Android M权限管理机制:Runtime Permission简介

    

    之前的文章中,我们分析了Android的AppOps权限管理机制。( http://blog.csdn.net/hyhyl1990/article/details/46842915

    可以说,该机制一直都在(应该是从4.2就开始存在了),但一直没有被真正使用过… 每次Android更新OS版本,都一直是隐藏它的( 一些OEM厂商可能会在某些版本上打开)。

 

    而从Android M开始,Android就正式的推出了官方的权限管理机制:Android Runtime Permission. ( Google在M发布的IO大会上特意说明了这一点~)

 

    应该说,Android Runtime Permission有一些AppOps的影子,但却又是两套不同的机制。而且即使从M开始使用了Runtime Permission, Google 也没有把AppOpsService踢出,而且还保留和增加了个别基础的API..

 

    本篇文章,我们就简要说明一下Android的Runtime Permission机制.

 

 

  1. 简介:

    从Android M开始,用户对app权限的管理都会在app运行时(runtime)进行,而不是在app安装时。

    M之前: app安装时,系统会提示该应用所包含的所有权限。用户如果拒绝某项权限,只能选择不安装。

    M开始:app安装时不会再有权限的声明,但是需要在app运行时动态的给用户提示进行申请权限。

    

    

  2. 所有应用都要服从RuntimePermission机制吗?

    Target SDK  >= 23 的所有应用,强制使用runtimePermission机制。

    所以,如果app开发者想规避该机制,就需要把应用的TargetSDK设置为23以下。

 

  3. 对app开发者的要求?

    在runtime permission机制下,app安装时权限默认是disable的

    在app运行过程中,如果需要使用某些权限,app必须首先确认是否具有该权限,如果有,才可以继续进行相应的操作。没有的话需要向用户申请权限,只有用户同意使用该权限之后,才可以继续进行相应操作。

    如果不判断权限的情况就进行操作,app不会正常工作或者直接FC, 因为权限都是默认deny的,会有SecurityException。

 

 

 

  4. 都有哪些权限默认是disable的?

    系统权限被分为几个类别:Normal, Dangerous, Signature, SigatureOrSystem

 

    Normal Permission指的是那些 app获取它所在的sandbox(每个进程都有独立的一个沙箱)以外的数据和资源所对应的权限,这些权限一般不会对用户的隐私信息造成风险. 比如,设置时区的权限(SET_TIME_ZONE)。

    对于此类权限,app申请后系统会自动赋予。

 

    Dangerous Permission指的是那些可能对用户的隐私信息造成风险,或者可能影响用户数据的行为权限。比如读取用户的联系人。对于Dangerous Permission,app必须显示的获取用户的允许才可以正常使用。Runtime Permission机制针对的即是此类dangerous permission.

    

 

    Signature permission:权限请求者只有使用和[权限声明者]相同的证书来签名的情况下,才可以使用的权限。如果证书匹配,系统会自动赋予这些权限,不需要通知或请求用户。

 

    SignatureOrSystem: 该类权限除了上述的 Signature Permission以外,还包括那些只赋予Android System Image内的应用的权限。Android并不建议app使用这类,因为Signature Permission已经能满足大部分的需求,不管这些app是否是build在System Image里。

    对于此类权限,Android官方的说明如下:

    

 

 

  5. 如何检查权限状态(是否enable)?

    可以通过以下API来检查权限状态:

    android.support.v4.content.ContextCompat

    

 

 

  6. 如何向用户申请权限?

    申请权限API:

    android.support.v4.app.ActivityCompat

    public staticvoid requestPermissions (Activity activity, String[] permissions,int requestCode)

 

    App调用该接口后,系统会弹出一个dialog,用户做出选择后,系统会触发onRequestPermissionsResult()方法,并且传递用户所做的选择。

    App只需override该方法,根据用户的选择做出不同的操作即可。

 

 

 

  7. 申请权限前给用户一些解释

 

    Google建议在某些情况下,给用户一些解释,使其更好的明白你为什么需要申请该权限。比如,对于一个图片相关的app,如果要申请camera权限,用户可以理解。但是要申请定位权限或者打电话权限,就最好先给用户一些解释或说明。

 

    Android提供了一个接口 shouldShowRequestPermissionRationale,该方法在 “app之前申请过某项权限但是被用户拒绝” 时会返回true. Google建议首先app使用该API判断,如果结果为true,app最好向用户做出申请权限的解释。

 

 

 

  8. 其他需要注意的事项(googleadvice)

 

    只申请你确实需要的权限

    比如你的app需要拍摄照片,你可以选择申请camera权限,在app内进行操作,也可以发送intent使用系统的app进行同样的操作,你只需要得到它的结果即可,而这样是不需要权限的。

    不要惹怒用户

    只在需要该权限的时候才进行申请,不要一打开app就一次性弹出多个权限申请,那样可能会惹怒用户直接uninstall你的app。

    做好严格的测试

    用户随时可以禁止你的所有权限,所以app开发者必须保证测试路径的全面覆盖。

 

关注博主公众号,获取更多内容。

 

发布了40 篇原创文章 · 获赞 24 · 访问量 17万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览