Runtime Permissions
Android 6.0的發(fā)布,有一個重大的改變:Android系統(tǒng)加強了對App的權限管理,帶來的好處是用戶可以自行管理應用的權限而不再是一個旁觀者。與此同時,對于開發(fā)者而言,在開發(fā)的過程中需要適配。
新的權限機制更好的保護了用戶的隱私,Google將權限分為兩類,一類是Normal Permissions,這類權限一般不涉及用戶隱私,是不需要用戶進行授權的,比如手機震動、訪問網(wǎng)絡等;另一類是Dangerous Permission,一般是涉及到用戶隱私的,需要用戶進行授權,比如讀取sdcard、訪問通訊錄等。Normal Permissions會在安裝應用時默認授予,而Dangerous Permission需要在使用到這個權限時對用戶進行請求授予。
- Normal Permissions
- ACCESS_LOCATION_EXTRA_COMMANDS
- ACCESS_NETWORK_STATE
- ACCESS_NOTIFICATION_POLICY
- ACCESS_WIFI_STATE
- BLUETOOTH
- BLUETOOTH_ADMIN
- BROADCAST_STICKY
- CHANGE_NETWORK_STATE
- CHANGE_WIFI_MULTICAST_STATE
- CHANGE_WIFI_STATE
- DISABLE_KEYGUARD
- EXPAND_STATUS_BAR
- GET_PACKAGE_SIZE
- INSTALL_SHORTCUT
- INTERNET
- KILL_BACKGROUND_PROCESSES
- MODIFY_AUDIO_SETTINGS
- NFC
- READ_SYNC_SETTINGS
- READ_SYNC_STATS
- RECEIVE_BOOT_COMPLETED
- REORDER_TASKS
- REQUEST_INSTALL_PACKAGES
- SET_ALARM
- SET_TIME_ZONE
- SET_WALLPAPER
- SET_WALLPAPER_HINTS
- TRANSMIT_IR
- UNINSTALL_SHORTCUT
- USE_FINGERPRINT
- VIBRATE
- WAKE_LOCK
- WRITE_SYNC_SETTINGS
- Dangerous Permission
- group:android.permission-group.CONTACTS
- permission:android.permission.WRITE_CONTACTS
- permission:android.permission.GET_ACCOUNTS
- permission:android.permission.READ_CONTACTS
- group:android.permission-group.PHONE
- permission:android.permission.READ_CALL_LOG
- permission:android.permission.READ_PHONE_STATE
- permission:android.permission.CALL_PHONE
- permission:android.permission.WRITE_CALL_LOG
- permission:android.permission.USE_SIP
- permission:android.permission.PROCESS_OUTGOING_CALLS
- permission:com.android.voicemail.permission.ADD_VOICEMAIL
- group:android.permission-group.CALENDAR
- permission:android.permission.READ_CALENDAR
- permission:android.permission.WRITE_CALENDAR
- group:android.permission-group.CAMERA
- permission:android.permission.CAMERA
- group:android.permission-group.SENSORS
- permission:android.permission.BODY_SENSORS
- group:android.permission-group.LOCATION
- permission:android.permission.ACCESS_FINE_LOCATION
- permission:android.permission.ACCESS_COARSE_LOCATION
- group:android.permission-group.STORAGE
- permission:android.permission.READ_EXTERNAL_STORAGE
- permission:android.permission.WRITE_EXTERNAL_STORAGE
- group:android.permission-group.MICROPHONE
- permission:android.permission.RECORD_AUDIO
- group:android.permission-group.SMS
- permission:android.permission.READ_SMS
- permission:android.permission.RECEIVE_WAP_PUSH
- permission:android.permission.RECEIVE_MMS
- permission:android.permission.RECEIVE_SMS
- permission:android.permission.SEND_SMS
- permission:android.permission.READ_CELL_BROADCASTS
注意,通過上述的總結可以發(fā)現(xiàn):dangerous permissions是分組的。分組對我們的權限機制有什么影響嗎?
答案是有,如果app運行在Android 6.x的機器上,對于授權機制是這樣的。如果你申請某個危險的權限,假設你的app早已被用戶授權了同一組的某個危險權限,那么系統(tǒng)會立即授權,而不需要用戶去點擊授權。比如你的app對READ_CONTACTS已經(jīng)授權了,當你的app申請WRITE_CONTACTS時,系統(tǒng)會直接授權通過。此外,對于申請時彈出的dialog上面的文本說明也是對整個權限組的說明,而不是單個權限(ps:這個dialog是不能進行定制的)。不過需要注意的是,不要對權限組過多的依賴,盡可能對每個危險權限都進行正常流程的申請,因為在后期的版本中這個權限組可能會產(chǎn)生變化。(引用自博文Android 6.0 運行時權限處理完全解析)
申請權限
聲明權限
首先和以前一樣我們需要在AndroidManifest文件中聲明我們所需要的權限(無論是normal permissions還是Dangerous Permission)
<uses-permission android:name="android.permission.CALL_PHONE"/>
檢查權限
if (ContextCompat.checkSelfPermission(thisActivity,
Manifest.permission.READ_CONTACTS)
!= PackageManager.PERMISSION_GRANTED) {
}else{
//doSomeThings
}
代碼解釋:ContextCompat.checkSelfPermission用于檢測默哥權限是否已經(jīng)授予,返回值是:PackageManager.PERMISSION_DENIED或者PackageManager.PERMISSION_GRANTED。前者表示還未授權,需要申請;后者表示已經(jīng)授權,無需再申請。
申請權限
ActivityCompat.requestPermissions(thisActivity,
new String[]{Manifest.permission.READ_CONTACTS},
MY_PERMISSIONS_REQUEST_READ_CONTACTS);
代碼解釋:該方法第一個參數(shù)是context;第二個參數(shù)是需要申請的權限字符串數(shù)組,可以看出在這里我們可以將多個需要申請的權限在這里一并申請了,系統(tǒng)會通過對話框逐一詢問是否授權;第三個參數(shù)是request_code,用于在權限申請回調(diào)方法中區(qū)分申請。
處理權限申請回調(diào)
@Override
public void onRequestPermissionsResult(int requestCode,
String permissions[], int[] grantResults) {
switch (requestCode) {
case MY_PERMISSIONS_REQUEST_READ_CONTACTS: {
// If request is cancelled, the result arrays are empty.
if (grantResults.length > 0
&& grantResults[0] == PackageManager.PERMISSION_GRANTED) {
// 權限已經(jīng)申請成功,在這里執(zhí)行想要的權限操作
} else {
// 權限申請失敗
}
return;
}
}
}
代碼解釋:首先通過在申請權限過程中設定的request_code來定位到你的申請,就是為了獲取對應的grantedResult數(shù)組。grantedResult[]對應著requestPermissions()方法的第二個參數(shù),權限數(shù)組。也就是說這兩個數(shù)組的長度相同,一一對應:權限--申請結果(granted/denied)。最后你可以在申請成功后,執(zhí)行一些針對權限的操作。
這里我們?yōu)槭裁从肅ontextComapt和ActivityCompat,就是為了向低版本兼容這樣的特性。
權限解釋
當用戶在App觸發(fā)第一次申請權限時拒絕申請后,再一次觸發(fā)權限申請時,可以通過shouldShowRequestPermissionRationale()方法來向用戶解釋該權限的詳細信息。
- 當App第一次安裝,并且用戶觸發(fā)了權限申請,shouldShowRequestPermissionRationale()方法返回false
- 如果用戶以前拒絕了一個請求,這個方法將返回true。那樣的話你應該考慮在再次觸發(fā)權限對話框之前顯示一個解釋請求用途之類的信息。你應該僅在權限本身意思不明了的情況下才做這件事情。
當App完全沒有機會申請權限時,例如用戶點擊了不再詢問等操作,表明再進行解釋也是徒勞。此時shouldShowRequestPermissionRationale()方法返回false。
if (ContextCompat.checkSelfPermission(thisActivity,
Manifest.permission.READ_CONTACTS)
!= PackageManager.PERMISSION_GRANTED) {
// Should we show an explanation?
if (ActivityCompat.shouldShowRequestPermissionRationale(thisActivity,
Manifest.permission.READ_CONTACTS)) {
// Show an expanation to the user *asynchronously* -- don't block
// this thread waiting for the user's response! After the user
// sees the explanation, try again to request the permission.
} else {
// No explanation needed, we can request the permission.
ActivityCompat.requestPermissions(thisActivity,
new String[]{Manifest.permission.READ_CONTACTS},
MY_PERMISSIONS_REQUEST_READ_CONTACTS);
}
}
實踐
參考
目標
- 掌握自定義設置權限窗口,參考Android 6.0 - 動態(tài)權限管理的解決方案
- 引導用戶設置,參考Android 6.0 - 動態(tài)權限管理的解決方案
- 如何進行權限解釋
- Fragment的權限申請及回調(diào)
