没有合适的资源?快使用搜索试试~ 我知道了~
默认情况下,应用只能访问有限的系统资源,系统负责管理应用对资源的访问权限应用权限管理是由接口提供方 (Ability) 、接口使用方(应用)、系统(包括云侧和端
资源推荐
资源详情
资源评论
HarmonyOS 权限管理
第 1 页 共 5 页
HarmonyOS 中所有的应用均在应用沙盒内运行。默认情况下,应用只能访问有限的系
统资源,系统负责管理应用对资源的访问权限
应用权限管理是由接口提供方 (Ability) 、接口使用方(应用)、系统(包括云侧和端
侧)以及用户等多方共同参与的整个流程,保证受限接口是在约定好的规则下被正常使
用,避免接口被滥用而导致用户、应用和设备受损
权限使用原则:
权限申请最小化:
不申请跟用户提供的功能无关的权限
尽量采用无需权限的操作来实现相应功能
权限申请完整:应用所需权限都要逐个在应用 config.json 配置文件中按格式声明
满足用户可知:应用申请敏感权限的目的需要告知客户
权限就近申请:应用在用户触发相关业务功能时,就近提示用户授予实现此功能所
需的权限
权限不扩散:在用户未授权的情况下,不允许提供给其他应用使用
应用自定义权限防止重名:建议以包名为前缀来命名,防止跟系统定义的权限重名
权限声明
应用在 config.json 中使用“reqPermissions”属于对需要的权限逐个进行声明
若使用到第三方库也涉及权限使用,也需统一在应用的 config.json 中逐个声明
没有在 config.json 中声明的权限,应用无法获得此权限的授权
敏感权限-动态申请
敏感权限基于用户可知可控的原则,需要应用在运行时主动调用系统动态申请权限
的接口,系统弹窗由用户授权
敏感权限需要应用动态申请,通过运行时发送弹窗的方式请求用户授权,该类权限
的授权方式为用户授权(user_grant)
即使用户向应用授予了请求的权限,应用在调用受此权限管控的接口前,也应该先
检查自己有无此权限,而不能把之前授予的状态持久化,因为用户在动态授予后还
可以通过设置取消应用的权限
敏感权限的申请需要按照动态申请流程向用户申请授权,常用的敏感权限包括:
位置
资源评论
懂得越多越要学
- 粉丝: 20
- 资源: 308
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功