说说 Android 的运行时权限

在 Android 6.0+ 版本中，首次引入了运行时权限机制，从而更好地保护了用户的安全与隐私。

1 权限机制

在 Android 6.0 之前的版本中，我们可以在 AndroidManifest.xml 中加入权限声明，形如：

<uses-permission android:name="android.permission.GET_ACCOUNTS" />
<uses-permission android:name="android.permission.READ_PROFILE" />
<uses-permission android:name="android.permission.READ_CONTACTS" />

这样在手机上安装 APP 时，用户可以了解到这款 APP 申请了哪些权限。如果用户认可了 APP 所申请的权限，那么就继续安装；如果不认可，就拒绝安装。

设计的很美好，但却存在一些现实问题，比如一些常用 APP，普遍存在着滥用权限的问题，而这些 APP 不装又不行。

运行时权限就是：在 APP 的使用过程中对某一项权限的申请进行授权。

Android 把权限归成两类：
* 普通权限 - 这类权限不会直接威胁到用户的安全和隐私，所以对于这一部分的权限申请，系统会自动帮我们授权。
* 危险权限 - 这类权限可能触及用户的隐私或对设备安全性造成影响，如获取联系人、设备的地理位置等敏感信息，对于这部分的权限，必须由用户手动点击授权才可以，否则程序无法使用相应权限的功能。

Android 中定义了 9 组共 24 个危险权限：

权限	所属权限组	说明
READ_CALENDAR	CALENDAR	允许读取日程。
WRITE_CALENDAR	CALENDAR	允许写入日程。
CAMERA	CAMERA	允许访问摄像头进行拍照。
READ_CONTACTS	CONTACTS	允许读取联系人。
WRITE_CONTACTS	CONTACTS	允许写入联系人。
GET_ACCOUNTS	CONTACTS	允许读取账户 Gmail 列表。
ACCESS_FINE_LOCATION	LOCATION	允许通过 GPS 芯片接收卫星的定位信息，定位精度达 10 米以内。
ACCESS_COARSE_LOCATION	LOCATION	允许通过 WiFi 或移动基站的方式来获取用户粗略的经纬度信息，定位精度大概误差在 30~1500 米 。
RECORD_AUDIO	MICROPHONE	允许通过手机或耳机的麦克风来录制声音。
READ_PHONE_STATE	PHONE	允读取电话状态。
CALL_PHONE	PHONE	允许从非系统拨号器里输入电话号码。
READ_CALL_LOG	PHONE	允读取通话记录。
WRITE_CALL_LOG	PHONE	允写入通话记录。
ADD_VOICEMAIL	PHONE	允许添加语音邮件系统。
USE_SIP	PHONE	允许程序使用 SIP 视频服务。
PROCESS_OUTGOING_CALLS	PHONE	允许监视、修改或放弃播出的电话。
BODY_SENSORS	SENSORS	允许访问用户使用的传感器来测量 ta 的身体某项特征，比如心率仪。
SEND_SMS	SMS	允许发送短信。
RECEIVE_SMS	SMS	允许接收短信。
READ_SMS	SMS	允许读取短信内容。
RECEIVE_WAP_PUSH	SMS	允许接收 WAP PUSH 信息。
RECEIVE_MMS	SMS	允许接收彩信。
READ_EXTERNAL_STORAGE	STORAGE	允许读取设备外部存储空间 ( 内置 SDcard 和外置 SDCard) 中的文件，如果已经添加了 ”WRITE_EXTERNAL_STORAGE” 权限，则就没必要添加读的权限了，因为写权限包含读权限。
WRITE_EXTERNAL_STORAGE	STORAGE	允许写入外部存储空间（ 内置 SDcard 和外置 SDCard），写权限包含读权限。

这些权限都需要进行运行时权限的处理。不在这里的权限，只需要在 AndroidManifest.xml 中添加权限声明即可。

注意：这张表中的权限都隶属于某个权限组。如果用户同意授权了其中的某个权限后，那么该权限所对应的权限组中的其它权限也会同时被授权。

2 运行时申请权限

下面我们尝试通过点击按钮来拨打电话。

Activity 类：

try {
    Intent intent = new Intent(Intent.ACTION_CALL);
    intent.setData(Uri.parse("tel:10000"));
    startActivity(intent);
} catch (Exception e) {
    e.printStackTrace();
}

这里把 Intent 的 action 指定为 Intent.ACTION_CALL，即拨打电话。

在 AndroidManifest.xml 中添加权限：

<uses-permission android:name="android.permission.CALL_PHONE" />

以上的设置，在 Android 6.0 之前的版本中运行是正常的。但如果在 Android 6.0 + 版本中运行，就会在 Android Monitor 中抛出以下错误：

因为在 Android 6.0 + 版本中使用危险权限，必须进行运行时权限处理。

修改 Activity 类：

public class MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        findViewById(R.id.make_call).setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                if (ContextCompat.checkSelfPermission(MainActivity.this, Manifest.permission.CALL_PHONE) != PackageManager.PERMISSION_GRANTED) {
                    ActivityCompat.requestPermissions(MainActivity.this, new String[]{Manifest.permission.CALL_PHONE}, 1);
                } else {
                    call10000();
                }
            }
        });
    }

    private void call10000() {
        try {
            Intent intent = new Intent(Intent.ACTION_CALL);
            intent.setData(Uri.parse("tel:10000"));
            startActivity(intent);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Override
    public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
        switch (requestCode) {
            case 1:
                if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                    call10000();
                } else {
                    Toast.makeText(this, "被拒绝咯", Toast.LENGTH_SHORT).show();
                }
                break;
            default:
                Toast.makeText(this, "未知请求码：" + requestCode, Toast.LENGTH_SHORT).show();
                break;
        }
        super.onRequestPermissionsResult(requestCode, permissions, grantResults);
    }
}

运行时权限的核心逻辑就是在 APP 运行时，通过弹出对话框，由用户决定是否授权执行某些危险的动作。

使用 ContextCompat.checkSelfPermission() 方法来判断某个权限是否已被授权。第一个参数是 Context，第二个参数是 permission，即具体的权限名（定义在 Manifest.permission）：

public static int checkSelfPermission(@NonNull Context context, @NonNull String permission)

调用 ActivityCompat.requestPermissions() 方法，会弹出权限申请的对话框，让用户来决定是否进行权限授权。

 public static void requestPermissions(final @NonNull Activity activity,
            final @NonNull String[] permissions, final int requestCode)

它接收三个参数：
* activity：Activity 实例。
* permissions：权限名数组。
* requestCode：请求码，用于 onRequestPermissionsResult()。

不管用户是否授权，最后都会调用 onRequestPermissionsResult()：

public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions,
            @NonNull int[] grantResults)

grantResults 中包含用户的授权结果。

点击按钮，将弹出请求授权对话框：

如果点击 DENY ，将拒绝授权（下次点击还将弹出请求授权对话框）；如果点击 ALLOW ，将同意授权，接着会开始拨打电话：

同意授权后，以后再拨打电话，就不会再弹出请求授权对话框咯。如果想收回权限，那么可以打开 Settings → Apps（在 Device 组中）→ <项目名称> → Permissions，修改已授权的权限：

是不是很简单呀O(∩_∩)O哈哈~