WO2018054387A1

WO2018054387A1 - 终端权限的管理方法和装置

Info

Publication number: WO2018054387A1
Application number: PCT/CN2017/103541
Authority: WO
Inventors: 周洁
Original assignee: 中兴通讯股份有限公司
Priority date: 2016-09-26
Filing date: 2017-09-26
Publication date: 2018-03-29
Also published as: CN107872560A

Abstract

一种终端权限的管理方法包括：在终端解锁时，采集终端用户的生物特征；根据生物特征确定终端用户在终端上的用户权限；在终端解锁成功之后，执行用户权限对应的操作。

Description

终端权限的管理方法和装置

技术领域

本公开涉及设备的安全信息处理领域，例如，涉及一种终端权限的管理方法和装置。

背景技术

随着社会的发展，手机功能越来越丰富，手机除了包括通讯功能外，还可以具有购物、消费以及保存用户信息功能，手机已经成为人们生活中的一部分。用户手机中的一些应用、或一些特定短信、私人照片等个人信息可能不想让其他人看到。用户将手机借给其他人使用时，其他人解锁手机这些个人信息都展现给其他人，可能泄露手机用户的隐私，泄露个人信息可能影响用户的人身和财产安全。

针对相关技术中手机中个人信息的安全性较低的技术问题，目前尚未提出相关的解决方案。

发明内容

提供了一种终端权限的管理方法和装置，能够解决相关技术中手机中个人信息的安全性较低的问题。

一种终端权限的管理方法，包括：

在终端解锁时，采集终端用户的生物特征；

根据所述生物特征确定所述终端用户在所述终端上的用户权限；以及

在所述终端解锁成功之后，执行所述用户权限对应的操作。

可选的，执行所述用户权限对应的操作包括以下至少一个步骤：

启动所述用户权限对应应用或功能；和

展示所述用户权限对应的指定信息，其中，所述指定信息为所述终端的桌面、应用以及功能中允许展示的信息。

可选的，根据所述生物特征确定所述终端用户在所述终端上的用户权限包括：

比较所述生物特征与所述终端上预设的特征信息，如果所述生物特征与所述终端上预设的特征信息匹配，将所述终端上与所述特征信息对应的帐号作为目标帐号；以及

将为所述目标帐号设置的用户权限作为所述终端用户的用户权限。

可选的，所述生物特征包括所述终端用户的第一面部特征信息，所述特征信息包括所述终端上预设的面部特征信息，

其中，比较所述生物特征与所述终端上预设的特征信息，如果所述生物特征与所述终端上预设的特征信息匹配，将所述终端上与所述特征信息对应的帐号作为目标帐号包括：

获取所述终端上预设的任意一个面部特征信息；

比较所述第一面部特征信息与所述任意一个面部特征信息；以及

如果所述任意一个面部特征信息与所述第一面部特征信息的相似度达到预设值，确定所述任意一个面部特征信息对应的帐号为所述目标帐号。

可选的，所述帐号包括以下至少之一：所述终端上的通讯录帐号、所述终端上的通讯应用内的帐号以及管理员帐号。

可选的，在根据所述生物特征确定所述终端用户在所述终端上的用户权限之前，所述方法还包括：

保存为所述帐号或帐号组设置的所述用户权限，其中，所述帐号组包括多个所述帐号。

可选的，在所述终端用户为管理员的情况下，执行所述用户权限对应的操作包括：

展示前一次登录所述终端的用户的操作记录；或，

展示前一次登录所述终端的用户的操作记录，且展示对所述操作记录进行操作的提示信息，其中，所述操作包括删除和恢复。

一种终端权限的管理装置，包括：

采集单元，设置为在终端解锁时，采集终端用户的生物特征；

确定单元，设置为根据所述生物特征确定所述终端用户在所述终端上的用户权限；以及

执行单元，设置为在所述终端解锁成功之后，执行所述用户权限对应的操作。

可选的，所述执行单元包括启动模块和展示模块中的至少一个，其中，

所述启动模块设置为启动所述用户权限所允许使用的应用或功能；以及

所述展示模块设置为展示所述用户权限对应的指定信息，其中，所述指定信息为所述终端的桌面、应用以及功能中允许展示的信息。

可选的，所述确定单元包括：

匹配模块，设置为比较所述生物特征与所述终端上预设的特征信息，如果所述生物特征与所述终端上预设的特征信息匹配，将所述终端上与所述特征信息对应的帐号作为目标帐号；以及

确定模块，设置为将为所述目标帐号设置的用户权限作为所述终端用户的用户权限。

可选的，所述生物特征包括所述终端用户的第一面部特征信息，所述特征信息包括所述终端上预设的面部特征信息，其中，所述匹配模块包括：

获取子模块，设置为获取所述终端上预设的任意一个面部特征信息；以及

确定子模块，设置为比较所述第一面部特征信息与所述任意一个面部特征信息，如果所述任意一个面部特征信息与所述第一面部特征信息的相似度达到预设值，确定所述任意一个面部特征信息对应的帐号为所述目标帐号。

可选的，所述装置还包括：

保存单元，设置为在根据所述生物特征确定所述终端用户在所述终端上的用户权限之前，保存为所述帐号或帐号组设置的所述用户权限，其中，所述帐号组包括多个所述帐号。

可选的，所述执行单元包括：第一展示模块，或者所述第一展示单元和第二展示单元，其中，

第一展示模块设置为在所述终端用户为管理员的情况下，展示前一次登录所述终端的用户的操作记录；以及

第二展示模块设置为展示对所述操作记录进行操作的提示信息，其中，所述操作包括删除和恢复。

一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行上述任一项的方法。

一种终端，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行上述电视终端执行的方法。

附图说明

图1是一实施例的移动终端的示意图；

图2是一实施例的终端权限的管理方法的流程图；

图3是一可选实施例的终端权限的管理方法的流程图；以及

图4是一实施例的终端权限的管理装置的示意图。

具体实施方式

说明书和权利要求书及上述附图中的术语“第一”、“第二”等序数词用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

实施例1

以下实施例提供的方法可以在移动终端(如可穿戴设备、手机、平板电脑等)、计算机终端或者类似的运算装置中执行。以所述方法运行在移动终端中为例，如图1所示，移动终端可以包括一个或多个(图中仅示出一个)处理器101 (处理器101可以包括微处理器(Microcontroller Unit，MCU)或可编程逻辑器件(Field Programmable Gate Array，FPGA))、设置为存储数据的存储器103、以及具有通信功能的传输装置105。

存储器103可设置为存储应用软件的软件程序以及模块，如以下实施例中终端权限的管理方法对应的程序指令或模块，处理器101通过运行存储在存储器103内的软件程序以及模块，执行多种功能应用以及数据处理，即实现以下实施例中的方法。存储器可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器可包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括互联网、企业内部网、局域网、移动通信网及其组合。

传输装置105设置为经由网络接收或者发送数据。上述的网络实例可包括计算机终端的通信供应商提供的无线网络。在一个实例中，传输装置包括一个网络适配器(Network Interface Controller，NIC)，NIC可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置可以为射频(Radio Frequency，RF)模块，RF模块设置为通过无线方式与互联网进行通讯。

附图中示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。虽然在流程图中示出了执行多个步骤的逻辑顺序，但是在一些情况下，可以以不同于附图中的逻辑顺序执行附图中示出或描述的步骤。

图2是一实施例的终端权限的管理方法的流程图，如图2所示，该方法包括如下步骤。

步骤201中，在检测到移动终端解锁的操作时，采集终端用户的生物特征。

步骤202中，根据生物特征确定终端用户在移动终端上的用户权限。

步骤203中，在移动终端解锁成功之后，执行用户权限对应的操作。

上述实施例中，具有相关用户权限的用户可以进行相关操作，能够解决了相关技术中手机中个人信息的安全性低的问题。

可选地，上述步骤的执行主体可以为计算机终端。在用户的手机里，有一些应用、或一些特定短信、私人照片等个人信息是不想给其他人看的。在其他人向用户借用手机使用时，其他人解锁手机，这些个人信息全部展现给其他人，可能泄露用户的个人隐私。为了保证用户的隐私安全，可以在验证解锁密码时，验证当前手机使用者的权限，给予与当前手机使用者与其身份相符的终端权限，能够提高手机中个人信息的安全性。

在步骤201中，在检测移动终端解锁的操作时，用户可以通过指纹、密码、图案、人脸、手势等方式解锁移动终端，在用户触发解锁操作时，采集终端用户的生物特征，如指纹、眼纹和五官特征中的至少一个。例如，用户通过人脸进行解锁时，采集到的图像既可以用于解锁，也可以用于确定用户权限。

可选地，在执行步骤202的根据生物特征确定终端用户在移动终端上的用户权限之前，可保存管理员为帐号或帐号组设置的用户权限，其中，帐号组包括多个帐号。

可选地，帐号包括以下至少之一：移动终端上的通讯录帐号、移动终端上的通讯应用内的帐号以及管理员帐号。通讯应用可以为即时通讯应用(如微信、或QQ)或分享类型应用(如微博)。

在相关技术中通过人脸识别解锁终端的方案中，人脸识别只用来解锁，无法设置个性化的显示内容，存在以下问题，例如，用户借给其他人手机时，所有内容都展现在手机里。用户可以在借给其他人手机之前手动隐藏一个或多个应用或功能。上述实施例中的人脸解锁方案中，手机中的人脸解锁与联系人头像以及权限建立关联，在人脸解锁时，可根据不同的人脸设置个性化的显示内容，提高了手机中信息的安全性。

在步骤202中，执行用户权限所允许的操作包括以下至少一个：启动用户权限对应的应用或功能；和按照与用户权限对应的展示模式展示管理员允许使用的指定信息，其中，指定信息为移动终端的桌面、应用以及功能中管理员允许展示的信息。

可选地，根据生物特征确定终端用户在移动终端上的用户权限包括：匹配生物特征与移动终端上预设的特征信息，在匹配成功后，将移动终端上与特征信息对应的帐号作为目标帐号；以及将为目标帐号设置的用户权限作为终端用户的用户权限。

可选的，比较所述生物特征与所述终端上预设的特征信息，如果所述生物特征与所述终端上预设的特征信息匹配，将所述终端上与所述特征信息对应的帐号作为目标帐号；以及将为所述目标帐号设置的用户权限作为所述终端用户的用户权限。

对于一些找不到目标帐号的用户，也即属于用户预先设置的好友(如手机联系人、QQ好友)的用户，终端可以为该用户提供既定的使用模式(如只能使用十分钟、只能使用最基本的手机功能(如，打电话或发短信)等)。

匹配生物特征与移动终端上预设的特征信息，在匹配成功后，将移动终端上与特征信息对应的帐号作为目标帐号包括：从脸部图像中提取出终端用户的第一面部特征信息；获取移动终端上预设的任意一个第二面部特征信息；在任意一个第二面部特征信息与第一面部特征信息的相似度达到预设值的情况下，匹配成功，确定第二面部特征信息对应的帐号为目标帐号。

上述的应用可以为手机自带的应用或者用户安装的应用，功能为手机自带的功能或者安装的应用中具有的功能。在展示用户权限所允许使用的指定信息时，可以只展示该与用户对应的操作权限的内容(如允许被使用应用的图标、在设置中显示具有操作权限的功能等)。也可以显示全部功能和应用，在用户点击具有操作权限(即用户权限)的应用或功能时，才启动应用或者打开该功能。展示模式可以是与时间、展示内容的展示方式相关的内容，可以与用户类型相关联，如，对于小孩，允许其使用指定的时间(如30分钟)，到时间后自动锁定手机。对于老人，可以对于放大所有的显示内容(如放大为标准显示字体或者图标的150％)。

手机可以在验证解锁密码时，验证当前使用者的头像，如果使用者头像不是管理员本人的，手机自动隐藏预先设定好的一些隐私内容。可以将用户权限对应的信息与联系人头像关联起来，特定的联系人，可设置解锁手机后的显示内容。

可选地，在终端用户为管理员的情况下，步骤202的执行用户权限所允许的操作包括以下步骤之一：展示前一次登录移动终端的用户的操作记录；和展示对操作记录进行操作的提示信息，其中，操作包括删除和恢复。上述的操作记录和提示信息可以相当于显示给管理员的指定内容。

上述实施例中，通过对登陆手机人员的面部特征识别以及管理员的设定，使得非管理员使用手机时，可以根据管理员预先的设置显示相关内容，隐藏掉一些个人隐私内容，避免管理员将手机借给别人使用时泄露隐私的风险。

上述实施例可以分为设置模块、面部特征识别单元、手机中央处理单元和联系人模块。设置模块设置为设置管理员头像，以及非管理员进入后的个性化显示内容。面部特征识别单元设置为提取图片中人物头像的面部特征信息。手机中央处理单元设置为根据面部特征信息，在与预先设置好的管理员头像进行比对操作，对比不成功，调出联系人模块头像进行对比操作。

下面结合图3描述一实施例中的终端权限的管理方法。如图3所示，所述方法包括如下步骤。

步骤301中，用户在设置菜单里设置好管理员头像。

步骤302中，进入设置模块，设置不同的联系人头像进入手机的状态，隐藏部分手机信息，如特定短信、特定应用、特定相册、特定通话记录、特定微信内容等。在设置时，也可以设置用户组(也即帐号组)的使用权限。

步骤303中，设置完成后手机锁屏，手机进入锁定状态。

步骤304中，解锁屏幕，手机自动打开前置摄像头对操作手机的人A进行人脸比对，面部特征识别单元将人物A的脸型、五官比例等特征信息进行抽取，并将抽取出的特征信息发送给手机中央处理单元。

步骤305中，手机中央处理单元将收到的人物A的面部特征信息与预先设置好的头像(即管理员头像)的特征信息进行匹配，判断面部特征信息与预先设置好的头像的特征信息的相似度是否达到预设的门限值，如果相似度达到预设的门限值则执行步骤306，如果相似度未达到预设的门限值，执行步骤307。

步骤306中，当相似度达到预设的门限值时，手机显示所有内容。

步骤307中，当相似度未达到预设的门限值时，则手机调用联系人头像进行比对，判断比对是否成功。比对成功后，解锁手机，并根据不同头像显示预先设置的对应显示内容。

例如，如果头像是联系人中设置的子女，则手机进入预先设置好的儿童模式，关闭付费，并启动定时器。时间到后，自动锁屏，并且需要管理员本人解锁后才能继续使用。

例如，如果头像是联系人中设置的父母，则手机进入老人机模式，图标、字体、系统声音自动变大，方便老人操作，并按照预先设置的状态隐藏掉部分图标或应用。

如果拍摄的头像与联系人头像比对失败，手机解锁并显示按照之前设置好的内容，自动隐藏掉一些私人内容；或者手机不能解锁。

步骤308中，管理员登录手机后，手机自动弹出提示，提醒管理员有其他人员进入过手机，是否需要恢复先前状态，管理员点击“是”，则恢复先前状态，管理员点击“否”，则不恢复先前状态，显示使用联系人名称和操作记录。

如，小孩要拿手机玩，手机里面有一些网游并不适合他玩，于是管理员提前设置好，小孩使用手机密码解锁，识别头像后，根据预先设置好的内容，手机解锁后，这些网游自动隐藏，手机中的一些益智类的应用可以供小孩使用。可以启动计时器，按照预先设置好的时间，比如20分钟，时间到后，手机自动锁屏，如需再次解锁，需要管理员本人解锁。

一实施例中，老人要使用手机，但打开手机后，里面的图标小，识别到老人的头像后，手机自动进入老人机模式，字体图标等相应变大，方便老人使用。并自动隐藏提前预设好的应用和聊天记录等信息。

一实施例中，同事要借用手机，管理员不想让同事看到手机里面的一些隐私内容，告知密码后，手机自动识别头像，根据预先设置好的该联系人的权限，显示手机里的部分内容，将一些隐私照片、通话记录、微信聊天等内容自动隐藏。

手机在验证解锁密码时，可以验证当前使用者的头像，如果使用者头像非管理员本人，手机自动隐藏预先设定好的一些隐私内容。可以将用户权限与联系人头像关联起来，根据特定的联系人可设置解锁手机后显示在手机上的内容。

上述实施例的方法可借助软件加通用硬件平台的方式来实现，也可以通过硬件的方式实现上述实施例中的方法。上述技术方案可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器(Read-Only Memory，ROM)，随机存取存储器(Random Access Memory，RAM)、磁碟、光盘)中，包括一个或多个指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行上述实施例中的方法。

实施例2

本实施例提供了一种终端权限的管理装置。该装置可以实现上述实施例。如以下所使用的术语“模块”可以实现预定功能的软件硬件中的至少一个。以下实施例所描述的装置可以采用软件、硬件，或者软件和硬件的组合的方式实现。

图4是本实施例的终端权限的管理装置的示意图。如图4所示，该装置可以包括：采集单元41、确定单元42以及执行单元43。

采集单元41设置为在移动终端解锁时，采集终端用户的生物特征。

确定单元42设置为根据生物特征确定终端用户在移动终端上的用户权限。

执行单元43设置为在移动终端解锁成功之后，执行用户权限对应的操作。

上述实施例中，中，具有相关用户权限的用户可以进行相关操作，能够解决了相关技术中手机中个人信息的安全性低的问题。

在用户的手机里，有一些应用、或一些特定短信、私人照片等个人信息是不想给其他人看的。在其他人向用户借用手机使用时，其他人解锁手机，这些个人信息全部展现给其他人，可能泄露用户的个人隐私。为了保证用户的隐私安全，可以在验证解锁密码时，验证当前手机使用者的权限，给予与当前手机使用者与其身份相符的终端权限，能够提高手机中个人信息的安全性。

可选地，上述装置还包括：保存单元。保存单元设置为在根据生物特征确定终端用户在移动终端上的用户权限之前，保存管理员为帐号或帐号组设置的用户权限，其中，帐号组包括多个帐号。

可选的，帐号包括以下至少之一：移动终端上的通讯录帐号、移动终端上的通讯应用内的帐号以及管理员帐号。

可选地，确定单元包括匹配模块以及确定模块。匹配模块设置为匹配生物特征与移动终端上预设的特征信息，在匹配成功后，将移动终端上与特征信息对应的帐号作为目标帐号。确定模块设置为将为目标帐号设置的用户权限作为终端用户的用户权限。

一实施例中，上述的匹配模块包括获取子模块以及确定子模块。获取子模块设置为获取移动终端上预设的任意一个第二面部特征信息。确定子模块设置为在任意一个第二面部特征信息与第一面部特征信息的相似度达到预设值的情况下，匹配成功，确定第二面部特征信息对应的帐号为目标帐号。

在上述实施例中，执行单元包括：启动模块和第一展示模块中的至少一个。启动模块设置为启动用户权限所允许使用的应用或功能。第一展示模块设置为展示用户权限所允许使用的指定信息，其中，指定信息为移动终端的桌面、应用以及功能中允许展示的信息。

可选地，执行单元包括：第二展示模块，或者所述第二展示模块和第三展示模块。第二展示模块设置为在终端用户为管理员的情况下，展示前一次登录移动终端的用户的操作记录。第三展示模块设置为展示对操作记录进行操作的提示信息，其中，操作包括删除和恢复。

可选地，如果手机在验证解锁密码时，验证当前使用者的头像，如果使用者头像非管理员本人，手机自动隐藏预先设定好的一些隐私内容。可以将用户权限与联系人头像关联起来，根据特定的联系人可设置解锁手机后显示在手机上的内容。

上述多个单元(模块或子模块)是可以通过软件或硬件来实现的。在硬件实现方式中，上述多个单元(模块或子模块)均位于同一处理器中，或者，上述多个单元(模块或子模块)以多种组合的形式分别位于不同的处理器中。

实施例3

本实施例提供了一种存储介质。在本实施例中，上述存储介质可以被设置为存储设置为执行以下步骤的程序代码：

在移动终端解锁时，采集终端用户的生物特征；

根据生物特征确定终端用户在移动终端上的用户权限；以及

在移动终端解锁成功之后，执行用户权限所允许的操作。

可选地，在本实施例中，上述存储介质可以包括U盘、ROM、RAM、移动硬盘、磁碟或者光盘等多种可以存储程序代码的介质。

可选地，处理器根据存储介质中已存储的程序代码执行：在移动终端解锁时，采集终端用户的生物特征；根据生物特征确定终端用户在移动终端上的用户权限；以及在移动终端解锁成功之后，执行用户权限所允许的操作。

本实施例中的示例可以参考上述方法实施例中所描述的示例。

上述多个单元(模块或子模块)或多个步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上。可选地，上述多个单元(模块或子模块)或多个步骤可以由计算装置可执行的程序代码来实现，可以将上述多个单元(模块或子模块)或多个步骤存储在存储装置中由计算装置来执行。在一些情况下，可以以不同于附图中的顺序执行所示出或描述的步骤，或者将上述多个单元(模块或子模块)或多个步骤分别制作成多个集成电路模块，或者将上述多个单元(模块或子模块)或多个步骤中的多个模块或步骤制作成单个集成电路模块来实现。

工业实用性

终端权限的管理方法和装置可以提高终端中用户的个人信息的安全性。

Claims

一种终端权限的管理方法，包括：

在终端解锁时，采集终端用户的生物特征；

根据所述生物特征确定所述终端用户在所述终端上的用户权限；以及

在所述终端解锁成功之后，执行所述用户权限对应的操作。
根据权利要求1所述的方法，其中，执行所述用户权限对应的操作包括以下至少一个步骤：

启动所述用户权限对应应用或功能；和

展示所述用户权限对应的指定信息，其中，所述指定信息为所述终端的桌面、应用以及功能中展示的信息。
根据权利要求1或2所述的方法，其中，根据所述生物特征确定所述终端用户在所述终端上的用户权限包括：

比较所述生物特征与所述终端上预设的特征信息，如果所述生物特征与所述终端上预设的特征信息匹配，将所述终端上与所述特征信息对应的帐号作为目标帐号；以及

将为所述目标帐号设置的用户权限作为所述终端用户的用户权限。
根据权利要求3所述的方法，其中，所述生物特征包括所述终端用户的第一面部特征信息，所述特征信息包括所述终端上预设的面部特征信息，

其中，比较所述生物特征与所述终端上预设的特征信息，如果所述生物特征与所述终端上预设的特征信息匹配，将所述终端上与所述特征信息对应的帐号作为目标帐号包括：

获取所述终端上预设的任意一个面部特征信息；

比较所述第一面部特征信息与所述任意一个面部特征信息；以及

如果所述任意一个面部特征信息与所述第一面部特征信息的相似度达到预设值，确定所述任意一个面部特征信息对应的帐号为所述目标帐号。
根据权利要求3所述的方法，其中，所述帐号包括以下至少之一：所述终端上的通讯录帐号、所述终端上的通讯应用内的帐号以及管理员帐号。
根据权利要求3所述的方法，在根据所述生物特征确定所述终端用户在所述终端上的用户权限之前，所述方法还包括：

保存为所述帐号或帐号组设置的所述用户权限，其中，所述帐号组包括多个所述帐号。
根据权利要求1所述的方法，其中，在所述终端用户为管理员的情况下，执行所述用户权限对应的操作包括：

展示前一次登录所述终端的用户的操作记录；或，

展示前一次登录所述终端的用户的操作记录，且展示对所述操作记录进行操作的提示信息，其中，所述操作包括删除和恢复。
一种终端权限的管理装置，包括：

采集单元，设置为在终端解锁时，采集终端用户的生物特征；

确定单元，设置为根据所述生物特征确定所述终端用户在所述终端上的用户权限；以及

执行单元，设置为在所述终端解锁成功之后，执行所述用户权限对应的操作。
根据权利要求8所述的装置，其中，所述执行单元包括启动模块和展示模块中的至少一个，其中，

所述启动模块设置为启动所述用户权限所允许使用的应用或功能；以及

所述展示模块设置为展示所述用户权限对应的指定信息，其中，所述指定信息为所述终端的桌面、应用以及功能中允许展示的信息。
根据权利要求8或9所述的装置，其中，所述确定单元包括：

匹配模块，设置为比较所述生物特征与所述终端上预设的特征信息，如果所述生物特征与所述终端上预设的特征信息匹配，将所述终端上与所述特征信息对应的帐号作为目标帐号；以及

确定模块，设置为将为所述目标帐号设置的用户权限作为所述终端用户的用户权限。
根据权利要求10所述的装置，其中，所述生物特征包括所述终端用户的第一面部特征信息，所述特征信息包括所述终端上预设的面部特征信息，其中，所述匹配模块包括：

获取子模块，设置为获取所述终端上预设的任意一个面部特征信息；以及

确定子模块，设置为比较所述第一面部特征信息与所述任意一个面部特征信息，如果所述任意一个面部特征信息与所述第一面部特征信息的相似度达到预设值，确定所述任意一个面部特征信息对应的帐号为所述目标帐号。
根据权利要求10所述的装置，其中，所述帐号包括以下至少之一：所述终端上的通讯录帐号、所述终端上的通讯应用内的帐号以及管理员帐号。
根据权利要求10所述的装置，还包括：

保存单元，设置为在根据所述生物特征确定所述终端用户在所述终端上的用户权限之前，保存为所述帐号或帐号组设置的所述用户权限，其中，所述帐号组包括多个所述帐号。
根据权利要求8所述的装置，其中，所述执行单元包括：第一展示模块，或者所述第一展示单元和第二展示单元，其中，

第一展示模块设置为在所述终端用户为管理员的情况下，展示前一次登录所述终端的用户的操作记录；以及

第二展示模块设置为展示对所述操作记录进行操作的提示信息，其中，所述操作包括删除和恢复。
一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行权利要求1-8中任一项的方法。