Android权限管理机制

Android

概述

Android安全架构规定：默认情况下，任何应用都没有权限执行对其他应用、操作系统或用户有不利影响的任何操作。这包括读写用户的私有数据（如联系人或电子邮件等）、读写其他应用的文件、执行网络访问、使设备保持唤醒状态等等。
如果要使用这些受保护的设备功能，首先要在应用的清单文件（Androidmanifest.xml）中添加一个或多个标记：

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.hikvision.hikdarkeyes">
    <!--网络权限-->
    <uses-permission android:name="android.permission.INTERNET" />
   <!--文件读写权限-->
    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
    <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" />
    ...
</manifest>

Android权限分类

Android把权限分为两个级别：

• Normal Permissions，即普通权限，这类权限不会潜藏有侵害用户隐私和安全的问题，比如，访问网络的权限，访问WIFI的权限等；
• Dangerous Permissions，即危险权限，这类权限会直接的威胁到用户的安全和隐私问题，比如说访问短信，相册等权限。

权限请求

如果你的应用在清单中列出普通权限（即不会对用户隐私或设备操作造成很大风险的权限），系统会自动授予这些权限；如果你的应用在清单中列出危险权限（即可能影响用户隐私或设备正常操作的权限），系统会要求用户明确授予这些权限。Android发出权限请求的方式取决于系统版本：

• 如果设备运行的是Android6.0（Marshmallow ,API23）或更高版本，并且应用的targetSDKVersion是23或更高版本，应用将在运行向用户请求权限（Runtime Permissions）。用户可随时撤销权限，所以应用每次运行时都应该检查是否获取所需的权限。
• 如果设备运行的是Android5.0（Lollipop_MR1 API 22）或更低版本，并且targetSDKVersion是22或更低版本，应用将在APP安装的时候向用户请求权限。如果更新应用时新增权限，系统会在更新应用时要求授予该权限。用户安装应用后撤销权限的唯一方式是卸载应用。

权限组

为了更好的管理权限，Android6.0以后，将权限进行了分组；当同组的任何一个权限被授权了，其他权限也默认被授权。
Android8.0以后，当同组的一个权限被授权后，其他权限不会马上被授权，但是再申请同组其他权限时，系统会立即授予权限，不再提醒用户。

权限使用场景

对于开发者而言，主要需要考虑的是targetSdkVersion和buildVersion(运行的应用的真机系统版本)
，从以下方面进行考虑：

动态权限申请

1. 在manifest.xml文件中声明需要的权限

2. 检查是否拥有权限，通过checkSelfPermission函数，

   if (ContextCompat.checkSelfPermission(MainActivity.this,
                       Manifest.permission.READ_EXTERNAL_STORAGE)
                       != PackageManager.PERMISSION_GRANTED) {
                   //没有授权，编写申请权限代码
               } else {
                   //已经授权，执行操作代码
               }

3. 没有权限，申请权限

ActivityCompat.requestPermissions(MainActivity.this,
                            new String[]{Manifest.permission.READ_EXTERNAL_STORAGE},
                            1);