CHANGE LOG
v0.1 2018/07/14 Chuck Chan
什么是 Android 动态权限
Android 6.0 以前,每次安装 app 的时候总会显示要授予一堆权限,什么通话记录、位置信息、通讯录……我要监控你,但与你无关。幸运的是, 从 Android 6.0 开始,谷歌对系统权限的申请进行了改进,限制第三方 app 获取各种危险的权限。
Android 6.0 开始,谷歌将系统权限分为几个等级,不同的等级影响是否需要在运行时申请。其中主要是 Normal Permissions 和 Dangerous Permissions。
Normal Permission
只需要在 manifest 文件中描述就可以,会在安装时候自动赋予。
Dangerous Permission
不仅需要在 manifest 文件中描述,还需要在每次需要使用此权限前进行动态申请,提示用户授予。用户授予后才能使用此功能。在未经用户授予/拒绝的情况下继续使用需要相关权限的功能,轻则没有反应,重则抛出异常,app crash。
即使用户授予了权限,用户也可以在权限设置界面关闭这个权限,所以需要在每次使用前进行都进行检查和请求这个权限。
Dangerous Permissions 分类
Dangerous Permissions 按照相关性分成不同的 group,共 9 permission groups, 24 permissions。具体见下图:
android_dangerous_permissions.PNG
Dangerous Permissions 按组分类,当某个权限被授予后,同组的其他权限被默认授予。但是官方提示,不要图省事只申请组中的1个权限,需要使用的权限都需要进行申请,因为在后续的系统版本中,权限分组可能会进行调整。
何时申请动态权限
设备使用的系统版本 >= Android 6.0 (API level 23)
app 的 targetSdkVersion >= 23
在满足以上两个条件的情况下,app 安装时将不会提示任何权限。如果你的 app 使用了 Dangerous Permissions, 必须在运行时向用户请求授予。当你请求的权限的时候,用户会看到一个系统对话框,告诉用户你将获取哪个 permission group 。这个对话框包括 拒绝 和 允许 按钮。
如果用户拒绝这个权限请求,下一次你申请这个权限,显示的系统对话框会包括一个勾选框,显示不再询问,如果用户勾选了,意味着下次你再请求这个权限,用户将不再看到请求的对话框。
如何申请动态权限
考虑低于 Android 6.0 系统的兼容,我们使用 v4 包中的类。
请求
// 检查是否被授予了读取通讯录的权限
if (ContextCompat.checkSelfPermission(thisActivity, // 1.
Manifest.permission.READ_CONTACTS)
!= PackageManager.PERMISSION_GRANTED) {
// 权限授予被之前用户拒绝了
// 我们是否需要向用户显示一个说明
if (ActivityCompat.shouldShowRequestPermissionRationale(thisActivity, // 2.
Manifest.permission.READ_CONTACTS)) {
// 向用户显示一个说明,解释为什么需要申请这个权限.(例如弹出一个对话框)
// 在用户看到说明之后,尝试再次申请权限(例如在用户点击对话框的确认按钮后)
} else {
// 不需要进行说明,直接申请权限
ActivityCompat.requestPermissions(thisActivity, // 3.
new String[]{Manifest.permission.READ_CONTACTS},
MY_PERMISSIONS_REQUEST_READ_CONTACTS);
// 我们使用常量 MY_PERMISSIONS_REQUEST_READ_CONTACTS 标记此次请求,
// 回调方法 onRequestPermissionsResult 会收到请求的结果
}
} else {
// Permission has already been granted
// 权限已经被授予
}
请求的结果
@Override
public void onRequestPermissionsResult(int requestCode, // 4.
String permissions[], int[] grantResults) {
switch (requestCode) {
case MY_PERMISSIONS_REQUEST_READ_CONTACTS: {
// If request is cancelled, the result arrays are empty.
if (grantResults.length > 0
&& grantResults[0] == PackageManager.PERMISSION_GRANTED) {
// 权限被授予
} else {
// 权限被拒绝
// 不要使用依赖此权限的功能
}
return;
}
}
}
解释以上的代码:
ContextCompat.checkSelfPermission
检查是否被授予权限。PackageManager.PERMISSION_GRANTED 被授予, PackageManager.PERMISSION_DENIED 被拒绝。
ActivityCompat.shouldShowRequestPermissionRationale
是否需要向用户进行说明。如果在这次请求之前,用户拒绝了,会返回 true;第一次请求,或者用户勾选了不再询问,都返回 false 。
ActivityCompat.requestPermissions
请求权限。如果这个权限之前请求的时候,勾选了不再询问的,将不再显示对话框,onRequestPermissionsResult 直接收到拒绝的结果,否则显示请求对话框。
onRequestPermissionsResult
权限请求的结果。
参考文档
Blog
github