选择申请权限的方式
应用在访问数据或者执行操作时,需要评估该行为是否需要应用具备相关的权限。如果确认需要目标权限,则需要在应用安装包中申请目标权限。
每一个权限的权限等级、授权方式不同,申请权限的方式也不同,开发者在申请权限前,需要先根据以下流程判断应用能否申请目标权限。
上图的数字标注,请参考以下说明:
-
标注1:应用APL等级与权限等级的匹配关系请参考APL等级说明。
-
标注2:权限的授权方式分为user_grant(用户授权)和system_grant(系统授权),具体请参考授权方式说明。
- 如果目标权限是system_grant类型,开发者在进行权限申请后,系统会在安装应用时自动为其进行权限预授予,开发者不需要做其他操作即可使用权限。
- 在应用需要获取user_grant权限时,请完成以下步骤:
- 在配置文件中,声明应用需要请求的权限。
- 将应用中需要申请权限的目标对象与对应目标权限进行关联,让用户明确地知道,哪些操作需要用户向应用授予指定的权限。
- 运行应用时,在用户触发访问操作目标对象时应该调用接口,精准触发动态授权弹框。该接口的内部会检查当前用户是否已经授权应用所需的权限,如果当前用户尚未授予应用所需的权限,该接口会拉起动态授权弹框,向用户请求授权。
- 检查用户的授权结果,确认用户已授权才可以进行下一步操作。
-
标注3:应用可以通过ACL(访问控制列表)方式申请高级别的权限,具体请参考访问控制列表(ACL)说明。
如果判断应用可以申请对应权限,开发者可根据实际情况,参考以下操作路径。
normal等级的应用申请权限
| 权限等级 | 授权方式 | ACL使能(是否通过ACL跨级别申请) | 操作路径 |
|---|---|---|---|
| normal | system_grant | - | 声明权限 > 访问接口 |
| normal | user_grant | - | 声明权限 > 向用户申请授权 > 访问接口 |
| system_basic | system_grant | true | 声明权限 > 声明ACL权限 > 访问接口 |
| system_basic | user_grant | true | 声明权限 > 声明ACL权限 > 向用户申请授权 > 访问接口 |
说明:
如果system_basic等级的权限,ACL使能为false,则normal等级应用无法申请该权限。
当前可通过DevEco Studio完成ACL方式跨级别申请权限,但该方法仅用于应用调试阶段使用,不可用于发布上架应用市场。如果需要开发商用版本的应用,请在对应的应用市场进行发布证书和Profile文件的申请。
system_basic等级的应用申请权限
| 权限等级 | 授权方式 | ACL使能 | 操作路径 |
|---|---|---|---|
| normal、system_basic | system_grant | - | 声明权限 > 访问接口 |
| normal、system_basic | user_grant | - | 声明权限 > 向用户申请授权 > 访问接口 |
| system_core | system_grant | true | 声明权限 > 声明ACL权限 > 访问接口 |
| system_core | user_grant | true | 声明权限 > 声明ACL权限 > 向用户申请授权 > 访问接口 |
如果应用需要将自身的APL等级声明为system_basic及以上,在开发应用安装包时,需要修改应用的HarmonyAppProvision配置文件即SDK目录下的“Toolchains / _{Version} _/ lib / UnsgnedReleasedProfileTemplate.json”文件),并重新进行应用签名。
修改方式:
HarmonyAppProvision配置文件示例如下所示,修改"bundle-info" > "apl" 字段。
"bundle-info" : {
// ...
"apl": "system_basic",
// ...
},
说明: 直接修改HarmonyAppProvision配置文件的方式,仅用于应用调试阶段使用,不可用于发布上架应用市场。如果需要开发商用版本的应用,请在对应的应用市场进行发布证书和Profile文件的申请。