android 6.0开始谷歌推行新的权限管理机制——动态权限管理,类似于ios上的权限申请,权限的获取不再是在app安装时进行,而是在运行时申请。
当然并不是所有的权限都需要动态申请,谷歌把权限划分为两大类,普通权限和危险权限。对于普通权限,还是和之前一样在AndroidManifest.xml里申请就行,而对于危险权限,就必须在运行时动态申请,得到用户的授权后才可使用。
下面罗列的是普通权限分类下的权限:
- ACCESS_LOCATION_EXTRA_COMMANDS
- ACCESS_NETWORK_STATE
- ACCESS_NOTIFICATION_POLICY
- ACCESS_WIFI_STATE
- BLUETOOTH
- BLUETOOTH_ADMIN
- BROADCAST_STICKY
- CHANGE_NETWORK_STATE
- CHANGE_WIFI_MULTICAST_STATE
- CHANGE_WIFI_STATE
- DISABLE_KEYGUARD
- EXPAND_STATUS_BAR
- FLASHLIGHT
- GET_PACKAGE_SIZE
- INTERNET
- KILL_BACKGROUND_PROCESSES
- MODIFY_AUDIO_SETTINGS
- NFC
- READ_SYNC_SETTINGS
- READ_SYNC_STATS
- RECEIVE_BOOT_COMPLETED
- REORDER_TASKS
- REQUEST_INSTALL_PACKAGES
- SET_TIME_ZONE
- SET_WALLPAPER
- SET_WALLPAPER_HINTS
- TRANSMIT_IR
- USE_FINGERPRINT
- VIBRATE
- WAKE_LOCK
- WRITE_SYNC_SETTINGS
- SET_ALARM
- INSTALL_SHORTCUT
- UNINSTALL_SHORTCUT
可以看出普通权限都是和手机本身有关的功能,而用户数据的权限(包括几乎所有app都要申请的读写SD卡得权限)已被划入危险权限中。
API23中新增了几个与权限有关的接口
第一个是用于检查权限的接口,该接口可以通过ContextCompat调用,也可以在当前的activity里直接调用。
// Assume thisActivity is the current activity
int permissionCheck = ContextCompat.checkSelfPermission(thisActivity,
Manifest.permission.WRITE_CALENDAR);
该接口的返回值代表权限查询的结果,PackageManager.PERMISSION_GRANTED表示用户已经授权,PackageManager.PERMISSION_DENIED表示用户还没有授权,这是需要使用另一个接口进行权限申请。这个方法在使用时不需要再判断系统版本了,因为方法内部会区分版本,如果是API23以下会直接通过检查manifest的方式进行。
public static void requestPermissions (Activity activity, String[]
permissions, int requestCode)
参数的第一个activity,也就是说权限的申请必须在UI线程去做,第二个参数是要申请的权限数组,第三个参数请求码用于在回调时区分不同的权限申请(比如你可能在同一个activity的两处申请了两个不同的权限)。
通过实现接口
ActivityCompat.OnRequestPermissionsResultCallback中的
public abstract void onRequestPermissionsResult (int requestCode, String[]
permissions, int[] grantResults)
activity就能接收到请求申请结果。grantResults数组记录了每个权限申请的结果。requestCode就是刚刚申请时的值。
即使为了安全,也不能不考虑用户体验,为了防止用户被过多的打扰,API 23还提出了pemisssion_group权限组概念,即把权限分组,用户只要授权了某个组里的某一个权限,那么该组的其他权限就不需要再次授权了。比如用户已经授权了READ_PHONE_STATE,那么下次再申请CALL_PHONE时就不会再弹窗让用户授权了。
| Permission Group | Permissions |
|---|---|
| CALENDAR | READ_CALENDAR |
| WRITE_CALENDAR | |
| CAMERA | CAMERA |
| CONTACTS | READ_CONTACTS |
| WRITE_CONTACTS | |
| GET_ACCOUNTS | |
| LOCATION | ACCESS_FINE_LOCATION |
| ACCESS_COARSE_LOCATION | |
| MICROPHONE | RECORD_AUDIO |
| PHONE | READ_PHONE_STATE |
| CALL_PHONE | |
| READ_CALL_LOG | |
| WRITE_CALL_LOG | |
| ADD_VOICEMAIL | |
| USE_SIP | |
| PROCESS_OUTGOING_CALLS | |
| SENSORS | BODY_SENSORS |
| SMS | SEND_SMS |
| RECEIVE_SMS | |
| READ_SMS | |
| RECEIVE_WAP_PUSH | |
| RECEIVE_MMS | |
| STORAGE | READ_EXTERNAL_STORAGE |
| WRITE_EXTERNAL_STORAGE |
另一个API,ActivityCompat.shouldShowRequestPermissionRationale
public static boolean shouldShowRequestPermissionRationale (Activity
activity, String permission)
用来检查是否之前用户已经拒绝过这个权限了,包括已经勾选了不再提示的,这种情况下,可能需要进行提示,告诉用户这个权限app用来做什么。
另外有两个特殊的权限,SYSTEM_ALERT_WINDOW 和 WRITE_SETTINGS,这两个权限的管理在系统应用管理里,如果需要使用,需要通过intent方式启动该管理页面,用户允许后方可使用,判断是否有这两个权限的方法分别是
Settings.canDrawOverlays(Context) //SYSTEM_ALERT_WINDOW
Settings.System.canWrite(Context) //WRITE_SETTINGS
另外可以再intent指定URI,这样在启动应用管理UI后可以直接进入指定app的管理页面,如下的方式。
Intent intent = new Intent(Settings.ACTION_MANAGE_OVERLAY_PERMISSION);
intent.setData(Uri.parse("package:com.app.my"));
intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
this.startActivity(intent);
当然这些变化只有在app改变编译时使用的sdk版本到23时才需要用到,如果编译时sdk版本不是23,那么会以兼容方式运行,系统仍然会通过静态方式进行权限检查。