权限管理,鸿蒙Next版

最新推荐文章于 2025-03-16 20:50:29 发布
最新推荐文章于 2025-03-16 20:50:29 发布
阅读量3.3k 收藏 34
点赞数 58
文章标签: harmonyos 华为 鸿蒙 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xp1870069025/article/details/139370303
版权

  一、应用权限概述

注意事项

在鸿蒙开发中,调用部分 API 时需要申请权限后,才能调用,如:网络请求,获取网络信息等。

部分 API 权限调用的时候还会弹窗,如:麦克风、位置、摄像头、相册、传感器(sensor)、日历等。

申请应用权限时,需要注意两个关键信息:

  1. 权限级别
  2. 授权方式

权限文档截图 

 

 

应用权限级别

系统根据应用的APL等级设置进程域和数据域标签,并通过访问控制机制限制应用可访问的数据范围,从而实现在机制上消减应用数据泄露的风险。

不同APL等级的应用能够申请的权限等级不同,且不同的系统资源(如:通讯录等)或系统能力(如:访问摄像头、麦克风等)受不同的应用权限保护。通过严格的分层权限保护,有效抵御恶意攻击,确保系统安全可靠。

应用权限管控的详细介绍,请参考应用权限管控概述

应用APL等级

应用的等级可以分为以下三个等级,等级依次提高。

APL级别

说明

大白话

normal

默认情况下,应用的APL等级都为normal等级。

都能用

system_basic

该等级的应用服务提供系统基础服务。

要签名证书

system_core

该等级的应用服务提供操作系统核心能力。

仅对系统应用开放

不开放

 授权方式概述

根据授权方式的不同,权限类型可分为 system_grant 和 user_grant。

大白话:授权方式为 user_grant 会弹窗,而 system_grant 自动授权。

system_grant(系统授权)

system_grant指的是系统授权类型,在该类型的权限许可下,应用被允许访问的数据不会涉及到用户或设备的敏感信息,应用被允许执行的操作对系统或者其他应用产生的影响可控。

如果在应用中申请了system_grant 权限,那么系统会在用户安装应用时,自动把相应权限授予给应用。

user_grant(用户授权)

user_grant指的是用户授权类型,在该类型的权限许可下,应用被允许访问的数据将会涉及到用户或设备的敏感信息,应用被允许执行的操作可能对系统或者其他应用产生严重的影响。

该类型权限不仅需要在安装包中申请权限,还需要在应用动态运行时,通过发送弹窗的方式请求用户授权。在用户手动允许授权后,应用才会真正获取相应权限,从而成功访问操作目标对象。

申请 user_grant 用户授权

权限管理封装

由于 检查授权,动态申请授权,处理授权结果 逻辑都是相同的,我们通过 class 类把功能封装,方便复用。

基本结构
import { Permissions } from '@kit.AbilityKit';

class PermissionManager {

  // 检查是否授权
  checkPermissions(permissions: Permissions[]) {

  }

  // 动态申请授权(首次弹窗申请)
  async requestPermissions(permissions: Permissions[]) {

  }

  // 打开系统设置的权限管理页(处理授权结果)
  openPermissionSettingsPage() {

  }
}

// 导出 Manager
export const permissionManager = new PermissionManager()
封装参考
import { abilityAccessCtrl, bundleManager, common, Permissions } from '@kit.AbilityKit';

class PermissionManager {

  // 检查是否授权
  checkPermissions(permissions: Permissions[]) {
    // 程序访问控制管理
    const atManager = abilityAccessCtrl.createAtManager();
    // 获取 bundle 信息
    const bundleInfo = bundleManager.getBundleInfoForSelfSync(bundleManager.BundleFlag.GET_BUNDLE_INFO_WITH_APPLICATION)
    // 提取 tokenID 标识
    const tokenID = bundleInfo.appInfo.accessTokenId
    // 校验应用是否被授予权限
    const authResults = permissions.map((item) => atManager.checkAccessTokenSync(tokenID, item))
    // 返回是否已授权结果
    return authResults.every(v => v === abilityAccessCtrl.GrantStatus.PERMISSION_GRANTED)
  }

  // 动态申请授权(首次弹窗申请)
  async requestPermissions(permissions: Permissions[]) {
    // 程序访问控制管理
    const atManager = abilityAccessCtrl.createAtManager();
    // 拉起弹框请求用户授权
    const grantStatus = await atManager.requestPermissionsFromUser(getContext(), permissions)
    // 获取请求权限的结果
    const isAuth = grantStatus.authResults.every(item => item === abilityAccessCtrl.GrantStatus.PERMISSION_GRANTED)
    // 返回 Promise 授权结果
    return isAuth ? Promise.resolve(true) : Promise.reject(false)
  }

  // 打开系统设置的权限管理页(处理授权结果)
  openPermissionSettingsPage() {
    // 获取上下文
    const context = getContext() as common.UIAbilityContext
    // 获取包信息
    const bundleInfo = bundleManager.getBundleInfoForSelfSync(bundleManager.BundleFlag.GET_BUNDLE_INFO_WITH_APPLICATION)
    // 打开系统设置页
    context.startAbility({
      bundleName: 'com.huawei.hmos.settings',
      abilityName: 'com.huawei.hmos.settings.MainAbility',
      uri: 'application_info_entry',
      parameters: {
        // 按照包名打开对应设置页
        pushParams: bundleInfo.name
      }
    })
  }
}

export const permissionManager = new PermissionManager()

跨级别申请的权限

跨级别权限常见问题

在 module.json5 文件中,如果添加的权限为 ACL使能:true,在编译时会报错,如:通讯录、照片。

  • ohos.permission.READ_CONTACTS
  • ohos.permission.WRITE_CONTACTS
  • ohos.permission.READ_IMAGEVIDEO
  • ohos.permission.WRITE_IMAGEVIDEO

ACL权限

  • 访问控制列表ACL(Access Control List)提供了解决低等级应用访问高等级权限问题的特殊渠道。
  • 从 DevEco Studio 4.0 Release 版本起,支持在调测阶段自动签名快速申请ACL权限

API版本(compileSdkVersion)

支持的ACL权限

API Version > 10
  • ohos.permission.READ_CONTACTS
  • ohos.permission.WRITE_CONTACTS
  • ohos.permission.READ_AUDIO
  • ohos.permission.WRITE_AUDIO
  • ohos.permission.READ_IMAGEVIDEO
  • ohos.permission.WRITE_IMAGEVIDEO
  • ohos.permission.SYSTEM_FLOAT_WINDOW
  • ohos.permission.READ_PASTEBOARD
  • ohos.permission.ACCESS_DDK_USB
  • ohos.permission.ACCESS_DDK_HID

自动签名步骤

  1. 确保已连接真机或模拟器。

 

2.登录华为帐号后,勾选“Automatically generate signature”,即可完成签名。

 

温馨提示

项目要上线时,调用 ACL 权限需要手动签名,生成密钥和证书请求文件。

由于流程和步骤较多,在后续文章中再补充。

当下先使用自动签名方式调用 ACL 权限。

  1. 在 module.json5 中添加权限
{
  "module": {
    "requestPermissions": [
      // ...
      // 通讯录
      {
        "name": "ohos.permission.READ_CONTACTS",
        "reason": '$string:permission_reason_contact',
        "usedScene": {}
      },
      {
        "name": "ohos.permission.WRITE_CONTACTS",
        "reason": '$string:permission_reason_contact',
        "usedScene": {}
      },
      // 照片
      {
        "name": "ohos.permission.READ_IMAGEVIDEO",
        "reason": "$string:permission_reason_imageVideo",
        "usedScene": {}
      },
      {
        "name": "ohos.permission.WRITE_IMAGEVIDEO",
        "reason": "$string:permission_reason_imageVideo",
        "usedScene": {}
      },
    ],
  }
}

2.添加 reason 权限使用理由。

  1. 当申请的权限为 user_grant 权限时必填,并且需要进行多语种适配。
  2. 参考句式:用于某事,如:(麦克风)用于录制加密视频和音频。

 

千田土生
关注
鸿蒙HarmonyOS应用开发 | HarmonyOS Next-从应用开发到上架全流程解析
一键难忘的博客
12-04 3023
HarmonyOS Next华为在其鸿蒙操作系统上的最新本,旨在提供更加丰富的用户体验和更强大的开发能力。与传统操作系统不同,HarmonyOS强调“多设备协同”和“分布式技术”,其核心理念是将多个设备与终端(如智能手机、智能手表、电视、车载系统等)整合为一个统一的生态系统。在此本中,HarmonyOS Next增强了对原生应用的支持,优化了系统性能,同时提供了更多开发工具和API接口,为开发者提供了广阔的创新空间。
鸿蒙HarmonyOS NEXT开发实战:网络连接管理
wewqeqwrqw的博客
09-14 1452
网络连接管理提供管理网络一些基础能力,包括WiFi/蜂窝/Ethernet等多网络连接优先级管理、网络质量评估、订阅默认/指定网络连接状态变化、查询网络连接信息、DNS解析等功能。
鸿蒙应用开发中-如何申请user_grant权限
weixin_48952056的博客
05-20 1124
快速了解如何获取user_grant系统权限,精简官网代码。
鸿蒙HarmonyOS开发:应用权限的基本概念及如何申请应用权限详细介绍
在这里,我乐于倾囊相授,分享我的技术心得、项目实战经验、技术技巧。希望能够惠及更多的开发者,助力大家在技术的海洋中扬帆远航。
10-14 4364
默认情况下,应用只能访问有限的系统资源。system_grant指的是系统授权类型,在该类型的权限许可下,应用被允许访问的数据不会涉及到用户或设备的敏感信息,应用被允许执行的操作对系统或者其他应用产生的影响可控。user_grant指的是用户授权类型,在该类型的权限许可下,应用被允许访问的数据将会涉及到用户或设备的敏感信息,应用被允许执行的操作可能对系统或者其他应用产生严重的影响。每一个权限的权限等级、授权方式不同,申请权限的方式也不同,开发者在申请权限前,需要先根据以下流程判断应用能否申请目标权限。
鸿蒙开发:网络管理应用权限与请求全解析
Td741218的博客
03-16 2328
鸿蒙开发系统中,网络管理应用权限和请求是构建强大、高效应用的重要基础。从权限体系来看,明确了权限保护对象涵盖数据和功能两大范畴,权限类型分为 system_grant 和 user_grant,而网络权限属于 system_grant,在配置文件声明后系统自动授权。在权限申请步骤上,配置文件权限声明是关键的起始点,虽网络权限一般无需向用户申请授权,但了解 user_grant 类型权限的申请流程和授权状态检查方法,能让开发者更好地应对各种权限场景。
鸿蒙开发(NEXT/API 12)【访问控制&应用权限管控概述】程序访问控制
鸿蒙的技术博客
10-06 1297
默认情况下,应用只能访问有限的系统资源。但某些情况下,应用存在扩展功能的诉求,需要访问额外的系统数据(包括用户个人数据)和功能,系统也必须以明确的方式对外提供接口来共享其数据或功能。
HarmonyOS鸿蒙系统中应用权限等级介绍、定义、申请授权讲解
路漫漫亦无涯
06-03 6212
鸿蒙系统中应用权限等级介绍、定义、申请授权讲解
鸿蒙HarmonyOS开发实战—安全管理(权限开发)
shudaoshanQAQ的博客
01-22 2602
系统所有应用均在应用沙盒内运行。默认情况下,应用只能访问有限的系统资源,系统负责管理应用对资源的访问权限。
HarmonyOS NEXT学习资料(鸿蒙next)
01-23
6. 安全与隐私保护:介绍HarmonyOS NEXT在保障用户数据安全和隐私方面的措施,包括权限管理、数据加密、沙箱机制和安全审计等。 7. 未来展望:讨论HarmonyOS NEXT的未来发展方向、预期的新特性和技术创新。这部分...
鸿蒙开发】HarmonyOS Next中录音与音频渲染
HarmonyOS_001的博客
06-24 1301
有很多小伙伴不知道该从哪里开始学习鸿蒙开发技术?也不知道鸿蒙开发的知识点重点掌握的又有哪些?自学时频繁踩坑,导致浪费大量时间。结果还是一知半解。所以有一份实用的鸿蒙HarmonyOS NEXT)全栈开发资料用来跟着学习是非常有必要的。
鸿蒙HarmonyOS NEXT)开发实战:Distributed Service Kit(分布式管理服务开发)
wewqeqwrqw的博客
09-13 1090
Distributed Service Kit(分布式管理服务)实现了分布式设备管理、分布式硬件管理、分布式键鼠穿越等能力。
HarmonyOS NEXT 权限管理概述
m0_46109348的博客
05-25 1277
权限管理概述
鸿蒙权限管理
m0_59217213的博客
11-20 790
(2)敏感权限必须动态申请,必须填写权限使用理由字段。敏感权限:地理位置、相机、麦克风、日历、健身运动、身体传感器、音乐、文件、图片视频等。若用户拒绝授权后,将无法再次拉起弹出,可以引导跳转设置页面手动授权。when:调用时机。可选,但只能填入 [ inuse(使用时)、always(始终),不能为空。2,用户拒绝后将无法再次拉起弹出,可以引导跳转设置页面手动受于权限。3,可申请单次授权,“仅本次允许/允许本次使用”1,子模块中申请的权限,无需再主项目重复添加。(3)权限组,会将多个权限组合在一起。
鸿蒙Next权限申请全攻略:系统授权与用户授权之道
same4869的博客
11-05 2279
权限类型授权方式操作路径系统授权(system_grant)自动授予在配置文件中声明权限用户授权(user_grant)用户手动授权在配置文件中声明权限 > 使用 API 动态请求用户授权 > 处理用户授权结果。
鸿蒙开发应用权限管理
weixin_73579626的博客
11-17 920
一种允许应用访问系统资源(如:通讯录等)和系统能力(如:访问摄像头、麦克风等)的通用权限访问方式,来保护系统数据(包括用户个人数据)或功能,避免它们被不当或恶意使用。数据包括个人数据(如照片、通讯录、日历、位置等)、设备数据(如设备标识、相机、麦克风等)。功能包括设备功能(如访问摄像头/麦克风、打电话、联网等)、应用功能(如弹出悬浮窗、创建快捷方式等)。
动手学鸿蒙App开发 HarmonyOS-权限管理
Android技术之家
12-13 940
前言客户端同学对app权限申请应该不陌生,鸿蒙系统中的权限管理有一个非常响亮帅气的名字:ATM作者:张保罗 链接:https://juejin.cn/post/7306694295246962727ATM (AccessTokenManager) 是HarmonyOS上基于AccessToken构建的统一的应用权限管理能力。应用权限保护的对象可以分为数据和功能:数据包含了个人数据(如照片、通讯录、...
HarmonyOS NEXT 程序访问控制(权限)
yizhixiaotingmia的博客
09-09 2907
减少系统弹出的权限弹窗数量,优化交互体验,系统将逻辑紧密相关的user_grant权限组合在一起,形成多个权限组。当应用请求权限时,同一个权限组的权限将会在一个弹窗内一起请求用户授权。权限组中的某个权限,称之为该权限组的子权限。|| ===normal (普通应用)——》数据/功能。APL =======|| ===system-basic(系统基础服务)——》系统设置,身份认证。权限组和权限的归属关系并不是固定不变的,一个权限所属的权限组有可能发生变化。应用权限的等级说明====应用权限的申请优先级。
鸿蒙原生应用元服务-访问控制(权限)开发Stage模型向用户申请授权
weixin_69135651的博客
04-15 1106
如果权限校验结果表明当前应用尚未被授权该权限,则应使用动态弹框授权方式,为用户提供手动授权的入口。如果用户拒绝授权,则需要提示用户必须授权才能访问当前页面的功能,并引导用户到系统设置中打开相应的权限。用户可以选择授予权限或者拒绝授权。如果已经授权,则可以直接访问目标操作,否则需要进行下一步操作,即向用户申请授权。可以在UIAbility的onWindowStageCreate()回调中调用requestPermissionsFromUser()方法来动态申请权限,也可以根据业务需要在UI中向用户申请授权。
HarmonyOS NEXT】权限申请及应用设置页跳转
weixin_44640245的博客
10-19 3398
关键词:鸿蒙、程序访问控制、定位、应用详情页、startability、want在app开发过程中,常进行系统权限的申请以提供设备访问或个性化功能(如扫一扫、城市定位、剪贴板等),从而保障应用功能的完整性,那么本期文章将以获取定位信息为例从①用户首次拒绝授权,②用户使用期间取消定位授权,③系统定位未开启 3 个方面介绍应用如何申请系统权限,结尾附其他常用设置页跳转 URI。
鸿蒙next开发中怎么自定义权限弹窗?
最新发布
04-26
<think>嗯,用户想在鸿蒙Next中实现自定义权限弹窗,这需要我回顾一下之前关于鸿蒙弹窗的知识。记得之前有提到过CustomDialog和SubWindow两种方式,但可能存在代码冗余的问题。用户现在需要的是权限弹窗,可能涉及到权限请求的逻辑,所以需要结合鸿蒙的权限系统。 首先,我应该确认鸿蒙的权限弹窗是否有特定的API,或者是否需要自定义界面。常规的做法可能是使用CustomDialog来设计弹窗的UI,然后处理用户的点击事件,比如同意或拒绝权限。同时,权限的请求可能需要调用系统的权限管理模块,比如@ohos.abilityAccessCtrl这个模块。 然后,需要考虑如何将弹窗的显示与权限请求流程结合起来。用户在弹窗点击同意后,应该触发系统的权限申请,而拒绝的话可能需要关闭弹窗或者提示用户。另外,代码结构方面,如何解耦弹窗逻辑和页面代码,可能需要使用单独的自定义组件或者模块化设计,避免在页面中写太多重复的showDialog方法。 之前有提到过使用CustomDialog的解耦实践,比如把弹窗封装成独立的组件,通过回调函数处理结果。这可能适用于权限弹窗的情况。用户可能需要示例代码,展示如何创建自定义弹窗,绑定按钮事件,以及调用权限接口。 还需要注意鸿蒙Next是否有新的变化,比如API的更新或者权限机制的调整。假设用户提到的鸿蒙Next是基于最新的HarmonyOS本,可能需要参考最新的开发文档,确保示例代码的准确性。 最后,生成的相关问题应该围绕权限弹窗的实现细节、权限请求流程、解耦方法以及用户体验优化等方面。确保回答结构清晰,步骤明确,用户能一步步跟着实现。</think>### 鸿蒙Next自定义权限弹窗实现方法 在鸿蒙Next中实现自定义权限弹窗,需要结合`CustomDialog`组件和权限管理模块,以下是分步骤实现方案: #### 1. 创建自定义弹窗布局 在`resources/base/layout`目录下定义弹窗布局文件`permission_dialog.xml`: ```xml <DirectionalLayout xmlns:ohos="http://schemas.huawei.com/res/ohos" ohos:width="300vp" ohos:height="200vp" ohos:orientation="vertical"> <Text ohos:id="$+id:title_text" ohos:width="match_content" ohos:height="40vp" ohos:text="权限申请说明"/> <Text ohos:id="$+id:content_text" ohos:width="match_parent" ohos:height="100vp" ohos:text="需要访问您的位置信息以提供周边服务"/> <DirectionalLayout ohos:width="match_parent" ohos:height="60vp" ohos:orientation="horizontal"> <Button ohos:id="$+id:cancel_btn" ohos:width="100vp" ohos:height="match_parent" ohos:text="拒绝"/> <Button ohos:id="$+id:confirm_btn" ohos:width="100vp" ohos:height="match_parent" ohos:text="同意"/> </DirectionalLayout> </DirectionalLayout> ``` #### 2. 封装权限弹窗组件 创建`PermissionDialog`类继承`CustomDialog`: ```typescript import { CustomDialog, CommonEvent } from '@ohos.arkui.UIContext'; import { PermissionRequestResult } from '@ohos.abilityAccessCtrl'; export class PermissionDialog extends CustomDialog { private permissionType: string; private onResult: (granted: boolean) => void; constructor(context: Context, permissionType: string, callback: (granted: boolean) => void) { super(context); this.permissionType = permissionType; this.onResult = callback; this.setUIContent($r('app.layout.permission_dialog')); this.initView(); } private initView() { this.findComponentById($r('app.id.cancel_btn')).on('click', () => { this.onResult(false); this.destroy(); }); this.findComponentById($r('app.id.confirm_btn')).on('click', () => { this.requestSystemPermission(); this.destroy(); }); } private async requestSystemPermission() { try { const result: PermissionRequestResult = await abilityAccessCtrl.requestPermissionsFromUser( this.context, [this.permissionType] ); this.onResult(result.authResults[0] === 0); } catch (err) { console.error(`Permission request failed: ${err.code}, ${err.message}`); } } } ``` #### 3. 在页面中调用弹窗 ```typescript import { Ability } from '@ohos.application.Ability'; import { permission } from '@ohos.abilityAccessCtrl'; export default class MainAbility extends Ability { onWindowStageCreate(windowStage) { // 触发权限弹窗逻辑 this.showPermissionDialog('ohos.permission.LOCATION'); } private showPermissionDialog(permissionType: string) { const dialog = new PermissionDialog(this.context, permissionType, (granted) => { if (granted) { // 处理权限授予后的逻辑 } else { // 处理权限拒绝后的逻辑 } }); dialog.show(); } } ``` #### 关键实现要点: 1. **权限声明配置**:需在`module.json5`中声明所需权限: ```json "requestPermissions": [ { "name": "ohos.permission.LOCATION", "reason": "提供基于位置的服务" } ] ``` 2. **弹窗生命周期管理**:通过`destroy()`方法确保弹窗资源释放[^2] 3. **系统权限对接**:通过`abilityAccessCtrl`模块与系统权限管理服务交互,保证权限请求合规性
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值