-
【HarmonyOS】鸿蒙系统中应用权限等级介绍、定义、申请授权讲解
【HarmonyOS】鸿蒙系统中应用权限等级介绍、定义、申请授权讲解
针对权限等级,相对于主体来说,会有不同的细分概念。
一、权限APL等级:
首先在鸿蒙系统中,对于权限本身,分为三个等级:normal,system_basic,system_core。-
普通应用为normal,可以访问相机,WIFI信息等资源
-
特殊应用为system_basic,可以访问例如用户身份认证等资源。
-
系统应用为system_core,所有系统资源都可访问。
该权限等级的划分原则是,授予的权限对用户隐私以及操作系统带来的风险程度。
二、授权方式
对于系统授权给应用的方式不同,分为两种授权system_grant、user_grant:- system_grant(系统授权),只要应用配置了,系统默认会授权。
- user_grant(用户授权),应用需要配置,并且要在对应功能调用前主动申请,让用户抉择是否授权。
三、访问控制列表ACL
针对以上介绍,有一种场景需要解决,即:低APL等级的应用,某个业务场景需要使用高等级的权限。此时就需要ACL这种机制,为该应用,对于受限的权限单独开放绿色通道,可以访问。如果应用涉及获取受限权限,在应用发布上架时,应用市场(AGC)将根据应用的使用场景审核是否可以使用对应的受限权限。如不符合,应用的上架申请将被驳回。
受限开放的权限通常是不允许三方应用申请的。如果有特殊场景需要使用,请提供相关申请材料到应用市场(AGC)申请相应权限证书。
整个过程很麻烦,建议使用Picker/控件等替代方案。
四、一般应用Normal等级,权限申请处理路径:
五、权限申请代码示例:1. 首先我们需要在配置中对权限进行声明,以马达振动和相机权限为例:
在对应模块的module.json5配置中,添加requestPermissions节点和对应权限的配置:
{ "module": { "name": "entry", "type": "entry", "description": "$string:module_desc", "mainElement": "EntryAbility", "deviceTypes": [ "phone", "tablet", "2in1" ], "deliveryWithInstall": true, "installationFree": false, "pages": "$profile:main_pages", "abilities": [ { "name": "EntryAbility", "srcEntry": "./ets/entryability/EntryAbility.ets", "description": "$string:EntryAbility_desc", "icon": "$media:layered_image", "label": "$string:EntryAbility_label", "startWindowIcon": "$media:startIcon", "startWindowBackground": "$color:start_window_background", "exported": true, "skills": [ { "entities": [ "entity.system.home" ], "actions": [ "action.system.home" ] } ] } ], // 在对应模块的module.json5配置中,添加requestPermissions节点和对应权限的配置: "requestPermissions": [ { // 马达振动作为系统权限,不需要用户授权同意 "name": "ohos.permission.VIBRATE" }, { // 相机权限为用户权限,需要用户授权同意。所以要对权限使用的原因和场景进行描述。 "name": "ohos.permission.CAMERA", "reason": "$string:Camera_reason", "usedScene": { "when": "always" } } ] } }
具体权限对应的分类参见:应用权限列表 如果不能访问说明不是白名单账户。
2.用户授权的权限在功能使用前,需要进行授权申请。
传统应用开发请求权限时,特别是Android,一般是在应用启动时进行申请。这种方式用户体验很差,自从IOS要求应用在用户不授权时,也能使用其他非授权功能的政策后。
目前应用授权的主流方式,已从应用开屏贴脸找用户要权限。进化为,点击启用某个业务功能时再授权。例如调用相机时,一般会从唤起相机功能的入口按钮处进行授权申请,用户不同意就不让用户进入,并且tips提示用户。
注意:主动申请用户判定是否授权时,若用户拒绝了该授权。之后应用再申请该权限,默认就会返回失败。需要通知用户去设置界面,给该权限授权。就不能通过弹框的形式直接处理了,此时授权场景已经转交给系统。
import { abilityAccessCtrl, common } from '@kit.AbilityKit'; /** * 权限工具 */ export class PermissionsUtil{ static async reqPermissionsFromUser(): Promise<number[]> { let context = getContext() as common.UIAbilityContext; let atManager = abilityAccessCtrl.createAtManager(); let grantStatus = await atManager.requestPermissionsFromUser(context, ['ohos.permission.CAMERA']); return grantStatus.authResults; } /** * 申请相机权限 * @returns */ static async requestCameraPermission() { let grantStatus = await PermissionsUtil.reqPermissionsFromUser() for (let i = 0; i < grantStatus.length; i++) { if (grantStatus[i] === 0) { // 用户授权,可以继续访问目标操作 return true; } } return false; } }import { PermissionsUtil } from '../../utils/PermissionsUtil'; import { BusinessError } from '@kit.BasicServicesKit'; import { promptAction } from '@kit.ArkUI'; /** * 多层嵌套刷新渲染 */ struct permissionPage { private TAG: string = "permissionPage"; private showToast(content: string){ try { promptAction.showToast({ message: content, duration: 2000 }); } catch (error) { let message = (error as BusinessError).message let code = (error as BusinessError).code console.error(this.TAG, `showToast args error code is ${code}, message is ${message}`); }; } onClickCamera = async ()=>{ console.log(this.TAG, " onClickCamera"); let isUserGrant: boolean = await PermissionsUtil.requestCameraPermission(); if(isUserGrant){ this.showToast("用户同意授权"); }else{ this.showToast("用户拒绝授权"); } } build() { Row(){ Button("调用相机") .fontSize(px2vp(42)) .size({ width: px2vp(350), height: px2vp(200) }) .onClick(this.onClickCamera) } .size({ width: "100%", height: "100%" }) .justifyContent(FlexAlign.Center) } } -
-
相关阅读:
js设计模式
基于模型驱动的深度学习高光谱图像融合研究_孙杨霖
在carla环境下使用BasicAgent进行导航
<学习笔记>从零开始自学Python-之-基础语法篇(九)类的继承与多态
深入理解 C 语言的内存管理
ViewGroup和View事件传递部分代码分析记录
数据爬取...
MySQL数据库(二)
Visual Studio 中使用 CMake
Day4: 5道C++ 面向对象高频题整理
- 原文地址:https://blog.csdn.net/u010949451/article/details/139415500