【最新鸿蒙应用开发】——应用如何申请权限

权限管理

1. 引言

先了解应用权限的基本概念,知道:权限级别授权方式

在鸿蒙开发中,调用部分 API 时需要申请权限后,才能调用,如:网络请求,获取网络信息等。

部分 API 调用的时候还会弹窗,如:麦克风(录音)、日历、相册。

2. 应用APL等级分三种

(Ability Privilege Level,元能力权限等级)应用的 APL 等级可以分为以下三个等级,等级依次提高。

APL级别说明大白话
normal默认情况下,应用的APL等级都为normal等级。都能用
system_basic该等级的应用服务提供系统基础服务。要签名证书
system_core该等级的应用服务提供操作系统核心能力。 仅对系统应用开放不开放

3. 应用授权方式分两种

根据授权方式的不同,权限类型可分为 system_grantuser_grant

大白话:授权方式为 user_grant 会弹窗,而 system_grant 自动授权。

system_grant(系统授权)

system_grant指的是系统授权类型,在该类型的权限许可下,应用被允许访问的数据不会涉及到用户或设备的敏感信息,应用被允许执行的操作对系统或者其他应用产生的影响可控。

如果在应用中申请了system_grant 权限,那么系统会在用户安装应用时,自动把相应权限授予给应用。

user_grant(用户授权)

user_grant指的是用户授权类型,在该类型的权限许可下,应用被允许访问的数据将会涉及到用户或设备的敏感信息,应用被允许执行的操作可能对系统或者其他应用产生严重的影响。

该类型权限不仅需要在安装包中申请权限,还需要在应用动态运行时,通过发送弹窗的方式请求用户授权。在用户手动允许授权后,应用才会真正获取相应权限,从而成功访问操作目标对象。

4. 应用权限列表

在应用权限列表中,分为:

  • 对所有应用开放的权限 - 都能用

  • 允许ACL跨级别申请权限 - 要签名证书

权限分类

日历、相机、麦克风、位置:权限级别 normal 所有应用都能用,但授权方式为 user_grant 需弹窗授权。

照片、通讯录:属于跨级权限,需要通过应用市场(AGC)申请签名证书,开发阶段用自动签名即可。

通知:其他权限。

5. 动态申请权限的具体步骤:

5.1. 配置声明权限

  • 在 module.json5 中添加权限说明

{
  "module": {
    "requestPermissions": [
      {
        // 允许应用获取数据网络信息
        "name": "ohos.permission.GET_NETWORK_INFO"
      },
      // 日历(读写-权限组)
      {
        "name": "ohos.permission.READ_CALENDAR",
        "reason": '$string:permission_reason_calendar',
        "usedScene": {}
      },
      {
        "name": "ohos.permission.WRITE_CALENDAR",
        "reason": '$string:permission_reason_calendar',
        "usedScene": {}
      },
    ],
}

注意:权限为 user_grant 时,还需添加授权原因。

5.2. 添加 reason 权限使用理由。

  • 当申请的权限为 user_grant 权限时必填,并且需要进行多语种适配。

参考句式:用于某事,如:(麦克风)用于录制加密视频和音频。

5.3. 检查当前是否已经授权

在进行权限申请之前,通常先检查当前应用程序是否已经被授予权限。

可以通过调用checkAccessToken()方法来校验当前是否已经授权。如果已经授权,则可以直接访问目标操作,否则需要进行下一步操作,即向用户申请授权。

核心API: atManager.checkAccessTokenSync(tokenID, 权限名称) 注意: tokenID 为应用唯一标识,通过 bundleManager 获取

// 检查授权结果
checkPermissions(permissions: Permissions[]) {
  // 1. 创建应用权限管理器
  const atManager = abilityAccessCtrl.createAtManager();
  // 2. 获取 bundle 包信息
  const bundleInfo = bundleManager.getBundleInfoForSelfSync(bundleManager.BundleFlag.GET_BUNDLE_INFO_WITH_APPLICATION)
  // 3. 提取 tokenID 应用唯一标识
  const tokenID = bundleInfo.appInfo.accessTokenId;
  // 4. 校验应用是否被授予某个权限
  const authResults = permissions.map((permission) => atManager.checkAccessTokenSync(tokenID, permission))
  // 处理授权结果
  return authResults.every(v => v === abilityAccessCtrl.GrantStatus.PERMISSION_GRANTED)
}

5.4. 动态向用户申请授权

动态向用户申请权限是指在应用程序运行时向用户请求授权的过程。

可以通过调用requestPermissionsFromUser()方法来实现。该方法接收一个权限列表参数,例如位置、日历、相机、麦克风等。用户可以选择授予权限或者拒绝授权。

核心API: atManager.requestPermissionsFromUser() 注意: 应用首次申请时才会弹窗。

// 拉起弹框请求用户授权
async requestPermissions(permissions: Permissions[]) {
  // 1. 创建应用权限管理器
  const atManager = abilityAccessCtrl.createAtManager();
  // 2. 拉起弹框请求用户授权
  const grantStatus = await atManager.requestPermissionsFromUser(getContext(), permissions)
  // 处理请求权限结果
  return grantStatus.authResults.every(v => v === abilityAccessCtrl.GrantStatus.PERMISSION_GRANTED)
}

5.5. 处理授权结果

调用requestPermissionsFromUser()方法后,应用程序将等待用户授权的结果。

如果用户授权,则可以继续访问目标操作。如果用户拒绝授权,则需要提示用户必须授权才能访问当前页面的功能,并引导用户到系统设置中打开相应的权限。

注意:如果用户在弹窗中拒绝授权,再次调用 将没有任何反应。 需要引导用户在系统设置页中开启应用权限。

// 打开系统设置的权限管理页
openPermissionSettingsPage() {
  // 获取上下文
  const context = getContext() as common.UIAbilityContext
  // 获取包信息
  const bundleInfo = bundleManager.getBundleInfoForSelfSync(bundleManager.BundleFlag.GET_BUNDLE_INFO_WITH_APPLICATION)
  // 打开系统设置页
  context.startAbility({
    bundleName: 'com.huawei.hmos.settings', // 固定写法CV:设置页的包名
    abilityName: 'com.huawei.hmos.settings.MainAbility', // 固定写法CV:设置页的 ability 名
    uri: 'application_info_entry', // 固定写法CV:打开 设置->应用和元服务
    parameters: {
      // 按照包名打开对应设置页
      pushParams: bundleInfo.name
    }
  })
}

6. 封装参考

import { abilityAccessCtrl, bundleManager, common, Permissions } from '@kit.AbilityKit';

class PermissionManager {

  // 检查是否授权
  checkPermissions(permissions: Permissions[]) {
    // 程序访问控制管理
    const atManager = abilityAccessCtrl.createAtManager();
    // 获取 bundle 信息
    const bundleInfo = bundleManager.getBundleInfoForSelfSync(bundleManager.BundleFlag.GET_BUNDLE_INFO_WITH_APPLICATION)
    // 提取 tokenID 标识
    const tokenID = bundleInfo.appInfo.accessTokenId
    // 校验应用是否被授予权限
    const authResults = permissions.map((item) => atManager.checkAccessTokenSync(tokenID, item))
    // 返回是否已授权结果
    return authResults.every(v => v === abilityAccessCtrl.GrantStatus.PERMISSION_GRANTED)
  }

  // 动态申请授权(首次弹窗申请)
  async requestPermissions(permissions: Permissions[]) {
    // 程序访问控制管理
    const atManager = abilityAccessCtrl.createAtManager();
    // 拉起弹框请求用户授权
    const grantStatus = await atManager.requestPermissionsFromUser(getContext(), permissions)
    // 获取请求权限的结果
    const isAuth = grantStatus.authResults.every(v => v === abilityAccessCtrl.GrantStatus.PERMISSION_GRANTED)
    // 返回 Promise 授权结果
    return isAuth ? Promise.resolve(true) : Promise.reject(false)
  }

  // 打开系统设置的权限管理页(处理授权结果)
  openPermissionSettingsPage() {
    // 获取上下文
    const context = getContext() as common.UIAbilityContext
    // 获取包信息
    const bundleInfo = bundleManager.getBundleInfoForSelfSync(bundleManager.BundleFlag.GET_BUNDLE_INFO_WITH_APPLICATION)
    // 打开系统设置页
    context.startAbility({
      bundleName: 'com.huawei.hmos.settings',
      abilityName: 'com.huawei.hmos.settings.MainAbility',
      uri: 'application_info_entry',
      parameters: {
        // 按照包名打开对应设置页
        pushParams: bundleInfo.name
      }
    })
  }
}

// 导出类的实例
export const permissionManager = new PermissionManager()

跨级别申请的权限(受限开放权限)

跨级别权限常见问题

在 module.json5 文件中,如果添加的权限为 ACL使能:true,在编译时会报错,如:通讯录、照片。

●ohos.permission.READ_CONTACTS

●ohos.permission.WRITE_CONTACTS

●ohos.permission.READ_IMAGEVIDEO

●ohos.permission.WRITE_IMAGEVIDEO

ACL权限

●访问控制列表ACL(Access Control List)提供了解决低等级应用访问高等级权限问题的特殊渠道。

●从 DevEco Studio 4.0 Release 版本起,支持在调测阶段自动签名快速申请ACL权限。

API版本(compileSdkVersion)支持的ACL权限
API Version > 10●ohos.permission.READ_CONTACTS ●ohos.permission.WRITE_CONTACTS ●ohos.permission.READ_AUDIO ●ohos.permission.WRITE_AUDIO ●ohos.permission.READ_IMAGEVIDEO ●ohos.permission.WRITE_IMAGEVIDEO ●ohos.permission.SYSTEM_FLOAT_WINDOW ●ohos.permission.READ_PASTEBOARD ●ohos.permission.ACCESS_DDK_USB ●ohos.permission.ACCESS_DDK_HID

自动签名

项目要上线时,调用 ACL 权限需要手动签名,生成密钥和证书请求文件。 由于流程和步骤较多,在后续项目上线时再详细讲解到。 当下先使用自动签名方式调用 ACL 权限。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值