選擇申請權限的方式

應用在訪問數據或者執行操作時，需要評估該行為是否需要應用具備相關的權限。如果確認需要目標權限，則需要在應用安裝包中申請目標權限。

每一個權限的權限等級、授權方式不同，申請權限的方式也不同，開發者在申請權限前，需要先根據以下流程判斷應用能否申請目標權限。

上圖的數字標注，請參考以下說明：

• 標注1：應用APL等級與權限等級的匹配關系請參考[APL等級說明]。
• 標注2：權限的授權方式分為user_grant（用戶授權）和system_grant（系統授權），具體請參考[授權方式說明]。
• 開發前請熟悉鴻蒙開發指導文檔 ：[gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md]
  • 如果目標權限是system_grant類型，開發者在進行權限申請后，系統會在安裝應用時自動為其進行權限預授予，開發者不需要做其他操作即可使用權限。
  • 在應用需要獲取user_grant權限時，請完成以下步驟：
    1. 在配置文件中，聲明應用需要請求的權限。
    2. 將應用中需要申請權限的目標對象與對應目標權限進行關聯，讓用戶明確地知道，哪些操作需要用戶向應用授予指定的權限。
    3. 運行應用時，在用戶觸發訪問操作目標對象時應該調用接口，精準觸發動態授權彈框。該接口的內部會檢查當前用戶是否已經授權應用所需的權限，如果當前用戶尚未授予應用所需的權限，該接口會拉起動態授權彈框，向用戶請求授權。
    4. 檢查用戶的授權結果，確認用戶已授權才可以進行下一步操作。
• 標注3：應用可以通過ACL（訪問控制列表）方式申請高級別的權限。

應用可根據目標權限的開放范圍、授權方式，參考以下操作路徑申請對應權限。

normal等級應用申請權限的方式

說明：

• 如果system_basic等級的權限，ACL使能為false，則normal等級應用無法申請該權限。
• 當前可通過DevEco Studio完成[ACL方式跨級別申請權限]，但該方法僅用于應用調試階段使用，不可用于發布上架應用市場。如果需要開發商用版本的應用，請在對應的應用市場進行發布證書和Profile文件的申請。

system_basic等級應用申請權限的方式

如果應用需要將自身的APL等級聲明為system_basic及以上，在開發應用安裝包時，需要修改應用的HarmonyAppProvision配置文件即SDK目錄下的“Toolchains / _{Version} _/ lib / UnsgnedReleasedProfileTemplate.json”文件），并重新進行應用簽名。

修改方式：

HarmonyAppProvision配置文件示例如下所示，修改"bundle-info" > "apl" 字段。

"bundle-info" : {
    // ...
    "apl": "system_basic",
    // ...
},

說明： 直接修改HarmonyAppProvision配置文件的方式，僅用于應用調試階段使用，不可用于發布上架應用市場。如果需要開發商用版本的應用，請在對應的應用市場進行發布證書和Profile文件的申請。

審核編輯 黃宇