权限管理方法、装置及电子设备与流程

1.本技术属于通信技术领域，具体涉及一种权限管理方法、装置及电子设备。


背景技术：

2.随着电子技术的不断发展，电子设备中安装或运行的应用程序也逐渐增加。在电子设备安装或运行应用程序的过程中，应用程序可以请求获取电子设备的一些系统权限，例如访问标识符类信息即手机号的权限、获取生物信息即指纹信息、人脸信息的权限、获取内容类信息即照片、视频、短信的权限、获取功能类信息即相机拍摄的权限等等。如此，在电子设备向应用程序授权系统权限之后，应用程序可以直接从电子设备中获取该系统权限对应的信息。
3.然而，由于电子设备中安装的应用程序大多为第三方应用程序或者应用程序中有些软件开发工具包(software development kit，sdk)为第三方提供，因此，若无法对这些应用程序访问的权限进行管控，则会造成第三方应用程序或者第三方提供的sdk，会不当采集或不当使用电子设备中的用户隐私信息，导致用户隐私信息泄露。


技术实现要素：

4.本技术实施例的目的是提供一种权限管理方法、装置及电子设备，能够解决目前无法对应用程序访问的权限进行管控，造成应用程序不当采集或不当使用电子设备中的用户隐私信息，导致用户隐私信息泄露的问题。
5.第一方面，本技术实施例提供了一种权限管理方法，应用于电子设备，该方法可以包括：
6.获取目标对象的权限请求信息，目标对象包括第一应用程序中软件开发工具包sdk，权限请求信息包括申请授权的目标权限；
7.根据与第一应用程序对应的权限管控信息，确定sdk申请目标权限的第一结果信息；
8.在第一结果信息为授权目标权限的情况下，授予sdk获取与目标权限对应信息的权限。
9.第二方面，本技术实施例提供了一种权限管理装置，应用于电子设备，该装置可以包括：
10.获取模块，用于获取目标对象的权限请求信息，目标对象包括第一应用程序中软件开发工具包sdk，权限请求信息包括申请授权的目标权限；
11.确定模块，用于根据与第一应用程序对应的权限管控信息，确定sdk申请目标权限的第一结果信息；
12.管理模块，用于在第一结果信息为授权目标权限的情况下，授予sdk获取与目标权限对应信息的权限。
13.第三方面，本技术实施例提供了一种电子设备，该电子设备包括处理器、存储器及
存储在存储器上并可在处理器上运行的程序或指令，程序或指令被处理器执行时实现如第一方面所示的权限管理方法的步骤。
14.第四方面，本技术实施例提供了一种可读存储介质，可读存储介质上存储程序或指令，程序或指令被处理器执行时实现如第一方面所示的权限管理方法的步骤。
15.第五方面，本技术实施例提供了一种芯片，芯片包括处理器和通信接口，通信接口和处理器耦合，处理器用于运行程序或指令，实现如第一方面所示的权限管理方法的步骤。
16.在本技术实施例中，通过区分是应用程序申请权限还是应用程序中软件开发工具包sdk申请权限。在确定是sdk申请使用操作系统的目标权限，且根据与第一应用程序对应的权限管控信息，确定sdk申请目标权限的情况下，授予sdk获取与申请的相关权限对应信息的权限。由此，本技术实施例提供的权限管理方法，既能让sdk合理拥有权限，也能对电子设备授予应用程序和sdk的权限进行合理管控，有效提高了权限管控效率。另外，在通过应用程序管控sdk在合理的场景使用对应的权限的同时，阻止sdk进行权限的恶意使用，一方面对于应用程序的提供方来说，可以更放心的使用第三方提供的sdk，另一方面对于用户来说，可以防止不法开发者恶意的攻击，降低用户隐私信息泄露的风险。
附图说明
17.图1为本技术实施例提供的一种权限管理的架构示意图；
18.图2为本技术实施例提供的一种权限管理方法的信息交互示意图；
19.图3为本技术实施例提供的一种权限管理方法的流程图；
20.图4为本技术实施例提供的一种权限管控信息的关联示意图；
21.图5为本技术实施例提供的一种权限管理装置的结构示意图；
22.图6为本技术实施例提供的一种电子设备的结构示意图；
23.图7为本技术实施例提供的一种电子设备的硬件结构示意图。
具体实施方式
24.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员获得的所有其他实施例，都属于本技术保护的范围。
25.本技术的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”等所区分的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”，一般表示前后关联对象是一种“或”的关系。
26.目前，电子设备中的应用程序都会引入大量的软件开发工具包(software development kit，sdk)，sdk为被用于特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。而这些sdk既包括应用程序提供方自身开发的，也包括第三方为应用程序开发。基于此，在电子设备安装或运行应用程序的过程中，这些第三方提供的sdk可以申请使用与其对应的应用程序自身的权限，或者，可以请求获取电子设备的一些自
身定义系统权限，例如，访问标识符类信息即手机号的权限、获取生物信息即指纹信息、人脸信息的权限、获取内容类信息即照片、视频、短信的权限、获取功能类信息即相机拍摄的权限等等。如此，在电子设备向应用程序以及应用程序中的sdk授权系统权限之后，应用程序以及应用程序中的sdk可以直接从电子设备中获取该系统权限对应的信息。
27.然而，由于电子设备中安装的应用程序大多为第三方应用程序或者应用程序中有些功能为第三方提供，因此，相关技术中可以通过如下方式进行权限管理，即应用程序在安装时强制收回sdk敏感权限，禁止sdk调用敏感权限，或者，在非操作系统提供的应用程序首次进行权限使用时，显示提示信息，让用户确定是否将权限进行开放。但是，这两种方式都存在问题，即前者存在权限过度管控的情况，若sdk无法调用该权限，导致sdk无法正常运行，影响用户体验。后者，对于用户来说很容易首次同意之后，sdk就可以一直调用该权限，如果用户想要更换该权限开放的状态，需要用户手动更改权限的状态，增加用户管理权限的难度和操作程度。
28.由此，上述方式无法对这些应用程序访问的权限进行有效管控，影响权限管理效率。另外，由于第三方应用程序或者第三方提供的sdk，会不当采集或不当使用电子设备中的用户隐私信息，也会使用户隐私信息泄露，降低用户体验感。
29.基于此，下面结合附图1
‑
图2，通过具体的实施例及其应用场景对本技术实施例提供的权限管理方法进行详细地说明。
30.本技术实施例提出一种权限管理架构，如图1所示，该权限管理架构可以应用于电子设备，该电子设备可以包括非操作系统的多个应用程序、多个应用程序中每个应用程序包括的至少一个sdk以及电子设备的操作系统。
31.基于上述权限管理架构，本技术实施例提供的权限管理方法可以包括两个过程，即应用程序的安装过程和应用程序的运行过程，结合图2中涉及的步骤201
‑
步骤208对其进行说明。
32.首先，为应用程序a的安装过程，此时，步骤201，应用程序a向操作系统发送注册权限请求和注册权限管理请求。其中，该注册权限请求包括应用程序a本身要申请的第一权限，以及应用程序a中sdk1要申请的第二权限。注册权限管理请求包括监控应用程序a中至少一个sdk的权限管理的请求。
33.接着，步骤202，操作系统在接收到注册权限请求和注册权限管理请求的情况下，对应用程序a和第一权限进行关联，得到第一关联信息如拍照应用程序对应调用相机的权限；以及，对sdk1和第二权限进行关联，得到第二关联信息如拍照应用程序访问图片的权限。根据第一关联信息和第二关联信息，得到权限管控信息如将第一应用程序——调用相机的权限，第一应用程序——sdk1——拍照应用程序访问图片的权限。同理，在应用程序为多个的情况下，每个权限如调用相机的权限可以关联多个应用程序如应用程序a、应用程序b等。以及，在多个应用程序的每个应用程序中的sdk的数量可以为至少一个，上述例子是以一个进行说明，当然，若sdk的数量为多个时，在确定第二关联信息时，可以分别将多个sdk中的每个sdk与其申请的权限进行关联，如sdk1和第二权限1进行关联，得到第二关联信息如拍照应用程序访问图片的权限，sdk2和第二权限2进行关联，得到第二关联信息如拍照应用程序访问图片美化应用程序的权限，以及，sdk3和第二权限3进行关联，得到第二关联信息如拍照应用程序访问电子设备所处地理位置的权限。同理，在确定权限管控信息时，也可
以将第一关联信息和第二关联信息中每个关联信息进行关联，如第一应用程序——sdk1——访问图片的权限；第一应用程序——sdk2——访问图片美化应用程序的权限；第一应用程序——sdk3——访问电子设备所处地理位置的权限。
34.基于此，下面为应用程序a的运行过程，此时，步骤203，目标对象向操作系统发送权限请求信息。其中，目标对象可以为下述中的至少一种：应用程序a、应用程序a中的sdk，权限请求信息包括申请授权的目标权限a。
35.再者，步骤204，操作系统确定发送该权限请求信息的应用程序是否为操作系统提供的应用程序。其中，在确定送该权限请求信息的应用程序为操作系统提供的应用程序的情况下，默认该操作系统提供的应用程序的风险可控，默认该应用程序以及该应用程序中的sdk4可以使用其申请的权限，或者，可以根据第一应用程序对应的权限管控信息，确定sdk4申请目标权限的第一结果信息，在第一结果信息未授权目标权限的情况下，授予sdk4获取其目标权限对应信息的权限。反之，在确定送该权限请求信息的应用程序为非操作系统提供的应用程序，且目标对象为应用程序a的情况下，根据与应用程序a对应的权限管控信息，确定应用程序a申请目标权限的第二结果信息，在第二结果信息为授权目标权限的情况下，显示第二提示信息，第二提示信息用于提示用户确定是否将目标权限授权给应用程序a。同理，在确定送该权限请求信息的应用程序为非操作系统提供的应用程序，且目标对象为应用程序a中的sdk1的情况下，根据与sdk1对应的权限管控信息，确定sdk1申请目标权限的第一结果信息，在第一结果信息为授权目标权限的情况下，授权sdk1获取与目标权限对应信息的权限如访问图片的权限。
36.需要说明的是，除了操作系统授权sdk1获取与目标权限对应信息的权限如访问图片的权限之外，步骤205，在目标权限满足预设条件的情况下，操作系统还可以通过其目标权限对应的接口，向应用程序a发送管理sdk1的权限，sdk1的权限包括sdk1获取与目标权限对应信息的权限，以便通过sdk1对应的应用程序a对其进行管控，其中，预设条件包括下述中的至少一种：与应用程序a对应的权限、应用程序a应用于预设场景的权限、sdk1应用于预设场景的权限。
37.由此，在本技术实施例中，通过区分是应用程序申请权限还是应用程序中软件开发工具包sdk申请权限，以及区分实际使用权限的使用方式应用程序还是sdk。在确定是sdk申请使用操作系统的目标权限，且根据与第一应用程序对应的权限管控信息，确定sdk申请目标权限的情况下，授予sdk获取与申请的相关权限对应信息的权限。因此，本技术实施例提供的权限管理方法，既能让sdk合理拥有权限，也能对电子设备授予应用程序和sdk的权限进行合理管控，有效提高了权限管控效率。另外，在通过应用程序管控sdk在合理的场景使用对应的权限的同时，阻止sdk进行权限的恶意使用，一方面对于应用程序的提供方来说，可以更放心的使用第三方提供的sdk，另一方面对于用户来说，可以防止不法开发者恶意的攻击，降低用户隐私信息泄露的风险。
38.根据上述权限管理架构，下面结合图3对本技术实施例提供的权限管理方法进行详细说明。
39.图3为本技术实施例提供的一种权限管理方法的流程图。
40.如图3所示，该权限管理方法可以应用于如图1
‑
图2中所涉及的电子设备，基于此，具体可以包括如下步骤：
41.步骤310，获取目标对象的权限请求信息，目标对象包括第一应用程序中软件开发工具包sdk，权限请求信息包括申请授权的目标权限。步骤320，根据与第一应用程序对应的权限管控信息，确定sdk申请目标权限的第一结果信息。步骤330，在第一结果信息为授权目标权限的情况下，授予sdk获取与目标权限对应信息的权限。
42.这样，在确定是sdk申请使用操作系统的目标权限，且根据与第一应用程序对应的权限管控信息，确定sdk申请目标权限的情况下，授予sdk获取与申请的相关权限对应信息的权限。由此，本技术实施例提供的权限管理方法，既能让sdk合理拥有权限，也能对电子设备授予应用程序和sdk的权限进行合理管控，有效提高了权限管控效率。另外，在通过应用程序管控sdk在合理的场景使用对应的权限的同时，阻止sdk进行权限的恶意使用，一方面对于应用程序的提供方来说，可以更放心的使用第三方提供的sdk，另一方面对于用户来说，可以防止不法开发者恶意的攻击，降低用户隐私信息泄露的风险。
43.下面对上述步骤进行详细说明，具体如下所示：
44.首先，涉及步骤310，在一种或者多种可选的实施例中，在运行第一应用程序的情况下，获取目标对象的权限请求信息。
45.基于此，本技术实施例中的目标对象可以包括下述中的至少一种：第一应用程序、sdk。本技术实施例分别以目标对象为第一应用程序和目标对象为sdk为例进行说明。
46.接着，涉及步骤320，在一种或者多种可选的实施例中，在步骤320之前，该权限管理方法还可以包括步骤3201
‑
步骤3204。
47.步骤3201，获取第一应用程序和第一应用程序中的多个sdk。
48.其中，在一种或者多种可选的实施例中，在安装第一应用程序的情况下，获取第一应用程序和第一应用程序中的sdk。
49.步骤3202，分别确定第一应用程序申请的第一权限和第一应用程序中的sdk申请的第二权限。
50.步骤3203，对第一应用程序和第一权限进行关联，得到第一关联信息；以及，对第一应用程序中的sdk和第二权限进行关联，得到第二关联信息；
51.步骤3204，根据第一关联信息和第二关联信息，得到权限管控信息。
52.示例性地，应用程序a申请目标权限a
‑
c，这样，第一应用程序和第一权限a、b和c进行关联，得到第一关联信息；sdk1申请的第二权限为a和b，sdk2申请的第二权限为b和c，这样，第二关联信息包括sdk1与a和b关联、sdk2与b和c。基于此，可以将第一应用程序和sdk进行分权限标记，创建权限管控信息的列表，得到如图4所示的第一应用程序对应的权限管控信息。
53.然后，涉及步骤330，在一种或者多种可选的实施例中，该步骤330具体可以包括：
54.在目标权限满足预设条件的情况下，授予第一应用程序管理sdk的权限，sdk的权限包括sdk获取与目标权限对应信息的权限；其中，
55.预设条件包括下述中的至少一种：与第一应用程序对应的权限、第一应用程序应用于预设场景的权限、sdk应用于预设场景的权限。
56.示例性地，若目标权限为调用系统摄像头，则确定sdk1是否可以在该场景下使用目标权限，在该场景满足预设条件的情况下，允许sdk1获取系统摄像头对应的信息。这样，可以在sdk无法使用非指定场景的下的权限，达到sdk权限管控的目的。另外，在确定目标权
限满足预设条件，且授予第一应用程序管理sdk的权限之前的情况下，还可以显示第二提示信息，第二提示信息用于提示用户确定是否将目标权限授权给sdk，这里，可以基于用户的选择，确定是否授予sdk获取与目标权限对应信息的权限。
57.进一步地，在上述授予第一应用程序管理sdk的权限的步骤之后，本技术实施例提供的权限管理方法还可以包括：
58.在监控到sdk获取除目标权限之外的权限对应信息的情况下，通过与第一应用程序对应的预设管控信息对sdk进行管控。
59.这里，为了保证第一应用程序对sdk1的权限管理的准确性，第一应用程序a可以基于预设管控信息对sdk进行管控，如sdk申请的目标权限为访问图片的权限，但是，sdk在运行过程中下载图像，这样，在一种可能的实施例中，第一应用程序可以基于sdk的目标权限禁止其sdk下载图像。在另一种可能的实施例中，第一应用程序拦截sdk下载图像，并向用户显示第三提示信息，第二提示信息用于提示用户确定是否将下载图像的权限授权给sdk，这里，可以基于用户的选择，确定是否授予sdk下载图像的权限。其中，在接收到用户确定授予sdk下载图像的权限的输入时，第一应用程序控制其sdk下载图像。反之，在接收到用户确定不授予sdk下载图像的权限的输入时，第一应用程序拦截sdk下载图像。
60.在另一种或者多种可选的实施例中，该步骤330之后还可以包括：获取第一应用程序管理sdk的第二结果信息，第二结果信息包括sdk获取目标权限对应信息的频次和sdk获取除目标权限之外的权限对应信息的频次；
61.根据第二结果信息，更新权限管控信息。
62.示例性地，获取上述例子第一应用程序记录用户是否将下载图像的权限授权给sdk的选择、sdk下载图像的频次以及sdk访问图片的频次等第一应用程序管理sdk的第二结果信息。然后，在接收到用户确定授予sdk下载图像的权限的输入的频次大于预设频次a的情况下，更新第一应用程序的权限管控信息，如参考图4，增加第一应用程序对应的权限d下载图像，或者，增加第一应用程序中sdk对应的权限d下载图像。当然，在一种或者多种可能的实施例中，操作系统根据第二结果信息，还可以更新授予第一应用程序管理sdk下载图像的权限，如第一应用程序可以管理sdk下载图像的权限，还可以管理sdk访问图片的权限。
63.在又一种或者多种可选的实施例中，在第一结果信息为确定不授权目标权限的情况下，显示第一提示信息，第一提示信息用于提示用户确定是否将目标权限授权给sdk。
64.示例性地，可以基于用户的选择，确定是否将目标权限授权给sdk。其中，在接收到用户确定将目标权限授权给sdk的输入时，授予sdk获取与目标权限对应信息的权限，或者，在目标权限满足预设条件的情况下，授予第一应用程序管理sdk的权限。反之，在接收到用户确定不将目标权限授权给sdk的输入时，禁止sdk获取与目标权限对应信息。
65.在本技术实施例中，通过区分是应用程序申请权限还是应用程序中软件开发工具包sdk申请权限。在确定是sdk申请使用操作系统的目标权限，且根据与第一应用程序对应的权限管控信息，确定sdk申请目标权限的情况下，授予sdk获取与申请的相关权限对应信息的权限。由此，本技术实施例提供的权限管理方法，既能让sdk合理拥有权限，也能对电子设备授予应用程序和sdk的权限进行合理管控，有效提高了权限管控效率。另外，在通过应用程序管控sdk在合理的场景使用对应的权限的同时，阻止sdk进行权限的恶意使用，一方面对于应用程序的提供方来说，可以更放心的使用第三方提供的sdk，另一方面对于用户来
说，可以防止不法开发者恶意的攻击，降低用户隐私信息泄露的风险。
66.需要说明的是，本技术实施例提供的权限管理方法，执行主体可以为权限管理装置，或者该权限管理装置中的用于执行权限管理的方法的控制模块。本技术实施例中以权限管理装置执行权限管理方法为例，说明本技术实施例提供的权限管理的装置。
67.基于相同的发明构思，本技术还提供了一种权限管理装置。具体结合图5进行详细说明。
68.图5为本技术实施例提供的一种权限管理装置的结构示意图。
69.如图5所示，该权限管理装置50应用于如图1
‑
图2所示的电子设备，具体可以包括：
70.获取模块501，用于获取目标对象的权限请求信息，目标对象包括第一应用程序中软件开发工具包sdk，权限请求信息包括申请授权的目标权限；
71.确定模块502，用于根据与第一应用程序对应的权限管控信息，确定sdk申请目标权限的第一结果信息；
72.管理模块503，用于在第一结果信息为授权目标权限的情况下，授予sdk获取与目标权限对应信息的权限。
73.下面对该权限管理装置50进行详细说明，具体如下所示：
74.在一个或者多个可能的实施例中，还权限管理装置50还包括关联模块；其中，
75.获取模块501还用于，获取第一应用程序和第一应用程序中的sdk；
76.确定模块502还用于，分别确定第一应用程序申请的第一权限和第一应用程序中的sdk申请的第二权限；
77.关联模块，用于对第一应用程序和第一权限进行关联，得到第一关联信息；以及，对第一应用程序中的sdk和第二权限进行关联，得到第二关联信息；根据第一关联信息和第二关联信息，得到权限管控信息。
78.在另一个或者多个可能的实施例中，管理模块503具体用于，在目标权限满足预设条件的情况下，授予第一应用程序管理sdk的权限，sdk的权限包括sdk获取与目标权限对应信息的权限；其中，
79.预设条件包括下述中的至少一种：与第一应用程序对应的权限、第一应用程序应用于预设场景的权限、sdk应用于预设场景的权限。
80.在又一个或者多个可能的实施例中，基于此，管理模块503还用于，在监控到sdk获取除目标权限之外的权限对应信息的情况下，通过与第一应用程序对应的预设管控信息对sdk进行管控。
81.在再一个或者多个可能的实施例中，该权限管理装置50还包括更新模块；其中，
82.获取模块501还用于，获取第一应用程序管理sdk的第二结果信息，第二结果信息包括sdk获取目标权限对应信息的频次和sdk获取除目标权限之外的权限对应信息的频次；
83.更新模块，根据第二结果信息，更新权限管控信息。
84.在再一个或者多个可能的实施例中，该权限管理装置50显示模块，用于在第一结果信息为确定不授权目标权限的情况下，显示第一提示信息，第一提示信息用于提示用户确定是否将目标权限授权给sdk。
85.本技术实施例中的权限管理装置可以是装置，也可以是电子设备中的部件、集成电路、或芯片。该装置可以是移动电子设备，也可以为非移动电子设备。示例性的，移动电子
设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、可穿戴设备、超级移动个人计算机(ultra
‑
mobile personal computer，umpc)、上网本或者个人数字助理(personal digital assistant，pda)等，非移动电子设备可以为服务器、网络附属存储器(network attached storage，nas)、个人计算机(personal computer，pc)、电视机(television，tv)、柜员机或者自助机等，本技术实施例不作具体限定。
86.本技术实施例中的权限管理装置可以为具有操作系统的装置。该操作系统可以为安卓(android)操作系统，可以为ios操作系统，还可以为其他可能的操作系统，本技术实施例不作具体限定。
87.本技术实施例提供的权限管理装置能够实现图1至图4的方法实施例实现的各个过程，为避免重复，这里不再赘述。
88.在本技术实施例中，通过区分是应用程序申请权限还是应用程序中软件开发工具包sdk申请权限。在确定是sdk申请使用操作系统的目标权限，且根据与第一应用程序对应的权限管控信息，确定sdk申请目标权限的情况下，授予sdk获取与申请的相关权限对应信息的权限。由此，本技术实施例提供的权限管理方法，既能让sdk合理拥有权限，也能对电子设备授予应用程序和sdk的权限进行合理管控，有效提高了权限管控效率。另外，在通过应用程序管控sdk在合理的场景使用对应的权限的同时，阻止sdk进行权限的恶意使用，一方面对于应用程序的提供方来说，可以更放心的使用第三方提供的sdk，另一方面对于用户来说，可以防止不法开发者恶意的攻击，降低用户隐私信息泄露的风险。
89.可选的，如图6所示，本技术实施例还提供一种权限管理设备如电子设备60，包括处理器601，存储器602，存储在存储器602上并可在处理器601上运行的程序或指令，该程序或指令被处理器601执行时实现上述权限管理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
90.需要说明的是，本技术实施例中的电子设备包括上述的移动电子设备和非移动电子设备。
91.图7为本技术实施例提供的一种电子设备的硬件结构示意图。
92.该电子设备700包括但不限于：射频单元701、网络模块702、音频输出单元703、输入单元704、传感器705、显示单元706、用户输入单元707、接口单元708、存储器709、处理器710等部件。
93.本领域技术人员可以理解，电子设备700还可以包括给各个部件供电的电源(比如电池)，电源可以通过电源管理系统与处理器710逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图7中示出的电子设备结构并不构成对电子设备的限定，电子设备可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置，在此不再赘述。
94.其中，在本技术实施例中，处理器710，用于获取目标对象的权限请求信息，目标对象包括第一应用程序中软件开发工具包sdk，权限请求信息包括申请授权的目标权限。
95.处理器710还用于，根据与第一应用程序对应的权限管控信息，确定sdk申请目标权限的第一结果信息。
96.处理器710还用于，在第一结果信息为授权目标权限的情况下，授予sdk获取与目标权限对应信息的权限。
97.应理解的是，输入单元704可以包括图形处理器(graphics processing unit，gpu)7041和麦克风7042，图形处理器7041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图像或视频的图像数据进行处理。显示单元706可包括显示面板7061，可以采用液晶显示器、有机发光二极管等形式来配置显示面板7061。用户输入单元707包括触控面板7071以及其他输入设备7072。触控面板7071，也称为触摸屏。触控面板7071可包括触摸检测装置和触摸控制器两个部分。其他输入设备7072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。存储器7017可用于存储软件程序以及各种数据，包括但不限于应用程序和操作系统。处理器710可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器710中。
98.本技术实施例还提供一种可读存储介质，可读存储介质上存储有程序或指令，该程序或指令被处理器执行时实现上述权限管理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
99.其中，处理器为上述实施例中的电子设备中的处理器。其中，可读存储介质，包括计算机可读存储介质，如计算机只读存储器(read
‑
only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等。
100.另外，本技术实施例另提供了一种芯片，芯片包括处理器和通信接口，通信接口和处理器耦合，处理器用于运行程序或指令，实现上述权限管理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
101.应理解，本技术实施例提到的芯片还可以称为系统级芯片、系统芯片、芯片系统或片上系统芯片等。
102.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
103.此外，需要指出的是，本技术实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能，还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能，例如，可以按不同于所描述的次序来执行所描述的方法，并且还可以添加、省去、或组合各种步骤。另外，参照某些示例所描述的特征可在其他示例中被组合。
104.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，或者网络设备等)执行本技术各个实施例的方法。
105.上面结合附图对本技术的实施例进行了描述，但是本技术并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员
在本技术的启示下，在不脱离本技术宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本技术的保护之内。