OpenHarmony应用权限管理全解析:从理论到实战(1)

已于 2025-02-14 11:30:49 修改
阅读量617 收藏 8
点赞数 22
文章标签: harmonyos 鸿蒙
于 2025-02-14 11:28:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_66531269/article/details/145629410
版权

一、课程目标

本文章将系统讲解OpenHarmony应用权限管理的核心要点,帮助开发者:

1. 掌握system_grant(系统授权)与user_grant(用户授权)的区别与使用场景;
2. 学会应用权限的申请流程,包括配置文件声明与动态请求用户授权。

二、权限类型:system_grant vs user_grant

1. system_grant(系统授权)
  • 特点:安装应用时由系统自动授予,无需用户手动操作。(只需要声明权限就可以)
  • 适用场景:涉及基础功能且无需敏感数据的权限,如网络访问、设备信息读取等。
  • 配置方式:在module.json5中声明权限。
2. user_grant(用户授权)
  • 特点:需在应用运行时通过弹窗请求用户授权,用户同意后才生效。
  • 适用场景:涉及用户隐私或敏感操作的权限,如摄像头、麦克风、位置等。
  • 配置方式:在module.json5中声明权限,并通过代码动态请求

三、权限申请实操指南

1.明确需求

在openharmony找到我们需要权限的授权方式,权限级别下节我们再讲解

官网链接:OpenAtom OpenHarmony

2. 声明权限(配置文件)

module.json5中添加权限声明

官网链接:OpenAtom OpenHarmony

1. system_grant(系统授权)

比如说我们申请网络权限

"requestPermissions": [{
"name": "ohos.permission.INTERNET"
}],
2. user_grant(用户授权)
"requestPermissions": [
  {
    "name": "ohos.permission.MICROPHONE",
    "reason": "$string:module_desc",
    "usedScene": {
      "abilities": [
        "UIAbility"
      ],
      "when": "inuse"
    }
  }
],

ctr加左键可以配置申请权限的原因

假如我这里改成hello world

那后面拉起授权弹窗时:

3. 动态请求用户授权(user_grant)

在代码中调用API拉起授权弹窗:

import abilityAccessCtrl from '@ohos.abilityAccessCtrl';
import { Permissions } from '@ohos.abilityAccessCtrl';
import common from '@ohos.app.ability.common';
const context = getContext(this) as common.UIAbilityContext
@Entry
@Component
struct Index {
  @State message: string = 'Hello World';
  async   aboutToAppear(): Promise<void> {
    await this.requestMicrophone()
  }
  async  requestMicrophone(){
    const permissions:Array<Permissions> = ['ohos.permission.MICROPHONE']
    const atManger = abilityAccessCtrl.createAtManager()
    const requestResult =await atManger.requestPermissionsFromUser(
      context,
      permissions
    )
  }

  build() {
    Row() {
      Column() {
        Text(this.message)
          .fontSize(50)
          .fontWeight(FontWeight.Bold)
      }
      .width('100%')
    }
    .height('100%')
  }
}
3. 二次请求授权(后面再讲)
  • 若用户首次拒绝授权,应用无法再次直接弹窗请求
  • 需调用requestPermissionOnSetting(),跳转系统设置界面引导用户手动授权。

五、常见问题与注意事项

  1. 权限滥用风险
    • 仅申请必要权限,避免过度索取。
    • system_core权限需谨慎使用,需通过系统签名校验。
  1. 上架审核要求
    • usedScene字段需清晰描述权限使用场景,否则应用可能被驳回。
  1. 兼容性
    • 不同OpenHarmony版本权限机制可能略有差异,建议参考官方文档适配。

六、总结

通过本文,您已掌握:

  1. 权限类型:系统授权与用户授权的核心区别;
  2. 完整流程:从声明权限到动态请求用户授权的代码实现。

下一步建议:结合实际项目需求,合理规划权限申请策略,并遵循最小化权限原则,保障用户隐私与系统安全。

相关资源

欢迎在评论区交流探讨! 🚀


 

OpenHarmony怎么开机自启动添加权限
weixin_56488988的博客
10-15 561
最近在rk3568调试一个指纹模块(通过usb连接的),在应用上想要对指纹模块进行操作是发现没有权限。笔者先是把selinux给关闭掉,后面又通过敲入chmod -R 777 /dev/bus/usb命令来修改权限。做完这两步之后,权限的问题就解决了。但是每次手动敲入命令太麻烦了,后面就打算采用开机自启动的时候添加权限,下面和大家分享一下方法。
OpenHarmony实战开发-应用触发数据备份/恢复(仅对系统应用开放)
m0_70749039的博客
05-13 1107
备份恢复是为设备上应用数据、公共数据和系统服务提供的完整的数据备份和恢复解决方案。系统应用开发者可以根据需求,按下述指导开发应用,以触发备份/恢复数据。
openharmony系统权限管理
weixin_40010764的博客
02-14 1328
HarmonyOS实战开发- 如何实现应用帐号管理相关功能。
m0_70749039的博客
04-11 1456
本示例选择应用进行注册/登录,并设置帐号相关信息,简要说明应用帐号管理相关功能。效果图如下:
鸿蒙OpenHarmony应用链接说明】应用间跳转
adsjgfjha123123的博客
11-25 923
当在module.json5文件的skills中声明uris时,主要包含如下字段。
OpenHarmony南向开发实战:服务进程
m0_70749039的博客
06-28 1690
当前支持的增值服务包括启动控制、按需启动、命令执行、定时启动、fd代持、沙盒。
OpenHarmony南向开发实战:服务管理参数
m0_70749039的博客
06-28 876
支持系统组件及芯片组件进程沙盒运行。
OpenHarmony 实战开发——网络管理-Socket连接(UDP)
m0_70748458的博客
05-28 1132
本示例主要演示了Socket在网络通信方面的应用,展示了Socket在两端设备的连接验证、聊天通信方面的应用
OpenHarmony实战:瑞芯微RK3568移植案例
m0_64420071的博客
04-08 4212
本文章是基于瑞芯微RK3568芯片的DAYU200开发板
OpenHarmony开发中的知识:“三方库管理工具”-ohpm
DMZDAMS的博客
06-26 2288
ohpm作为OpenHarmony三方库的包管理工具
HarmonyOS 应用开发之通过标准化数据通路实现数据共享
1
04-02 1159
在多对多跨应用数据共享的场景下,需要提供一条数据通路能够接入多个不同应用的数据并共享给其他应用进行读取。UDMF针对多对多跨应用数据共享的不同业务场景提供了标准化的数据通路,提供了标准化的数据接入读取接口。标准化数据通路是为各种业务场景提供的跨应用的数据接入读取通路,它可以暂存应用需要共享的符合标准化数据定义的统一数据对象,并提供给其他应用进行访问,同时按照一定的策略对暂存数据的访问权限和生命周期进行管理。
OpenHarmony实战:标准系统移植指南
m0_64420071的博客
04-03 2685
本文描述了移植一块开发板的通用步骤
HarmonyOS分布式文件系统开发指导
HarmonyOSDev的博客
11-14 910
例如:多设备数据流转的场景,设备组网互联之后,设备A上的应用可访问设备B同应用分布式路径下的文件,当期望应用文件被其他设备访问时,只需将文件移动到分布式文件路径即可。但由于设备离线的感知具有延迟,可能会造成部分消息4s超时,因此开发者需要考虑接口的网络超时或一些文件虽然可以看到,但实际设备可能已离线的场景。远端多个设备冲突,以接入本设备ID为顺序,显示设备ID小的同名文件,其他文件被依次重命名。冲突 ,远端文件被重命名,看到的同名文件是本地同名文件,远端文件被重命名。
Openharmony应用权限声明及权限列表
Neo的博客
06-18 3628
系统提供了一种允许应用访问系统资源(如:通讯录等)和系统能力(如:访问摄像头、麦克风等)的通用权限访问方式,来保护系统数据(包括用户个人数据)或功能,避免它们被不当或恶意使用。应用权限保护的对象可以分为数据和功能:数据包括个人数据(如照片、通讯录、日历、位置等)、设备数据(如设备标识、相机、麦克风等)。功能包括设备功能(如访问摄像头/麦克风、打电话、联网等)、应用功能(如弹出悬浮窗、创建快捷方式等)。
OpenHarmony应用权限管理解析:从理论实战(2)
qq_66531269的博客
02-26 274
目录system_basic/system_core权限的使用1.为什么要申请system_basic权限?2.Full-SDK的编译和替换2.2替换Full-SDK步骤3.修改配置文件4.重新签名及编译当我们使用system_basic或者system_core等级的权限时,如果我们没有更改权限等级例如如下权限:就会出现如下报错: 2.1为什么要替换Full-SDK?Full-SDK 开放更高权限(如system_basic/core)Public-SDK仅支持普通权限(normal等级)比如说官网中
鸿蒙OpenHarmony应用权限管理开发】子系统
asd95279527p的博客
10-29 633
由于OpenHarmony允许安装三方应用,所以需要对三方应用的敏感权限调用进行管控,具体实现是应用在开发阶段就需要在应用配置文件中指明此应用在运行过程中可能会调用哪些敏感权限,这些权限包括静态权限和动态权限,静态权限表示只需要在安装阶段注册就可以,而动态权限一般表示获取用户的敏感信息,所以需要在运行时让用户确认才可以调用,授权方式包括系统设置应用手动授权等。除了运行时对应用调用敏感权限进行管控外,还需要利用应用签名管控手段确保应用安装包已经被设备厂商进行了确认。
OpenHarmony系统应用权限管控签名
青春不言败
09-15 3322
底层由BundleMgr提供了判断是否是三方应用的能力。上层是否是系统应用取决于签名时的字段,如果是则为普通应用,是则为系统应用
鸿蒙系统使用ArkTS开发语言支持身份证阅读器、社保卡读卡器等调用二次开发SDK
最新发布
广东东信智能科技有限公司的专栏
05-10 570
this.tvResult = "读卡失败:" + ssCardInfor.result+"\n errMsg = "+ssCardInfor.errMsg.trim()+"有效期限:"+ idInfo.signdate+" - "+ idInfo.validterm+"\n"+ "开始有效期限:" + ssCardInfor.signdate + "\n"+ "身份证号:" + ssCardInfor.idnumber + "\n"+ "性 别:" + ssCardInfor.sex + "\n"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值