一种应用程序个人隐私权限管理方法、系统、设备和介质与流程

本公开涉及计算机，特别是涉及一种应用程序个人隐私权限管理方法、系统、设备和介质。

背景技术：

1、随着移动金融的普及，银行客户端应用程序（app）已成为用户进行金融交易和管理的重要工具。有些旧版app在启动时会请求多项功能所需的权限，如果用户拒绝授权，app会在用户下次登录时继续请求这些权限。这种做法违反了《中华人民共和国个人信息保护法》中对权限索取最小化的要求，并存在捆绑索取权限的问题，导致该app无法通过年度审核，也无法在金融协会进行备案。

2、目前，各大银行的app在权限索取方面采取了不同的策略，但大多数都是在app启动时进行权限请求，普遍存在捆绑索取权限的问题。为了满足app年度审核的严格要求，需要参照最为严格的权限索取方式，即每次仅申请一项权限，并且任何权限最多只能申请一次。现有技术存在如下缺点：

3、（1）现有技术在处理需要多个权限的功能时，会将这些权限整合成一个列表，并通过单一的提示弹框展示，这可能导致用户对权限的具体内容和用途理解不足。

4、（2）现有技术根据安卓系统的返回结果，将权限分为允许、永久拒绝和仅本次拒绝三种情况。通常，仅本次拒绝权限和永久拒绝权限被分开处理。然而，为了满足权限最多请求一次的要求，需要将这两种拒绝情况都视为不再请求此权限，以避免对用户的过度打扰。

技术实现思路

1、本公开提供一种应用程序个人隐私权限管理方法、系统、设备和介质，能够确保每次只请求一项权限，提高用户对权限请求的接受度和透明度，本公开提供如下技术方案：

2、作为本公开实施例的一个方面，提供一种应用程序个人隐私权限管理方法，包括：

3、获取需要申请的权限组，解析权限组中的相关权限是否已经被授权，结合数据库中存取的相关权限的申请状态，将未被授权的权限动态整理成权限列表；

4、将未被申请的权限列表展示在自定义的权限组列表弹窗中；权限组列表弹窗以列表的形式展示，每个权限组有与之对应的权限图标和权限描述说明，均可动态配置，所述权限说明包括当前业务场景以及应用请求权限的原因；

5、如果用户拒绝授予相关权限，则中断本次权限申请；如果用户同意授予相关权限，则正式进入权限申请环节，依照未被申请的权限列表依次弹出系统权限弹窗；当某个业务场景需要多个权限时，用户在申请权限的过程中明确拒绝某一个权限，则本次申请权限中断；用户再次使用该功能时，会继续申请权限，重复申请权限流程，明确被拒绝过的权限，则提醒用户手动设置所需要的至少一项权限；用户手动设置授予权限后，再次开启应用，会将相关权限申请状态同步至数据库，以确保数据库中的权限状态与系统的权限状态保持一致。

6、可选地，根据用户对权限组中的相关权限是否拒绝生成权限标记的类型。

7、可选地，权限对应的业务场景对应场景值，权限本身对应有编码值，所述权限的编码值、场景值和权限描述文案以表格的形式预置在应用程序中，可通过编码值和场景值获取权限描述文案。

8、可选地，构建一组权限组列表弹窗时，还包括：

9、判断是否是下载功能申请权限；

10、如果是，则顶部文案使用独立文案；如果否，则顶部文案使用公共文案；

11、判断是否具有权限使用独立描述，如果是，则根据场景值使用权限使用独立描述，如果否，则根据场景值使用权限使用公共描述；其中，所述权限描述文案包括权限使用独立描述和权限使用公共描述；

12、获取申请的权限对应的图标结合所述顶部文案和权限描述文案构建一组权限组列表弹窗，其中，每个权限对应一个单独的图标。

13、可选地，在用户手动修改当前申请的权限为允许后，继续弹出下一个权限申请弹框或触发成功回调，继续自动执行之前就已经记录下来的操作。

14、根据本公开实施例的另外一方面，还提供一种应用程序个人隐私权限管理系统，包括：

15、权限列表获取单元，获取需要申请的权限组，解析权限组中的相关权限是否已经被授权，结合数据库中存取的相关权限的申请状态，将未被授权的权限动态整理成权限列表；

16、权限组列表弹窗展示单元，将未被申请的权限列表展示在自定义的权限组列表弹窗中；权限组列表弹窗以列表的形式展示，每个权限组有与之对应的权限图标和权限描述说明，均可动态配置，所述权限说明包括当前业务场景以及应用请求权限的原因；

17、用户操作判断单元，如果用户拒绝授予相关权限，则中断本次权限申请；如果用户同意授予相关权限，则正式进入权限申请环节，依照未被申请的权限列表依次弹出系统权限弹窗；当某个业务场景需要多个权限时，用户在申请权限的过程中明确拒绝某一个权限，则本次申请权限中断；用户再次使用该功能时，会继续申请权限，重复申请权限流程，明确被拒绝过的权限，则提醒用户手动设置所需要的至少一项权限；用户手动设置授予权限后，再次开启应用，会将相关权限申请状态同步至数据库，以确保数据库中的权限状态与系统的权限状态保持一致。

18、作为本公开实施例的另一方面，还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述的应用程序个人隐私权限管理方法。

19、作为本公开实施例的另一方面，还提供一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现所述的应用程序个人隐私权限管理方法。

20、相对于现有技术，本公开的有益效果为：谷歌在android6.0以后增加了运行时权限，运行时权限可防止应用在未经用户同意的情况下获取对私密数据的访问权限，还可以针对应用所请求或已被授予的权限为用户提供额外背景信息和详细信息；运行时权限鼓励开发者帮助用户了解应用请求权限的原因，并提供更高的透明度，以便用户更好地决定是授予还是拒绝授予权限。

21、‌android 13的权限管理涉及存储权限、动态权限、通知权限提升的改动，主要集中在提高应用的安全性和用户体验上，‌通过引入新的存储权限模型、‌强调动态权限的使用以及优化通知权限的处理流程，‌来确保用户数据的安全和应用的合法使用。在android系统的运行时权限机制的基础上，运用策略模式做进一步的封装与整合，能够确保每次只请求一项权限，提高用户对权限请求的接受度和透明度；对于用户拒绝的权限请求，无论是仅本次拒绝还是永久拒绝，都应视为不再请求，以符合最小化权限索取的原则。优化用户界面，使权限请求更加清晰，使用户能够充分理解每项权限的具体内容和用途。通过改进权限请求机制，不仅可以提高用户满意度，还能确保银行app符合法律法规要求，顺利通过年度审核和金融协会备案。

技术特征：

1.一种应用程序个人隐私权限管理方法，其特征在于，包括：

2.如权利要求1所述的应用程序个人隐私权限管理方法，其特征在于，根据用户对权限组中的相关权限是否拒绝生成权限标记的类型。

3.如权利要求2所述的应用程序个人隐私权限管理方法，其特征在于，权限对应的业务场景对应场景值，权限本身对应有编码值，所述权限的编码值、场景值和权限描述文案以表格的形式预置在应用程序中，可通过编码值和场景值获取权限描述文案。

4.如权利要求3所述的应用程序个人隐私权限管理方法，其特征在于，构建一组权限组列表弹窗时，还包括：

5.如权利要求1所述的应用程序个人隐私权限管理方法，其特征在于，在用户手动修改当前申请的权限为允许后，继续弹出下一个权限申请弹框或触发成功回调，继续自动执行之前就已经记录下来的操作。

6.一种应用程序个人隐私权限管理系统，其特征在于，包括：

7.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至5任一项所述的应用程序个人隐私权限管理方法。

8.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现权利要求1至5任一项所述的应用程序个人隐私权限管理方法。

技术总结本公开涉及计算机技术领域，特别是涉及一种应用程序个人隐私权限管理方法、系统、设备和介质，所述方法包括：一种应用程序个人隐私权限管理方法，其特征在于，包括：获取需要申请的权限组，解析权限组中的相关权限是否已经被授权，结合数据库中存取的相关权限的申请状态，将未被授权的权限动态整理成权限列表；将未被申请的权限列表展示在自定义的权限组列表弹窗中；如果用户拒绝授予相关权限，则中断本次权限申请；如果用户同意授予相关权限，则正式进入权限申请环节，依照未被申请的权限列表依次弹出系统权限弹窗。本公开能够确保每次只请求一项权限，提高用户对权限请求的接受度和透明度。技术研发人员：黄东波受保护的技术使用者：江西裕民银行股份有限公司技术研发日：技术公布日：2024/9/12