在 app 访问系统资源或者使用系统能力的时候,需要进行权限的申请。通过这种方式来保护用户的个人数据和信息安全。
应用权限保护的对象可分为数据:个人相册、通讯录、位置信息等等;功能:麦克风、摄像头等。
概述
申请原则
配置文件声明。
最小化申请原则,非必要不申请,只在使用前申请,不影响与权限不相关的业务使用。
授权方式
权限类型分为 system_grant(系统授权)和 user_grant(用户授权)。
system_grant(系统授权)是风险等级比较低的权限类型,不会涉及到用户和设别的敏感信息。在安装程序的时候系统会自动授权,例如:网络权限。
user_grant(用户授权)是风险等级比较高的权限。会涉及到用户和设备的敏感信息。在申请这类权限的时候需要以弹窗的形式请求用户授权处理。
权限组和子权限
当遇到同时申请多个权限的时候,会弹出多个弹窗。影响体验。为了增强体验,系统将逻辑紧密相关的 user_grant 权限组合到一起,形成权限组合,这样只需要弹出一个弹窗即可。
权限机制的基本概念
应用的 APL 等级和权限的 APL 等级是一 一对应的。
应用 APL 等级
权限 APL 等级
申请应用权限
选择申请权限的方式
权限 APL 等级
应用在申请权限的时候首先需要对当前应用的 APL 等级和需要申请权限的 APL 等级进行比对。如果相匹配怎可以继续申请。下图为流程图。
声明权限
声明权限时候需要去 module.json 配置文件中声明
注意:在申请 user_grant 时候也就是需要弹窗申请的时候,reason 和 usedScene 是必填。在申请网络权限这种低风险权限的时候可以选填。
向用户申请授权
在申请 user_grant 权限时候例如:获取位置信息、访问日历等是需要向用户申请授权的。
实现步骤:
1、在 module.json 里面进行声明。
2、检查用户是否已经授权权限
3、未授权权限则进行弹窗申请权限
4、检查用户授权结果。
实践
例子:申请地理位置权限。
1、明确申请的权限:ohos.permission.LOCATION、ohos.permission.APPROXIMATELY_LOCATION
并在 module.json 中进行配置。
2、校验当前是否已经授权。
在申请权限之前要检验当前是否已经授权了权限。
//校验权限是否已经申请 static checkPermission(permissions: Permissions) { //访问控制管理:获取访问控制模块对象。 let atManager: abilityAccessCtrl.AtManager = abilityAccessCtrl.createAtManager(); //授权状态 let grantStatus: abilityAccessCtrl.GrantStatus = abilityAccessCtrl.GrantStatus.PERMISSION_DENIED; // 获取应用程序的accessTokenID,要校验的目标应用的身份标识。通过bundleInfo进行获取 let tokenId: number = 0; try { //获取当前的bundleInfo let bundleInfo: bundleManager.BundleInfo = bundleManager.getBundleInfoForSelfSync(bundleManager.BundleFlag.GET_BUNDLE_INFO_WITH_APPLICATION); let appInfo: bundleManager.ApplicationInfo = bundleInfo.appInfo; tokenId = appInfo.accessTokenId; } catch (error) { const err: BusinessError = error as BusinessError; console.error(`Failed to get bundle info for self. Code is ${err.code}, message is ${err.message}`); }
// 校验应用是否被授予权限 try { grantStatus = atManager.checkAccessTokenSync(tokenId, permissions); } catch (error) { const err: BusinessError = error as BusinessError; console.error(`Failed to check access token. Code is ${err.code}, message is ${err.message}`); }
return grantStatus }
复制代码
3、首次申请权限
//申请权限 static requestPermission(permissions: Permissions[]) { let atManager: abilityAccessCtrl.AtManager = abilityAccessCtrl.createAtManager(); let context: Context = getContext() as common.UIAbilityContext; let permissionList: Permissions[] = [] for (let event of permissions) { //权限为申请车工 if (PermissionUtil.checkPermission(event) === abilityAccessCtrl.GrantStatus.PERMISSION_DENIED) { permissionList.push(event) } } atManager.requestPermissionsFromUser(context, permissionList, (err: BusinessError, data: PermissionRequestResult) => { if (err) { console.error(`requestPermissionsFromUser fail, err->${JSON.stringify(err)}`); } else { console.info('data:' + JSON.stringify(data)); console.info('data permissions:' + data.permissions); console.info('data authResults:' + data.authResults); console.info('data dialogShownResults:' + data.dialogShownResults); } }); }
复制代码
4、二次向用户申请授权
当用户首次拒绝弹窗请求权限的时候,应用将无法再次通过 requestPermisssionsFromUser 拉起弹框。需要用户到系统页面手动设置。
除此之外,也可以通过 requestPermissionOnSetting()中直接拉起权限设置弹窗。
// 二次拉起权限申请弹窗 static requestAgainPermission(permissions: Permissions[]) { let atManager: abilityAccessCtrl.AtManager = abilityAccessCtrl.createAtManager(); let context: Context = getContext() as common.UIAbilityContext; atManager.requestPermissionOnSetting(context, permissions).then((data: Array<abilityAccessCtrl.GrantStatus>) => { console.info('data:' + JSON.stringify(data)); }).catch((err: BusinessError) => { console.error('data:' + JSON.stringify(err)); }); }
复制代码
总结
评论