Android系统安全权限相关内容

Android 中的权限

应用权限有助于保护对以下数据和操作的访问/执行权限，从而为保护用户隐私提供支持：

• 受限数据，例如系统状态和用户的联系信息
• 受限操作，例如连接到已配对的设备并录制音频

本页将概要介绍 Android 权限的工作原理，包括使用权限的概要工作流、对不同类型权限的说明，以及在应用中使用权限的一些最佳实践。其他页面将介绍如何最大限度减少应用的权限请求、声明权限、请求运行时权限，以及限制其他应用与应用组件交互的方式。

如需查看 Android 应用权限的完整列表，请访问权限 API 参考文档页面。

如需查看演示权限工作流的一些示例应用，请访问 GitHub 上的 Android 权限示例仓库。

使用权限的工作流

如果您的应用提供的功能可能需要访问受限数据或执行受限操作，请确定您是否无需声明权限即可获取相关信息或执行相关操作。您可以在您的应用中实现很多用例（例如拍照、暂停媒体播放和展示相关广告），而无需声明任何权限。

如果您确定您的应用必须访问受限数据或执行受限操作才能实现某个用例，请声明相应的权限。有些权限是用户安装应用时自动授予的权限，称为安装时权限。其他权限则需要应用在运行时进一步请求权限，此类权限称为运行时权限。

最佳实践

应用权限基于系统安全功能，并且有助于 Android 支持与用户隐私相关的以下目标：

• 控制：用户可以控制他们与应用分享的数据。
• 透明度：用户了解应用使用了哪些数据以及应用为何访问相关数据。
• 数据最小化：应用仅访问和使用用户调用的特定任务或操作所需的数据。

本部分将介绍一组在应用中有效使用权限的核心最佳实践。如需详细了解如何在 Android 中使用权限，请访问应用权限最佳实践页面。

请求最少数量的权限

当用户在应用中请求执行特定操作时，应用应当只请求完成该操作所需的权限。根据您使用权限的方式，您可以通过其他方式实现应用的用例，而无需依赖于访问敏感信息。

将运行时权限与特定操作相关联

尽可能往后推迟到在应用的用例流程中请求权限。例如，如果应用允许用户向他人发送语音消息，请等到用户已导航到消息屏幕并已按下发送语音消息按钮后再请求权限。待用户按下该按钮后，应用再请求麦克风使用权限。

考虑应用的依赖项

添加某个库时，您也会继承它的权限要求。请注意每个依赖项所需的权限以及这些权限的用途。

公开透明

请求权限时，请清晰说明您要访问的内容、访问原因以及权限遭拒时哪些功能会受到影响，以便用户可以做出明智的决策。

以显式方式访问系统

当您访问敏感数据或硬件（例如摄像头或麦克风）时，如果系统尚未提供这些指示标志，请在应用中持续提供指示。此提醒可帮助用户确切了解应用何时会访问受限数据或执行受限操作。