系统权限分为:
应用沙盒、应用权限、权限保护的对象、开放边界、系统权限、核心功能等等。
权限包含对象:数据、能力.
harmonyos 类似与android 底层linux,通过DAC-discretionary access control,mac加上上面权限管理执行相关apk hab安全区域验证。
权限分类如下:
all、signature、privileged、restricted-证书+有限范围,主要在config.json配置 + 动态申请。
这里有区别与android,android在7之后才启动动态,并且camera列入敏感权限。
harmonyos启动就camera敏感权限,建议统一动态判断,申请。
受限权限是需要申请对应证书,类似与ios 证书生成时候需要进行官方申请、审核。eg:
read_CONTACTS等等。
注意:harmonyos 权限申请,建议使用deveco的可视图,进行编写,不动可以私信或者百度。
config.json支持reqpermissions、defpermissions,配置对应availablescope。
注意:alilities中配置permissions的权限,是指受保护权限,意思是只有该权限才能范围该ability。
区别android是,如果需要动态权限申请,也需要进行config.json配置后,判断-》申请。