APP获取权限虽“小”,但门道不少

7 评论 8276 浏览 79 收藏 16 分钟

APP获取权限这一点与其他功能相比,看似微不足道,但仔细思考一下,我们就能发现其中的门道。而本文就来讲讲这里面的门道是什么,APP获取权限中又有哪些基础知识与设计技巧。

2019年网信办、工信部和公安部等监管部门的一纸命令,所有APP在首次启动时,都增加了权限说明,进行了大规模的信息保护整治,对众多违规调用设备权限的APP进行了下架处理,开启了历史最严监管模式。

与此同时,互联网信息贩卖产业的“蓬勃发展”,让大家都成了透明人,每一个推销电话都不是凭空打来的,所以国民的隐私保护意识逐渐得到了被动加强,在使用APP时非常注意权限的授予和用途,这其实是一个很好的现象。

权限这个不起眼的小细节,其实涵盖了很多知识,和大家聊一聊。

1. 明确获取权限目的

基于上述,先想一个问题,政策监管严格且用户隐私保护意识极强的情况下,为什么每个产品还拼命都想拿到用户的权限??

1.1 掌握更多数据,指导业务

数据对产品的指导意义非常重要,甚至是护城河级别,当年由于腾讯云的失误造成一家创业公司上亿量级数据丢失,我觉得索赔4800万都是少了,这可是产品的命根子。数据的广度和深度都很重要,广度取决于用户量,深度取决于于单个用户的数据维度是否够多。
而用户的数据不仅仅是行为数据(如用户在产品中的操作路径),还有信息数据,比如用户的位置,而拿到这条信息数据最准确且最常用的方式,就是通过GPS定位,而这就需要用户授予位置权限。

1.2 主动干预用户,达成目的

为了达成业务目的,网传运营有三宝:弹窗banner和红包,这些都是站内干预措施,前提是用户打开了APP,但用户压根就不打开APP怎么办呢?

别怕,运营同学还有两宝:短信和push哈哈,短信具有一定的经济成本,并且转化路径比较长,毕竟从短信到启动APP是一个比较麻烦的事情。而push是一个投入产出比很高的措施,push你想发就发,但是接不接收是用户说了算,所以各家产品会努力拿下这个免费高效的干预用户机会-通知权限。

1.3 功能使用必需,跑通流程

这种是单纯为了跑通流程,是功能使用的必备权限,产品侧并没有什么特殊的目的,只是为了更好地解决用户需求,比如扫码登录时请求相机权限,只是为了扫描web端的二维码。

2. 权限相关基础知识

我们明确了获取权限的目的之后,就要想办法让用户乐于授权,在此之前,先来看看权限相关的基础知识。

2.1 常用的权限

2.2 权限的分类

必需权限

必需权限,是指不授权无法正常使用APP的权限。

在android设备上,下载完启动APP时,经常会出现下图所示的存储权限请求弹窗(android的照片和文件同属于存储权限),并且是必须授权才能使用,其实这并不是一定要获取的权限,在需要读取和缓存文件、分享和使用第三方SDK等情况时,才是必需权限。

说句题外话,存储权限包含读取写入文件和相册两部分权限,一次性授权确实存在一定隐私风险,这也是当年京东金融被爆侵犯用户相册隐私丑闻的原因,拿到存储权限之后,发现相册的照片出现在了京东金融APP的文件夹下,安卓在隐私这块确实要和苹果学一学。

话说回来,上述的存储权限是我们常见的必需权限,其实不只这一个,因为针对不同业务的产品,会有不同的必需权限,比如地图APP的必需权限就是位置权限。
必需权限是保证APP具备正常运行的前置条件,一般会在APP首次启动时就会请求。

可选权限

可选权限,授权可以用的更好,不授权也不影响正常使用。

比如今日头条的位置权限,用户授权后,可以看到更精准的新闻资讯,但即使没授权,也不影响用户正常浏览资讯,只是资讯与用户的相关性会弱一些,影响推荐策略的准确度。

这种可选权限要相对多一些,我们往往更在意的就是这部分权限,因为对我们的重要性要远高于对用户的重要性。

2.3 iOS和android的一些区别

关于请求权限的规则,iOS和android有一些不同,也会影响到我们的产品设计,需要提前知道。

iOS

iOS只有一次权限请求机会,也就是在第一次请求权限时,出现下图1所示的弹窗,可以直接在当前页完成授权,但是这个机会只有一次,一旦失去这次请求机会,就需要采用图2的方式再次请求,而这个授权的操作路径就比较长了,并且据目前了解,当前APP的授权信息变化后,再次进入APP需要重启,这对用户的使用体验影响较大,所以要保护好珍贵的第一次请求机会。

图1

图2

android

这方面android就好多了,有多次请求机会,在第一次请求时会出现左图所示弹窗,未授权后再次请求时就会出现右图所示弹窗,要注意,多了一个【不再询问】的选项,这就意味着android也并不是可以一直去打扰用户请求的,一旦用户勾选了【不再询问】,如果代码不做处理,遇到需要权限的时候,比如点击下图中左上角的扫一扫入口,就什么反馈都没有了,就成了产品设计上的缺陷,这种情况的解决办法会在下面讲到。

关于权限相关的基础知识就到这里,接下来说一说权限获取的设计技巧,让用户更愿意授权。

3. 权限获取的设计技巧

3.1 什么时候请求

不用不请求

除了必需权限,可选权限是不影响APP正常运行的,其中很多权限可能用户根本用不到的,就没有必要获取。

比如产品的换头像功能,在用户还未使用换头像功能时,就随同其他权限把相机权限也给请求了,但可能用户在整个生命周期里都没有换过头像,这种无故请求权限的设计,不仅打扰用户,甚至可能会成为用户流失的导火索。
要遵循“啥时候用啥时候请求,不用不请求”原则,别让其成为对用户的打扰。

在场景中请求

先来看个例子,同是扫一扫功能请求相机权限,下图两种请求方式,哪种让你更愿意授权?

上述两款产品的差异在于请求的页面(即场景):

  • 左图是点击【扫一扫】后,在个人中心页直接出现了请求弹窗;
  • 右图是点击【扫一扫】后,进入扫码页之后再出现请求弹窗。

结论是右图的请求方式更优,授权成功率会更高。是因为右图将权限请求的时机放在了场景中。

如果不是对互联网产品的一些功能具有较高的熟悉度,是较难理解扫一扫功能和相机权限的关联的,就会想“为什么要调用我的相机权限???”,因为当前的个人中心页和相机没有直接关系。

而图2请求的场景是扫码页,背景是不断上下浮动的绿色扫描动画,塑造出了获取当前影像的场景,用户不仅明白了用途,而且用户处于场景中时,会意识到当前弹窗是进行下一步的解决方案,决策的门槛会更低,更有利于完成授权。图2正是国民应用微信,不得不说微信的每一个细节,都值得仔细钻研。
要将请求时机设计在场景中,让用户明白用途,并且降低决策门槛,从而有利于拿到授权。

3.2 怎么和用户说

提供动机

趋利避害这个成语,简直是产品设计中最实用的指南,趋利和避害两种方式,为用户授权提供动机,否则用户为什么要授权给你呢?

比如一款18-30岁女生的美妆社区APP,发帖时请求相机权限的弹窗文案:

  • 该功能需要使用你的相机权限,是否允许?
  • 需要使用相机权限,来拍出漂亮的照片,是否允许?
  • 没有相机权限就不能拍漂亮的照片哦,是否允许?

第一个很平平,没有创造出让用户授权的动机,用户没理由授权给你。而第二种和第三种分别是趋利和避害,第二种预告了授权之后你将会收获漂亮的照片,第三种提前解释了风险-不授权就拍不出漂亮的照片,这两种都为用户提供了足够的动机,这会让用户更乐于授权。
通过趋利和避害这两种方式,为用户提供授权动机,从而提供授权成功率。

解除顾虑

用户顾虑较多的情况,常见有以下两种:

  • 初次启动时,政策要求的隐私权限说明页的合同,需要同意时;
  • 发生隐私泄露风险时,后果很严重的APP,如金融产品。

针对这两种常见的用户顾虑较多的情况,我们做的就是要解除顾虑。

以第一种情况举例,来看下图两种隐私权限说明方式,哪个更让你放心授权?

答案无疑是右图,除了视觉设计和整体文案上更优之外,解决了用户点击【同意】的主要顾虑,左图虽然也说明了隐私保护,但过于委婉且不重点突出。相比于大段的废话,用户更关注是否会泄露和乱用。

解除用户顾虑,让用户可以放心地授权。

3.3 被拒绝怎么办

如果做足了上述方面之后仍被拒绝授权,那我们就需要提前考虑再次请求权限的情况,争取在后续可以拿到用户的授权,这块也是存在一些技巧的。

回忆一下上述iOS和android请求权限的一些区别,iOS只能请求一次,android未勾选【不再询问】可以多次请求。

所以每一次系统级别的权限请求弹窗都是很宝贵的机会,尤其是iOS系统,一旦失去就需要采用很复杂授权流程,所以我们要想办法保护系统授权弹窗,让它出现时最大概率完成授权。

我们主动去获取的权限 和 iOS的一些重要权限,要增加预授权弹窗(是我们自己写的),同意授权时再出现系统授权弹窗。

如上图,通过自己写的预授权弹窗先来探一探用户是否愿意授权,不愿意授权就算了,正常用产品,将宝贵的系统授权弹窗保留住;如果愿意授权,再出现系统授权弹窗,这个时候同意授权的概率就很高了,将系统授权弹窗这个机会用在了刀刃上。

还有一种情况,会通过这种预授权+系统授权的组合来请求权限,android的弹窗文案是不能编辑的,是由系统提供的,这在一定程度上限制了我们向用户传递想法,所以我们会通过预授权弹窗,将自定义内容传达给用户,然后再出现系统授权弹窗,降低被拒绝的可能性。

如下图这种方式,就是android通过预授权弹窗进行说明的例子:

最后

获取权限看起来是个极不起眼的小细节,值得思考的点却不亚于一个完整的功能模块,其实每一个细节都是一个产品的缩影,善于捕捉和深究细节背后的原理和规则,才能积硅步,至千里。

希望这篇分享,可以让你设计出不会被拒绝的权限获取逻辑,切记不要乱用用户隐私哦,我们可都是共产主义接班人,非法的事我们坚决不干!

 

作者:十八线产品,微信公众号:十八线产品

本文由 @十八线产品 原创发布于人人都是产品经理,未经许可,禁止转载。

题图来自 Unsplash,基于CC0协议

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 赞,支持作者

    来自广东 回复
  2. 1.预授权弹窗点了 同意,此时又弹出一个系统授权弹窗,用户也会很疑惑吧,一个权限授权两次
    2.现在有些APP授权会一个弹窗出现多个请求多个权限, 比如微信,弹窗里同时出现 存储、设备信息、相机 3个权限,有独立开关,这是预授权弹窗还是系统弹窗?

    来自浙江 回复
    1. 那种的肯定是自定义的弹窗了,系统弹窗的样式都是一样的。

      来自广东 回复
  3. 预授权+系统授权组合等于要求了用户两次,还不如直接要求系统授权,多一次请求就是多一次骚扰。

    来自福建 回复
    1. 反过来想一个问题:既然如你所说,为什么诸多产品还要加一个预授权呢?

      脱离场景和约束条件给解决方案,是没有没意义的哦

      回复
    2. 我感觉就是预授权多了一个解释说明的机会,现在还有的安卓APP是弹出系统授权框的同时,在半透明的黑色遮罩下面,页面顶部同时弹出解释说明的弹窗,但是说实话,这个解释说明的弹窗不太容易察觉到。
      对于IOS来说,第一次的弹框中的小文字是可以自定义的,所以我觉得有这一个系统弹窗就可以了,没必要搞两次弹窗。
      对于安卓来说,因为系统弹窗的文案不能编辑,我觉得第一次的弹窗的时候可以直接弹系统弹窗,如果被拒绝了,第二次、第三次再点击按钮的时候再先弹自定义弹窗(预授权)进行解释和说明,后面再弹系统弹窗。

      来自广东 回复
    3. 23年了,现在的预授权好像很少了,直接请求权限,会在上方做一个权限使用说明。不清楚是不是监管要求还是啥。

      来自浙江 回复