目录
前言
基本概念
system_grant(系统授权)
user_grant(用户授权)
主要区别
选择策略
判断权限敏感度
遵循最小权限原则
代码实现规范
用户体验优化
相关总结

鸿蒙开发:权限管理之授权方式

二流小码农2025-03-16 11:32

前言

本文基于Api13。

在之前的文章中,关于权限管理进行了简单的概述,也了解了如何去声明权限,其实关于权限管理,还有一个知识点需要掌握,那就是权限的授权方式。

我们知道权限管理的核心机制是保障用户隐私和数据安全,鸿蒙当中,根据授权方式的不同,分为了 system_grant(系统授权) 和 user_grant(用户授权) 两种模式,在实际的开发中,我们应当根据权限的敏感性和使用场景选择合适的授权方式。

基本概念

system_grant(系统授权)

系统授权权限在应用安装时由系统自动授予,无需用户手动操作,其特点就是低敏感性,通常涉及对用户隐私或设备安全影响较小的权限,如网络访问、后台运行等;还有一个特点就是静默授予,对于用户来说是无感知的,开发者也无需额外处理授权逻辑。

示例权限

TypeScript 复制代码 
ohos.permission.INTERNET(网络访问)
ohos.permission.KEEP_BACKGROUND_RUNNING(保持后台运行)

user_grant(用户授权)

用户授权权限需在应用运行时通过弹窗请求用户手动授权,用户可选择允许或拒绝,其主要特点是,高敏感性,比如涉及用户隐私或设备敏感功能,如位置、摄像头、麦克风等,还有一个特点就是,显式交互,也就是必须通过系统弹窗获取用户同意,用户可随时在设置中撤销授权;最后一个特点就是,必须动态申请,需在代码中调用 API 触发授权请求,并处理授权结果。

示例权限

TypeScript 复制代码 
ohos.permission.LOCATION(获取位置)
ohos.permission.CAMERA(访问摄像头)

主要区别

维度 system_grant user_grant
授权时机 安装时自动授予 运行时动态申请
用户感知 无感知 需主动确认弹窗
权限敏感度
使用场景 基础功能所需权限 敏感功能所需权限
代码处理 无需运行时逻辑 需调用 API 并处理结果
撤销方式 用户需卸载应用 用户可在设置中随时关闭

选择策略

判断权限敏感度

优先选择 system_grant:若权限不涉及用户隐私如网络请求、读取设备型号,直接声明为系统授权。

必须使用 user_grant:若权限可能泄露用户数据如通讯录、位置、摄像头等,必须动态申请用户授权。

遵循最小权限原则

仅申请必要权限:避免过度申请权限,如天气应用无需麦克风权限。

分阶段申请:在用户触发敏感操作时再申请对应权限,如扫码时再请求摄像头权限。

代码实现规范

声明权限:在module.json5文件中声明所需权限:

TypeScript 复制代码 
{
  "module": {
    "requestPermissions": [
      {
        "name": "ohos.permission.MICROPHONE",
        "reason": "$string:reason",
        "usedScene": {
          "abilities": [
            "EntryAbility"
          ],
          "when": "always"
        }
      }
    ]
  }
}

动态申请 user_grant 权限

TypeScript 复制代码 
import abilityAccessCtrl from '@ohos.abilityAccessCtrl';

// 检查权限状态
    let atManager = abilityAccessCtrl.createAtManager()
    let permissions: Permissions[] = ['ohos.permission.CAMERA']

    atManager.requestPermissionsFromUser(this.context, permissions, (err, data) => {
      if (err) {
        console.error('请求权限失败');
      } else if (data.authResults[0] === 0) {
        console.info('用户已授权');
      } else {
        // 处理用户拒绝场景
      }
    });

用户体验优化

解释权限用途:在申请权限前,通过弹窗或界面提示说明权限的必要性,如需要访问位置以提供附近服务。

兼容拒绝场景:若用户拒绝授权,应提供降级功能(如手动输入地址代替自动定位)。

相关总结

在实际的应用开发中,合理选择 system_grant和user_grant是平衡功能实现与用户隐私的关键,system_grant 适用于基础功能,简化开发流程;user_grant 用于敏感操作,需重视用户体验和隐私合规。

还有一点,在权限管理的时候,应当严格遵循最小权限原则,结合动态申请和清晰的用户引导,既保障功能完整性,又避免给用户带来不好体验。

切记,权限在使用的时候才去申请,不要提前申请,还有在项目中禁止滥用权限,否则可能会导致应用下架。

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
左少华4 分钟前
Kotlin-inline函数特效
android·开发语言·kotlin
我爱鸿蒙开发12 分钟前
一文带你深入了解Stage模型
前端·架构·harmonyos
顾林海15 分钟前
解锁Android应用进程启动:从代码到原理深度剖析
android·linux·操作系统
林钟雪25 分钟前
HarmonyNext实战:基于ArkTS的跨平台文件管理系统开发
harmonyos
觉醒法师42 分钟前
HarmonyOS NEXT - 网络请求问题(http)
前端·网络·网络协议·http·华为·harmonyos·ark-ts
代码不停43 分钟前
Java中的封装
android·java·开发语言
pengyu1 小时前
系统化掌握Flutter开发之路由(Route)(一):筑基之旅
android·flutter·dart
氦客1 小时前
Kotlin知识体系(一) : Kotlin的五大基础语法特性
android·开发语言·kotlin·基础语法·特性·知识体系
热门推荐
01如何在WPS和Word/Excel中直接使用DeepSeek功能02DeepSeek各版本说明与优缺点分析03本地部署DeepSeek教程(Mac版本)04本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程05从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑06DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具07USC-HAD数据集介绍及仿真实验08DeepSeek RAGFlow构建本地知识库系统09太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)10【文献阅读】DeepRAG:大语言模型的检索增强推理新范式