手机签到经验翻倍!
为什么要有权限管理?
最大原因是提高用户对隐私和数据安全的控制权,防止恶意软件滥用权限,试想一下,如果没有权限管理,肯定会有一些恶意软件利用这些默认授权权限,获取用户的敏感信息,对用户隐私构成威胁,这是其一,其二就是用户的体验,因为用户无法根据自己的需求授权权限,可能导致不必要的权限被授予,于公于私,于情于理,权限管理都是必须且坚决要执行的。
鸿蒙生态中,可以说,权限管理从始至终都是一贯执行的,毕竟保障用户隐私、系统安全及功能完整性是鸿蒙的核心机制;用户隐私保护,比如访问摄像头、麦克风、位置等敏感数据时,需用户授权,防止恶意应用窃取隐私;系统资源安全,主要从限制应用对系统底层资源如网络、存储的无序访问,避免资源滥用或冲突;而功能完整性,比如部分功能,如网络请求、设备传感器调用等依赖权限授权,未申请权限将导致功能失效;这些权限请求通常是透明的,系统会弹出授权提示,用户可以根据自己的需求和隐私考量来做出选择。
基本原则
权限管理固然重要,但是在实际的开发中,仍然要合理且正确的的进行使用,避免不必要的申请,官网针对权限管理,有着以下几个原则:
1、开发的应用,当然这里包含应用引用的三方库,所需权限必须在应用的配置文件中严格按照权限开发指导逐个声明,这个原则非常重要,否则无法申请权限。
2、所申请的权限,尽量满足最小化的原则,严格禁止申请一些非必要的、已废弃的权限;在实际的开发中,如果一个应用,申请了很多的权限,这种情况会使得用户对应用安全性的担忧以及使用体验变差,从而也会影响到应用的安装率和留存率。
3、如果应用,一定要使用请敏感权限时,权限使用理由字段必须填写,敏感权限通常是指与用户隐私密切相关的权限,包括地理位置、相机、麦克风、日历、健身运动、身体传感器、音乐、文件、图片视频等权限;应用敏感权限须在对应业务功能执行前动态申请,满足隐私最小化要求。
4、当用户拒绝授予某个权限后,应用与此权限无关的其他业务功能应允许正常使用,不要直接退出或者产生其它的错误。
声明权限
在实际的开发中,所有的申请权限,必须在项目的配置文件中,逐个声明,这个非常重要,如果没有声明,则功能无法进行使用,声明位置,主要在module.json5配置文件的requestPermissions标签中声明权限。
{
"module": {
"requestPermissions": [
{
"name": "ohos.permission.INTERNET",
"reason": "用于加载网络图片"
},
{
"name": "ohos.permission.CAMERA",
"reason": "拍摄照片功能所需"
}
]
}
}
reason字段请定义在string.json文件中。
requestPermissions属性概述:
reason字段
按照官方解读,reason字段,应为直白、具体、易理解的完整短句, 主要用于向用户说明应用使用敏感权限的理由,句子要求避免使用被动语态,并以句号结尾。
建议句式:用于做某事。
样例:以申请相机权限的reason字符串为例。
正例:用于视频通话。
反例:使用相机。
相关总结
如果在某一个子模块中已经申请了权限,那么在主项目无须重复添加,因为权限将在整个应用中进行生效。
本文,主要简单概述了为什么要有权限管理,以及权限管理的声明原则,这些都是基本的概念内容,大家做为了解即可,重要的是怎么声明权限,在什么位置声明权限,这一点需要掌握。
