HarmonyOS 权限介绍

HarmonyOS权限

萍萍一生

4428人浏览 · 2024-02-19 21:15:00

萍萍一生 · 2024-02-19 21:15:00 发布

权限说明

权限等级
根据权限对于不同等级应用有不同的开放范围，权限类型对应分为以下三种，等级依次提高。

normal权限

normal 权限允许应用访问超出默认规则外的普通系统资源。
这些系统资源的开放（包括数据和功能）对用户隐私以及其他应用带来的风险很小。
该类型的权限仅向APL等级为normal及以上的应用开放。
system_basic权限

system_basic权限允许应用访问操作系统基础服务相关的资源。
这部分系统基础服务属于系统提供或者预置的基础功能，比如系统设置、身份认证等。这些系统资源的开放对用户隐私以及其他应用带来的风险较大。
该类型的权限仅向APL等级为system_basic及以上的应用开放。
system_core权限

system_core权限涉及到开放操作系统核心资源的访问操作。
这部分系统资源是系统最核心的底层服务，如果遭受破坏，操作系统将无法正常运行。
鉴于该类型权限对系统的影响程度非常大，目前暂不向任何三方应用开放

权限类型
根据授权方式的不同，权限类型可分为system_grant(系统授权)和user_grant(用户授权)

system_grant

system_grant指的是系统授权类型，在该类型的权限许可下，应用被允许访问的数据不会涉及到用户或设备的敏感信息，应用被允许执行的操作不会对系统或者其他应用产生大的不利影响。

如果在应用中申请了system_grant权限，那么系统会在用户安装应用时，自动把相应权限授予给应用。应用需要在应用商店的详情页面，向用户展示所申请的system_grant权限列表。
user_grant

user_grant指的是用户授权类型，在该类型的权限许可下，应用被允许访问的数据将会涉及到用户或设备的敏感信息，应用被允许执行的操作可能对系统或者其他应用产生严重的影响。

该类型权限不仅需要在安装包中申请权限，还需要在应用动态运行时，通过发送弹窗的方式请求用户授权。在用户手动允许授权后，应用才会真正获取相应权限，从而成功访问操作目标对象。

应用需要在应用商店的详情页面，向用户展示所申请的user_grant权限列表。

应用权限列表

* 标记“ACL使能：TRUE”可通过应用市场（AGC）申请权限

权限列表
ohos.permission.xxx	介绍	等级	类型	ACL使能
USE_BLUETOOTH	允许应用查看蓝牙的配置	normal	system_grant	TRUE
DISCOVER_BLUETOOTH	允许应用配置本地蓝牙，查找远端设备且与之配对连接。	normal	system_grant	TRUE
INTERNET	允许使用Internet网络。	normal	system_grant	TRUE
MODIFY_AUDIO_SETTINGS	允许应用修改音频设置。	normal	system_grant	TRUE
GET_NETWORK_INFO	允许应用获取数据网络信息。	normal	system_grant	TRUE
SET_NETWORK_INFO	允许应用配置数据网络。	normal	system_grant	TRUE
RUNNING_LOCK	允许应用获取运行锁，保证应用在后台的持续运行。	normal	system_grant	TRUE
COMMONEVENT_STICKY	允许应用发布粘性公共事件。	normal	system_grant	TRUE
VIBRATE	允许应用控制马达振动。	normal	system_grant	TRUE
SET_WALLPAPER	允许应用设置静态壁纸。	normal	system_grant	TRUE
CLEAN_BACKGROUND _PROCESSES	允许应用根据包名清理相关后台进程。	normal	system_grant	TRUE
KEEP_BACKGROUND_RUNNING	允许Service Ability在后台持续运行。	normal	system_grant	TRUE
GET_BUNDLE_INFO	允许应用查询其他应用的信息。该权限仅适用于三方应用。	normal	system_grant	TRUE
ACCELEROMETER	允许应用读取加速度传感器的数据。	normal	system_grant	TRUE
GYROSCOPE	允许应用读取陀螺仪传感器的数据。	normal	system_grant	TRUE
PUBLISH_AGENT_REMINDER	允许该应用使用后台代理提醒。	normal	system_grant	TRUE
ACCESS_BIOMETRIC	允许应用使用生物特征识别能力进行身份认证。	normal	system_grant	TRUE
GET_WIFI_INFO	允许应用获取WLAN信息。	normal	system_grant	TRUE
SET_WIFI_INFO	允许应用配置WLAN设备。	normal	system_grant	TRUE
NFC_TAG	允许应用读取Tag卡片。	normal	system_grant	FALSE
NFC_CARD_EMULATION	允许应用实现卡模拟功能。	normal	system_grant	FALSE
ACCESS_CERT_MANAGER	允许应用进行私有凭据的相关操作、查询证书状态等操作。	normal	system_grant	FALSE
READ_CALENDAR	允许应用读取日历信息。	normal	user_grant	TRUE
WRITE_CALENDAR	允许应用添加、移除或更改日历活动。	normal	user_grant	TRUE
MICROPHONE	允许应用使用麦克风。	normal	user_grant	TRUE
DISTRIBUTED_DATASYNC	允许不同设备间的数据交换。	normal	user_grant	TRUE
LOCATION	允许应用获取设备位置信息。	normal	user_grant	TRUE
MEDIA_LOCATION	允许应用访问用户媒体文件中的地理位置信息。	normal	user_grant	TRUE
CAMERA	允许应用使用相机拍摄照片和录制视频。	normal	user_grant	TRUE
READ_MEDIA	允许应用读取用户外部存储中的媒体文件信息。	normal	user_grant	TRUE
WRITE_MEDIA	允许应用读写用户外部存储中的媒体文件信息。	normal	user_grant	TRUE
ACTIVITY_MOTION	允许应用读取用户当前的运动状态。	normal	user_grant	TRUE
READ_HEALTH_DATA	允许应用读取用户的健康数据。	normal	user_grant	TRUE
APPROXIMATELY_LOCATION	允许应用获取设备模糊位置信息。	normal	user_grant	FALSE
ACCESS_CERT_MANAGER	允许应用进行私有凭据的相关操作、查询证书状态等操作	normal	user_grant	FALSE
MANAGE_BLUETOOTH	允许应用配对蓝牙设备，并对设备的电话簿或消息进行访问。	system_basic	system_grant	TRUE
GET_TELEPHONY_STATE	允许应用读取电话信息。	system_basic	system_grant	TRUE
REQUIRE_FORM	允许应用获取Ability Form。	system_basic	system_grant	TRUE
PLACE_CALL	允许应用直接拨打电话。	system_basic	system_grant	TRUE
REMOVE_CACHE_FILES	允许清理指定应用的缓存。	system_basic	system_grant	TRUE
REBOOT	允许应用重启设备。	system_basic	system_grant	TRUE
SET_TIME	允许应用修改系统时间。	system_basic	system_grant	TRUE
SET_TIME_ZONE	允许应用修改系统时区。	system_basic	system_grant	TRUE
SYSTEM_FLOAT_WINDOW	允许应用使用悬浮窗的能力。	system_basic	system_grant	TRUE
PRIVACY_WINDOW	允许应用将窗口设置为隐私窗口，禁止截屏录屏。	system_basic	system_grant	TRUE
REFRESH_USER_ACTION	允许应用在收到用户事件时，重新计算超时时间。	system_basic	system_grant	TRUE
POWER_OPTIMIZATION	允许系统应用设置省电模式、获取省电模式的配置信息并接收配置变化的通知。	system_basic	system_grant	TRUE
REBOOT_RECOVERY	允许系统应用重启设备并进入恢复模式。	system_basic	system_grant	TRUE
MANAGE_LOCAL_ACCOUNTS	允许应用管理本地用户帐号。	system_basic	system_grant	TRUE
INTERACT_ACROSS _LOCAL_ACCOUNTS	允许多个系统帐号之间相互访问。	system_basic	system_grant	TRUE
READ_SCREEN_SAVER	允许应用查询屏保状态信息。	system_basic	system_grant	TRUE
WRITE_SCREEN_SAVER	允许应用修改屏保状态信息。	system_basic	system_grant	TRUE
GET_WALLPAPER	允许应用读取壁纸文件。	system_basic	system_grant	TRUE
CHANGE_ABILITY _ENABLED_STATE	允许改变应用或者组件的使能状态。	system_basic	system_grant	TRUE
ACCESS_MISSIONS	允许应用访问任务栈信息。	system_basic	system_grant	TRUE
UPDATE_CONFIGURATION	允许更新系统配置。	system_basic	system_grant	TRUE
UPDATE_SYSTEM	允许调用升级接口。	system_basic	system_grant	TRUE
FACTORY_RESET	允许调用恢复出厂接口。	system_basic	system_grant	TRUE
LISTEN_BUNDLE_CHANGE	允许应用监听其他应用安装、更新、卸载状态的变化。	system_basic	system_grant	TRUE
GET_BUNDLE_INFO_PRIVILEGED	允许应用查询其他应用的信息。该权限仅适用于特权应用、同签名应用。	system_basic	system_grant	TRUE
SET_TELEPHONY_STATE	允许应用修改telephone的状态。	system_basic	system_grant	TRUE
START_ABILITIES _FROM_BACKGROUND	允许应用在后台启动或者访问其他组件。	system_basic	system_grant	TRUE
BUNDLE_ACTIVE_INFO	允许系统应用查询其他应用在前台或后台的运行时间	system_basic	system_grant	TRUE
ACCESS_UDID	允许系统应用获取UDID。	system_basic	system_grant	TRUE
LAUNCH_DATA _PRIVACY_CENTER	允许应用从其隐私声明页面跳转至"数据与隐私"页面。	system_basic	system_grant	TRUE
MANAGE_MEDIA_RESOURCES	允许应用程序获取当前设备正在播放的媒体资源，并对其进行管理。	system_basic	system_grant	TRUE
CONNECTIVITY_INTERNAL	允许应用程序获取网络相关的信息或修改网络相关设置。	system_basic	system_grant	TRUE
SET_ABILITY_CONTROLLER	允许设置ability组件启动和停止控制权。	system_basic	system_grant	TRUE
GET_RUNNING_INFO	允许应用获取运行态信息。	system_basic	system_grant	TRUE
CLEAN_APPLICATION_DATA	允许应用清理应用数据	system_basic	system_grant	TRUE
RUNNING_STATE_OBSERVER	允许应用观察应用状态。	system_basic	system_grant	TRUE
GET_WIFI_LOCAL_MAC	允许应用获取本机WLAN或者蓝牙设备的MAC地址。	system_basic	system_grant	TRUE
GET_WIFI_CONFIG	允许应用获取WLAN配置信息。	system_basic	system_grant	TRUE
MANAGE_SECURE_SETTINGS	允许应用修改安全类系统设置。	system_basic	system_grant	TRUE
SET_ENTERPRISE_INFO	允许设备管理员应用设置企业信息。	system_basic	system_grant	TRUE
ENTERPRISE_SUBSCRIBE _MANAGED_EVENT	允许设备管理员应用订阅管理事件。	system_basic	system_grant	TRUE
ENTERPRISE_SET_DATETIME	允许设备管理员应用订阅管理事件。	system_basic	system_grant	TRUE
ENTERPRISE_GET_DEVICE_INFO	允许设备管理员读取设备信息。	system_basic	system_grant	TRUE
PERMISSION_USED_STATS	允许系统应用访问权限使用记录。	system_basic	system_grant	TRUE
ACCESS_SYSTEM_SETTINGS	允许应用接入或拉起系统设置界面。	system_basic	system_grant	TRUE
ABILITY_BACKGROUND _COMMUNICATION	允许应用上报风险数据至设备风险管理平台。	system_basic	system_grant	TRUE
securityguard. REQUEST_SECURITY _MODEL_RESULT	允许应用获取设备风险状态	system_basic	system_grant	TRUE
ACCESS_PUSH_SERVICE	允许应用访问推送服务的Ability。	system_basic	system_grant	TRUE
STORAGE_MANAGER	允许应用调用storage manager服务中对空间统计以及卷信息的查询接口。	system_basic	system_grant	TRUE
BACKUP	允许应用拥有备份恢复能力。	system_basic	system_grant	TRUE
FILE_ACCESS_MANAGER	允许文件管理类应用通过FAF框架访问公共数据文件。	system_basic	system_grant	TRUE
MANAGE_AUDIO_CONFIG	允许应用进行全局麦克风静音等操作。	system_basic	system_grant	TRUE
MANAGE_DISTRIBUTED _ACCOUNTS	允许应用管理系统分布式帐号信息。	system_basic	system_grant	TRUE
GET_DISTRIBUTED_ACCOUNTS	允许应用查询系统分布式帐号信息。	system_basic	system_grant	TRUE
GET_LOCAL_ACCOUNTS	允许应用查询系统本地帐号信息。	system_basic	system_grant	TRUE
USE_USER_IDM	允许应用访问系统身份凭据信息	system_basic	system_grant	FALSE
MANAGE_USER_IDM	允许应用使用系统身份凭据管理能力进行口令、人脸、指纹等录入、修改、删除等操作。	system_basic	system_grant	FALSE
CCESS_USER_AUTH_INTERNAL	允许应用使用系统身份认证能力进行用户身份认证或身份识别。	system_basic	system_grant	FALSE
ACCESS_PIN_AUTH	允许应用使用口令输入接口，用于系统应用完成口令输入框绘制场景。	system_basic	system_grant	FALSE
READ_DFX_SYSEVENT	允许应用访问系统事件打点数据。	system_basic	system_grant	FALSE
DISTRIBUTED _SOFTBUS_CENTER	允许不同设备之间进行组网处理。	system_basic	system_grant	FALSE
securityguard .REPORT_SECURITY_INFO	允许应用上报风险数据至设备风险管理平台。	system_basic	system_grant	FALSE
READ_ACCESSIBILITY_CONFIG	允许应用读取无障碍配置信息。	system_basic	system_grant	FALSE
WRITE_ACCESSIBILITY_CONFIG	允许应用设置无障碍配置信息。	system_basic	system_grant	FALSE
ACCESS_CERT _MANAGER_INTERNAL	允许应用进行证书及凭据的安装、卸载、启用、禁用等操作。	system_basic	system_grant	FALSE
RECEIVER_STARTUP _COMPLETED	允许应用订阅开机广播。	system_basic	system_grant	FALSE
MANAGE_CAMERA_CONFIG	允许应用进行全局相机开关等操作。	system_basic	system_grant	FALSE
MOUNT_UNMOUNT_MANAGER	允许应用对外卡进行挂载卸载操作。	system_basic	system_grant	FALSE
MOUNT_FORMAT_MANAGER	允许应用对外卡进行格式化操作。	system_basic	system_grant	FALSE
ANSWER_CALL	允许应用接听来电。	system_basic	user_grant	TRUE
READ_CALL_LOG	允许应用读取通话记录。	system_basic	user_grant	TRUE
READ_CELL_MESSAGES	允许应用读取设备收到的小区广播信息。	system_basic	user_grant	TRUE
READ_CONTACTS	允许应用读取联系人数据。	system_basic	user_grant	TRUE
READ_MESSAGES	允许应用读取短信息。	system_basic	user_grant	TRUE
RECEIVE_SMS	允许应用接收和处理短信。	system_basic	user_grant	TRUE
RECEIVE_MMS	允许应用接收和处理彩信。	system_basic	user_grant	TRUE
RECEIVE_WAP_MESSAGES	允许应用接收和处理WAP消息。	system_basic	user_grant	TRUE
SEND_MESSAGES	允许应用发送短信。	system_basic	user_grant	TRUE
WRITE_CALL_LOG	允许应用添加、移除或更改通话记录。	system_basic	user_grant	TRUE
WRITE_CONTACTS	允许应用添加、移除或更改联系人数据。	system_basic	user_grant	TRUE
MANAGE_VOICEMAIL	允许应用在语音信箱中留言。	system_basic	user_grant	TRUE
READ_IMAGEVIDEO	允许读取用户公共目录的图片或视频文件。	system_basic	user_grant	TRUE
READ_AUDIO	允许读取用户公共目录的音频文件。	system_basic	user_grant	TRUE
READ_DOCUMENT	允许读取用户公共目录的文档。	system_basic	user_grant	TRUE
WRITE_IMAGEVIDEO	允许修改用户公共目录的图片或视频文件。	system_basic	user_grant	TRUE
WRITE_AUDIO	允许修改用户公共目录的音频文件。	system_basic	user_grant	TRUE
WRITE_WHOLE_CALENDAR	允许应用添加、移除或更改所有的日历活动	system_basic	user_grant	TRUE
READ_WHOLE_CALENDAR	允许应用读取所有的日历信息。	system_basic	user_grant	TRUE
READ_DOCUMENT	允许读取用户公共目录的文档。	system_basic	user_grant	TRUE

HarmonyOS开发者社区

讨论HarmonyOS开发技术，专注于API与组件、DevEco Studio、测试、元服务和应用上架分发等。

更多推荐

Flutter for HarmonyOS 开发学习 DAY 7：阶段小结

本文基于 Flutter （HarmonyOS 适配分支）整理形成四阶段实战笔记，系统讲解如何从 0 完成一款具备“网络拉取 + 下拉刷新 + 上拉分页 + 实时搜索 + 动画优化”的免费游戏列表应用。

HarmonyOS开发者社区

使用Flutter导航组件TabBar、AppBar等为鸿蒙应用程序构建完整的应用导航体系

HarmonyOS开发者社区

GDI+的C#开发者如何移植到鸿蒙供ArkTS调用C++指南

《金质打印通》作为.NET时代的经典打印组件，作者计划将其移植到鸿蒙系统（HarmonyOS）以支持国产化。文章分享了从C#转向C++的学习路径，重点对比了两者在面向对象、内存管理等方面的差异，并提供了图形API转换示例。作者建议利用智能指针等现代C++特性，通过实践快速掌握核心开发技能，为鸿蒙生态贡献力量。