CHANGE LOG

• v0.1 2018/07/14 Chuck Chan

什么是 Android 动态权限

Android 6.0 以前，每次安装 app 的时候总会显示要授予一堆权限，什么通话记录、位置信息、通讯录……我要监控你，但与你无关。幸运的是， 从 Android 6.0 开始，谷歌对系统权限的申请进行了改进，限制第三方 app 获取各种危险的权限。

Android 6.0 开始，谷歌将系统权限分为几个等级，不同的等级影响是否需要在运行时申请。其中主要是 Normal Permissions 和 Dangerous Permissions。

• Normal Permission

  只需要在 manifest 文件中描述就可以，会在安装时候自动赋予。

• Dangerous Permission

  不仅需要在 manifest 文件中描述，还需要在每次需要使用此权限前进行动态申请，提示用户授予。用户授予后才能使用此功能。在未经用户授予/拒绝的情况下继续使用需要相关权限的功能，轻则没有反应，重则抛出异常，app crash。

即使用户授予了权限，用户也可以在权限设置界面关闭这个权限，所以需要在每次使用前进行都进行检查和请求这个权限。

Dangerous Permissions 分类

Dangerous Permissions 按照相关性分成不同的 group，共 9 permission groups， 24 permissions。具体见下图：

android_dangerous_permissions.PNG

Dangerous Permissions 按组分类，当某个权限被授予后，同组的其他权限被默认授予。但是官方提示，不要图省事只申请组中的1个权限，需要使用的权限都需要进行申请，因为在后续的系统版本中，权限分组可能会进行调整。

何时申请动态权限

• 设备使用的系统版本 >= Android 6.0 (API level 23)
• app 的 targetSdkVersion >= 23

在满足以上两个条件的情况下，app 安装时将不会提示任何权限。如果你的 app 使用了 Dangerous Permissions, 必须在运行时向用户请求授予。当你请求的权限的时候，用户会看到一个系统对话框，告诉用户你将获取哪个 permission group 。这个对话框包括 拒绝 和 允许 按钮。

如果用户拒绝这个权限请求，下一次你申请这个权限，显示的系统对话框会包括一个勾选框，显示不再询问，如果用户勾选了，意味着下次你再请求这个权限，用户将不再看到请求的对话框。

如何申请动态权限

考虑低于 Android 6.0 系统的兼容，我们使用 v4 包中的类。

• 请求

// 检查是否被授予了读取通讯录的权限
if (ContextCompat.checkSelfPermission(thisActivity,  // 1.
        Manifest.permission.READ_CONTACTS)
        != PackageManager.PERMISSION_GRANTED) {
    // 权限授予被之前用户拒绝了
    // 我们是否需要向用户显示一个说明
    if (ActivityCompat.shouldShowRequestPermissionRationale(thisActivity,  // 2.
            Manifest.permission.READ_CONTACTS)) {
        // 向用户显示一个说明，解释为什么需要申请这个权限.(例如弹出一个对话框)
        // 在用户看到说明之后，尝试再次申请权限（例如在用户点击对话框的确认按钮后）
    } else {
        // 不需要进行说明，直接申请权限
        ActivityCompat.requestPermissions(thisActivity,   // 3.
                new String[]{Manifest.permission.READ_CONTACTS},
                MY_PERMISSIONS_REQUEST_READ_CONTACTS);

        // 我们使用常量 MY_PERMISSIONS_REQUEST_READ_CONTACTS 标记此次请求，
        // 回调方法 onRequestPermissionsResult 会收到请求的结果
    }
} else {
    // Permission has already been granted
    // 权限已经被授予
}

• 请求的结果

@Override
public void onRequestPermissionsResult(int requestCode,  // 4.
        String permissions[], int[] grantResults) {
    switch (requestCode) {
        case MY_PERMISSIONS_REQUEST_READ_CONTACTS: {
            // If request is cancelled, the result arrays are empty.
            if (grantResults.length > 0
                && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                // 权限被授予
            } else {
                // 权限被拒绝
                // 不要使用依赖此权限的功能
                
            }
            return;
        }
    }
}

• 解释以上的代码：

1. ContextCompat.checkSelfPermission

检查是否被授予权限。PackageManager.PERMISSION_GRANTED 被授予， PackageManager.PERMISSION_DENIED 被拒绝。

1. ActivityCompat.shouldShowRequestPermissionRationale

   是否需要向用户进行说明。如果在这次请求之前，用户拒绝了，会返回 true；第一次请求，或者用户勾选了不再询问，都返回 false 。

2. ActivityCompat.requestPermissions

   请求权限。如果这个权限之前请求的时候，勾选了不再询问的，将不再显示对话框，onRequestPermissionsResult 直接收到拒绝的结果，否则显示请求对话框。

3. onRequestPermissionsResult

   权限请求的结果。

参考文档

• Blog

https://developer.android.com/guide/topics/permissions/overview

详解Android 6.0运行时权限- 郭霖公众号-yyue

Android 6.0以前国产手机权限处理 – 鸿洋公众号-08_carmelo

国产 Android 权限申请最佳适配方案——permissions4m – 郭霖公众号-jokermonn

你或许理解错了Android系统权限管理的这两个概念-郭霖公众号-钊林

Android使用记录访问权限-郭霖公众号-Othershe

让你相见恨晚的android权限业务实践-腾讯移动品质中心TMQ-刘洋

• github

https://github.com/permissions-dispatcher/PermissionsDispatcher

https://github.com/googlesamples/easypermissions

https://github.com/yanzhenjie/AndPermission

https://github.com/tbruyelle/RxPermissions

https://github.com/googlesamples/android-RuntimePermissions