应用程序的权限配置方法、装置及移动终端与流程

本发明实施例涉及终端技术，尤其涉及一种应用程序的权限配置方法、装置及移动终端。

背景技术：

移动终端是用户最常用最重要的电子设备。在移动终端的操作系统平台上，用户可以根据自己的需要安装各种社交类应用程序、即时通信类应用程序等。用户在工作和生活上经常需要使用多个帐号登录同一个应用程序，现有操作系统，在一个用户空间中，只能打开一个相同的应用程序，登录一个帐号，用户使用不同帐号时，需要退出原帐号，才能登录别的帐号。虽然可以通过在两个用户空间中安装同一应用程序，来实现同时登录两个不同的账号，但是当用户同时打开两个同一应用程序时，用户首先需要进行用户空间的切换。

在应用程序的权限配置上，应用程序申请的各种权限(例如：读取存储目录权限、读写短信权限、打开相机权限等)，会分为两部分，一部分不敏感的权限，在应用程序安装时，系统直接允许应用程序获得权限；一部分比较敏感的危险权限，例如读写短信权限，会在用户使用应用程序时，提示用户是否允许应用程序获得权限。

系统在不同的用户空间，对同一个应用程序的权限配置是独立且隔离的，一个应用程序获得的基本不敏感权限，在安装后，在每个用户空间中都是直接获得的，而部分比较敏感的危险权限，是独立的，即当用户使用一个用户空间的该应用程序时，对用户进行提示，当用户使用另一个用户空间的应用程序时，还需要对用户进行提示。因此，现有技术中对相同应用程序的权限配置需要用户多次进行设置，给用户造成了不便。

技术实现要素：

有鉴于此，本发明实施例提供一种应用程序的权限配置方法、装置及移动终端，以减少用户的设置，提高权限配置的便捷性。

第一方面，本发明实施例提供了一种应用程序的权限配置方法，所述方法包括：

判断待配置权限的目标应用是否是主应用的分身应用；

如果是，则确定所述主应用是否存在所述目标应用以外的分身应用；

当所述主应用存在所述目标应用以外的分身应用时，根据该分身应用的配置权限，对所述目标应用的权限进行配置。

第二方面，本发明实施例还提供了一种应用程序的权限配置装置，所述装置包括：

判断模块，用于判断待配置权限的目标应用是否是主应用的分身应用；

确定模块，用于如果目标应用是主应用的分身应用，则确定所述主应用是否存在所述目标应用以外的分身应用；

第一权限配置模块，用于当所述主应用存在所述目标应用以外的分身应用时，根据该分身应用的配置权限，对所述目标应用的权限进行配置。

第三方面，本发明实施例还提供了一种移动终端，所述移动终端集成了本发明任一实施例所述的应用程序的权限配置装置。

本发明实施例的技术方案，通过待配置权限的目标应用是主应用的分身应用，且所述主应用还存在目标应用以外的分身应用时，则根据目标应用以外的分身应用的配置权限，对所述目标应用的权限进行配置，从而不必再询问用户，减少了用户的设置，提高了权限配置的便捷性。

附图说明

图1是本发明实施例提供的一种应用程序的权限配置方法的流程图；

图2是本发明实施例提供的另一种应用程序的权限配置方法的流程图；

图3是本发明实施例提供的另一种应用程序的权限配置方法的流程图；

图4是本发明实施例提供的一种应用程序的权限配置装置的结构示意图；

图5为本发明实施例提供的一种移动终端的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。

图1是本发明实施例提供的一种应用程序的权限配置方法的流程图，本实施例可适用于在多开应用中的主应用包括至少两个分身应用时可根据一个分身应用的配置权限对其他分身应用进行权限配置的情况，该方法可以由应用程序的权限配置装置来执行，该装置可以由软件和/或硬件的方式来实现，该装置可以配置在手机或平板电脑等移动终端中。该方法具体包括如下步骤：

步骤110，判断待配置权限的目标应用是否是主应用的分身应用。

其中，目标应用可以是多开应用中的主应用，也可以是分身应用。多开应用是指进行应用多开(即将一个应用程序分成两个或者多个，从而可以登录不同的账号)的应用程序。

在目标应用安装完成或者使用过程中，可能需要配置权限。在目标应用安装完成后，优选地，将该目标应用中的不敏感权限直接授予该目标应用，敏感权限(即涉及用户信息的权限，如读取联系人等)的配置可以根据本实施例提供的应用程序的权限配置方法来进行配置。

当目标应用需要配置权限时，首先判断该目标应用是否是多开应用，当目标应用是多开应用时，判断该目标应用是否是多开应用中的主应用对应的分身应用。

其中，所述主应用和所述分身应用是多开应用集合中的应用。多开应用集合的实现方式可以有很多种，本实施例不做具体限定。例如，可分别安装不同版本的应用，将一种版本作为主应用，将其他版本作为分身应用，其中，可通过反编译修改应用的安装包(APK)文件，再安装修改后的APK文件来实现安装不同版本的同款应用；又如，可通过应用模拟用户空间及动态加载技术的第三方多开助手软件来实现；再如，可通过修改系统机制来实现。

优选的，本实施例中多开应用集合基于多用户机制来实现，其中多用户机制具体可包括智能终端中的操作系统所支持的多用户机制，如安卓(Android)系统的多用户机制以及手机窗口(Windows Phone，WP)操作系统的多用户机制等。

步骤120，如果是，则确定所述主应用是否存在所述目标应用以外的分身应用。

当所述待配置权限的目标应用是主应用对应的分身应用时，再进一步确定所述主应用是否存在该目标应用以外的分身应用。当所述待配置权限的目标应用不是主应用的分身应用时，则该目标应用是多开应用的主应用或者是一个单独的应用，则按照现有技术对该目标应用的权限进行配置。

步骤130，当所述主应用存在所述目标应用以外的分身应用时，根据该分身应用的配置权限，对所述目标应用的权限进行配置。

当所述主应用存在目标应用以外的分身应用时，获取所述目标应用以外的分身应用的配置权限，根据目标应用以外的分身应用的配置权限，对所述目标应用的权限进行配置。从而也可以直接对敏感权限进行配置，而不必再呈现给用户，提高了权限配置的便捷性。

当所述主应用存在至少两个目标应用以外的分身应用，且每个分身应用的配置权限不同时，为了保护用户的信息不被泄露，则按照不同配置权限中的禁止权限对目标应用的权限进行配置，而相同的配置权限，可以直接配置给目标应用。

本实施例的技术方案，通过待配置权限的目标应用是主应用的分身应用，且所述主应用还存在目标应用以外的分身应用时，则根据目标应用以外的分身应用的配置权限，对所述目标应用的权限进行配置，从而不必再询问用户，减少了用户的设置，提高了权限配置的便捷性。

在上述技术方案的基础上，判断待配置权限的目标应用是否是主应用的分身应用优选包括：

根据所述目标应用的用户空间标识和应用标识，判断所述目标应用是否是主应用的分身应用。

由于在对一个应用程序进行应用多开时，一般将主应用安装到主用户空间中，将多开的应用即分身应用安装到与主应用不同的用户空间中，但是由于分身应用和主应用是相同的应用程序，在分身应用的应用标识与主应用的应用标识是相同的情况下，可以通过目标应用的用户空间标识和应用标识，来判断所述目标应用是否是主应用的分身应用，可以提高判断的准确性。

图2是本发明实施例提供的另一种应用程序的权限配置方法的流程图，本实施例在上述实施例的基础上进行了优化，主要增加了主应用不存在所述目标应用以外的分身应用时的处理情况。该方法具体包括如下步骤：

步骤210，判断待配置权限的目标应用是否是主应用的分身应用。

其中，所述主应用和所述分身应用是多开应用集合中应用。多开应用集合基于多用户机制来实现，包括主应用和与主应用对应的所有分身应用。

具体的，多开应用集合基于多用户机制来实现可包括如下内容：主应用安装于主用户空间下，分身应用安装于从用户空间下，主用户空间中包含用于对分身应用进行操作的接入口。

在一个实施例中，本申请的多用户实现机制包括了以下逻辑：

1.多用户管理

a)系统默认有一个主用户空间，主用户空间可以创建其它的多个新用户空间(从用户空间)，并可以删除与管理它们；

b)使用从用户空间的用户，如普通用户(非主用户)与访客用户，可统称为从用户；

c)默认主用户空间id(身份标识，Identification)为0，其它新增用户空间id从10开始，逐个增加；

d)切换用户空间时，会重新加载桌面等一系列界面切换；

e)主用户空间可以限制其它用户是否能够接打电话及收发短信等权限。

对于多用户管理，能够通过主用户空间对从用户空间进行管理，包括从用户空间的创建、删除及权限设置等，ID设置从主用户空间开始，新增从用户空间ID顺序叠加，各用户空间之间切换时，重新加载对应用户空间的桌面等一系列界面。

2.多用户安装、卸载应用

a)默认安装的应用，会安装到所有已创建的用户空间，在其它用户空间桌面上都可见应用图标；

b)在主用户空间通过文件管理安装的应用，不会安装到其它用户空间，在其它用户空间桌面上不可见应用图标；

c)系统在安装、卸载应用时可指定userid(用户空间标识)，指定应用安装到某个指定用户空间，或在某个指定用户空间卸载该应用。也可以对所有用户空间都安装应用，或卸载应用。

d)在用户空间A卸载了应用B，对其它用户空间来说，应用B还是存在的，桌面上都可见应用图标，在其它用户空间上，应用B可以正常使用。

对于多用户安装、卸载应用，默认安装的应用会安装到所有已创建的用户空间(包括主用户空间和从用户空间)，并在各用户空间桌面上生成应用图标；而在主用户空间下通过文件管理安装的应用，只安装到主用户空间下，在主用户空间桌面生成应用图标，不安装到从用户空间下；应用的安装/卸载还可基于使用者对用户空间的指定，使用者通过指定用户空间标识，在主用户空间和从用户空间中指定应用的安装/卸载在某个用户空间、某些用户空间或所有用户空间下进行；同一应用的卸载在各用户空间下独立进行，对某一用户空间下的应用进行卸载，不影响其他用户空间下该应用的使用。

3.用户数据管理

a)与系统数据相关的用户id目录：存放了用户空间对应的各种系统数据存储，例如：桌面widget(组件)列表，设置数据库，默认应用启动策略等等。

b)与应用包数据相关的用户id目录：存放了用户空间对应安装的应用包目录，如果应用操作产生了数据，则应用数据也存放于此目录。

c)系统SD卡(Secure Digital Memory Card，安全数码卡)目录：用户在每个用户空间中看到的SD卡目录都是不一样的，只能看到当前用户空间的SD卡目录。

对于用户数据管理，在多用户实现机制下，各用户空间下系统数据和应用相关数据分别存放于不同的数据存放路径下，如，某用户空间下各种系统数据存放于指定的第一数据存放路径下，而安装的应用包目录及应用操作产生的应用数据这些应用相关数据存放于指定的第二数据存放路径下；各用户空间下数据存储相互独立，用户在各用户空间中只能查看当前用户空间的存储数据，如当前用户空间的SD卡目录。

在一个实施例中，多开应用集合基于多用户机制来实现的过程可描述如下：

假设智能终端的默认用户空间为主用户空间，用户在主用户空间下通过从应用商店下载或者从其他来源拷贝等方式将应用ABC的安装包(package，APK)文件例如ABC.apk存入智能终端中，系统在主用户空间下安装ABC.apk后，主用户空间桌面会生成一个主应用ABC的图标。当在主用户空间下检测到针对主应用ABC的分身创建请求时，在从用户空间(若当前不存在从用户空间，则可创建一个从用户空间，该创建过程是在用户无法察觉的情况下完成的，也无需用户设置账户和密码)下安装ABC.apk得到分身应用，为了对主应用和分身应用加以区分，可为新安装的分身应用添加一个标识(假设为*)，分身应用可被记为ABC*。当ABC*安装成功后，可指定将“安装成功”的通知(在该通知中也添加标识*)发送给主用户空间，主用户空间下的桌面接收到该通知后，生成一个带有标识*的图标，以与主应用ABC的图标进行区分，该图标可作为主用户空间中对分身应用进行操作的接入口，当该图标被点击后，系统将指定ABC*在从用户空间下启动，与ABC*对应的相关进程也在从用户空间下运行，并将ABC*的人机交互界面(简称界面)显示于主用户空间下，此时ABC*的界面也可作为主用户空间中对分身应用进行操作的接入口。

对于分身应用来说，其在主用户空间中的接入口的存在形式可以是多种多样的，本实施例不做具体限定，例如，可以是包含应用标识的桌面图标，该应用标识用以将当前分身应用与主应用以及其他分身应用区分开来；还可以是附加于主应用图标上的应用标识；还可以是以浮窗形式存在的包含应用标识的图标；还可以是存在于通知中心等位置的项目。

移动终端用户在主用户空间中可实现对主应用的操作，同时还可在主用户空间中通过接入口对相应的分身应用进行操作。可以理解的是，同一个主应用可对应多个分身应用，每个分身应用均被安装于一个不同的从用户空间中，使各分身应用分别运行于不同的从用户空间中，在运行过程中互不干扰。

基于多用户机制来实现多开应用的好处在于，相比于第三方多开助手软件来说，避免第三方软件推送广告以及窃取用户隐私数据等行为的发生，安全性更高；相比与主应用和分身应用均运行于同一用户空间下的方案来说，减少同一用户空间下不同分身应用或主应用之间的进程干扰，以及避免复杂运行环境所带来的功能缺失现象的发生。

示例性的，本实施例中可通过用户空间标识userid及应用标识Uid来区分主应用和分身应用。步骤220，如果是，则确定所述主应用是否存在所述目标应用以外的分身应用。

步骤230，当所述主应用存在所述目标应用以外的分身应用时，根据该分身应用的配置权限，对所述目标应用的权限进行配置。

步骤240，当所述主应用不存在所述目标应用以外的分身应用时，显示所述目标应用的权限信息。

当所述主应用不存在目标应用以外的分身应用，即所述主应用只存在目标应用一个分身应用时，则将目标应用的权限信息显示在屏幕上，可以以权限列表的形式显示需配置的权限，以供用户对该目标应用的权限进行设置。

步骤250，接收用户对所述目标应用的权限信息的配置信息。

目标应用的每一个权限选项中会提供允许、拒绝和提示三种配置信息供用户选择，用户只需选择相应的配置信息即可完成对目标应用进行的权限配置。

步骤260，根据所述配置信息，对所述目标应用的权限进行配置。

按照用户选择的配置信息，配置所述目标应用的权限，如用户在一个权项选项上选择允许，则授予目标应用该权限选项对应的权限，当该权限选项为读取联系人时，则允许目标应用读取通讯录中的联系人信息。

本实施例的技术方案，在实施例一的基础上，只有当主应用不存在目标应用以外的分身应用时，才显示目标应用的权限信息，并根据用户的配置信息对目标应用的权限进行配置，在主应用存在目标应用以外的分身应用时，不必询问用户，从而减少了用户设置的次数，提高了权限配置的便捷性。

图3是本发明实施例提供的另一种应用程序的权限配置方法的流程图，本实施例在上述实施例的基础上进行了优化，将“当所述主应用存在所述目标应用以外的分身应用时，根据该分身应用的配置权限，对所述目标应用的权限进行配置”进一步优化为“当所述主应用存在所述目标应用以外的分身应用时，获取该分身应用的权限配置信息；根据该分身应用的权限配置信息，配置所述目标应用的权限”。该方法具体包括如下步骤：

步骤310，判断待配置权限的目标应用是否是主应用的分身应用。

步骤320，如果是，则确定所述主应用是否存在所述目标应用以外的分身应用。

步骤330，当所述主应用存在所述目标应用以外的分身应用时，获取该分身应用的权限配置信息。

当所述主应用存在所述目标应用以外的分身应用时，在权限管理列表中获取该分身应用的权限配置信息。其中，权限管理列表中保存多开应用的主应用及各分身应用的权限配置信息，主应用与各分身应用可以根据所在的用户空间标识、应用标识和进程标识进行区分。

步骤340，根据该分身应用的权限配置信息，配置所述目标应用的权限。

根据目标应用以外的分身应用的权限配置信息，来配置目标应用的权限，具体可以根据该分身应用的权限选项的配置信息，来配置目标应用对应的权限选项。

可选的，根据该分身应用的权限配置信息，配置所述目标应用的权限包括：

根据所述目标应用的权限选项，在权限配置信息中获取所述权限选项的权限信息；

根据所述权限信息，授予所述目标应用的权限选项相同的权限。

获取所述目标应用的每一个需要配置的权限选项，根据每一个权限选项，在分身应用的权限配置信息中查找该权限选项，并获取该权限选项对应的权限信息，根据该权限信息，授予目标应用的该权限选项相同的权限，使得权限配置更加符合用户的意愿。例如，权限选项为读取短信，分身应用的权限配置信息中针对读取短信这一个权限选项的权限信息为禁止，则为目标应用的该权限选项配置的权限也为禁止，即禁止目标应用读取短信。

本实施例的技术方案，在上述实施例的基础上，通过所述主应用存在目标应用以外的分身应用时，获取该分身应用的权限配置信息，并根据该权限配置信息配置目标应用的权限，可以使得目标应用的权限配置更加符合用户的意愿，而且减少了用户设置的次数，提高了权限配置的便捷性。

图4是本发明实施例提供的一种应用程序的权限配置装置的结构示意图，如图4所示，本实施例所述的应用程序的权限配置装置包括：判断模块410、确定模块420和第一权限配置模块430。

其中，判断模块410，用于判断待配置权限的目标应用是否是主应用的分身应用；

确定模块420，用于如果目标应用是主应用的分身应用，则确定所述主应用是否存在所述目标应用以外的分身应用；

第一权限配置模块430，用于当所述主应用存在所述目标应用以外的分身应用时，根据该分身应用的配置权限，对所述目标应用的权限进行配置。

可选的，还包括：

权限信息显示模块，用于当所述主应用不存在所述目标应用以外的分身应用时，显示所述目标应用的权限信息；

配置信息接收模块，用于接收用户对所述目标应用的权限信息的配置信息；

第二权限配置模块，用于根据所述配置信息，对所述目标应用的权限进行配置。

可选的，所述第一权限配置模块包括：

配置信息获取单元，用于当所述主应用存在所述目标应用以外的分身应用时，获取该分身应用的权限配置信息；

权限配置单元，用于根据该分身应用的权限配置信息，配置所述目标应用的权限。

可选的，所述权限配置单元具体用于：

根据所述目标应用的权限选项，在权限配置信息中获取所述权限选项的权限信息；

根据所述权限信息，授予所述目标应用的权限选项相同的权限。

可选的，所述判断模块具体用于：

根据所述目标应用的用户空间标识和应用标识，判断所述目标应用是否是主应用的分身应用。

上述应用程序的权限配置装置可执行本发明任意实施例所提供的应用程序的权限配置方法，具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，可参见本发明任意实施例提供的应用程序的权限配置方法。

本发明实施例还提供了一种移动终端，该移动终端可以包括本发明任意实施例提供的应用程序的权限配置装置。图5为本发明实施例提供的一种移动终端的结构示意图，如图5所示，该移动终端可以包括：存储器501、中央处理器(Central Processing Unit，以下简称CPU)502、外设接口503、RF(Radio Frequency，射频)电路505、音频电路506、扬声器511、电源管理芯片508、输入/输出(I/O)子系统509、触摸屏512、其他输入/控制设备510以及外部端口504，这些部件通过一个或多个通信总线或信号线507来通信。

应该理解的是，图示移动终端500仅仅是移动终端的一个范例，并且移动终端500可以具有比图中所示出的更多的或者更少的部件，可以组合两个或更多的部件，或者可以具有不同的部件配置。图中所示出的各种部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件、或硬件和软件的组合中实现。

下面就本实施例提供的用于应用程序的权限配置的移动终端进行详细的描述，该移动终端以手机为例。

存储器501，所述存储器501可以被CPU502、外设接口503等访问，所述存储器501可以包括高速随机存取存储器，还可以包括非易失性存储器，例如一个或多个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

外设接口503，所述外设接口503可以将设备的输入和输出外设连接到CPU502和存储器501。

I/O子系统509，所述I/O子系统509可以将设备上的输入输出外设，例如触摸屏502(相当于上述实施例中的屏幕)和其他输入/控制设备510，连接到外设接口503。I/O子系统509可以包括显示控制器5091和用于控制其他输入/控制设备510的一个或多个输入控制器5092。其中，一个或多个输入控制器5092从其他输入/控制设备510接收电信号或者向其他输入/控制设备510发送电信号，其他输入/控制设备510可以包括物理按钮(按压按钮、摇臂按钮等)、拨号盘、滑动开关、操纵杆、点击滚轮。值得说明的是，输入控制器5092可以与以下任一个连接：键盘、红外端口、USB接口以及诸如鼠标的指示设备。

触摸屏512，所述触摸屏512是用户终端与用户之间的输入接口和输出接口，将可视输出显示给用户，可视输出可以包括图形、文本、图标、视频等。

I/O子系统509中的显示控制器5091从触摸屏512接收电信号或者向触摸屏512发送电信号。触摸屏512检测触摸屏上的接触，显示控制器5091将检测到的接触转换为与显示在触摸屏512上的用户界面对象的交互，即实现人机交互，显示在触摸屏512上的用户界面对象可以是运行游戏的图标、联网到相应网络的图标等。值得说明的是，设备还可以包括光鼠，光鼠是不显示可视输出的触摸敏感表面，或者是由触摸屏形成的触摸敏感表面的延伸。

RF电路505，主要用于建立手机与无线网络(即网络侧)的通信，实现手机与无线网络的数据接收和发送。例如收发短信息、电子邮件等。具体地，RF电路505接收并发送RF信号，RF信号也称为电磁信号，RF电路505将电信号转换为电磁信号或将电磁信号转换为电信号，并且通过该电磁信号与通信网络以及其他设备进行通信。RF电路505可以包括用于执行这些功能的已知电路，其包括但不限于天线系统、RF收发机、一个或多个放大器、调谐器、一个或多个振荡器、数字信号处理器、CODEC(COder-DECoder，编译码器)芯片组、用户标识模块(Subscriber Identity Module，SIM)等等。

音频电路506，主要用于从外设接口503接收音频数据，将该音频数据转换为电信号，并且将该电信号发送给扬声器511。

扬声器511，用于将手机通过RF电路505从无线网络接收的语音信号，还原为声音并向用户播放该声音。

电源管理芯片508，用于为CPU502、I/O子系统及外设接口所连接的硬件进行供电及电源管理。

本发明实施例提供的CPU502可执行如下操作：

判断待配置权限的目标应用是否是主应用的分身应用；

如果是，则确定所述主应用是否存在所述目标应用以外的分身应用；

当所述主应用存在所述目标应用以外的分身应用时，根据该分身应用的配置权限，对所述目标应用的权限进行配置。

上述移动终端可执行本发明任意实施例所提供的方法，具备执行方法相应的功能模块和有益效果。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。