2019年网信办、工信部和公安部等监管部门的一纸命令,所有APP在首次启动时,都增加了权限说明,进行了大规模的信息保护整治,对众多违规调用设备权限的APP进行了下架处理,开启了历史最严监管模式。
与此同时,互联网信息贩卖产业的“蓬勃发展”,让大家都成了透明人,每一个推销电话都不是凭空打来的,所以国民的隐私保护意识逐渐得到了被动加强,在使用APP时非常注意权限的授予和用途,这其实是一个很好的现象。
权限这个不起眼的小细节,其实涵盖了很多知识,和大家聊一聊。
1. 明确获取权限目的
基于上述,先想一个问题,政策监管严格且用户隐私保护意识极强的情况下,为什么每个产品还拼命都想拿到用户的权限??
1.1 掌握更多数据,指导业务
数据对产品的指导意义非常重要,甚至是护城河级别,当年由于腾讯云的失误造成一家创业公司上亿量级数据丢失,我觉得索赔4800万都是少了,这可是产品的命根子。数据的广度和深度都很重要,广度取决于用户量,深度取决于于单个用户的数据维度是否够多。 而用户的数据不仅仅是行为数据(如用户在产品中的操作路径),还有信息数据,比如用户的位置,而拿到这条信息数据最准确且最常用的方式,就是通过GPS定位,而这就需要用户授予位置权限。
1.2 主动干预用户,达成目的
为了达成业务目的,网传运营有三宝:弹窗banner和红包,这些都是站内干预措施,前提是用户打开了APP,但用户压根就不打开APP怎么办呢?
别怕,运营同学还有两宝:短信和push哈哈,短信具有一定的经济成本,并且转化路径比较长,毕竟从短信到启动APP是一个比较麻烦的事情。而push是一个投入产出比很高的措施,push你想发就发,但是接不接收是用户说了算,所以各家产品会努力拿下这个免费高效的干预用户机会-通知权限。
1.3 功能使用必需,跑通流程
这种是单纯为了跑通流程,是功能使用的必备权限,产品侧并没有什么特殊的目的,只是为了更好地解决用户需求,比如扫码登录时请求相机权限,只是为了扫描web端的二维码。
2. 权限相关基础知识
我们明确了获取权限的目的之后,就要想办法让用户乐于授权,在此之前,先来看看权限相关的基础知识。
2.1 常用的权限
2.2 权限的分类
必需权限,是指不授权无法正常使用APP的权限。
在android设备上,下载完启动APP时,经常会出现下图所示的存储权限请求弹窗(android的照片和文件同属于存储权限),并且是必须授权才能使用,其实这并不是一定要获取的权限,在需要读取和缓存文件、分享和使用第三方SDK等情况时,才是必需权限。
说句题外话,存储权限包含读取写入文件和相册两部分权限,一次性授权确实存在一定隐私风险,这也是当年京东金融被爆侵犯用户相册隐私丑闻的原因,拿到存储权限之后,发现相册的照片出现在了京东金融APP的文件夹下,安卓在隐私这块确实要和苹果学一学。
话说回来,上述的存储权限是我们常见的必需权限,其实不只这一个,因为针对不同业务的产品,会有不同的必需权限,比如地图APP的必需权限就是位置权限。 必需权限是保证APP具备正常运行的前置条件,一般会在APP首次启动时就会请求。
可选权限
可选权限,授权可以用的更好,不授权也不影响正常使用。
比如今日头条的位置权限,用户授权后,可以看到更精准的新闻资讯,但即使没授权,也不影响用户正常浏览资讯,只是资讯与用户的相关性会弱一些,影响推荐策略的准确度。
这种可选权限要相对多一些,我们往往更在意的就是这部分权限,因为对我们的重要性要远高于对用户的重要性。
2.3 iOS和android的一些区别
关于请求权限的规则,iOS和android有一些不同,也会影响到我们的产品设计,需要提前知道。
iOS
iOS只有一次权限请求机会,也就是在第一次请求权限时,出现下图1所示的弹窗,可以直接在当前页完成授权,但是这个机会只有一次,一旦失去这次请求机会,就需要采用图2的方式再次请求,而这个授权的操作路径就比较长了,并且据目前了解,当前APP的授权信息变化后,再次进入APP需要重启,这对用户的使用体验影响较大,所以要保护好珍贵的第一次请求机会。
android
这方面android就好多了,有多次请求机会,在第一次请求时会出现左图所示弹窗,未授权后再次请求时就会出现右图所示弹窗,要注意,多了一个【不再询问】的选项,这就意味着android也并不是可以一直去打扰用户请求的,一旦用户勾选了【不再询问】,如果代码不做处理,遇到需要权限的时候,比如点击下图中左上角的扫一扫入口,就什么反馈都没有了,就成了产品设计上的缺陷。