OpenHarmony应用访问控制权限申请开发范例

系统 OpenHarmony
本文就以橘子购物示例应用为例,来讲解OpenHarmony应用首次启动申请授权相关的技术点。OpenHarmony应用框架提供了200+应用权限,在权限列表文件中,我们可以看到每种权限有不同的APL级别、权限类型、ACL使能信息,我们先看下应用权限相关的几个概念。

想了解更多关于开源的内容,请访问:

51CTO 开源基础软件社区

https://ost.51cto.com

概念介绍

在应用首次启动时,我们常常遇到,需要申请授权才能使用应用的完整功能,比如在应用首次启动时,会弹窗申请开启位置权限、申请相机权限等,如图所示。本文就以橘子购物示例应用为例,来讲解OpenHarmony应用首次启动申请授权相关的技术点。

OpenHarmony应用框架提供了200+应用权限,在权限列表文件中,我们可以看到每种权限有不同的APL级别、权限类型、ACL使能信息,如下所示。我们先看下应用权限相关的几个概念。

ohos.permission.WRITE_CONTACTS
允许应用添加、移除或更改联系人数据。

权限级别:system_basic

授权方式:user_grant

ACL使能:TRUE
  • 应用APL等级

元能力权限等级APL(Ability Privilege Level)指的是应用的权限申请优先级的定义,不同APL等级的应用能够申请的权限等级不同。
应用的等级可以分为三个等级,如下表。默认情况下,应用的APL等级都为normal等级。权限列表中的权限级别指的就是APL等级,应用:

APL级别

说明

system_core

该等级的应用服务提供操作系统核心能力。

system_basic

该等级的应用服务提供系统基础服务。

normal

普通应用。

  • 权限类型

根据授权方式的不同,权限类型可分为system_grant(系统授权)和user_grant(用户授权)。对应权限列表中的授权方式。

  • 访问控制列表(ACL)

每个应用权限中的权限级别和应用的APL等级是一一对应的。原则上,拥有低APL等级的应用默认无法申请更高等级的权限。访问控制列表ACL(Access Control List)提供了解决低等级应用访问高等级权限问题的特殊渠道。

橘子购物示例应用首次启动申请权限的示例图:

OpenHarmony应用访问控制权限申请开发范例-开源基础软件社区OpenHarmony应用访问控制权限申请开发范例-开源基础软件社区

配置文件

了解了权限相关的概念,我们看下权限相关的配置文件。

module.json5配置文件

应用需要在项目的module.json5配置文件中逐个声明所需的权限,否则应用将无法获取授权。不管是什么授权方式,system_grant(系统授权)还是user_grant(用户授权)都需要在配置文件中声明。

在配置文件的requestPermissions属性数组中配置所需的权限,包含3个属性:name、reason和usedScene。

其中:

  • name 指定权限名称,是必填项。
  • reason 描述申请权限的原因,可选项。
  • usedScene 描述权限使用的场景和时机,可选项。
  • abilities:标识需要使用到该权限的Ability,标签为数组形式。可选项。
  • when:标识权限使用的时机,值为inuse/always。inuse:表示为仅允许前台使用;always:表示前后台都可使用。

应用默认的权限等级为normal。如果应用需要申请高于默认等级的权限,除了在配置文件中进行声明之外,还需要通过ACL方式进行声明使用。下文会介绍。

module.json5配置文件片段如下:

{
  "module" : {
    ...
    "requestPermissions":[
      {
        "name" : "ohos.permission.PERMISSION1",
        "reason": "$string:reason",
        "usedScene": {
          "abilities": [
            "FormAbility"
          ],
          "when":"inuse"
        }
      },
      ...
    ]
  }
}

HarmonyAppProvision配置文件

应用默认权限等级normal,当应用需要申请system_basic和system_core等级的权限时,也就是说,如果需要申请的权限等级高于应用默认的等级,需要使用ACL方式声明使用。

例如,如果应用需要访问用户公共目录中的音乐文件,需要申请ohos.permission.WRITE_AUDIO权限,该权限属于system_basic等级。如果应用需要截取屏幕图像,则需要申请ohos.permission.CAPTURE_SCREEN权限,该权限属于system_core等级。此时,需要将相关权限项配置到HarmonyAppProvision配置文件的ACL字段中。

HarmonyAppProvision配置文件用于配置应用的权限、签名信息等,该文件位置在:`OpenHarmony SDK目录>Toolchains>{Version}>lib>UnsgnedReleasedProfileTemplate.json”。

UnsgnedReleasedProfileTemplate.json配置文件片段如下:

{
	// ...
	"acls":{
		"allowed-acls":[
			"ohos.permission.WRITE_AUDIO",
      "ohos.permission.CAPTURE_SCREEN"
		]
	}
}

开发步骤

我们来看橘子应用权限部分是如何开发的。

权限配置文件

配置文件module.json5非常简单,只提供了需要的权限的名称,如下所示。

这些权限的授权方式,有的是system_grant(系统授权)也有user_grant(用户授权),都在配置文件中进行了声明。

需要注意的是,权限"ohos.permission.CAPTURE_SCREEN"的APL权限级别是system_core。

ohos.permission.CAPTURE_SCREEN
允许应用截取屏幕图像。

权限级别:system_core

授权方式:system_grant

ACL使能:TRUE

为了正常使用该权限,需要在OpenHarmony SDK目录下的toolchains\lib\UnsgnedReleasedProfileTemplate.json文件内进行ACL权限配置:

"acls":{
	"allowed-acls":[
		"ohos.permission.CAPTURE_SCREEN"
	]
},

文件module.json5片段:

"requestPermissions": [
  {
	"name": "ohos.permission.CAMERA"
  },
  {
	"name": "ohos.permission.LOCATION"
  },
  {
	"name": "ohos.permission.VIBRATE"
  },
  {
	"name": "ohos.permission.LOCATION_IN_BACKGROUND"
  },
  {
	"name": "ohos.permission.INTERNET"
  },
  {
	"name": "ohos.permission.CAPTURE_SCREEN"
  },
  {
	"name": "ohos.permission.READ_MEDIA"
  },
  {
	"name": "ohos.permission.WRITE_MEDIA"
  },
  {
	"name": "ohos.permission.MEDIA_LOCATION"
  }
]

代码实现

我们再看下向用户授权的代码如何实现。

当应用需要访问用户的隐私信息或使用系统能力时,例如获取位置信息、访问日历、使用相机拍摄照片或录制视频等,应该向用户请求授权。这需要使用 user_grant 类型权限。

在此之前,应用需要进行权限校验,以判断当前调用者是否具备所需的权限。如果权限校验结果表明当前应用尚未被授权该权限,则应使用动态弹框授权方式,为用户提供手动授权的入口。

在橘子购物示例应用中,向用户授权的代码实现在MainAbility的onCreate函数内。

需要向用户授权的这些权限的授权方式需要为user_grant,如果是system_grant,则不需要向用户权限,比如’ohos.permission.INTERNET’是不必要的。

另外,向用户授权的这些权限需要配置在module.json5配置文件内。

橘子购物示例应用只是简单演示动态弹窗授权,并没有复杂的逻辑。

如果需要深入了解用户授权,建议进一步了解下API接口:

  • requestPermissionsFromUser

动态向用户申请权限是指在应用程序运行时向用户请求授权的过程。可以通过调用requestPermissionsFromUser()方法来实现。该方法接收一个权限列表参数,例如位置、日历、相机、麦克风等。用户可以选择授予权限或者拒绝授权。

可以在UIAbility的onWindowStageCreate()回调中调用requestPermissionsFromUser()方法来动态申请权限,也可以根据业务需要在UI中向用户申请授权

  • checkAccessToken

checkAccessToken()校验应用是否授予权限。在进行权限申请之前,需要先检查当前应用程序是否已经被授予了权限。可以通过调用checkAccessToken()方法来校验当前是否已经授权。如果已经授权,则可以直接访问目标操作,否则需要进行下一步操作,即向用户申请授权。

export default class MainAbility extends UIAbility {
  onCreate(want, launchParam) {
    logger.info(TAG, 'onCreate')
    const that = this
    this.context.eventHub.on("getAbilityData", (data) => {
      data.context = that.context
      data.launchWant = want
    })
    this.requestPermission()
    AppStorage.SetOrCreate('context', this.context)
  }

  requestPermission = async () => {
    let permissionRequestResult = await abilityAccessCtrl.createAtManager().requestPermissionsFromUser(this.context,
      [
        'ohos.permission.CAMERA',
        'ohos.permission.MICROPHONE',
        'ohos.permission.READ_MEDIA',
        'ohos.permission.WRITE_MEDIA',
        'ohos.permission.MEDIA_LOCATION',
        'ohos.permission.INTERNET'
      ]);
    // 如果权限列表中有-1,说明用户拒绝了授权
    if (permissionRequestResult.authResults[0] === 0) {
      // 控制相机是否打开
      AppStorage.SetOrCreate(QRCodeScanConst.HAS_CAMERA_PERMISSION, true)
      logger.info('MainAbility permissionRequestResult success')
    }
    await notificationUtil.enableNotification()
  }
  ...

运行测试效果

可以下载橘子购物示例应用代码,使用DevEco Studio编译构建,使用Simulator模拟器或者真实设备进行运行体验。

git init
git config core.sparsecheckout true
echo code/Solutions/Shopping/OrangeShopping/ > .git/info/sparse-checkout
git remote add origin https://gitee.com/openharmony/applications_app_samples.git
git pull origin master

注意事项

如果一些高级别权限没有在UnsgnedReleasedProfileTemplate.json文件内进行ACL权限配置,会报如下错误:

[Info]App install path:
D:\XXX\applications_app_samples\code\Solutions\Shopping\OrangeShopping\entry\build\default\outputs\default\entry-default-signed.hap, 
queuesize:0, msg:error: failed to install bundle. 
code:9568289 error: install failed due to grant request permissions failed. 
AppMod finish

想了解更多关于开源的内容,请访问:

51CTO 开源基础软件社区

https://ost.51cto.com

责任编辑:jianghua 来源: 51CTO 开源基础软件社区
相关推荐

2023-08-17 15:04:22

2009-02-20 12:06:04

Vista完全控制权限安全性

2012-07-31 13:47:49

2023-09-04 17:43:39

发Shell服务鸿蒙

2022-03-02 16:08:31

Harmony应用开发鸿蒙

2023-09-05 15:23:06

开发应用鸿蒙

2021-04-02 08:02:10

Gin集成Casbin开源

2019-07-30 15:13:30

2022-11-04 14:58:59

应用开发鸿蒙

2023-08-07 08:13:41

2010-07-19 21:31:42

2010-08-06 10:10:17

思科路由器动态访问列表

2019-07-31 08:11:46

ACL访问控制列表网络通信

2022-12-08 15:29:59

开发应用应用申请权限

2022-10-08 16:19:40

智能喂食器鸿蒙

2013-04-28 09:01:41

2016-10-12 15:11:56

2009-02-04 17:44:10

ibmdwWSRR

2010-05-26 09:33:29

2022-11-02 15:49:45

应用开发鸿蒙
点赞
收藏

51CTO技术栈公众号