Android'deki izinler

Uygulama izinleri, aşağıdakilere erişimi koruyarak kullanıcı gizliliğinin desteklenmesine yardımcı olur:

  • Sistem durumu ve kullanıcıların ayarları gibi kısıtlanmış veriler iletişim bilgileri
  • Eşlenmiş bir cihaza bağlanma ve kayıt gibi kısıtlı işlemler işitsel

Bu sayfada, aşağıdakiler de dahil olmak üzere Android izinlerinin işleyişine genel bir bakış sunulmaktadır: üst düzey iş akışı ve farklı veri türlerinin açıklamalarını, ve uygulamanızda izinleri kullanmaya ilişkin bazı en iyi uygulamalar. Diğer sayfalarında, uygulamanızın talep sayısını nasıl en aza indireceğiniz izinleri bildirmek izinleri, çalışma zamanı iste izinleri yapabilir ve diğer uygulamaların etkileşimde bulunmak bileşenlerine ayıralım.

Android uygulama izinlerinin tam listesini görüntülemek için permissions API'yi ziyaret edin. referans sayfasına gidin.

İzin iş akışını gösteren bazı örnek uygulamaları görüntülemek için şu sayfayı ziyaret edin: Android izin örnekleri veri deposu bulabilirsiniz.

İzinleri kullanma iş akışı

Uygulamanız kısıtlanmış verilere erişim gerektirebilecek işlevler sunuyorsa işlemleri gerçekleştirip gerçekleştirmeyeceğinizi belirleyin, veya ilgili bir belgenin bildirilmesi izinleriyle ilgili daha fazla bilgi edinin. Birçok kullanım alanından yararlanabilirsiniz. ayarlarını yapabilir (örneğin, fotoğraf çekme, medya oynatmayı duraklatma alakalı reklamlar oluşturmaya devam edebilir.

Uygulamanızın kısıtlanmış verilere erişmesi veya kısıtlanmış veriler çalıştırması gerektiğine karar verirseniz kullanım alanını belirten her bir işlem için uygun izinleri bildirin. Biraz yükleme zamanı izinleri olarak bilinen izinleri, uygulamanız yüklendiğinde otomatik olarak verilir. Diğer izinler çalışma zamanı izinlerini kullanıyorsanız uygulamanızın bir adım daha ileri gitmesini ve çalışma zamanında izin isteyebilirsiniz.

Şekil 1'de uygulama izinlerini kullanma iş akışı gösterilmiştir:

Şekil 1. Bir web sitesinde izinlerin kullanımıyla ilgili üst düzey iş akışı Android.

İzin türleri

Android, izinleri yükleme zamanı da dahil olmak üzere farklı türlerde kategorilere ayırır. izinleri, çalışma zamanında istenen izinleri ve özel izinleri içerir. Her iznin tür, uygulamanızın erişebileceği kısıtlanmış verilerin kapsamını belirtir Sistem izin verdiğinde, uygulamanızın yapabileceği kısıtlanmış işlemlerin kapsamı izin vermiş olursunuz. Her iznin koruma düzeyi, ve burada gösterilir. permissions API referansı sayfasını ziyaret edin.

Yükleme zamanı izinleri

Soldaki resimde, bir uygulamanın yükleme zamanı izinlerinin listesi gösterilmektedir. İlgili içeriği oluşturmak için kullanılan sağdaki resimde, izin ver ve reddet şeklinde 2 seçenek içeren bir pop-up iletişim kutusu gösteriliyor.
Şekil 2. Bir uygulamanın yükleme süresi izinlerinin listesi, bu üründen faydalanabilirsiniz.

Yükleme zamanı izinleri, uygulamanızın kısıtlanmış verilere erişimini sınırlandırır veya uygulamanızın, sistem veya diğer uygulamalar. Uygulamanızda yükleme süresi izinlerini bildirdiğinizde, Uygulama mağazası, aşağıdaki durumlarda kullanıcıya yükleme zamanı izin bildirimi sunar: Uygulamanın ayrıntılar sayfasını görüntülediklerinde, Şekil 2'de gösterilirler. İlgili içeriği oluşturmak için kullanılan kullanıcı şunu yüklediğinde sistem uygulamanıza otomatik olarak izinleri verir: uygulamasını indirin.

Android, aşağıdakiler de dahil olmak üzere yükleme süresi izinlerinin çeşitli alt türlerini içerir: kabul edersiniz.

Normal izinler

Bu izinler, uygulamanızın dışında kalan verilere ve işlemlere erişim sağlar kullanıcının güvenliği açısından çok az risk diğer uygulamaların işleyişini kontrol eder.

Sistem, normal koruma düzeyini normal izinlere atar.

İmza izinleri

Sistem, bir uygulamaya yalnızca şu durumlarda imza izni verir: uygulamayla veya izni tanımlayan işletim sistemiyle aynı sertifika tarafından imzalanmış olmalıdır.

Otomatik doldurma veya VPN gibi ayrıcalıklı hizmetleri uygulayan uygulamalar imza izinlerinden de yararlanır. Bu uygulamalar, hizmet bağlama imza izinlerini kullanarak yalnızca sistemin sağlayabilir.

Sistem, imza izinlerine signature koruma düzeyini atar.

Çalışma zamanı izinleri

2 seçenek içeren bir pop-up iletişim kutusu: izin ver ve reddet.
Şekil 3. Aşağıdaki durumlarda görünen sistem izni istemi uygulamanızın çalışma zamanında istenen izin istemesi.

Tehlikeli izinler olarak da bilinen çalışma zamanı izinleri, uygulamanıza kısıtlanmış verilere ek erişim sağlayın veya uygulamanızın çalışmasına izin verin Sistemi ve diğer uygulamaları önemli ölçüde etkileyen kısıtlanmış işlemler Bu nedenle, yeni bir test oluşturmak için çalışma zamanı için erişim izinlerini kontrol edin kısıtlanmış verileri düzenleyebilir veya kısıtlanmış işlemler gerçekleştirebilir. Varsayımda bulunmayın ve diğer izinleri kontrol edin. İzinleri kontrol edin ve Gerekirse her erişimden önce erişim isteğinde bulunun.

Uygulamanız olması durumunda, sistem bir çalışma zamanında istenen izin istemini gösterir. Şekil 3.

Birçok çalışma zamanı izni gizli kullanıcı verilerine, hassas olabilecek bilgiler içeren kısıtlanmış veriler Örnekler Gizli kullanıcı verileri, konum ve iletişim bilgilerini içerir.

Mikrofon ve kamera özellikle hassas bilgilere erişim sağlar. Bu nedenle sistem, uygulamanızın buna neden eriştiğini açıklamanıza yardımcı olur. bakın.

Sistem, çalışma zamanında istenen izinlere dangerous koruma düzeyini atar.

Özel izinler

Özel izinler, belirli uygulama işlemlerine karşılık gelir. Yalnızca platform ve OEM'ler özel izinler tanımlayabilir. Ayrıca, platform ve OEM'ler erişimi korumak istediğinde genellikle özel izinler gibi daha güçlü işlemler yapabiliyorsunuz.

Sistem ayarlarındaki Özel uygulama erişimi sayfası bir dizi uygulama içerir işlemlerdir. Bu işlemlerin çoğu özel olarak uygulanır izin verir.

Özel teklif isteme hakkında daha fazla bilgi izinleriyle ilgili daha fazla bilgi edinin.

Sistem, appop koruma düzeyini özel izinlere atar.

İzin grupları

İzinler, izin gruplarına ait olabilir. İzin grupları, mantıksal olarak ilişkili bir dizi izinden oluşur. Örneğin, Örneğin, SMS mesajı gönderme ve alma izinleri aynı yöneticiye ait olabilir grubudur. Her ikisi de uygulamanın SMS ile etkileşimiyle ilgilidir.

İzin grupları, sistemin izin verilen sistem iletişim kutularının sayısını en aza Uygulama yakından alakalı izinler istediğinde kullanıcıya sunulur. Bir kullanıcıya bir uygulama için izin verme istemi gösterilir. aynı gruba ait izinler aynı arayüzde sunulur. Ancak, izinler önceden haber verilmeden grupları değiştirilebilir. Bu nedenle, diğer izinlerle birlikte gruplandırılır.

En iyi uygulamalar

Uygulama izinleri, sistem güvenliğine dayanır özellikleri hakkında daha fazla bilgi edinin ve Android'in kullanıcı gizliliğiyle ilgili aşağıdaki hedefler:

  • Kontrol: Kullanıcı, uygulamalarla paylaştığı veriler üzerinde kontrol sahibidir.
  • Şeffaflık: Kullanıcı bir uygulamanın hangi verileri, neden kullandığını anlar. bu verilere erişir.
  • Minimum veri toplama: Bir uygulama yalnızca gerekli verilere erişip bunları kullanır kullanıcı tarafından çağrılan belirli bir görev veya işlem için

Bu bölümde, izinleri kullanmayla ilgili bir dizi temel en iyi uygulama sunulmaktadır. sağlayabilir. İzinlerle nasıl çalışabileceğiniz hakkında daha ayrıntılı bilgi Android'de, Uygulama izinleri en iyi uygulamasının uygulamalar sayfasını ziyaret edin.

Minimum sayıda izin isteyin

Kullanıcı, uygulamanızda belirli bir işlem istediğinde, uygulamanız yalnızca bu işlemi tamamlamak için ihtiyaç duyduğu izinleri vermelidir. İletişim kurma şeklinize gerekiyorsa ayarlamalarınızı yerine getirmenin alternatif bir yolu kullanım alanına dayalı bir yöntem geliştirebilir hassas bilgiler sağlar.

Çalışma zamanı izinlerini belirli işlemlerle ilişkilendirme

Uygulamanızın kullanım alanı akışına mümkün olduğunca geç saatlerde izin isteyin. Örneğin, uygulamanız kullanıcıların başkalarına sesli mesaj göndermesine izin veriyorsa Kullanıcı mesajlaşma ekranına gidip Gönder sesli mesaj düğmesi. Kullanıcı düğmeye bastıktan sonra uygulamanız mikrofona erişim isteğinde bulun.

Uygulamanızın bağımlılıklarını göz önünde bulundurun

Bir kitaplığı dahil ettiğinizde, kitaplığın izin gereksinimlerini de devralırsınız. her bağımlılığın gerektirdiği izinleri ve bu izinlerin izinlerin ne amaçla kullanıldığına bakalım.

Şeffaf olun

İzin isteğinde bulunurken neye eriştiğiniz konusunda açık olun, ve izinler reddedildiğinde hangi işlevlerin etkilendiğini Böylece kullanıcılar bilinçli kararlar verebilir.

Sistem erişimlerini uygunsuz hale getir

Hassas verilere veya donanıma (ör. kamera ya da mikrofon) eriştiğinizde sistem henüz bunu etkinleştirmiyorsa uygulamanızda sürekli bir gösterge bu göstergeleri sağlayın. Bu hatırlatıcı, kullanıcıların uygulamanızın tam olarak ne zaman kısıtlanmış erişime sahip olduğunu anlamalarına yardımcı olur veriler veya kısıtlanmış işlemler gerçekleştiriyor olabilir.

Sistem bileşenlerindeki izinler

İzinler yalnızca sistem işlevselliği isteğinde bulunmak için değildir. Uygulamanızın sistemi bileşenlerine örnek olarak, başka hangi uygulamaların uygulamanızla etkileşim kurabileceğini diğer kullanıcılarla etkileşimlerin nasıl kısıtlanacağıyla ilgili uygulamalar.

Sonraki
Uygulama izinlerini bildirme