動態權限<二>之淘寶、京東、網易新聞 權限申請交互設計對比分析

      移動智能設備的快速普及，給生活帶來巨大的精彩，可是智能設備上用戶的信息數據不少，隱私數據也很是多，各類各樣的app可能經過各類方式在悄悄的收集用戶數據，而用戶的隱私就變得回味無窮了。好比以前的能夠無限制的讀取用戶的聯繫人數據、短信記錄、通話記錄等，這些信息一旦泄露，可能就會形成重大財產損失。騰訊社會研究中心和DCCI互聯網數據中心日前發佈《2017年度網絡隱私安全及欺詐行爲研究分析報告》，《報告》顯示，98.5%安卓手機APP存在獲取用戶隱私權限問題，iOS應用獲取用戶隱私權限也達到81.9%。用戶歷來沒法感知這些數據收集行爲，也發肯定行爲會觸及到隱私數據，而爲了保護用戶隱私，谷歌android6.0加入了隱私信息獲取的權限申請。其主要的目的就是在涉及到須要使用隱私數據的時候，進行權限申請。制定的權限策略分爲兩類：第一類是不涉及用戶隱私的，只須要在manifest中聲明便可，好比網絡，藍牙，NFC等，第二類是涉及用戶隱私信息的，須要用戶受權後纔可以使用的，好比SD卡讀寫，聯繫人，短信讀寫等等。

     接下來我從當前市場上一線大廠的應用進行分析對比，主要是淘寶、京東、網易新聞、今日頭條、嗶哩嗶哩、騰訊新聞，分析和對比的維度從啓動權限申請數量、運行權限申請、交互提示等方面進行。

1.啓動權限申請

app	啓動權限申請	說明
淘寶	電話權限	不授予電話權限沒法進入應用。 當選擇不授予權限，則程序在得到操做結果之後繼續申請，當選擇再也不提示，引導進入設置頁面進行開啓權限。
京東	電話權限	不授予電話權限沒法進入應用。 當選擇不授予權限，則程序在得到操做結果之後繼續申請，當選擇再也不提示，引導進入設置頁面進行開啓權限。
網易新聞	無	進入首頁之後申請， 電話權限 存儲權限 位置權限 禁止也不影響應用正常使用，下次啓動的時候還會繼續申請未受權的權限。當選擇再也不提示，則在下一次啓動應用時引導用戶進入設置頁面進行開啓權限。
今日頭條	電話權限	不授予電話權限也能夠進入應用，選擇禁止下次啓動應用會繼續申請，當選擇再也不提示，下次啓動應用不提示。
嗶哩嗶哩	無	直接進入應用
騰訊新聞	無	進入應用後進行申請位置權限和電話權限

 從啓動權限申請來看，淘寶、京東做爲電商派app，做風比較強硬，不受權則沒法進入應用，相對來講，新聞類app這方面就作的比較好，其中網易新聞和騰訊新聞比較突出，騰訊新聞申請的數量比較少。而嗶哩嗶哩的實現是最理想的，啓動到進入應用全程無申請，而是到了具體使用的時候在申請這一輪比較嗶哩嗶哩勝出。

  2.全部敏感權限比較

app	全部權限	說明
淘寶	存儲 位置 日曆 電話 相機 通信錄 麥克風
京東	存儲 位置   電話 相機 通信錄 麥克風
網易新聞	存儲 位置   電話 相機 通信錄 麥克風
今日頭條	存儲 位置   電話 相機 通信錄 麥克風
嗶哩嗶哩	存儲 位置   電話 相機   麥克風
騰訊新聞	存儲 位置   電話 相機 通信錄 麥克風

從涉及到的主要權限來看，淘寶的權限數量是最多的，多了一個日曆的權限，說明淘寶有一些業務須要在對應日期進行的必要操做，涉及到對日曆的修改。其餘的app權限申請大同小異，部分須要通信錄的權限，可能涉及到用戶帳號的問題，應該是有和手機廠商合做，可使用android系統的帳號登陸，這種業務合做能力也不是通常的app所能具有的，與此同時確定還有相似白名單的業務合做也是一樣狀況。其中又能夠對比的出來嗶哩嗶哩真的是良心做品，沒有那麼多的權限，精簡實在。

3.運行時權限檢查比較

這裏選取一個場景就是拍照的相機權限做爲比較。

應用	交互	說明
淘寶	點擊二維碼掃描，彈出系統權限申請，選擇禁止相機權限，再次點二維碼掃描，仍然會提示申請，可是若是勾選再也不提示，則會閃一下一個白色頁面，交互不理想。見圖1
京東	點擊頭像，首先彈出自定義的框進行一些說明，而後點擊下一步，才進行系統權限申請。黨選擇禁止，再次點擊頭像，仍然會提示申請。若是勾選再也不提示。則會引導用戶進入設置頁面。
網易新聞	點擊頭像，首先彈出自定義的框進行一些說明，而後點擊下一步，才進行系統權限申請。黨選擇禁止，再次點擊頭像，仍然會提示申請。若是勾選再也不提示。則會引導用戶進入設置頁面。
今日頭條	點擊頭像，首先彈出自定義的框進行一些說明，而後點擊下一步，才進行系統權限申請。黨選擇禁止，再次點擊頭像，仍然會提示申請。若是勾選再也不提示。則會引導用戶進入設置頁面。
嗶哩嗶哩	點擊頭像，首先彈出自定義的框進行一些說明，而後點擊下一步，才進行系統權限申請。黨選擇禁止，再次點擊頭像，仍然會提示申請。若是勾選再也不提示。點擊無交互或者提示。
騰訊新聞	點擊頭像無反應，這個牛逼了	我猜是個bug。。。。

從交互設計上看，京東、網易、今日頭條的處理是最好的，在進行權限申請的時候最好加一個自定義的提示彈窗，給用戶知情權，雖然仍是有少部分用戶不一樣意受權，可是從設計交互上作到的用戶知情。看的出來有一些app存在一些缺陷。

4.通用組件的權限說明。

從一個app產品角度來看，確定會存在下面的組件：分享組件、統計組件、推送組件，可能存在支付、地圖，那麼這些組件又須要那些敏感權限呢，下面列舉一下。

組件	權限	說明
sharesdk	存儲 電話
友盟	存儲 定位 電話
地圖	存儲 定位
個推	存儲 電話

綜上所述：權限的申請和業務是有必然的關聯的，若是不能放棄某個啓動時就必須進行的業務，那麼權限申請必然須要進行。上面分析能夠看到出來淘寶和京東在啓動時，就有電話的權限申請，說明應用重視某項業務，這個業務必需要進行初始。而新聞類app相對來講擁有較大的空間，對好比推送、統計類組件的初始和數據能夠不那麼重視，或者是好比推送有其餘的途徑能夠不用那麼早的初始化。就交互體驗上來講，我以爲最舒服的仍是嗶哩嗶哩，若是他在勾選再也不提示後的處理優化就更好額。