【HarmonyOS】鸿蒙系统中应用权限等级介绍、定义、申请授权讲解

最新推荐文章于 2024-08-19 16:17:37 发布
最新推荐文章于 2024-08-19 16:17:37 发布
阅读量3.9k 收藏 12
点赞数 15
分类专栏: Harmonyos知识体系 文章标签: harmonyos 华为 权限 APL ACL AGC 配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superherowupan/article/details/139415500
版权

【HarmonyOS】鸿蒙系统中应用权限等级介绍、定义、申请授权讲解

针对权限等级,相对于主体来说,会有不同的细分概念。

一、权限APL等级:
首先在鸿蒙系统中,对于权限本身,分为三个等级:normal,system_basic,system_core

  1. 普通应用为normal,可以访问相机,WIFI信息等资源

  2. 特殊应用为system_basic,可以访问例如用户身份认证等资源。

  3. 系统应用为system_core,所有系统资源都可访问。

该权限等级的划分原则是,授予的权限对用户隐私以及操作系统带来的风险程度。

二、授权方式
对于系统授权给应用的方式不同,分为两种授权system_grant、user_grant

  1. system_grant(系统授权),只要应用配置了,系统默认会授权。
  2. user_grant(用户授权),应用需要配置,并且要在对应功能调用前主动申请,让用户抉择是否授权。

三、访问控制列表ACL
针对以上介绍,有一种场景需要解决,即:低APL等级的应用,某个业务场景需要使用高等级的权限。此时就需要ACL这种机制,为该应用,对于受限的权限单独开放绿色通道,可以访问。

如果应用涉及获取受限权限,在应用发布上架时,应用市场(AGC)将根据应用的使用场景审核是否可以使用对应的受限权限。如不符合,应用的上架申请将被驳回。

受限开放的权限通常是不允许三方应用申请的。如果有特殊场景需要使用,请提供相关申请材料到应用市场(AGC)申请相应权限证书。

整个过程很麻烦,建议使用Picker/控件等替代方案。

四、一般应用Normal等级,权限申请处理路径:
在这里插入图片描述
五、权限申请代码示例:

1. 首先我们需要在配置中对权限进行声明,以马达振动和相机权限为例:

在对应模块的module.json5配置中,添加requestPermissions节点和对应权限的配置:


{
  "module": {
    "name": "entry",
    "type": "entry",
    "description": "$string:module_desc",
    "mainElement": "EntryAbility",
    "deviceTypes": [
      "phone",
      "tablet",
      "2in1"
    ],
    "deliveryWithInstall": true,
    "installationFree": false,
    "pages": "$profile:main_pages",
    "abilities": [
      {
        "name": "EntryAbility",
        "srcEntry": "./ets/entryability/EntryAbility.ets",
        "description": "$string:EntryAbility_desc",
        "icon": "$media:layered_image",
        "label": "$string:EntryAbility_label",
        "startWindowIcon": "$media:startIcon",
        "startWindowBackground": "$color:start_window_background",
        "exported": true,
        "skills": [
          {
            "entities": [
              "entity.system.home"
            ],
            "actions": [
              "action.system.home"
            ]
          }
        ]
      }
    ],
    // 在对应模块的module.json5配置中,添加requestPermissions节点和对应权限的配置:
    "requestPermissions": [
      {
      	// 马达振动作为系统权限,不需要用户授权同意
        "name": "ohos.permission.VIBRATE"
      },
      {
  		// 相机权限为用户权限,需要用户授权同意。所以要对权限使用的原因和场景进行描述。
        "name": "ohos.permission.CAMERA",
        "reason": "$string:Camera_reason",
        "usedScene": {
          "when": "always"
        }
      }
    ]
  }
}

具体权限对应的分类参见:应用权限列表 如果不能访问说明不是白名单账户。

2.用户授权的权限在功能使用前,需要进行授权申请。

传统应用开发请求权限时,特别是Android,一般是在应用启动时进行申请。这种方式用户体验很差,自从IOS要求应用在用户不授权时,也能使用其他非授权功能的政策后。

目前应用授权的主流方式,已从应用开屏贴脸找用户要权限。进化为,点击启用某个业务功能时再授权。例如调用相机时,一般会从唤起相机功能的入口按钮处进行授权申请,用户不同意就不让用户进入,并且tips提示用户。

注意:主动申请用户判定是否授权时,若用户拒绝了该授权。之后应用再申请该权限,默认就会返回失败。需要通知用户去设置界面,给该权限授权。就不能通过弹框的形式直接处理了,此时授权场景已经转交给系统。

import { abilityAccessCtrl, common } from '@kit.AbilityKit';

/**
 * 权限工具
 */
export class PermissionsUtil{

  static async reqPermissionsFromUser(): Promise<number[]> {
    let context = getContext() as common.UIAbilityContext;
    let atManager = abilityAccessCtrl.createAtManager();
    let grantStatus = await atManager.requestPermissionsFromUser(context, ['ohos.permission.CAMERA']);
    return grantStatus.authResults;
  }

  /**
   * 申请相机权限
   * @returns 
   */
  static async requestCameraPermission() {
    let grantStatus = await PermissionsUtil.reqPermissionsFromUser()
    for (let i = 0; i < grantStatus.length; i++) {
      if (grantStatus[i] === 0) {
        // 用户授权,可以继续访问目标操作
        return true;
      }
    }
    return false;
  }
}

import { PermissionsUtil } from '../../utils/PermissionsUtil';
import { BusinessError } from '@kit.BasicServicesKit';
import { promptAction } from '@kit.ArkUI';

/**
 * 多层嵌套刷新渲染
 */
@Entry
@Component
struct permissionPage {

  private TAG: string = "permissionPage";

  private showToast(content: string){
    try {
      promptAction.showToast({
        message: content,
        duration: 2000
      });
    } catch (error) {
      let message = (error as BusinessError).message
      let code = (error as BusinessError).code
      console.error(this.TAG, `showToast args error code is ${code}, message is ${message}`);
    };
  }

  onClickCamera = async ()=>{
    console.log(this.TAG, " onClickCamera");
    let isUserGrant: boolean = await PermissionsUtil.requestCameraPermission();
    if(isUserGrant){
      this.showToast("用户同意授权");
    }else{
      this.showToast("用户拒绝授权");
    }
  }

  build() {
    Row(){
      Button("调用相机")
        .fontSize(px2vp(42))
        .size({
          width: px2vp(350),
          height: px2vp(200)
        })
        .onClick(this.onClickCamera)
    }
    .size({
      width: "100%",
      height: "100%"
    })
    .justifyContent(FlexAlign.Center)
  }
}
GeorgeGcs
关注
专栏目录
harmonyos鸿蒙,鸿蒙HarmonyOS应用权限列表大全
weixin_34242698的博客
05-27 8344
HarmonyOS应用权限严格按照权限分类分级模型进行定义,如图1所示,具体过程可分为三步:1、根据不同应用所需实现的功能,明确接口是否需要对外开放。2、根据接口所涉数据的敏感程度或所涉能力的安全威胁影响,对所有的开放接口进行分级(包括、低、高、严重)。不对外开放的接口均为严重级别。3、根据不同的分级,确定权限的开放范围与授权方式。图1权限分类分级模型HarmonyOS定义权限列表详见《A...
权限管理,鸿蒙Next版
xp1870069025的博客
06-01 2543
鸿蒙开发,调用部分 API 时需要申请权限后,才能调用,如:网络请求,获取网络信息等。部分 API 权限调用的时候还会弹窗,如:麦克风、位置、摄像头、相册、传感器(sensor)、日历等。申请应用权限时,需要注意两个关键信息:权限级别授权方式根据授权方式的不同,权限类型可分为 system_grant 和 user_grant。大白话:授权方式为 user_grant 会弹窗,而 system_grant 自动授权
鸿蒙开发5.0【基于原生能力的设备唯一ID】 方案
最新发布
2301_76813281的博客
08-19 339
HarmonyOS只提供了OAID和AAID,OAID需要权限涉及用户不同意和重置问题,AAID卸载应用或清除数据均会变化。如果需要保持应用在卸载时保证设备ID的持久化,则可用Asset Store Kit(关键资产存储开发服务)包含了关键资产存储服务开放的接口能力集合,提供了用户短敏感数据的安全存储及管理能力。其,短敏感数据可以是密码类(账号/密码)、Token类(应用凭据)、其他关键明文(如银行卡号)等长度较短的用户敏感数据。
鸿蒙开发Ability Kit(程序框架服务):【选择申请权限的方式】
鸿蒙的技术博客
06-29 686
应用在访问数据或者执行操作时,需要评估该行为是否需要应用具备相关的权限。如果确认需要目标权限,则需要在应用安装包申请目标权限。每一个权限权限等级授权方式不同,申请权限的方式也不同,开发者在申请权限前,需要先根据以下流程判断应用能否申请目标权限。上图的数字标注,请参考以下说明:标注1:应用APL等级权限等级的匹配关系请参考[APL等级说明]。标注2:权限授权方式分为user_grant(用户授权)和system_grant(系统授权),具体请参考[授权方式说明]。
鸿蒙开发之用户隐私权限申请
Lu_Ca的博客
12-17 2366
鸿蒙开发过程可用于请求的权限一共有两种:normal和system_basic。normal权限normal 权限允许应用访问超出默认规则外的普通系统资源。这些系统资源的开放(包括数据和功能)对用户隐私以及其他应用带来的风险很小。该类型的权限仅向APL等级为normal及以上的应用开放。system_basic权限system_basic权限允许应用访问操作系统基础服务相关的资源。这部分系统基础服务属于系统提供或者预置的基础功能,比如系统设置、身份认证等。
鸿蒙应用权限管理和访问控制
求变,从思想开始
06-20 8109
鸿蒙应用权限管理和访问控制
HarmonyOS 权限 介绍
qq_50675668的博客
02-19 3340
HarmonyOS权限
鸿蒙实战开发】HarmonyOS 应用权限管控流程
HarmonyOS_001的博客
06-29 1665
有很多小伙伴不知道该从哪里开始学习鸿蒙开发技术?也不知道鸿蒙开发的知识点重点掌握的又有哪些?自学时频繁踩坑,导致浪费大量时间。结果还是一知半解。所以有一份实用的鸿蒙(HarmonyOS NEXT)全栈开发资料用来跟着学习是非常有必要的。获取完整版高清学习资料,请点击→鸿蒙全栈开发学习资料(安全链接,请放心点击)
鸿蒙os设置权限使用,鸿蒙OS:关于鸿蒙操作系统的这些问题
weixin_39631649的博客
05-29 3813
随着2020年的到来,凉风发现最近一段时间网上关于华为鸿蒙操作系统和华为HMS服务的讨论开始多了起来,但是在大家的讨论,很多人对于鸿蒙操作系统都是一知半解,这样一来网友的一些评论就会让很多人对于鸿蒙操作系统造成一些误解,今天,凉风就专门来写一篇文章来给大家解答一下关于鸿蒙操作系统的那些问题。鸿蒙操作系统是什么说起鸿蒙操作系统,很多人都说得头头是道,但是很多人却不了解鸿蒙OS与鸿蒙内核的区别是什...
高质量 HarmonyOS 权限管控流程
不懂先生的博客
06-08 1358
应用开发过程,往往会涉及到和的调动和访问,而这部分的调用就会涉及到管控这部分的知识和内容了。我们需要对它有所了解,才可以在应用开发提高效率和避免踩坑。
Android应用程序权限说明
weixin_30294709的博客
06-11 452
  一个Android应用可能需要权限才能调用Android系统的功能,因此它需要声明调用自身所需要的权限。   通过在AndroidManifest.xml的manifest元素添加uses-permission子元素即可为程序本身声明权限。    1 <?xml version="1.0" encoding="utf-8"?> 2 <manife...
HarmonyOS鸿蒙)——全面入门,始于而不止于HelloWorld
热门推荐
Java框架、并发编程、分布式、微服务、Redis、HarmonyOS、中间件等技术
08-01 6万+
目录 一、前言 二、创建并运行项目 2.1 创建项目 2.2 开启远程模拟器 2.3 运行项目 三、Ability&页面的初步认识 3.1、简介 3.1.1 什么是页面 3.1.2HarmonyOS鸿蒙的页面 3.2、Ability 3.2.1 简介 3.2.2 Page Ability 3.2.3 Service Ability 3.2.4 Data Ability 3.3、HarmonyOS页面的设计 3.3.1 原子化服务与HAP简介 3.3.2 可分.
鸿蒙HarmonyOS应用开发——跨端迁移_openharmony 跨端迁移包括哪些
2401_84181125的博客
04-21 1257
​ c.系统权限设置(以api10目录为例): 将Sdk目录下的openharmony\api版本(如:10)\toolchains\lib\UnsgnedReleasedProfileTemplate.json文件的”apl”:“normal_core”改为”apl”:“system_core”。如果应用不想让系统自动退出迁移源端应用,则可以设置不退出,参数定义见SUPPORT_CONTINUE_SOURCE_EXIT_KEY。// 若不需要自动迁移页面栈信息,则需要在此处设置应用迁移后进入的页面。
HarmonyOS 鸿蒙应用开发 (七、HTTP网络组件 axios 介绍及封装使用)_鸿蒙axios(2)
2401_83947353的博客
04-09 1163
Axios 是一个著名的基于 JavaScript 的开源库,用于浏览器和 Node.js 等环境发送 HTTP 请求。它支持 Promise API,并且可以处理 XMLHttpRequests 和 Fetch API 背后的复杂性,为开发者提供了一种简洁易用的方式来实现 AJAX(Asynchronous JavaScript and XML)请求。最早浏览器页面在向服务器请求数据,返回的是整个页面的数据,页面会强制刷新一下,这对于用户来讲并不是很友好。
HarmonyOS (鸿蒙操作系统)你值得拥有
Python+大数据+数据分析+自动化+Vue组件开发
07-21 2133
今天我们来谈谈当下最火爆的万物互联的操作系统—Harmony OS,这是国人的骄傲,也是每一个华儿女值得去学习和研究的国产操作系统。在这里主要是想通过自己所写的一个小 Demo 来初探一下 Harmony OS 系统下的 app 应用开发,如有不对之处还望指出,共勉之。 Step 1: 开发环境的搭建 IDE & SDK 的安装就不在这里详细讲解了,华为的官网上面既有安装包也有相关的步骤,相信大家可以通过文档自行完成。 Step2: app开发的相关术语学习(摘至华为官网) 第一部
HarmonyOS 鸿蒙应用开发 (七、HTTP网络组件 axios 介绍及封装使用)_鸿蒙axios(1)
2401_83947353的博客
04-09 2015
外链图片转存…(img-pBV6L7Ct-1712669440999)]
HarmonyOS开发关于设备连接所需要申请权限
weixin_45927121的博客
12-29 3635
HarmonyOS开发
华为harmonyOS配置权限应该写在哪
markren的博客
09-18 3987
harmonyOS 文档,开发指导权限目录只是很简单说明了一下权限怎么声明,原文是: 开发者需要在config.json文件的“reqPermissions”字段声明所需要的权限 示例代码也没有指明上一级目录。 应用配置文件“config.json”由“app”、“deviceConfig”和“module”三个部分组成,缺一不可。 权限声明应该写在module下面。 module下 defPermissions 表示应用定义权限应用调用者必须申请这些权限,才能正常调用该应用。 reqPer
harmonyos鸿蒙快速入门应用开发基础视频.rar 下载
12-10
HarmonyOS鸿蒙快速入门应用开发基础视频.rar 是一个用于学习鸿蒙操作系统应用开发基础的视频资源。可以通过下载和观看这个视频来快速入门鸿蒙操作系统的应用开发。这个视频资源包含了丰富的内容,涵盖了鸿蒙操作系统的基础知识、开发环境搭建、应用程序设计等相关内容。通过学习这个视频,可以帮助开发者快速掌握鸿蒙操作系统应用开发的基础知识,从而能够更好地进行应用程序的设计和开发。 下载HarmonyOS鸿蒙快速入门应用开发基础视频.rar 可以通过以下途径进行:首先,可以在相关的软件下载网站进行搜索和下载。其次,也可以通过官方渠道或者开发者社区获取这个视频资源。下载完成后,可以使用支持rar文件格式的解压软件进行解压,然后就可以开始观看这个视频了。 总之,通过下载和学习HarmonyOS鸿蒙快速入门应用开发基础视频.rar,可以帮助开发者快速入门鸿蒙操作系统应用开发的基础知识,为今后的应用开发打下坚实的基础。希望大家能够充分利用这个视频资源,提升自己在鸿蒙操作系统应用开发领域的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值