用户 权限 系统 导语不论是对 iOS 还是 Android 系统的 App 而言,获取用户权限都是极其重要的,但数据表明用户在面临授权请求时会非常谨慎地判断。那作为设计师,我们如何通过用户体验设计影响用户的 App 授权行为,以提高用户的授权可能性呢?授权相关设计细节分析:简单的微信授权登录,没想到设计细节如此惊艳!现在很多网站产品和 APP 产品都不再固执地建立自己的用户账户体系,而是使用了微信授权登录的方式来降低获取新用户的门槛,这一方式对产品方和用户来说都有很多好处,例如让注册时操作成本更低,用户也不需要记录各个平台的不同账号等等,但是这种登录方式也带来了一些隐私方面的问题。阅读文章 > 一、背景介绍相信大家都遇到过这个令人头疼的场景,当我们下载一个新的 App 并尝试使用时,扑面而来的是接二连三的授权弹窗,请求我们给 App 授予各种权限。若我们不授予权限,很多功能都无法正常使用。这是因为不论是 iOS 系统还是 Android 系统,手机系统厂商都设计了一套授权机制。手机系统厂商之所以设计授权机制,是出于两方面的考虑:一方面是为了符合隐私法规的要求,保护用户的信息及隐私。例如我国于 2021 年 11 月 1 日起正式施行的《个人信息保护法》中规定“App 不应以非正当合理的方式强迫捆绑和收集用户个人信息,如因用户不同意收集非必要个人信息或打开非必要权限,App 拒绝提供业务功能“。另一方面是出于用户体验的考量,例如 iOS10 以后的系统都会在用户使用 App 前询问用户 “是否允许使用移动数据”,这一定程度上避免了用户的数据流量被无端消耗。但是 App 想要顺利地拿到用户权限并没有那么容易。根据 2020 年国家网络安全宣传周组委会回收的 32 万份“App 安全意识保护公众调查问卷“结果显示,88.5%的受访者对于 App 申请手机权限会进行理性分析,谨慎授予权限。当 App 无法顺利地拿到用户的权限,则可能无法给用户提供优质的使用体验;用户使用体验的不佳最终会导致用户的流失。但是 App 的授权设计被很多产品开发及设计师忽略,很多 App 在用户首次使用时就连续弹出 n 个授权弹窗,这很有可能让用户在 3s 内放弃这个 App。因此如何通过用户体验设计提高用户对 app 进行授权的可能性,对于一款 App 来说,是极其重要的。不同的手机系统有不同的授权流程,本文的研究范围将集中在市场占有率最高的 iOS 系统和 Android 系统上。下文会先介绍 App 授权的基本信息,然后再介绍如何为一款 App 设计优秀的授权体验,提高用户的授权可能性。二、App 授权基本信息1. 权限列表在 iOS 系统和 Android 系统中,需要用户授予的权限是具有一定差异性的,详细的权限列表见图 1。iOS 系统将权限分为用户隐私权限和系统权限,这两类权限都需要用户授权。两者的区别体现在授权弹窗上:用户隐私权限允许 App 开发者在弹窗中添加简短的自定义提示语;而系统权限不允许 App 开发者添加自定义提示语,只能使用系统固定的提示语。常见的用户隐私权限主要包括定位服务、通讯录、日历、照片、蓝牙共享、麦克风、语音识别、相机等,而系统权限主要包括无线网络与蜂窝、通知、VPN、键盘。Android 系统将权限分为危险权限和普通权限,其中危险权限需要用户授权,而普通权限不需要用户授权。常见的危险权限包括:定位服务、通讯录、日历、麦克风、相机、存储。在 iOS 系统中经常需要用户授权的无线网络与蜂窝、通知、照片权限在 Android 系统中属于普通权限,不需要用户授权。2. 授权流程&授权弹窗那 iOS 系统和 Android 系统的这些权限都是如何让用户进行授权的呢?两个系统分别设计了一套授权流程让用户进行授权操作,用户只需要在用于授权的模态弹窗上点击一下就可以选择是否授权,这样简化了用户的授权步骤。若用户同意授权,则可以正常使用相关功能;若用户拒绝授权,则无法正常使用相关功能。下图呈现了 iOS 和 Android 系统授权弹窗的基本样式,主要包含授权标题、授权提示语、和授权操作按钮。两个系统的授权弹窗差异主要体现在授权弹窗提示语和授权弹窗弹出次数两个方面:在授权弹窗提示语方面,iOS 用户隐私权限的授权弹窗是允许 App 开发者在弹窗中添加简短的自定义提示语,但是 iOS 的系统权限授权弹窗和 Android 的授权弹窗都不可以自定义提示语。授权弹窗弹出次数与用户拒绝授权后的流程相关。iOS 系统的授权弹窗只会出现一次,若用户第一次没有同意授权,则用户只能在系统设置模块自行打开权限开关。而 Android 系统的授权弹窗只要用户未勾选“不再询问”就可以反复出现,若用户第一次没有同意授权,则下一次进入该场景时,App 依然会弹出系统授权弹窗请求用户授权。3. 预授权(pre-permission)正如上文提及的,由于 iOS 系统的授权弹窗只会出现一次,若用户第一次没有同意授权,则下次只能在系统设置界面自行打开权限开关。尽管从 iOS 8 开始,App 已经可以在界面中将用户直接引导到系统设置界面进行授权,但操作成本依然很高。此外,由于 iOS 系统的用户隐私授权弹窗只能添加简短的提示语,iOS 的系统权限的授权弹窗和 Android 的授权弹窗不可以自定义提示语,有些用户很难理解为什么需要授权。为了解决拒绝后再次授权操作成本高和用户理解成本高这两个问题,出现了预授权(pre-permission)的概念。预授权是先弹出自定义的授权界面,让用户做出选择。如果用户同意,则弹出系统授权弹窗;如果用户不同意,则不弹出系统授权弹窗。虽然对于用户来说,在体验路径上多了一个步骤,但是给用户多保留了一次通过系统授权弹窗进行授权的机会,相当于降低了用户的试错成本。关于哪些权限适合设计预授权,下文会进行分析阐述。三、App 授权设计那在了解了 App 授权基本信息后,我们该如何为一款 App 设计好的授权体验,提高用户的授权可能性呢?在这里可以运用 material design 授权模型和 CREATE 行为漏斗模型进行授权设计。1. 第一步:确定 App 在 IOS 和 Android 系统上分别需要哪些权限首先,产品经理和技术人员需要罗列出 App 在 iOS 系统和 Android 系统中哪些权限需要用户授予。在这一步要遵循的原则是:不要向用户获取非必要的权限。2. 第二步:利用 Material Design 的授权模型对权限进行分类,设定授权时机并判断是否需要预授权在明确了要向用户获取什么权限后,设计师可以利用 material design 中的授权模型对权限进行分类,设定每个权限请求的时机,并判断是否需要预授权教育。谷歌的 material design 设计规范是从两个维度考虑授权设计:权限重要性和权限明确度,基于这两个维度将授权场景分为了四类。虽然这是 Android 系统的授权模型,但同样适用于 IOS 系统。① 预先请求授权(Ask up-front)重要性高且容易理解的权限可以在用户第一次打开 App 时就请求授权,因为如果用户能轻松理解该权限的使用目的和重要性,那么预先通过系统授权弹窗上进行授权对用户而言是最快捷的授权方式。例如 iOS 的无线网络和蜂窝数据权限就属于该类别,因为用户知道若不授予权限,无法正常使用很多功能。定位权限在打车 App 中也属于该类别,因为打车前定位是用户的共识,所以打车 App 可以预先请求用户授予定位权限。但是对于有些权限而言,在用户第一次打开 App 时就请求授权是很容易被拒绝的,如:通知权限。因为用户对应用的信任感在一开始是最低的,而且在一开始缺乏使用场景,用户并不清楚权限的使用目的。② 在使用场景中请求授权(Ask in context)用户容易理解但重要程度不是非常高的权限适合在使用场景中直接向用户请求授权,如通讯录、麦克风、相机权限。因为在使用场景中请求授权时,用户对权限的使用目的有预期,同意授权的可能性更高。例如:在需要上传图片的场景中,请求用户的相册权限,用户一般都愿意授予。③ 预先教育后请求授权(Educate up-front)重要但不容易理解的权限可以在用户第一次打开 App 时,对用户进行教育后再请求授权,如:通知权限和通讯录权限,它们都属于用户敏感权限。如果通知权限和通讯录权限对一款 App 而言非常重要,建议设计师可以设计预授权页面对用户进行教育,再请求用户进行授权。④ 在使用场景中先教育再请求授权(Educate in context)重要程度不算高而且用户不容易理解的权限适合在在使用场景中先教育用户再请求,例如:非通讯软件的通知权限,因为用户开启通知权限时会顾虑有消息干扰。那需要教育的这两类权限该用什么方式教育呢?由于系统授权弹窗的自定义提示语有字数限制,所以可以使用预授权的方式进行教育。使用预授权方式进行教育的权限主要有以下特征:用户觉得可能会被打扰的权限,如:通知权限;用户觉得很涉及隐私的权限,如:通讯录权限、定位权限;若设计师希望对某些权限进行详细的说明,也开始采用预授权的方式进行教育,例如:相机、麦克风等权限。总的来说,授权时机可以分为两类:第一次打开 App 时授权、在使用场景中授权。从是否需要教育的维度来看,分为直接通过系统授权框授权、通过预授权的方式先教育再授权。但是同一个权限在不同的 App 中可能会属于不同的区间,所以设计师在分类时,需要根据 App 的功能特点具体考虑。3. 第三步:着眼于单个权限,基于 CREATE 行为漏斗模型设计预授权弹窗和系统授权弹窗那在确定了合适的授权时机和是否需要预授权之后,设计师要把注意力放在单个权限的授权弹窗设计上。想要成功地说服用户授权,那设计师应着眼于人们产生授权行为的心理动机,从用户心理出发进行设计,让设计影响用户的行为。这里可以运用到一个模型----CREATE 行为漏斗模型,用来挖掘用户同意授权的整个心路历程。① 什么是 CREATE 行为漏斗模型(CREATE Action Funnel)CREATE 行为漏斗模型是 Stephen Wendel 博士在《Designing for Behavior Change: Applying Psychology and Behavioral Economics》一书提出的概念。这个模型展示的是人们决定做出某种行为所经历的路径,从接收提醒(Cue)到第一反应(Reaction)到分析评估(Evaluation)到检查能力(Ability Check)到判断时间压力(Time Pressure),最终决定是否采取行动(Experience)。② 运用 CREATE 行为漏斗模型设计CREATE 行为漏斗模型在用户授权行为上的运用如下:Cue:屏幕上弹出授权弹窗,用户接收到授权提醒Reaction:用户会凭直觉做出反应,在瞬间决定是否授予权限Evaluation:用户会有意识地评估授予权限的利弊Ability Check:用户会评估自己是否有能力完成授权操作Time Pressure:用户会判断授权是否紧急,是该立即授权还是可以稍后授权如果我们想通过设计达到说服用户授权的目的,那我们需要减少用户在行为漏斗的每个阶段所遇到的阻碍,在每个阶段推动用户授权。下文会从预授权弹窗的设计和系统授权弹窗的设计两个方面分别阐述。预授权界面的设计阶段一:用户接收提醒(Cue)首先,在用户接收到授权提醒时,要让用户明确地感知到 App 在请求用户授权,这样才会开始后续的思考。那如何设计预授权弹窗才能让用户有强烈的感知呢?强化提示的力度,并移除容易让用户分心的元素:(1)在视觉上采用容易吸引用户注意力的色彩、字体、插图等;(2)全屏形式会比半屏或弹窗形式的提醒更明显,同时可以降低多余元素带来的信息噪音,让用户聚焦授权提醒上;用清晰的文字提示用户 App 想要请求授权。阶段二:用户做出第一反应(Reaction)当用户看见授权提醒的瞬间,直觉会告诉用户想不想授权。而用户的直觉取决于该任务是否让用户感到愉快或让用户觉得重要。设计的界面要引发用户正向的感受,让用户觉得授予权限是正确的选择。提示语要措辞清晰且语气诚恳,避免用户的习惯性拒绝。阶段三:用户分析评估(Evaluation)在用户在做出直觉判断后,会有意识地分析授权的利弊。那在该阶段,授权弹窗要让用户明白同意授权更有利。例如,若用户得知授予通讯录权限后才可以添加通讯录的朋友,他们同意授权的可能性较大。那设计如何该影响该阶段呢?通过提示语强调同意授权的好处,说明拒绝授权的后果,例如提示语中可以说明“App 要获取这个权限的目的是什么,如果拒绝授权的后果是什么”。通过提示语打消用户的顾虑。例如关于通知的预授权弹窗中可以明确说明:开启通知后不会打扰用户。提示语可以通过社会认可强化用户的信任度,例如表示很多人都同意授权。在界面上限制操作选项的数量,避免提供过多的选项干扰用户的分析。阶段四:用户检查能力(Ability Check)如果用户评估后发现同意授权更有利后,他们会想了解如何操作才能授权,要克服多少阻碍。那此时该如何设计呢?授权界面需要明确地告知用户该如何授权,例如通过清晰的提示语、插画,或播放一小段简单的动画,展示如何授权。授权界面上要降低授权操作的难度,例如将同意授权的按钮设置为默认按钮,放在用户容易触达的位置。尽量让授权操作与系统授权弹窗的操作一致,例如系统授权弹窗上的“同意”一般居右,预授权界面上也可以采用一致的按钮设计。阶段五:判断时间压力(Time Pressure)在用户明确了授权对自己有利而且自己有授权的能力后,用户会判断授权任务是否紧迫。那在设计上,我们可以利用人们的损失规避心理。通过提示语告知用户选择稍后授权需要付出更多的精力,操作会更繁琐。通过提示语告知用户立即授权的好处更多。预授权界面的设计原则总结:1. 采用全屏的设计形式会比半屏或弹窗形式的提醒更明显,降低多余元素带来的信息噪音,让用户聚焦于授权提醒2. 在视觉上采用容易吸引用户注意力的色彩、字号、插图等强化提示力度3. 请求授权的提示语文案需要清晰、语气诚恳,结构可以如下:(1)App 要获取这个权限的目的是什么;(2)拒绝授权的后果是什么,如:无法使用功能;(3)打消用户顾虑,如:请求通讯录权限时说明不会侵犯隐私,用户可以随时关闭;请求通知权限时说明我们不会打扰用户;(4)强调立即授权比稍后授权更有好处,例如:稍后授权会付出更多精力4. 降低授权操作的难度:(1)在界面上限制操作按钮的数量(2)尽量让授权操作与系统授权弹窗的操作一致,例如:将同意授权的按钮设置为默认按钮,放在用户容易触达的位置,如左右布局的右侧,或者上下布局的上方。5. 利用插画、动画、或简单文字明确告知用户授权的操作方式6. 利用插画、文字等强化用户的信任度,表示很多人都同意授权系统授权弹窗的设计IOS 和 Android 的系统授权弹窗并不允许用户进行过多的设计,只有 IOS 用户隐私权限的授权弹窗允许在弹窗中添加简短的自定义提示语,弹窗的样式并不能做太多设计。设计师能影响的主要是 CREATE 行为漏斗的分析评估阶段(Evaluation)。考虑到提示语的字数限制,系统弹窗的提示语结构可以设计为:说明授权好处或者说明拒绝授权的后果,例如:如果不授予权限,您将不能使用什么功能。涉及到有些用户比较敏感的权限(如定位权限、通讯录权限),可以在授权弹窗中说明权限的使用目的后,再添加打消用户顾虑的语句,如下图中写的“App 彻底关闭时不会收集您的位置信息”。4. 第四步: 设计授权被拒绝后的交互流程即便设计师按照上述方式进行了授权设计,提高了用户的授权可能性,但依然会出现用户拒绝授权的情况。那我们如何设计用户拒绝授权后的交互流程,以改善用户稍后授权的交互体验呢?① 预授权被拒若用户在预授权界面拒绝授权,并不会触发系统授权弹窗的流程。当用户再次进入使用场景时,可以重新出现预授权界面,让用户决定是否授权。或者在权限的相关使用场景中设计文字提醒,提示用户进行授权。② 系统授权弹窗被拒iOS 系统的系统授权弹窗被拒如果用户在 iOS 系统授权弹窗中拒绝授权,系统授权弹窗不会再次出现。但设计师可以在用户点击“拒绝授权”后设计明显的“未开启授权”的提示,提示用户若想使用相关功能就得打开该权限,并给用户提供一个设置权限的按钮。用户点击该按钮后,可以快速跳转到设置模块的授权页面,减少用户的操作步骤。未授权提示的样式可以设计为弹窗,也可以设计为全屏。若权限重要性高,那可以将提示设计为全屏,强化用户的感知。下图展示了腾讯视频的案例:当用户拒绝网络权限后,下次进入 App 时,会弹出未授权网络权限的弹窗,并在弹窗中提供了快速跳转设置权限的按钮。Android 系统的系统授权弹窗被拒由于 Android 系统的授权弹窗只要用户未勾选“不再询问”就可以反复出现,若用户第一次没有同意授权,只需要在用户拒绝授权后,弹出一个轻量级弹窗提示用户未开启授权即可。用户下一次进入该场景时,App 依然会弹出授权弹窗请求用户授权。总结总的来说,不论是对 iOS 还是 Android 系统的 App 而言,获取用户权限都是极其重要的,但是数据表明用户在面临授权请求时会非常谨慎地判断。因此,通过提高用户体验设计提高用户的 App 授权可能性是非常有必要研究的方向。虽然 iOS 系统和 Android 系统的权限列表具有差异性,授权流程和授权弹窗的设计上也有差异性。但是对于设计师而言,为 iOS 和 Android 系统的 App 设计优秀的授权体验的方式是大同小异的。设计流程总结如下:第一步:确定 App 在 iOS 系统和 Android 系统上分别需要哪些权限第二步:从整体考虑,利用 material design 中的授权模型对权限进行分类,设定授权时机,并判断是否需要预授权第三步:着眼于单个权限,基于 CREATE 行为漏斗模型设计预授权弹窗和系统授权弹窗第四步:设计授权被拒绝后的交互流程授权设计过程中所遵循的设计原则总结如下:绝对不获取没必要的权限强化授权提示从利他角度设计授权弹窗的提示语,打消用户顾虑,提高用户信任度降低授权操作的难度,包括为用户拒绝授权后的再次授权提供快速跳转欢迎关注作者微信公众号:「腾讯设计族」本篇来源:优设网原文地址:https://www.uisdc.com/app-authorized-design