OpenHarmony应用访问控制权限申请开发范例

最新推荐文章于 2024-06-30 19:06:33 发布
最新推荐文章于 2024-06-30 19:06:33 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: OpenHarmony应用开发 文章标签: harmonyos 鸿蒙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41825878/article/details/132076654
版权
本文详细介绍了在OpenHarmony应用中如何进行访问控制权限的申请,包括概念解析、配置文件设置、开发步骤和注意事项。重点讲解了module.json5和HarmonyAppProvision配置文件的使用,以及权限申请的代码实现,特别提到了动态弹窗授权和用户授权的处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 📖 查看本文案例

OpenHarmony应用访问控制权限申请开发范例

概念介绍

在应用首次启动时,我们常常遇到,需要申请授权才能使用应用的完整功能,比如在应用首次启动时,会弹窗申请开启位置权限、申请相机权限等,如图所示。本文就以橘子购物示例应用为例,来讲解OpenHarmony应用首次启动申请授权相关的技术点。

OpenHarmony应用框架提供了200+应用权限,在权限列表文件中,我们可以看到每种权限有不同的APL级别、权限类型、ACL使能信息,如下所示。我们先看下应用权限相关的几个概念。

ohos.permission.WRITE_CONTACTS
允许应用添加、移除或更改联系人数据。

权限级别:system_basic

授权方式:user_grant

ACL使能:TRUE
  • 应用APL等级

元能力权限等级APL(Ability Privilege Level)指的是应用的权限申请优先级的定义,不同APL等级的应用能够申请的权限等级不同。
应用的等级可以分为三个等级,如下表。默认情况下,应用的APL等级都为normal等级。权限列表中的权限级别指的就是APL等级,应用

APL级别 说明
system_core 该等级的应用服务提供操作系统核心能力。
system_basic 该等级的应用服务提供系统基础服务。
normal 普通应用。
  • 权限类型

根据授权方式的不同,权限类型可分为system_grant(系统授权)和user_grant(用户授权)。对应权限列表中的授权方式。

  • 访问控制列表(ACL)

每个应用权限中的权限级别和应用的APL等级是一一对应的。原则上,拥有低APL等级的应用默认无法申请更高等级的权限。
访问控制列表ACL(Access Control List)提供了解决低等级应用访问高等级权限问题的特殊渠道。

橘子购物示例应用首次启动申请权限的示例图:

在这里插入图片描述

配置文件

了解了权限相关的概念,我们看下权限相关的配置文件。

module.json5配置文件

应用需要在项目的module.json5配置文件中逐个声明所需的权限,否则应用将无法获取授权。不管是什么授权方式,system_grant(系统授权)还是user_grant(用户授权)都需要在配置文件中声明。

在配置文件的requestPermissions属性数组中配置所需的权限,包含3个属性:name、reason和usedScene。

其中:

  • name 指定权限名称,是必填项。
  • reason 描述申请权限的原因,可选项。
  • usedScene 描述权限使用的场景和时机,可选项。
    • abilities:标识需要使用到该权限的Ability,标签为数组形式。可选项。
    • when:标识权限使用的时机,值为inuse/always。inuse:表示为仅允许前台使用;always:表示前后台都可使用。

应用默认的权限等级为normal。如果应用需要申请高于默认等级的权限,除了在配置文件中进行声明之外,还需要通过ACL方式进行声明使用。下文会介绍。

module.json5配置文件片段如下:

{
  "module" : {
    ...
    "requestPermissions":[
      {
        "name" : "ohos.permission.PERMISSION1",
        "reason": "$string:reason",
        "usedScene": {
          "abilities": [
            "FormAbility"
          ],
          "when":"inuse"
        }
      },
      ...
    ]
  }
}

HarmonyAppProvision配置文件

应用默认权限等级normal,当应用需要申请system_basic和system_core等级的权限时,也就是说,如果需要申请的权限等级高于应用默认的等级,需要使用ACL方式声明使用。

例如,如果应用需要访问用户公共目录中的音乐文件,需要申请ohos.permission.WRITE_AUDIO权限,该权限属于system_basic等级。如果应用需要截取屏幕图像,则需要申请ohos.permission.CAPTURE_SCREEN权限,该权限属于system_core等级。此时,需要将相关权限项配置到HarmonyAppProvision配置文件的ACL字段中。

HarmonyAppProvision配置文件用于配置应用的权限、签名信息等,该文件位置在:`OpenHarmony SDK

最低0.47元/天 解锁文章
openHarmony添加system_basic权限安装报错
龚礼鹏的博客
12-14 1423
3.修改apl字段为system_basic或者在allowed-acls中加入需要申请权限,如下是方便演示我将两处都修改了。2.然后找到对应的openHarmony 的SDK路径,如下记得要切换成OpenHarmony。5.然后进行自动签名,注意此处不要勾选Support HarmonyOS,只要勾选后面那个选项。openHarmony添加system_basic权限安装报错。1.首先查看当前的api level。签名完成就可以安装了。
OpenHarmony更新编译问题及解决办法
Three的笔记
01-03 7272
OpenHarmony与Linux遇到的问题及解决的办法!
OpenHarmony应用开发权限申请
Devlin_的博客
04-23 1850
申请目标权限前,我们需要先阅读访问控制开发概述-权限的工作流程,对权限的工作流程有基本的了解后,再结合以下权限的具体说明,判断应用能否申请目标权限。浏览应用权限列表,对每一个应用权限的介绍如下,例如,(权限名称)允许应用查看蓝牙的配置。(权限常用的场景)权限级别:normal(权限级别APL(Ability Privilege Level))授权方式:system_grant(授权方式)ACL使能:TRUE(是否能够通过ACL授权)
OpenHarmony-常见问题解决(持续更新...)
@_南先生的博客
04-23 7813
目录 1.PL2303HXA自2012已停产,请联系供货商 2.本地文件资源管理器在Ubuntu子系统目录创建的文件Ubuntu找不到 3.hb build 编译完,编译目录下没有生成rootfs_jffs2.img和userfs_jffs2.img 4.windows10 WSL Ubuntu子系统下新建的文件夹下载代码repo报Permission denied 5.Build.gn文件格式化 6.L2编译好的hap包,hdc推到设备上安装时报签名问题 7.代码上库报dco检查失败(已签.
OpenHarmony实战开发-Web组件的使用
m0_70749039的博客
03-28 1292
本篇Codelab使用ArkTS语言实现一个简单的免登录过程,向大家介绍基本的cookie管理操作。主要包含以下功能:
【JAVA UI】 HarmonyOS 怎么添加联系人
华为开发者联盟
08-24 620
在config.json文件添加ohos.permission.READ_CONTACTS和ohos.permission.WRITE_CONTACTS,并且在mainAbility文件动态申请权限,代码如下。需要开发申请对应证书后才能被使用的特殊权限。在申请 WRITE_CONTACTS、READ_CONTACTS这两个权限时候。在MainAbilitySlice代码onstart方法中实现添加联系人,代码如下。欲了解更多更全技术文章,欢迎访问。
OpenHarmony HarmonyOS中如何进行Http请求_harmonyos 调试本地服务请求http(1)
2401_84871031的博客
05-17 685
应用通过HTTP发起一个数据请求,支持常见的GET、POST、OPTIONS、HEAD、PUT、DELETE、TRACE、CONNECT方法。HTTP数据请求功能主要由http模块提供。
OpenHarmony兼容性平台认证接入
fangye945a的博客
03-24 1727
最近在做OpenHarmony兼容性平台认证接入,在此记录一下整个过程遇到的问题和解决办法。
Openharmony应用权限声明及权限列表
Neo的博客
06-18 3653
系统提供了一种允许应用访问系统资源(如:通讯录等)和系统能力(如:访问摄像头、麦克风等)的通用权限访问方式,来保护系统数据(包括用户个人数据)或功能,避免它们被不当或恶意使用。应用权限保护的对象可以分为数据和功能:数据包括个人数据(如照片、通讯录、日历、位置等)、设备数据(如设备标识、相机、麦克风等)。功能包括设备功能(如访问摄像头/麦克风、打电话、联网等)、应用功能(如弹出悬浮窗、创建快捷方式等)。
OpenHarmony开发实战:Web组件的使用(ArkTS)
shudaoshanQAQ的博客
04-07 1692
本篇文章使用ArkTS语言实现一个简单的免登录过程,向大家介绍基本的cookie管理操作。
OpenHarmony—Hap包签名工具
maniuT的博客
02-02 1905
为了保证OpenHarmony应用的完整性和来源可靠,在应用构建时需要对应用进行签名。经过签名的应用才能在真机设备上安装、运行、和调试。developtools_hapsigner仓 提供了签名工具的源码,包含密钥对生成、CSR文件生成、证书生成、Profile文件签名、Hap包签名等功能。针对无需通过ACL跨级别申请权限应用,DevEco Studio为开发者提供了自动化签名方案,可以一键完成应用/服务签名。具体可参考自动化签名方案。
OpenHarmony实战开发-如何开发用户文件管理器(仅对系统应用开放)
2401_82546228的博客
05-13 1169
OpenHarmony预置了FileManager文件管理器。系统应用开发者也可以根据需要,按以下指导自行开发文件管理器。
ACL简介
星月夜话
06-05 2673
一、概述       访问控制列表(Access Control List ,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包 ACL适用于所有的被路由协议,如IP、IPX等。       ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。       配置ACL后,可以限制网络流量,允许设备访问,指定转发特定端口数据包等。如可以配置ACL ,禁止局域网内的设
鸿蒙原生应用元服务-访问控制权限开发应用权限列表一
weixin_69135651的博客
04-23 2701
允许系统应用设置省电模式、获取省电模式的配置信息并接收配置变化的通知。允许应用查询其他应用的信息。该权限仅适用于特权应用、同签名应用。允许应用配对蓝牙设备,并对设备的电话簿或消息进行访问。允许应用查询其他应用的信息。允许应用调用电源管理子系统的接口休眠或者唤醒设备。允许应用监听其他应用安装、更新、卸载状态的变化。允许应用获取运行锁,保证应用在后台的持续运行。允许应用跨用户对其他应用的属性进行设置。允许应用撤销给其他应用授予的敏感信息。允许应用读取其他应用的敏感权限的状态。允许应用根据包名清理相关后台进程。
OpenHarmony开发实战:为应用添加运行时权限(ArkTS)
shudaoshanQAQ的博客
04-10 2261
通过AbilityAccessCtrl动态向用户申请“允许不同设备间的数据交换”的权限
OpenHarmony 文件操作功能fileio-extra
m0_71263309的博客
04-19 542
创建文件/文件夹。删除文件/文件夹。移动文件/文件夹(可选择是否覆盖同名文件/文件夹)。读写文件。清空文件夹。拷贝文件/文件夹。判断文件/文件夹是否存在。
OpenHarmony实战开发-用户身份认证开发指导、切换自定义认证
2401_82546228的博客
05-17 864
统一用户认证框架提供了切换业务自定义认证机制。如果设备厂商自定义了其他认证能力对接到统一用户认证框架,应用开发者可以切换到自定义认证的方式。
OpenHarmony南向开发实战:模块使用-selinux
最新发布
DMZDAMS的博客
06-30 960
SELinux 已经被添加到各种 Linux 发行版中。其软件架构力图将软件执行与安全策略设计分离
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值