鸿蒙开发5.0【应用权限管控流程】

已于 2024-08-07 22:24:35 修改
阅读量824 收藏 26
点赞数 27
分类专栏: 鸿蒙开发 文章标签: harmonyos 华为 音视频 OpenHarmony 鸿蒙 渲染 程序员
于 2024-08-07 22:19:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82772199/article/details/141001928
版权

高质量 HarmonyOS 应用权限管控流程

HarmonyOS 应用开发过程中,往往会涉及到敏感数据硬件资源的调动和访问,而这部分的调用就会涉及到管控这部分的知识和内容了。我们需要对它有所了解,才可以在应用开发中提高效率和避免踩坑。

权限管控了什么

权限管控,主要是管控 数据功能

  • 数据包括个人数据(如照片、通讯录、日历、位置等)、设备数据(如设备标识、相机、麦克风等)。
  • 功能包括设备功能(如访问摄像头/麦克风、打电话、联网等)、应用功能(如弹出悬浮窗、创建快捷方式等)。

权限组和子权限

我们先看什么是子权限。比如对于媒体相册的功能操作来说。读取相册内容是一种权限、写入内容到相册是一种权限。 那么它们属于媒体相册这个大权限中的子权限。那么我们的应用在申请媒体相册的读写权限时,考虑到用户的体验。其实是会把两个权限合并为一个弹出窗口,询问用户授予权限。如果用户允许了,那么就等于获得了媒体相册的读写权限了。总结就是

  • 读取媒体相册是子权限、写入媒体相册是子权限
  • 它们合起来就是一个权限组。

0

权限组和子权限一览

位置信息
ohos.permission.LOCATION_IN_BACKGROUND

ohos.permission.LOCATION

ohos.permission.APPROXIMATELY_LOCATION

相机
ohos.permission.CAMERA
麦克风
ohos.permission.MICROPHONE
通讯录
ohos.permission.READ_CONTACTS

ohos.permission.WRITE_CONTACTS

日历
ohos.permission.READ_CALENDAR

ohos.permission.WRITE_CALENDAR

ohos.permission.READ_WHOLE_CALENDAR

ohos.permission.WRITE_WHOLE_CALENDAR

健身运动
ohos.permission.ACTIVITY_MOTION
身体传感器
ohos.permission.READ_HEALTH_DATA
图片和视频
ohos.permission.WRITE_IMAGEVIDEO

ohos.permission.READ_IMAGEVIDEO

ohos.permission.MEDIA_LOCATION

音乐和音频
ohos.permission.WRITE_AUDIO

ohos.permission.READ_AUDIO

文件
ohos.permission.READ_DOCUMENT

ohos.permission.WRITE_DOCUMENT

ohos.permission.READ_MEDIA

ohos.permission.WRITE_MEDIA

广告跟踪
ohos.permission.APP_TRACKING_CONSENT
读取已安装应用列表
ohos.permission.GET_INSTALLED_BUNDLE_LIST
多设备协同
ohos.permission.DISTRIBUTED_DATASYNC
蓝牙
ohos.permission.ACCESS_BLUETOOTH
电话
ohos.permission.ANSWER_CALL

ohos.permission.MANAGE_VOICEMAIL

通话记录
ohos.permission.READ_CALL_LOG

ohos.permission.WRITE_CALL_LOG

信息
ohos.permission.READ_CELL_MESSAGES

ohos.permission.READ_MESSAGES

ohos.permission.RECEIVE_MMS

ohos.permission.RECEIVE_SMS

ohos.permission.RECEIVE_WAP_MESSAGES

ohos.permission.SEND_MESSAGES

剪切板
ohos.permission.READ_PASTEBOARD
文件夹
ohos.permission.READ_WRITE_DOWNLOAD_DIRECTORY

ohos.permission.READ_WRITE_DESKTOP_DIRECTORY

ohos.permission.READ_WRITE_DOCUMENTS_DIRECTORY

APL等级

APL(Ability Privilege Level,元能力权限等级)等级,分为两类。一类是应用APL等级、另一类是权限APL等级。说人话就是 不管官阶的士官和其对应的权限之间的关系。

应用APL等级

应用APL等级分为三级:

APL级别说明
normal默认情况下,应用的APL等级都为normal等级。
system_basic该等级的应用服务提供系统基础服务。
system_core该等级的应用服务提供操作系统核心能力。 应用APL等级不允许配置为system_core。

权限APL等级

权限APL等级也分为三级:

APL级别说明开放范围
normal允许应用访问超出默认规则外的普通系统资源,如配置Wi-Fi信息、调用相机拍摄等。 这些系统资源的开放(包括数据和功能)对用户隐私以及其他应用带来的风险低。APL等级为normal及以上的应用。
system_basic允许应用访问操作系统基础服务(系统提供或者预置的基础功能)相关的资源,如系统设置、身份认证等。 这些系统资源的开放对用户隐私以及其他应用带来的风险较高。APL等级为system_basic及以上的应用。
system_core涉及开放操作系统核心资源的访问操作。这部分系统资源是系统最核心的底层服务,如果遭受破坏,操作系统将无法正常运行。- APL等级为system_core的应用。 - 仅对系统应用开放。

访问控制列表(ACL)

权限等级和应用APL等级是一一对应的。原则上,拥有低APL等级的应用默认无法申请更高等级的权限。访问控制列表ACL(Access Control List)提供了解决低等级应用访问高等级权限问题的特殊渠道。我们可以将ACL理解为让普通的老百姓也具有某种士官的能力,如调兵遣将

需要注意的是,并不是所有的权限都能通过申请ACL来实现跨等级的应用来获得。具体哪些权限可以被跨等级申请使用。HarmonyOS中也有明确标识的。

1

授权方式

不管是什么的方式申请权限,最后在用户的体验上一共分为两种。 system_grant(系统授权) 和 user_grant(用户授权)

  1. system_grant(系统授权)

    • 应用被允许访问的数据不会涉及到用户或设备的敏感信息
    • 需要在安装包中申请system_grant权限,那么系统会在用户安装应用时,自动把相应权限授予给应用

  2. user_grant(用户授权)

    • 会弹出窗口询问用户的意见-应用被允许访问的数据将会涉及到用户或设备的敏感信息
    • 需要注意的是,如果用户增加拒绝过授权,那么只能通过引导用户到系统设置页面来手动打开权限

    2

申请应用权限流程

一图胜万言

总流程图

2

normal等级的应用申请权限

3

system_basic等级的应用申请权限

4

申请应用权限操作步骤

1.声明权限-必须

  1. main/module.json5 中 配置 requestPermissions 字段声明权限

  2. 配置内容

    5

2.声明ACL权限-非必须

6

3.向用户申请授权-非必须

如果你申请的权限类型是 system_grant(系统授权) ,那么可以跳过这个步骤。如果你申请的权限类型是 user_grant(用户授权) ,那么需要主动申请权限,此时用户会弹出对话框。如

import abilityAccessCtrl, { Context, PermissionRequestResult } from '@ohos.abilityAccessCtrl';
import { BusinessError } from '@ohos.base';
import common from '@ohos.app.ability.common';

let atManager: abilityAccessCtrl.AtManager = abilityAccessCtrl.createAtManager();
let context: Context = getContext(this) as common.UIAbilityContext;
// 申请摄像头权限
atManager.requestPermissionsFromUser(context, ['ohos.permission.CAMERA']).then((data: PermissionRequestResult) => {
  console.info('data:' + JSON.stringify(data));
  console.info('data permissions:' + data.permissions);
  console.info('data authResults:' + data.authResults);
}).catch((err: BusinessError) => {
  console.info('data:' + JSON.stringify(err));
});

此图只做演示,不和上述代码具体效果一一对应

7

4.访问接口-必须

此时,就可以直接调用相关接口,实现业务功能

附上述流程思维导图

8

9

鸿蒙系统小能手Mr.Li
关注
  • 27
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
鸿蒙动态向用户申请授权
坚果的博客
09-03 762
程序访问控制提供程序的权限管理能力,包括鉴权、授权和取消授权等。在UI中向用户申请授权。
一分钟了解鸿蒙OS 应用权限管理
2401_82772199的博客
01-26 667
HarmonyOS 为了保证应用对外提供的接口不被恶意调用,需要对调用接口的调用者进行鉴权。大多情况下,系统已定义的权限满足了应用的基本需要,若有特殊的访问控制需要,应用可在config.json中以"defPermissions": []属性来定义新的权限,并通过“availableScope”和“grantMode”两个属性分别确定权限的开放范围和授权方式,使得权限定义更加灵活且易于理解。有关 HarmonyOS 权限开放范围和授权方式详细的描述,请参阅权限授予方式字段说明和权限限制范围字段说明。
工具篇:鸿蒙DevEco Studio5.0版本下载及安装
风中追风
06-27 5983
DevEco Studio开发环境诊断项包括电脑的配置、网络的连通情况、依赖的工具是否安装等。如果检测结果为未通过,请根据检查项的描述和修复建议进行处理。为了您开发应用/服务的良好体验,DevEco Studio提供了开发环境诊断的功能,帮助您识别开发环境是否完备。您可以在欢迎页面单击。DevEco Studio支持Windows和macOS系统,下面将针对两种操作系统的软件安装方式分别进行介绍。如果您已经打开了工程开发界面,也可以在菜单栏单击。
高质量 HarmonyOS 权限管控流程
不懂先生的博客
06-08 1314
应用开发过程中,往往会涉及到和的调动和访问,而这部分的调用就会涉及到管控这部分的知识和内容了。我们需要对它有所了解,才可以在应用开发中提高效率和避免踩坑。
【HarmonyOS鸿蒙系统中应用权限等级介绍、定义、申请授权讲解
我的小窝
06-03 3487
鸿蒙系统中应用权限等级介绍、定义、申请授权讲解
鸿蒙开发5.0应用开发实践】
2401_82772199的博客
08-07 912
随着物联网和智能设备的迅猛发展,各类操作系统纷纷涌现,试图在这个领域占据一席之地。而其中,HarmonyOS作为华为推出的全场景分布式操作系统,以其独特的技术优势和丰富的应用场景引起了广泛关注。为开发者们提供了一个全面、系统的学习指南,让我们能够深入了解并实践HarmonyOS的各项技术。本文将结合个人实践经历,详细探讨HarmonyOS应用场景中的实际收获,并分享独特见解与代码示例。
OpenHarmony内核开发
繁依Fanyi的博客
02-03 2370
幕布: 文档链接: https://www.mubucm.com/doc/4za3i_lwKWm 密码: jiza 课程链接: https://www.bilibili.com/video/BV1tv411b7SA?spm_id_from=333.999.0.0 文章目录HarmonyOS内核开发1. 任务管理1.1 基本概念:1.1.1 任务(系统角度)1.1.2 LiteOS 的任务模块的作用1.1.3 LiteOS 的任务调度机制1.1.4 LiteOS 的优先级1.2 任务状态:1.2.1 就绪(R
鸿蒙os系统使用技巧,鸿蒙OS 应用权限管理
weixin_34811804的博客
05-27 6668
HarmonyOS 中所有的应用均在应用沙盒内运行。默认情况下,应用只能访问有限的系统资源,系统负责管理应用对资源的访问权限应用权限管理是由接口提供方(Ability)、接口使用方(应用)、系统(包括云侧和端侧)以及用户等多方共同参与的整个流程,保证受限接口是在约定好的规则下被正常使用,避免接口被滥用而导致用户、应用和设备受损。权限声明应用需要在 config.json 中使用“reqPermi...
颗粒流仿真软件PFC5.0命令和建模流程PPT课件.pptx
05-16
除了上述改进,PFC5.0还引入了其他一系列变化,包括对模型域的管理、接触模型的定义以及建模流程的简化等。这些变化使得用户在建模过程中更加便捷,例如,使用`ball generate`命令可以在极短的时间内生成大量颗粒,...
HarmonyOS app 开发应用框架的架构和组成(Java)
itcyy的博客
04-07 4877
文章目录HarmonyOS app 开发应用框架的架构和组成(Java)一、应用框架组成二、HarmonyOS应用部署运行三、Ability生命周期Ability类型四、进程五、用户程序框架六、UI编程框架 HarmonyOS app 开发应用框架的架构和组成(Java) 一、应用框架组成 ​ 应用框架,简单来说可以理解为面对开发者的一个应用接口。我们可以简单来看,左边就是部署态的示意图们可以看出部署态有UI描述,业务逻辑代码,共享库,配置文件来组成。一般来说,我们的应用会有我们的组件,布局还有实现交
华为设备升级5.0鸿蒙系统名单曝光.zip
12-16
最近曝光的华为设备升级5.0鸿蒙系统的名单,意味着一大波华为用户即将享受到这一最新系统的魅力。本文将详细介绍鸿蒙 HarmonyOS 5.0 的特性以及升级名单中的设备信息。 一、鸿蒙 HarmonyOS 5.0 系统新特性 1. **...
thinkphp5.0 权限认证管理模块 插件 RBAC AUTH权限认证管理-tp5auth.zip
11-06
在IT行业中,权限认证管理是系统安全的重要组成部分,特别是在企业级应用中,权限控制对于数据保护和业务流程的规范性至关重要。ThinkPHP5.0框架是基于PHP开发的一款强大、高效的MVC(Model-View-Controller)框架,...
鸿蒙Studio5.0下载模拟器
08-19
鸿蒙操作系统(HarmonyOS)由华为开发,是一个全场景分布式OS,旨在提供跨多种设备的无缝体验。鸿蒙Studio是为开发者提供的集成开发环境(IDE),用于开发鸿蒙应用鸿蒙Studio 5.0是该IDE的最新版本,提供了许多新...
鸿蒙5.0OpenHarmony】 支持HDMI接口声卡适配说明
2401_82772199的博客
08-22 587
高清多媒体接口(High Definition Multimedia Interface,HDMI )是一种全数字化视频和声音发送接口,可以发送未压缩的音频及视频信号。HDMI可用于机顶盒、DVD播放机、个人计算机、电视、游戏主机、综合扩大机、数字音响与电视机等设备
动态化-鸿蒙跨端方案介绍
最新发布
京东科技开发者
08-22 1655
动态化目前已经具备一份代码在iOS、Android、H5三端运行的能力,该方案就是将动态化一码多端能力对接到鸿蒙系统,降低首次适配研发投入;一次开发,四端共用,长期降低业务迭代成本;并且使业务具备随时发布能力。。
鸿蒙开发实战教程】HarmonyOS开发中的对称加密
HarmonyOS_001的博客
06-17 1048
HarmonyOS鸿蒙)SDK API9支持两种对称加密算法:a. AES(Advanced Encryption Standard) b.3DES(也称为 3DESede 或 TripleDES).官方也给出了一些样例使用代码,可供开发者参考。本篇从实践出发,完整的通过代码方式来深入了解HarmonyOS中的对称加密用法。有很多小伙伴不知道该从哪里开始学习鸿蒙开发技术?也不知道鸿蒙开发的知识点重点掌握的又有哪些?自学时频繁踩坑,导致浪费大量时间。结果还是一知半解。所以有一份实用的。
基于原生能力的设备唯一ID方案
hongxiaomeng的博客
06-04 427
鸿蒙实战开发】HarmonyOS 应用权限管控流程
HarmonyOS_001的博客
06-29 1477
有很多小伙伴不知道该从哪里开始学习鸿蒙开发技术?也不知道鸿蒙开发的知识点重点掌握的又有哪些?自学时频繁踩坑,导致浪费大量时间。结果还是一知半解。所以有一份实用的鸿蒙(HarmonyOS NEXT)全栈开发资料用来跟着学习是非常有必要的。获取完整版高清学习资料,请点击→鸿蒙全栈开发学习资料(安全链接,请放心点击)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值