄控件221、视频通话控件、位置控件、红包控件、转账控件、语音输入控件、收藏控件等。

响应于用户作用于图4B当中的拍摄控件221的输入操作(例如触摸操作)，电子设备100的应用1可以向电子设备100的权限管理应用发送访问电子设备100的相机资源的请求。在一些实施例中，若电子设备100的应用1是首次向电子设备100的权限管理应用发送访问电子设备100的相机资源的请求，那么电子设备100可以在显示屏上显示如图4C所示的用户界面230，用户界面230可以由电子设备100的弹框授权应用提供。在另一些实施例中，响应于电子设备100的应用1生成的访问电子设备100的相机资源的请求，电子设备100的权限管理应用可以进行鉴权。若电子设备100的权限信息库中没有指示电子设备100的应用1针对电子设备100的相机资源的访问策略的权限信息，电子设备100也可以在显示屏上显示如图4C所示的用户界面230，用户界面230可以由电子设备100的弹框授权应用提供。

用户界面230可以包括提示框231，提示框231包括提示信息和选择控件232。其中，提示信息可用于提示用户选择访问策略。提示信息可以实现为文本、图像、动画等。在一种实现方式中，提示信息可以实现为文本“是否允许应用1获取相机权限”。选择控件232可用于供用户选择访问策略。选择控件232包括多个选项按钮，各选项按钮对应不同的访问策略。示例性的，选择控件232包括选项按钮1和选项按钮2。其中，选项按钮1包括有提示信息“是”，选项按钮1指示的访问策略为授权。选项按钮2包括有提示信息“否”，选项按钮2指示的访问策略为不授权。

响应于用户作用于图4C当中的选择控件232中任一选项按钮的输入操作(例如触摸操作)，电子设备100可以生成第一权限信息，并将第一权限信息存储于权限信息库当中。示例性的，响应于用户作用于图4C当中的选项按钮1(包括有提示信息“是”)的输入操作(例如触摸操作)，电子设备100可以生成第一权限信息。第一权限信息中的应用所在设备标识为电子设备100的标识，应用标识为应用1的标识，资源所在设备标识为电子设备100的标识，资源标识为相机资源的标识，访问策略为授权。电子设备100可以将生成的权限信息存储于权限信息库当中。

图4D示例性示出了一种触发电子设备100显示权限管理界面的用户界面。

之后，电子设备100可以显示如图4D所示的用户界面240，用户界面240包括提示框241，提示框241包括提示信息和选择控件242。其中，提示信息可用于提示用户选择是否要触发电子设备100在显示屏上显示权限管理界面。提示信息可以实现为文本、图像、动画等。在一种实现方式中，提示信息可以实现为文本“是否同步该访问策略”。选择控件242可用于供用户选择是否要触发电子设备100在显示屏上显示权限管理界面。选择控件242可以包括选项按钮“是”和选项按钮“否”。其中，选项按钮“是”可用于触发电子设备100显示权限管理界面。

图5A～图5E示例性示出了电子设备100的用于指示第一权限信息的用户界面。

电子设备100可以显示如图5A所示的用户界面310，用户界面310可以包括应用图标311。应用图标311是设置应用对应的应用图标。除此之外，对用户界面310当中其他内容的描述可以参考前述对如图4A所示的用户界面210的描述，此处不再赘述。

响应于用户作用于图5A当中的应用图标311的输入操作(例如触摸操作)，电子设备100可以启动设置应用，并显示如图5B所示的用户界面320。用户界面320可以包括飞行模式开关、Wi-Fi开关、蓝牙开关、个人热点控件、移动网络控件、勿扰模式空间、显示与亮度控件，和权限管理控件321等多个控件。

响应于用户作用于图5B当中的权限管理控件321的输入操作(例如触摸操作)，电子设备100可以显示如图5C所示的用户界面330。用户界面330可用于供用户选择应用所在的设备。用户界面330可以包括多个设备选项控件，设备选项控件可以指示电子设备100，或电子设备100的信任设备/信任设备组。信任设备是与电子设备100互相许可对方管理自身存储的权限信息的电子设备。示例性的，信任设备包括MatePad、MateBook。信任设备组是由多个信任设备组成的设备组合。示例性的，信任设备组包括同账号设备组和异账号设备组。其中，同账号设备组包括多个与电子设备100登陆了同一系统账号的信任设备。异账号设备组包括多个与电子设备100登陆了不同系统账号，或，未登录系统账号的信任设备。

响应于用户作用于图5C当中的任一个设备选项控件的输入操作(例如触摸操作)，电子设备100可以确定应用所在设备标识，并显示如图5D所示的用户界面340。用户界面340可用于供用户选择应用。用户界面340可以包括应用1、应用2、应用N等多个应用选项控件。

响应于用户作用于图5D当中的任一个应用选项控件的输入操作(例如触摸操作)，电子设备100可以确定应用标识，并显示如图5E所示的用户界面350。用户界面350可用于供用户选择设备资源和资源所在设备。在一种可能的实现方式中，用户界面350可以包括多个设备控件，任一个设备控件指示一个资源所在设备(例如本设备(电子设备100)、MatePad)，任一个设备控件包括多个资源控件，任一个资源控件指示一种设备资源。

响应于用户作用于图5E当中的用户界面350的任一个资源控件的输入操作(例如触摸操作)，电子设备100可以确定资源标识和资源所在设备标识。由此，响应于用户在图5C～图5E所示的用户界面330～用户界面350中所作出的操作，电子设备100可以确定应用所在设备标识、应用标识、资源标识和资源所在设备标识。

上述图5C～图5E的用户界面显示顺序仅为示例。在一些实施例中，电子设备100可以先显示图5C以供用户确定应用所在设备标识，然后显示图5E以供用户确定资源标识和资源所在设备标识，再显示图5D以供用户确定应用标识。在另一些实施例中，电子设备100可以先显示图5D以供用户确定应用标识，然后显示图5C以供用户确定应用所在设备标识，再显示图5E以供用户确定资源标识和资源所在设备标识。本申请实施例对图5C～图5E的用户界面显示顺序，以及电子设备100确定应用所在设备标识、应用标识，和资源标识、资源所在设备标识的先后顺序不做限定。

图5F示例性示出了另一种触发电子设备100显示权限管理界面的用户界面。

在电子设备100确定应用所在设备标识、应用标识，和资源标识、资源所在设备标识之后，电子设备100可以显示如图5F所示的用户界面360，用户界面360可用于指示权限信息的访问策略，以及供用户更新权限信息的访问策略。用户界面360可以包括访问策略控件361～访问策略控件363，以及按钮364。其中，访问策略控件361～访问策略控件363可以分别对应不同的访问策略。示例性的，访问策略控件361对应访问策略“允许访问”。访问策略控件362对应访问策略“不允许访问”。访问策略控件363对应访问策略“仅在资源所在设备处于解锁状态时允许访问”。

电子设备100可以在权限信息的访问策略对应的访问策略控件上显示图形“√”，以指示权限信息的访问策略是该访问策略控件对应的访问策略。示例性的，若权限信息的访问策略为允许，那么，电子设备100可以在对应访问策略“允许访问”的策略控件361上显示图形“√”。

响应于用户作用于图5F当中的访问策略控件361～访问策略控件363当中任一个的输入操作(例如触摸操作)，电子设备100可以更新权限信息，将权限信息的访问策略更新为上述用户的输入操作作用于的访问策略控件对应的访问策略。之后，电子设备100可以将更新后的权限信息发送给通信系统10当中的部分或全部电子设备。

按钮364可用于触发电子设备100在显示屏上显示权限管理界面。按钮364可以包括提示信息，提示信息可用于提示用户按钮364可用于触发电子设备100显示权限管理界面。按钮364上的提示信息可以实现为文本、图像、动画等。示例性的，按钮364上的提示信息可以实现为文本“同步访问策略”。

图6A～图6E示例性示出了电子设备100生成第二权限信息时涉及的用户界面。

接收到用户作用于如图4D所示的用户界面240中的选项按钮3的输入操作(例如触摸操作)，或，用户作用于如图5F所示的用户界面360中的按钮364的输入操作(例如触摸操作)，电子设备100可以启动弹框授权应用，并在显示屏上显示弹框授权应用提供的权限管理界面。示例性的，权限管理界面可以实现为如图6A所示的用户界面410。用户界面410为权限管理界面，用户界面410可用于供用户确定设备3和设备4。电子设备100可以依据用户确定的多组设备3和设备4，以及先前生成的权限信息当中的应用标识、资源标识和访问策略，生成第二权限信息。

用户界面410包括标题栏、用于触发电子设备100返回上一界面的返回控件、设备选择控件411，提示信息412以及提示框413。其中：

设备选择控件411可用于供用户确定设备3和设备4。在一种实现方式中，设备选择控件411可以包括多个设备/设备组图标和添加控件。其中，多个设备/设备组图标可以包括本机(电子设备100)图标、MatePad图标、MateBook图标、智能手表图标、Sound X图标、Vision图标、异账号设备组图标、同账号设备组图标。添加控件可用于触发电子设备100添加信任设备/设备组。设备选择控件411的形态可以实现为环形图，本机(电子设备100)图标位于环形图中央，其他设备/设备组图标和添加控件呈圆圈状均匀环绕在环形图四周。

本申请对设备选择控件411的表现形式和布局不做限定。在其他实施例中，电子设备100的设备选择控件411也可以采用其他的表现形式和布局，以供用户确定设备3和设备4。

电子设备100可以接收到用户选中设备选择控件411中的任一设备/设备组图标，并拖拽该选中的设备/设备组图标靠近其他设备/设备组图标，使两个设备控件/设备组控件之间的距离小于预设距离的操作，电子设备100可以确定一组设备3和设备4。

提示信息412可用于提示用户第一权限信息的应用标识、资源标识，以及访问策略。示例性的，若第一权限信息的应用标识为应用1的标识，资源标识为相机资源的标识，且访问策略为允许访问，那么，提示信息可以实现为文本“应用1->相机权限”和文本“授权”。

提示框413可用于提示用户提示框413包括提示信息，提示信息可用于提示用户在用户界面410当中确定设备3和设备4的方法。提示信息可以实现为文本、图像、动画等。示例性的，提示信息可以实现为文本“拖拽操作的起点->拖拽操作的终点”和文本“首次点击(应用1所在设备)->二次点击(相机资源所在设备)”。

对于电子设备100确定设备3和设备4的过程，示例性的，电子设备100接收到如图6B所示的用户选中智能手表图标，拖拽智能手表图标靠近本机(电子设备100)图标，使两个设备控件/设备组控件之间的距离小于预设距离的操作，电子设备100可以将用户拖拽操作的起点所在的设备/设备组图标对应的电子设备/设备组(智能手表图标)确定为设备3，将用户拖拽操作的终点所在的设备/设备组图标对应的电子设备/设备组(电子设备100)确定为设备4。

在一些实施例中，电子设备100可以接收到两次用户作用于设备选择控件411中的任一设备/设备组图标的点击操作，响应于上述用户操作，电子设备100可以确定设备3和设备4。具体的，电子设备100可以将第一次点击操作所在的设备/设备组图标对应的电子设备/设备组确定为设备3，将第二次点击操作所在的设备/设备组图标对应的电子设备/设备组确定为设备4。

如图6C所示，在一些实施例中，在确定一组设备3和设备4之后，电子设备100可以判断该组设备3和设备4是否为无效组合。若设备3未安装有第一权限信息中的应用标识所指示的应用，或，设备4不具有第一权限信息中的资源标识所指示的设备资源，则电子设备100可以判断该组设备3和设备4为无效组合。电子设备100可以不存储该设备3和设备4，并在用户界面410的上方显示提示框，提示框可用于提示用户该组设备3和设备4为无效组合。示例性的，在用户进行拖拽操作的起点位于智能手表图标的情形下，若智能手表中未安装有应用1，电子设备100可以判断该组设备3和设备4为无效组合。电子设备可以不存储该组设备3和设备4，并在用户界面410上显示提示框，提示框可以包括提示信息，提示信息可以实现为文本“智能手表未安装有应用1”。

如图6D所示，在确定第一组设备3和设备4之后，电子设备100再用户界面410上可以不再显示提示框412，而在原先提示框412的位置上显示组合信息控件414和确认按钮415。其中，组合信息控件414可用于显示设备3和设备4的标识。组合信息控件414可以包括一个或多个组合栏，任一个组合栏包括提示信息和删除控件。其中，对于提示信息而言，在一种实现方式中，提示信息可以实现为文本“智能手表->电子设备100”，指示电子设备100确定了一组设备3和设备4，且设备3为智能手表，设备4为电子设备100。确认按钮415可用于触发电子设备100生成第二权限信息。组合栏中的删除控件可用于触发电子设备100删除该组合栏指示的一组设备3和设备4。响应于用户作用于图6D当中的删除控件的输入操作(例如触摸操作)，电子设备100可以删除该组合栏指示的一组设备3和设备4，且电子设备100将不再在用户界面410上显示该组合栏。

电子设备100可以确定一组或多组设备3和设备4。示例性的，如图6E所示，电子设备100可以确定以下五组设备3和设备4：1、智能手表和电子设备100。2、电子设备100和同账号设备。3、MatePad和MatePad。4、MatePad和电子设备100。5、智能手表和MatePad。

电子设备100确定任一组设备3和设备4的过程可以参考前述描述，此处不再赘述。

电子设备100每确定一组设备3和设备4，用户界面410的组合信息控件414中会增加一个组合栏，该增加的组合栏可用于指示新确定的一组设备3和设备4。

图7A～图7F示例性示出了电子设备100同步权限信息时涉及的用户界面。

响应于用户作用于图6E当中的确认按钮415的输入操作(例如触摸操作)，电子设备100可以依据用户确定的设备3和设备4，以及第一权限信息，生成第二权限信息。第二权限信息例如可以包括以下五条权限信息：

权限信息1：“应用1，智能手表，相机资源，电子设备100，允许访问”。

权限信息2：“应用1，电子设备100，相机资源，同账号设备，允许访问”。

权限信息3：“应用1，MatePad，相机资源，MatePad，允许访问”。

权限信息4：“应用1，MatePad，相机资源，电子设备100，允许访问”。

权限信息5：“应用1，智能手表，相机资源，MatePad，允许访问”。

电子设备100可以显示如图7A所示的用户界面510。用户界面510可以包括窗口511。窗口511可以包括提示信息、组合信息控件512和同步按钮513。其中，提示信息可用于提示用户第一权限信息的应用标识、资源标识和访问策略。提示信息可以实现为文本、图像或动画等。示例性的，提示信息可以实现为文本“应用1->相机权限”和文本“授权”。组合信息控件512可用于显示设备3和设备4的标识。对组合信息控件512的描述可以参考前述图6D当中对于组合信息控件414的描述，此处不再赘述。同步按钮513可用于触发电子设备100向设备4发送第二权限信息。

在一些实施例中，接收到用户作用于同步按钮513的输入操作(例如触摸操作)，电子设备100可以基于有线通信技术、无线通信技术或移动通信技术，将第二权限信息发送给设备4。若电子设备100先前确定了多组设备3和设备4，致使电子设备100生成多条第二权限信息，电子设备100可以将各第二权限信息分别发送给其对应的设备4。之后，电子设备100可以在其显示屏上显示如图7B所示的用户界面520。用户界面520可以包括提示框521，提示框521可以包括提示信息，提示信息可用于提示用户电子设备100正在同步第二权限信息。提示信息可以实现为文本“正在同步生成的权限信息”。

接收到电子设备100发送的第二权限信息，设备4可以在显示屏上显示用以提示接收到的第二权限信息的用户界面。

以MatePad为例，由于上述权限信息3和上述权限信息5对应的设备4均为MatePad，MatePad可以接收到上述权限信息3和上述权限信息5，MatePad可以在其显示屏上显示如图7C所示的用户界面530。用户界面530可以包括提示框531，提示框531可以包括权限信息控件532和确认按钮533。其中，权限信息控件532可用于显示指示第二权限信息的提示信息，并供用户确定是否许可电子设备100同步第二权限信息。示例性的，权限信息控件532可以包括一个或多个权限信息栏，任一个权限信息栏可以对应一条MatePad接收到的第二权限信息。权限信息栏可以包括提示信息532A和选择框532B。其中，提示信息532A可用于提示用户该权限信息栏对应的第二权限信息中的访问策略。示例性的，由于权限信息3中的访问策略为“允许访问”，那么，对应于上述权限信息3的权限信息栏的提示信息532A可以实现为文本“授予MatePad中的应用1访问MatePad相机资源的权限”。选择框532B可用于供用户选择是否许可MatePad存储该权限信息。选择框532B的状态包括选中状态和未选中状态。其中，选中状态的选择框532B可用于指示用户许可MatePad存储该权限信息。未选中状态的选择框532B可用于指示用户不许可MatePad存储该权限信息。在一些实施例中，选择框532B的状态默认为选中状态。接收到用户作用于选择框的输入操作(例如触摸操作)，MatePad可以更新选择框532B的状态，将选择框532B的状态由选中状态更新为为选中状态。

设备4可以响应于用户操作，存储/拒绝存储接收到的第二权限信息。

示例性的，若在权限信息3对应的权限信息栏的选择框532B处于选中状态、权限信息5对应的权限信息栏的选择框532B处于未选中状态时，MatePad接收到用户作用于确认按钮533的触摸操作，MatePad可以存储权限信息3，拒绝存储权限信息5。

对于被拒绝存储的第二权限信息，设备4可以在显示屏上显示用户界面，以供用户修改该第二权限信息。示例性的，若MatePad拒绝存储权限信息5，MatePad可以在显示屏上显示如图7D所示的用户界面540，用户界面540可用于供用户修改权限信息5。用户界面540可以包括提示框541，提示框541可以包括访问策略控件542A～访问策略控件542C，以及确认按钮543。对于访问策略控件542A～访问策略控件542C的描述可以参考前述图5F中对于访问策略控件361～访问策略控件363的描述，此处不再赘述。确认按钮543可用于触发MatePad修改权限信息5。示例性的，在接收到用户作用于访问策略控件542B的输入操作(例如触摸操作)之后，接收到用户作用于确认按钮543的输入操作(例如触摸操作)，MatePad可以将权限信息5的访问策略修改为“不允许访问”。

若设备4存储了第二权限信息，设备4可以向电子设备100发送告知消息，以告知电子设备100设备4存储了第二权限信息。接收到设备4发送的上述告知消息，电子设备100可以在显示屏上显示如图7E所示的用户界面550。用户界面550包括提示框551，提示框551包括提示信息，提示信息可以实现为文本“权限信息同步成功”。

若设备4拒绝存储第二权限信息，并修改了被拒绝存储的第二权限信息，设备4可以向电子设备100发送告知消息，以告知电子设备100设备4拒绝存储第二权限信息，并修改了第二权限信息。示例性的，MatePad可以拒绝存储权限信息5，并修改了权限信息5，将权限信息5的访问策略修改为“不允许访问”。MatePad向电子设备100发送告知消息，以告知电子设备100MatePad拒绝存储权限信息5，并修改了权限信息5。接收到MatePad发送的上述告知消息，电子设备100可以在显示屏上显示如图7F所示的用户界面560。用户界面560包括提示框561，提示框561包括提示信息和修改信息。其中，提示信息可以实现为文本“权限信息同步失败”。修改信息可以实现为文本“MatePad拒绝存储并修改了以下权限信息：”，和文本“授予智能手表中的应用1访问MatePad相机的权限”。

图8A～图8J示例性示出了电子设备100管理信任设备/设备组时涉及的用户界面。

用户界面410(权限管理界面)中的设备选择控件411包括多个设备/设备组图标。信任设备是与电子设备100互相许可对方管理自身存储的权限信息的电子设备。信任设备组是由多个信任设备组成的设备组合。电子设备100可以存储有信任设备和信任设备组的标识名单，并且还可以对各信任设备/信任设备组进行管理。

电子设备100管理信任设备/信任设备组包括：电子设备100添加信任设备/设备组，和，删除信任设备/设备组。

对于电子设备100添加信任设备的过程：响应于用户用于图6A当中的用户界面410的添加控件的输入操作(例如触摸操作)，电子设备100可以显示如图8A所示的用户界面610。用户界面610可以包括窗口611，窗口611包括添加按钮1和添加按钮2，以及关闭控件。其中，添加按钮1可用于触发电子设备100添加单个信任设备，添加按钮1可以包括提示信息“添加单个设备”。添加按钮2可用于触发电子设备100添加信任设备组，添加按钮2可以包括提示信息“添加设备组”。关闭控件可用于触发电子设备100不显示窗口611。

响应于用户作用于图8A当中的添加按钮1的输入操作(例如触摸操作)，电子设备100可以基于无线通信技术或移动通信技术搜索附近设备。其中，无线通信技术例如可以为蓝牙通信、WiF通信、UWB通信、红外通信、NFC等。移动通信技术例如可以为2G/3G/4G/5G通信等。电子设备100可以显示如图8B所示的用户界面620。用户界面620包括窗口621。窗口621包括附近设备控件622、刷新按钮和返回按钮。其中，附近设备控件622可用于显示电子设备100搜索到的附近设备并供用户选择。附近设备控件622包括多个附近设备栏。刷新按钮可用于触发电子设备100重新搜索附近设备。返回按钮可用于触发电子设备100返回上一界面。

响应于用户作用于图8B当中的附近设备控件622中任一附近设备栏的输入操作(例如触摸操作)，电子设备100可以向该附近设备发送请求消息，请求消息可用于请求附近设备许可电子设备100管理其权限信息库。接收到电子设备100发送的请求消息，附近设备可以显示用户界面供用户确定是否许可电子设备100管理其权限信息库。示例性的，响应于用户作用于图8B当中的MobilePhone1设备栏的触摸操作，电子设备100可以向MobilePhone1发送请求消息。接收到电子设备100发送的请求消息，MobilePhone1可以显示如图8C所示的用户界面630。用户界面630包括提示框631，提示框631可以包括提示信息和选择控件。其中，提示信息可以实现为文本“是否许可电子设备100管理本设备的权限信息？”。选择控件可用于供用户选择是否许可电子设备100管理本设备的权限信息，选择控件包括选项按钮“是”和选项按钮“否”。

响应于用户在图8C当中的用户界面630上作用于选项按钮“是”或选项按钮“否”的操作，附近设备可以向电子设备100发送返回消息，返回消息可用于指示附近设备是否许可电子设备100管理其权限信息库。示例性的，响应于用户作用于图8C当中的选项按钮“是”的触摸操作，MobilePhone1可以向电子设备100发送返回消息，返回消息指示MobilePhone1许可电子设备100管理其权限信息库。响应于用户作用于图8C当中的选项按钮“否”的触摸操作，MobilePhone1可以向电子设备100发送返回消息，返回消息指示MobilePhone1禁止电子设备100管理其权限信息库。若接收到附近设备发送的返回消息，且该返回消息指示许可电子设备100管理其权限信息库，电子设备100可以将该附近设备的标识添加至信任设备/设备组的标识名单当中。示例性的，接收到MobilePhone1发送的电子设备100管理其权限信息库的消息，电子设备100可以将MobilePhone1添加至信任设备/设备组的标识名单当中，并显示如图8D所示的用户界面410。图8D所示的用户界面410当中的设备选择控件411包括有MobilePhone1图标。

在一些实施例中，电子设备100的信任设备组包括同账号设备组和异账号设备组。在添加了一个新信任设备之后，电子设备100还可以判断新信任设备是否与电子设备100登陆了同一系统账号，并依据判断结果将该新信任设备添加至对应的信任设备组。若新信任设备与电子设备100登陆了同一系统账号，则电子设备100可以将该信任设备添加至同账号设备组，否则则将该信任设备添加至异账号设备组。之后，如图8E所示，电子设备100可以在用户界面410上显示提示框，提示框包括提示信息，提示信息可用于提示用户电子设备100已将新信任设备添加至同账号设备组或异账号设备组。示例性的，若新信任设备为MobilePhone1，且电子设备100判断MobilePhone1并未与电子设备100登陆了同一系统账号，则电子设备100可以将MobilePhone1添加至异账号设备组，提示信息可以实现为文本“已自动将MobilePhone1添加至异账号设备”。

对于电子设备100添加信任设备组的过程：响应于用户作用于图8A当中的用户界面610中的添加按钮2的输入操作(例如触摸操作)，电子设备100可以显示如图8F所示的用户界面640。用户界面640包括窗口641，窗口641包括文本框、设备列表控件、确认按钮和返回按钮。其中，文本框可用于供用户设定信任设备组的名称。具体的，接收到用户输入文本的操作，电子设备100可将用户输入的文本确定为信任设备组的名称。示例性的，信任设备组的名称可以为“设备组1”。设备列表控件可用于供用户在电子设备100的所有信任设备当中选择多个设备，电子设备100可以将用户选择的多个设备确定为新添加的信任设备组所包括的电子设备。示例性的，设备列表控件可以包括多个信任设备控件，任一个信任设备控件对应一个电子设备100的信任设备。信任设备控件包括该信任设备控件对应的信任设备标识和选择框。接收到用户选择多个设备的操作，电子设备100可以将用户选择的多个设备确定为新添加的信任设备组所包括的电子设备。示例性的，响应于用户作用于图8F当中的用户界面640中的多个选择框的输入操作(例如触摸操作)，以及之后作用于确认按钮的输入操作(例如触摸操作)，电子设备100可以将多个选择框对应的电子设备100的信任设备确定为新添加的信任设备组所包括的电子设备。

如图8G所示，电子设备100可以存储新添加的信任设备组的名称，和，新添加的信任设备组所包括的电子设备的标识。电子设备100可以在设备选择控件411中添加设备组1图标。

对于电子设备100删除信任设备的过程，在一种可能的实现方式中，响应于用户作用于图6A当中的设备选择控件411中的任一信任设备控件(例如MatePad控件)的长按操作，如图8H所示，电子设备100可以在该信任设备控件的左上角显示删除控件，删除控件可用于触发电子设备100删除该信任设备，并在设备选择控件411当中不显示该信任设备控件。对于电子设备100删除信任设备组的过程，在一种可能的实现方式中，响应于用户作用于图6A当中的设备选择控件411中的任一信任设备组控件(例如同账号设备控件)的长按操作，如图8I所示，电子设备100可以在用户界面410上显示提示框，提示框可用于显示该信任设备组所包括的所有电子设备的标识。除此之外，电子设备100还可以在用户界面410上显示设置控件。响应于用户作用于图8I当中的该设置控件的输入操作(例如触摸操作)，电子设备100可以显示如图8J所示的用户界面650。用户界面650可以包括信息窗口651，信息窗口651可用于显示信任设备组的信息。信息窗口651可以包括名称控件和设备管理控件652。其中，名称控件可用于显示并供用户更改信任设备组的名称。设备管理控件652可以包括多个设备信息控件。任一个设备信息控件对应信任设备组所包括的一个电子设备。设备信息控件可以包括电子设备标识和删除按钮。响应于用户作用于图8H当中的删除控件的输入操作(例如触摸操作)，电子设备100可以删除该信任设备，并在设备管理控件652当中不显示该信任设备控件/设备组控件。

图9示例性示出了电子设备100更新权限信息时涉及的用户界面。

电子设备100可以更新权限信息。在一些实施例中，电子设备100可以在其设备资源被应用访问时更新权限信息。示例性的，电子设备100存储有以下权限信息：“应用1，智能手表，相机资源，电子设备100，授权”。当电子设备100的相机资源正在被智能手表的应用1访问时，电子设备100可以显示如图9所示的用户界面710。用户界面710可以包括提示框。提示框可以包括提示信息、关闭控件、了解更多按钮711和禁止按钮712。其中，提示信息可以实现为文本“智能手表的应用1正在访问本设备的相机”。关闭控件可用于触发电子设备100不再显示提示框。了解更多按钮711可用于触发电子设备100显示应用程序权限管理有关的介绍信息，介绍信息可以实现为文本、图像、动画等。禁止按钮712可用于触发电子设备100更新权限信息。接收到用户作用于禁止按钮712的输入操作(例如触摸操作)，电子设备100将第二权限信息更新：“应用1，智能手表，相机资源，电子设备100，不授权”。

图10示出了本申请实施例提供的应用程序权限管理方法的流程图。

如图10所示，本申请提供的应用程序权限管理方法包括步骤S101～S109。其中，

S101、电子设备100生成第一权限信息，或，电子设备100显示用于指示第一权限信息的用户界面。

在本申请以下实施例中，权限信息可以包括以下几项：应用的标识、应用所在设备的标识、资源的标识、资源所在设备标识、访问策略。该权限信息用于指示应用对资源的访问策略。

访问策略例如可包括：允许访问、不允许访问、在特定条件下允许访问。该特定条件例如可包括资源所在设备处于解锁状态、应用在前台运行等。

第一权限信息是电子设备100存储的权限信息库当中的一条权限信息。

第一权限信息可包括以下几项：应用1的标识、设备1的标识、资源1的标识、设备2的标识、访问策略。第一权限信息用于指示设备1中的应用1对设备2中的资源1的访问策略。

其中，设备1和设备2可以是通信系统10当中的同一设备，也可以是通信系统10当中的不同设备。若设备1和设备2是同一设备，则上述访问策略为应用对同设备的设备资源的访问策略。若设备1和设备2是不同设备，则上述访问策略为应用对异设备的设备资源的访问策略。

电子设备100和设备1可以是相同设备，也可以是不同设备。若电子设备100和设备1是相同设备，则上述访问策略为电子设备100自身的应用程序针对通信系统10中各个资源的访问策略。若电子设备100和设备1是不同设备，则上述访问策略为其他设备上的应用程序针对通信系统10中各个资源的访问策略。

示例性的，第一权限信息可以为“应用1，电子设备100，相机资源，电子设备100，授权”。

电子设备100可以响应于用户操作，生成第一权限信息。

在一些实施例中，电子设备100可以在响应于应用首次提出的资源访问请求，询问用户使用何种访问策略时，接收到用户操作，生成第一权限信息。示例性的，如图4A～图4D所示，电子设备100在运行应用1时，可以接收到用户在如图4B所示的用户界面220中首次作用于拍摄控件221的触摸操作，触发电子设备100的应用1首次向电子设备100的权限管理应用提出对相机资源的访问请求。电子设备100的权限管理应用可以调用弹框授权应用在显示屏上显示如图4C所示的用户界面230，以询问用户针对该访问请求使用何种访问策略。接收到用户作用于选择控件232当中的选项按钮1的触摸操作，电子设备100可以生成第一权限信息。

在一些实施例中，电子设备100还可以提供设置界面，用户可以在设置界面中输入用户操作，触发电子设备生成第一权限信息。示例性的，响应于用户确定应用所在设备标识、应用标识、资源标识和资源所在设备标识的操作，电子设备100可以显示对应的设置界面。电子设备100可以接收到用户在设置界面中选择访问策略的操作，并依据用户选择的访问策略，以及上述应用所在设备标识、应用标识、资源标识和资源所在设备标识，生成权限信息。

如果电子设备100中已经存储有第一权限信息，则电子设备100可以显示用于指示该第一权限信息的用户界面。

具体的，电子设备100中存储有第一权限信息后，电子设备100可以响应于接收到的用户操作，显示用于指示该第一权限信息的用户界面。该用户操作可以是用户作用于电子设备提供的设置界面中的用户操作。示例性的，用于指示第一权限信息的用户界面例如可以为如图5C～图5F所示的用户界面330～用户界面360。具体的，图5C所示的用户界面330可用于指示第一权限信息的应用所在设备标识。图5D所示的用户界面340可用于指示第一权限信息的应用标识。图5E所示的用户界面350可用于指示第一权限信息的资源所在设备标识和资源标识。图5F所示的用户界面360可用于指示第一权限信息的访问策略。

S102、电子设备100接收到第一用户操作，响应于第一用户操作，电子设备100在显示屏上显示权限管理界面。

第一用户操作可用于触发电子设备100显示权限管理界面。第一用户操作例如可以为用户作用于电子设备100提供的询问是否显示权限管理界面的界面中的操作，或，用户作用于电子设备提供的设置界面中的操作。示例性的，响应于用户作用于如图4D所示的用户界面240中的选项按钮3的输入操作(例如触摸操作)，或，用户作用于如图5F所示的用户界面360中的按钮364的输入操作(例如触摸操作)，电子设备100可以在显示屏上显示权限管理界面。

响应于第一用户操作，电子设备100可以在显示屏上显示权限管理界面，权限管理界面可以由弹框授权应用提供。

权限管理界面可用于供用户确定应用所在设备3和资源所在设备4。权限管理界面包括多个设备控件/设备组控件，设备控件/设备组控件对应电子设备100，或电子设备100的信任设备/设备组。信任设备是与电子设备100互相许可对方管理自身存储的权限信息的电子设备。信任设备组是由多个信任设备组成的设备组合。示例性的，电子设备100的信任设备组可以包括同账号设备组和异账号设备组。其中，同账号设备组包括多个与电子设备100登陆了同一系统账号的信任设备。异账号设备组包括多个与电子设备100登陆了不同系统账号，或，未登录系统账号的信任设备。设备控件/设备组控件可以实现为图标、文本、图像等。

在一些实施例中，权限管理界面还可以包括第一提示信息和/或第二提示信息。其中，第一提示信息可用于提示用户第一权限信息的应用的标识、资源的标识和访问策略。第二提示信息可用于提示用户选择应用所在设备和资源所在设备的方式。第一提示信息和第二提示信息可以实现为文本、图像、动画等形式。

示例性的，权限管理界面可以实现为图6A所示的用户界面410。用户界面410当中的设备控件/设备组控件包括：本机(电子设备100)图标、MatePad图标、MateBook图标、智能手表图标、Sound X图标、Vision图标、异账号设备组图标、同账号设备组图标。除此之外，当第一权限信息当中应用的标识为应用1的标识，资源标识为相机资源的标识，且访问策略为允许访问时，权限管理界面当中的第一提示信息可以实现为如图6A所示的用户界面410中文本形式的提示信息412：“应用1->相机权限”和“授权”。第二提示信息可以实现为如图6A所示的用户界面410中文本形式的提示信息413：“拖拽操作的起点->拖拽操作的终点”和“首次点击(应用1所在设备)->二次点击(相机资源所在设备)”。

在一些实施例中，在电子设备100在显示屏上显示权限管理界面之前，还需要进行安全验证。安全验证的方式可以为密码验证、指纹验证、人脸验证等。进行安全验证可以保证此时是电子设备100的所有者本人正在进行应用程序权限管理，进而可以保障用户隐私安全。

S103、电子设备100接收到权限管理界面上的第二用户操作，确定应用所在的设备3和资源所在的设备4。

设备3和设备4可以是通信系统10当中的不同设备，也可以是通信系统10当中的同一设备。若设备3和设备4为通信系统10当中的不同设备，那么电子设备100后续依据设备3和设备4生成的权限信息，指示了应用对同设备的设备资源的访问策略。若设备3和设备4为通信系统10当中的相同设备，那么电子设备100后续依据设备3和设备4生成的权限信息，指示了应用对通信系统10当中其他设备的设备资源的访问策略。

电子设备100和设备3可以是相同设备，也可以是不同设备。若电子设备100和设备3是相同设备，则电子设备100后续依据设备3和设备4生成的权限信息，指示了电子设备100自身的应用程序针对通信系统10中各个资源的访问策略。若电子设备100和设备3是不同设备，则电子设备100后续依据设备3和设备4生成的权限信息，指示了通信系统10中其他设备的应用程序针对通信系统10中各个资源的访问策略。

第二用户操作是用户在权限管理界面上确定设备3和设备4的操作。

在一些实施例中，第二用户操作可以是用户选中任一设备控件/设备组控件，并拖拽该设备控件/设备组控件靠近任一设备控件/设备组控件，使两个设备控件/设备组控件之间的距离小于预设距离的操作。此时，电子设备100可以将用户拖拽操作的起点所在的设备控件/设备组控件对应的电子设备/设备组确定为设备3，将用户拖拽操作的终点所在的设备控件/设备组控件对应的电子设备/设备组确定为设备4。

示例性的，在权限管理界面实现为图6A所示的用户界面410的情形下，第二用户操作例如可以为用户在如图6B所示的用户界面410当中选中智能手表图标，并拖拽智能手表图标靠近本机(电子设备100)图标，使智能手表图标和本机(电子设备100)图标之间的距离小于预设距离的操作。此时，电子设备100可以将智能手表确定为设备3，将电子设备100确定为设备4。

在一些实施例中，第二用户操作还可以是两次用户作用于设备选择控件411中的任一设备控件/设备组控件的点击操作。此时，电子设备100可以将第一次点击操作所在的设备控件/设备组控件对应的电子设备/设备组确定为设备3，将第二次点击操作所在的设备控件/设备组控件对应的电子设备/设备组确定为设备4。

示例性的，在权限管理界面实现为图6A所示的用户界面410的情形下，第二用户操作例如可以为用户在如图6B所示的用户界面410当中两次作用于MatePad图标的点击操作。此时，电子设备100可以确定设备3和设备4均为MatePad。

电子设备100可以接收到一个或多个第二用户操作，并依据上述一个或多个第二用户操作确定一组或多组设备3和设备4。示例性的，电子设备100可以确定图7A中的组合信息控件512所指示的多组设备3和设备4：智能手表和电子设备100、电子设备100和同账号设备、MatePad和MatePad，MatePad和电子设备100，智能手表和MatePad。

在一些实施例中，在确定一组设备3和设备4之后，电子设备100可以判断该组设备3和设备4是否为无效组合。若设备3未安装有先前生成的权限信息中的应用标识所指示的应用，或，设备4不具有先前生成的权限信息中的资源标识所指示的设备资源，则电子设备100可以判断该组设备3和设备4为无效组合。电子设备100可以并在用户界面上显示提示框，提示框可用于提示用户该组设备3和设备4为无效组合。示例性的，提示框可以实现为如图6C所示的位于用户界面410上方的提示框。

用户在输入第二用户操作后，还可以根据实际需求来调整选择的设备3和设备4。具体的，电子设备100可以响应于用户操作，删除设备3和设备4。上述用户操作例如可以为用户在如图7A所示的用户界面510当中作用于组合信息控件512中删除控件的触摸操作。由此，用户可以根据实际需求灵活调整选择的设备3和设备4，避免用户手误造成电子设备100生成错误的权限信息。

在一些实施例中，第二用户操作还可以包括用户在权限管理界面上确定资源2的操作。具体的，若第一权限信息对应的资源1包括多个次级资源，权限管理界面还可以包括资源控件。资源控件可用于供用户在资源1的基础之上，确定资源2。资源控件可以包括多个选项，各选项对应于资源1，或资源1的次级资源。接收到用户作用于资源控件中的选项的操作，电子设备100可以确定资源2。

示例性的，相机资源可以包括以下次级资源：前置摄像头、后置摄像头。上述资源1为相机资源时，权限管理界面中的资源控件可以包括3个选项，各选项分别对应于：所有摄像头、前置摄像头、后置摄像头。接收到用户作用于对应于前置摄像头的选项的操作，电子设备100可以确定资源2为前置摄像头。

由此，用户可以更为精细地限定应用程序访问资源的权限，有效地保护了用户的隐私安全。

在一些实施例中，设备3由第二用户操作确定，设备4由电子设备100直接确定为通信系统10当中的所有设备。电子设备100可以在权限管理界面上显示提示信息，以提示用户电子设备100已确定设备4为通信系统10当中的所有设备。上述权限管理界面上的第二用户操作可以是用户在权限管理界面上仅确定设备3的操作。接收到权限管理界面上的第二用户操作，电子设备100可以确定应用所在的设备3。在此种情形下，第二用户操作可以是用户作用于任一设备控件/设备组控件的输入操作，上述输入操作例如可以为触摸操作、长按操作等。电子设备100可以将上述设备控件/设备组控件对应的设备确定为设备3。

由此，用户可以将通信系统10中所有设备上的某个资源授予给选定的设备的应用，使用户可以更为便捷地进行应用程序权限管理。

S104、电子设备100依据第一权限信息，和，上述设备3和设备4，生成第二权限信息。

电子设备100可以依据第一权限信息当中的应用的标识、资源的标识和访问策略，以及上述设备3和设备4，生成第二权限信息。具体的，电子设备100可以将第一权限信息中的应用的标识、资源的标识和访问策略分别确定为第二权限信息中的应用的标识、资源的标识和访问策略。电子设备100可以将上述设备3的标识确定为第二权限信息中的应用所在设备的标识，将上述设备4确定为第二权限信息中的资源所在设备的标识。

示例性的，第一权限信息可以为“应用1的标识，电子设备100，相机资源的标识，电子设备100，允许访问”，第一权限信息指示电子设备100的应用1被允许访问电子设备100的相机资源。那么，参考图7A，电子设备100此时可以依据第一权限信息，和，上述电子设备100确定的设备3和设备4，生成5条第二权限信息。其中，

第1条第二权限信息为“应用1的标识，智能手表，相机资源的标识，电子设备100，允许访问”，该权限信息用于指示智能手表的应用1被允许访问电子设备100的相机资源。

第2条第二权限信息为“应用1的标识，电子设备100的标识，相机资源的标识，同账号设备的标识，允许访问”，该权限信息用于指示电子设备100的应用1被允许访问同账号设备的相机资源。

第3条第二权限信息为“应用1的标识，MatePad的标识，相机资源的标识，MatePad的标识，允许访问”，该权限信息用于指示MatePad的应用1被允许访问MatePad的相机资源。

第4条第二权限信息为“应用1的标识，MatePad的标识，相机资源的标识，电子设备100的标识，允许访问”，该权限信息用于指示MatePad的应用1被允许访问电子设备100的相机资源。

第5条第二权限信息为“应用1的标识，智能手表的标识，相机资源的标识，MatePad的标识，允许访问”，该权限信息用于指示智能手表的应用1被允许访问MatePad的相机资源。

在一些实施例中，电子设备100可以依据第一权限信息，和部分的设备3和设备4，生成第二权限信息。上述部分的设备3和设备4不包括被电子设备100确定为无效组合的设备3和设备4。

由此，若电子设备100不进行无效组合的判断，则电子设备100将依据第一权限信息，和全部的上述设备3和设备4，生成第二权限信息。此时，电子设备100为将来可能遇到的权限请求预先确定了访问策略，若后续设备3安装了第二权限信息中的应用标识所指示的应用，或，设备4具有了第二权限信息中的资源标识所指示的设备资源，电子设备100即可以利用该第二权限信息控制通信系统10中的资源访问。

若电子设备100进行无效组合的判断，则电子设备100将依据第一权限信息，和部分的上述设备3和设备4，生成第二权限信息。此时，所有的第二权限信息均可被用于控制通信系统10中的资源访问，暂时无法被用到的权限信息将不被生成，有效地精简了设备的权限信息库，节约了设备的存储空间。

在一些实施例中，若确定电子设备100确定了多组设备3和设备4，则电子设备可以依据第一权限信息，和，上述多组设备3和设备4，批量生成多条第二权限信息。由此，电子设备100可以在短时间内生成多条权限信息，提高了用户进行应用程序权限管理的效率。

在电子设备100生成第二权限信息之后，在一些实施例中，电子设备100可以存储生成的第二权限信息。在一些实施例中，电子设备100也可以不存储生成的第二权限信息。

在一些实施例中，若第二用户操作还包括用户在权限管理界面上确定资源2的操作，在此种情形下，电子设备100可以将第一权限信息中的应用的标识和访问策略分别确定为第二权限信息中的应用的标识和访问策略。将上述资源2的标识确定为第二权限信息中的资源的标识。电子设备100可以将上述设备3的标识确定为第二权限信息中的应用所在设备的标识，将上述设备4确定为第二权限信息中的资源所在设备的标识。

S105、电子设备100向第二权限信息指示的资源所在设备4发送第二权限信息。

电子设备100可以基于有线通信技术、无线通信技术或移动通信技术，将第二权限信息发送给设备4。上述有线通信技术可以为同轴电缆通信、USB接口通信、RS232串口通信等。上述无线通信技术可以为蓝牙通信、WiFi通信、UWB通信、红外通信、NFC等。上述移动通信方式可以为2G/3G/4G/5G通信等。

在一些实施例中，电子设备100还可以向通信系统10中的其他设备和/或服务器发送第二权限信息。由此，通信系统10中的其他设备和/或服务器当中也存储有第二权限信息，用户可以在通信系统10中的其他设备或服务器上查询到上述第二权限信息，以便于用户对通信系统10中权限信息进行管理。

在一些实施例中，通信系统10的所有权限信息均存储于服务器当中，通信系统10中的所有设备均可以与该服务器建立连接，并基于该连接获取权限信息。在此种情形下，电子设备100可以不向设备4发送第二权限信息，而是直接向服务器发送第二权限信息。

在执行步骤S105之后，通信系统10可以执行步骤S106，或，步骤S107。其中，

S106、设备4接收到电子设备100发送的第二权限信息，设备4接受该第二权限信息。

在一些实施例中，接收到电子设备100发送的第二权限信息之后，设备4可以直接接受该第二权限信息。

在一些实施例中，接收到电子设备100发送的第二权限信息之后，设备4可以输出提示第二权限信息的提示信息。之后，响应于用户的确认操作，电子设备100才会接受该第二权限信息。上述用户的确认操作可以为用户在设备4显示的用以提示第二权限信息的用户界面上的输入操作。示例性的，接收到电子设备100发送的第二权限信息，设备4可以在显示屏上显示如图7C所示的用户界面530，其中，提示信息532A可用于提示用户第二权限信息。此种情况下，上述用户的确认操作可以为选择框532B处于选中状态时用户作用于确认按钮533的触摸操作。

在一些实施例中，在设备4接受第二权限信息之后，设备4可以存储该第二权限信息，并可以向电子设备100发送反馈消息，反馈消息可用于告知电子设备100设备4已存储第二权限信息。

在一些实施例中，在设备4向电子设备100发送上述反馈消息之后，若电子设备100未存储第二权限信息，那么接收到设备4发送的反馈消息，电子设备100可以存储第二权限信息。

S107、设备4接收到电子设备100发送的第二权限信息，设备4拒绝接受该第二权限信息。

接收到电子设备100发送的第二权限信息之后，设备4可以输出提示第二权限信息的提示信息。之后，响应于用户拒绝接受的操作，设备4可以拒绝接受该第二权限信息。上述用户拒绝接受的操作可以为用户在设备4显示的用以提示第二权限信息的用户界面上的输入操作。示例性的，接收到电子设备100发送的第二权限信息，设备4可以在显示屏上显示如图7C所示的用户界面530，其中，提示信息532A可用于提示用户第二权限信息。此种情况下，上述用户拒绝接受的操作可以为存在至少一个处于未选中状态选择框532B时，用户作用于确认按钮533的触摸操作。在设备4拒绝接受该第二权限信息之后，设备4可以向电子设备100发送反馈消息，反馈消息可用于告知电子设备100设备4拒绝接受第二权限信息。

在设备4向电子设备100发送上述反馈消息之后，若电子设备100已存储第二权限信息，那么接收到上述设备4发送的反馈消息，电子设备100可以删除已存储的第二权限信息。若电子设备100并未存储第二权限信息，那么接收到上述设备4发送的反馈消息，电子设备100不再存储第二权限信息。

若服务器当中存储有通信系统10的所有权限信息，且电子设备100生成第二权限信息之后将第二权限信息发送给服务器。那么，上述步骤S106、S107当中由电子设备100执行的动作均由服务器执行。(可选)S108、通信系统10中的电子设备更新权限信息。

以通信系统10中的电子设备更新第二权限信息为例：

在一些实施例中，在设备4存储第二权限信息之后，第二权限信息中的资源所在的设备4可以更新第二权限信息。

在一些实施例中，在设备4存储第二权限信息之后，响应于用户修改第二权限信息的操作，设备4可以将第二权限信息更新为第三权限信息。用户修改第二权限信息的操作可以为用户在设置界面中修改第二权限信息的访问策略的操作。

在设备4响应于上述用户操作，将第二权限信息更新为第三权限信息之后，设备4可以向设备3发送告知消息，以告知设备3设备4已将第二权限信息更新为第三权限信息。

在一些实施例中，在设备4拒绝存储第二权限信息之后，响应于用户修改第二权限信息的操作，设备4可以将第二权限信息修改为第三权限信息，并存储该第三权限信息。用户修改第二权限信息的操作可以为用户在设备4显示的用以供用户修改第二权限信息的用户界面上的输入操作。示例性的，在设备4拒绝存储第二权限信息之后，设备4可以在显示屏上显示如图7D所示的用户界面540，用户界面540当中的访问策略控件541A～访问策略控件541C可用于供用户修改第二权限信息的访问策略。此种情况下，若第二权限信息的访问策略为“允许访问”，响应于用户作用于访问策略控件541B的触摸操作，设备4可以将第二权限信息修改为第三权限信息，第三权限信息的访问策略为“不允许访问”。之后，设备4可以存储第三权限信息。

之后，设备4可以向电子设备100发送告知消息，以告知电子设备100设备4将第二权限信息修改为第三权限信息。在电子设备100接收到设备4发送的上述告知消息之后，若电子设备100之前已经存储有第二权限信息，电子设备100可以将第二权限信息更新为第三权限信息。若电子设备100之前未存储第二权限信息，电子设备100可以直接存储第三权限信息。

在一些实施例中，在电子设备100接收到设备4发送的上述告知消息之后，若电子设备100已经向通信系统10当中的其它设备和/或服务器发送了第二权限信息，那么电子设备100可以向通信系统10当中的其它设备和/或服务器发送告知消息，以告知通信系统10当中的其它设备和/或服务器将第二权限信息更新为第三权限信息。若电子设备100先前尚未向通信系统10当中的其它设备和/或服务器发送第二权限信息，那么电子设备100此时可以向通信系统10当中的其它设备和/或服务器发送第三权限信息。

若服务器当中存储有通信系统10的所有权限信息，通信系统10的所有权限信息包括第二权限信息。

在一些实施例中，通信系统10当中的全部电子设备均可以对第二权限信息进行更新。以电子设备100更新第二权限信息为例，具体的，接收到用户修改第二权限信息的操作，电子设备100可以向服务器发送告知消息，以告知服务器将第二权限信息更新为第三权限信息。接收到上述告知消息，服务器可以将第二权限信息更新为第三权限信息。在一些实施例中，电子设备对第二权限信息进行更新需要得到通信系统10当中的部分电子设备的许可。上述部分电子设备可以是通信系统10当中的主设备，和/或，第二权限信息中的资源所在设备。以电子设备100更新第二权限信息为例，具体的，服务器接收到电子设备100发送的意图将第二权限信息更新为第三权限信息的告知消息，服务器可以向通信系统10当中的主设备，和/或，设备4发送以询问是否许可该更新的告知消息。接收到上述告知消息的设备5可以在显示屏上显示提示信息，以提示用户电子设备100意图将第二权限信息更新为第三权限信息。接收到用户许可/不许可更新的操作，设备5可以向服务器发送返回消息。若该返回消息指示用户许可更新，则服务器可以将第二权限信息更新为第三权限信息。若该返回消息指示用户不许可更新，则服务器可以拒绝更新。

在一些实施例中，通信系统10当中的部分电子设备可以对第二权限信息进行更新。上述通信系统10当中的部分电子设备可以是通信系统10当中的主设备，和/或，权限信息对应的资源所在设备和/或应用所在设备。以电子设备100更新第二权限信息为例，具体的，接收到用户修改第二权限信息的操作，电子设备100可以向服务器发送告知消息，以告知服务器将第二权限信息修改为第三权限信息。接收到上述告知消息，服务器可以将第二权限信息更新为第三权限信息。

由此，用户可以根据实际需求，对通信系统10中的权限信息进行更新，保障了用户的隐私安全。

S109、通信系统10中的各个电子设备利用本地存储的权限信息来控制通信系统10中的资源访问。

上述本地存储的权限信息例如可包括上述第一权限信息或者第二权限信息。

具体的，上述过程可以包括以下步骤1～步骤5：

步骤1、电子设备200生成访问请求。

该访问请求携带应用1的标识、电子设备200的标识、资源1的标识，以及电子设备300的标识，访问请求用于指示电子设备200中的应用1请求访问电子设备300中的资源1。

(可选)步骤2、电子设备200鉴权。

电子设备200鉴权是电子设备200依据权限信息库，确定电子设备200中的应用1是否具有访问电子设备300中的资源1的权限的过程。

具体的，电子设备200可以在权限信息库中搜索指示电子设备200中的应用1对电子设备300中的资源1的访问策略的权限信息。若权限信息库中不存在上述权限信息，或，该权限信息中的访问策略为“不允许访问”，那么，电子设备200可以确定电子设备200中的应用1不具有访问电子设备300中的资源1的权限。若该权限信息中的的访问策略为“允许访问”或“在特定条件下允许访问”，那么，电子设备200可以确定电子设备200中的应用1具有访问电子设备300中的资源1的权限。

若电子设备200确定电子设备200中的应用1不具有访问电子设备300中的资源1的权限，电子设备200可以终止对上述访问请求的处理。若电子设备200确定电子设备200中的应用1具有访问电子设备300中的资源1的权限，电子设备200可以继续执行后续步骤。

在一些实施例中，电子设备200也可以不进行鉴权。

步骤3，电子设备200向电子设备300发送访问请求。

电子设备200可以基于有线通信技术、无线通信技术或移动通信技术，将上述访问请求发送给电子设备300。上述有线通信技术可以为同轴电缆通信、USB接口通信、RS232串口通信等。上述无线通信技术可以为蓝牙通信、WiFi通信、UWB通信、红外通信、NFC等。上述移动通信方式可以为2G/3G/4G/5G通信等。

步骤4，电子设备300接收到访问请求，电子设备300鉴权。

接收到电子设备200发送的访问请求，电子设备300可以进行鉴权。电子设备300鉴权是电子设备300依据权限信息库，确定电子设备200中的应用1是否具有访问电子设备300中的资源1的权限的过程。

电子设备300鉴权的过程可以参考前述电子设备200鉴权的过程，此处不再赘述。

步骤5，电子设备300依据鉴权结果决定是否响应该访问请求。

若电子设备300鉴权，确定电子设备200中的应用1不具有访问电子设备300中的资源1的权限，那么，电子设备300将不响应该访问请求。若电子设备300鉴权，确定电子设备200中的应用1具有访问电子设备300中的资源1的权限，那么，电子设备300将响应于该访问请求，授权电子设备200中的应用1访问电子设备300中的资源1。

电子设备200和电子设备300可以为通信系统10当中的不同设备或同一设备。若电子设备200和电子设备300为不同设备，那么上述访问请求指示了应用请求跨设备访问资源。此时，电子设备300可以在显示屏上显示用户界面，以提示用户电子设备300的资源正在被电子设备200的应用跨设备访问。若电子设备200和电子设备300为同一设备，那么上述访问请求指示了应用请求访问同设备资源。此时，可以省略上述设备之间发送访问请求的过程。

在一些实施例中，若电子设备200和电子设备300为通信系统10当中的不同设备，电子设备300还可以在其资源被电子设备200的应用访问的过程中，响应于用户操作，进行权限信息的修改。上述用户操作例如可以为用户作用于电子设备300提供的用于提示用户电子设备300的资源正在被电子设备200的应用跨设备访问的界面中的操作。示例性的，响应于用户在如图9所示的用户界面710当中作用于禁止按钮712的触摸操作，电子设备300可以将权限信息的访问策略修改为“不允许访问”。

之后，电子设备300可以向电子设备200发送告知信息，以通知电子设备200修改权限信息。在一些实施例中，电子设备300还可以向其他通信系统10当中的电子设备或服务器发送上述告知消息。

本申请实施例当中提及的各类用户操作，除了可以实现为前文中示例性示出的操作，还可以是用户通过语音指令、预设手势等方式实现的用户操作。本申请实施例对各类用户操作的具体形式不作限定。

本申请实施例还提供一种计算机程序产品，当该计算机程序产品在电子设备上运行时，使得电子设备执行前述任一实施例中的方法。

本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序代码，当电子设备执行该计算机程序代码时，使得电子设备执行前述任一实施例中的方法。

其中，本申请实施例提供的计算机程序产品、计算机可读存储介质，均用于执行上文所提供的应用程序权限管理方法。因此，其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果，此处不再赘述。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (14)

1.一种应用程序权限管理方法，其特征在于，所述方法应用于包含第一设备和第五设备的通信系统，所述方法包括：

第一设备生成第一权限信息，或，所述第一设备显示用于指示所述第一权限信息的用户界面，所述第一权限信息指示第二设备的第一应用对第三设备的第一资源的访问策略；

接收到第一操作，所述第一设备显示权限管理界面；

接收到所述权限管理界面上的第二操作，所述第一设备确定第四设备和第五设备，所述第四设备和所述第五设备不同；

所述第一设备生成第二权限信息，所述第二权限信息指示所述第四设备的所述第一应用对第五设备的第一资源的访问策略，所述第一权限信息的访问策略与所述第二权限信息的访问策略相同；

所述第一设备向第五设备发送所述第二权限信息。

2.根据权利要求1所述的方法，其特征在于，所述第一设备、所述第二设备、所述第三设备为同一设备；第一设备生成第一权限信息之前，所述方法还包括：

所述第一设备运行所述第一应用；

所述第一设备显示所述第一应用提供的第一用户界面，所述第一用户界面用于所述第一应用请求访问所述第一资源；

接收到第三操作，所述第三操作用于触发所述第一设备生成所述第一权限信息。

3.根据权利要求1所述的方法，其特征在于，所述第一设备、所述第二设备、所述第三设备为同一设备；所述第一设备显示的用于指示所述第一权限信息的用户界面，由所述第一设备的设置应用提供。

4.根据权利要求1-3任一项所述的方法，其特征在于，

所述权限管理界面显示有：一个或多个设备控件；

所述第二操作包括：拖动第一设备控件，使所述第一设备控件与第二设备控件之间的距离小于预设值的操作；或者，先后分别作用于所述第一设备控件和所述第二设备控件的输入操作；

其中，所述第四设备为所述第一设备控件对应的设备，所述第五设备为所述第二设备控件对应的设备。

5.根据权利要求1-4任一项所述的方法，其特征在于，所述第一设备向第五设备发送所述第二权限信息之后，所述方法还包括：

所述第一设备向第四设备发送所述第二权限信息；

或者，所述第一设备向第六设备发送所述第二权限信息，所述第六设备不同于所述第五设备，所述第六设备为所述第一设备信任的设备；

或者，所述第一设备向服务器发送所述第二权限信息，所述服务器用于管理所述第一设备，第二设备，第三设备，第四设备，第五设备。

6.根据权利要求1-5任一项所述的方法，其特征在于，所述第一设备向第五设备发送所述第二权限信息之后，所述方法还包括：

所述第五设备接收到所述第二权限信息后，存储所述第二权限信息。

7.根据权利要求1-5任一项所述的方法，其特征在于，所述第一设备向第五设备发送所述第二权限信息之后，所述方法还包括：

所述第五设备显示第二用户界面，所述第二用户界面中显示有提示信息，所述提示信息用于询问用户是否允许设置所述第一权限信息指示的访问策略；

所述第五设备接收到第四操作，所述第五设备存储所述第二权限信息；

或者，所述第五设备接收到第五操作，所述第五设备拒绝存储所述第二权限信息，并向所述第一设备发送通知消息，所述第一设备删除存储的所述第二权限信息。

8.根据权利要求7所述的方法，其特征在于，所述第五设备接收到第五操作之后，所述方法还包括：

所述第五设备显示第三用户界面，所述第三用户界面中显示有所述第四设备的所述第一应用对第五设备的第一资源的一个或多个访问策略；

所述第五设备接收到第六操作，生成并存储第三权限信息，所述第三权限信息指示所述第四设备的所述第一应用对第五设备的第一资源的访问策略，所述第三权限信息的访问策略不同于所述第二权限信息的访问策略；

所述第五设备将所述第三权限信息发送给所述第一设备；

所述第一设备将存储的所述第二权限信息更新为所述第三权限信息。

9.根据权利要求6所述的方法，其特征在于，

所述第四设备向所述第五设备发送访问请求，所述访问请求用于所述第四设备中的所述第一应用请求访问所述第五设备中的所述第一资源；

所述第五设备显示提示信息和第二控件，所述提示信息用于提示所述第五设备中的所述第一资源正在被所述第四设备中的所述第一应用访问；

所述第五设备接收到作用于所述第二控件的第七操作；

所述第五设备显示第四用户界面，所述第四用户界面中显示有所述第四设备的所述第一应用对第五设备的第一资源的一个或多个访问策略；

所述第五设备接收到第八操作，生成并存储第四权限信息，所述第四权限信息指示所述第四设备的所述第一应用对第五设备的第一资源的访问策略，所述第四权限信息的访问策略不同于所述第二权限信息的访问策略；

所述第五设备将所述第四权限信息发送给所述第一设备；

所述第一设备将存储的所述第二权限信息更新为所述第四权限信息。

10.根据权利要求1-9任一项所述的方法，其特征在于，所述第二设备，第三设备，第四设备，第五设备均为所述第一设备所信任的设备。

11.根据权利要求1-10任一项所述的方法，其特征在于，所述访问策略包括以下任意一项：

允许访问，不允许访问，在所述第三设备处于解锁状态时允许访问，所述第一应用在前台运行时允许访问。

12.一种电子设备，其特征在于，所述电子设备包括存储器、处理器，所述存储器用于存储计算机程序，所述处理器用于调用计算机程序，使得所述电子设备执行权利要求1-11中任一项所述的方法。

13.一种包含指令的计算机程序产品，其特征在于，计算机程序产品在电子设备上运行时，使得所述电子设备执行权利要求1-11中任一项所述的方法。

14.一种计算机可读存储介质，包括指令，其特征在于，当所述指令在电子设备上运行，使得所述电子设备执行权利要求1-11中任一项所述的方法。