Android运行时权限

Android 的权限机制并不是什么新鲜事物，从系统的第一个版本开始就已经存在了。但其实之前Android的权限机制在保护用户安全和隐私等方面起到的作用比较有限，尤其是大家都离不开的软件。非常容易 “店大欺客”。为此，Android 开发团队在Android 6.0系统中引用了运行时权限这个功能，从而更好的保护用户的安全和隐私。

---

Android权限有上百个，怎么区分哪些是普通权限，哪些是危险权限。下面的图片列举了Android中所有的危险权限，一共是9组25个权限。

完整的权限列表请访问Manifest.permission  |  Android Developers

注意：表格中每一个危险权限都属于一个权限组，我们在进行运行时权限处理的是权限名，但是用户一旦同意授权了，那么该权限所对应的权限组中所有的其他权限也会同时被授权。

---

接下来通过一个小Demo来演示一下

上面Demo已经将运行时权限的完整流程覆盖了，下面具体分析一下

第一步就是先判断用户是不是已经给我们授权了，借助的是ContextCompat.checkSelfPermission()方法。checkselfPermission()方法接收两个参数，第一个是context，这个没什么好说的，第二个参数是具体的权限名称，比如打电话的权限名。然后我们使用方法的返回值和PackageManager.PERMISSION_GRANTED作比较，相等就说明用户已经授权，不等就表示用户没有授权。

如果已经授权了就简单了，直接去执行拨打电话的逻辑操作就行了，如果没有授权，就调用ActivityCompat.requestPermissions()方法向用户申请授权，requestPermissions()方法接受3个参数，第一个要求的是Activity实例，第二个参数是一个string数组，第三个是请求码，只要是唯一值就行，这里传入了1；

调用完requestPermissions()方法之后，系统会弹出一个权限申请的对话框，然后用户可以选择同意或者拒绝我们的权限申请，不论那种结果，都会回调onRequestPermissionsResult()方法中，而授权的结果则会封装在grantResults参数中，这里只判断一下最后的授权结果，如果用户同意就call，不同意就放弃操作，并弹出一个Toast。

---

参考资料：第一行代码第二版第七章