Android M新的运行时权限开发者需要知道的一切

如果permissions没有影响到用户的隐私，系统就会自动授权。如果权限可能会访问到敏感的用户信息，系统则会要求用户处理这种权限要求。

系统permissions被分为两类，normal和dangerous:

• Normal permissions不会直接触及到用户的隐私，如果你的app已经在Manifest文件中列出了常规权限，系统则会自动授权。

• dangerous的权限能够给app访问用户可信任的数据，如果你的app在Manifest中列出了常规权限，系统则会自动许可。如果你列出了危险权限，那么用户就必须明确地给你的app授权。

然而有效的声明是不同的，这需要依赖于系统的版本以及你的app的target SDK级别：

• 如果手机运行在android 5.1或者更低，或者你的app的target SDK是22或更低的情况：如果你把dangerous permission列在了Manifest中，则用户必须在安装的时候就要授权；如果他们没有授权权限，则系统就不能安装该应用。
• 如果手机运行在android 6.0或者更高，并且你的app的SDK是23或者更高的情况：app必须在Manifest列出这些permissions，并且它会在app运行的时候询问每一个它需要的dangerous permission。用户可以授权或者拒绝每一个权限，并且app能够在受限的情况下继续运行，即使用户拒绝了一个permission的请求。

Note：从android 6.0（API level23），用户能够在任何app任何时候取消permissions，即使apptargets 在一个更低的API level下。

检查权限

检查是否有permission，调用ContextCompat.checkSelfPermission()方法。例如下面一段代码展示了怎样检查当activity有permission写日历的权限：
// Assume thisActivity is the current activity
int permissionCheck = ContextCompat.checkSelfPermission(thisActivity,
Manifest.permission.WRITE_CALENDAR);
如果app拥有了该permission，则方法返回PackageManager.PERMISSION_GRANTED,app 能继续这种操作。如果app没有该permission，则方法返回PERMISSION_DENIED，并且app必须明确向用户要求给permission。

请求权限

如果你的app需要一个dangerous permission，并且已经被列在了Manifest中，那么它必须要求用户去给该permission授权。Android提供了若干个方法，你能够使用它们去请求permission。调用这些方法会弹出一个你不能够自定义的标准android dialog。

向用户解释为什么app需要permissions

在某些情况下，你也许想帮助用户理解为什么app需要permission。在你请求一个permission之前，你需要考虑给用户一个合理的解释。请记住，你不会希望用户被说明淹没的，如果你提供了太多的解释，用户或许会发现app令人沮丧，甚至删掉它。
当用户已经拒绝了一个permission请求的时候，你可以使用的一个方法是提供一个解释。如果用户一直试图使用的功能需要一个permission的许可,但是又一直拒绝许可该permission的要求，这或许表明该用户不理解为什么app需要提供该功能。在这种情况下，给用户一个解释或许是个好的方法。
为了找到哪些用户可能需要的解释的情况，android提供了一个使用的方法，shouldShowRequestPermissionRationale().该方法返回true，如果应用程序要求这个许可之前,用户拒绝请求。

Note：如果用户在以前拒绝了permission的请求，并且在permission请求的系统对话框中选择了Don’t ask again的选项，这个方法返回false。如果手机政策禁止应用程序拥有该权限也会返回false。

请求你需要的permission

如果app已经没有它需要的permission，那么app必须调用一个requestPermissions()方法去请求适当的permission。App传递它想要的permissions，以及一个你指定识别此permission整数的request code 。这个方法有同步功能：它立即返回，并在用户响应了对话框后，系统会调用app与结果的的回调方法，通过该app传递给requestPermissions()相同request code。
下面的代码检查app是否有读取用户联系人的permission，并在必要时请求允许：

// Here, thisActivity is the current activity 
if (ContextCompat.checkSelfPermission(thisActivity,
                Manifest.permission.READ_CONTACTS) 
        != PackageManager.PERMISSION_GRANTED) {

    // Should we show an explanation? 
    if (ActivityCompat.shouldShowRequestPermissionRationale(thisActivity,
            Manifest.permission.READ_CONTACTS)) { 

        // Show an expanation to the user *asynchronously* -- don't block 
        // this thread waiting for the user's response! After the user 
        // sees the explanation, try again to request the permission. 

    } else { 

        // No explanation needed, we can request the permission. 

        ActivityCompat.requestPermissions(thisActivity,
                new String[]{Manifest.permission.READ_CONTACTS},
                MY_PERMISSIONS_REQUEST_READ_CONTACTS); 

        // MY_PERMISSIONS_REQUEST_READ_CONTACTS is an 
        // app-defined int constant. The callback method gets the 
        // result of the request. 
    } 
}

处理permissions请求的响应

当你的app请求权限，系统就会向用户显示一个对话框。当用户相应了对对话框，系统就会调用app的onRequestPermissionsResult()方法，传递用户的响应。你的app必须重写该方法，并确定权限是否允许，回调被传递的request和requestPermissions()传递的request code是相同的。例如，如果app请求READ_CONTACTS访问 ，则需要如下的回调方法：

@Override 
public void onRequestPermissionsResult(int requestCode,
        String permissions[], int[] grantResults) {
    switch (requestCode) {
        case MY_PERMISSIONS_REQUEST_READ_CONTACTS: { 
            // If request is cancelled, the result arrays are empty. 
            if (grantResults.length > 0
                && grantResults[0] == PackageManager.PERMISSION_GRANTED) {

                // permission was granted, yay! Do the 
                // contacts-related task you need to do. 

            } else { 

                // permission denied, boo! Disable the 
                // functionality that depends on this permission. 
            } 
            return; 
        } 

        // other 'case' lines to check for other 
        // permissions this app might request 
    } 
}

该系统显示的对话框中描述的app需要访问权限组;它没有列出具体的权限。例如，如果你要求READ_CONTACTS权限，系统对话框，只是说你的应用程序需要访问该设备的联系人。用户只需要为每个权限组授予权限一次。如果app请求组（即在app清单中列出）中任何其他权限，系统自动授权他们。当你请求该权限，系统调用你的onRequestPermissionsResult（）回调方法，并传递PERMISSION_GRANTED，它会在用户已明确授予通过系统对话框，你的要求是一样的。

Note：此外，权限的组成组可能会在将来的Android版本中改变。你的代码不应该依赖于假设特定的权限，或不在同一组。

例如，假设你列出的应用程序清单既有READ_CONTACTS也有WRITE_CONTACTS。如果你请求READ_CONTACTS和用户授予权限，然后你要求WRITE_CONTACTS，系统自动授予你该权限，而不必再与用户交互了。
如果用户拒绝了权限要求，你的app应该采取适当的行动。例如，你的应用程序可能会显示一个对话框，解释为什么它不能执行用户的请求的操作需要该权限。
当系统要求用户授予权限，用户告知系统不要再问了该权限的选项。在这种情况下，任何时间的应用程序使用requestPermissions（）再次要求该权限，系统会立即拒绝请求。该系统调用你的onRequestPermissionsResult（）回调方法，并传递PERMISSION_DENIED，以同样的方式，将如果用户曾明确再次拒绝你的要求。这意味着，当你调用requestPermissions（），你不能假设与用户进行任何直接的互动已经发生。

参考： Android M新的运行时权限开发者需要知道的一切
https://developer.android.com/training/permissions/requesting.html#perm-request