Yêu cầu cấp quyền cho ứng dụng | Android Developers - Chuyên Trang Thông Tin Tổng Hợp Thevesta

Mọi ứng dụng Android đều chạy trong một hộp cát bị số lượng giới hạn về năng lực truy vấn. Nếu ứng dụng của bạn cần sử dụng tài nguyên hoặc thông tin bên ngoài hộp cát, thì bạn hoàn toàn có thể khai báo một quyền và thiết lập nhu yếu cấp quyền truy vấn này. Các bước này là một phần trong quá trình sử dụng quyền .
Nếu bạn khai báo bất kể quyền nguy khốn nào và nếu ứng dụng được thiết lập trên thiết bị chạy Android 6.0 ( API cấp 23 ) trở lên, bạn phải nhu yếu những quyền nguy hại đó trong thời hạn chạy bằng cách làm theo những bước trong hướng dẫn này .

Nếu bạn không khai báo bất kỳ quyền nguy hiểm nào hoặc nếu ứng dụng được cài đặt trên thiết bị chạy Android 5.1 (API cấp 22) trở xuống, thì các quyền đó sẽ tự động được cấp và bạn không cần hoàn thành bất kỳ bước nào còn lại trên trang này.

Bạn đang đọc: Yêu cầu cấp quyền cho ứng dụng | Android Developers

Mục lục

Nguyên tắc cơ bản

Nguyên tắc cơ bản để nhu yếu cấp quyền trong thời hạn chạy gồm có :

Yêu cầu cấp quyền trong bối cảnh khi người dùng bắt đầu tương tác với tính năng yêu cầu quyền đó.
Không chặn người dùng. Luôn cung cấp tuỳ chọn huỷ quy trình giao diện hướng dẫn người dùng liên quan đến quyền.
Nếu người dùng từ chối hoặc thu hồi quyền mà một tính năng cần đến, nên xuống cấp nhẹ nhàng ứng dụng để người dùng tiếp tục sử dụng ứng dụng, có thể là bằng cách tắt tính năng yêu cầu cấp quyền đó.
Không giả định bất kỳ hành vi hệ thống nào. Ví dụ: không giả định rằng quyền xuất hiện trong cùng một nhóm quyền. Nhóm quyền chỉ giúp hệ thống tối thiểu hoá số lượng hộp thoại hệ thống hiển thị với người dùng khi ứng dụng yêu cầu cấp quyền có liên quan chặt chẽ.

Quy trình yêu cầu cấp quyền

Trước khi bạn khai báo và nhu yếu cấp quyền khi mở màn chạy trong ứng dụng, nhìn nhận xem liệu ứng dụng có cần làm như vậy không. Bạn hoàn toàn có thể thực thi nhiều trường hợp sử dụng trong ứng dụng của mình, ví dụ điển hình như chụp ảnh, tạm dừng phát lại nội dung nghe nhìn và hiển thị quảng cáo tương thích mà không cần khai báo bất kể quyền nào .
Nếu bạn Kết luận rằng ứng dụng cần khai báo và nhu yếu cấp quyền khi mở màn chạy, thì hoàn tất những bước sau :

Trong tệp kê khai của ứng dụng, khai báo các quyền mà ứng dụng của bạn có thể yêu cầu.
Thiết kế trải nghiệm người dùng trên ứng dụng của bạn để hành động cụ thể trong ứng dụng liên kết với các quyền khi bắt đầu chạy cụ thể. Người dùng phải biết hành động nào sẽ yêu cầu họ cấp quyền cho ứng dụng truy cập vào dữ liệu riêng tư của người dùng.
Chờ người dùng gọi ra nhiệm vụ hoặc thao tác trong ứng dụng mà yêu cầu quyền truy cập vào dữ liệu riêng tư của người dùng. Tại thời điểm đó, ứng dụng của bạn có thể yêu cầu cấp quyền khi bắt đầu chạy cần đến để truy cập dữ liệu đó.
Kiểm tra xem liệu người dùng đã cấp quyền khi mở màn chạy mà ứng dụng của bạn nhu yếu chưa. Nếu có, ứng dụng của bạn hoàn toàn có thể truy vấn tài liệu riêng tư của người dùng. Nếu không, chuyển sang bước tiếp theo .
Bạn phải kiểm tra xem liệu mình có quyền đó hay không mỗi lần thực thi một thao tác nhu yếu quyền đó .
Kiểm tra liệu ứng dụng của bạn có cho biết nguyên do hay không, lý giải với người dùng tại sao ứng dụng của bạn cần người dùng cấp quyền đơn cử khi khởi đầu chạy. Nếu mạng lưới hệ thống xác lập rằng ứng dụng không nên cho biết nguyên do, thì liên tục thực thi ngay bước tiếp theo mà không cần hiển thị thành phần giao diện người dùng .
Tuy nhiên, nếu mạng lưới hệ thống xác lập rằng ứng dụng của bạn cần cho biết nguyên do, thì nên trình diễn nguyên do với người dùng trong một thành phần giao diện người dùng. Lý do này phải lý giải rõ ràng ứng dụng của bạn đang cố truy vấn tài liệu nào và ứng dụng phân phối quyền hạn gì cho người dùng nếu họ cấp quyền khi khởi đầu chạy. Sau khi người dùng xác nhận nguyên do, liên tục chuyển sang bước tiếp theo .
Yêu cầu cấp quyền khi khởi đầu chạy mà ứng dụng của bạn cần đến để truy vấn tài liệu riêng tư của người dùng. Hệ thống sẽ hiển thị lời nhắc cấp quyền khi khởi đầu chạy, ví dụ điển hình như lời nhắc được hiển thị trên trang tổng quan về cấp quyền .
Kiểm tra phản hồi của người dùng, xem họ đã chọn cấp hay phủ nhận cấp quyền khi khởi đầu chạy .
Nếu người dùng đã cấp quyền cho ứng dụng, bạn hoàn toàn có thể truy vấn vào tài liệu riêng tư của người dùng. Thay vào đó, nếu người dùng khước từ cấp quyền, nhẹ nhàng xuống cấp trầm trọng thưởng thức ứng dụng của bạn để phân phối công dụng cho người dùng, ngay cả khi không có thông tin được bảo vệ bằng quyền đó .

Hình 1 minh hoạ tiến trình thao tác và tập hợp những quyết định hành động tương quan đến quá trình này :
HÌnh 1. Sơ đồ cho thấy quy trình khai báo và yêu cầu cấp quyền khi bắt đầu chạy trên Android.

Xác định xem liệu ứng dụng của bạn đã được cấp quyền hay chưa

Để kiểm tra xem người dùng đã cấp cho ứng dụng một quyền cụ thể hay chưa, chuyển quyền đó vào phương thức ContextCompat.checkSelfPermission(). Phương thức này trả về PERMISSION_GRANTED hoặc PERMISSION_DENIED, tuỳ thuộc vào việc ứng dụng của bạn có quyền hay không.

Giải thích vì sao ứng dụng của bạn cần quyền truy cập

Hộp thoại cấp quyền được hệ thống hiển thị khi bạn gọi requestPermissions() cho biết ứng dụng muốn có quyền gì, nhưng không cho biết lý do vì sao. Trong một số trường hợp, người dùng có thể thấy khó hiểu. Nên giải thích cho người dùng tại sao ứng dụng muốn có quyền trước khi bạn gọi requestPermissions().

Nghiên cứu cho thấy rằng người dùng cảm thấy tự do hơn với những nhu yếu cấp quyền nếu họ biết tại sao ứng dụng cần những nhu yếu đó. Một điều tra và nghiên cứu về người dùng cho thấy :
… việc người dùng sẵn sàng chuẩn bị cấp quyền nhất định cho một ứng dụng di động nhất định chịu ảnh hưởng tác động rất lớn bởi mục tiêu tương quan đến quyền đó. Ví dụ : việc người dùng chuẩn bị sẵn sàng cấp quyền truy vấn vào thông tin vị trí của họ là khác nhau tuỳ thuộc vào việc liệu nhu yếu có cần để tương hỗ công dụng cốt lõi của ứng dụng hay không hoặc liệu nhu yếu đó là để san sẻ thông tin này với một mạng quảng cáo hay một công ty nghiên cứu và phân tích. 1
Sau khi cộng tác với nhiều người khác để nghiên cứu và điều tra về chủ đề này, Giáo sư Jason Hong đến từ CMU đã Kết luận rằng : nói chung ,
… khi mọi người biết nguyên do ứng dụng sử dụng những thông tin nhạy cảm như vị trí của họ — ví dụ : để quảng cáo nhắm tiềm năng — thì họ sẽ cảm thấy tự do hơn so với khi chỉ được thông tin một ứng dụng đang sử dụng thông tin vị trí của họ. 1
Do đó, nếu bạn chỉ sử dụng một phần những lệnh gọi API thuộc một nhóm quyền, thì việc này sẽ giúp bạn liệt kê rõ ràng những quyền bạn đang sử dụng và nguyên do tại sao. Ví dụ :

Nếu bạn chỉ sử dụng vị trí gần đúng, cho người dùng biết điều này trong phần mô tả ứng dụng hoặc trong các bài viết trợ giúp về ứng dụng của bạn.
Nếu bạn cần truy vấn vào tin nhắn SMS để nhận mã xác nhận bảo vệ người dùng khỏi hành vi gian lận, cho người dùng biết điều này trong phần miêu tả ứng dụng và khi ứng dụng của bạn cần truy vấn tài liệu lần tiên phong .
Lưu ý: Nếu ứng dụng của bạn nhắm đến Android 8.0 (API cấp 26) trở lên, không nên yêu cầu cấp quyền READ_SMS xác minh thông tin xác thực của người dùng. Thay vào đó, tạo mã thông báo dành riêng cho ứng dụng bằng createAppSpecificSmsToken(), sau đó chuyển mã thông báo này sang một ứng dụng hoặc dịch vụ khác có khả năng gửi tin nhắn SMS xác minh.

Trong một số ít trường hợp nhất định, việc cho người dùng biết về quyền truy vấn tài liệu nhạy cảm theo thời hạn thực cũng là một lợi thế. Ví dụ : nếu đang truy vấn vào camera hoặc micrô, bạn nên cho người dùng biết bằng hình tượng thông tin ở một nơi nào đó trong ứng dụng hoặc trong khay thông tin ( nếu ứng dụng đang chạy ở chính sách nền ), để bạn không có vẻ như đang lén lút thu thập dữ liệu .
Cuối cùng, nếu cần một quyền để khiến điều gì đó trong ứng dụng hoạt động giải trí, nhưng người dùng lại không rõ nguyên do, hãy tìm cách cho người dùng biết tại sao bạn cần những quyền truy vấn thông tin nhạy cảm nhất .

Nếu phương thức ContextCompat.checkSelfPermission() trả về PERMISSION_DENIED, gọi shouldShowRequestPermissionRationale().
Nếu phương thức này trả về true, hiển thị giao diện hướng dẫn người dùng cho người dùng. Trong giao diện người dùng này, mô tả lý do tính năng, mà người dùng muốn bật, cần có một quyền cụ thể.

Ngoài ra, nếu ứng dụng của bạn nhu yếu một quyền tương quan đến vị trí, micrô hoặc camera, hãy xem xét lý giải nguyên do ứng dụng của bạn cần quyền truy vấn vào thông tin này .

Yêu cầu cấp quyền

Sau khi người dùng xem giao diện người dùng hướng dẫn hoặc giá trị trả về của shouldShowRequestPermissionRationale() cho biết rằng bạn không cần hiển thị giao diện người dùng hướng dẫn lần này, yêu cầu cấp quyền. Người dùng sẽ thấy hộp thoại cấp quyền của hệ thống, trong đó họ có thể chọn có cấp một quyền cụ thể cho ứng dụng của bạn hay không.

Thường thì bạn tự quản lý mã yêu cầu trong yêu cầu cấp quyền và đưa mã yêu cầu này vào logic gọi lại quyền của mình. Một tuỳ chọn khác là sử dụng hợp đồng RequestPermission, nằm trong thư viện AndroidX, trong đó bạn cho phép hệ thống quản lý mã yêu cầu cấp quyền cho bạn. Vì việc sử dụng hợp đồng RequestPermission đơn giản hoá logic, do vậy bạn nên sử dụng hợp đồng này mỗi khi có thể.

Cho phép hệ thống quản lý mã yêu cầu cấp quyền

Để cho phép hệ thống quản lý mã yêu cầu dược liên kết với yêu cầu cấp quyền, thêm các phần phụ thuộc có trong những thư viện sau vào tệp build.gradle của mô-đun:

androidx.activity, phiên bản 1.2.0 trở lên.
androidx.fragment, phiên bản 1.3.0 trở lên.

Sau đó, bạn hoàn toàn có thể sử dụng một trong những lớp sau :

Để yêu cầu cấp một quyền đơn lẻ, sử dụng RequestPermission.
Để yêu cầu cấp nhiều quyền một lúc, sử dụng RequestMultiplePermissions.

Các bước sau đây cho biết cách sử dụng hợp đồng RequestPermission. Quy trình gần giống với quy trình cho hợp đồng RequestMultiplePermissions.

Trong hoạt động hoặc logic khởi chạy mảnh của bạn, chuyển việc triển khai ActivityResultCallback vào lệnh gọi đến registerForActivityResult().
ActivityResultCallback xác định cách ứng dụng của bạn xử lý phản hồi của người dùng với yêu cầu cấp quyền.

Duy trì tham chiếu đến giá trị trả về của registerForActivityResult(), thuộc loại ActivityResultLauncher.
Để hiển thị hộp thoại cấp quyền của hệ thống khi cần, gọi phương thức launch() trên thực thể của ActivityResultLauncher mà bạn đã lưu ở bước trước.

Sau khi launch() được gọi, hộp thoại cấp quyền của hệ thống sẽ xuất hiện. Khi người dùng chọn, hệ thống sẽ không đồng bộ gọi cách triển khai ActivityResultCallback đã được bạn xác định ở bước trước.

Lưu ý: Ứng dụng của bạn không thể tuỳ chỉnh hộp thoại xuất hiện khi bạn gọi launch(). Để cung cấp thêm thông tin hoặc ngữ cảnh đến người dùng, thay đổi giao diện người dùng của ứng dụng để người dùng dễ dàng hiểu lý do vì sao một tính năng trong ứng dụng của bạn cần đến một quyền cụ thể. Ví dụ: có lẽ bạn nên thay đổi văn bản trong nút để bật tính năng này.

Ngoài ra, văn bản trong hộp thoại cấp quyền của hệ thống tham chiếu đến nhóm quyền được liên kết với quyền mà bạn đã yêu cầu. Nhóm quyền này được thiết kế để giúp hệ thống dễ sử dụng và ứng dụng của bạn không nên dựa vào các quyền nằm bên trong hoặc bên ngoài một nhóm quyền cụ thể.

Xem thêm: Đẩy mạnh ứng dụng Cách mạng công nghiệp 4.0 trong lĩnh vực ngân hàng

Đoạn mã sau đây cho thấy cách giải quyết và xử lý phản hồi cấp quyền :

Kotlin

// Register the permissions callback, which handles the user's response to the
// system permissions dialog. Save the return value, an instance of
// ActivityResultLauncher. You can use either a val, as shown in this snippet,
// or a lateinit var in your onAttach() or onCreate() method.
val requestPermissionLauncher =
    registerForActivityResult(RequestPermission()
    ) { isGranted: Boolean ->
        if (isGranted) {
            // Permission is granted. Continue the action or workflow in your
            // app.
        } else {
            // Explain to the user that the feature is unavailable because the
            // features requires a permission that the user has denied. At the
            // same time, respect the user's decision. Don't link to system
            // settings in an effort to convince the user to change their
            // decision.
        }
    }

Java

// Register the permissions callback, which handles the user's response to the
// system permissions dialog. Save the return value, an instance of
// ActivityResultLauncher, as an instance variable.
private ActivityResultLauncher requestPermissionLauncher =
    registerForActivityResult(new RequestPermission(), isGranted -> {
        if (isGranted) {
            // Permission is granted. Continue the action or workflow in your
            // app.
        } else {
            // Explain to the user that the feature is unavailable because the
            // features requires a permission that the user has denied. At the
            // same time, respect the user's decision. Don't link to system
            // settings in an effort to convince the user to change their
            // decision.
        }
    });

Đoạn mã này minh hoạ quy trình tiến độ đề xuất kiến nghị để kiểm tra một quyền và nhu yếu người dùng cấp quyền khi cần :

Kotlin

when {
    ContextCompat.checkSelfPermission(
            CONTEXT,
            Manifest.permission.REQUESTED_PERMISSION
            ) == PackageManager.PERMISSION_GRANTED -> {
        // You can use the API that requires the permission.
    }
    shouldShowRequestPermissionRationale(...) -> {
        // In an educational UI, explain to the user why your app requires this
        // permission for a specific feature to behave as expected. In this UI,
        // include a "cancel" or "no thanks" button that allows the user to
        // continue using your app without granting the permission.
        showInContextUI(...)
    }
    else -> {
        // You can directly ask for the permission.
        // The registered ActivityResultCallback gets the result of this request.
        requestPermissionLauncher.launch(
                Manifest.permission.REQUESTED_PERMISSION)
    }
}

Java

if (ContextCompat.checkSelfPermission(
        CONTEXT, Manifest.permission.REQUESTED_PERMISSION) ==
        PackageManager.PERMISSION_GRANTED) {
    // You can use the API that requires the permission.
    performAction(...);
} else if (shouldShowRequestPermissionRationale(...)) {
    // In an educational UI, explain to the user why your app requires this
    // permission for a specific feature to behave as expected. In this UI,
    // include a "cancel" or "no thanks" button that allows the user to
    // continue using your app without granting the permission.
    showInContextUI(...);
} else {
    // You can directly ask for the permission.
    // The registered ActivityResultCallback gets the result of this request.
    requestPermissionLauncher.launch(
            Manifest.permission.REQUESTED_PERMISSION);
}

Tự quản lý mã yêu cầu cấp quyền

Thay vì cho phép hệ thống quản lý mã yêu cầu cấp quyền, bạn có thể tự quản lý mã yêu cầu cấp quyền này. Để thực hiện việc này, đưa mã yêu cầu vào lệnh gọi requestPermissions().

Lưu ý:requestPermissions(). Văn bản trong hộp thoại cấp quyền của hệ thống tham chiếu đến một Ứng dụng của bạn không hề tuỳ chỉnh hộp thoại được Open khi bạn gọi. Văn bản trong hộp thoại cấp quyền của mạng lưới hệ thống tham chiếu đến một nhóm quyền nhưng nhóm quyền này được phong cách thiết kế để giúp bạn dễ sử dụng mạng lưới hệ thống. Ứng dụng của bạn không nên dựa vào những quyền nằm trong hoặc ngoài một nhóm quyền đơn cử .
Đoạn mã sau đây minh hoạ cách nhu yếu cấp quyền bằng mã nhu yếu :

Kotlin

when {
    ContextCompat.checkSelfPermission(
            CONTEXT,
            Manifest.permission.REQUESTED_PERMISSION
            ) == PackageManager.PERMISSION_GRANTED -> {
        // You can use the API that requires the permission.
        performAction(...)
    }
    shouldShowRequestPermissionRationale(...) -> {
        // In an educational UI, explain to the user why your app requires this
        // permission for a specific feature to behave as expected. In this UI,
        // include a "cancel" or "no thanks" button that allows the user to
        // continue using your app without granting the permission.
        showInContextUI(...)
    }
    else -> {
        // You can directly ask for the permission.
        requestPermissions(CONTEXT,
                arrayOf(Manifest.permission.REQUESTED_PERMISSION),
                REQUEST_CODE)
    }
}

Java

if (ContextCompat.checkSelfPermission(
        CONTEXT, Manifest.permission.REQUESTED_PERMISSION) ==
        PackageManager.PERMISSION_GRANTED) {
    // You can use the API that requires the permission.
    performAction(...);
} else if (shouldShowRequestPermissionRationale(...)) {
    // In an educational UI, explain to the user why your app requires this
    // permission for a specific feature to behave as expected. In this UI,
    // include a "cancel" or "no thanks" button that allows the user to
    // continue using your app without granting the permission.
    showInContextUI(...);
} else {
    // You can directly ask for the permission.
    requestPermissions(CONTEXT,
            new String[] { Manifest.permission.REQUESTED_PERMISSION },
            REQUEST_CODE);
}

Sau khi người dùng phản hồi với hộp thoại cấp quyền hệ thống, thì hệ thống sẽ gọi chế độ triển khai onRequestPermissionsResult() của ứng dụng. Hệ thống sẽ chuyển phản hồi người dùng tới hộp thoại cấp quyền, cũng như mã yêu cầu mà bạn đã xác định, như được cho thấy trong đoạn mã sau:

Kotlin

override fun onRequestPermissionsResult(requestCode: Int,
        permissions: Array, grantResults: IntArray) {
    when (requestCode) {
        PERMISSION_REQUEST_CODE -> {
            // If request is cancelled, the result arrays are empty.
            if ((grantResults.isNotEmpty() &&
                    grantResults[0] == PackageManager.PERMISSION_GRANTED)) {
                // Permission is granted. Continue the action or workflow
                // in your app.
            } else {
                // Explain to the user that the feature is unavailable because
                // the features requires a permission that the user has denied.
                // At the same time, respect the user's decision. Don't link to
                // system settings in an effort to convince the user to change
                // their decision.
            }
            return
        }

        // Add other 'when' lines to check for other
        // permissions this app might request.
        else -> {
            // Ignore all other requests.
        }
    }
}

Java

@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions,
        int[] grantResults) {
    switch (requestCode) {
        case PERMISSION_REQUEST_CODE:
            // If request is cancelled, the result arrays are empty.
            if (grantResults.length > 0 &&
                    grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                // Permission is granted. Continue the action or workflow
                // in your app.
            }  else {
                // Explain to the user that the feature is unavailable because
                // the features requires a permission that the user has denied.
                // At the same time, respect the user's decision. Don't link to
                // system settings in an effort to convince the user to change
                // their decision.
            }
            return;
        }
        // Other 'case' lines to check for other
        // permissions this app might request.
    }
}

Yêu cầu cấp nhiều quyền

Khi bạn nhu yếu cấp quyền về vị trí, làm theo những chiêu thức hay nhất cũng như so với mọi quyền khởi đầu khi chạy khác. Một độc lạ quan trọng khi nói đến cấp quyền về vị trí là mạng lưới hệ thống gồm có nhiều quyền tương quan đến vị trí. Quyền bạn nhu yếu và cách bạn nhu yếu quyền đó tuỳ thuộc vào những nhu yếu về vị trí so với trường hợp sử dụng của ứng dụng .

Vị trí nền trước

Nếu ứng dụng của bạn chứa một tính năng chỉ san sẻ hoặc nhận thông tin vị trí một lần hoặc trong một khoảng chừng thời hạn xác lập, thì tính năng đó sẽ nhu yếu quyền truy vấn thông tin vị trí ở chính sách nền trước. Sau đây là một số ít ví dụ :

Trong ứng dụng tìm đường, một tính năng cho phép người dùng xem đường đi từng chặng.
Trong ứng dụng nhắn tin, một tính năng cho phép người dùng chia sẻ vị trí hiện tại của mình với người dùng khác.

Hệ thống sẽ coi ứng dụng của bạn đang sử dụng thông tin vị trí ở chính sách nền trước nếu một tính năng của ứng dụng truy vấn vào vị trí hiện tại của thiết bị ở một trong những trường hợp sau :

Một hoạt động thuộc ứng dụng của bạn đang hiển thị.
Ứng dụng của bạn đang chạy một dịch vụ trên nền trước. Khi một dịch vụ trên nền trước đang chạy, hệ thống sẽ báo cho người dùng biết bằng cách hiển thị một thông báo liên tục.
Ứng dụng của bạn vẫn giữ quyền truy cập khi được đặt vào chế độ nền, chẳng hạn như khi người dùng nhấn nút Home (Màn hình chính) trên thiết bị hoặc tắt màn hình thiết bị.

Ngoài ra, bạn nên khai báo loại dịch vụ trên nền trước là location, như được minh hoạ trong đoạn mã sau. Trên Android 10 (API cấp 29) trở lên, bạn phải khai báo loại dịch vụ trên nền trước này.
```
android:foregroundServiceType="location"
```

… >

Bạn khai báo nhu cầu về thông tin vị trí ở chế độ nền trước khi ứng dụng yêu cầu cấp quyền ACCESS_COARSE_LOCATION hoặc quyền ACCESS_FINE_LOCATION, như minh hoạ trong đoạn mã sau:

Quyền truy cập thông tin vị trí ở chế độ nền

Ứng dụng sẽ nhu yếu quyền truy vấn thông tin vị trí ở chính sách nền nếu một tính năng trong ứng dụng đó liên tục san sẻ vị trí với người dùng khác hoặc sử dụng API Khoanh vùng địa lý. Sau đây là một số ít ví dụ :

Trong ứng dụng chia sẻ vị trí gia đình, một tính năng cho phép người dùng liên tục chia sẻ vị trí với thành viên gia đình.
Trong ứng dụng IoT, một tính năng cho phép người dùng định cấu hình các thiết bị trong nhà để tắt thiết bị khi người dùng rời khỏi nhà và bật lại khi người dùng trở về nhà.

Hệ thống sẽ coi ứng dụng của bạn đang sử dụng thông tin vị trí ở chính sách nền nếu ứng dụng truy vấn vào thông tin vị trí hiện tại của thiết bị trong bất kể trường hợp nào trừ những trường hợp được miêu tả trong phần thông tin vị trí ở chính sách nền trước. Độ đúng mực của vị trí ở chính sách nền giống như độ đúng chuẩn của vị trí ở chính sách nền trước, tuỳ thuộc vào quyền truy vấn thông tin vị trí mà ứng dụng của bạn khai báo .

Trên Android 10 (API cấp 29) trở lên, bạn phải khai báo ACCESS_BACKGROUND_LOCATIONquyền trong tệp kê khai của ứng dụng để yêu cầu quyền truy cập thông tin vị trí ở chế độ nền trong thời gian chạy. Trên các phiên bản Android cũ, khi ứng dụng nhận được quyền truy cập thông tin vị trí ở chế độ nền trước, ứng dụng đó cũng tự động nhận được quyền truy cập thông tin vị trí ở chế độ nền.

Lưu ý:Cửa hàng Google Play có chủ trương về vị trí tương quan đến vị trí của thiết bị, chỉ cấp quyền truy vấn thông tin vị trí ở chính sách nền cho những ứng dụng cần quyền này để thực thi tính năng cốt lõi và cung ứng những nhu yếu tương quan của chủ trương .

Xử lý việc từ chối cấp quyền

Nếu người dùng phủ nhận nhu yếu cấp quyền, ứng dụng của bạn sẽ giúp người dùng hiểu hệ quả của việc phủ nhận cấp quyền. Cụ thể, ứng dụng của bạn phải thông tin cho người dùng về những tính năng sẽ không hoạt động giải trí do không có quyền. Khi bạn làm như vậy, chú ý quan tâm những giải pháp hay nhất sau :

Thu hút sự chú ý của người dùng. Làm nổi bật một phần cụ thể trên giao diện người dùng của ứng dụng trên đó có chức năng bị hạn chế do ứng dụng không có được quyền truy cập cần thiết. Dưới đây là một số ví dụ về những việc bạn có thể làm:
- Hiển thị thông báo trong đó kết quả hoặc dữ liệu của tính năng có thể xuất hiện.
- Hiển thị một nút khác chứa biểu tượng lỗi và màu sắc.
Nên cụ thể. Không hiển thị thông báo chung chung; thay vào đó, đề cập đến các tính năng không thể hoạt động vì ứng dụng của bạn không có được quyền cần thiết.
Không chặn giao diện người dùng. Nói cách khác, không nên hiển thị thông báo cảnh báo toàn màn hình không cho người dùng tiếp tục sử dụng ứng dụng của bạn.

Mẹo : Ứng dụng của bạn phải khuyến khích thưởng thức tốt nhất hoàn toàn có thể với người dùng, ngay cả sau khi khước từ cấp quyền. Ví dụ : nếu quyền truy vấn vào micrô bị khước từ, bạn vẫn nên tiếp thị không thiếu công dụng của văn bản .

Đồng thời, ứng dụng của bạn nên tôn trọng quyết định từ chối cấp quyền của người dùng. Kể từ Android 11 (API cấp 30), nếu người dùng nhiều lần nhấn vào Từ chối với một quyền cụ thể trong suốt thời gian ứng dụng của bạn được cài đặt trên thiết bị, thì người dùng sẽ không xem hộp thoại cấp quyền của hệ thống nếu ứng dụng của bạn yêu cầu cấp lại quyền đó. Hành động của người dùng ngụ ý “không hỏi lại”. Trên các phiên bản trước, người dùng sẽ thấy hộp thoại cấp quyền của hệ thống mỗi khi ứng dụng của bạn yêu cầu cấp quyền, trừ khi trước đó người dùng đã chọn hộp đánh dấu hoặc tuỳ chọn “không hỏi lại”.

Nếu người dùng khước từ nhu yếu cấp quyền nhiều lần, thì hành vi này được coi là khước từ vĩnh viễn. Đặc biệt quan trọng là chỉ nên nhắc người dùng cấp quyền khi họ cần truy vấn vào một tính năng đơn cử, nếu không, bạn hoàn toàn có thể vô tình mất năng lực nhu yếu cấp quyền lần nữa .
Trong một số ít trường hợp nhất định, quyền hoàn toàn có thể tự động hóa bị phủ nhận mà không cần người dùng thực thi bất kể hành vi nào. ( Tương tự, một quyền cũng hoàn toàn có thể được cấp tự động hóa. ) Bạn không nên giả định bất kể điều gì về hành vi tự động hóa. Mỗi khi ứng dụng cần truy vấn công dụng nhu yếu cấp quyền, bạn nên kiểm tra để biết ứng dụng vẫn được cấp quyền đó .
Để cung ứng thưởng thức người dùng tốt nhất khi nhu yếu cấp quyền cho ứng dụng, bạn cũng nên xem Các chiêu thức hay nhất về cấp quyền cho ứng dụng .

Cấp quyền một lần

Tuỳ chọn có tên "Chỉ lần này" là nút thứ hai trong ba nút trong hộp thoại. Figure 2. Hộp thoại hệ thống xuất hiện khi ứng dụng yêu cầu cấp quyền một lần.

Kể từ Android 11 (API cấp 30), bất cứ khi nào ứng dụng yêu cầu cấp quyền liên quan đến vị trí, micrô hoặc máy ảnh, hộp thoại cấp quyền, mà người dùng nhìn thấy, chứa tuỳ chọn có tên là Chỉ lần này, như được minh hoạ trong Hình 2. Nếu người dùng chọn tuỳ chọn này trong hộp thoại, thì ứng dụng của bạn sẽ tạm thời được cấp quyền một lần.

Sau đó, ứng dụng hoàn toàn có thể truy vấn vào tài liệu tương quan trong một khoảng chừng thời hạn nhất định, tuỳ thuộc vào hành vi của ứng dụng và hành vi của người dùng :

Trong khi hoạt động của ứng dụng được hiển thị, thì ứng dụng có thể truy cập dữ liệu.
Nếu người dùng chuyển ứng dụng của bạn vào nền, ứng dụng vẫn có thể tiếp tục truy cập dữ liệu trong một khoảng thời gian ngắn.
Nếu bạn khởi chạy một dịch vụ trên nền trước trong khi hoạt động được hiển thị, rồi người dùng chuyển ứng dụng sang chế độ nền, thì ứng dụng của bạn có thể tiếp tục truy cập vào dữ liệu cho đến khi dịch vụ trên nền trước này ngừng hoạt động.
Nếu người dùng thu hồi quyền một lần, chẳng hạn như trong phần cài đặt hệ thống, thì ứng dụng của bạn không thể truy cập vào dữ liệu, bất kể bạn đã khởi chạy dịch vụ trên nền trước hay chưa. Cũng như đối với bất kỳ quyền nào, nếu người dùng thu hồi quyền một lần của ứng dụng, thì quy trình của ứng dụng sẽ chấm dứt.

Lần tiếp theo khi người dùng mở ứng dụng của bạn và một tính năng trong ứng dụng nhu yếu quyền truy vấn vào thông tin vị trí, micrô hoặc máy ảnh, thì người dùng sẽ nhận được lời nhắc cấp quyền một lần nữa .
Lưu ý:Nếu ứng dụng đã làm theo những giải pháp hay nhất khi nhu yếu cấp quyền khi mở màn chạy, thì bạn không cần thêm hay đổi khác bất kể logic nào trong ứng dụng để tương hỗ quyền một lần .

Android tự động đặt lại quyền cho các ứng dụng không được sử dụng

Nếu ứng dụng của bạn nhắm tiềm năng Android 11 ( API Lever 30 ) trở lên và không được dùng trong vài tháng, thì mạng lưới hệ thống sẽ bảo vệ tài liệu người dùng bằng cách tự động hóa đặt lại những quyền khi mở màn chạy nhạy cảm mà người dùng đã cấp cho ứng dụng. Tìm hiểu thêm trong phần hướng dẫn về chính sách ngủ đông của ứng dụng .

Yêu cầu để trở thành trình xử lý mặc định nếu cần

Một số ứng dụng phụ thuộc vào vào quyền truy vấn đến thông tin người dùng nhạy cảm tương quan đến nhật ký cuộc gọi và tin nhắn SMS. Nếu muốn nhu yếu cấp quyền đơn cử với nhật ký cuộc gọi và tin nhắn SMS cũng như xuất bản ứng dụng lên Cửa hàng Play, thì bạn phải nhắc người dùng đặt ứng dụng làm trình giải quyết và xử lý mặc định cho một hàm mạng lưới hệ thống cốt lõi trước khi nhu yếu quyền khi khởi đầu chạy này .
Để biết thêm thông tin về trình giải quyết và xử lý mặc định, gồm có cả hướng dẫn về hiển thị lời nhắc trình giải quyết và xử lý mặc định cho người dùng, xem hướng dẫn về những quyền chỉ được sử dụng trong trình giải quyết và xử lý mặc định .

Cấp tất cả quyền khi bắt đầu chạy cho mục đích kiểm thử

Để tự động cấp tất cả các quyền khi bắt đầu chạy khi bạn cài đặt một ứng dụng trên trình mô phỏng hoặc thiết bị kiểm thử, sử dụng tuỳ chọn -g cho lệnh adb shell install như minh hoạ trong đoạn mã sau đây:

Xem thêm: Ứng dụng của cách mạng 4.0 vào sản xuất công nghiệp

adb shell install -g PATH_TO_APK_FILE

Tài nguyên khác

Để biết thêm thông tin về cấp quyền, đọc những bài viết sau :
Để tìm hiểu và khám phá thêm về nhu yếu cấp quyền, hãy tải những ứng dụng mẫu sau xuống :

Mẫu RuntimePermissionsBasic của Android Java | Kotlin

Source: https://thevesta.vn
Category: Công Nghệ