摘自郭霖大神的【第一行代码第2版】中Android权限机制部分,结合网上部分文章精简一下语言,记录下来以便自己记忆。
1、Android权限机制是什么
权限机制是Android中一个非常重要的组成部分,用来保护用户安全和隐私等,许多操作都需要获取到权限才能进行。
在Android6.0之前权限机制很简单,只需要在AndroidManifest文件中将自己需要的权限进行声明即可。用户只要安装了应用,就代表授予应用其声明的所有权限。如果用户不认可应用声明的权限,就只能选择不安装该应用。
在Android6.0之后权限机制得到的重大改进,加入了运行时权限这一概念,对于危险权限,应用必须在使用的时候进行申请,用户可以自主选择是否授予这些权限。如果拒绝授予权限,应用也不会崩溃,只是用户无法使用这一部分功能罢了。这样一来,用户就有了自主授予应用权限的权利。
2、Android的危险权限
Android大致将权限分为两类,即普通权限和危险权限。对于普通权限,依旧使用Android6.0之前的权限机制,只需要在AndroidManifest中声明即可。而对于危险权限,则必须在应用运行时主动申请,由用户决定是否授予。危险权限列表如下:
(1)CALENDAR:
- READ_CALENDAR
- WRITE_CALENDAR
(2)CAMERA:
- CAMERA
(3)CONTACTS:
- READ_CONTACTS
- WRITE_CONTACTS
- GET_ACCOUNTS
(4)LOCATION
- ACCESS_FINE_LOCATION
- ACCESS_COARSE_LOCATION
(5)MICROPHONE
- RECORD_AUDIO
(6)PHONE
- READ_PHONE_STATE
- CALL_PHONE
- READ_CALL_LOG
- WRITE_CALL_LOG
- ADD_VOICEMAIL
- USE_SIP
- PROCESS_OUTGOING_CALLS
(7)SENSORS
- BODY_SENSORS
(8)SMS
- SEND_SMS
- RECEIVE_SMS
- READ_SMS
- RECEIVE_WAP_PUSH
- RECEIVE_MMS
(9) STORAGE
- READ_EXTERNAL_STORAGE
- WRITE_EXTERNAL_STORAGE
可以看到,危险权限一共有9组24种权限。除此之外,其他权限都是普通权限。需要注意的是,对于每组权限,只要用户授予了其中任何一种权限,整个权限组都会被授予给应用
3、运行时申请权限
对于危险权限,除了在AndroidManifest文声明,还需要在代码中进行权限检查、权限申请操作。
4、自定义权限
除了使用系统提供的权限,我们还可以在应用中自定义权限,其他应用只有声明了这一权限之后才能启动我们的Activity。具体有4种自定义权限,分别是normal、dangerous、signature,、signatureOrSystem。
normal 是最低的等级,声明此权限的app,系统会默认授予次权限,不会提示用户 。dangerous 权限对应的操作有安全风险,系统在安装声明此类权限的app时会提示用户 ,在android6.0以上会出现运行时提示权限申请对话框。signature 此权限的申请若想正常使用必须保证两个应用的签名一致。signatureOrSystem 与signature类似,只是增加了rom中自带的app的声明 。