APP获取权限这一点与其他功能相比，看似微不足道，但仔细思考一下，我们就能发现其中的门道。而本文就来讲讲这里面的门道是什么，APP获取权限中又有哪些基础知识与设计技巧。

2019年网信办、工信部和公安部等监管部门的一纸命令，所有APP在首次启动时，都增加了权限说明，进行了大规模的信息保护整治，对众多违规调用设备权限的APP进行了下架处理，开启了历史最严监管模式。

与此同时，互联网信息贩卖产业的“蓬勃发展”，让大家都成了透明人，每一个推销电话都不是凭空打来的，所以国民的隐私保护意识逐渐得到了被动加强，在使用APP时非常注意权限的授予和用途，这其实是一个很好的现象。

权限这个不起眼的小细节，其实涵盖了很多知识，和大家聊一聊。

1. 明确获取权限目的

基于上述，先想一个问题，政策监管严格且用户隐私保护意识极强的情况下，为什么每个产品还拼命都想拿到用户的权限？？

1.1 掌握更多数据，指导业务

数据对产品的指导意义非常重要，甚至是护城河级别，当年由于腾讯云的失误造成一家创业公司上亿量级数据丢失，我觉得索赔4800万都是少了，这可是产品的命根子。数据的广度和深度都很重要，广度取决于用户量，深度取决于于单个用户的数据维度是否够多。
而用户的数据不仅仅是行为数据（如用户在产品中的操作路径），还有信息数据，比如用户的位置，而拿到这条信息数据最准确且最常用的方式，就是通过GPS定位，而这就需要用户授予位置权限。

1.2 主动干预用户，达成目的

为了达成业务目的，网传运营有三宝：弹窗banner和红包，这些都是站内干预措施，前提是用户打开了APP，但用户压根就不打开APP怎么办呢？

别怕，运营同学还有两宝：短信和push哈哈，短信具有一定的经济成本，并且转化路径比较长，毕竟从短信到启动APP是一个比较麻烦的事情。而push是一个投入产出比很高的措施，push你想发就发，但是接不接收是用户说了算，所以各家产品会努力拿下这个免费高效的干预用户机会-通知权限。

1.3 功能使用必需，跑通流程

这种是单纯为了跑通流程，是功能使用的必备权限，产品侧并没有什么特殊的目的，只是为了更好地解决用户需求，比如扫码登录时请求相机权限，只是为了扫描web端的二维码。

2. 权限相关基础知识

我们明确了获取权限的目的之后，就要想办法让用户乐于授权，在此之前，先来看看权限相关的基础知识。

2.1 常用的权限

2.2 权限的分类

必需权限

必需权限，是指不授权无法正常使用APP的权限。

在android设备上，下载完启动APP时，经常会出现下图所示的存储权限请求弹窗（android的照片和文件同属于存储权限），并且是必须授权才能使用，其实这并不是一定要获取的权限，在需要读取和缓存文件、分享和使用第三方SDK等情况时，才是必需权限。

说句题外话，存储权限包含读取写入文件和相册两部分权限，一次性授权确实存在一定隐私风险，这也是当年京东金融被爆侵犯用户相册隐私丑闻的原因，拿到存储权限之后，发现相册的照片出现在了京东金融APP的文件夹下，安卓在隐私这块确实要和苹果学一学。

话说回来，上述的存储权限是我们常见的必需权限，其实不只这一个，因为针对不同业务的产品，会有不同的必需权限，比如地图APP的必需权限就是位置权限。
必需权限是保证APP具备正常运行的前置条件，一般会在APP首次启动时就会请求。

可选权限

可选权限，授权可以用的更好，不授权也不影响正常使用。

比如今日头条的位置权限，用户授权后，可以看到更精准的新闻资讯，但即使没授权，也不影响用户正常浏览资讯，只是资讯与用户的相关性会弱一些，影响推荐策略的准确度。

这种可选权限要相对多一些，我们往往更在意的就是这部分权限，因为对我们的重要性要远高于对用户的重要性。

2.3 iOS和android的一些区别

关于请求权限的规则，iOS和android有一些不同，也会影响到我们的产品设计，需要提前知道。

iOS

iOS只有一次权限请求机会，也就是在第一次请求权限时，出现下图1所示的弹窗，可以直接在当前页完成授权，但是这个机会只有一次，一旦失去这次请求机会，就需要采用图2的方式再次请求，而这个授权的操作路径就比较长了，并且据目前了解，当前APP的授权信息变化后，再次进入APP需要重启，这对用户的使用体验影响较大，所以要保护好珍贵的第一次请求机会。

图1

图2

android

这方面android就好多了，有多次请求机会，在第一次请求时会出现左图所示弹窗，未授权后再次请求时就会出现右图所示弹窗，要注意，多了一个【不再询问】的选项，这就意味着android也并不是可以一直去打扰用户请求的，一旦用户勾选了【不再询问】，如果代码不做处理，遇到需要权限的时候，比如点击下图中左上角的扫一扫入口，就什么反馈都没有了，就成了产品设计上的缺陷，这种情况的解决办法会在下面讲到。

关于权限相关的基础知识就到这里，接下来说一说权限获取的设计技巧，让用户更愿意授权。

3. 权限获取的设计技巧

3.1 什么时候请求

不用不请求

除了必需权限，可选权限是不影响APP正常运行的，其中很多权限可能用户根本用不到的，就没有必要获取。

比如产品的换头像功能，在用户还未使用换头像功能时，就随同其他权限把相机权限也给请求了，但可能用户在整个生命周期里都没有换过头像，这种无故请求权限的设计，不仅打扰用户，甚至可能会成为用户流失的导火索。
要遵循“啥时候用啥时候请求，不用不请求”原则，别让其成为对用户的打扰。

在场景中请求

先来看个例子，同是扫一扫功能请求相机权限，下图两种请求方式，哪种让你更愿意授权？

上述两款产品的差异在于请求的页面（即场景）：

• 左图是点击【扫一扫】后，在个人中心页直接出现了请求弹窗；
• 右图是点击【扫一扫】后，进入扫码页之后再出现请求弹窗。

结论是右图的请求方式更优，授权成功率会更高。是因为右图将权限请求的时机放在了场景中。

如果不是对互联网产品的一些功能具有较高的熟悉度，是较难理解扫一扫功能和相机权限的关联的，就会想“为什么要调用我的相机权限？？？”，因为当前的个人中心页和相机没有直接关系。

而图2请求的场景是扫码页，背景是不断上下浮动的绿色扫描动画，塑造出了获取当前影像的场景，用户不仅明白了用途，而且用户处于场景中时，会意识到当前弹窗是进行下一步的解决方案，决策的门槛会更低，更有利于完成授权。图2正是国民应用微信，不得不说微信的每一个细节，都值得仔细钻研。
要将请求时机设计在场景中，让用户明白用途，并且降低决策门槛，从而有利于拿到授权。

3.2 怎么和用户说

提供动机

趋利避害这个成语，简直是产品设计中最实用的指南，趋利和避害两种方式，为用户授权提供动机，否则用户为什么要授权给你呢？

比如一款18-30岁女生的美妆社区APP，发帖时请求相机权限的弹窗文案：

• 该功能需要使用你的相机权限，是否允许？
• 需要使用相机权限，来拍出漂亮的照片，是否允许？
• 没有相机权限就不能拍漂亮的照片哦，是否允许？

第一个很平平，没有创造出让用户授权的动机，用户没理由授权给你。而第二种和第三种分别是趋利和避害，第二种预告了授权之后你将会收获漂亮的照片，第三种提前解释了风险-不授权就拍不出漂亮的照片，这两种都为用户提供了足够的动机，这会让用户更乐于授权。
通过趋利和避害这两种方式，为用户提供授权动机，从而提供授权成功率。

解除顾虑

用户顾虑较多的情况，常见有以下两种：

• 初次启动时，政策要求的隐私权限说明页的合同，需要同意时；
• 发生隐私泄露风险时，后果很严重的APP，如金融产品。

针对这两种常见的用户顾虑较多的情况，我们做的就是要解除顾虑。

以第一种情况举例，来看下图两种隐私权限说明方式，哪个更让你放心授权？

答案无疑是右图，除了视觉设计和整体文案上更优之外，解决了用户点击【同意】的主要顾虑，左图虽然也说明了隐私保护，但过于委婉且不重点突出。相比于大段的废话，用户更关注是否会泄露和乱用。

解除用户顾虑，让用户可以放心地授权。

3.3 被拒绝怎么办

如果做足了上述方面之后仍被拒绝授权，那我们就需要提前考虑再次请求权限的情况，争取在后续可以拿到用户的授权，这块也是存在一些技巧的。

回忆一下上述iOS和android请求权限的一些区别，iOS只能请求一次，android未勾选【不再询问】可以多次请求。

所以每一次系统级别的权限请求弹窗都是很宝贵的机会，尤其是iOS系统，一旦失去就需要采用很复杂授权流程，所以我们要想办法保护系统授权弹窗，让它出现时最大概率完成授权。

我们主动去获取的权限 和 iOS的一些重要权限，要增加预授权弹窗（是我们自己写的），同意授权时再出现系统授权弹窗。

如上图，通过自己写的预授权弹窗先来探一探用户是否愿意授权，不愿意授权就算了，正常用产品，将宝贵的系统授权弹窗保留住；如果愿意授权，再出现系统授权弹窗，这个时候同意授权的概率就很高了，将系统授权弹窗这个机会用在了刀刃上。

还有一种情况，会通过这种预授权+系统授权的组合来请求权限，android的弹窗文案是不能编辑的，是由系统提供的，这在一定程度上限制了我们向用户传递想法，所以我们会通过预授权弹窗，将自定义内容传达给用户，然后再出现系统授权弹窗，降低被拒绝的可能性。

如下图这种方式，就是android通过预授权弹窗进行说明的例子:

最后

获取权限看起来是个极不起眼的小细节，值得思考的点却不亚于一个完整的功能模块，其实每一个细节都是一个产品的缩影，善于捕捉和深究细节背后的原理和规则，才能积硅步，至千里。

希望这篇分享，可以让你设计出不会被拒绝的权限获取逻辑，切记不要乱用用户隐私哦，我们可都是共产主义接班人，非法的事我们坚决不干！

作者：十八线产品，微信公众号：十八线产品

本文由 @十八线产品 原创发布于人人都是产品经理，未经许可，禁止转载。

题图来自 Unsplash，基于CC0协议