diff --git a/zh-cn/application-dev/security/accesstoken-overview.md b/zh-cn/application-dev/security/accesstoken-overview.md
index aad84e46328813bf8c93ec6eeed26ece60f2123f..ef7e1d20113d7c0f6402578ff37f469d00f59396 100644
--- a/zh-cn/application-dev/security/accesstoken-overview.md
+++ b/zh-cn/application-dev/security/accesstoken-overview.md
@@ -39,10 +39,14 @@ ATM (AccessTokenManager) 是OpenHarmony上基于AccessToken构建的统一的应
 
 ![](figures/permission-workflow.jpg)
 
+上图的数字标注，请参考以下说明：
+
 1：开发者可以参考下图，判断应用能否申请目标权限。
 
 ![](figures/permission-application-process.png)
 
+上图的数字标注，请参考以下说明：
+
 1：应用APL等级与权限等级的匹配关系请参考[权限等级说明](#权限等级说明)。
 
 2：权限的授权方式分为user_grant（用户授权）和system_grant（系统授权），具体请参考[权限类型说明](#权限类型说明)。
@@ -58,6 +62,8 @@ ATM (AccessTokenManager) 是OpenHarmony上基于AccessToken构建的统一的应
 
 ![](figures/permission-verify-process.png)
 
+上图的数字标注，请参考以下说明：
+
 1：根据应用当前提供的接口是否涉及敏感的数据或者功能，使用应用权限对当前接口进行访问控制。
 
 2：应用可以在系统已经存在的权限中[访问控制列表（ACL）说明](#访问控制列表acl说明)选择适合的权限。比如应用提供的接口会涉及到联系人信息的话，推荐使用联系人相关的权限对接口进行保护。