導語

不論是對 iOS 還是 Android 系統的 App 而言，獲取用戶權限都是極其重要的，但數據表明用戶在面臨授權請求時會非常謹慎地判斷。那作為設計師，我們如何通過用戶體驗設計影響用戶的 App 授權行為，以提高用戶的授權可能性呢？

授權相關設計細節分析：

一、背景介紹

相信大家都遇到過這個令人頭疼的場景，當我們下載一個新的 App 并嘗試使用時，撲面而來的是接二連三的授權彈窗，請求我們給 App 授予各種權限。若我們不授予權限，很多功能都無法正常使用。這是因為不論是 iOS 系統還是 Android 系統，手機系統廠商都設計了一套授權機制。手機系統廠商之所以設計授權機制，是出于兩方面的考慮：

一方面是為了符合隱私法規的要求，保護用戶的信息及隱私。例如我國于 2021 年 11 月 1 日起正式施行的《個人信息保護法》中規定“App 不應以非正當合理的方式強迫捆綁和收集用戶個人信息，如因用戶不同意收集非必要個人信息或打開非必要權限，App 拒絕提供業務功能“。

另一方面是出于用戶體驗的考量，例如 iOS10 以后的系統都會在用戶使用 App 前詢問用戶 “是否允許使用移動數據”，這一定程度上避免了用戶的數據流量被無端消耗。

但是 App 想要順利地拿到用戶權限并沒有那么容易。根據 2020 年國家網絡安全宣傳周組委會回收的 32 萬份“App 安全意識保護公眾調查問卷“結果顯示，88.5%的受訪者對于 App 申請手機權限會進行理性分析，謹慎授予權限。當 App 無法順利地拿到用戶的權限，則可能無法給用戶提供優質的使用體驗；用戶使用體驗的不佳最終會導致用戶的流失。但是 App 的授權設計被很多產品開發及設計師忽略，很多 App 在用戶首次使用時就連續彈出 n 個授權彈窗，這很有可能讓用戶在 3s 內放棄這個 App。

因此如何通過用戶體驗設計提高用戶對 app 進行授權的可能性，對于一款 App 來說，是極其重要的。不同的手機系統有不同的授權流程，本文的研究范圍將集中在市場占有率最高的 iOS 系統和 Android 系統上。下文會先介紹 App 授權的基本信息，然后再介紹如何為一款 App 設計優秀的授權體驗，提高用戶的授權可能性。

二、App 授權基本信息

1. 權限列表

在 iOS 系統和 Android 系統中，需要用戶授予的權限是具有一定差異性的，詳細的權限列表見圖 1。

iOS 系統將權限分為用戶隱私權限和系統權限，這兩類權限都需要用戶授權。兩者的區別體現在授權彈窗上：用戶隱私權限允許 App 開發者在彈窗中添加簡短的自定義提示語；而系統權限不允許 App 開發者添加自定義提示語，只能使用系統固定的提示語。常見的用戶隱私權限主要包括定位服務、通訊錄、日歷、照片、藍牙共享、麥克風、語音識別、相機等，而系統權限主要包括無線網絡與蜂窩、通知、鍵盤。

Android 系統將權限分為危險權限和普通權限，其中危險權限需要用戶授權，而普通權限不需要用戶授權。常見的危險權限包括：定位服務、通訊錄、日歷、麥克風、相機、存儲。在 iOS 系統中經常需要用戶授權的無線網絡與蜂窩、通知、照片權限在 Android 系統中屬于普通權限，不需要用戶授權。

2. 授權流程&授權彈窗

那 iOS 系統和 Android 系統的這些權限都是如何讓用戶進行授權的呢？兩個系統分別設計了一套授權流程讓用戶進行授權操作，用戶只需要在用于授權的模態彈窗上點擊一下就可以選擇是否授權，這樣簡化了用戶的授權步驟。若用戶同意授權，則可以正常使用相關功能；若用戶拒絕授權，則無法正常使用相關功能。

下圖呈現了 iOS 和 Android 系統授權彈窗的基本樣式，主要包含授權標題、授權提示語、和授權操作按鈕。

兩個系統的授權彈窗差異主要體現在授權彈窗提示語和授權彈窗彈出次數兩個方面：

在授權彈窗提示語方面，iOS 用戶隱私權限的授權彈窗是允許 App 開發者在彈窗中添加簡短的自定義提示語，但是 iOS 的系統權限授權彈窗和 Android 的授權彈窗都不可以自定義提示語。

授權彈窗彈出次數與用戶拒絕授權后的流程相關。iOS 系統的授權彈窗只會出現一次，若用戶第一次沒有同意授權，則用戶只能在系統設置模塊自行打開權限開關。而 Android 系統的授權彈窗只要用戶未勾選“不再詢問”就可以反復出現，若用戶第一次沒有同意授權，則下一次進入該場景時，App 依然會彈出系統授權彈窗請求用戶授權。

3. 預授權（pre-permission）

正如上文提及的，由于 iOS 系統的授權彈窗只會出現一次，若用戶第一次沒有同意授權，則下次只能在系統設置界面自行打開權限開關。盡管從 iOS 8 開始，App 已經可以在界面中將用戶直接引導到系統設置界面進行授權，但操作成本依然很高。此外，由于 iOS 系統的用戶隱私授權彈窗只能添加簡短的提示語，iOS 的系統權限的授權彈窗和 Android 的授權彈窗不可以自定義提示語，有些用戶很難理解為什么需要授權。為了解決拒絕后再次授權操作成本高和用戶理解成本高這兩個問題，出現了預授權（pre-permission）的概念。

預授權是先彈出自定義的授權界面，讓用戶做出選擇。如果用戶同意，則彈出系統授權彈窗；如果用戶不同意，則不彈出系統授權彈窗。雖然對于用戶來說，在體驗路徑上多了一個步驟，但是給用戶多保留了一次通過系統授權彈窗進行授權的機會，相當于降低了用戶的試錯成本。關于哪些權限適合設計預授權，下文會進行分析闡述。

三、App 授權設計

那在了解了 App 授權基本信息后，我們該如何為一款 App 設計好的授權體驗，提高用戶的授權可能性呢？在這里可以運用 material design 授權模型和 CREATE 行為漏斗模型進行授權設計。

1. 第一步：確定 App 在 IOS 和 Android 系統上分別需要哪些權限

首先，產品經理和技術人員需要羅列出 App 在 iOS 系統和 Android 系統中哪些權限需要用戶授予。在這一步要遵循的原則是：不要向用戶獲取非必要的權限。

2. 第二步：利用 Material Design 的授權模型對權限進行分類，設定授權時機并判斷是否需要預授權

在明確了要向用戶獲取什么權限后，設計師可以利用 material design 中的授權模型對權限進行分類，設定每個權限請求的時機，并判斷是否需要預授權教育。

谷歌的 material design 設計規范是從兩個維度考慮授權設計：權限重要性和權限明確度，基于這兩個維度將授權場景分為了四類。雖然這是 Android 系統的授權模型，但同樣適用于 IOS 系統。

① 預先請求授權（Ask up-front）

重要性高且容易理解的權限可以在用戶第一次打開 App 時就請求授權，因為如果用戶能輕松理解該權限的使用目的和重要性，那么預先通過系統授權彈窗上進行授權對用戶而言是最快捷的授權方式。

例如 iOS 的無線網絡和蜂窩數據權限就屬于該類別，因為用戶知道若不授予權限，無法正常使用很多功能。定位權限在打車 App 中也屬于該類別，因為打車前定位是用戶的共識，所以打車 App 可以預先請求用戶授予定位權限。

但是對于有些權限而言，在用戶第一次打開 App 時就請求授權是很容易被拒絕的，如：通知權限。因為用戶對應用的信任感在一開始是最低的，而且在一開始缺乏使用場景，用戶并不清楚權限的使用目的。

② 在使用場景中請求授權（Ask in context）

用戶容易理解但重要程度不是非常高的權限適合在使用場景中直接向用戶請求授權，如通訊錄、麥克風、相機權限。因為在使用場景中請求授權時，用戶對權限的使用目的有預期，同意授權的可能性更高。例如：在需要上傳圖片的場景中，請求用戶的相冊權限，用戶一般都愿意授予。

③ 預先教育后請求授權（Educate up-front）

重要但不容易理解的權限可以在用戶第一次打開 App 時，對用戶進行教育后再請求授權，如：通知權限和通訊錄權限，它們都屬于用戶敏感權限。如果通知權限和通訊錄權限對一款 App 而言非常重要，建議設計師可以設計預授權頁面對用戶進行教育，再請求用戶進行授權。

④ 在使用場景中先教育再請求授權（Educate in context）

重要程度不算高而且用戶不容易理解的權限適合在在使用場景中先教育用戶再請求，例如：非通訊軟件的通知權限，因為用戶開啟通知權限時會顧慮有消息干擾。

那需要教育的這兩類權限該用什么方式教育呢？由于系統授權彈窗的自定義提示語有字數限制，所以可以使用預授權的方式進行教育。使用預授權方式進行教育的權限主要有以下特征：

1. 用戶覺得可能會被打擾的權限，如：通知權限；
2. 用戶覺得很涉及隱私的權限，如：通訊錄權限、定位權限；
3. 若設計師希望對某些權限進行詳細的說明，也開始采用預授權的方式進行教育，例如：相機、麥克風等權限。

總的來說，授權時機可以分為兩類：第一次打開 App 時授權、在使用場景中授權。從是否需要教育的維度來看，分為直接通過系統授權框授權、通過預授權的方式先教育再授權。但是同一個權限在不同的 App 中可能會屬于不同的區間，所以設計師在分類時，需要根據 App 的功能特點具體考慮。

3. 第三步：著眼于單個權限，基于 CREATE 行為漏斗模型設計預授權彈窗和系統授權彈窗

那在確定了合適的授權時機和是否需要預授權之后，設計師要把注意力放在單個權限的授權彈窗設計上。想要成功地說服用戶授權，那設計師應著眼于人們產生授權行為的心理動機，從用戶心理出發進行設計，讓設計影響用戶的行為。這里可以運用到一個模型----CREATE 行為漏斗模型，用來挖掘用戶同意授權的整個心路歷程。

① 什么是 CREATE 行為漏斗模型（CREATE Action Funnel）

CREATE 行為漏斗模型是 Stephen Wendel 博士在《Designing for Behavior Change: Applying Psychology and Behavioral Economics》一書提出的概念。這個模型展示的是人們決定做出某種行為所經歷的路徑，從接收提醒（Cue）到第一反應（Reaction）到分析評估（Evaluation）到檢查能力（Ability Check）到判斷時間壓力（Time Pressure），最終決定是否采取行動（Experience）。

② 運用 CREATE 行為漏斗模型設計

CREATE 行為漏斗模型在用戶授權行為上的運用如下：

1. Cue：屏幕上彈出授權彈窗，用戶接收到授權提醒
2. Reaction：用戶會憑直覺做出反應，在瞬間決定是否授予權限
3. Evaluation：用戶會有意識地評估授予權限的利弊
4. Ability Check：用戶會評估自己是否有能力完成授權操作
5. Time Pressure：用戶會判斷授權是否緊急，是該立即授權還是可以稍后授權

如果我們想通過設計達到說服用戶授權的目的，那我們需要減少用戶在行為漏斗的每個階段所遇到的阻礙，在每個階段推動用戶授權。下文會從預授權彈窗的設計和系統授權彈窗的設計兩個方面分別闡述。

預授權界面的設計

階段一：用戶接收提醒（Cue）

首先，在用戶接收到授權提醒時，要讓用戶明確地感知到 App 在請求用戶授權，這樣才會開始后續的思考。那如何設計預授權彈窗才能讓用戶有強烈的感知呢？

1. 強化提示的力度，并移除容易讓用戶分心的元素：（1）在視覺上采用容易吸引用戶注意力的色彩、字體、插圖等；（2）全屏形式會比半屏或彈窗形式的提醒更明顯，同時可以降低多余元素帶來的信息噪音，讓用戶聚焦授權提醒上；
2. 用清晰的文字提示用戶 App 想要請求授權。

階段二：用戶做出第一反應（Reaction）

當用戶看見授權提醒的瞬間，直覺會告訴用戶想不想授權。而用戶的直覺取決于該任務是否讓用戶感到愉快或讓用戶覺得重要。

1. 設計的界面要引發用戶正向的感受，讓用戶覺得授予權限是正確的選擇。
2. 提示語要措辭清晰且語氣誠懇，避免用戶的習慣性拒絕。

階段三：用戶分析評估（Evaluation）

在用戶在做出直覺判斷后，會有意識地分析授權的利弊。那在該階段，授權彈窗要讓用戶明白同意授權更有利。例如，若用戶得知授予通訊錄權限后才可以添加通訊錄的朋友，他們同意授權的可能性較大。那設計如何該影響該階段呢？

1. 通過提示語強調同意授權的好處，說明拒絕授權的后果，例如提示語中可以說明“App 要獲取這個權限的目的是什么，如果拒絕授權的后果是什么”。
2. 通過提示語打消用戶的顧慮。例如關于通知的預授權彈窗中可以明確說明：開啟通知后不會打擾用戶。
3. 提示語可以通過社會認可強化用戶的信任度，例如表示很多人都同意授權。
4. 在界面上限制操作選項的數量，避免提供過多的選項干擾用戶的分析。

階段四：用戶檢查能力（Ability Check）

如果用戶評估后發現同意授權更有利后，他們會想了解如何操作才能授權，要克服多少阻礙。那此時該如何設計呢？

1. 授權界面需要明確地告知用戶該如何授權，例如通過清晰的提示語、插畫，或播放一小段簡單的動畫，展示如何授權。
2. 授權界面上要降低授權操作的難度，例如將同意授權的按鈕設置為默認按鈕，放在用戶容易觸達的位置。
3. 盡量讓授權操作與系統授權彈窗的操作一致，例如系統授權彈窗上的“同意”一般居右，預授權界面上也可以采用一致的按鈕設計。

階段五：判斷時間壓力（Time Pressure）

在用戶明確了授權對自己有利而且自己有授權的能力后，用戶會判斷授權任務是否緊迫。那在設計上，我們可以利用人們的損失規避心理。

1. 通過提示語告知用戶選擇稍后授權需要付出更多的精力，操作會更繁瑣。
2. 通過提示語告知用戶立即授權的好處更多。

預授權界面的設計原則總結：

1. 采用全屏的設計形式會比半屏或彈窗形式的提醒更明顯，降低多余元素帶來的信息噪音，讓用戶聚焦于授權提醒

2. 在視覺上采用容易吸引用戶注意力的色彩、字號、插圖等強化提示力度

3. 請求授權的提示語文案需要清晰、語氣誠懇，結構可以如下：（1）App 要獲取這個權限的目的是什么；（2）拒絕授權的后果是什么，如：無法使用功能；（3）打消用戶顧慮，如：請求通訊錄權限時說明不會侵犯隱私，用戶可以隨時關閉；請求通知權限時說明我們不會打擾用戶；（4）強調立即授權比稍后授權更有好處，例如：稍后授權會付出更多精力

4. 降低授權操作的難度：（1）在界面上限制操作按鈕的數量（2）盡量讓授權操作與系統授權彈窗的操作一致，例如：將同意授權的按鈕設置為默認按鈕，放在用戶容易觸達的位置，如左右布局的右側，或者上下布局的上方。

5. 利用插畫、動畫、或簡單文字明確告知用戶授權的操作方式

6. 利用插畫、文字等強化用戶的信任度，表示很多人都同意授權

系統授權彈窗的設計

IOS 和 Android 的系統授權彈窗并不允許用戶進行過多的設計，只有 IOS 用戶隱私權限的授權彈窗允許在彈窗中添加簡短的自定義提示語，彈窗的樣式并不能做太多設計。設計師能影響的主要是 CREATE 行為漏斗的分析評估階段（Evaluation）。

考慮到提示語的字數限制，系統彈窗的提示語結構可以設計為：說明授權好處或者說明拒絕授權的后果，例如：如果不授予權限，您將不能使用什么功能。涉及到有些用戶比較敏感的權限（如定位權限、通訊錄權限），可以在授權彈窗中說明權限的使用目的后，再添加打消用戶顧慮的語句，如下圖中寫的“App 徹底關閉時不會收集您的位置信息”。

4. 第四步: 設計授權被拒絕后的交互流程

即便設計師按照上述方式進行了授權設計，提高了用戶的授權可能性，但依然會出現用戶拒絕授權的情況。那我們如何設計用戶拒絕授權后的交互流程，以改善用戶稍后授權的交互體驗呢？

① 預授權被拒

若用戶在預授權界面拒絕授權，并不會觸發系統授權彈窗的流程。當用戶再次進入使用場景時，可以重新出現預授權界面，讓用戶決定是否授權。或者在權限的相關使用場景中設計文字提醒，提示用戶進行授權。

② 系統授權彈窗被拒

iOS 系統的系統授權彈窗被拒

如果用戶在 iOS 系統授權彈窗中拒絕授權，系統授權彈窗不會再次出現。但設計師可以在用戶點擊“拒絕授權”后設計明顯的“未開啟授權”的提示，提示用戶若想使用相關功能就得打開該權限，并給用戶提供一個設置權限的按鈕。用戶點擊該按鈕后，可以快速跳轉到設置模塊的授權頁面，減少用戶的操作步驟。未授權提示的樣式可以設計為彈窗，也可以設計為全屏。若權限重要性高，那可以將提示設計為全屏，強化用戶的感知。

下圖展示了騰訊視頻的案例：當用戶拒絕網絡權限后，下次進入 App 時，會彈出未授權網絡權限的彈窗，并在彈窗中提供了快速跳轉設置權限的按鈕。

Android 系統的系統授權彈窗被拒

由于 Android 系統的授權彈窗只要用戶未勾選“不再詢問”就可以反復出現，若用戶第一次沒有同意授權，只需要在用戶拒絕授權后，彈出一個輕量級彈窗提示用戶未開啟授權即可。用戶下一次進入該場景時，App 依然會彈出授權彈窗請求用戶授權。

總結

總的來說，不論是對 iOS 還是 Android 系統的 App 而言，獲取用戶權限都是極其重要的，但是數據表明用戶在面臨授權請求時會非常謹慎地判斷。因此，通過提高用戶體驗設計提高用戶的 App 授權可能性是非常有必要研究的方向。雖然 iOS 系統和 Android 系統的權限列表具有差異性，授權流程和授權彈窗的設計上也有差異性。但是對于設計師而言，為 iOS 和 Android 系統的 App 設計優秀的授權體驗的方式是大同小異的。

設計流程總結如下：

第一步：確定 App 在 iOS 系統和 Android 系統上分別需要哪些權限

第二步：從整體考慮，利用 material design 中的授權模型對權限進行分類，設定授權時機，并判斷是否需要預授權

第三步：著眼于單個權限，基于 CREATE 行為漏斗模型設計預授權彈窗和系統授權彈窗

第四步：設計授權被拒絕后的交互流程

授權設計過程中所遵循的設計原則總結如下：

1. 絕對不獲取沒必要的權限
2. 強化授權提示
3. 從利他角度設計授權彈窗的提示語，打消用戶顧慮，提高用戶信任度
4. 降低授權操作的難度，包括為用戶拒絕授權后的再次授權提供快速跳轉

歡迎關注作者微信公眾號：「騰訊設計族」