本申請?zhí)峁┝艘环N系統(tǒng)權(quán)限管理方法、系統(tǒng)及電子設備，涉及終端技術(shù)領(lǐng)域，可以給應用授予特定的應用權(quán)限，避免高風險的系統(tǒng)權(quán)限被誤用或者被應用的開發(fā)者利用。該方法包括：第二設備從升級系統(tǒng)文件中解析得到系統(tǒng)權(quán)限配置文件，并將系統(tǒng)權(quán)限配置文件中配置的系統(tǒng)權(quán)限添加至可授權(quán)列表，系統(tǒng)權(quán)限配置文件用于對需要被添加的系統(tǒng)權(quán)限進行配置，可授權(quán)列表包括可被授予給第三方應用的系統(tǒng)權(quán)限；第二設備獲取第一應用的應用程序包，第一應用的應用程序包中攜帶有第一應用的權(quán)限證書，權(quán)限證書包括第一應用所申請的系統(tǒng)權(quán)限；在安裝第一應用時，若第一應用所申請的系統(tǒng)權(quán)限中的第一系統(tǒng)權(quán)限包含于可授權(quán)列表，第二設備給第一應用授予第一系統(tǒng)權(quán)限。

技術(shù)領(lǐng)域

本申請涉及終端技術(shù)領(lǐng)域，尤其涉及一種系統(tǒng)權(quán)限管理方法、系統(tǒng)及電子設備。

背景技術(shù)

隨著軟件技術(shù)的不斷發(fā)展，各類應用層出不窮。應用通常可以調(diào)用應用編程接口(application?programming?interface，API)，以執(zhí)行特定功能(例如，禁止恢復出廠設置、調(diào)用攝像頭等)。然而，在應用被允許調(diào)用所述API之前，操作系統(tǒng)會先確定該應用是否具有調(diào)用所述API所需的權(quán)限。

通常地，應用的開發(fā)者可以預先在應用的安裝包中列出應用所需的權(quán)限列表。在設備上安裝應用時，設備可以通過包管理器服務(package?manager?service，PMS)驗證并授予應用所請求的權(quán)限。操作系統(tǒng)授予的權(quán)限可以包括普通(normal)、危險(dangerous)、簽名(signature)以及簽名/系統(tǒng)(signature?or?system)四個類型，且權(quán)限等級依次增加。

目前，系統(tǒng)應用通常被授予所有簽名或簽名/系統(tǒng)類型的權(quán)限，而第三方應用通常被授予普通或危險類型的權(quán)限。若第三方應用需求簽名或簽名/系統(tǒng)類型的權(quán)限，第三方應用的開發(fā)者可以提交其應用以待設備制造商將其重新簽名為系統(tǒng)應用。但這將使得第三方應用具備所有類型的系統(tǒng)權(quán)限，不利于設備制造商進行監(jiān)控，存在泄漏用戶隱私的風險。

發(fā)明內(nèi)容

本申請實施例提供一種系統(tǒng)權(quán)限管理方法、系統(tǒng)及電子設備，可以給特定應用授予特定的系統(tǒng)權(quán)限，避免系統(tǒng)權(quán)限被濫用。

為達到上述目的，本申請的實施例采用如下技術(shù)方案：

第一方面，本申請實施例提供了一種系統(tǒng)權(quán)限管理方法，方法包括：響應于用戶的提交操作，第一設備向第一服務器發(fā)送資源配置數(shù)據(jù)，資源配置數(shù)據(jù)包括第一資源配置信息，第一資源配置信息包括需要被配置的系統(tǒng)權(quán)限；第一服務器基于資源配置數(shù)據(jù)生成資源配置包，并向第二服務器發(fā)送資源配置包，資源配置包包括系統(tǒng)權(quán)限配置文件，系統(tǒng)權(quán)限配置文件用于對需要被添加的系統(tǒng)權(quán)限進行配置；第二服務器根據(jù)資源配置包生成升級系統(tǒng)文件，并推送系統(tǒng)更新通知；響應于用戶升級系統(tǒng)的操作，第二設備向第二服務器發(fā)送更新請求；響應于接收更新請求，第二服務器向第二設備發(fā)送升級系統(tǒng)文件；第二設備從升級系統(tǒng)文件中解析得到系統(tǒng)權(quán)限配置文件，并將系統(tǒng)權(quán)限配置文件中配置的系統(tǒng)權(quán)限添加至可授權(quán)列表，可授權(quán)列表包括可被授予給第三方應用的系統(tǒng)權(quán)限；第二設備獲取第一應用的應用程序包，第一應用的應用程序包中攜帶有第一應用的權(quán)限證書，權(quán)限證書包括第一應用所申請的系統(tǒng)權(quán)限；在安裝第一應用時，若第一應用所申請的系統(tǒng)權(quán)限中的第一系統(tǒng)權(quán)限包含于可授權(quán)列表，第二設備給第一應用授予第一系統(tǒng)權(quán)限。

可見，本申請可以基于用戶提交的資源配置數(shù)據(jù)自動更新電子設備(例如，第二設備)上的可授權(quán)列表，使該可授權(quán)列表包括用戶所申請的系統(tǒng)權(quán)限；如此，在第一應用的權(quán)限證書中同樣包括用戶所需申請的系統(tǒng)權(quán)限，便可以給第一應用授予該系統(tǒng)權(quán)限。也就是說，授予系統(tǒng)權(quán)限需要同時包含于權(quán)限證書和可授權(quán)列表，才可被授予。這種方式可以給應用授予特定的應用權(quán)限，避免高風險的系統(tǒng)權(quán)限被誤用或者被應用的開發(fā)者利用。