android6.0的权限管理

Declaring Permissions(权限说明)

每一个安卓app都在一个有限制规则的环境下运行。如果一个app需要获得超出限制规则的资源或者信息。那么这个app就必须申请权限。作为开发者,我们可以在app manifest中列出app需要用到的权限。
根据权限的敏感程度,系统可以回自动的授权或者弹出权限申请询问。例如。如果你的app需要打开设备的闪光灯,那么系统会自动授权。但是如果你的app需要用到用户的通讯录,系统就会对用户申请权限。对于不同的安卓系统版本的权限管理,在android 5.1或者更低的版本,用户需要在安卓app的时候进行授权,在android 6.0或者更高的版本后,用户则是在app运行时进行授权。

Determine What Permissions Your App Needs(确定app需要的权限)

作为一个开发者,当你的app用到权限时,就应该倍加小心。尤其是当你的app需要用到涉及用户的信息或者资源的权限和app的行为会影响到用户的手机等设备(包括其他app)时。例如,一个app需要在联网时用相机,或者打开、关闭wifi,那么这个app需要对用户解释这些权限。那么应该先列出这些权限,分别出哪些是nomal 权限,哪些是dangerous权限。(normal和dangerous权限见网址:
当app执行需要某些需要用到权限的操作时,才会用到权限,因此最好在此时询问权限。
如果另一个app操作你的app进行某些需要权限的操作,你的app是不需要申请权限的。
例如,如果你的app需要读取用户的通讯录,就需要read_contacts权限,但是如果你的app打开另一个 app,让那个app去读取用户通讯录,那么你的app就不需要任何权限,当然,那个app就必须申请权限。详细情况见网址:https://developer.android.com/intl/zh-cn/training/permissions/best-practices.html#perms-vs-intents

Add Permissions to the Manifest(在manifest中添加权限)
为了说明你的app需要一个权限,在manifest中用去添加权限。例如,一个app需要用到发送短信的权限,那么在manifest中就需要如下声明:



...


系统会根据权限的敏感程度做出不用的行为。如果这个权限不涉及用户的任何隐私,系统会自动授权。如果这个权限涉及到用户的敏感信息,系统会申请获取权限。详情见网址:https://developer.android.com/guide/topics/security/permissions.html#normal-dangerous

Requesting Permissions at Run Time(运行时获取权限)

从Android6.0(api23)开始,在app运行时,用户给予其权限而不是之前的在安装的时候进行授权。由于用户在安装或者更新app时不需要进行授权,这将简化app的安装过程。同时这也给予用户更多的权限管理,例如,用户可以给一款拍照app授权camera权限,并拒绝location权限。用户随时在app的设置界面关闭权限。
系统的权限主要划分为2类,normal和dangerous权限。
1.normal权限不直接涉及到用户的隐私。如果app在manifest中添加了权限,那么系统会自动的授权。
2.dangerous权限会使用户可以获取用户的隐私数据,如果app在manifest列出了normal权限,系统会自动授权。如果在manifest列出了dangerous权限,用户需要对权限做出批准或解决。
(获取更多关系normal和dangerous 权限,可见:https://developer.android.com/guide/topics/security/permissions.html#normal-dangerous)

不管是哪个版本的安卓系统,我们都需要在manifest中进行权限的申明(不管是normal或者dangerous权限)。但是,申明完了之后系统会根据不同的sdk和android系统版本做出不同的处理。
1.如果设备运行在android5.1或以下系统或者你的app的target sdk在22或者以下。那么当你列出了一系列的dangerous权限的话,用户则在安装app的时候进行授权,如果用户不同意授权,那么app根本就不安装了。
2.如果手机时6.0或以上,并且你的app的target sdk大于等于23 。App必须在manifest中列出权限,并且对dangerous权限进行逐一的询问授权,用户可以接受或者拒绝任意一个dangerous权限,app可以在用户拒绝权限后运行。

注意:用android6.0(api23)开始,即使app的target sdk小于23,用户也可以在任何时候去除权限,所以作为开发者,你需要测试一下你的app在没有某些情况下是否能正常运行(无论你的target sdk是多少)。

这里将告诉你如何使用support library去检测,申请权限。在android 的framework层提供了一些方法为android6.0服务。为了使support library更简化使用,开发者不需要在调用相关的方法前去检测android的版本

在android 6.0中,权限分为各个权限组。如下图,每个权限组中只要有1个权限被允许了,其他权限也默认允许了。也就是说如果在代码中需要添加一个联系人write_contacts权限的话,由于write_contacts和read_contacts都属于android.permission-group.CONTACTS权限组,read_contactst也就自动授权了。

android6.0的权限管理_第1张图片
per.png

在6.0中进行权限开发

第一步 检测权限

private boolean checkPermission(){    
    int result = ContextCompat.checkSelfPermission(context, Manifest.permission.READ_CONTACTS);  
    if (result == PackageManager.PERMISSION_GRANTED){
        return true;  
    } else {       
       return false;    
    }
}

第二步 如果没有权限申请权限

  private void requestPermission(){   
 if(ActivityCompat.shouldShowRequestPermissionRationale(activity,Manifest.permission.READ_CONTACTS)){ 
   //解释一下为什么需要申请这个权限   第二次或以后弹出权限询问框时走此分支。并弹出的询问框时带有never ask again的勾选框 
   Snackbar.make(view, "为确保功能正常使用,我们需要您的授权。",       Snackbar.LENGTH_INDEFINITE).setAction("ok", new View.OnClickListener() {   
             @Override                    
              public void onClick(View view) {      
                  ActivityCompat.requestPermissions(activity,new String[]{Manifest.permission.READ_CONTACTS},PERMISSION_REQUEST_CODE); 
               }               
 }).show();    
} else {       
     ActivityCompat.requestPermissions(activity,new String[]{Manifest.permission.READ_CONTACTS},PERMISSION_REQUEST_CODE);   
   }
}

第一次点击获取权限的时候会走else分支,这时候弹出的询问框是不会有never ask again的勾选框的。
当用户第一次点击拒绝的时候,以后如果用户再次点击按钮需要用到权限的时候
仍会弹出询问框,不过这时候弹出的询问框是带有never ask again的
第二次点击按钮的时候则会走if分支,这时候弹出的权限询问是带有never ask again的勾选框
第三次(如果第二次仍然拒绝)则和第二次一样。除非勾选了never ask again,当勾选了checkbox后, allow会隐藏起来 。
因为如果一旦点击了allow 就授权了,以后也不需要再询问。那么如果app关闭了后,再次点击按钮需要权限的时候,就不会弹出询问框了。

监听权限回调

@Override
public void onRequestPermissionsResult(int requestCode, String permissions[], int[] grantResults) {   
 switch (requestCode) {       
   case PERMISSION_REQUEST_CODE:           
     if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) {         
   Snackbar.make(view,"Permission Granted, Now you can access contacts data.",Snackbar.LENGTH_LONG).show();               
   Intent intent = new Intent(Intent.ACTION_PICK,                              ContactsContract.Contacts.CONTENT_URI);               
   try {                    
        startActivity(intent);              
        } catch (Exception e) {                  
        // TODO: handle exception                    
        Toast.makeText(this, "无法访问通信录,请设置通信录访问权限", Toast.LENGTH_SHORT).show();                
        }            
      } else {                
            Snackbar.make(view,"Permission Denied, You cannot access contacts data.",Snackbar.LENGTH_LONG).show();          
      }           
   break;          
  }
}

你可能感兴趣的:(android6.0的权限管理)