WO2020258952A1

WO2020258952A1 - 权限配置方法及终端设备

Info

Publication number: WO2020258952A1
Application number: PCT/CN2020/081248
Authority: WO
Inventors: 奉光跃
Original assignee: 维沃移动通信有限公司
Priority date: 2019-06-26
Filing date: 2020-03-25
Publication date: 2020-12-30
Also published as: CN110457935A; CN110457935B

Abstract

一种权限配置方法及终端设备，该方法包括：在终端设备中的N个应用程序中，查找与第一对象对应的第一应用程序，第一对象为第二应用程序中的对象；在查找到第一应用程序的情况下，将第一权限配置给第一应用程序，第一权限为访问第一对象的权限，N为正整数。

Description

权限配置方法及终端设备

相关申请的交叉引用

本申请主张在2019年06月26日提交国家知识产权局，申请号为：201910563554.5，申请名称为“一种权限配置方法及终端设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本公开实施例涉及通信技术领域，尤其涉及一种权限配置方法及终端设备。

背景技术

随着通信技术的不断发展，终端设备中可以安装的应用程序越来越多。

通常，在终端设备中安装某个应用程序(以下称为应用程序A)之后，终端设备可以为应用程序A配置权限。例如，终端设备可以为应用程序A配置访问其它应用程序的权限。以终端设备为应用程序A配置访问短信应用程序的权限为例，在终端设备为应用程序A配置访问短信应用程序的权限之后，应用程序A可以读取短信应用程序中的所有短信的内容。

然而，由于在为一个应用程序配置访问另一个应用程序的权限之后，该一个应用程序可以访问该另一个应用程序的所有内容，因此可能会导致用户的隐私信息泄露。

发明内容

本公开实施例提供一种权限配置方法及终端设备，以解决在为一个应用程序配置访问另一个应用程序的权限之后，用户的隐私信息泄露的问题。

为了解决上述技术问题，本公开是这样实现的：

第一方面，本公开实施例提供了一种权限配置方法，该方法应用于终端设备，该方法包括：在终端设备中的N个应用程序中，查找与第一对象对应的第一应用程序；在查找到该第一应用程序的情况下，将第一权限配置给该第一应用程序。其中，该第一对象为第二应用程序中的对象，该第一权限为访问该第一对象的权限，N为正整数。

第二方面，本公开实施例提供了一种终端设备，该终端设备可以包括查找模块和配置模块。其中，查找模块，用于在终端设备中的N个应用程序中，查找与第一对象对应的第一应用程序，该第一对象为第二应用程序中的对象；配置模块，用于在查找模块查找到第一应用程序的情况下，将第一权限配置给第一应用程序，该第一权限为访问第一对象的权限，N为正整数。

第三方面，本公开实施例提供一种终端设备，该终端设备包括处理器、存储器及存储在存储器上并可在处理器上运行的计算机程序，该计算机程序被处理器执行时实现如上述第一方面中的权限配置方法的步骤。

第四方面，本公开实施例提供一种计算机可读存储介质，该计算机可读存储介质上存储计算机程序，该计算机程序被处理器执行时实现如上述第一方面中的权限配置方法的步骤。

在本公开实施例中，终端设备可以在终端设备中的N个应用程序中，查找与第一对象(第一对象为第二应用程序中的对象)对应的第一应用程序，并在查找到第一应用程序的情况下，将访问第一对象的第一权限配置给第一应用程序。通过该方案，当为第一应用程序配置访问第二应用程序的权限时，由于可以只将第二应用程序中与第一应用程序对应的第一对象的访问权限(即上述第一权限)配置给第一应用程序，即第一应用程序只能访问第二应用程序中与第一应用程序相关的对象，而无法访问第二应用程序中的其它对象，因此，可以防止用户的隐私信息泄露，从而保证用户的隐私信息安全。

附图说明

图1为本公开实施例提供的一种安卓操作系统的架构示意图；

图2为本公开实施例提供的一种权限配置方法的示意图之一；

图3为本公开实施例提供的一种权限配置方法的示意图之二；

图4为本公开实施例提供的一种权限配置方法应用的界面的示意图；

图5为本公开实施例提供的一种权限配置方法的示意图之三；

图6为本公开实施例提供的一种权限配置方法的示意图之四；

图7为本公开实施例提供的一种权限配置方法的示意图之五；

图8为本公开实施例提供的一种权限配置方法的示意图之六；

图9为本公开实施例提供的终端设备的结构示意图之一；

图10为本公开实施例提供的终端设备的结构示意图之二；

图11为本公开实施例提供的终端设备的结构示意图之三；

图12为本公开实施例提供的终端设备的结构示意图之四；

图13为本公开实施例提供的终端设备的硬件示意图。

具体实施方式

下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。

本文中的术语“和/或”，是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。本文中符号“/”表示关联对象是或者的关系，例如A/B表示A或者B。

本文中的术语“第一”和“第二”等是用于区别不同的对象，而不是用于描述对象的特定顺序。例如，第一对象和第二对象等是用于区别不同的对象，而不是用于描述对象的特定顺序。

在本公开实施例中，“示例性地”或者“例如”等词用于表示作例子、例证或说明。本公开实施例中被描述为“示例性地”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性地”或者“例如”等词旨在以具体方式呈现相关概念。

在本公开实施例的描述中，除非另有说明，“多个”的含义是指两个或者两个以上，例如，多个元件是指两个或者两个以上的元件等。

本公开实施例提供一种权限配置方法及终端设备，该权限配置方法可以应用于终端设备。具体地，终端设备可以在终端设备中的N个应用程序中，查找与第一对象(第一对象为第二应用程序中的对象)对应的第一应用程序，并在查找到第一应用程序的情况下，将访问第一对象的第一权限配置给第一应用程序。通过该方案，当为第一应用程序配置访问第二应用程序的权限时，由于可以只将第二应用程序中与第一应用程序对应的第一对象的访问权限(即上述第一权限)配置给第一应用程序，即第一应用程序只能访问第二应用程序中与第一应用程序相关的对象，而无法访问第二应用程序中的其它对象，因此，可以防止用户的隐私信息泄露，从而保证用户的隐私信息安全。

本公开实施例中的终端设备可以为具有操作系统的终端设备。该操作系统可以为安卓(Android)操作系统，可以为ios操作系统，还可以为其他可能的操作系统，本公开实施例不作具体限定。

下面以安卓操作系统为例，介绍一下本公开实施例提供的权限配置方法所应用的软件环境。

如图1所示，为本公开实施例提供的一种可能的安卓操作系统的架构示意图。在图1中，安卓操作系统的架构包括4层，分别为：应用程序层、应用程序框架层、系统运行库层和内核层(具体可以为Linux内核层)。

其中，应用程序层包括安卓操作系统中的各个应用程序(包括系统应用程序和第三方应用程序)。

应用程序框架层是应用程序的框架，开发人员可以在遵守应用程序的框架的开发原则的情况下，基于应用程序框架层开发一些应用程序。

系统运行库层包括库(也称为系统库)和安卓操作系统运行环境。库主要为安卓操作系统提供其所需的各类资源。安卓操作系统运行环境用于为安卓操作系统提供软件环境。

内核层是安卓操作系统的操作系统层，属于安卓操作系统软件层次的最底层。内核层基于Linux内核为安卓操作系统提供核心系统服务和与硬件相关的驱动程序。

以安卓操作系统为例，本公开实施例中，开发人员可以基于上述如图1所示的安卓操作系统的系统架构，开发实现本公开实施例提供的权限配置方法的软件程序，从而使得该权限配置方法可以基于如图1所示的安卓操作系统运行。即处理器或者终端设备可以通过在安卓操作系统中运行该软件程序实现本公开实施例提供的权限配置方法。

本公开实施例中的终端设备可以为终端设备，也可以为非终端设备。示例性地，终端设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本或者个人数字助理(personal digital assistant，PDA)等，非终端设备可以为个人计算机(personal computer，PC)、电视机(television，TV)、柜员机或者自助机等，本公开实施例不作具体限定。

本公开实施例提供的权限配置方法的执行主体可以为上述的终端设备，也可以为该终端设备中能够实现该权限配置方法的功能模块和/或功能实体，具体的可以根据实际使用需求确定，本公开实施例不作限定。下面以终端设备为例，对本公开实施例提供的权限配置方法进行示例性地说明。

本公开实施例中，终端设备可以为终端设备中的每个应用程序配置访问其他应用程序的权限。示例性地，假设终端设备可以为购物应用程序配置访问短信应用程序的权限。

一种场景中，针对一个应用程序中的每个对象(例如短信应用程序中的每个短信)，在终端设备开机时(可以为每次开机)，终端设备可以通过执行本公开实施例提供的权限配置方法，为终端设备中的其它应用程序配置该一个应用程序中，与其它应用程序相关的对象的访问权限，即其它应用程序只能访问该一个应用程序中与其相关的对象。

另一种场景中，针对一个应用程序中的每个对象(例如短信应用程序中的每个短信)，终端设备可以通过周期性地执行本公开实施例提供的权限配置方法，为终端设备中的其它应用程序配置该一个应用程序中，与其它应用程序相关的对象的访问权限，即其它应用程序只能访问该一个应用程序中与其相关的对象。其中，终端设备周期性地执行本公开实施例提供的权限配置方法的周期可以根据实际使用需求确定，本公开实施例不作限定。

又一种场景中，在终端设备接收到或生成一个对象时，终端设备可以通过执行本公开实施例提供的权限配置方法，将该对象的访问权限只配置给与其相关的应用程序，即只有该应用程序才能访问该对象。

如此，在上述三种场景中，由于在为一个应用程序配置访问另一个应用程序的权限时，可以只将该另一个应用程序中与该一个应用程序相关的对象的访问权限配置给该一个应用程序，因此可以避免该一个应用程序可以访问该另一个应用程序中的所有对象，从而可以防止用户的隐私信息泄露，进而可以保证用户的隐私信息安全。

下面具体结合各个附图对本公开实施例提供的权限配置方法进行示例性地说明。

如图2所示，本公开实施例提供一种权限配置方法，该方法可以包括下述的S201-S202。

S201、终端设备在终端设备中的N个应用程序中，查找与第一对象对应的第一应用程序。

其中，上述第一对象可以为第二应用程序中的对象。

可以理解，本公开实施例中，上述S201可以在上述三种场景下执行。即在上述三种场景中，终端设备通过执行本公开实施例提供的权限配置方法，可以只将一个应用程序中与另一个应用程序相关的对象的访问权限配置给该另一个应用程序，从而可以避免该另一个应用程序可以访问该一个应用程序中的所有对象，从而可以防止用户的隐私信息泄露，进而可以保证用户的隐私信息安全。

可选地，本公开实施例中，上述终端设备中的N个应用程序可以为终端设备中安装的N个应用程序。具体的，N个应用程序可以为非系统应用程序(包括第三方应用程序和厂商嵌入的应用程序)。示例性地，N个应用程序可以包括银行应用程序、购物应用程序、打车应用程序、视频应用程序等。

可选地，本公开实施例中，上述第一应用程序可以为N个应用程序中的应用程序。示例性地，第一应用程序可以为银行应用程序或购物应用程序等。

可选地，本公开实施例中，上述第二应用程序可以为系统应用程序，也可以为非系统应用程序。示例性地，当第二应用程序为系统应用程序时，第二应用程序可以为短信应用程序或图库应用程序等。当第二应用程序为非系统应用程序时，第二应用程序可以为通讯应用程序或拍照应用程序。

可选地，本公开实施例中，针对上述第二应用程序，上述第一对象(即第二应用程序中的对象)可以为短信、联系人信息、图片、视频或文件夹等任意可能的对象。示例性地，当上述第二应用程序为短信应用程序时，上述第一对象可以为短信；上述第一应用程序可以为与短信相关的应用程序，例如银行应用程序。当上述第二应用程序为图库应用程序时，上述第一对象可以为图片；上述第一应用程序可以为与图片相关的应用程序，例如购物应用程序。

S202、在查找到第一应用程序的情况下，终端设备将第一权限配置给第一应用程序。

其中，上述第一权限可以为访问上述第一对象的权限(也可以称为第一对象的访问权限)。即将第一权限配置给第一应用程序之后，第一应用程序即可访问第一对象。

可以理解，上述第一权限还可以为针对第一对象的其它权限，例如复制权限、修改权限。具体可以根据实际使用需求确定，本公开实施例不作限定。

示例性地，假设上述第二应用程序为短信应用程序，上述第一对象为短信应用程序中的短信，且上述第一应用程序为与短信相关的银行应用程序，那么，终端设备在N个应用程序中查找到与短信对应的银行应用程序后，可以将短信的访问权限配置给银行应用程序，从而，银行应用程序可以访问短信的内容。

本公开实施例提供的权限配置方法，由于在为第一应用程序配置访问第二应用程序的权限时，可以只将第二应用程序中与第一应用程序对应的第一对象的访问权限配置给第一应用程序，即第一应用程序只能访问第二应用程序中与第一应用程序相关的对象，而无法访问第二应用程序中的其它对象，因此，可以防止用户的隐私信息泄露，从而保证用户的隐私信息安全。

可选地，本公开实施例中，在终端设备将第一权限(即访问第一对象的权限)配置给第一应用程序之后，终端设备还可以在第二应用程序中显示第一对象的界面上显示用于指示第一应用程序的标识。该标识可以用于指示与第一对象对应或相关的应用程序为第一应用程序。具体的，终端设备可以在第一对象所在的显示区域中显示该标识，如此可以针对不同对象分别显示与其对应的应用程序的标识。

示例性地，结合上述图2，如图3所示，在上述S202之后，本公开实施例提供的权限配置方法还可以包括下述的S203。

S203、终端设备在第一区域显示第一标识。

其中，上述第一标识可以用于指示第一应用程序，上述第一区域可以为第一对象的显示区域。

本公开实施例中，终端设备将第一权限(即访问第一对象的权限)配置给第一应用程序之后，终端设备可以在第一对象的显示区域显示用于指示第一应用程序的第一标识，以使得用户可以根据该第一标识获知与第一对象相关的应用程序即为第一应用程序。

下面再结合图4对本公开实施例提供的权限配置方法进行示例性描述。

示例性地，假设上述第二应用程序为短信应用程序，上述第一对象为短信应用程序中的短信，上述第一应用程序为与短信相关的应用程序，那么在第一对象分别为短信应用程序中的不同短信的情况下，第一应用程序可以为银行应用程序、购物应用程序、打车应用程序等。具体的，如图4中的(a)所示，为通常情况下终端设备显示的短信应用程序的界面，该界面中包括5条短信，在每个短信的显示区域中显示短信的信息(包括短信的关键字、发送者的信息等)。在终端设备针对这5条短信执行本公开实施例提供的权限配置方法之后，终端设备可以将这5条短信中每条短信的访问权限分别配置给与其对应的应用程序。这种情况下，如图4中的(b)所示，终端设备可以在每个短信的显示区域中显示用于指示与该短信对应或相关的应用程序的标识。例如，如图4中的(b)所示，在终端设备将短信1的访问权限配置给XX银行应用程序之后，终端设备可以在短信1的显示区域中显示“XX银行”，以用于指示XX银行应用程序。在终端设备将短信2的访问权限配置给YY购物应用程序之后，终端设备可以在短信2的显示区域中显示“YY购物”，以用于指示YY购物应用程序。在终端设备将短信3的访问权限配置给ZZ打车应用程序之后，终端设备可以在短信3的显示区域中显示“ZZ打车”，以用于指示ZZ打车应用程序。

需要说明的是，上述如图4中的(b)所示的短信4和短信5为未被配置访问权限的短信。具体的，对于未被配置访问权限的短信的描述将在下述实施例中进行详细说明，此处不予赘述。

本公开实施例中，由于在终端设备将第二应用程序中对象的访问权限配置给与其对应的应用程序后，终端设备会在这些对象的显示区域显示指示与其对应的应用程序的标识，即该标识可以明确、清楚的指示这些对象对应的应用程序具体为哪些应用程序，因此可以使得用户根据这些标识方便地获知这些对象对应的应用程序。

可选地，本公开实施例中，上述第一标识可以为控件形式或操作选项形式的标识，即该第一标识可以为用户的操作入口。具体的，上述第一标识可以为用户快速触发设置第一权限的权限状态的入口。其中，第一权限的权限状态可以为允许或禁止。

本公开实施例中，当第一权限的状态为允许时，可以理解为：允许第一应用程序访问第一对象。当第一权限的状态为禁止时，可以理解为：不允许(或禁止)第一应用程序访问第一对象。

示例性地，结合上述图3，如图5所示，在上述S203之后，本公开实施例提供的权限配置方法还可以包括下述的S204-S205。

S204、终端设备接收用户对第一标识的第一输入。

可选地，本公开实施例中，上述第一输入可以为单击输入、长按输入或者拖动输入等任意可能形式的输入，具体根据实际使用需求确定，本公开实施例不作限定。

S205、终端设备响应于第一输入，显示第一操控控件。

其中，上述第一操控控件可以用于设置上述第一权限的权限状态。具体地，用户可以通过对第一操控控件的输入，触发终端设备将上述第一权限的权限状态设置为允许或禁止。例如，在第一权限的权限状态为允许的情况下，用户可以通过对第一操控控件的输入，触发终端设备将第一权限的权限状态从允许修改为禁止。在第一权限的权限状态为禁止的情况下，用户可以通过对第一操控控件的输入，触发终端设备将第一权限的权限状态从禁止修改为允许。

本公开实施例中，用户可以通过对第一操控控件的输入，方便快捷地触发终端设备修改第一权限的权限状态。

可选地，本公开实施例中，本公开实施例提供的权限配置方法还可以应用于终端设备下载并安装应用程序的场景中。具体的，在终端设备下载并安装一个应用程序之后，终端设备可以为该应用程序配置访问其它应用程序的权限。其中，终端设备可以只将其它应用程序中，与该应用程序相关的对象的访问权限配置给该应用程序。

示例性地，结合上述图2，如图6所示，本公开实施例提供的权限配置方法还可以包括下述的S206-S207。

S206、在下载并安装第三应用程序之后，终端设备在第二应用程序中查找与第三应用程序对应的第二对象。

其中，上述第三应用程序可以为第三方应用程序。示例性地，第三应用程序可以为银行应用程序、视频应用程序等。

S207、在查找到第二对象的情况下，终端设备将第二权限配置给第三应用程序。

其中，上述第二权限为访问第二对象的权限(也可以称为第二对象的访问权限)。即将第二权限配置给第三应用程序之后，第三应用程序即可访问第二对象。

可以理解，上述第二权限还可以为针对第二对象的其它权限，例如复制权限、修改权限。具体可以根据实际使用需求确定，本公开实施例不作限定。

对于第二权限的其它描述具体可以参见上述S202中对第一权限的相关举例和描述，此处不再赘述。

可以理解，本公开实施例中，在终端设备下载并安装应用程序(以下称为应用程序A)之后，终端设备会为应用程序A配置其访问其它应用程序的权限，此时可以通过执行如图6所示的权限配置方法，将其它应用程序中与应用程序A相关的对象的访问权限配置给应用程序A，从而使得应用程序A可以访问其它应用程序中与其相关的这些对象。

可选地，本公开实施例中，本公开实施例提供的权限配置方法还可以应用于终端设备运行应用程序的场景中。具体的，在终端设备运行一个应用程序(以下称为应用程序B)的过程中，当用户需要使用应用程序B中的一个功能(该功能为另一个应用程序(以下称为应用程序C)提供的功能，例如购物应用程序从图库应用程序中选择图片的功能)时，在用户触发该功能之后，终端设备可以通过执行上述如图6所示的方法，将应用程序C中与应用程序B相关的对象的访问权限配置给应用程序B，从而使得应用程序B可以访问应用程序C中与其相关的这些对象。

本公开实施例中，由于在终端设备下载并安装一个应用程序后，终端设备只将其他应用程序中，与该应用程序相关的对象的访问权限配置给该应用程序，因此可以避免该应用程序可以访问其他应用程序中的所有对象，从而可以防止用户的隐私信息泄露，进而可以保证用户的隐私信息安全。

需要说明的是，本公开实施例不限定S201-S202和S206-S207的执行顺序。即本公开实施例可以先执行S201-S202，后执行S206-S207；也可以先执行S206-S207，后执行S201-S202。上述图6是以先执行S201-S202，后执行S206-S207为例进行示意的，具体可以根据实际使用需求确定，本公开实施例不作限定。

可选地，本公开实施例中，上述S206-S207也可以单独执行，即S206-S207可以不结合如图2所示的方法执行。具体可以参见上述实施例中对如图6所示的方法的相关描述，此处不再赘述。

可选地，本公开实施例中，在终端设备为下载并安装的应用程序配置访问其它应用程序的权限时，如果终端设备在其它应用程序中未找到与该应用程序对应的对象，那么终端设备可以将其它应用程序中未被配置权限的对象的访问权限配置给该应用程序，或者，终端设备可以将其它应用程序中的所有对象加密后的访问权限配置给该应用程序。

示例性地，结合上述图6，如图7所示，在上述S206之后，本公开实施例提供的权限配置方法还可以包括下述的S208。

S208、在未查找到第二对象的情况下，将第三权限配置给第三应用程序。

其中，上述第三权限可以为访问第三对象的权限(也可以称为第三对象的访问权限)。该第三对象可以为上述第二应用程序中未被配置权限的对象(例如，如图4中的(b)中的短信4和短信5)，或者为上述第二应用程序中进行加密处理后的对象。

需要说明的是，上述第二应用程序中未被配置权限的对象是指：该对象的访问权限未被配置给终端设备中的任意一个应用程序，即终端设备中不存在与该对象对应或相关的应用程序。

示例性地，假设上述第二应用程序为短信应用程序，第三为银行应用程序，那么在终端设备下载并安装了银行应用程序之后，终端设备可以在短信应用程序中查找与银行应用程序对应的短信。在终端设备在短信应用程序中未查找到与银行应用程序对应的短信的情况下，终端设备可以将短信应用程序中未被配置访问权限的短信的访问权限配置给银行应用程序，即银行应用程序可以访问短信应用程序中未被配置访问权限的短信。或者，在终端设备在短信应用程序中未查找到与银行应用程序对应的短信的情况下，终端设备可以将短信应用程序中加密处理后的短信的访问权限配置给银行应用程序，即银行应用程序可以访问短信应用程序中的加密处理后的短信。其中，上述加密处理后的短信可以为对第二应用程序中的所有短信加密得到。

本公开实施例中，由于通常情况下，未被配置权限的对象可能为不太重要的对象，并且，加密处理后的对象可能已经隐藏了对象中的关键信息，因此，将未被配置权限的对象或加密处理后的对象的访问权限配置给一个应用程序，可以实现在为该应用程序配置访问对象的权限的基础上，保证不会泄露用户的隐私信息。

可选地，本公开实施例中，当终端设备查找与第一对象对应的第一应用程序时，终端设备可以根据第一对象的信息查找。具体的，终端设备可以先获取第一对象的信息，然后再根据第一对象的信息，查找与第一对象对应的第一应用程序。

示例性地，结合图2，如图8所示，在上述S201之前，本公开实施例提供的权限配置方法还可以包括下述的S200。并且，上述S201具体可以通过下述的S201a实现。

S200、终端设备获取第一对象的信息。

可选地，本公开实施例中，上述第一对象的信息可以为该第一对象的发送方的信息，也可以为该第一对象的内容，也可以为该第一对象的关键字，还可以为配置访问该第一对象的权限的历史信息。

可以理解，本公开实施例中，上述第一对象的信息可以用于指示第一对象的特征和/或第一对象的类别。

可选地，本公开实施例中，上述第一对象的发送方的信息可以为发送方的名称、也可以为发送方的号码(如电话号码)等其它任意可能用于唯一确定第一应用程序的信息，具体可以根据实际使用需求确定，本公开实施例不作限定。

可选地，本公开实施例中，上述第一对象的内容可以为第一对象中的文字，也可以为第一对象中的链接，还可以为第一对象中的标识等其他任意可能用于唯一确定第一应用程序的内容，具体可以根据实际使用需求确定，本公开实施例不作限定。

可选地，本公开实施例中，上述第一对象的关键字可以为第一对象的标题、也可以为第一对象中符合预设特征的信息等其它任意可能用于唯一确定第一应用程序的信息，具体可以根据实际使用需求确定，本公开实施例不作限定。

可选地，本公开实施例中，上述配置访问第一对象的权限的历史信息可以为将第一对象的访问权限配置给应用程序的历史信息。该历史信息可以为终端设备将第一对象或与第一对象类似的对象的访问权限配置给应用程序的历史配置信息，也可以为服务器收集的大多数终端设备将第一对象或与第一对象类似的对象的访问权限配置给应用程序的历史配置信息。

下面以第一对象的信息为第一对象的关键字为例，对上述S200进行进一步示例性地说明。

示例性地，假设上述第一对象为短信，且短信为:“AA，验证码为674582”，以及预设特征为将位于特殊字符之前的字符作为关键字，那么，终端设备可以将短信“AA，验证码为674582”中位于“验证码”字符之前的字符“AA”作为第一对象的关键字。

又示例性地，仍以第一对象的信息为第一对象的关键字为例，假设上述第一对象为短信，且短信为:“【BB】您购买的商品正在配送”，以及预设特征为将位于特殊符号内的字符作为关键字，那么，终端设备可以将短信“【BB】您购买的商品正在配送”中位于中括号内的字符“BB”作为第一对象的关键字。

S201a、终端设备根据第一对象的信息，在终端设备中的N个应用程序中，查找与第一对象对应的第一应用程序。

可以理解，在终端设备获取到第一对象的信息后，终端设备可以根据第一对象的信息，查找与第一对象对应的第一应用程序，并在查找到与第一对象对应的第一应用程序之后，将第一对象的访问权限配置给第一应用程序，从而使得第一应用程序可以访问第一对象。

本公开实施例中，由于第一对象的信息可以准确地指示第一对象的特征和/或第一对象的类别，因此终端设备根据第一对象的信息，可以准确地确定与第一对象对应的第一应用程序。

需要说明的是，本公开实施例中，上述各个方法附图所示的权限配置方法均是以结合本公开实施例中的一个附图为例示例性地说明的。具体实现时，上述各个方法附图所示的权限配置方法还可以结合上述实施例中示意的其它可以结合的任意附图实现，此处不再赘述。

如图9所示，本公开实施例提供一种终端设备400，该终端设备400可以包括查找模块401和配置模块402。其中，查找模块401，可以用于在终端设备中的N个应用程序中，查找与第一对象对应的第一应用程序，该第一对象为第二应用程序中的对象；配置模块402，可以用于在查找模块401查找到第一应用程序的情况下，将第一权限配置给第一应用程序，该第一权限为访问第一对象的权限。

可选地，结合图9，如图10所示，本公开实施例提供的终端设备还可以包括显示模块403。显示模块403，可以用于在配置模块402将第一权限配置给第一应用程序之后，在第一区域显示第一标识。其中，第一标识用于指示第一应用程序，第一区域为第一对象的显示区域。

可选地，结合图10，如图11所示，本公开实施例中，该终端设备还可以包括接收模块404和执行模块405。其中，接收模块404，可以用于在显示模块403显示第一标识之后，接收用户对第一标识的第一输入；执行模块405，可以用于响应于接收模块404接收的第一输入，显示第一操控控件，该第一操控控件用于设置第一权限的权限状态，该权限状态为允许或禁止。

可选地，本公开实施例中，上述查找模块401，还用于在下载并安装第三应用程序之后，在第二应用程序中查找与第三应用程序对应的第二对象；上述配置模块402，还用于在查找模块401查找到第二对象的情况下，将第二权限配置给第三应用程序，其中，第二权限为访问第二对象的权限。

可选地，本公开实施例中，上述配置模块402，还用于在查找模块401未查找到第二对象的情况下，将第三权限配置给第三应用程序，其中，第三权限为访问第三对象的权限，第三对象为第二应用程序中未被配置权限的对象，或者为第二应用程序中进行加密处理后的对象。

可选地，结合图9，如图12所示，本公开实施例提供的终端设备还可以包括获取模块406。获取模块406，可以用于在查找模块401在终端设备中的N个应用程序中，查找与第一对象对应的第一应用程序之前，获取第一对象的信息；查找模块401，具体用于根据获取模块406获取的第一对象的信息，在N个应用程序中，查找第一应用程序；其中，第一对象的信息包括以下至少一项：第一对象的发送方的信息、第一对象的内容、第一对象的关键字、配置访问第一对象的权限的历史信息。

本公开实施例提供的终端设备能够实现上述方法实施例中终端设备实现的各个过程，为避免重复，这里不再赘述。

本公开实施例提供一种终端设备，该终端设备可以在该终端设备中的N个应用程序中，查找与第一对象(第一对象为第二应用程序中的对象)对应的第一应用程序，并在查找到第一应用程序的情况下，将访问第一对象的第一权限配置给第一应用程序。通过该方案，当终端设备为第一应用程序配置访问第二应用程序的权限时，由于可以只将第二应用程序中与第一应用程序对应的第一对象的访问权限(即上述第一权限)配置给第一应用程序，即第一应用程序只能访问第二应用程序中与第一应用程序相关的对象，而无法访问第二应用程序中的其它对象，因此，可以防止用户的隐私信息泄露，从而保证用户的隐私信息安全。

图13为实现本公开各个实施例的一种终端设备的硬件结构示意图。如图13所示，该终端设备100包括但不限于：射频单元101、网络模块102、音频输出单元103、输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解，图13中示出的终端设备结构并不构成对终端设备的限定，终端设备可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。在本公开实施例中，终端设备包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。

其中，处理器110，用于在终端设备中的N个应用程序中，查找与第一对象对应的第一应用程序，并在查找到第一应用程序的情况下，将第一权限配置给第一应用程序，第一对象为第二应用程序中的对象，第一权限为访问第一对象的权限。

应理解的是，本公开实施例中，射频单元101可用于收发信息或通话过程中，信号的接收和发送，具体的，将来自基站的下行数据接收后，给处理器110处理；另外，将上行的数据发送给基站。通常，射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元101还可以通过无线通信系统与网络和其他设备通信。

终端设备通过网络模块102为用户提供了无线的宽带互联网访问，如帮助用户收发电子邮件、浏览网页和访问流式媒体等。

音频输出单元103可以将射频单元101或网络模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且，音频输出单元103还可以提供与终端设备100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出单元103包括扬声器、蜂鸣器以及受话器等。

输入单元104用于接收音频或视频信号。输入单元104可以包括图形处理器(graphics processing unit，GPU)1041和麦克风1042，图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或网络模块102进行发送。麦克风1042可以接收声音，并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。

终端设备100还包括至少一种传感器105，比如光传感器、运动传感器以及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度，接近传感器可在终端设备100移动到耳边时，关闭显示面板1061和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别终端设备姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；传感器105还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等，在此不再赘述。

显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061，可以采用液晶显示器(liquid crystal display，LCD)、有机发光二极管(organic light-emitting diode，OLED)等形式来配置显示面板1061。

用户输入单元107可用于接收输入的数字或字符信息，以及产生与终端设备的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元107包括触控面板1071以及其他输入设备1072。触控面板1071，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作)。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器110，接收处理器110发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071，用户输入单元107还可以包括其他输入设备1072。具体地，其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。

进一步的，触控面板1071可覆盖在显示面板1061上，当触控面板1071检测到在其上或附近的触摸操作后，传送给处理器110以确定触摸事件的类型，随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图13中，触控面板1071与显示面板1061是作为两个独立的部件来实现终端设备的输入和输出功能，但是在某些实施例中，可以将触控面板1071与显示面板1061集成而实现终端设备的输入和输出功能，具体此处不做限定。

接口单元108为外部装置与终端设备100连接的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到终端设备100内的一个或多个元件或者可以用于在终端设备100和外部装置之间传输数据。

存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器109可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器110是终端设备的控制中心，利用各种接口和线路连接整个终端设备的各个部分，通过运行或执行存储在存储器109内的软件程序和/或模块，以及调用存储在存储器109内的数据，执行终端设备的各种功能和处理数据，从而对终端设备进行整体监控。处理器110可包括一个或多个处理单元；可选地，处理器110可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器110中。

终端设备100还可以包括给各个部件供电的电源111(比如电池)，可选地，电源111可以通过电源管理系统与处理器110逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

另外，终端设备100包括一些未示出的功能模块，在此不再赘述。

可选地，本公开实施例还提供一种终端设备，该终端设备可以包括如图13所示的处理器110，存储器109，存储在存储器109上并可在处理器110上运行的计算机程序，该计算机程序被处理器110执行时可以实现上述方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本公开实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时可以实现上述方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，该计算机可读存储介质可以包括只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本公开的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本公开各个实施例所述的方法。

上面结合附图对本公开的实施例进行了描述，但是本公开并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本公开的启示下，在不脱离本公开宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本公开的保护之内。

Claims

一种权限配置方法，应用于终端设备，所述方法包括：

在所述终端设备中的N个应用程序中，查找与第一对象对应的第一应用程序，所述第一对象为第二应用程序中的对象；

在查找到所述第一应用程序的情况下，将第一权限配置给所述第一应用程序，所述第一权限为访问所述第一对象的权限；

其中，N为正整数。
根据权利要求1所述的方法，其中，所述将第一权限配置给所述第一应用程序之后，所述方法还包括：

在第一区域显示第一标识，所述第一标识用于指示所述第一应用程序，所述第一区域为所述第一对象的显示区域。
根据权利要求2所述的方法，其中，所述在第一区域显示第一标识之后，所述方法还包括：

接收用户对所述第一标识的第一输入；

响应于所述第一输入，显示第一操控控件，所述第一操控控件用于设置所述第一权限的权限状态，所述权限状态为允许或禁止。
根据权利要求1所述的方法，其中，所述方法还包括：

在下载并安装第三应用程序之后，在所述第二应用程序中查找与所述第三应用程序对应的第二对象；

在查找到所述第二对象的情况下，将第二权限配置给所述第三应用程序，所述第二权限为访问所述第二对象的权限。
根据权利要求4所述的方法，其中，所述方法还包括：

在未查找到所述第二对象的情况下，将第三权限配置给所述第三应用程序，所述第三权限为访问第三对象的权限；

其中，所述第三对象为所述第二应用程序中未被配置权限的对象，或者为所述第二应用程序中进行加密处理后的对象。
根据权利要求1至5中任一项所述的方法，其中，所述在所述终端设备中的N个应用程序中，查找与第一对象对应的第一应用程序之前，所述方法还包括：

获取所述第一对象的信息；

所述在所述终端设备中的N个应用程序中，查找与所述第一对象对应的第一应用程序，包括：

根据所述第一对象的信息，在所述N个应用程序中，查找所述第一应用程序；

其中，所述第一对象的信息包括以下至少一项：所述第一对象的发送方的信息、所述第一对象的内容、所述第一对象的关键字、配置访问所述第一对象的权限的历史信息。
一种终端设备，所述终端设备包括查找模块和配置模块；

所述查找模块，用于在所述终端设备中的N个应用程序中，查找与第一对象对应的第一应用程序，所述第一对象为第二应用程序中的对象；

所述配置模块，用于在所述查找模块查找到所述第一应用程序的情况下，将第一权限配置给所述第一应用程序，所述第一权限为访问所述第一对象的权限；

其中，N为正整数。
根据权利要求7所述的终端设备，其中，所述终端设备还包括显示模块；

所述显示模块，用于在所述配置模块将所述第一权限配置给所述第一应用程序之后，在第一区域显示第一标识，所述第一标识用于指示所述第一应用程序，所述第一区域为所述第一对象的显示区域。
根据权利要求8所述的终端设备，其中，所述终端设备还包括接收模块和执行模块；

所述接收模块，用于在所述显示模块在所述第一区域显示所述第一标识之后，接收用户对所述第一标识的第一输入；

所述执行模块，用于响应于所述接收模块接收的所述第一输入，显示第一操控控件，所述第一操控控件用于设置所述第一权限的权限状态，所述权限状态为允许或禁止。
根据权利要求7所述的终端设备，其中，

所述查找模块，还用于在所述终端设备下载并安装第三应用程序之后，在所述第二应用程序中查找与所述第三应用程序对应的第二对象；

所述配置模块，还用于在所述查找模块查找到所述第二对象的情况下，将第二权限配置给所述第三应用程序，所述第二权限为访问所述第二对象的权限。
根据权利要求10所述的终端设备，其中，

所述配置模块，还用于在所述查找模块未查找到所述第二对象的情况下，将第三权限配置给所述第三应用程序，所述第三权限为访问第三对象的权限；

其中，所述第三对象为所述第二应用程序中未被配置权限的对象，或者为所述第二应用程序中进行加密处理后的对象。
根据权利要求7至11中任一项所述的终端设备，其中，所述终端设备还包括获取模块；

所述获取模块，用于在所述查找模块在所述终端设备中的N个应用程序中，查找与所述第一对象对应的第一应用程序之前，获取所述第一对象的信息；

所述查找模块，具体用于根据所述获取模块获取的所述第一对象的信息，在所述N个应用程序中，查找所述第一应用程序；

其中，所述第一对象的信息包括以下至少一项：所述第一对象的发送方的信息、所述第一对象的内容、所述第一对象的关键字、配置访问所述第一对象的权限的历史信息。
一种终端设备，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至6中任一项所述的权限配置方法的步骤。
一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的权限配置方法的步骤。