具体实施方式

下面将结合附图对本申请实施例中的技术方案进行清楚、详尽地描述。其中，在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；文本中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，另外，在本申请实施例的描述中，“多个”是指两个或多于两个。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为暗示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征，在本申请实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

本申请以下实施例中的术语“用户界面(user interface，UI)”，是应用程序或操作系统与用户之间进行交互和信息交换的介质接口，它实现信息的内部形式与用户可以接受形式之间的转换。用户界面是通过java、可扩展标记语言(extensible markuplanguage，XML)等特定计算机语言编写的源代码，界面源代码在电子设备上经过解析，渲染，最终呈现为用户可以识别的内容。用户界面常用的表现形式是图形用户界面(graphicuser interface，GUI)，是指采用图形方式显示的与计算机操作相关的用户界面。它可以是在电子设备的显示屏中显示的文本、图标、按钮、菜单、选项卡、文本框、对话框、状态栏、导航栏、Widget等可视的界面元素。

图1A-图1C示例性示出了应用获取权限时涉及的一些用户界面。

图1A、图1B、图1C示出了在首次开启应用时，电子设备依次显示的用户界面。这些用户界面分别用于显示权限窗口01-03，每一个权限窗口都是用于提示用户授予应用相关的权限。

其中，权限窗口01-03分别用于提示用户授予应用获取电子设备的设备信息、存储空间、位置信息的权限。其中，在接收到用户对一个权限窗口的处理后，例如，对应用设置始终允许、在使用本应用时允许或禁止应用使用，权限窗口中提及的一个权限后，电子设备再显示下一个权限窗口，提示用于授予应用下一个权限。

也就是说，在用户使用该应用之前，用户需要先连续处理多个权限窗口，即对是否授予应用相应的权限进行处理。可以看出，连续多个提示授权信息和复杂的操作，不仅影响了用户对应用的操作体验感，还容易消磨用户的耐心，造成用户随意处理权限窗口，对应用多度授予权限，间接导致用户的隐私泄露问题。另外，对于不了解应用授权相关信息的用户，往往难以抉择是否授予应用相应的权限，从而在对应用授权时浪费过多的时间，导致用户迟迟无法正常使用该应用。

本申请实施例提供一种权限管理方法，该方法能够在应用首次打开时，显示一个集中权限窗口，该集中授权窗口用于指示该应用请求获取的权限，且该集中权限窗口包含多个权限项，该多个权限项可以分为两类：一类权限项指示了电子设备推荐用户授予应用的权限，一类权限项指示了电子设备不推荐用户授予应用的权限。其中，电子设备推荐用户授予权限的权限项为保证应用的正常运行，被规定的最小权限项。之后，在电子设备完成对应用权限的配置后，即可显示该应用的运行界面，以供用户使用该应用的功能。

可以看出，该授权推荐方法能够在用户首次打开应用时，通过将多个权限集中显示在一个集中权限窗口中，避免了用户多次对权限的处理，简化了用户的操作，提升了用户的体验感。另外，在集中权限窗口中区分出哪些权限推荐授予和不推荐授予，为用户授予权限提供参考，引导用户对应用授予最少的权限，帮助用户快速完成应用的授权。并且，电子设备确定的最小权限项为该应用被规定允许使用的最小权限，也可以是指为满足应用运行要求，对应用授予的最少权限，这样可以在保证应用的运行的基础上，尽可能地降低用户隐私信息泄露的风险。

权限项指示了应用请求获取的权限，权限描述了应用对电子设备的资源的访问权利，授予应用权限可以是指授予该应用访问电子设备的资源的权利。其中，电子设备的资源，包括硬件资源和软件资源，硬件资源包括电子设备上的传感器、探测器、存储器、麦克风、扬声器等等，软件资源包括存储空间、位置信息、应用程序(例如，通讯录、短信、日历、电话、图库、相机)、悬浮窗等等。以导航应用为例，在使用导航应用的导航功能时，导航应用需要获取电子设备的位置信息，才能够根据用户所在的位置，获取用户所在位置的周边路况，为用户提供导航路线，帮助用户到达目的地，这就是说，导航应用需要电子设备授予其获取位置信息的权限，才能够正常运行其提供的导航功能。

电子设备可以通过以下一种或多种方式来表现是否推荐权限：

1、为权限项配置不同的选择状态

由于权限项可以接收到用户的操作，更改该权限项的选择状态，该选择状态可以包括选中状态和未选中状态，电子设备可以在显示集中授权窗口时，为各权限项配置默认的选择状态。其中，电子设备推荐的权限项可以处于选中状态，不推荐的权限项可以处于未选中状态。具体地，电子设备可以通过开关、字体颜色、字体大小、字体粗细等等显示方式表现权限项的选择状态。这样，用户可以通过权限项不同的显示方式来确定电子设备是否推荐该权限项，并且，用户也无需再次配置权限，可以直接在电子设备默认配置的权限上，点击确认即可完成应用权限的配置，从而减少了用户的操作。

2、在其中一类权限项中增加额外的提示信息

例如，电子设备可以在推荐的权限项的后面添加“推荐”“优先”等文字信息。这样，电子设备可以根据权限项中的提示的文字得知该权限项指示的权限为电子设备推荐用户授予应用的权限。

3、在权限项上显示统计数据

电子设备可以通过统计数据的多少或与其他统计数据的对比，来确定该权限项为推荐还是不推荐的权限项。例如，存在一个权限项对应的权限为位置信息，该位置信息上可以显示有其他用户对该应用或同类应用授予该权限的比例，例如80％，通过该分数，用户可以得知80％的人在该权限上都选择了同意授予，从而间接得知该权限项为电子设备推荐授权的权限项。

可以理解的是，电子设备还可以通过其他方式表现是否推荐权限，例如改变权限的排列顺序，电子设备推荐的权限项排列在电子设备不推荐的权限项的上方。具体关于电子设备推荐和不推荐的权限的表现方式可以参见后续内容，这里先不赘述。

图2示出了本申请实施例提供的电子设备100的硬件结构示意图。

电子设备100可以是手机、平板电脑、桌面型计算机、膝上型计算机、手持计算机、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本，以及蜂窝电话、个人数字助理(personal digital assistant，PDA)、增强现实(augmentedreality，AR)设备、虚拟现实(virtual reality，VR)设备、人工智能(artificialintelligence,AI)设备、可穿戴式设备、车载设备、智能家居设备和/或智慧城市设备等，本申请实施例对该电子设备的具体类型不作特殊限制。

电子设备100可以包括处理器101，存储器102，无线通信模块103，移动通信模块104，天线103A，天线104A，电源开关105，传感器模块106，音频模块107，摄像头108，显示屏109等。其中，传感器模块106可以包括陀螺仪传感器106A，气压传感器106B，触摸传感器106C等。其中，无线通信模块103可以包括WLAN通信模块，蓝牙通信模块等，音频拨快107包括扬声器107A、受话器107B、麦克风107C、耳机接口107D。上述多个部分可以通过总线传输数据。

在一些实施例中，处理器101可用于根据确定应用请求的权限是否为推荐用户授予的权限，并根据用户对权限的配置对应用授予相应的权限，或者，拒绝对应用授予相应的权限。

在一些实施例中，存储器102用于存储服务器发送的权限配置表，该权限配置表记录了一个或多个应用，被规定的最小权限，以及推荐用户授予的权限和不推荐用户授予的权限。具体关于该权限配置表的描述可以参见后续实施例，这里先不赘述。

电子设备100可以通过GPU，显示屏109，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏109和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器101可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏109用于显示图像，视频等。显示屏109包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emittingdiode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode的，AMOLED)，柔性发光二极管(flex light-emittingdiode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dot lightemitting diodes，QLED)等。在一些实施例中，电子设备100可以包括1个或N个显示屏109，N为大于1的正整数。

在一些实施例中，显示屏109可用于在配置应用权限时，显示授权窗口，该授权窗口用于显示应用请求用户授予的一个或多个权限，以及电子设备100推荐和不推荐用户授予的权限。

对于一些敏感权限(如位置、拍摄、或录音等权限)可以推荐只单次授权，如推荐默认选中只一次允许这个选项。

可以理解的是，本申请实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中，电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

电子设备可以是搭载iOS、Android、Microsoft或者其它操作系统的便携式终端设备，例如手机、平板电脑、可穿戴设备等，还可以是具有触敏表面或触控面板的膝上型计算机(Laptop)、具有触敏表面或触控面板的台式计算机等非便携式终端设备。电子设备100的软件系统可以采用分层架构，事件驱动架构，微核架构，微服务架构，或云架构。本发明实施例以分层架构的Android系统为例，示例性说明电子设备100的软件结构。

图3是本申请实施例的电子设备100的软件结构框图。

分层架构将软件分成若干个层，每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中，将Android系统分为四层，从上至下分别为应用程序层，应用程序框架层，安卓运行时(Android runtime)和系统库，以及内核层。

应用程序层可以包括一系列应用程序包。

如图3所示，应用程序包可以包括相机，图库，日历，电话，通讯录，导航，WLAN，音乐，设置，短信等应用程序。

在一些实施例中，在应用运行的过程中，应用可能需要访问其他应用程序，获取自身功能所需的资源，例如访问图库中的图片，这时，电子设备100可以显示授权窗口，提示用户请求授予应用访问其他应用程序的权限，该其他应用程序可以是指上述提及的相机、图库、日历等等应用程序。

应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface，API)和编程框架。应用程序框架层包括一些预先定义的函数。

如图3所示，应用程序框架层可以包括窗口管理器，内容提供器，视图系统，电话管理器，资源管理器，通知管理器等。

窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小，判断是否有状态栏，锁定屏幕，截取屏幕等。

内容提供器用来存放和获取数据，并使这些数据可以被应用程序访问。所述数据可以包括视频，图像，音频，拨打和接听的电话，浏览历史和书签，电话簿等。其中，应用程序在访问这些数据之前，电子设备100可以先显示授权窗口，提示用户请求授予应用访问这些数据的权限。

视图系统包括可视控件，例如显示文字的控件，显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如，包括短信通知图标的显示界面，可以包括显示文字的视图以及显示图片的视图。

电话管理器用于提供电子设备100的通信功能。例如通话状态的管理(包括接通，挂断等)。

资源管理器为应用程序提供各种资源，比如本地化字符串，图标，图片，布局文件，视频文件等等。

通知管理器使应用程序可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互。比如通知管理器被用于告知下载完成，消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知，例如后台运行的应用程序的通知，还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息，发出提示音，电子设备振动，指示灯闪烁等。

Android Runtime包括核心库和虚拟机。Android runtime负责安卓系统的调度和管理。

核心库包含两部分：一部分是java语言需要调用的功能函数，另一部分是安卓的核心库。

应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理，堆栈管理，线程管理，安全和异常的管理，以及垃圾回收等功能。

系统库可以包括多个功能模块。例如：表面管理器(surface manager)，媒体库(Media Libraries)，三维图形处理库(例如：OpenGL ES)，2D图形引擎(例如：SGL)等。

表面管理器用于对显示子系统进行管理，并且为多个应用程序提供了2D和3D图层的融合。

媒体库支持多种常用的音频，视频格式回放和录制，以及静态图像文件等。媒体库可以支持多种音视频编码格式，例如:MPEG4，H.264，MP3，AAC，AMR，JPG，PNG等。

三维图形处理库用于实现三维图形绘图，图像渲染，合成，和图层处理等。

2D图形引擎是2D绘图的绘图引擎。

内核层是硬件和软件之间的层。内核层至少包含显示驱动，摄像头驱动，音频驱动，传感器驱动。

下面结合图4A-图4B、图5A-图5B、图6A-图6B介绍该权限管理方法涉及的一些用户界面。

在图4A-图4B、图5A-图5B、图6A-图6B所示的用户界面中，以电子设备100运行浏览器应用为例，浏览器应用是指一类用于检索、展示以及传递网络信息资源的应用程序，在本申请其他实施例中，电子设备可以运行其他应用，本申请实施例对电子设备运行的应用不作限制。

图4A-图4B示出了电子设备100首次打开应用时，电子设备100显示集中权限窗口时，涉及的用户界面。

图4A示例性示出了电子设备100上用于应用程序菜单的示例性用户界面21。

如图4A所示，用户界面21可包括：状态栏211，日历指示符212、天气指示符213、设置图标214、浏览器图标215。其中：

状态栏211可包括移动通信信号的一个或多个信号强度指示符、无线高保真(wirelessfidelity，WiFi)信号的一个或多个信号强度指示符、电池状态指示符以及时间指示符。日历指示符212可用于指示当前时间。天气指示符213可用于指示天气类型。

如图4A所示，电子设备100可以检测到首次打开浏览器的操作，即检测到作用于浏览器图标215的用户操作，并响应于该用户操作，显示图4B所示的用户界面31。这里，首次打开浏览器可以是指电子设备100安装或更新浏览器后，第一次开启该浏览器，或者，浏览器在电子设备100的存储空间中未占用数据时，开启该浏览器。

如图4B所示，用户界面31为浏览器提供的用户界面，该用户界面可以为浏览器提供的主页面，或者，首次开启浏览器时显示的启动页面等。在图4B中，该用户界面31为浏览器提供的主页面。

另外，用户界面31上还包含集中权限窗口311。该集中权限窗口311用于集中展示浏览器首次启动时，请求获取的权限。其中，该集中权限窗口311包含第一权限项311A、第二权限项311B、第三权限项311C，这些权限项分别指示了浏览器请求获取的权限为：存储、设备信息、位置信息。权限项中还包含有授权开关，如第一权限项311A中处于开启状态的第一开关3111A，第二权限项311B中处于关闭状态的第二开关3111B，第三权限项3111C中，“禁止”选项处于开启状态的第三开关3111C。也就是说，该集中权限窗口311还展示了电子设备100对权限的默认配置。同时，第一开关3111A-第三开关3111C都可以响应于用户的操作，更改开关的开启或关闭状态。这样，用户可以在集中权限窗口311中已存在默认配置的前提下，再次修改权限的配置。

从图4B中所示的集中权限窗口311可以看出，“存储”对应的权限项默认处于授予权限的状态，“设备信息”对应的权限项默认处于不授予权限的状态，“位置信息”对应的权限项默认处于不授予权限的状态。取消选项311D可用于退出对该集中权限窗口311的设置，取消对应用授予权限，确定选项311E可用于确认对该集中权限窗口311的设置，根据集中权限窗口311中配置的权限对应用授予相应的权限。例如，当电子设备检测到作用与如图4B所示的确定选项311E的触控操作时，电子设备100根据集中权限窗口311中的权限配置情况，对浏览器授予访问电子设备100的存储空间的权限，拒绝授予访问电子设备100的设备信息和位置信息的权限。

从图4A-图4B可以看出，在电子设备100首次开启应用时，电子设备100可以显示一个集中权限窗口，该集中权限窗口可以包含应用在运行前请求获取的第一或多个权限，并且，电子设备100可以对集中权限窗口中的权限设置一个默认配置，该默认配置可以包含是否开启权限，或者进一步地，包含权限的授权方式，该授权方式指示了电子设备授予该应用权限的时长，例如，该授权方式可以是指：始终允许，使用本应用时允许，禁止等等，其中，始终允许是指电子设备授予该应用权限后，该应用一直拥有该权限，使用本应用时允许是指电子设备授予该应用权限后，该应用在运行期间允许使用该权限，禁止是指电子设备拒绝将该权限授予该应用。

可以理解的是，电子设备100可以通过图4B所示的默认开关状态来表示是否推荐该权限项，或者，电子设备100也可以通过其他的方式来表示是否推荐该权限项，例如，电子设备100可以通过在推荐的权限项中添加“推荐”“优先”等文字提示，提示用户该权限项为电子设备100推荐的权限项，或者，在权限项中显示其他用户同意授权或拒绝授权的比例。具体关于电子设备100推荐权限项的方式可以参见后续实施例，这里先不赘述。

图5A-图5B示例性示出了应用运行过程中，请求获取权限时，涉及到的一些用户界面。

图5A示例性示出了电子设备100在前台运行浏览器的过程中，浏览器提供的搜索界面，即用户界面31。

其中，用户界面31包括搜索框312、浏览区域313。浏览区域313可用于显示浏览器提供的新闻或者咨询等信息，搜索框312用于提供用户检索的入口。搜索框312包括语音控件312A，语音控件312A可用于开启浏览器的语音检索功能。当电子设备100接收到用户作用于语音控件312A的操作时，浏览器开启语音检索功能，浏览器需要通过麦克风获取用户输入的语音，并根据该语音识别出用户输出的检索关键字，从而根据该检索关键字实现检索。此时，由于浏览器没有访问麦克风的权限，因此，电子设备100可以在用户界面31中显示如图5B所示的权限窗口314。

如图5B所示，权限窗口314用于提示用户是否允许“浏览器”访问电子设备100的麦克风。另外，权限窗口314中可以包括电子设备100授予应用不同权限时长的多个选项，具体地，该多个选项可以包括：“始终允许”选项、“使用本应用时允许”选项、“禁止”选项等等。其中，“始终允许”选项是指在授予应用权限后，不论用户是否使用该应用，应用一直拥有该权限，“使用本应用时允许”选项是指在授予应用权限后，只有当用户使用该应用时，该应用拥有该权限，“禁止”选项是指拒绝授予应用权限。也就是说，“始终允许”选项、“使用本应用时允许”选项、“禁止”选项对应用授予的权限时长逐渐减少。另外，权限窗口314还表明了电子设备100默认的权限设置，电子设备100可以通过高亮选项的方式，指示出电子设备100推荐的选项，从如图5B可以看出，目标选项314A即为电子设备100推荐的选项。

也就是说，在电子设备100在前台运行应用的过程中，电子设备100仍然可以显示授权框，提示是否允许应用获取权限。这里，应用请求获取的权限不同于开启应用时，应用请求获取的权限。应用运行过程中请求的权限可以为针对应用具体某一功能所需的权限，应用启动时请求的权限可以为，针对应用的基本功能请求获取的权限，并且，电子设备100在应用启动时推荐的权限为保证应用的基本运行提供的最少权限。这样，电子设备100可以在保证应用的基本运行之上，尽可能地减少用户隐私泄露的风险。同时，在应用运行过程中显示的授权窗口仍然可以指示出电子设备100推荐的授权选项。这样，可以帮助用户更快地做出最恰当的选择。

图6A-图6B示例性示出了应用请求获取位置信息，电子设备100提供精确位置或模糊位置时，涉及到的一些用户界面。

图6A示出了首次打开浏览器时，电子设备100显示的用户界面31。

其中，用户界面31上包括集中权限窗口315，该集中权限窗口315类似于图4B中的集中权限窗口311，都是用于集中展示浏览器在首次启动时，请求获取的权限。不同的是，当集中权限窗口315中包含位置信息时，集中权限窗口315中还可以包括位置模式选项315A，位置模式选项315A用于确定应用获取位置信息的模式，该模式包括：精确位置和模式位置。精确位置用于为应用提供电子设备100正确、精准的地理位置，模糊位置用于为应用提供粗略、错误的地理位置。另外，位置模式选项315A中包括开关3151A，开关3151A用于控制位置模式的选择。具体地，当开关3151A处于关闭状态时，浏览器获取位置信息的模式为模糊位置，当开关3151A处于开启状态时，浏览器获取位置信息的模式为精确位置。同样地，类似于图4B中的集中权限窗口311，集中权限窗口315中也可以存在默认配置，该默认配置是指集中权限窗口315中包含电子设备100预先设定的最少权限。其中，开关3151A是否处于开启状态也可以根据应用的功能来确定。例如，当浏览器可以通过获取电子设备100的位置信息，为用户推荐附近的新闻，从而实现浏览器的新闻推荐功能。然而，虽然浏览器可以根据电子设备100的位置信息来向电子设备100推荐附近的新闻，但是，浏览器无需精确的位置也能够实现新闻的推荐功能，因此，在这里，开关3151A可以默认处于关闭状态。

图6B示出了浏览器在运行的过程中，请求获取位置信息时，在用户界面31中显示的权限窗口316。

其中，权限窗口316用于提示用户是否允许“浏览器”获取电子设备100的位置信息。其中，权限窗口316包括精确位置选项316A、模糊位置选项316B、第一可选选项316C、目标选项316D、第二可选选项316E。精确位置选项316A用于允许应用获取精确的位置信息，模糊位置选项316B用于允许应用获取模糊的位置信息，第一可选选项316C、目标选项316D、第二可选选项316E为电子设备100授予应用不同权限时长对应的三个选项，具体关于这三个选项的描述可以参见图5B中的相关描述。另外，目标选项316D指示的授权方式为电子设备100对浏览器推荐的位置信息的授权方式，相比于第一可选选项316C和第二可选选项316E，目标选项316D处于选中状态，这里，可以通过选项的高亮，即改变背景颜色来区分是否选中该选项，选项背景颜色较深时，该选项处于选中状态，选项背景颜色较浅时，该选项处于为选中状态。再者，模糊位置316B处于选中状态，精确位置选项316A处于未选中状态，精确位置选项316A、模糊位置选项316B是否处于选中状态可以通过是否加粗边框来体现，当选项边框加粗时，该选项处于选中状态，选项边框未加粗时，该选项处于未选中状态。

另外，电子设备100还可以接收到用户作用于精确位置选项316A、模糊位置选项316B、第一可选选项316C、目标选项316D、第二可选选项316E的操作(例如点击操作)，修改电子设备100推荐的默认配置。

可以看出，在应用首次启动时，或应用运行的过程中，当应用请求获取位置信息的权限时，电子设备100可以在权限窗口中显示位置模式选项，进一步细分应用获取的位置信息的准确度和/或精度，另外，电子设备100还可以存在默认配置，即在权限窗口中指示出电子设备100推荐应用获取精确位置还是模数位置，为用户针对位置信息的权限配置提供参考，减少用户的操作，在不影响应用运行的前提下，尽可能地减少隐私泄露。

图7示例性示出了本申请实施例提供的权限管理方法的流程示意图。

如图7所示，该方法包括：

S101、电子设备100从服务器获取权限配置表。

权限配置表用于确定应用的权限推荐情况，即电子设备100在首次打开应用时或在运行过程中，提示用户授予的权限，以及电子设备100推荐用户授予应用的权限和不推荐用户授予应用的权限。

权限描述了应用对电子设备100的资源的访问权利，授予应用权限可以是指授予该应用访问电子设备100的资源的权利。其中，关于电子设备100的资源的描述可以参见前述内容，这里不再赘述。

该权限配置表的生成可以包括以下几种方式：

1)该权限配置表可以为服务器根据用户对该应用或该应用的同类应用的权限配置情况统计获得。

该权限配置情况描述了用户在对该应用或该应用的同类应用授权时，是否授予权限。具体地，针对一个权限，当用户同意授权的比例大于第一阈值时，服务器可以将该权限确定为推荐用户授予应用的权限，相反，当用户拒绝授权的比例大于第一阈值时，服务器可以将该权限确定为不推荐用户授予应用的权限。

其中，该用户可以是指在电子设备100上使用该应用的用户，这时，该权限配置表可以体现出用户在配置权限上的习惯。该用户可以是指在多个使用该应用的用户，这时，该权限配置表可以体现出多数用户在配置权限上的习惯。

2)该权限配置表可以为服务器对应用的安装包进行测试获得。

具体地，服务器可以从应用市场中获取应用的安装包，并通过安装应用，在服务器中运行该应用来确定应用在启动时，以及运行过程中，请求获取的权限，并结合在为应用配置不同的授权方式时，分析应用的隐私泄露风险，来确定哪些权限为推荐用户授予应用的权限，哪些权限为不推荐用户授予应用的权限。

其中，服务器在测试应用时，获取应用在首次启动时，显示的权限窗口，例如，当应用先后显示三个权限窗口，这三个权限窗口分别请求用户授予存储、位置信息和设备信息的使用权限，服务器可以指示电子设备100在一个集中权限窗口中集中显示这三个权限。

以下示出了电子设备100在一个集中权限窗口中集中显示这三个权限时，涉及的代码：

<package packageName＝”ctrip.android.view”>

<permissionCfg>0</permissionCfg>

<permissionCode>280</permissionCode>

</package>

3)该权限配置表可以为根据权限配置规则确定的配置表。

例如，该权限配置规则可以为工信部对应用授权制定的相关规范，或者，该权限配置规则可以为《通用数据保护条例》(General Data Protection Regulation，GDPR)中的个人数据最小化原则。

可以理解的是，权限配置表可以为结合上述一个或多个提及的方式生成的，其中，权限配置表最少需要满足方式3中的权限配置规则。权限配置表的生成方式也不限于上述提及的三种方式，本申请实施例对此不作限制。

下面以一个具体的例子描述该权限配置表。表1示例性示出了针对一个应用的权限配置表。

表1

从表1可以看出，权限配置表中可以包含权限、推荐方式、首次推荐三项，权限中包含应用请求获取的权限，推荐方式包含始终允许、使用本应用时允许、禁止等对应用授予不同时长的权限的授权方式，首次推荐用于确定是否在应用首次开启时，向用户请求的权限，其中，“Y”表示首次推荐，“N”表示非首次推荐，非首次推荐的权限是指在应用运行过程中，触发应用的功能时，应用所需的权限。

根据该表1可以确定，在应用首次运行时，电子设备100可以显示出关于“存储”、“设备信息”、“位置信息”的授权窗口，且“存储”为电子设备100推荐用户授予应用的权限，“设备信息”“位置信息”为电子设备100不推荐用户授予应用的权限。这时，电子设备100显示的权限窗口可以为如图6A所示的集中权限窗口315。

可以理解的是，权限配置表的内容不限于上述提及的权限、推荐方式、首次推荐等三项，在本申请其他实施例中，权限配置表还可以包含更多或更少的内容。本申请实施例对权限配置表的内容不做限制。

在一些实施例中，权限配置表还可以包含用户比例，该用户比例用于指示多个用户在配置权限时，对权限的授予或拒绝授予的比例，这样，在电子设备100显示的权限窗口中，可以显示出该权限的比例，作为用户配置权限的参考数据，帮助用户更快地完成权限的配置。

在另外一些实施例中，权限配置表还可以包含权限的权限分类，权限分类包括：最小必要和合理附加两类，最小必要的权限为保证应用的运行确定的最少权限，合理附加的权限为应用除去最小必要的权限外，应用的功能所需的权限。其中，最小必要的权限会出现在应用首次开启时，显示的权限窗口中，且最小必要的权限为推荐用户授予应用的权限，合理附加的权限为应用运行过程中，应用启动功能时，该功能需要权限时，显示的权限窗口中请求的权限，该权限可以为推荐用户授予应用的权限，也可以为不推荐用户授予应用的权限。例如，结合上述表1中的权限，可以看出，存储和位置信息可以为最小必要的权限，其他权限可以为合理附加的权限。

电子设备100获取权限配置表的时机可以包括以下几种情况：

1)电子设备100周期性获取权限配置表

例如，电子设备100可以每隔7天获取权限配置表。这样，电子设备100可以周期性地更新权限配置表。

2)电子设备100在安装应用时触发获取权限配置表

也就是说，电子设备100可以在接收到用户安装应用的操作时，获取权限配置表，这样，电子设备100可以在用户安装应用后，再根据该权限配置表确定该应用中，电子设备100推荐和不推荐的权限。

另外，电子设备100安装应用可以是指电子设备100首次安装该应用，或者，也可以是指电子设备100更新该应用。

3)电子设备100响应于用户操作获取权限配置表

也就是说，电子设备100可以在接收到用户获取权限配置表的用户操作时，获取该权限配置表。

可以理解的是，电子设备100获取权限配置表的时机还可以包括其他情况，本申请实施例对此不作限制。

进一步地，权限配置表可用于确定多个应用的权限推荐情况。这时，权限配置表中可以包含多个应用的请求获取的权限。这样，电子设备100可以在接收到权限配置表后，确定出多个应用的权限推荐情况，从而减少电子设备100获取权限配置表的频率。

S102、电子设备100在未运行应用的情况下开启应用。

电子设备100开启应用是指电子设备100首次开启应用，且在开启应用之前，该应用并不处于前台运行或后台运行状态。

应用的开启可以存在以下几种情况：

1)电子设备100在应用安装完成后首次开启应用

2)应用在电子设备100的存储空间中未占用数据时，电子设备100首次开启应用

可以理解的是，应用的开启不限于上述两种方式，应用的开启还可以是指电子设备100开启后的首次开启，本申请实施例对此不作限制。

应用的开启方式可以包括但不限于以下三种：

1)用户启动，应用可以响应于用户操作，触发开启。

2)关联启动，应用可以在运行其他应用的过程中，触发开启。

3)自启动，应用可以在达到预设条件(例如特定时间)时，自动触发开启。

参见图4A，电子设备100可以在接收到作用于浏览器图标215的用户操作后，触发开启浏览器应用。

S103、响应于应用的开启，电子设备100显示集中权限窗口。

集中权限窗口指示该应用请求获取的权限，集中权限窗口包含第一权限项和第二权限项，该第一权限项指示电子设备100推荐用户对应用授予的权限，第二权限项指示电子设备100不推荐用户对应用授予的权限，且第一权限项为该应用被规定允许的使用的最少权限。

该最少权限描述了应用被规定允许使用的最少的权限，或者，进一步地，描述了应用被规定允许使用权限的最少时间。其中，应用使用权限的时间可以通过权限的授权方式来表示，授权方式可以包括：始终允许、使用期间允许、禁止等等，其中始终允许指示应用使用权限的时间最少，使用期间允许次之，禁止指示应用使用权限的时间为零。也就是说，集中权限窗口中除了可以显出电子设备100推荐授予的权限和不推荐授予的权限，还可以显示出电子设备100推荐的授权方式。这样，可以为用户提供更加精细的授权参考，帮助用户对应进行更合理地授权。

电子设备100可以通过以下一种或多种方式来表现是否推荐权限：

1)为权限项配置不同的选择状态

由于权限项可以接收到用户的操作，更改该权限项的选择状态，该选择状态可以包括选中状态和未选中状态，电子设备可以在显示集中授权窗口时，为各权限项配置默认的选择状态。这样，在电子设备100显示集中权限窗口时，用户可以直接点击确认即可根据集中权限窗口中不同权限的选择状态对应用进行授权。

其中，电子设备推荐的权限项可以处于选中状态，不推荐的权限项可以处于未选中状态。具体地，电子设备可以通过开关、字体颜色、字体大小、字体粗细等等显示方式表现权限项的选择状态。这样，用户可以通过权限项不同的显示方式来确定电子设备是否推荐该权限项，并且，用户也无需再次配置权限，可以直接在电子设备默认配置的权限上，点击确认即可完成应用权限的配置，从而减少了用户的操作。

参见图4B，该集中权限窗口可以是指图4B中示出的集中权限窗口311，从第一权限项311A中处于开启状态的第一开关3111A可以看出，第一授权项311A指示的权限(即存储)为电子设备100推荐用户授予应用的权限，从第二权限项311B中处于关闭状态的第二开关3111B，以及，第三权限项311C中处于关闭状态的第三开关3111C可以看出，第二权限项311B指示的权限(即设备信息)以及第三权限项311C指示的权限(即位置信息)，为电子设备100不推荐用户授予应用的权限。

2)在其中一类权限项中增加额外的提示信息

例如，电子设备可以在推荐的权限项的后面添加“推荐”“优先”等文字信息。这样，电子设备可以根据权限项中的提示的文字得知该权限项指示的权限为电子设备推荐用户授予应用的权限。

3)在权限项上显示统计数据

电子设备可以通过统计数据的多少或与其他统计数据的对比，来确定该权限项为推荐还是不推荐的权限项。例如，存在一个权限项对应的权限为位置信息，该位置信息上可以显示有其他用户对该应用授予该权限的例如，例如80％，通过该分数，用户可以得知80％的人在该权限上都选择了同意授予，从而间接得知该权限项为电子设备推荐授权的权限项。

可以理解的是，电子设备还可以通过其他方式表现是否推荐权限，例如改变权限的排列顺序，电子设备推荐的权限项排列在电子设备不推荐的权限项的上方，本申请实施例对电子设备100是否推荐权限的表现方式不作限制。

S104、电子设备100根据集中权限窗口完成对应用的授权。

其中，电子设备100完成应用的授权的触发方式可以包括以下两种：

1)电子设备根据用户作用于集中权限窗口的操作完成对应用的授权。

其中，该操作可以存在以下三种含义：

a)该操作可以是指用户对集中权限窗口的确认操作

其中，该确认操作可以是指作用于图4B中确定选项311E的操作。

也就是说，集中权限窗口中，电子设备100推荐的权限已处于选中状态，电子设备100不推荐的权限处于未选中状态，电子设备100接收到确认操作后，即为根据电子设备100默认配置的权限对应用授权，即对应用授予电子设备100推荐的权限(例如，第一权限项311A指示的权限)。这样，在电子设备100显示集中权限窗口时，用户可以直接根据电子设备100配置好的权限对应用进行授权，减少用户的操作，加快用户进入应用的速度。

b)该操作可以包括用户对集中权限窗口的修改操作，以及，确认操作

该修改操作是指修改集中权限窗口中的权限配置的操作。

也就是说，集中权限窗口中，电子设备100推荐的权限已处于选中状态，电子设备100不推荐的权限处于未选中状态。但是，集中权限窗口仍然可以接受到用户的操作，修改电子设备100默认配置的操作，并在修改完成后，接收用户的确认操作，根据修改后的权限配置对应用进行授权。这样，可以增强用户的可操作性。

c)该操作可以包括用户对集中权限窗口的配置操作，以及，确认操作

该配置操作是指对集中权限窗口中的权限进行配置的操作。

也就是说，集中权限窗口中，不论是电子设备100推荐的权限还是不推荐的权限都处于未选中的状态，都需要用户自主对权限进行配置，电子设备100可以通过权限项中的指示信息标注出电子设备100推荐的权限和不推荐的权限。电子设备100还需要在用户配置完成后接收到用户的确认操作，才能够根据用户配置的权限对应用进行授权。这样，用户可以参考电子设备100推荐的权限和不推荐的权限，对集中权限窗口中的权限进行配置。

2)电子设备100在计时结束后自动完成对应用的授权

也就是说，电子设备100可以在显示集中权限窗口时，在集中权限窗口中显示倒计时提示信息，该倒计时提示信息用于提示用户在计时内完成对应用的授权。如果在电子设备100显示集中权限窗口的过程中，为检测到用户作用于集中权限窗口的操作，则自动完成对应用的授权，且对应用授予第一权限项指示的权限。

这样，通过显示倒计时提示信息，帮助用户更快地完成应用的授权，避免用户在犹豫对应用配置权限时，浪费过多的时间。

在一些实施例中，当集中权限窗口中指示应用请求获取的权限包括位置信息时，集中权限窗口中可以包含位置模式选项，该位置模式选项用于触发应用获取电子设备的精确的地理位置。

需要注意的是，只有当位置信息为电子设备100推荐用户授予应用的权限时，该位置模式选项才可以接收到用户的操作，确定应用获取电子设备100的精确的地理位置还是模糊的地理位置。那么，此时，该位置信息为第一权限项指示的一个权限。另外，第一权限项中还包括指示信息，该指示信息用于指示电子设备100是否推荐应用获取电子设备100精确的地理位置。这样，用户可以参考电子设备100的权限推荐情况，决定为应用授予精确的位置信息还是模糊的位置信息，尽可能地避免用户位置信息的泄露，保证用户的隐私安全。

S105、在应用运行过程中，电子设备100检测到开启应用的第一功能的操作。

在通过集中权限窗口，完成对应用的授权后，电子设备100即可正常运行该应用。

该第一功能为该应用拥有的功能，例如，拍照类应用的拍照功能、导航类应用的导航功能等等。

参见图5A，该操作可以是指图5A中作用于语音控件312A的操作，此时，该第一功能可以是指浏览器的语音检测功能。

S106、电子设备100显示功能权限窗口，该功能权限窗口中显示有第三权限项。

当第一功能需要权限才能够启用时，电子设备100可以显示功能权限窗口，请求用户授予第一功能所需的权限。该第三权限项可以包含电子设备100是否推荐用户对应用授予该第一功能所需权限的指示信息。该第一功能所需的权限不是第一权限项指示的权限，有可能是第二权限项指示的权限或其他权限。

参见图5B，功能权限窗口可以是指图5B中的权限窗口314，该第三权限项指示的权限即为权限窗口314中指示的权限，该指示信息可以是目标选项314A的背景高亮的提示信息。

这里，电子设备100是否推荐权限的表现方式可以参见S103的相关内容，这里不再赘述。

S107、电子设备100根据功能权限窗口完成对应用的授权。

电子设备100根据功能权限窗口完成对应用的授权可以是指，电子设备100对应用授予第一功能所需的权限，或者，拒绝对应用授予第一功能所需的权限。

这里，电子设备100完成应用的授权的触发方式可以包括两种：

1)电子设备100检测到针对功能授权窗口的操作，完成对应用的授权

2)电子设备100在倒计时结束后，完成对应用的授权

具体关于电子设备100完成对应用授权的方式可以参见S104中的相关内容，这里不再赘述。

在一些实施例中，当第一功能所需的权限为位置信息时，功能权限窗口中还可以包含精确位置选项(例如，图6A所示的精确位置选项316A)和模糊位置选项(例如，图6B所示的模糊位置选项316B)，该精确位置选项可用于为应用提供电子设备100精确的地理位置，该模糊位置选项可用于为应用提供电子设备100模糊的地理位置。其中，该模糊的地理位置的位置精度可以低于精确的地理位置的位置精度，和/或，该模糊的地理位置与该精确的地理位置存在偏差。

需要注意的是，只有当电子设备100推荐用户授予应用位置信息时，该精确位置选项以及模糊位置选项才可以接收到用户的操作，为应用选择精确的地理位置还是模糊的地理位置。并且，该第三权限项中还包含第二指示信息(例如，图6A所示的目标选项316D的高亮背景)，该第二指示信息用于指示电子设备100推荐的位置选项为精确位置选项还是模糊位置选项。这样，用户在对应用授予访问位置信息的权限时，可以进一步地确定应用访问精确的位置信息还是模糊的位置信息，尽可能地减少用户真实且精确的位置信息的泄露。

在一些实施例中，电子设备100还可以结合用户画像来确定推荐用户授予应用的权限和不推荐用户授予应用的权限。用户画像是指根据用户的信息，抽离出的能代表真实用户的标签。例如，如果用户画像指示出用户为拍摄达人，则电子设备100在显示权限窗口时，即使根据权限配置表得出，电子设备100应不推荐用户授予应用访问相册的权限，则此时电子设备100可以在权限窗口中，指示推荐用户授予应用访问相册的权限。这样，可以为用户提供更具个性化的权限管理，帮助用户更加合理地完成应用的授权。

总的来说，使用本申请实施例提供的权限管理方法，不同的应用显示的权限窗口可以包含不同的权限，电子设备100推荐或不推荐的权限也不一定相同，这是因为，不同的应用的功能不同，被规定的最少权限也不同。同一个应用，不同时刻，显示的权限窗口中，也可以包含不同的权限，电子设备100推荐或不推荐的权限也不一定相同，这是因为，同一个应用在更新之后，可能包含不同的功能，或者，结合多个用户对应用授权的分析时，多个用户对应用的授权和拒绝授权的比例可能会发生改变，那么这时，同一个应用在不同时刻显示的权限窗口也可能不同。同一个应用，不同用户，显示的权限窗口中，推荐或不推荐的权限也不一定相同，这是因为，电子设备100可以结合用户画像更加合理地为不同用户定制个性化的权限管理方案，提升用户的体验感。

本申请的各实施方式可以任意进行组合，以实现不同的技术效果。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘(solidstate disk，SSD))等。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，该流程可以由计算机程序来指令相关的硬件完成，该程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法实施例的流程。而前述的存储介质包括：ROM或随机存储记忆体RAM、磁碟或者光盘等各种可存储程序代码的介质。

总之，以上所述仅为本发明技术方案的实施例而已，并非用于限定本发明的保护范围。凡根据本发明的揭露，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。