OpenHarmony应用访问控制权限申请开发范例

最新推荐文章于 2024-06-18 16:55:47 发布
最新推荐文章于 2024-06-18 16:55:47 发布
阅读量1k 收藏 3
点赞数
分类专栏: OpenHarmony应用开发 文章标签: harmonyos 鸿蒙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41825878/article/details/132076654
版权

 📖 查看本文案例

OpenHarmony应用访问控制权限申请开发范例

概念介绍

在应用首次启动时,我们常常遇到,需要申请授权才能使用应用的完整功能,比如在应用首次启动时,会弹窗申请开启位置权限、申请相机权限等,如图所示。本文就以橘子购物示例应用为例,来讲解OpenHarmony应用首次启动申请授权相关的技术点。

OpenHarmony应用框架提供了200+应用权限,在权限列表文件中,我们可以看到每种权限有不同的APL级别、权限类型、ACL使能信息,如下所示。我们先看下应用权限相关的几个概念。

ohos.permission.WRITE_CONTACTS
允许应用添加、移除或更改联系人数据。

权限级别:system_basic

授权方式:user_grant

ACL使能:TRUE
  • 应用APL等级

元能力权限等级APL(Ability Privilege Level)指的是应用的权限申请优先级的定义,不同APL等级的应用能够申请的权限等级不同。
应用的等级可以分为三个等级,如下表。默认情况下,应用的APL等级都为normal等级。权限列表中的权限级别指的就是APL等级,应用

APL级别 说明
system_core 该等级的应用服务提供操作系统核心能力。
system_basic 该等级的应用服务提供系统基础服务。
normal 普通应用。
  • 权限类型

根据授权方式的不同,权限类型可分为system_grant(系统授权)和user_grant(用户授权)。对应权限列表中的授权方式。

  • 访问控制列表(ACL)

每个应用权限中的权限级别和应用的APL等级是一一对应的。原则上,拥有低APL等级的应用默认无法申请更高等级的权限。
访问控制列表ACL(Access Control List)提供了解决低等级应用访问高等级权限问题的特殊渠道。

橘子购物示例应用首次启动申请权限的示例图:

在这里插入图片描述

配置文件

了解了权限相关的概念,我们看下权限相关的配置文件。

module.json5配置文件

应用需要在项目的module.json5配置文件中逐个声明所需的权限,否则应用将无法获取授权。不管是什么授权方式,system_grant(系统授权)还是user_grant(用户授权)都需要在配置文件中声明。

在配置文件的requestPermissions属性数组中配置所需的权限,包含3个属性:name、reason和usedScene。

其中:

  • name 指定权限名称,是必填项。
  • reason 描述申请权限的原因,可选项。
  • usedScene 描述权限使用的场景和时机,可选项。
    • abilities:标识需要使用到该权限的Ability,标签为数组形式。可选项。
    • when:标识权限使用的时机,值为inuse/always。inuse:表示为仅允许前台使用;always:表示前后台都可使用。

应用默认的权限等级为normal。如果应用需要申请高于默认等级的权限,除了在配置文件中进行声明之外,还需要通过ACL方式进行声明使用。下文会介绍。

module.json5配置文件片段如下:

{
  "module" : {
    ...
    "requestPermissions":[
      {
        "name" : "ohos.permission.PERMISSION1",
        "reason": "$string:reason",
        "usedScene": {
          "abilities": [
            "FormAbility"
          ],
          "when":"inuse"
        }
      },
      ...
    ]
  }
}

HarmonyAppProvision配置文件

应用默认权限等级normal,当应用需要申请system_basic和system_core等级的权限时,也就是说,如果需要申请的权限等级高于应用默认的等级,需要使用ACL方式声明使用。

例如,如果应用需要访问用户公共目录中的音乐文件,需要申请ohos.permission.WRITE_AUDIO权限,该权限属于system_basic等级。如果应用需要截取屏幕图像,则需要申请ohos.permission.CAPTURE_SCREEN权限,该权限属于system_core等级。此时,需要将相关权限项配置到HarmonyAppProvision配置文件的ACL字段中。

HarmonyAppProvision配置文件用于配置应用的权限、签名信息等,该文件位置在:`OpenHarmony SDK目录>Too

最低0.47元/天 解锁文章
zhushy_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openHarmony添加system_basic权限安装报错
龚礼鹏的博客
12-14 1015
3.修改apl字段为system_basic或者在allowed-acls中加入需要申请权限,如下是方便演示我将两处都修改了。2.然后找到对应的openHarmony 的SDK路径,如下记得要切换成OpenHarmony。5.然后进行自动签名,注意此处不要勾选Support HarmonyOS,只要勾选后面那个选项。openHarmony添加system_basic权限安装报错。1.首先查看当前的api level。签名完成就可以安装了。
OpenHarmony开发实战:为应用添加运行时权限(ArkTS)
shudaoshanQAQ的博客
04-10 1509
通过AbilityAccessCtrl动态向用户申请“允许不同设备间的数据交换”的权限
Openharmony应用权限声明及权限列表
最新发布
Neo的博客
06-18 936
系统提供了一种允许应用访问系统资源(如:通讯录等)和系统能力(如:访问摄像头、麦克风等)的通用权限访问方式,来保护系统数据(包括用户个人数据)或功能,避免它们被不当或恶意使用。应用权限保护的对象可以分为数据和功能:数据包括个人数据(如照片、通讯录、日历、位置等)、设备数据(如设备标识、相机、麦克风等)。功能包括设备功能(如访问摄像头/麦克风、打电话、联网等)、应用功能(如弹出悬浮窗、创建快捷方式等)。
OpenHarmony应用开发权限申请
Devlin_的博客
04-23 963
申请目标权限前,我们需要先阅读访问控制开发概述-权限的工作流程,对权限的工作流程有基本的了解后,再结合以下权限的具体说明,判断应用能否申请目标权限。浏览应用权限列表,对每一个应用权限的介绍如下,例如,(权限名称)允许应用查看蓝牙的配置。(权限常用的场景)权限级别:normal(权限级别APL(Ability Privilege Level))授权方式:system_grant(授权方式)ACL使能:TRUE(是否能够通过ACL授权)
OpenHarmony-常见问题解决(持续更新...)
@_南先生的博客
04-23 7079
目录 1.PL2303HXA自2012已停产,请联系供货商 2.本地文件资源管理器在Ubuntu子系统目录创建的文件Ubuntu找不到 3.hb build 编译完,编译目录下没有生成rootfs_jffs2.img和userfs_jffs2.img 4.windows10 WSL Ubuntu子系统下新建的文件夹下载代码repo报Permission denied 5.Build.gn文件格式化 6.L2编译好的hap包,hdc推到设备上安装时报签名问题 7.代码上库报dco检查失败(已签.
OpenHarmony实战开发-Web组件的使用
m0_70749039的博客
03-28 1118
本篇Codelab使用ArkTS语言实现一个简单的免登录过程,向大家介绍基本的cookie管理操作。主要包含以下功能:
【JAVA UI】 HarmonyOS 怎么添加联系人
华为开发者联盟
08-24 424
在config.json文件添加ohos.permission.READ_CONTACTS和ohos.permission.WRITE_CONTACTS,并且在mainAbility文件动态申请权限,代码如下。需要开发申请对应证书后才能被使用的特殊权限。在申请 WRITE_CONTACTS、READ_CONTACTS这两个权限时候。在MainAbilitySlice代码onstart方法中实现添加联系人,代码如下。欲了解更多更全技术文章,欢迎访问。
51单片机典型应用开发范例大全
10-06
《51单片机典型应用开发范例大全》是一本专为51单片机学习者和开发者编写的实用教程,旨在提供丰富的实践案例,帮助读者深入理解和掌握51单片机的应用技巧。51单片机是微控制器领域中的经典系列,广泛应用于各种...
51单片机应用开发范例大全
06-14
本书通过100常用实例介绍51单片机的方方面面的技术,全书共有14章,前面章节主要介绍51单片机C语言开发以及常用接口,后面章节主要介绍各种开发实例应用
Android动态申请权限范例(可直接运行)
08-11
在Android应用开发中,随着Android 6.0(API级别23)的发布,权限管理系统发生了重大变化。之前,应用程序在安装时会一次性获取所有所需权限,但在新系统下,某些敏感权限需要在运行时由用户动态授予。这使得应用...
51单片机应用开发范例
03-12
《51单片机应用开发范例》是一个涵盖了51单片机开发的综合性资源,旨在帮助初学者和进阶者深入理解51单片机的使用和编程。51单片机,作为最常见的微控制器之一,广泛应用于各种电子设备和自动化系统中,其简单易用的...
OpenHarmony兼容性平台认证接入
fangye945a的博客
03-24 1019
最近在做OpenHarmony兼容性平台认证接入,在此记录一下整个过程遇到的问题和解决办法。
OpenHarmony开发实战:Web组件的使用(ArkTS)
shudaoshanQAQ的博客
04-07 1225
本篇文章使用ArkTS语言实现一个简单的免登录过程,向大家介绍基本的cookie管理操作。
OpenHarmony—Hap包签名工具
maniuT的博客
02-02 1493
为了保证OpenHarmony应用的完整性和来源可靠,在应用构建时需要对应用进行签名。经过签名的应用才能在真机设备上安装、运行、和调试。developtools_hapsigner仓 提供了签名工具的源码,包含密钥对生成、CSR文件生成、证书生成、Profile文件签名、Hap包签名等功能。针对无需通过ACL跨级别申请权限应用,DevEco Studio为开发者提供了自动化签名方案,可以一键完成应用/服务签名。具体可参考自动化签名方案。
OpenHarmony更新编译问题及解决办法
Three的笔记
01-03 6232
OpenHarmony与Linux遇到的问题及解决的办法!
ACL简介
星月夜话
06-05 2577
一、概述       访问控制列表(Access Control List ,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包 ACL适用于所有的被路由协议,如IP、IPX等。       ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。       配置ACL后,可以限制网络流量,允许设备访问,指定转发特定端口数据包等。如可以配置ACL ,禁止局域网内的设
OpenHarmony实战开发-如何开发用户文件管理器(仅对系统应用开放)
2401_82546228的博客
05-13 728
OpenHarmony预置了FileManager文件管理器。系统应用开发者也可以根据需要,按以下指导自行开发文件管理器。
OpenHarmony 文件操作功能fileio-extra
m0_71263309的博客
04-19 403
创建文件/文件夹。删除文件/文件夹。移动文件/文件夹(可选择是否覆盖同名文件/文件夹)。读写文件。清空文件夹。拷贝文件/文件夹。判断文件/文件夹是否存在。
《Android开发范例代码大全》第二版——移动开发经典
在《Android开发范例代码大全(第2版)》中,作者深入浅出地介绍了Android应用开发的关键技术,并通过丰富的代码示例来解释如何应对各种常见问题。以下是该书可能涵盖的一些核心知识点: 1. **环境搭建**:书中可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值