课程名称:移动端架构师
课程章节:Android权限治理
课程讲师:CrazyCodeBoy LovelyChubby
课程内容:
仅申请业务功能所需权限
告知申请权限的目的
调用权限的频率应合理
增强用户的权限控制机制
怎么样算不合规
比如没有公开,没有明确收集使用用户信息的规则
没有明示收集使用个人信息的目的、方式和范围
未经同意收集使用个人信息的情形
违反必要性原则,收集与其提供的服务无关的个人信息的情形
未经同意向他人提供个人信息的情形
未按法律规定提供删除或更正个人信息功能的情形
侵犯未成年人在网络空间合法权益的情形
为用户账号注销设置障碍方面
系统权限合规使用建议
仅在业务功能需要时 才申请必要的权限
告知申请权限的用途,目的
选择恰当的时机和方式申请权限
调用权限的频率应合理
增强用户的权限控制机制
仅申请业务功能所需权限
App运营者应充分调研并明确业务功能所需的权限,不应申请App不会用到的权限或者一次性申请所有权限
还需要注意区分必要权限和业务所需权限。
必要权限
是指保障App正常运行所必需的最少权限,一般都是在App首次开启时,需用户同意授权必要权限后,才能正常进入App主界面(常见的有**存储权限等)
在最新公开征求意见的国家标准草案“移动互联网应用(App)收集个人信息基本规范”中,对常见类型App的“必要权限”给出建议
| 应用类型 | 基本所需权限范围 |
|---|---|
| 地图导航 | 地理位置权限、存储权限 |
| 网络打车 | 地址位置权限、电话拨打权限 |
| 即时通信 | 存储权限 |
| 博客论坛 | 存储权限 |
| 网络支付 | 存储权限 |
| 新闻资讯 | 无 |
| 网上购物 | 无 |
| 短视频 | 存储权限 |
| 快递配送 | 无 |
| 餐饮外卖 | 地理位置权限,拨打电话权限 |
| 交通 | 无 |
| 婚恋相亲 | 存储权限 |
| 求职招聘 | 存储权限 |
| 金融借贷 | 存储权限 |
| 房屋租售 | 存储权限 |
| 二手车交易 | 存储权限,拨打电话权限 |
| 运动健身 | 地理位置权限,传感器权限 |
| 问诊挂号 | 存储权限 |
| 浏览器 | 存储权限 |
| 输入法 | 无 |
| 安全管理 | 存储权限,获取用户账户,读取电话状态 |
业务所需权限
是指在为了保障APP在运行时某项功能正常运行,不得不向用户申请权限(比如录音,电话,相机)。App运营者需保证业务所需权限的合理性。
不能在实现某种业务功能时,将开启权限作为唯一的实现方式,强迫用户打开权限(比如在实现添加联系人信息或手机充值功能时,仅提供打开通讯录权限并选取联系人这一种方式,不同时提供用户自主输入联系人的方式)
告知申请权限的目的
App向用户申请权限时未告知目的导致的误会已成为一大痛点,比如,某音乐类App向用户申请存储权限(部分手机在申请该全显示会显示是否允许读取照片/视频),用户会疑惑音乐类App为什么要读取照片,而且不同意还不能用,这不是典型的强制索要无关权限吗?
事实上,此类App申请存储权限是为了音乐下载和离线缓存,和读取照片视频无关,申请权限时做出解释立马真相大白,可见告知申请权限的目的的重要性。
申请权限的弹窗机制在不同手机操作系统上表现不同,比如,在iOS系统中,申请权限的弹窗事实上是可以编辑文字的,如此可很方便地将申请权限的目的在弹窗予以注明。
申请权限前弹窗告知
申请权限弹窗出现前,由App自行以弹窗等形式将需要申请权限的目的予以明确告知
被拒后再弹窗说明
先由系统进行弹窗申请权限,如果用户不理解点击拒绝后,再次弹出提示框向用户告知申请权限的目的
并不是所有的申请权限均需要采取弹窗告知方式
在使用App的过程中,用户选择了“拍照”或“共享位置”功能,App弹窗告知需要获取“拍摄照片和录制视频”、“获取此设备的位置信息”权限,虽未单独再通过弹窗等方式告知申请目的,但完全不影响用户对申请该权限目的的理解。
综上,使用额外弹窗等方式告知申请权限的目的,更多地是针对首次运行App时申请权限的情形,对于用户而言,在首次打开App且未进入主界面前,用户无法看到App的功能界面,无法理解具体的功能需求,因此,在此阶段以增强提示的方式告知申请权限的目的是合规的重点。
选择恰当的时机和方式
从App申请权限的时机来看,通常分为以下三类情形
第一类是在安装App时申请
第二类是在首次打开App时申请
第三类是使用App时根据需求逐项申请
课程收获:
谢谢老师,讲的非常细致,很容易懂。这一节学的是Android权限治理的内容,通过学习我了解了为什么要做权限治理,谷歌及法律对App申请权限的出台的一些政策,能够更好更灵活地使用权限治理。
期待后边的学习。
共同学习,写下你的评论
评论加载中...
作者其他优质文章
