今天继续讲android的ContentProvider,讲设计自己的ContentProvider,涉及到的权限控制问题。
以下是android developer官网的讲解:
实现内容提供程序权限
安全与权限主题中详细描述了 Android 系统各个方面的权限和访问。 数据存储主题也描述了各类存储实行中的安全与权限。 其中的要点简述如下:
- 默认情况下,存储在设备内部存储上的数据文件是您的应用和提供程序的私有数据文件;
- 您创建的 SQLiteDatabase 数据库是您的应用和提供程序的私有数据库;
- 默认情况下,您保存到外部存储的数据文件是公用并可全局读取的数据文件。 您无法使用内容提供程序来限制对外部存储内文件的访问,因为其他应用可以使用其他 API 调用来对它们执行读取和写入操作;
- 用于在您的设备的内部存储上打开或创建文件或 SQLite 数据库的方法调用可能会为所有其他应用同时授予读取和写入访问权限。 如果您将内部文件或数据库用作提供程序的存储区,并向其授予“可全局读取”或“可全局写入”访问权限,则您在清单文件中为提供程序设置的权限不会保护您的数据。 内部存储中文件和数据库的默认访问权限是“私有”,对于提供程序的存储区,您不应更改此权限。