Android 6.0 动态权限介绍

android 6.0开始谷歌推行新的权限管理机制——动态权限管理,类似于ios上的权限申请,权限的获取不再是在app安装时进行,而是在运行时申请。

当然并不是所有的权限都需要动态申请,谷歌把权限划分为两大类,普通权限和危险权限。对于普通权限,还是和之前一样在AndroidManifest.xml里申请就行,而对于危险权限,就必须在运行时动态申请,得到用户的授权后才可使用。
下面罗列的是普通权限分类下的权限:

  • ACCESS_LOCATION_EXTRA_COMMANDS
  • ACCESS_NETWORK_STATE
  • ACCESS_NOTIFICATION_POLICY
  • ACCESS_WIFI_STATE
  • BLUETOOTH
  • BLUETOOTH_ADMIN
  • BROADCAST_STICKY
  • CHANGE_NETWORK_STATE
  • CHANGE_WIFI_MULTICAST_STATE
  • CHANGE_WIFI_STATE
  • DISABLE_KEYGUARD
  • EXPAND_STATUS_BAR
  • FLASHLIGHT
  • GET_PACKAGE_SIZE
  • INTERNET
  • KILL_BACKGROUND_PROCESSES
  • MODIFY_AUDIO_SETTINGS
  • NFC
  • READ_SYNC_SETTINGS
  • READ_SYNC_STATS
  • RECEIVE_BOOT_COMPLETED
  • REORDER_TASKS
  • REQUEST_INSTALL_PACKAGES
  • SET_TIME_ZONE
  • SET_WALLPAPER
  • SET_WALLPAPER_HINTS
  • TRANSMIT_IR
  • USE_FINGERPRINT
  • VIBRATE
  • WAKE_LOCK
  • WRITE_SYNC_SETTINGS
  • SET_ALARM
  • INSTALL_SHORTCUT
  • UNINSTALL_SHORTCUT

可以看出普通权限都是和手机本身有关的功能,而用户数据的权限(包括几乎所有app都要申请的读写SD卡得权限)已被划入危险权限中。
API23中新增了几个与权限有关的接口
第一个是用于检查权限的接口,该接口可以通过ContextCompat调用,也可以在当前的activity里直接调用。

// Assume thisActivity is the current activity
int permissionCheck = ContextCompat.checkSelfPermission(thisActivity,
        Manifest.permission.WRITE_CALENDAR);

该接口的返回值代表权限查询的结果,PackageManager.PERMISSION_GRANTED表示用户已经授权,PackageManager.PERMISSION_DENIED表示用户还没有授权,这是需要使用另一个接口进行权限申请。这个方法在使用时不需要再判断系统版本了,因为方法内部会区分版本,如果是API23以下会直接通过检查manifest的方式进行。

public static void requestPermissions (Activity activity, String[] 
                  permissions, int requestCode)

参数的第一个activity,也就是说权限的申请必须在UI线程去做,第二个参数是要申请的权限数组,第三个参数请求码用于在回调时区分不同的权限申请(比如你可能在同一个activity的两处申请了两个不同的权限)。

通过实现接口

ActivityCompat.OnRequestPermissionsResultCallback中的
public abstract void onRequestPermissionsResult (int requestCode, String[]
               permissions, int[] grantResults)

activity就能接收到请求申请结果。grantResults数组记录了每个权限申请的结果。requestCode就是刚刚申请时的值。

即使为了安全,也不能不考虑用户体验,为了防止用户被过多的打扰,API 23还提出了pemisssion_group权限组概念,即把权限分组,用户只要授权了某个组里的某一个权限,那么该组的其他权限就不需要再次授权了。比如用户已经授权了READ_PHONE_STATE,那么下次再申请CALL_PHONE时就不会再弹窗让用户授权了。

Permission Group Permissions
CALENDAR READ_CALENDAR
WRITE_CALENDAR
CAMERA CAMERA
CONTACTS READ_CONTACTS
WRITE_CONTACTS
GET_ACCOUNTS
LOCATION ACCESS_FINE_LOCATION
ACCESS_COARSE_LOCATION
MICROPHONE RECORD_AUDIO
PHONE READ_PHONE_STATE
CALL_PHONE
READ_CALL_LOG
WRITE_CALL_LOG
ADD_VOICEMAIL
USE_SIP
PROCESS_OUTGOING_CALLS
SENSORS BODY_SENSORS
SMS SEND_SMS
RECEIVE_SMS
READ_SMS
RECEIVE_WAP_PUSH
RECEIVE_MMS
STORAGE READ_EXTERNAL_STORAGE
WRITE_EXTERNAL_STORAGE

另一个API,ActivityCompat.shouldShowRequestPermissionRationale

public static boolean shouldShowRequestPermissionRationale (Activity
                         activity, String permission)

用来检查是否之前用户已经拒绝过这个权限了,包括已经勾选了不再提示的,这种情况下,可能需要进行提示,告诉用户这个权限app用来做什么。

另外有两个特殊的权限,SYSTEM_ALERT_WINDOW 和 WRITE_SETTINGS,这两个权限的管理在系统应用管理里,如果需要使用,需要通过intent方式启动该管理页面,用户允许后方可使用,判断是否有这两个权限的方法分别是

Settings.canDrawOverlays(Context) //SYSTEM_ALERT_WINDOW
Settings.System.canWrite(Context) //WRITE_SETTINGS

另外可以再intent指定URI,这样在启动应用管理UI后可以直接进入指定app的管理页面,如下的方式。

Intent intent = new Intent(Settings.ACTION_MANAGE_OVERLAY_PERMISSION);
intent.setData(Uri.parse("package:com.app.my"));
intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
this.startActivity(intent);

当然这些变化只有在app改变编译时使用的sdk版本到23时才需要用到,如果编译时sdk版本不是23,那么会以兼容方式运行,系统仍然会通过静态方式进行权限检查。

推荐阅读更多精彩内容