HarmonyOS NEXT 程序访问控制(权限)

最新推荐文章于 2024-09-24 16:32:50 发布
最新推荐文章于 2024-09-24 16:32:50 发布
阅读量1.4k 收藏 26
点赞数 53
分类专栏: HarmonyOS   NEXT版 文章标签: harmonyos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yizhixiaotingmia/article/details/142023114
版权

应用权限保护对象

当应用访问操作目标对象,目标对象对应用进行权限检查,如果没有权限访问操作被拒绝

应用权限等级说明

应用权限的等级说明====应用权限的申请优先级

APL三个等级 (应用APL等级不允许配置为system_core。)

                       || ===system-core (操作系统核心能力) ——》暂不向任何三方应用开放

APL =======|| ===system-basic(系统基础服务)——》系统设置,身份认证

                       || ===normal (普通应用)——》数据/功能

授权方式:权限类型

 

权限组和子权限

减少系统弹出的权限弹窗数量,优化交互体验,系统将逻辑紧密相关的user_grant权限组合在一起,形成多个权限组。

当应用请求权限时,同一个权限组的权限将会在一个弹窗内一起请求用户授权。权限组中的某个权限,称之为该权限组的子权限。

权限组和权限的归属关系并不是固定不变的,一个权限所属的权限组有可能发生变化。

应用申请权限的方式

 

 配置声明权限

  1. 在 module.json5 中添加权限说明

注意:权限为 user_grant 时,还需添加授权原因。 

     2. 添加 reason 权限使用理由

  1. 当申请的权限为 user_grant 权限时必填,并且需要进行多语种适配。
  2. 参考句式:用于某事,如:(麦克风)用于录制加密视频和音频。
 检查当前权限是否开启

 


  static async checkPermissionGrant(permissionName: Permissions[]): Promise<boolean> {
    // 获取应用程序的accessTokenID
    let tokenId: number = 0;
    try {
      const bundleInfo: bundleManager.BundleInfo =
        await bundleManager.getBundleInfoForSelf(bundleManager.BundleFlag.GET_BUNDLE_INFO_WITH_APPLICATION);
      const appInfo: bundleManager.ApplicationInfo = bundleInfo.appInfo;
      tokenId = appInfo.accessTokenId;
    } catch (error) {
      const err: BusinessError = error as BusinessError;
      console.error(`Failed to get bundle info for self. Code is ${err.code}, message is ${err.message}`);
      return false; // 如果获取 accessTokenId 失败,则直接返回 false
    }

    // 校验应用是否被授予权限
    try {
      // 使用 Promise.all 等待所有权限检查完成
      const results = await Promise.all(permissionName.map(async (item) => {
        return await atManager.checkAccessToken(tokenId, item);
      }));

      // 检查所有权限是否都被授予
      return results.every((item) =>
      item === abilityAccessCtrl.GrantStatus.PERMISSION_GRANTED
      );

    } catch (error) {
      const err: BusinessError = error as BusinessError;
      console.error(`Failed to check access token. Code is ${err.code}, message is ${err.message}`);
      return false; // 异常情况下也返回 false
    }
  }
向用户申请权限:这里需要说明一下,

如果有权限容许拉起二次弹窗,那么在你第一次拒绝用户申请的时候可以再一次弹窗,当然你的模拟器版本要在Beta3以上。

//用户请求授权
  static reqPermissionsFromUser(permissions: Array<Permissions>, context: common.UIAbilityContext): void {
    // let atManager: abilityAccessCtrl.AtManager = abilityAccessCtrl.createAtManager();
    // requestPermissionsFromUser会判断权限的授权状态来决定是否唤起弹窗
    atManager.requestPermissionsFromUser(context, permissions).then((data) => {
      let grantStatus: Array<number> = data.authResults;
      let length: number = grantStatus.length;
      for (let i = 0; i < length; i++) {
        if (grantStatus[i] === 0) {
          promptAction.showToast({ message: '用户请求授权成功' })
          //可以取消授权

        } else {
          // 用户拒绝授权,提示用户必须授权才能访问当前页面的功能,并引导用户到系统设置中打开相应的权限
          atManager.requestPermissionOnSetting(context, permissions)
            .then((data: Array<abilityAccessCtrl.GrantStatus>) => {
              console.info('data:' + JSON.stringify(data));
            })
            .catch((err: BusinessError) => {
              console.error('data:' + JSON.stringify(err));
            });
          return;
        }
      }
      // 授权成功
    }).catch((err: BusinessError) => {
      promptAction.showToast({ message: '判断授权失败' })
      console.error(`Failed to request permissions from user. Code is ${err.code}, message is ${err.message}`);
    })
  }

应用权限组列表

使用须知:

当应用请求权限时,同一个权限组的权限将会在一个弹窗内一起请求用户授权,用户同意授权后,权限组内权限将被统一授权。地理位置、通讯录、通话记录、电话、信息、日历权限组除外。

以位置信息和相机权限组举例说明:

  • 当应用只申请了权限ohos.permission.APPROXIMATELY_LOCATION(属于位置信息权限组)时,应用用户将收到一个请求位置信息的弹窗,包含单个权限的申请。
  • 当应用同时申请权限ohos.permission.APPROXIMATELY_LOCATION和ohos.permission.LOCATION(均属于位置信息权限组)时,应用用户将收到一个请求位置信息的弹窗,包含两个权限的申请。
  • 当应用同时申请权限ohos.permission.APPROXIMATELY_LOCATION(属于位置信息权限组)和ohos.permission.CAMERA(属于相机权限组)时,应用用户将收到请求位置信息、请求使用相机的两个弹窗。
 列表:
位置:
相机:
麦克风:
通讯录:
日历:
运动数据:
身体传感器:
图片和视频:
音乐和音频:
跨应用关联:
多设备协同:
蓝牙:
剪贴板:
文件夹:(仅2in1 设备可以申请)
星闪:

秃头小猫咪编程
关注
专栏目录
【HarmonyOS NEXT应用开发】案例2:基于设置应用应用权限、通知设置跳转
xzs51job的专栏
08-12 307
场景二:当用户使用一些需要用户授权的api时(如访问获取联系人信息),若用户首次拒绝授权,则需要引导用户到权限设置页面能够主动进行应用权限的修改。当用户使用一些需要用户授权的api时(如访问获取联系人信息),若用户首次拒绝授权,则需要引导用户到权限设置页面能够主动进行应用权限的修改。引导用户跳转到系统设置页进行权限,通知的相关设置,类似android和iOS应用中常见的应用内跳转到设置进行通知开启或权限设置的操作。暂无直接跳转权限管理的方式,可通过跳转至应用详情进行用户申请权限的修改。
【HarmonyOS NEXT应用开发】案例107:基于@ohos.pasteboard实现剪贴板功能
xzs51job的专栏
09-02 77
使用场景:安全控件会在点击粘贴按钮时给业务临时授予ohos.permission.SECURE_PASTE权限,因此使用安全控件访问剪贴板的业务不会受此次非兼容性变更的影响,暂未使用安全控件的业务也可以通过使用安全控件访问剪贴板内容。系统剪贴板支持对文本、HTML、URI、Want、PixelMap等内容的操作。​使用场景:在应用A复制口令(使用按钮复制),打开应用b后直接读取到系统剪贴板里面的口令,然后跳转到口令里面的页面。在其他场景下,请应用使用粘贴控件读取剪贴板数据,使用方式参考:场景一。
HarmonyOS NEXT 权限管理概述
m0_46109348的博客
05-25 822
权限管理概述
在 HarmonyOS 上使用 ArkUI 实现计步器应用
HarmonyOSDev的博客
11-16 878
本篇 Codelab 使用 ArkTS 语言实现计步器应用应用主要包括计步传感器、定位服务和后台任务功能:1. 通过订阅计步器传感器获取计步器数据,处理后显示。2. 通过订阅位置服务获取位置数据,处理后显示。3. 通过服务开发实现后台任务功能。您已经完成了本次 Codelab 的学习,并了解到以下知识点:1. 计步器传感器的功能实现。2. 位置服务的功能实现。3. 后台任务的功能实现。
HarmonyOs应用权限申请,system_grant和user_grant区别。本文附头像上传申请user-grant权限代码示例
s_407的博客
08-24 2001
user_grant权限授权要基于用户可知可控的原则,需要应用在运行时主动调用系统动态申请权限的接口,系统弹框由用户授权,用户结合应用运行场景的上下文,识别出应用申请相应敏感权限的合理性,从而做出正确的选择。user_grant指的是用户授权类型,在该类型的权限许可下,应用被允许访问的数据将会涉及到用户或设备的敏感信息,应用被允许执行的操作可能对系统或者其他应用产生严重的影响。系统不鼓励频繁弹窗打扰用户,如果用户拒绝授权,将无法再次拉起弹窗,需要应用引导用户在系统应用“设置”的界面中手动授予权限
鸿蒙开发Ability Kit(程序框架服务):【向用户申请授权】
鸿蒙的技术博客
06-30 902
应用需要访问用户的隐私信息或使用系统能力时,例如获取位置信息、访问日历、使用相机拍摄照片或录制视频等,应该向用户请求授权,这部分权限是user_grant权限。本章节会介绍如何完成步骤3和4。
鸿蒙开发之传感器开发指导
Androiddddd的博客
05-22 1042
当设备需要获取传感器数据时,可以使用sensor模块,例如:通过订阅方向传感器数据感知用户设备当前的朝向,通过订阅计步传感器数据统计用户的步数等。
HarmonyOS开发:【基于命令行(开发环境)】
m0_62167422的博客
04-25 1382
在嵌入式开发中,很多开发者习惯于使用Windows进行代码的编辑,比如使用Windows的Visual Studio Code进行OpenHarmony代码的开发。但当前阶段,大部分的开发板源码还不支持在Windows环境下进行编译,如Hi3861、Hi3516系列开发板。因此,建议使用Ubuntu的编译环境对源码进行编译。同时,开发板的烧录需要在Windows环境中进行。
HDC2021技术分论坛:HarmonyOS内核技术大公开
HarmonyOSDev的博客
11-24 2068
作者:jikecheng,miaoxie,HarmonyOS内核技术专家 HarmonyOS整体框架分为四个层级,如图1所示。从上到下,依次为:第一层是应用层,主要涵盖系统应用、Launcher、设置,以及三方应用。第二层是框架层,提供基础UI框架、用户程序框架以及能力模块框架。第三层是系统服务层,让HarmonyOS具有分布式流转负载的能力。大家看到的高速多设备协同能力就是由该层级提供。 而承载整个操作系统,同时发挥芯片算力的基石就沉淀在第四层——内核层。宏观来说,内核的主要工作包含芯片资源管
HarmonyOS NEXT应用开发之LocalStorage:页面级UI状态存储
1
04-03 1122
LocalStorage是ArkTS为构建页面级别状态变量提供存储的内存内“数据库”。应用程序可以创建多个LocalStorage实例,LocalStorage实例可以在页面内共享,也可以通过GetShared接口,实现跨页面、UIAbility实例内共享。组件树的根节点,即被@Entry装饰的@Component,可以被分配一个LocalStorage实例,此组件的所有子组件实例将自动获得对该LocalStorage实例的访问权限
Android 6.0 运行时权限管理最佳实践
热门推荐
严振杰
09-11 29万+
在Android M中权限系统被重新设计,发生了颠覆性的变化,很多人把握不好这个变化,一是对这个权限策略和套路还没有摸透,二是没有一个很好的实践来支撑,很多人问我关于权限管理的问题,往往我都没有直接回答,因为这个问题不是一两句说的清楚的,这是今天我写这篇博客的原因。这里有一切关于Android运行时权限你需要知道的,包括如何在代码中实现,如果你以前不知道这些东西,现在我将在详解之后给你一个最佳的实践方案。
鸿蒙开发Ability Kit(程序框架服务):【FA模型应用配置文件】
鸿蒙的技术博客
06-24 457
每个应用项目必须在项目的代码目录下加入配置文件,这些配置文件会向编译工具、操作系统和应用市场提供描述应用的基本信息。应用的软件Bundle名称,应用的开发厂商,版本号等应用的基本配置信息,这些信息被要求设置在app这个字段下。应用的组件的基本信息,包括所有的Ability,设备类型,组件的类型以及当前组件所使用的语法类型。应用在具体设备上的配置信息,这些信息会影响应用在设备上的具体功能。在FA模型的应用开发过程中,需要在config.json配置文件中对应用的包结构进行声明。
HarmonyOS学习路之开发篇—设备管理(传感器开发)
爱吃土豆丝的打工人的博客
07-04 766
通过方向传感器数据,可以感知用户设备当前的朝向,从而达到为用户指明方位的目的。通过重力和陀螺仪传感器数据,能感知设备倾斜和旋转量,提高用户在游戏场景中的体验。通过接近光传感器数据,感知距离遮挡物的距离,使设备能够自动亮灭屏,达到防误触目的。通过气压计传感器数据,可以准确的判断设备当前所处的海拔。通过环境光传感器数据,设备能够实现背光自动调节。通过霍尔传感器数据,设备可以实现皮套功能等。
权限管理,鸿蒙Next版
xp1870069025的博客
06-01 2489
在鸿蒙开发中,调用部分 API 时需要申请权限后,才能调用,如:网络请求,获取网络信息等。部分 API 权限调用的时候还会弹窗,如:麦克风、位置、摄像头、相册、传感器(sensor)、日历等。申请应用权限时,需要注意两个关键信息:权限级别授权方式根据授权方式的不同,权限类型可分为 system_grant 和 user_grant。大白话:授权方式为 user_grant 会弹窗,而 system_grant 自动授权。
鸿蒙开发实战项目(五十八):计步器应用(ArkTS)
sybh的博客
01-28 1135
通过订阅计步器传感器获取计步器数据,处理后显示。通过订阅位置服务获取位置数据,处理后显示。通过服务开发实现后台任务功能。
HarmonyOS之设备传感器的功能和使用
╰つ栺尖篴夢ゞ
07-08 9245
一、基本概念 HarmonyOS 传感器是应用访问底层硬件传感器的一种设备抽象概念。开发者根据传感器提供的 Sensor API,可以查询设备上的传感器,订阅传感器的数据,并根据传感器数据定制相应的算法,开发各类应用,比如指南针、运动健康、游戏等。 根据传感器的用途,可以将传感器分为六大类:运动类传感器、环境类传感器、方向类传感器、光线类传感器、健康类传感器、其他类传感器(如霍尔传感器),每一大类传感器包含不同类型的传感器,某种类型的传感器可能是单一的物理传感器,也可能是由多个物理传感器复合而成。 传感器
HarmonyOS第九章:鸿蒙axios(@ohos/axios)
最新发布
to_the_Future的博客
09-24 1283
@ohos/axios 是一个针对 HarmonyOS 平台定制的 HTTP 客户端库,基于流行的 axios 库进行了适配和优化。它提供了丰富的功能和灵活的配置选项,适用于各种网络请求场景,包括文件上传和下载。本文主要介绍了@ohos/axios 的主要特点和使用方法。
【07】纯血鸿蒙HarmonyOS NEXT星河版开发0基础学习笔记-Swiper轮播组件与样式&结构重用
Bew1tch的博客
09-24 1404
Swiper(){//1.轮播内容//2.设置尺寸(内容会自动拉伸)//tips:给外层设置宽高,未来的子元素都会进行统一的拉伸//定制小圆点Indicator.dot() //小圆点.itemWidth(20) //默认的宽.itemHeight(5) //默认的高.color(Color.Gray) //默认的颜色.selectedItemWidth(30) //选中的宽.selectedItemHeight(5) //选中的高。
HarmonyOS NEXT
06-25
HarmonyOS NEXT,也称为鸿蒙操作系统,是华为自主研发的面向全场景的分布式操作系统。它最初是为了应对智能手机市场变化,特别是面对谷歌服务受限的情况而开发的。HarmonyOS NEXT强调了三个核心特点: 1. **统一性**:HarmonyOS旨在提供一个跨设备、跨平台的统一体验,包括手机、智能穿戴、智能家居等各类终端设备,用户界面和操作逻辑更加一致。 2. **模块化**:系统架构采用微内核设计,允许各组件独立升级,提高系统的灵活性和安全性。 3. **分布式能力**:利用分布式技术,HarmonyOS可以实现不同设备之间的无缝协同,数据共享和实时通信。 此外,HarmonyOS NEXT还支持自定义引擎(HMS Core)和开源生态,鼓励开发者构建创新应用和服务。它正逐渐成为一个开放、安全、智能的物联网操作系统平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值