向用戶申請授權

當應用需要訪問用戶的隱私信息或使用系統能力時，例如獲取位置信息、訪問日歷、使用相機拍攝照片或錄制視頻等，應該向用戶請求授權，這部分權限是user_grant權限。

當應用申請user_grant權限時，需要完成以下步驟：

在配置文件中，聲明應用需要請求的權限。
將應用中需要申請權限的目標對象與對應目標權限進行關聯，讓用戶明確地知道，哪些操作需要用戶向應用授予指定的權限。
運行應用時，在用戶觸發訪問操作目標對象時應該調用接口，精準觸發動態授權彈框。該接口的內部會檢查當前用戶是否已經授權應用所需的權限，如果當前用戶尚未授予應用所需的權限，該接口會拉起動態授權彈框，向用戶請求授權。
檢查用戶的授權結果，確認用戶已授權才可以進行下一步操作。
開發前請熟悉鴻蒙開發指導文檔 ：[gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md]

本章節會介紹如何完成步驟3和4。

約束與限制

每次執行需要目標權限的操作時，應用都必須檢查自己是否已經具有該權限。
如需檢查用戶是否已向您的應用授予特定權限，可以使用[checkAccessToken()]函數，此方法會返回[PERMISSION_GRANTED]或[PERMISSION_DENIED]。具體示例可參考下文。
每次訪問受目標權限保護的接口之前，都需要使用[requestPermissionsFromUser()]接口請求相應的權限。
用戶可能在動態授予權限后通過系統設置來取消應用的權限，因此不能將之前授予的授權狀態持久化。
user_grant權限授權要基于用戶可知可控的原則，需要應用在運行時主動調用系統動態申請權限的接口，系統彈框由用戶授權，用戶結合應用運行場景的上下文，識別出應用申請相應敏感權限的合理性，從而做出正確的選擇。
系統不鼓勵頻繁彈窗打擾用戶，如果用戶拒絕授權，將無法再次拉起彈窗，需要應用引導用戶在系統應用“設置”的界面中手動授予權限。

開發步驟

以申請使用麥克風權限為例進行說明。

效果展示：

zh-cn_image_0000001701708034

申請ohos.permission.MICROPHONE權限。

校驗當前是否已經授權。
在進行權限申請之前，需要先檢查當前應用程序是否已經被授予權限。可以通過調用[checkAccessToken()]方法來校驗當前是否已經授權。如果已經授權，則可以直接訪問目標操作，否則需要進行下一步操作，即向用戶申請授權。

import { abilityAccessCtrl, bundleManager, Permissions } from '@kit.AbilityKit';
import { BusinessError } from '@kit.BasicServicesKit';

const permissions: Array< Permissions > = ['ohos.permission.MICROPHONE'];

async function checkPermissionGrant(permission: Permissions): Promise< abilityAccessCtrl.GrantStatus > {
  let atManager: abilityAccessCtrl.AtManager = abilityAccessCtrl.createAtManager();
  let grantStatus: abilityAccessCtrl.GrantStatus = abilityAccessCtrl.GrantStatus.PERMISSION_DENIED;

  // 獲取應用程序的accessTokenID
  let tokenId: number = 0;
  try {
    let bundleInfo: bundleManager.BundleInfo = await bundleManager.getBundleInfoForSelf(bundleManager.BundleFlag.GET_BUNDLE_INFO_WITH_APPLICATION);
    let appInfo: bundleManager.ApplicationInfo = bundleInfo.appInfo;
    tokenId = appInfo.accessTokenId;
  } catch (error) {
    const err: BusinessError = error as BusinessError;
    console.error(`Failed to get bundle info for self. Code is ${err.code}, message is ${err.message}`);
  }

  // 校驗應用是否被授予權限
  try {
    grantStatus = await atManager.checkAccessToken(tokenId, permission);
  } catch (error) {
    const err: BusinessError = error as BusinessError;
    console.error(`Failed to check access token. Code is ${err.code}, message is ${err.message}`);
  }

  return grantStatus;
}

async function checkPermissions(): Promise< void > {
  let grantStatus: abilityAccessCtrl.GrantStatus = await checkPermissionGrant(permissions[0]);

  if (grantStatus === abilityAccessCtrl.GrantStatus.PERMISSION_GRANTED) {
    // 已經授權，可以繼續訪問目標操作
  } else {
    // 申請麥克風權限
  }
}

動態向用戶申請授權。
動態向用戶申請權限是指在應用程序運行時向用戶請求授權的過程。可以通過調用[requestPermissionsFromUser()]方法來實現。該方法接收一個權限列表參數，例如位置、日歷、相機、麥克風等。用戶可以選擇授予權限或者拒絕授權。
可以在UIAbility的onWindowStageCreate()回調中調用[requestPermissionsFromUser()]方法來動態申請權限，也可以根據業務需要在UI中向用戶申請授權。

在UIAbility中向用戶申請授權。

import { abilityAccessCtrl, common, Permissions, UIAbility } from '@kit.AbilityKit';
import { window } from '@kit.ArkUI';
import { BusinessError } from '@kit.BasicServicesKit';

const permissions: Array< Permissions > = ['ohos.permission.MICROPHONE'];
function reqPermissionsFromUser(permissions: Array< Permissions >, context: common.UIAbilityContext): void {
  let atManager: abilityAccessCtrl.AtManager = abilityAccessCtrl.createAtManager();
  // requestPermissionsFromUser會判斷權限的授權狀態來決定是否喚起彈窗
  atManager.requestPermissionsFromUser(context, permissions).then((data) = > {
    let grantStatus: Array< number > = data.authResults;
    let length: number = grantStatus.length;
    for (let i = 0; i < length; i++) {
      if (grantStatus[i] === 0) {
        // 用戶授權，可以繼續訪問目標操作
      } else {
        // 用戶拒絕授權，提示用戶必須授權才能訪問當前頁面的功能，并引導用戶到系統設置中打開相應的權限
        return;
      }
    }
    // 授權成功
  }).catch((err: BusinessError) = > {
    console.error(`Failed to request permissions from user. Code is ${err.code}, message is ${err.message}`);
  })
}
export default class EntryAbility extends UIAbility {
  onWindowStageCreate(windowStage: window.WindowStage): void {
    // ...
    windowStage.loadContent('pages/Index', (err, data) = > {
      reqPermissionsFromUser(permissions, this.context);
    // ...
    });
  }

  // ...
}

在UI中向用戶申請授權。

import { abilityAccessCtrl, common, Permissions } from '@kit.AbilityKit';
import { BusinessError } from '@kit.BasicServicesKit';

const permissions: Array< Permissions > = ['ohos.permission.MICROPHONE'];
function reqPermissionsFromUser(permissions: Array< Permissions >, context: common.UIAbilityContext): void {
  let atManager: abilityAccessCtrl.AtManager = abilityAccessCtrl.createAtManager();
  // requestPermissionsFromUser會判斷權限的授權狀態來決定是否喚起彈窗
  atManager.requestPermissionsFromUser(context, permissions).then((data) = > {
    let grantStatus: Array< number > = data.authResults;
    let length: number = grantStatus.length;
    for (let i = 0; i < length; i++) {
      if (grantStatus[i] === 0) {
        // 用戶授權，可以繼續訪問目標操作
      } else {
        // 用戶拒絕授權，提示用戶必須授權才能訪問當前頁面的功能，并引導用戶到系統設置中打開相應的權限
        return;
      }
    }
    // 授權成功
  }).catch((err: BusinessError) = > {
    console.error(`Failed to request permissions from user. Code is ${err.code}, message is ${err.message}`);
  })
}

@Entry
@Component
struct Index {
  aboutToAppear() {
    const context: common.UIAbilityContext = getContext(this) as common.UIAbilityContext;
    reqPermissionsFromUser(permissions, context);
  }

  build() {
    // ...
  }
}

HarmonyOS與OpenHarmony鴻蒙文檔籽料：mau123789是v直接拿

QQ瀏覽器截圖20240320150855.png

處理授權結果。
調用[requestPermissionsFromUser()]方法后，應用程序將等待用戶授權的結果。如果用戶授權，則可以繼續訪問目標操作。如果用戶拒絕授權，則需要提示用戶必須授權才能訪問當前頁面的功能，并引導用戶到系統應用“設置”中打開相應的權限。
路徑：設置 > 隱私 > 權限管理 > 應用 > 目標應用