HarmonyOS 权限 介绍

权限说明

权限等级
根据权限对于不划一级应用有差别的开放范围，权限范例对应分为以下三种，等级依次提高。

• normal权限
  normal 权限允许应用访问超出默认规则外的平凡系统资源。
  这些系统资源的开放（包括数据和功能）对用户隐私以及其他应用带来的风险很小。
  该范例的权限仅向APL等级为normal及以上的应用开放。
  
• system_basic权限
  system_basic权限允许应用访问操作系统基础服务相关的资源。
  这部门系统基础服务属于系统提供或者预置的基础功能，比如系统设置、身份认证等。这些系统资源的开放对用户隐私以及其他应用带来的风险较大。
  该范例的权限仅向APL等级为system_basic及以上的应用开放。
  
• system_core权限
  system_core权限涉及到开放操作系统焦点资源的访问操作。
  这部门系统资源是系统最焦点的底层服务，如果遭受破坏，操作系统将无法正常运行。
  鉴于该范例权限对系统的影响程度非常大，目前暂不向任何三方应用开放
  

权限范例
根据授权方式的差别，权限范例可分为system_grant(系统授权)和user_grant(用户授权)

• system_grant
  system_grant指的是系统授权范例，在该范例的权限允许下，应用被允许访问的数据不会涉及到用户或装备的敏感信息，应用被允许实行的操作不会对系统或者其他应用产生大的倒霉影响。
  如果在应用中申请了system_grant权限，那么系统会在用户安装应用时，自动把相应权限授予给应用。应用必要在应用商店的详情页面，向用户展示所申请的system_grant权限列表。
  
• user_grant
  user_grant指的是用户授权范例，在该范例的权限允许下，应用被允许访问的数据将会涉及到用户或装备的敏感信息，应用被允许实行的操作大概对系统或者其他应用产生严重的影响。
  该范例权限不仅必要在安装包中申请权限，还必要在应用动态运行时，通过发送弹窗的方式请求用户授权。在用户手动允许授权后，应用才会真正获取相应权限，从而乐成访问操作目的对象。
  应用必要在应用商店的详情页面，向用户展示所申请的user_grant权限列表。
  

应用权限列表

* 标记“ACL使能：TRUE”可通过应用市场（AGC）申请权限
权限列表  ohos.permission.xxx介绍等级范例ACL使能USE_BLUETOOTH允许应用查看蓝牙的配置normalsystem_grantTRUEDISCOVER_BLUETOOTH允许应用配置本地蓝牙，查找远端装备且与之配对连接。normalsystem_grantTRUEINTERNET允许使用Internet网络。normalsystem_grantTRUEMODIFY_AUDIO_SETTINGS允许应用修改音频设置。normalsystem_grantTRUEGET_NETWORK_INFO允许应用获取数据网络信息。normalsystem_grantTRUESET_NETWORK_INFO允许应用配置数据网络。normalsystem_grantTRUERUNNING_LOCK允许应用获取运行锁，保证应用在背景的持续运行。normalsystem_grantTRUECOMMONEVENT_STICKY允许应用发布粘性公共事件。normalsystem_grantTRUEVIBRATE允许应用控制马达振动。normalsystem_grantTRUESET_WALLPAPER允许应用设置静态壁纸。normalsystem_grantTRUE CLEAN_BACKGROUND
_PROCESSES
允许应用根据包名清理相关背景进程。normalsystem_grantTRUEKEEP_BACKGROUND_RUNNING允许Service Ability在背景持续运行。normalsystem_grantTRUEGET_BUNDLE_INFO允许应用查询其他应用的信息。该权限仅适用于三方应用。normalsystem_grantTRUEACCELEROMETER允许应用读取加快率传感器的数据。normalsystem_grantTRUEGYROSCOPE允许应用读取陀螺仪传感器的数据。normalsystem_grantTRUEPUBLISH_AGENT_REMINDER允许该应用使用背景代理提醒。normalsystem_grantTRUEACCESS_BIOMETRIC允许应用使用生物特性辨认能力举行身份认证。normalsystem_grantTRUEGET_WIFI_INFO允许应用获取WLAN信息。normalsystem_grantTRUESET_WIFI_INFO允许应用配置WLAN装备。normalsystem_grantTRUENFC_TAG允许应用读取Tag卡片。normalsystem_grantFALSENFC_CARD_EMULATION允许应用实现卡模拟功能。normalsystem_grantFALSEACCESS_CERT_MANAGER允许应用举行私有根据的相关操作、查询证书状态等操作。normalsystem_grantFALSEREAD_CALENDAR允许应用读取日历信息。normaluser_grantTRUEWRITE_CALENDAR允许应用添加、移除或更改日历活动。normaluser_grantTRUEMICROPHONE允许应用使用麦克风。normaluser_grantTRUEDISTRIBUTED_DATASYNC允许差别装备间的数据互换。normaluser_grantTRUELOCATION允许应用获取装备位置信息。normaluser_grantTRUEMEDIA_LOCATION允许应用访问用户媒体文件中的地理位置信息。normaluser_grantTRUECAMERA允许应用使用相机拍摄照片和录制视频。normaluser_grantTRUEREAD_MEDIA允许应用读取用户外部存储中的媒体文件信息。normaluser_grantTRUEWRITE_MEDIA允许应用读写用户外部存储中的媒体文件信息。normaluser_grantTRUEACTIVITY_MOTION允许应用读取用户当前的运动状态。normaluser_grantTRUEREAD_HEALTH_DATA允许应用读取用户的健康数据。normaluser_grantTRUEAPPROXIMATELY_LOCATION允许应用获取装备模糊位置信息。
 normaluser_grantFALSEACCESS_CERT_MANAGER允许应用举行私有根据的相关操作、查询证书状态等操作normaluser_grantFALSEMANAGE_BLUETOOTH允许应用配对蓝牙装备，并对装备的电话簿或消息举行访问。system_basicsystem_grantTRUEGET_TELEPHONY_STATE允许应用读取电话信息。system_basicsystem_grantTRUEREQUIRE_FORM允许应用获取Ability Form。system_basicsystem_grantTRUEPLACE_CALL允许应用直接拨打电话。system_basicsystem_grantTRUEREMOVE_CACHE_FILES允许清理指定应用的缓存。system_basicsystem_grantTRUEREBOOT允许应用重启装备。system_basicsystem_grantTRUESET_TIME允许应用修改系统时间。system_basicsystem_grantTRUESET_TIME_ZONE允许应用修改系统时区。system_basicsystem_grantTRUESYSTEM_FLOAT_WINDOW允许应用使用悬浮窗的能力。system_basicsystem_grantTRUEPRIVACY_WINDOW允许应用将窗口设置为隐私窗口，禁止截屏录屏。system_basicsystem_grantTRUEREFRESH_USER_ACTION允许应用在收到用户事件时，重新计算超时时间。system_basicsystem_grantTRUEPOWER_OPTIMIZATION允许系统应用设置省电模式、获取省电模式的配置信息并接收配置变革的关照。system_basicsystem_grantTRUEREBOOT_RECOVERY允许系统应用重启装备并进入恢复模式。system_basicsystem_grantTRUEMANAGE_LOCAL_ACCOUNTS允许应用管理本地用户帐号。system_basicsystem_grantTRUE INTERACT_ACROSS
_LOCAL_ACCOUNTS
允很多个系统帐号之间相互访问。system_basicsystem_grantTRUEREAD_SCREEN_SAVER允许应用查询屏保状态信息。system_basicsystem_grantTRUEWRITE_SCREEN_SAVER允许应用修改屏保状态信息。system_basicsystem_grantTRUEGET_WALLPAPER 允许应用读取壁纸文件。
system_basicsystem_grantTRUE CHANGE_ABILITY
_ENABLED_STATE
允许改变应用或者组件的使能状态。system_basicsystem_grantTRUEACCESS_MISSIONS允许应用访问任务栈信息。system_basicsystem_grantTRUEUPDATE_CONFIGURATION允许更新系统配置。system_basicsystem_grantTRUEUPDATE_SYSTEM允许调用升级接口。system_basicsystem_grantTRUEFACTORY_RESET允许调用恢复出厂接口。system_basicsystem_grantTRUELISTEN_BUNDLE_CHANGE允许应用监听其他应用安装、更新、卸载状态的变革。system_basicsystem_grantTRUEGET_BUNDLE_INFO_PRIVILEGED允许应用查询其他应用的信息。该权限仅适用于特权应用、同签名应用。system_basicsystem_grantTRUESET_TELEPHONY_STATE允许应用修改telephone的状态。system_basicsystem_grantTRUE START_ABILITIES
_FROM_BACKGROUND
允许应用在背景启动或者访问其他组件。system_basicsystem_grantTRUEBUNDLE_ACTIVE_INFO允许系统应用查询其他应用在前台或背景的运行时间system_basicsystem_grantTRUEACCESS_UDID允许系统应用获取UDID。system_basicsystem_grantTRUE LAUNCH_DATA
_PRIVACY_CENTER
允许应用从其隐私声明页面跳转至"数据与隐私"页面。system_basicsystem_grantTRUEMANAGE_MEDIA_RESOURCES允许应用程序获取当前装备正在播放的媒体资源，并对其举行管理。system_basicsystem_grantTRUECONNECTIVITY_INTERNAL允许应用程序获取网络相关的信息或修改网络相关设置。system_basicsystem_grantTRUESET_ABILITY_CONTROLLER允许设置ability组件启动和制止控制权。system_basicsystem_grantTRUEGET_RUNNING_INFO允许应用获取运行态信息。system_basicsystem_grantTRUECLEAN_APPLICATION_DATA允许应用清理应用数据system_basicsystem_grantTRUERUNNING_STATE_OBSERVER允许应用观察应用状态。system_basicsystem_grantTRUEGET_WIFI_LOCAL_MAC允许应用获取本机WLAN或者蓝牙装备的MAC地址。system_basicsystem_grantTRUEGET_WIFI_CONFIG允许应用获取WLAN配置信息。system_basicsystem_grantTRUEMANAGE_SECURE_SETTINGS允许应用修改安全类系统设置。system_basicsystem_grantTRUESET_ENTERPRISE_INFO允许装备管理员应用设置企业信息。system_basicsystem_grantTRUE ENTERPRISE_SUBSCRIBE
_MANAGED_EVENT
允许装备管理员应用订阅管理事件。system_basicsystem_grantTRUEENTERPRISE_SET_DATETIME允许装备管理员应用订阅管理事件。system_basicsystem_grantTRUEENTERPRISE_GET_DEVICE_INFO允许装备管理员读取装备信息。system_basicsystem_grantTRUEPERMISSION_USED_STATS允许系统应用访问权限使用记载。system_basicsystem_grantTRUEACCESS_SYSTEM_SETTINGS允许应用接入或拉起系统设置界面。system_basicsystem_grantTRUE ABILITY_BACKGROUND
_COMMUNICATION
允许应用上报风险数据至装备风险管理平台。system_basicsystem_grantTRUE securityguard.
REQUEST_SECURITY
_MODEL_RESULT
允许应用获取装备风险状态system_basicsystem_grantTRUEACCESS_PUSH_SERVICE允许应用访问推送服务的Ability。system_basicsystem_grantTRUESTORAGE_MANAGER允许应用调用storage manager服务中对空间统计以及卷信息的查询接口。system_basicsystem_grantTRUEBACKUP允许应用拥有备份恢复能力。system_basicsystem_grantTRUEFILE_ACCESS_MANAGER允许文件管理类应用通过FAF框架访问公共数据文件。system_basicsystem_grantTRUEMANAGE_AUDIO_CONFIG允许应用举行全局麦克风静音等操作。system_basicsystem_grantTRUE MANAGE_DISTRIBUTED
_ACCOUNTS
允许应用管理系统分布式帐号信息。system_basicsystem_grantTRUEGET_DISTRIBUTED_ACCOUNTS允许应用查询系统分布式帐号信息。system_basicsystem_grantTRUEGET_LOCAL_ACCOUNTS允许应用查询系统本地帐号信息。system_basicsystem_grantTRUEUSE_USER_IDM允许应用访问系统身份根据信息system_basicsystem_grantFALSEMANAGE_USER_IDM允许应用使用系统身份根据管理能力举行口令、人脸、指纹等录入、修改、删除等操作。system_basicsystem_grantFALSECCESS_USER_AUTH_INTERNAL允许应用使用系统身份认证能力举行用户身份认证或身份辨认。system_basicsystem_grantFALSEACCESS_PIN_AUTH允许应用使用口令输入接口，用于系统应用完成口令输入框绘制场景。system_basicsystem_grantFALSEREAD_DFX_SYSEVENT允许应用访问系统事件打点数据。system_basicsystem_grantFALSE DISTRIBUTED
_SOFTBUS_CENTER
允许差别装备之间举行组网处置惩罚。system_basicsystem_grantFALSE securityguard
.REPORT_SECURITY_INFO
允许应用上报风险数据至装备风险管理平台。system_basicsystem_grantFALSEREAD_ACCESSIBILITY_CONFIG允许应用读取无停滞配置信息。system_basicsystem_grantFALSEWRITE_ACCESSIBILITY_CONFIG允许应用设置无停滞配置信息。system_basicsystem_grantFALSE ACCESS_CERT
_MANAGER_INTERNAL
允许应用举行证书及根据的安装、卸载、启用、禁用等操作。system_basicsystem_grantFALSE RECEIVER_STARTUP
_COMPLETED
允许应用订阅开机广播。system_basicsystem_grantFALSEMANAGE_CAMERA_CONFIG允许应用举行全局相机开关等操作。system_basicsystem_grantFALSEMOUNT_UNMOUNT_MANAGER允许应用对外卡举行挂载卸载操作。system_basicsystem_grantFALSEMOUNT_FORMAT_MANAGER允许应用对外卡举行格式化操作。system_basicsystem_grantFALSEANSWER_CALL允许应用接听来电。system_basicuser_grantTRUEREAD_CALL_LOG允许应用读取通话记载。system_basicuser_grantTRUEREAD_CELL_MESSAGES允许应用读取装备收到的小区广播信息。system_basicuser_grantTRUEREAD_CONTACTS允许应用读取联系人数据。system_basicuser_grantTRUEREAD_MESSAGES允许应用读取短信息。system_basicuser_grantTRUERECEIVE_SMS允许应用接收和处置惩罚短信。system_basicuser_grantTRUERECEIVE_MMS允许应用接收和处置惩罚彩信。system_basicuser_grantTRUERECEIVE_WAP_MESSAGES允许应用接收和处置惩罚WAP消息。system_basicuser_grantTRUESEND_MESSAGES允许应用发送短信。system_basicuser_grantTRUEWRITE_CALL_LOG允许应用添加、移除或更改通话记载。system_basicuser_grantTRUEWRITE_CONTACTS允许应用添加、移除或更改联系人数据。system_basicuser_grantTRUEMANAGE_VOICEMAIL允许应用在语音信箱中留言。system_basicuser_grantTRUEREAD_IMAGEVIDEO允许读取用户公共目录的图片或视频文件。system_basicuser_grantTRUEREAD_AUDIO允许读取用户公共目录的音频文件。system_basicuser_grantTRUEREAD_DOCUMENT允许读取用户公共目录的文档。system_basicuser_grantTRUEWRITE_IMAGEVIDEO允许修改用户公共目录的图片或视频文件。system_basicuser_grantTRUEWRITE_AUDIO允许修改用户公共目录的音频文件。system_basicuser_grantTRUEWRITE_WHOLE_CALENDAR允许应用添加、移除或更改全部的日历活动system_basicuser_grantTRUEREAD_WHOLE_CALENDAR允许应用读取全部的日历信息。system_basicuser_grantTRUEREAD_DOCUMENT允许读取用户公共目录的文档。system_basicuser_grantTRUE

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。