一、運行時權限的變化及特點

對于6.0以下的權限及在安裝的時候，根據權限聲明產生一個權限列表，用戶只有在同意之后才能完成app的安裝，造成了我們想要使用某個app，就要默默忍受其一些不必要的權限（比如是個app都要訪問通訊錄、短信等）。而在6.0以后，我們可以直接安裝，當app需要我們授予不恰當的權限的時候，我們可以予以拒絕（比如：單機的象棋對戰(zhàn)，請求訪問任何權限，我都是不同意的）。當然你也可以在設置界面對每個app的權限進行查看，以及對單個權限進行授權或者解除授權。

新的權限機制更好的保護了用戶的隱私，Google將權限分為兩類，一類是Normal Permissions，這類權限一般不涉及用戶隱私，是不需要用戶進行授權的，比如手機震動、訪問網絡等；另一類是Dangerous Permission，一般是涉及到用戶隱私的，需要用戶進行授權

Normal Permissions如下

ACCESS_LOCATION_EXTRA_COMMANDS

ACCESS_NETWORK_STATE

ACCESS_NOTIFICATION_POLICY

ACCESS_WIFI_STATE

BLUETOOTH

BLUETOOTH_ADMIN

BROADCAST_STICKY

CHANGE_NETWORK_STATE

CHANGE_WIFI_MULTICAST_STATE

CHANGE_WIFI_STATE

DISABLE_KEYGUARD

EXPAND_STATUS_BAR

GET_PACKAGE_SIZE

INSTALL_SHORTCUT

INTERNET

KILL_BACKGROUND_PROCESSES

MODIFY_AUDIO_SETTINGS

NFC

READ_SYNC_SETTINGS

READ_SYNC_STATS

RECEIVE_BOOT_COMPLETED

REORDER_TASKS

REQUEST_INSTALL_PACKAGES

SET_ALARM

SET_TIME_ZONE

SET_WALLPAPER

SET_WALLPAPER_HINTS

TRANSMIT_IR

UNINSTALL_SHORTCUT

USE_FINGERPRINT

VIBRATE

WAKE_LOCK

WRITE_SYNC_SETTINGS

Dangerous Permissions:

group:android.permission-group.CONTACTS

permission:android.permission.WRITE_CONTACTS

permission:android.permission.GET_ACCOUNTS

permission:android.permission.READ_CONTACTS

group:android.permission-group.PHONE

permission:android.permission.READ_CALL_LOG

permission:android.permission.READ_PHONE_STATE

permission:android.permission.CALL_PHONE

permission:android.permission.WRITE_CALL_LOG

permission:android.permission.USE_SIP

permission:android.permission.PROCESS_OUTGOING_CALLS

permission:com.android.voicemail.permission.ADD_VOICEMAIL

group:android.permission-group.CALENDAR

permission:android.permission.READ_CALENDAR

permission:android.permission.WRITE_CALENDAR

group:android.permission-group.CAMERA

permission:android.permission.CAMERA

group:android.permission-group.SENSORS

permission:android.permission.BODY_SENSORS

group:android.permission-group.LOCATION

permission:android.permission.ACCESS_FINE_LOCATION

permission:android.permission.ACCESS_COARSE_LOCATION

group:android.permission-group.STORAGE

permission:android.permission.READ_EXTERNAL_STORAGE

permission:android.permission.WRITE_EXTERNAL_STORAGE

group:android.permission-group.MICROPHONE

permission:android.permission.RECORD_AUDIO

group:android.permission-group.SMS

permission:android.permission.READ_SMS

permission:android.permission.RECEIVE_WAP_PUSH

permission:android.permission.RECEIVE_MMS

permission:android.permission.RECEIVE_SMS

permission:android.permission.SEND_SMS

permission:android.permission.READ_CELL_BROADCASTS

可以通過adb shell pm list permissions -d -g進行查看。

看到上面的dangerous permissions，會發(fā)現一個問題，好像危險權限都是一組一組的，恩，沒錯，的確是這樣的，

那么有個問題：分組對我們的權限機制有什么影響嗎？

的確是有影響的，如果app運行在Android 6.x的機器上，對于授權機制是這樣的。如果你申請某個危險的權限，假設你的app早已被用戶授權了同一組的某個危險權限，那么系統會立即授權，而不需要用戶去點擊授權。比如你的app對READ_CONTACTS已經授權了，當你的app申請WRITE_CONTACTS時，系統會直接授權通過。此外，對于申請時彈出的dialog上面的文本說明也是對整個權限組的說明，而不是單個權限（ps:這個dialog是不能進行定制的）。

不過需要注意的是，不要對權限組過多的依賴，盡可能對每個危險權限都進行正常流程的申請，因為在后期的版本中這個權限組可能會產生變化。

運行時權限運用方案(以文件讀寫權限為例)

if (ContextCompat.checkSelfPermission(MainActivity.this, Manifest.permission.WRITE_EXTERNAL_STORAGE) != PackageManager.PERMISSION_GRANTED) {

ActivityCompat.requestPermissions(MainActivity.this, new String[]{ Manifest.permission. WRITE_EXTERNAL_STORAGE }, 1);

} else {

// 獲取權限后要執(zhí)行的事件

openAlbum();

}

// 檢測到還沒有獲取到權限時執(zhí)行，申請獲取權限

@Override

public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {

switch (requestCode) {

case 1:

if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) {

// 獲取權限后要執(zhí)行的事件

openAlbum();

} else {

Toast.makeText(this, "權限被拒絕", Toast.LENGTH_SHORT).show();

}

break;

default:

}

}