具体实施方式

下面将结合附图对本申请实施例中的技术方案进行清楚、详尽地描述。其中，在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；文本中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，另外，在本申请实施例的描述中，“多个”是指两个或多于两个。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为暗示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征，在本申请实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

本申请以下实施例中的术语“用户界面(user interface，UI)”，是应用程序或操作系统与用户之间进行交互和信息交换的介质接口，它实现信息的内部形式与用户可以接受形式之间的转换。用户界面是通过java、可扩展标记语言(extensible markuplanguage，XML)等特定计算机语言编写的源代码，界面源代码在电子设备上经过解析，渲染，最终呈现为用户可以识别的内容。用户界面常用的表现形式是图形用户界面(graphicuser interface，GUI)，是指采用图形方式显示的与计算机操作相关的用户界面。它可以是在电子设备的显示屏中显示的文本、图标、按钮、菜单、选项卡、文本框、对话框、状态栏、导航栏、Widget等可视的界面元素。

为了便于理解，首先对应用授权涉及到的授权方式进行简单的解释。

由于首次打开应用或者在应用运行的过程中，电子设备都会显示权限窗口提示用户授予权限，并且，权限窗口中还可以显示多种授权方式：始终允许，使用期间允许、本次运行允许、禁止等等，以供用户根据不同的需求，授予应用不同时长的权限。

其中，始终允许是指对应用授予权限后，应用一直拥有该权限。使用期间允许是指对应用授予权限后，只有在用户使用该应用的过程中，应用才拥有该权限。本次运行允许是指对应用授予权限后，只有在用户最近一次使用该应用的过程中，应用才拥有该权限。禁止是指拒绝对应用授予权限。

图1示例性示出了上述授权方式与应用的运行状态之间的关系。

从图1可以看出，应用的运行状态包括三种：前台运行、后台运行、关闭。需要注意的时，这里提及的应用的运行状态是站在用户的角度上理解的。从用户的角度上出发，前台运行是指电子设备运行应用，且应用的运行过程对用户是可见的，应用能够与用户交互，例如，用户能够通过电子设备的显示，浏览应用提供的用户界面。后台运行是指电子设备运行应用，但是应用的运行过程对用户是不可见的，应用不能与用户交互。关闭是指电子设备未运行应用。其中，当电子设备为手机时，用户可以通过在显示屏中的滑动操作(例如，上滑操作)将应用从前台运行切换到后台运行，这里，用户的滑动操作可以实现将电子设备显示的用户界面从应用的用户界面切换到其他界面，例如，电子设备的主界面。用户可以通过多任务窗口，查看对应用的历史访问记录，其中，多任务窗口中可以显示有用户历史查看的一个或多个应用的用户界面，电子设备可以接收到用户作用于其中一个应用的用户界面的滑动操作(例如，上滑操作)，将应用彻底关闭，即结束该应用的运行。

其中，0-t1、t8-t9阶段，应用处于关闭状态，t1-t3、t4-t5、t7-t8、t9之后，应用处于前台运行状态，t3-t4、t5-t7阶段，应用处于后台运行状态。授权方式为禁止时，无论应用是否运行，应用都没有权限，授权方式为始终允许时，应用在t2时刻获得权限后，会一直拥有该权限，授权方式为使用期间允许时，应用在t2时刻获得权限后，在每次前台运行，以及进入后台运行时间不超过阈值，该阈值即为t5-t6所在的时长)，应用都拥有该权限，当授权方式为本次运行允许时，应用在t2时刻获得权限后，只有在单次运行过程中，且后台运行时间不超过阈值，即t2-t6阶段，应用才拥有该权限。

可以看出，授权方式为本次运行允许时，当授予应用权限后，应用只有在单次运行的过程中，且应用进入后台运行的时间不超过阈值时，才拥有权限，当应用后台运行的时间超过阈值时，电子设备会回收该应用的权限。

可以理解的是，上述提及的权限授予情况是针对单个权限而言的，在本申请其他实施例中，本次运行允许还可以称为本次使用允许、单次允许、一次性授权、单次授权、单次权限、only this time等等，本申请实施例对该名称不作限制。

在本申请以下实施例中，为了描述方便，将本次运行允许的授权方式称为单次授权。

图2A-图2C示出了一种对应用进行单次授权的场景。

图2A示出了首次开启浏览器时，电子设备提示对浏览器进行授权的权限窗口01，其中，用户对浏览器授予本次运行允许的权限后，浏览器即可获得在本次运行的过程中访问位置信息的权限。

图2B示出了完成浏览器授权后，电子设备显示的浏览器的用户界面，此时浏览器处于前台运行状态。其中，用户界面中的区域02用于展示浏览器启用附近新闻推送功能时，浏览器为用户推送的一些新闻，这些新闻为浏览器结合用户的地理位置，搜索出的新闻。这时，由于在开启浏览器时，电子设备对浏览器授予了位置信息的访问权限，因此此时浏览器的附近新闻推送功能能够正常运行。

图2C示出了浏览器从前台运行切换到后台运行，且经过一段时间后，再次在前台运行时，电子设备显示的用户界面。这时，当该一段时间的时长大于阈值时，电子设备会在浏览器从前台切换到后台运行后，经过阈值时间时，回收浏览器访问位置信息的权限。那么，在浏览器再次回到前台运行时，应用的附近新闻推送功能不能正常运行。此时，区域02中无法显示出附近推荐的新闻，区域02中显示有提示信息03，该提示信息03用于提示应用无法获取电子设备的位置信息，因此定位失败，无法搜索附近的新闻。

从图2A-图2C可以看出，当应用切换到后台运行后，经过的时间超过阈值时，电子设备会回收应用的单次运行期间有效的权限，导致应用的功能(附近新闻推送功能)调用权限(位置信息)失败。

一种解决方法是，对应用进行单次授权后，在应用切换到后台运行的时间超过阈值时，电子设备可以结束运行该应用，即杀死该应用的进程，从而结束应用的单次运行过程，在应用重新启动时，可以重新显示之前切换到后台前，应用显示的历史界面，并且，由于应用已经开始了一次新的运行阶段，可以再次请求用户授予权限，避免了出现应用的权限回收后，应用不再显示权限窗口，提示用户授权的问题。

但是，杀死应用的进程也同样存在一定的问题，有些应用在关闭后再次启动时，可能无法完全还原到切换到后台前，应用显示的历史界面，例如，对于视频播放类应用，该历史界面可以是指视频播放界面，当视频播放类应用再次回到前台显示时，可能无法定位到上一次的视频播放进度，即存在用户数据丢失的问题，这仍然影响了用户对应用的体验感。

以上出现的不管是功能调用权限失败，还是用户数据丢失，这都是由于应用对单次授权的适配不佳，所造成的应用运行异常的问题。因此，如何控制不同应用对权限的访问，避免出现应用运行异常的问题，是目前亟待解决的问题。

本申请实施例提供了一种权限管理方法，该方法能够根据不同应用对单次授权的适配程度，将应用分为黑名单应用和白名单应用，白名单应用对单次授权的适配程度较好，因此在对该类应用进行权限的配置时，授权方式中包括单次授权，白名单应用对单次授权的适配程度较差，因此在对该类应用进行权限的配置时，授权方式中不包括单次授权。

这样，当应用对单次授权的适配程度较差时，可以通过移除单次授权的选项的方式，避免用户对应用进行单次授权，从而避免了应用在配置单次授权时，出现运行异常的问题，相反，当应用对单次授权的适配程度较好时，即应用即使配置单次授权，也不会出现运行异常的问题，或者应用运行异常的问题较小时，则可以在应用的权限配置中，增加该单次授权的选项，增加用户的选择。总体来说，该方法能够结合不同应用对单次授权的适配情况，个性化制定授权方式，实现了应用的合理授权，避免应用因为权限的配置出现较大的运行异常问题。

白名单应用在前台运行切换到后台运行，并经过一段时间后再次被显示时，存在以下一项异常，白名单应用的用户数据丢失、白名单应用的功能调用权限失败，或者，不存在上述异常；否则，黑名单应用存在上述两项异常。

进一步地，白名单应用还可以进一步地细分成两个子类，第一个子类，主要针对于应用在进入后台运行一段时间后，返回前台运行时仅出现功能访问权限失败的情况，电子设备可以在这类应用进入后台运行预设时间后，回收这类应用的权限，杀死该类应用的进程，第二个子类，主要针对于应用在进入后台运行一段时间后，返回前台时仅出现用户数据丢失的情况，电子设备可以在这类应用进入后台运行预设时间后，仅回收这类应用的权限，不杀死该类应用的进程。其中，针对应用具体为白名单中的哪一个子类，可以在应用检测阶段，对应用进行单次授权，观察应用在切换到后台运行预设时间后，杀死应用的进程，或不杀死应用的进程时，是否会存在功能访问权限异常，或者用户数据丢失的问题，来确定应用具体适用于杀死进程或不杀死进程，从而完成白名单中子类的划分。

也就是说，该方法可以进一步通过在应用后台运行时，杀死应用的进程或不杀死应用的进程，来尽可能地消除对应用进行单次授权后，存在的较小的运行异常的问题。这样，电子设备可以进一步根据应用对单次授权的适配程度，控制应用采用不同的运行方式，消除应用运行异常的问题，提升用户的体验感。

本申请实施例还提供了一种权限管理方法，该方法能够对应用授予单次运行期间有效的第一权限，在应用从前台运行切换到后台运行，进过一段时间后，再次返回到前台运行时，电子设备可以响应于开启应用的功能的操作，显示一个权限窗口，该权限窗口用于提示用户对应用授予第一权限。

这是由于，当应用存在单次运行期间有效的权限时，如果应用切换到后台运行的时间超过阈值，电子设备会将应用的权限回收，但是应用却不感知该权限回收，仍然以默认存在该权限的设定下继续运行，这也就出现了应用启动需要该权限的功能时，功能无法正常运行的情况。因此，该方法能够在应用再次回到前台运行时，在启用需要该权限的功能时，主动显示授权窗口，提示用户授予应用权限，避免应用出现功能访问权限失败的问题。

其中，该方法中提及的应用为白名单应用，当应用为白名单应用时，电子设备显示的权限窗口中，存在单次授权的授权方式，这样，用户可以根据权限窗口中，该单次授权对应的选项，对应用授予单次运行期间有效的权限。具体关于白名单应用的描述可以参考前述内容，这不再赘述。

另外，当应用从前台切换到后台运行时，电子设备还可以在预设时间后，结束运行该应用或不结束运行该应用，具体应用是否结束运行，可以预先根据应用结束运行和不结束运行时，是否存在功能调用权限失败，或者，用户数据丢失的情况来进行选择。具体关于应用是否结束运行的描述可以参见后续内容，这里先不赘述。

图3示出了本申请实施例提供的电子设备100的硬件结构示意图。

电子设备100可以是手机、平板电脑、桌面型计算机、膝上型计算机、手持计算机、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本，以及蜂窝电话、个人数字助理(personal digital assistant，PDA)、增强现实(augmentedreality，AR)设备、虚拟现实(virtual reality，VR)设备、人工智能(artificialintelligence,AI)设备、可穿戴式设备、车载设备、智能家居设备和/或智慧城市设备等，本申请实施例对该电子设备的具体类型不作特殊限制。

电子设备100可以包括处理器101，存储器102，无线通信模块103，移动通信模块104，天线103A，天线104A，电源开关105，传感器模块106，音频模块107，摄像头108，显示屏109等。其中，传感器模块106可以包括陀螺仪传感器106A，气压传感器106B，触摸传感器106C等。其中，无线通信模块103可以包括WLAN通信模块，蓝牙通信模块等。上述多个部分可以通过总线传输数据。

在一些实施例中，处理器101可用于确定应用为白名单应用还是黑名单应用，或者，进一步地，确定应用为白名单中的哪一个子类应用。

在一些实施例中，存储器102可用于存储黑白名单，该黑白名单中记录有不同应用所述的类别，即白名单应用还是黑名单应用，还是白名单应用中的某一个子类应用。

在一些实施例中，移动通信模块104和无线通信模块103可用于接收其他设备，例如服务器发送的黑白名单。该黑白名单可以由服务器对各应用进行测试，获得的名单。具体关于服务器的测试过程可以参见后续内容，这里先不赘述。

电子设备100可以通过GPU，显示屏109，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏109和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器101可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏109用于显示图像，视频等。显示屏109包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emittingdiode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode的，AMOLED)，柔性发光二极管(flex light-emittingdiode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dot lightemitting diodes，QLED)等。在一些实施例中，电子设备100可以包括1个或N个显示屏109，N为大于1的正整数。

在一些实施例中，显示屏109可用于显示应用提供的用户界面，并在对应用进行权限配置时，显示应用的权限窗口，具体关于显示屏109中显示的内容可以参见后续UI实施例，这里先不赘述。

可以理解的是，本发明实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中，电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

电子设备可以是搭载iOS、Android、Microsoft或者其它操作系统的便携式终端设备，例如手机、平板电脑、可穿戴设备等，还可以是具有触敏表面或触控面板的膝上型计算机(Laptop)、具有触敏表面或触控面板的台式计算机等非便携式终端设备。电子设备100的软件系统可以采用分层架构，事件驱动架构，微核架构，微服务架构，或云架构。本发明实施例以分层架构的Android系统为例，示例性说明电子设备100的软件结构。

图4是本申请实施例的电子设备100的软件结构框图。

分层架构将软件分成若干个层，每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中，将Android系统分为四层，从上至下分别为应用程序层，应用程序框架层，安卓运行时(Android runtime)和系统库，以及内核层。

应用程序层可以包括一系列应用程序包。

如图4所示，应用程序包可以包括相机，图库，日历，电话，通讯录，导航，WLAN，音乐，设置，短信等应用程序。

在一些实施例中，在应用运行的过程中，应用可能需要访问其他应用程序，获取自身功能所需的资源，例如访问图库中的图片，这时，电子设备100可以显示授权窗口，提示用户请求授予应用访问其他应用程序的权限，该其他应用程序可以是指上述提及的相机、图库、日历等等应用程序。

应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface，API)和编程框架。应用程序框架层包括一些预先定义的函数。

如图4所示，应用程序框架层可以包括窗口管理器，内容提供器，视图系统，电话管理器，资源管理器，通知管理器等。

窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小，判断是否有状态栏，锁定屏幕，截取屏幕等。

内容提供器用来存放和获取数据，并使这些数据可以被应用程序访问。所述数据可以包括视频，图像，音频，拨打和接听的电话，浏览历史和书签，电话簿等。其中，应用程序在访问这些数据之前，电子设备100可以先显示授权窗口，提示用户请求授予应用访问这些数据的权限。

视图系统包括可视控件，例如显示文字的控件，显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如，包括短信通知图标的显示界面，可以包括显示文字的视图以及显示图片的视图。

电话管理器用于提供电子设备100的通信功能。例如通话状态的管理(包括接通，挂断等)。

资源管理器为应用程序提供各种资源，比如本地化字符串，图标，图片，布局文件，视频文件等等。

通知管理器使应用程序可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互。比如通知管理器被用于告知下载完成，消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知，例如后台运行的应用程序的通知，还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息，发出提示音，电子设备振动，指示灯闪烁等。

Android Runtime包括核心库和虚拟机。Android runtime负责安卓系统的调度和管理。

核心库包含两部分：一部分是java语言需要调用的功能函数，另一部分是安卓的核心库。

应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理，堆栈管理，线程管理，安全和异常的管理，以及垃圾回收等功能。

系统库可以包括多个功能模块。例如：表面管理器(surface manager)，媒体库(Media Libraries)，三维图形处理库(例如：OpenGL ES)，2D图形引擎(例如：SGL)等。

表面管理器用于对显示子系统进行管理，并且为多个应用程序提供了2D和3D图层的融合。

媒体库支持多种常用的音频，视频格式回放和录制，以及静态图像文件等。媒体库可以支持多种音视频编码格式，例如:MPEG4，H.264，MP3，AAC，AMR，JPG，PNG等。

三维图形处理库用于实现三维图形绘图，图像渲染，合成，和图层处理等。

2D图形引擎是2D绘图的绘图引擎。

内核层是硬件和软件之间的层。内核层至少包含显示驱动，摄像头驱动，音频驱动，传感器驱动。

下面结合图5A-图5H介绍该权限管理方法涉及的一些用户界面。

在图5A-图5H所示的用户界面中，以电子设备100运行浏览器应用为例，浏览器应用是指一类用于检索、展示以及传递网络信息资源的应用程序，在本申请其他实施例中，电子设备可以运行其他应用，本申请实施例对电子设备运行的应用不作限制。

图5A示例性示出了电子设备100上用于应用程序菜单的示例性用户界面21，该用户界面21可以称为电子设备100的主界面。

如图5A所示，用户界面21可包括：状态栏211，日历指示符212、天气指示符213、设置图标214、浏览器图标215。其中：

状态栏211可包括移动通信信号的一个或多个信号强度指示符、无线高保真(wirelessfidelity，WiFi)信号的一个或多个信号强度指示符、电池状态指示符以及时间指示符。日历指示符212可用于指示当前时间。天气指示符213可用于指示天气类型。

如图5A所示，电子设备100可以检测到首次打开浏览器的操作，即检测到作用于浏览器图标215的用户操作，并响应于该用户操作，显示图5B所示的用户界面31。这里，首次打开浏览器可以是指电子设备100安装或更新浏览器后，第一次开启该浏览器，或者，浏览器在电子设备100的存储空间中未占用数据时，开启该浏览器。

如图5B所示，用户界面31为浏览器提供的用户界面，该用户界面可以为浏览器提供的主页面，或者，首次开启浏览器时显示的启动页面等。在图5B中，该用户界面31为浏览器提供的主页面。

另外，用户界面31上还包含权限窗口311。该权限窗口311用于展示浏览器请求获取的一项或多项权限。其中，该权限窗口311包括权限项311A，该权限项311A指示了浏览器请求位置信息的访问权限，其中，该权限项311A还包含电子设备100提供的授权方式，其中，该授权方式可以包括本次运行允许，使用本应用时允许，禁止等等授权方式，不同的授权方式指示了电子设备100对应用授予权限的不同时长。在如图5B所示的权限项311A中，该权限项311A包含第一授权选项3111A，该第一授权选项3111A指示了电子设备100为浏览器提供的本次运行允许的授权方式。电子设备100在权限窗口311中提供该第一授权选项3111A，是根据浏览器对该授权方式的适配程度确定的，这里，电子设备100会浏览器提供了该第一授权选项3111A，则说明浏览器对单次授权的适配较好，不会因为电子设备100为浏览器配置单次授权而出现应用运行异常的问题，或者应用运行异常的问题较小。

可以理解的是，当浏览器对单次授权的适配不好时，该权限项311A中将不会显示有该本次运行允许的授权方式，即参见图5C，权限窗口311中，关于位置信息的权限项311A中，相比于图5B中的权限项311A，电子设备100未提供单次授权的选项。

也就是说，在浏览器对单次授权的适配较差时，电子设备100可以不提供该单次授权对应的选项。

另外，在图5B所示的用户界面中，权限窗口311还包括取消选项311B和确定选项311C，其中，取消选项311B用于取消本次对浏览器的权限的配置，确定选项311C用于根据权限窗口311，对浏览器配置权限，其中，当权限项311A中的第一授权选项3111A处于选中状态，则说明用户为浏览器配置了允许在本次运行过程中，访问电子设备100的位置信息的权限。之后，当电子设备100接收到作用于确定控件311C的用户操作时，电子设备100完成对浏览器的权限配置，在前台运行浏览器，显示如图5D所示用户界面41，该用户界面41可以为浏览器提供的运行界面。

如图5D所示，用户界面41用于显示浏览器的检索入口，检索关键字以及浏览器根据位置信息推荐的新闻。其中，用户界面41包括新闻展示区域411，该新闻展示区域411用于显示浏览器启动附近新闻推送功能时，根据电子设备100的位置信息搜索到的信息。这是因为在运行应用之前，用户在如图5B所示的权限窗口311中对应用授予了允许本次运行期间访问位置信息的权限，因此浏览器能够成功获取附近的新闻并展示在新闻展示区域411中。

图5E示出了电子设备100在前台运行浏览器的过程中，检测到切换应用运行状态的操作(例如，上滑操作)，电子设备100将浏览器由前台运行切换到后台运行。之后，电子设备100显示的用户界面由浏览器提供的运行界面(用户界面41)切换为，如图5F所示的电子设备100的主界面。

可选地，电子设备100可以存在其他切换应用运行状态的方式，例如，当电子设备100运行浏览器的过程中，可以通过该浏览器触发开启另一个应用程序，这时，电子设备100可以显示另一个应用程序的用户界面，此时，浏览器即由前台运行切换到后台运行。本申请实施例对切换应用运行状态的方式不做限制。

如图5F所示，在浏览器切换到后台运行，且经过第一时间后，电子设备100在如图5F所示的用户界面21中，检测到作用于浏览器图标215的用户操作，响应于该操作，电子设备100再次在前台运行浏览器。

其中，在浏览器切换到后台运行之后，电子设备100可以存在两种可选的方式：一种是在到达阈值时间时，关闭浏览器的进程，一种是一直在后台运行浏览器。这样，在电子设备100使用第一种方式时，当电子设备100再次在前台运行浏览器，电子设备100会先启动浏览器，即创建浏览器的进程，再显示浏览器的运行界面。在电子设备100使用第二种方式时，当电子设备100再次在前台运行浏览器，电子设备100无需创建浏览器的进程，直接显示浏览器的运行界面。那么，在电子设备100创建浏览器的进程时，电子设备100会先显示浏览器的启动页面，或广告页面等等待浏览器启动的启动界面。

也就是说，当电子设备100在浏览器切换到后台运行，且经过阈值时间(小于第一时间)时，电子设备100会杀死浏览器的进程，当时间到达第一时间，检测到作用于浏览器图标215的用户操作时，电子设备100会拉起浏览器的进程，显示如图5G所示的浏览器的启动界面51，等待浏览器启动完成。之后，电子设备100再显示图5H所示的浏览器的运行界面，该运行界面为浏览器前一次由前台运行切换到后台运行时，前台运行过程中显示的用户界面，即图5D所示的用户界面41。当电子设备100在浏览器切换到后台运行后，电子设备100一直在后台运行浏览器时，当时间到达第一时间，检测到作用于浏览器图标215的用户操作时，电子设备100直接显示如图5H所示的用户界面41。

在图5H所示的用户界面41中，由于浏览器在该界面中拥有新闻推送功能，需要调用电子设备100的位置信息来获取附近的信息，因此电子设备100可以显示如图5H中示出的权限窗口412，请求用户授予应用访问位置信息的权限，在用户同意授予权限后，浏览器即可继续为用户推荐附近的新闻，避免出现浏览器无法显示附近新闻的问题。

图6示例性示出了本申请实施例提供的权限管理方法的流程示意图。

如图6所示，该方法包括：

S101、电子设备100显示配置第一应用的第一权限的第一窗口。

该第一窗口用于显示第一应用请求获得的一个或多个权限。其中，该第一窗口显示有第一权限的权限项。

在电子设备100显示第一窗口之前，电子设备100可以检测到触发配置第一应用的权限的第一操作。电子设备100显示第一应用的第一窗口具体为电子设备100响应于第一操作，显示第一应用的第一窗口。

电子设备100可以在以下三种情况下触发第一应用权限的配置：

1)电子设备100在设置应用程序中触发第一应用权限的配置

也就是说，电子设备100可以通过设置应用程序配置第一应用的权限。具体地，电子设备100可以通过设置应用程序中的权限管理，找到该第一应用的权限列表，从而进行第一应用的第一权限的配置。那么此时，该第一操作可以是指针对权限管理对应的选项的点击操作。

2)电子设备100在未运行第一应用的情况下，首次打开第一应用时触发第一应用权限的配置

电子设备100首次打开第一应用可以是指电子设备100在安装或更新第一应用后首次打开第一应用。

这时，电子设备100可以通过开启第一应用，触发显示第一应用的权限窗口，该权限窗口指示第一应用请求获取的权限。那么此时，该第一操作可以是指针对第一应用的图标的点击操作，该点击操作可用于触发开启第一应用进而触发显示第一应用的权限窗口，指示用户对第一应用的权限进行配置。

可以理解的是，该第一操作不限于针对第一应用的图标的点击操作，该第一操作可以是任意一个用于触发开启第一应用的操作，例如，语音输入，或者是作用于其他应用的操作，该操作用于触发其他应用在运行过程中开启该第一应用。

参见图5A，该第一应用可以为浏览器，该第一操作可以是指作用于浏览器图标215的用户操作。

3)电子设备100在运行第一应用的过程中，启动第一应用的功能，触发第一应用权限的配置

当第一应用的功能需要电子设备100授予第一应用相应的权限才能够正常启动时，则在电子设备100检测到触发开启第一应用功能的操作时，会显示第一应用的权限窗口，该权限窗口用于请求用户授予该第一应用的功能所需的第一权限。那么此时，该第一操作可以是指触发开启第一应用的功能的操作。

可以理解的是，不限于上述三种触发第一应用权限配置的情况，本申请实施例对此不作限制。

另外，电子设备100可以根据应用对单次授权的适配情况，确定是否在权限窗口中显示单次授权选项。

当第一应用为白名单应用时，则第一应用被允许在第一应用的单次运行期间使用第一权限，第一权限的授权方式中包含第一授权方式，该第一授权方式为允许在第一应用的单次运行期间使用该第一权限。换句话说，当第一应用为白名单应用时，第一窗口中可以包含第一权限的单次授权选项；当第一应用为黑名单应用，则第一应用不被允许在第一应用的单次运行期间使用第一权限，那么第一权限的授权方式中不包含第一授权方式。换句话说，当第一应用为黑名单应用时，第一窗口中不包含第一权限的单次授权选项。

其中，白名单应用是指对单次授权的适配程度较好的应用，白名单应用的用户界面在被关闭显示后，经过一段时间再被显示时，存在以下一项异常：白名单应用的用户数据丢失、白名单应用的第一功能调用第一权限失败，或者不存在上述异常。这里，第一功能是指白名单应用中需要第一权限的功能。相反，黑名单应用是指对单次授权的适配程度较差的应用，黑名单应用的用户界面在被关闭显示后，经过一段时间再被显示时，存在上述两项异常。

该单次授权选项用于触发电子设备100对第一应用授予，单次运行期间有效的第一权限。该单次运行期间是指应用从开始运行到结束运行，这一个连续阶段中，第一应用在后台运行的时间不能超过阈值的运行期间。当第一应用在后台运行的时间超过预设时长时，则该单次运行期间为第一应用授予第一权限，且开启运行到运行到该预设时长节点之前的一个连续阶段。也就是说，在第一应用后台运行的时间超过阈值时，电子设备100将回收授予第一应用的，单次运行期间有效的第一权限，第一应用进入下一个运行期间，或者，第一应用结束运行。

在本申请实施例中，电子设备100可以存储有一个配置表，该配置表中指示有两类应用，一类应用为白名单应用，一类应用为即为黑名单应用。这样，在电子设备100显示第一应用配置第一权限的窗口(例如第一窗口)之前，电子设备100可以根据该配置表确定该第一应用为白名单应用还是黑名单应用，从而决定是否在该窗口中提供第一权限的单次授权选项。

其中，该配置表可以为提前为第一应用配置单次授权，即对第一应用授予单次运行期间有效的第一权限，测试该第一应用是否存在运行异常的情况。如果第一应用从前台运行切换到后台运行后，经过一段时间，再次回到前台运行时，出现上述白名单应用的一项异常或没有异常，则说明该第一应用为白名单应用，并将该结果记录到配置表中。如果测试过程中，第一应用存在上述白名单应用中提及的两项异常，则说明该第一应用为黑名单应用，则将该结果记录到配置表中。

这样，可以在用户为应用配置权限时，尽可能地避免用户选择会影响应用运行的授权方式，提升用户的体验感。

参见图5B-图5C，当第一应用为白名单应用时，该第一窗口可以是指图5B所示的权限窗口311，该第一权限为位置信息，该权限项为权限项311A，该第一授权方式即为第一授权选项3111A中指示的授权方式，当第一应用为黑名单应用时，该第一窗口可以为图5C所示的权限窗口311。

S102、电子设备100对第一应用授予单次运行期间有效的第一权限。

具体地，电子设备100可以检测到作用于第一窗口的操作，响应于该操作，对第一应用授予单次运行期间有效的第一权限，即允许第一应用在第一应用的单次运行期间使用该第一权限。

该操作可以是指用户配置权限的操作，例如，参见图5B，该操作可以是指作用于第一授权选项3111A的选择操作，以及作用于确定选项311C的用户操作，这样，电子设备100即可完成对应用授予单次运行过程中，拥有访问位置信息的权限。该第一权限即为位置信息。

需要注意的时，电子设备100对第一应用授予单次运行期间有效的第一权限，则说明S102-S106中提及的第一应用为白名单应用。

S103、电子设备100关闭第一应用显示的用户界面。

电子设备100关闭第一应用显示的用户界面包含两个含义：

1)电子设备100在关闭第一应用显示的用户界面之前，电子设备100显示第一应用的用户界面，即电子设备100在前台运行第一应用。

2)电子设备100仅关闭第一应用显示的用户界面，即电子设备100在后台运行第一应用。

换句话说，电子设备100关闭第一应用显示的用户界面可以是指电子设备100将第一应用从前台运行切换到后台运行。

参见图5D，用户界面41可以是指电子设备100在前台运行第一应用时，显示的第一应用的用户界面，从新闻展示区域411可以看出，应用可以获取电子设备100的位置信息，并根据该位置信息成功运行附近新闻推送功能，在新闻展示区域411中展示出根据位置信息获取的新闻。

电子设备100从将第一应用从前台运行切换到后台运行可以具体为，电子设备100检测到用户的操作，响应于该操作，将前台运行的应用切换到后台运行。该操作可以为返回电子设备100主界面的操作，或者，开启其他应用的操作，本申请实施例对切换第一应用运行状态的操作不作限制。

参见图5E，该操作可以是指作用于显示屏的上滑操作，该上滑操作可用于将电子设备100显示的浏览器的用户界面切换为电子设备100的主界面。

S104、经过一段时间后，电子设备100再次显示第一应用的用户界面。

电子设备100再次显示第一应用的用户界面可以是指，电子设备100再次在前台运行第一应用。该用户界面可以是指应用上一次前台运行时显示的用户界面。参见图5H，电子设备再次在前台运行第一应用时，显示的用户界面可以是指用户界面41。

由于第一权限为电子设备100为第一应用配置的单次运行期间有效的权限，当第一应用在切换到后台运行后，经过的时间大于预设时长(例如，5分钟)时，电子设备100会回收第一应用的第一权限。

另外，除了根据第一应用对单次授权的适配情况，确定是否在权限窗口中显示单次授权选项，还可以进一步确定在第一应用的用户界面被关闭显示后，经过预设时长是否结束运行第一应用。

这是由于不同的应用在用户界面被关闭显示后，经过一段时间再次被显示时，应用的运行情况可能会不同。

如果第一应用的用户界面在被关闭显示后，经过一段时间再次被显示时，出现用户数据丢失，则第一应用的用户界面在被关闭显示的一段时间里，电子设备仍然运行第一应用，不结束第一应用的运行。这时由于一些应用在从前台运行切换到后台运行之后，如果应用在后台结束运行，应用在重新回到前台运行时，对于再次回到上次前台运行时的状态，一些应用可能无法恢复或者不能完全恢复到上次前台运行时显示的用户界面，存在用户数据丢失的情况。以视频播放类应用为例，再次显示的用户界面可以是指视频播放界面，用户数据可以是指视频播放进度，某些视频播放类应用可能在再次回到前台运行时，无法恢复到上次前台运行时，视频播放的节点，可能会从视频的起点开始重新播放视频。因此，可以通过不杀死应用的进程，避免出现再次回到前台时，用户数据丢失的问题。这样，在第一应用的用户界面被关闭显示后，经过一段时间再次被显示时，第一应用的用户界面没有呈现出用户数据丢失的异常。

而如果第一应用的用户界面在被关闭显示后，经过一段时间再次被显示时，出现第一功能调用第一权限异常，则在第一应用的用户界面被关闭显示超过预设时长的情况下，电子设备100可以结束运行第一应用。这是由于，第一应用的第一权限为单次运行期间有效的权限，在第一应用的用户界面被关闭显示后超过预设时长时，电子设备100会回收第一应用的第一权限，而一些应用可能无法感知到第一权限的缺失，导致第一应用无法获取到第一功能所需的第一权限，即应用的第一功能调用第一权限失败，造成应用运行异常。以聊天类应用为例，该第一功能可以是指语音聊天功能，第一权限可以是指麦克风，某些聊天类应用可能在再次回到前台运行时，由于访问麦克风的权限已回收，聊天类应用无法获取到用户的语音信息，但是也不会显示提示信息，提示用户开启麦克风权限，从而导致语音聊天功能失效。因此，可以通过杀死应用的进程，主动结束应用的单次运行阶段，避免出现再次回到前台时，功能调用权限失败的问题。这样，在第一应用的用户界面被关闭显示后，经过第一时间再次被显示时，第一应用的第一功能能够成功调用第一权限。

因此，配置表中可以在白名单应用中进一步细分两个子类应用，第一个子类中的应用可以在应用进入后台运行一段时间后，仅回收应用的权限，保持应用的运行，第二个子类的应用可以在应用进入后台运行时，回收应用的权限，结束应用的运行。

这样，电子设备可以进一步根据应用对单次授权的适配程度，控制应用采用不同的授权细节，避免出现对应用进行单次授权时，出现应用运行异常的问题，提升用户的体验感。

类似地，可以通过测试应用的用户界面在关闭显示后，经过一段时间再次被显示时，应用存在的异常来确定各应用具体适用于白名单应用中的哪一个子类应用。

其中，当第一应用为第一个子类的应用时，在第一应用的用户界面被关闭显示后，经过一段时间再次被显示时，第一应用直接从后台运行回到前台运行，则电子设备100不显示第一应用的启动界面，该启动界面包含等待第一应用启动时，第一应用提供的启动页面、广告页面等一个或多个页面。参见图5G，该启动界面可以是指用户界面51。

当第一应用为第二个子类的应用时，在第一应用的用户界面被关闭显示后，进过一段时间再次被显示时，第一应用在从前台运行切换到后台运行后，会在经过预设时长后结束运行，之后在到达一段时间时重新启动并在前台运行。那么，在电子设备100重新启动第一应用的过程中，电子设备100会先拉起应用的进程，显示第一应用的启动界面，之后在第一应用启动完成后，再显示应用的运行界面。参见图5F-图5H，在电子设备100接收到用户作用于浏览器图标215的用户操作，再次在前台运行浏览器时，电子设备100显示如图5G所示的用户界面51，之后再显示如图5H所示的浏览器提供的用户界面41。

综上所述，当电子设备100确定第一应用为第一个子类应用时，在电子设备100再次显示第一应用的用户界面时，不会显示第一应用的启动界面，当电子设备100确定第一应用为第二个子类应用时，在电子设备100再次显示第一应用的用户界面时，会显示第一应用的启动界面。

S105、响应于启动第一功能的操作，电子设备100显示第二窗口，该第二窗口用于提示用户授予第一应用使用第一权限。

在电子设备100回收第一应用的第一权限后，电子设备100可以再次显示权限窗口，即第二窗口，提示用户第一权限已回收，需要再次授予第一应用使用第一权限。这样，电子设备100可以主动提示用户对应用进行授权，可以避免应用因为权限的缺失而影响应用的运行。

参见图5H，该第二窗口可以是指权限窗口412。

S106、电子设备100完成对第一应用的第一权限的配置。

电子设备100完成对第一权限的配置可以是指接收到用户授予应用第一权限的操作，对应用授予第一权限，或者，接收到用户拒绝授予应用第一权限的操作，拒绝对应用授予第一权限。

这样，用户可以根据自己的需求，确定是否再次对第一应用授予第一权限，提高用户的可操作性。

可以理解的是，上述黑白名单仅针对应用的单个权限，例如，针对应用的第一权限，该应用可以包含单次授权的选项，针对应用的第二权限，该应用可以不包含单次授权的选项。这是由于针对不同的权限，应用对单次授权的适配程度不同。这样，电子设备可以根据应用的针对不同权限对单次授权的适配程度，来调整权限窗口中不同权限的授权方式，尽可能地避免应用因为单次授权而出现的运行异常，影响用户体验感的问题。

本申请的各实施方式可以任意进行组合，以实现不同的技术效果。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘(solidstate disk，SSD))等。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，该流程可以由计算机程序来指令相关的硬件完成，该程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法实施例的流程。而前述的存储介质包括：ROM或随机存储记忆体RAM、磁碟或者光盘等各种可存储程序代码的介质。

总之，以上所述仅为本发明技术方案的实施例而已，并非用于限定本发明的保护范围。凡根据本发明的揭露，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。