權限控制方法及裝置與流程

2023-06-03 02:24:12 1

本公開涉及計算機技術領域，特別涉及一種權限控制方法及裝置。

背景技術：

目前，諸如手機、平板電腦之類的終端設備通常都具備鎖屏功能。

鎖屏功能即為屏幕鎖定功能。當終端設備的屏幕處於鎖屏狀態時，用戶無法對終端設備中安裝的應用進行正常操作。當終端設備的屏幕處於鎖屏狀態時，便會顯示鎖屏界面，用戶在鎖屏界面中輸入密碼(如數字、軌跡、指紋等)之後，如果終端設備驗證用戶輸入的密碼正確，則由鎖屏狀態切換至解鎖狀態。當終端設備的屏幕處於解鎖狀態時，用戶即可對終端設備中安裝的應用進行正常操作。

在相關技術中，部分終端設備的作業系統提供有在鎖屏界面上顯示窗口的功能，一些應用通過該功能可在鎖屏界面上顯示設定窗口，如充電屏保窗口、廣告窗口、通知推送窗口等。

技術實現要素：

本公開實施例提供了一種權限控制方法及裝置。所述技術方案如下：

根據本公開實施例的第一方面，提供了一種權限控制方法，所述方法包括：

獲取應用發送的窗口顯示請求；

檢測所述窗口顯示請求是否用於請求在鎖屏界面上顯示窗口；

若所述窗口顯示請求用於請求在所述鎖屏界面上顯示窗口，則檢測所述應用是否具備鎖屏上顯示權限；其中，所述鎖屏上顯示權限是指在所述鎖屏界面上顯示窗口的權限；

若所述應用不具備所述鎖屏上顯示權限，則禁止所述應用的窗口在所述鎖屏界面上顯示。

可選地，所述窗口顯示請求中攜帶標誌位，所述標誌位用於指示是否在所述鎖屏界面上顯示窗口。

可選地，所述檢測所述窗口顯示請求是否用於請求在鎖屏界面上顯示窗口，包括：

讀取所述窗口顯示請求中攜帶的所述標誌位；

根據所述標誌位的值，確定所述窗口顯示請求是否用於請求在所述鎖屏界面上顯示窗口。

可選地，所述禁止所述應用的窗口在所述鎖屏界面上顯示，包括：

將所述標誌位的值由第一值修改為第二值；

其中，所述第一值用於指示在所述鎖屏界面上顯示窗口，所述第二值用於指示不在所述鎖屏界面上顯示窗口。

可選地，所述檢測所述應用是否具備鎖屏上顯示權限，包括：

調用應用權限管理器的權限檢測方法，向所述權限檢測方法發送權限檢測請求；其中，所述權限檢測請求中攜帶所述應用的標識，所述權限檢測方法用於從所述應用權限管理器中查詢獲取所述應用是否具備所述鎖屏上顯示權限；

獲取所述權限檢測方法返回的權限檢測結果；其中，所述權限檢測結果為：所述應用具備所述鎖屏上顯示權限，或者，所述應用不具備所述鎖屏上顯示權限。

可選地，所述方法還包括：

從所述窗口顯示請求中獲取所述應用的標識；

其中，所述應用的標識包括：所述應用的包名和當前系統所對應的UID(User Identification，用戶個人身份識別碼)。

可選地，所述獲取應用發送的窗口顯示請求，包括：

獲取所述應用發送的添加窗口請求，所述添加窗口請求用於請求添加窗口；

或者，

獲取所述應用發送的重新布局窗口請求，所述重新布局窗口請求用於請求重新布局窗口。

可選地，所述方法還包括：

接收雲端伺服器發送的所述應用的所述鎖屏上顯示權限的推薦開關設置，所述推薦開關設置由所述雲端伺服器根據為所述應用開啟所述鎖屏上顯示權限的用戶數量和為所述應用關閉所述鎖屏上顯示權限的用戶數量確定；

根據所述推薦開關設置為所述應用開啟或關閉所述鎖屏上顯示權限。

根據本公開實施例的第二方面，提供了一種權限控制裝置，所述裝置包括：

請求獲取模塊，被配置為獲取應用發送的窗口顯示請求；

請求檢測模塊，被配置為檢測所述窗口顯示請求是否用於請求在鎖屏界面上顯示窗口；

權限檢測模塊，被配置為當所述窗口顯示請求用於請求在所述鎖屏界面上顯示窗口時，檢測所述應用是否具備鎖屏上顯示權限；其中，所述鎖屏上顯示權限是指在所述鎖屏界面上顯示窗口的權限；

禁止顯示模塊，被配置為當所述應用不具備所述鎖屏上顯示權限時，禁止所述應用的窗口在所述鎖屏界面上顯示。

可選地，所述窗口顯示請求中攜帶標誌位，所述標誌位用於指示是否在所述鎖屏界面上顯示窗口。

可選地，所述請求檢測模塊，包括：

讀取子模塊，被配置為讀取所述窗口顯示請求中攜帶的所述標誌位；

確定子模塊，被配置為根據所述標誌位的值，確定所述窗口顯示請求是否用於請求在所述鎖屏界面上顯示窗口。

可選地，所述禁止顯示模塊，被配置為將所述標誌位的值由第一值修改為第二值；

其中，所述第一值用於指示在所述鎖屏界面上顯示窗口，所述第二值用於指示不在所述鎖屏界面上顯示窗口。

可選地，所述權限檢測模塊，包括：

調用子模塊，被配置為調用應用權限管理器的權限檢測方法，向所述權限檢測方法發送權限檢測請求；其中，所述權限檢測請求中攜帶所述應用的標識，所述權限檢測方法用於從所述應用權限管理器中查詢獲取所述應用是否具備所述鎖屏上顯示權限；

獲取子模塊，被配置為獲取所述權限檢測方法返回的權限檢測結果；其中，所述權限檢測結果為：所述應用具備所述鎖屏上顯示權限，或者，所述應用不具備所述鎖屏上顯示權限。

可選地，所述裝置還包括：

標識獲取模塊，被配置為從所述窗口顯示請求中獲取所述應用的標識；

其中，所述應用的標識包括：所述應用的包名和當前系統所對應的UID。

可選地，所述請求獲取模塊，被配置為：

獲取所述應用發送的添加窗口請求，所述添加窗口請求用於請求添加窗口；

或者，

獲取所述應用發送的重新布局窗口請求，所述重新布局窗口請求用於請求重新布局窗口。

可選地，所述裝置還包括：

設置接收模塊，被配置為接收雲端伺服器發送的所述應用的所述鎖屏上顯示權限的推薦開關設置，所述推薦開關設置由所述雲端伺服器根據為所述應用開啟所述鎖屏上顯示權限的用戶數量和為所述應用關閉所述鎖屏上顯示權限的用戶數量確定；

權限開關模塊，被配置為根據所述推薦開關設置為所述應用開啟或關閉所述鎖屏上顯示權限。

根據本公開實施例的第三方面，提供了一種權限控制裝置，所述裝置包括：

處理器；

用於存儲所述處理器的可執行指令的存儲器；

其中，所述處理器被配置為：

獲取應用發送的窗口顯示請求；

檢測所述窗口顯示請求是否用於請求在鎖屏界面上顯示窗口；

若所述窗口顯示請求用於請求在所述鎖屏界面上顯示窗口，則檢測所述應用是否具備鎖屏上顯示權限；其中，所述鎖屏上顯示權限是指在所述鎖屏界面上顯示窗口的權限；

若所述應用不具備所述鎖屏上顯示權限，則禁止所述應用的窗口在所述鎖屏界面上顯示。

本公開實施例提供的技術方案可以包括以下有益效果：

通過獲取應用發送的窗口顯示請求，檢測窗口顯示請求是否用於請求在鎖屏界面上顯示窗口，若是則繼續檢測該應用是否具備鎖屏上顯示權限，若不具備則禁止該應用的窗口在鎖屏界面上顯示；由於增加了鎖屏上顯示權限，僅允許具備該鎖屏上顯示權限的應用在鎖屏界面上顯示窗口，避免未經允許的應用濫用在鎖屏界面上顯示窗口的功能，避免影響用戶操作，提高系統性能。

應當理解的是，以上的一般描述和後文的細節描述僅是示例性和解釋性的，並不能限制本公開。

附圖說明

此處的附圖被併入說明書中並構成本說明書的一部分，示出了符合本公開的實施例，並與說明書一起用於解釋本公開的原理。

圖1是根據一示例性實施例示出的一種權限檢測方法的流程圖；

圖2A是根據一示例性實施例示出的一種權限控制裝置的框圖；

圖2B是根據另一示例性實施例示出的一種權限控制裝置的框圖；

圖3是根據一示例性實施例示出的一種裝置的框圖。

具體實施方式

這裡將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式並不代表與本公開相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本公開的一些方面相一致的裝置和方法的例子。

在相關技術中，由於作業系統向應用提供了在鎖屏界面上顯示窗口的功能，但並未對使用該功能的權限進行控制，導致部分應用濫用該功能，影響用戶操作及系統性能。基於此，本公開實施例提供了一種權限控制方法，和基於這個方法的裝置，以解決上述相關技術中存在的問題。本公開實施例提供的技術方案，核心思想是在應用權限管理器(Application Operations Manager)中增加鎖屏上顯示權限，鎖屏上顯示權限是指在鎖屏界面上顯示窗口的權限。通過應用權限管理器對終端設備中安裝的各個應用是否具備該權限進行管理，僅允許具備該鎖屏上顯示權限的應用在鎖屏界面上顯示窗口，避免未經允許的應用濫用在鎖屏界面上顯示窗口的功能。

本公開實施例提供的方法，各步驟的執行主體可以是終端設備，如手機、平板電腦、電子書閱讀器、多媒體播放設備、PDA(Personal Digital Assistant，個人數字助理)、可穿戴設備等。在本公開實施例中，對終端設備的作業系統的類型不作限定，如Android(安卓)作業系統、iOS作業系統、Windows Phone作業系統等。

圖1是根據一示例性實施例示出的一種權限檢測方法的流程圖。該方法可應用於終端設備中。該方法可以包括如下幾個步驟：

在步驟101中，獲取應用發送的窗口顯示請求。

當應用需要顯示窗口時，向系統服務發送窗口顯示請求，窗口顯示請求用於請求顯示窗口。在本公開實施例中，對應用的種類不作限定，其可以是終端設備中安裝運行的各類應用程式，如社交應用、通話通訊應用、網購支付應用、生活消費類應用、影音播放應用、安全殺毒應用、瀏覽器等。在本公開實施例中，應用的窗口(window)即為應用的用戶界面(User Interface，UI)，也可稱為界面。在本公開實施例中，系統服務可以是窗口管理服務，如Android系統的WindowManagerService，窗口管理服務用於對系統中所有的窗口進行管理。

可選地，窗口顯示請求中攜帶標誌位，該標誌位用於指示是否在鎖屏界面上顯示窗口。示例性地，窗口顯示請求中攜帶布局參數WindowManager.LayoutParams，該布局參數中包含標誌位參數flags，標誌位參數flags中的標誌位FLAG_SHOW_WHEN_LOCKED用於指示是否在鎖屏界面上顯示窗口。例如，當標誌位的值為第一值(如1)時，用於指示在鎖屏界面上顯示窗口；當標誌位的值為第二值(如0)時，用於指示不在鎖屏界面上顯示窗口。如果應用要在鎖屏界面上顯示窗口，則應用可以在窗口顯示請求中將標誌位的值設置為1。

可選地，窗口顯示請求包括如下兩種可能的情形：

1，獲取應用發送的添加窗口請求，添加窗口請求用於請求添加窗口；

以Android系統為例，窗口管理服務提供有WindowManagerService.addWindow方法，應用可通過調用該方法向窗口管理服務發送添加窗口請求。

2、獲取應用發送的重新布局窗口請求，重新布局窗口請求用於請求重新布局窗口。

以Android系統為例，窗口管理服務提供有WindowManagerService.relayoutWindow方法，應用可通過調用該方法向窗口管理服務發送重新布局窗口請求。

在步驟102中，檢測窗口顯示請求是否用於請求在鎖屏界面上顯示窗口。

系統服務獲取到應用發送的窗口顯示請求之後，對該請求進行解析，檢測該請求是否用於請求在鎖屏界面上顯示窗口。在一個示例中，系統服務讀取窗口顯示請求中攜帶的標誌位；根據標誌位的值，確定窗口顯示請求是否用於請求在鎖屏界面上顯示窗口。例如，當標誌位的值為第一值時，系統服務確定窗口顯示請求用於請求在鎖屏界面上顯示窗口；當標誌位的值為第二值時，系統服務確定窗口顯示請求並非用於請求在鎖屏界面上顯示窗口。

另外，在本公開實施例中，應用的窗口在鎖屏界面上顯示，是指應用的窗口(也即界面)疊加在鎖屏界面的上層進行顯示。

在步驟103中，若窗口顯示請求用於請求在鎖屏界面上顯示窗口，則檢測應用是否具備鎖屏上顯示權限。

當系統服務檢測出窗口顯示請求用於請求在鎖屏界面上顯示窗口時，系統服務繼續檢測應用是否具備鎖屏上顯示權限。其中，鎖屏上顯示權限是指在鎖屏界面上顯示窗口的權限。在本公開實施例中，通過預先在應用權限管理器中增加鎖屏上顯示權限，使得系統能夠對在鎖屏界面上顯示窗口的功能進行權限管理。示例性地，鎖屏上顯示權限的名稱為OP_SHOW_WHEN_LOCKED，鎖屏上顯示權限的標識(也稱為值)為10020，用於唯一標識該權限。在應用權限管理器中，不同的權限所對應的標識也不同。

可選地，本步驟可以包括如下幾個子步驟：

1，調用應用權限管理器的權限檢測方法，向權限檢測方法發送權限檢測請求；

其中，權限檢測請求中攜帶應用的標識，應用的標識用於唯一標識一個應用。可選地，應用的標識包括：應用的包名(packagename)和當前系統所對應的UID。應用的包名和當前系統所對應的UID可唯一標識當前系統中的一個應用，即便是終端設備支持多系統，也能夠對系統進行區分，準確確定當前系統中發出請求的應用。另外，應用可在窗口顯示請求中攜帶應用的標識，相應地，系統服務可從窗口顯示請求中獲取應用的標識。

權限檢測方法用於從應用權限管理器中查詢獲取應用是否具備鎖屏上顯示權限。以Android系統為例，WindowManagerService可調用AppOpsManager.checkOpNoThrow方法，並向該方法發送攜帶有應用的標識的權限檢測請求。

2、獲取權限檢測方法返回的權限檢測結果；

其中，權限檢測結果為：應用具備鎖屏上顯示權限，或者，應用不具備鎖屏上顯示權限。仍然以Android系統為例，AppOpsManager.checkOpNoThrow方法被調用之後，根據應用的標識，從應用權限管理器中查詢獲取應用是否具備鎖屏上顯示權限。若應用具備鎖屏上顯示權限，則AppOpsManager.checkOpNoThrow方法向WindowManagerService返回AppOpsManager.MODE_ALLOWED，表示應用具備鎖屏上顯示權限；若應用不具備鎖屏上顯示權限，則AppOpsManager.checkOpNoThrow方法向WindowManagerService返回AppOpsManager.MODE_IGNORE，表示應用不具備鎖屏上顯示權限。

在一個示例中，以應用請求添加窗口為例，用於實現檢測應用是否具備鎖屏上顯示權限的代碼示例如下：

另外，若窗口顯示請求並非用於請求在鎖屏界面上顯示窗口，則系統服務按照原始的正常處理流程對窗口顯示請求進行處理。

在步驟104中，若應用不具備鎖屏上顯示權限，則禁止應用的窗口在鎖屏界面上顯示。

若應用不具備鎖屏上顯示權限，則系統服務禁止應用所請求顯示的窗口在鎖屏界面上顯示。

在一個示例中，系統服務將窗口顯示請求中攜帶的標誌位的值由第一值修改為第二值；其中，第一值用於指示在鎖屏界面上顯示窗口，第二值用於指示不在鎖屏界面上顯示窗口。仍然以Android系統為例，假設第一值為1且第二值為0，系統服務將窗口顯示請求中攜帶的標誌位FLAG_SHOW_WHEN_LOCKED的值由1修改為0。之後，系統服務按照原始的正常處理流程對修改後的窗口顯示請求進行處理。由於用於指示是否請求在鎖屏界面上顯示窗口的標誌位的值已由第一值修改為第二值，因此應用請求顯示的窗口便不會在鎖屏界面上顯示。

另外，若應用具備鎖屏上顯示權限，則系統服務不對窗口顯示請求的參數進行修改，按照原始的正常處理流程對窗口顯示請求進行處理。

綜上所述，本實施例提供的方法，通過獲取應用發送的窗口顯示請求，檢測窗口顯示請求是否用於請求在鎖屏界面上顯示窗口，若是則繼續檢測該應用是否具備鎖屏上顯示權限，若不具備則禁止該應用的窗口在鎖屏界面上顯示；由於增加了鎖屏上顯示權限，僅允許具備該鎖屏上顯示權限的應用在鎖屏界面上顯示窗口，避免未經允許的應用濫用在鎖屏界面上顯示窗口的功能，避免影響用戶操作，提高系統性能。

需要補充說明的是，應用是否具備鎖屏上顯示權限，可以由系統默認設置，也可由用戶自定義設置。

可選地，作業系統所對應的雲端伺服器中可分別統計為各個應用開啟/關閉鎖屏上顯示權限的用戶數量。對於某一應用來說，雲端伺服器統計為該應用開啟鎖屏上顯示權限的用戶數量和為該應用關閉鎖屏上顯示權限的用戶數量，根據上述統計結果確定該應用的鎖屏上顯示權限的推薦開關設置。示例性地，雲端伺服器根據為該應用開啟鎖屏上顯示權限的用戶數量和關閉鎖屏上顯示權限的用戶數量的比例，確定該應用的鎖屏上顯示權限的推薦開關設置。在終端設備安裝該應用之後，雲端伺服器可將該應用的鎖屏上顯示權限的推薦開關設置發送給終端設備；相應地，終端設備接收雲端伺服器發送的該應用的鎖屏上顯示權限的推薦開關設置。推薦開關設置是指推薦開啟或關閉鎖屏上顯示權限。終端設備根據推薦開關設置為應用開啟或關閉鎖屏上顯示權限。在一個示例中，終端設備根據該推薦開關設置自動設置為該應用開啟或關閉鎖屏上顯示權限。例如，若推薦開關設置為開啟，則終端設備為應用開啟鎖屏上顯示權限；若推薦開關設置為關閉，則終端設備為應用關閉鎖屏上顯示權限。在另一示例中，終端設備將該推薦開關設置進行顯示，由用戶結合該推薦開關設置和自身實際需求設置為該應用開啟或關閉鎖屏上顯示權限，終端設備獲取用戶設置的權限設置指示，根據用戶設置的權限設置指示為應用開啟或關閉鎖屏上顯示權限。另外，雲端伺服器可在終端設備安裝應用之後，向終端設備發送該應用的鎖屏上顯示權限的推薦開關設置；雲端伺服器也可每隔預定時間間隔向終端設備發送該應用的鎖屏上顯示權限的推薦開關設置。

在一個示例中，對於某一應用來說，若為該應用開啟鎖屏上顯示權限的用戶數量大於為該應用關閉鎖屏上顯示權限的用戶數量，則雲端伺服器確定該應用的鎖屏上顯示權限的推薦開關設置為開啟；若為該應用開啟鎖屏上顯示權限的用戶數量小於為該應用關閉鎖屏上顯示權限的用戶數量，則雲端伺服器確定該應用的鎖屏上顯示權限的推薦開關設置為關閉。

在另一示例中，對於某一應用來說，若為該應用開啟鎖屏上顯示權限的用戶數量佔用戶總數的比例大於第一閾值，則雲端伺服器確定該應用的鎖屏上顯示權限的推薦開關設置為開啟；若為該應用開啟鎖屏上顯示權限的用戶數量佔用戶總數的比例小於第二閾值，則雲端伺服器確定該應用的鎖屏上顯示權限的推薦開關設置為關閉。其中，第一閾值等於第二閾值，或者，第一閾值大於第二閾值。用戶總數是指為該應用開啟鎖屏上顯示權限的用戶數量與為該應用關閉鎖屏上顯示權限的用戶數量的總和。

另外，為了便於用戶調整應用的鎖屏上顯示權限的開關。終端設備的系統設置中可相應增加各個應用的鎖屏上顯示權限的開關控制項，以便於用戶通過該開關控制項進行自定義設置。例如，在設置功能—授權管理功能—應用權限管理功能中增加上述開關控制項，用戶通過調節開關控制項便可為應用開啟或關閉鎖屏上顯示權限。

下述為本公開裝置實施例，可以用於執行本公開方法實施例。對於本公開裝置實施例中未披露的細節，請參照本公開方法實施例。

圖2A是根據一示例性實施例示出的一種權限控制裝置的框圖。該裝置具有實現上述方法示例的功能，所述功能可以由硬體實現，也可以由硬體執行相應的軟體實現。該裝置可以包括：請求獲取模塊210、請求檢測模塊220、權限檢測模塊230和禁止顯示模塊240。

請求獲取模塊210，被配置為獲取應用發送的窗口顯示請求。

請求檢測模塊220，被配置為檢測所述窗口顯示請求是否用於請求在鎖屏界面上顯示窗口。

權限檢測模塊230，被配置為當所述窗口顯示請求用於請求在所述鎖屏界面上顯示窗口時，檢測所述應用是否具備鎖屏上顯示權限。其中，所述鎖屏上顯示權限是指在所述鎖屏界面上顯示窗口的權限。

禁止顯示模塊240，被配置為當所述應用不具備所述鎖屏上顯示權限時，禁止所述應用的窗口在所述鎖屏界面上顯示。

綜上所述，本實施例提供的裝置，通過獲取應用發送的窗口顯示請求，檢測窗口顯示請求是否用於請求在鎖屏界面上顯示窗口，若是則繼續檢測該應用是否具備鎖屏上顯示權限，若不具備則禁止該應用的窗口在鎖屏界面上顯示；由於增加了鎖屏上顯示權限，僅允許具備該鎖屏上顯示權限的應用在鎖屏界面上顯示窗口，避免未經允許的應用濫用在鎖屏界面上顯示窗口的功能，避免影響用戶操作，提高系統性能。

在基於圖2A所示實施例提供的一個可選實施例中，所述窗口顯示請求中攜帶標誌位，所述標誌位用於指示是否在所述鎖屏界面上顯示窗口。

可選地，如圖2B所示，所述請求檢測模塊220，包括：讀取子模塊220a和確定子模塊220b。

讀取子模塊220a，被配置為讀取所述窗口顯示請求中攜帶的所述標誌位。

確定子模塊220b，被配置為根據所述標誌位的值，確定所述窗口顯示請求是否用於請求在所述鎖屏界面上顯示窗口。

可選地，所述禁止顯示模塊240，被配置為將所述標誌位的值由第一值修改為第二值。其中，所述第一值用於指示在所述鎖屏界面上顯示窗口，所述第二值用於指示不在所述鎖屏界面上顯示窗口。

在基於圖2A所示實施例提供的另一可選實施例中，如圖2B所示，所述權限檢測模塊230，包括：調用子模塊230a和獲取子模塊230b。

調用子模塊230a，被配置為調用應用權限管理器的權限檢測方法，向所述權限檢測方法發送權限檢測請求。其中，所述權限檢測請求中攜帶所述應用的標識，所述權限檢測方法用於從所述應用權限管理器中查詢獲取所述應用是否具備所述鎖屏上顯示權限。

獲取子模塊230b，被配置為獲取所述權限檢測方法返回的權限檢測結果。其中，所述權限檢測結果為：所述應用具備所述鎖屏上顯示權限，或者，所述應用不具備所述鎖屏上顯示權限。

在基於圖2A所示實施例提供的另一可選實施例中，如圖2B所示，所述裝置還包括：標識獲取模塊250。

標識獲取模塊250，被配置為從所述窗口顯示請求中獲取所述應用的標識。其中，所述應用的標識包括：所述應用的包名和當前系統所對應的UID。

在基於圖2A所示實施例提供的另一可選實施例中，如圖2B所示，所述請求獲取模塊210，被配置為：獲取所述應用發送的添加窗口請求，所述添加窗口請求用於請求添加窗口；或者，獲取所述應用發送的重新布局窗口請求，所述重新布局窗口請求用於請求重新布局窗口。

在基於圖2A所示實施例提供的另一可選實施例中，所述裝置還包括：設置接收模塊和權限開關模塊。

設置接收模塊，被配置為接收雲端伺服器發送的所述應用的所述鎖屏上顯示權限的推薦開關設置，所述推薦開關設置由所述雲端伺服器根據為所述應用開啟所述鎖屏上顯示權限的用戶數量和為所述應用關閉所述鎖屏上顯示權限的用戶數量確定。

權限開關模塊，被配置為根據所述推薦開關設置為所述應用開啟或關閉所述鎖屏上顯示權限。

需要說明的一點是，上述實施例提供的裝置在實現其功能時，僅以上述各個功能模塊的劃分進行舉例說明，實際應用中，可以根據實際需要而將上述功能分配由不同的功能模塊完成，即將設備的內容結構劃分成不同的功能模塊，以完成以上描述的全部或者部分功能。

關於上述實施例中的裝置，其中各個模塊執行操作的具體方式已經在有關該方法的實施例中進行了詳細描述，此處將不做詳細闡述說明。

本公開一示例性實施例還提供了一種權限控制裝置，能夠實現本公開提供的權限控制方法。該裝置包括：處理器，以及用於存儲處理器的可執行指令的存儲器。其中，處理器被配置為：

獲取應用發送的窗口顯示請求；

檢測所述窗口顯示請求是否用於請求在鎖屏界面上顯示窗口；

若所述窗口顯示請求用於請求在所述鎖屏界面上顯示窗口，則檢測所述應用是否具備鎖屏上顯示權限；其中，所述鎖屏上顯示權限是指在所述鎖屏界面上顯示窗口的權限；

若所述應用不具備所述鎖屏上顯示權限，則禁止所述應用的窗口在所述鎖屏界面上顯示。

可選地，所述窗口顯示請求中攜帶標誌位，所述標誌位用於指示是否在所述鎖屏界面上顯示窗口。

可選地，處理器被配置為：

讀取所述窗口顯示請求中攜帶的所述標誌位；

根據所述標誌位的值，確定所述窗口顯示請求是否用於請求在所述鎖屏界面上顯示窗口。

可選地，處理器被配置為：

將所述標誌位的值由第一值修改為第二值；

其中，所述第一值用於指示在所述鎖屏界面上顯示窗口，所述第二值用於指示不在所述鎖屏界面上顯示窗口。

可選地，處理器被配置為：

調用應用權限管理器的權限檢測方法，向所述權限檢測方法發送權限檢測請求；其中，所述權限檢測請求中攜帶所述應用的標識，所述權限檢測方法用於從所述應用權限管理器中查詢獲取所述應用是否具備所述鎖屏上顯示權限；

獲取所述權限檢測方法返回的權限檢測結果；其中，所述權限檢測結果為：所述應用具備所述鎖屏上顯示權限，或者，所述應用不具備所述鎖屏上顯示權限。

可選地，處理器還被配置為：

從所述窗口顯示請求中獲取所述應用的標識；

其中，所述應用的標識包括：所述應用的包名和當前系統所對應的UID。

可選地，處理器被配置為：

獲取所述應用發送的添加窗口請求，所述添加窗口請求用於請求添加窗口；

或者，

獲取所述應用發送的重新布局窗口請求，所述重新布局窗口請求用於請求重新布局窗口。

可選地，處理器還被配置為：

接收雲端伺服器發送的所述應用的所述鎖屏上顯示權限的推薦開關設置，所述推薦開關設置由所述雲端伺服器根據為所述應用開啟所述鎖屏上顯示權限的用戶數量和為所述應用關閉所述鎖屏上顯示權限的用戶數量確定；

根據所述推薦開關設置為所述應用開啟或關閉所述鎖屏上顯示權限。

圖3是根據一示例性實施例示出的一種裝置300的框圖。例如，裝置300可以是行動電話，計算機，數字廣播終端，消息收發設備，遊戲控制臺，平板設備，醫療設備，健身設備，個人數字助理等。

參照圖3，裝置300可以包括以下一個或多個組件：處理組件302，存儲器304，電源組件306，多媒體組件308，音頻組件310，輸入/輸出(I/O)接口312，傳感器組件314，以及通信組件316。

處理組件302通常控制裝置300的整體操作，諸如與顯示，電話呼叫，數據通信，相機操作和記錄操作相關聯的操作。處理組件302可以包括一個或多個處理器320來執行指令，以完成上述的方法的全部或部分步驟。此外，處理組件302可以包括一個或多個模塊，便於處理組件302和其他組件之間的交互。例如，處理組件302可以包括多媒體模塊，以方便多媒體組件308和處理組件302之間的交互。

存儲器304被配置為存儲各種類型的數據以支持在裝置300的操作。這些數據的示例包括用於在裝置300上操作的任何應用程式或方法的指令，聯繫人數據，電話簿數據，消息，圖片，視頻等。存儲器304可以由任何類型的易失性或非易失性存儲設備或者它們的組合實現，如靜態隨機存取存儲器(SRAM)，電可擦除可編程只讀存儲器(EEPROM)，可擦除可編程只讀存儲器(EPROM)，可編程只讀存儲器(PROM)，只讀存儲器(ROM)，磁存儲器，快閃記憶體，磁碟或光碟。

電源組件306為裝置300的各種組件提供電力。電源組件306可以包括電源管理系統，一個或多個電源，及其他與為裝置300生成、管理和分配電力相關聯的組件。

多媒體組件308包括在所述裝置300和用戶之間的提供一個輸出接口的屏幕。在一些實施例中，屏幕可以包括液晶顯示器(LCD)和觸摸面板(TP)。如果屏幕包括觸摸面板，屏幕可以被實現為觸控螢幕，以接收來自用戶的輸入信號。觸摸面板包括一個或多個觸摸傳感器以感測觸摸、滑動和觸摸面板上的手勢。所述觸摸傳感器可以不僅感測觸摸或滑動動作的邊界，而且還檢測與所述觸摸或滑動操作相關的持續時間和壓力。在一些實施例中，多媒體組件308包括一個前置攝像頭和/或後置攝像頭。當裝置300處於操作模式，如拍攝模式或視頻模式時，前置攝像頭和/或後置攝像頭可以接收外部的多媒體數據。每個前置攝像頭和後置攝像頭可以是一個固定的光學透鏡系統或具有焦距和光學變焦能力。

音頻組件310被配置為輸出和/或輸入音頻信號。例如，音頻組件310包括一個麥克風(MIC)，當裝置300處於操作模式，如呼叫模式、記錄模式和語音識別模式時，麥克風被配置為接收外部音頻信號。所接收的音頻信號可以被進一步存儲在存儲器304或經由通信組件316發送。在一些實施例中，音頻組件310還包括一個揚聲器，用於輸出音頻信號。

I/O接口312為處理組件302和外圍接口模塊之間提供接口，上述外圍接口模塊可以是鍵盤，點擊輪，按鈕等。這些按鈕可包括但不限於：主頁按鈕、音量按鈕、啟動按鈕和鎖定按鈕。

傳感器組件314包括一個或多個傳感器，用於為裝置300提供各個方面的狀態評估。例如，傳感器組件314可以檢測到裝置300的打開/關閉狀態，組件的相對定位，例如所述組件為裝置300的顯示器和小鍵盤，傳感器組件314還可以檢測裝置300或裝置300一個組件的位置改變，用戶與裝置300接觸的存在或不存在，裝置300方位或加速/減速和裝置300的溫度變化。傳感器組件314可以包括接近傳感器，被配置用來在沒有任何的物理接觸時檢測附近物體的存在。傳感器組件314還可以包括光傳感器，如CMOS或CCD圖像傳感器，用於在成像應用中使用。在一些實施例中，該傳感器組件314還可以包括加速度傳感器，陀螺儀傳感器，磁傳感器，壓力傳感器或溫度傳感器。

通信組件316被配置為便於裝置300和其他設備之間有線或無線方式的通信。裝置300可以接入基於通信標準的無線網絡，如Wi-Fi，2G或3G，或它們的組合。在一個示例性實施例中，通信組件316經由廣播信道接收來自外部廣播管理系統的廣播信號或廣播相關信息。在一個示例性實施例中，所述通信組件316還包括近場通信(NFC)模塊，以促進短程通信。例如，在NFC模塊可基於射頻識別(RFID)技術，紅外數據協會(IrDA)技術，超寬帶(UWB)技術，藍牙(BT)技術和其他技術來實現。

在示例性實施例中，裝置300可以被一個或多個應用專用集成電路(ASIC)、數位訊號處理器(DSP)、數位訊號處理設備(DSPD)、可編程邏輯器件(PLD)、現場可編程門陣列(FPGA)、控制器、微控制器、微處理器或其他電子元件實現，用於執行上述方法。

在示例性實施例中，還提供了一種包括指令的非臨時性計算機可讀存儲介質，例如包括指令的存儲器304，上述指令可由裝置300的處理器320執行以完成上述方法。例如，所述非臨時性計算機可讀存儲介質可以是ROM、隨機存取存儲器(RAM)、CD-ROM、磁帶、軟盤和光數據存儲設備等。

一種非臨時性計算機可讀存儲介質，當所述存儲介質中的指令由裝置300的處理器執行時，使得裝置300能夠執行上述方法。

應當理解的是，在本文中提及的「多個」是指兩個或兩個以上。「和/或」，描述關聯對象的關聯關係，表示可以存在三種關係，例如，A和/或B，可以表示：單獨存在A，同時存在A和B，單獨存在B這三種情況。字符「/」一般表示前後關聯對象是一種「或」的關係。

本領域技術人員在考慮說明書及實踐這裡公開的發明後，將容易想到本公開的其它實施方案。本申請旨在涵蓋本公開的任何變型、用途或者適應性變化，這些變型、用途或者適應性變化遵循本公開的一般性原理並包括本公開未公開的本技術領域中的公知常識或慣用技術手段。說明書和實施例僅被視為示例性的，本公開的真正範圍和精神由下面的權利要求指出。

應當理解的是，本公開並不局限於上面已經描述並在附圖中示出的精確結構，並且可以在不脫離其範圍進行各種修改和改變。本公開的範圍僅由所附的權利要求來限制。