android sip 权限,Android系统权限

Android系统权限的种类

1.正常权限

官方定义：正常权限涵盖应用需要访问其沙盒外部数据或资源，但对用户隐私或其他应用操作风险很小的区域。例如，设置时区的权限就是正常权限。如果应用声明其需要正常权限，系统会自动向应用授予该权限。

权限授予时机：应用在AndroidManifest声明的正常权限，在应用安装时由系统自动授予该权限。尽管用户在开始安装前会看到这些权限，但是系统不会向用户提示授予该权限，而且用户无法撤销该权限。

权限介绍

android.permission.ACCESS_LOCATION_EXTRA_COMMANDS：允许应用访问额外的提供定位的指令

android.permission.ACCESS_NETWORK_STATE：允许应用访问网络状态信息

android.permission.ACCESS_NOTIFICATION_POLICY：对希望访问通知策略的应用程序的标记权限。

android.permission.ACCESS_WIFI_STATE：允许应用访问WIFI状态信息

android.permission.BLUETOOTH：允许应用连接已经配对的蓝牙设备

android.permission.BLUETOOTH_ADMIN：允许应用搜索和发现蓝牙设备

android.permission.BROADCAST_STICKY：允许应用发送sticky broadcast

android.permission.CHANGE_NETWORK_STATE：允许应用改变网络连接状态

android.permission.CHANGE_WIFI_MULTICAST_STATE：允许应用进入WIFI多播模式

android.permission.CHANGE_WIFI_STATE：允许应用改变WI-FI连接状态

android.permission.DISABLE_KEYGUARD：允许应用禁用键盘锁

android.permission.EXPAND_STATUS_BAR：允许应用展开/折叠状态栏

android.permission.GET_PACKAGE_SIZE：允许应用查看任何安装包所占用的空间

com.android.launcher.permission.INSTALL_SHORTCUT：允许应用在Launcher页面创建快捷方式

android.permission.INTERNET：允许应用访问网络连接

android.permission.KILL_BACKGROUND_PROCESSES：允许应用使用killBackgroundProcesses(String packageName)，该方法会杀死指定Package关联的所有后台进程。

android.permission.MANAGE_OWN_CALLS：允许调用程序通过ConnectionServiceAPIs管理自己的调用

android.permission.MODIFY_AUDIO_SETTINGS：允许应用修改全局的音频设置

android.permission.NFC：允许应用通过NFC进行I/O操作

android.permission.READ_SYNC_SETTINGS：允许应用读取同步设置

android.permission.READ_SYNC_STATS：允许应用读取同步状态

android.permission.RECEIVE_BOOT_COMPLETED：允许系统启动后，应用收到ACTION_BOOT_COMPLETED通知消息

android.permission.REORDER_TASKS：允许应用改变任务的Z轴排列

android.permission.REQUEST_COMPANION_RUN_IN_BACKGROUND：允许伙伴应用在后台运行

android.permission.REQUEST_COMPANION_USE_DATA_IN_BACKGROUND：允许伙伴应用在后台使用数据

android.permission.REQUEST_DELETE_PACKAGE：允许应用请求删除安装包，target api大于25的的应用必须持有该权限才可以使用ACTION_UNINSTALL_PACKAGE

android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS：应用必须持有该权限，才能使用 ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS，该权限主要用来将应用加入电池优化白名单

com.android.alarm.permission.SET_ALARM：允许应用为广播Intent信息以为用户设置提醒

android.permission.SET_WALLPAPER：允许应用设置壁纸

android.permission.SET_WALLPAPER_HINTS：允许应用设置壁纸提示

android.permission.TRANSMIT_IR：允许应用使用设备的红外传输模块，如果设备有的话

android.permission.USE_FINGERPRINT：允许应用使用指纹硬件模块

android.permission.VIBRATE：允许应用使用设备震动模块

android.permission.WAKE_LOCK：允许使用PowerManager WakeLocks防止处理器休眠或屏幕变暗

android.permission.WRITE_SYNC_SETTINGS：允许应用写入同步设置

2.危险权限

官方定义：危险权限涵盖应用需要涉及用户隐私信息的数据或资源，或者可能对用户存储的数据或其他应用的操作产生影响的区域。例如，能够读取用户的联系人属于危险权限。如果应用声明其需要危险权限，则用户必须明确向应用授予该权限。

权限授予时机：危险权限因系统版本和应用的目标 SDK 级别的不同而有所差异：

如果设备运行的是 Android 5.1 或更低版本，或者应用的目标 SDK 为 22 或更低：如果您在清单中列出了危险权限，则用户必须在安装应用时授予此权限；如果他们不授予此权限，系统根本不会安装应用。

如果设备运行的是 Android 6.0 或更高版本，或者应用的目标 SDK 为 23 或更高：应用必须在清单中列出权限，并且它必须在运行时请求其需要的每项危险权限。用户可以授予或拒绝每项权限，且即使用户拒绝权限请求，应用仍可以继续运行有限的功能。

权限介绍

权限组

权限

android.permission-group.CALENDAR

日历相关的运行时权限

android.permission.READ_CALENDAR

允许应用读取用户日历数据

android.permission.WRITE_CALENDAR

允许应用写入用户日历数据

android.permission-group.CAMERA

用于访问相机或者截屏设备中的图片/视频

android.permission.CAMERA

请求访问相机设备

android.permission-group.CONTACTS

联系人相关的运行时权限

android.permission.READ_CONTACTS

允许应用读取联系人数据

android.permission.WRITE_CONTACTS

允许应用写入联系人数据

android.permission.GET_ACCOUNTS

允许访问Accounts Service中的帐户列表

android.permission-group.LOCATION

用于访问设备位置的权限

android.permission.ACCESS_FINE_LOCATION

允许应用访问设备的精确位置

android.permission.ACCESS_COARSE_LOCATION

允许应用访问设备的粗略位置

android.permission-group.MICROPHONE

用于访问设备的麦克风音频权限(注意：电话也可以捕获音频，但是在一个独立的权限组中)

android.permission.RECORD_AUDIO

允许应用录音

android.permission-group.PHONE

电话特征相关权限

android.permission.READ_PHONE_STATE

允许只读访问电话状态, 包括设备的电话号码、当前的蜂窝网络信息、任何正在进行的呼叫的状态以及在设备上注册的任何PhoneAccount的列表。

android.permission.CALL_PHONE

允许应用程序在不通过拨号界面的情况下启动电话呼叫, 并且能由用户确认呼叫。

android.permission.READ_CALL_LOG

允许应用程序读取用户的电话呼叫记录。

android.permission.WRITE_CALL_LOG

允许应用程序写入(但不可读取)的电话呼叫记录数据。

com.android.voicemail.permission.ADD_VOICEMAIL

允许应用程序添加语音信箱到系统中。

android.permission.USE_SIP

允许应用使用SIP服务

android.permission.PROCESS_OUTGOING_CALLS

允许应用程序查看正在拨出通话的电话号码, 该选项可将呼叫重定向到其他号码或中止呼叫。

android.permission-group.SENSORS

访问与身体或环境传感器相关的权限

android.permission.BODY_SENSORS

允许应用程序从传感器访问数据，此传感器是用户测量其身体状态的, 如心率。

android.permission-group.SMS

短信相关的运行时权限

android.permission.SEND_SMS

允许应用程序发送SMS短消息

android.permission.RECEIVE_SMS

允许应用程序接受SMS短消息

android.permission.READ_SMS

允许应用程序读取SMS短消息

android.permission.RECEIVE_WAP_PUSH

允许应用程序接受WAP PUSH消息。

android.permission.RECEIVE_MMS

允许应用程序监视收到的彩信(MMS)。

android.permission-group.STORAGE

共享外部存储相关的运行时权限

android.permission.READ_EXTERNAL_STORAGE

允许应用程序读取外部存储设备。

应用程序声明了WRITE_EXTERNAL_STORAGE权限，则自动获得此权限。

从API level 19开始，如果需要此功能，必须设置此权限。在API level 19之前，此权限不是强制，任何应用程序都可以读取外部存储设备。你可以在android 4.1或更高版本的设备上，通过设置应用程序，选择“开发者选项”，启用保护USB存储来测试你的应用程序的权限。

同样，从API level 19开始，此权限不再需要通过getExternalFilesDir(String)和getExternalCacheDir()返回应用程序的特定目录，并在此目录中读写文件。

注意：如果你的minSdkVersion，并且targetSdkVersion设置为3或更低，则系统自动授予应用程序此权限。如果你不需要此权限，则确保你的targetSdkVersion设置为4或更高。

android.permission.WRITE_EXTERNAL_STORAGE

允许应用程序写入外部存储设备。注意：如果你的minSdkVersion，并且targetSdkVersion设置为3或更低，则系统自动授予应用程序此权限。如果你不需要此权限，则取保你的targetSdkVersion设置为4或更高。

从API level 19开始，此权限不再需要通过getExternalFilesDir(String)和getExternalCacheDir()返回应用程序的特定目录，并在此目录中读写文件。

3.签名权限

权限定义：权限被声明为Signature级别，只有和该apk(定义了这个权限的apk)用相同的私钥签名的应用才可以申请该权限。

frameworks/base/core/res/AndroidManifest.xml声明的权限为Signature级别，那么只有与Android官方使用相同私钥签名的应用才可以申请该权限。

权限介绍

android.permission.WRITE_SETTINGS

允许应用程序读写系统设置。

注意：如果应用程序运行在API level 23或更高版本的Android系统中，用户必须通过“权限管理”界面明确授予该应用程序的拥有此权限。应用程序通过发送带有action的ACTION_MANAGE_WRITE_SETTINGS的intent，来请求用户的批准。应用程序可以通过调用Settings.System.canWrite()，来检查它是否具有此授权。

android.permission.SYSTEM_ALERT_WINDOW

允许应用程序使用TYPE_APPLICATION_OVERLAY类型创建窗口，可以将窗口显示在所有其他应用程序的顶层。很少的应用程序需要用到此权限；此窗口用于用户与系统层交互。

4.签名或系统权限

权限被声明为SignatureOrSystem级别，有两种应用可以申请该权限。

1)和该apk(定义了这个权限的apk)用相同的私钥签名的应用

2)在/system/app目录下的应用

举例说明，比如百度地图apk的AndroidManifest.xml里面声明了一个权限，

1)权限定义为Dangerous，那么任何其他应用都可以使用。

2)权限定义为Signature，那么只有使用同样私钥签名的apk，例如百度网盘，可以使用这个权限。

3)权限定义为SignatureOrSystem，那么使用同样私钥签名的apk，例如百度网盘，可以使用这个权限。在/system/app下的应用也可以使用这个权限。