HarmonyOS 中所有的应用均在应用沙盒内运行。默认情况下,应用只能访问有限的系统 资源,系统负责管理应用对资源的访问权限。 应用权限管理是由接口提供方 (Ability) 、接口使用方(应用)、系统(包括云侧和端 侧)以及用户等多方共同参与的整个流程,保证受限接口是在约定好的规则下被正常使用,避 免接口被滥用而导致用户、应用和设备受损。
权限声明
应用需要在 config.json 中使用 reqPermissions 属性对需要的权限逐个进行声明。 若使用到的三方库也涉及权限使用,也需统一在应用的 config.json 中逐个声明。 没有在 config.json 中声明的权限,应用就无法获得此权限的授权 <
动态申请敏感权限
动态申请敏感权限基于用户可知可控的原则,需要应用在运行时主动调用系统动态申请权 限的接口,系统弹框由用户授权,用户结合应用运行场景的上下文,识别出应用申请相应敏感 权限的合理性,从而做出正确的选择。 即使用户向应用授予了请求的权限,应用在调用受此权限管控的接口前,也应该先检查自 己有无此权限,而不能把之前授予的状态持久化,因为用户在动态授予后还可以通过设置取消 应用的权限
