ऐप्लिकेशन की अनुमतियां, उपयोगकर्ता की निजता को बनाए रखने में मदद करती हैं. इसके लिए, इन चीज़ों के ऐक्सेस को सुरक्षित रखा जाता है:
- प्रतिबंधित डेटा, जैसे कि सिस्टम की स्थिति और उपयोगकर्ता संपर्क जानकारी
- पाबंदी वाली कार्रवाइयां, जैसे कि जोड़े गए किसी डिवाइस से कनेक्ट करना और रिकॉर्डिंग करना ऑडियो ट्रैक अपलोड करने की सुविधा इस्तेमाल करें
यह पेज Android की अनुमतियों के काम करने के तरीके के बारे में खास जानकारी देता है. इसमें यह जानकारी भी शामिल है की अनुमतियों और अलग-अलग तरह की चीज़ों की जानकारी का इस्तेमाल करने के लिए हाई-लेवल वर्कफ़्लो अनुमतियां और अपने ऐप्लिकेशन में अनुमतियों का इस्तेमाल करने के कुछ सबसे सही तरीके देखें. किसी और तरीके से पेज पर, यह बताया गया है कि अनुमतियां, एलान करें अनुमतियां, रनटाइम का अनुरोध करें अनुमतियां, और प्रतिबंधित करें कि अन्य ऐप्लिकेशन कैसे काम कर सकते हैं आपके ऐप्लिकेशन की नीति के साथ इंटरैक्ट करें कॉम्पोनेंट.
Android ऐप्लिकेशन की अनुमतियों की पूरी सूची देखने के लिए, अनुमतियां एपीआई पर जाएं रेफ़रंस पेज पर जाएं.
अनुमतियों के वर्कफ़्लो को दिखाने वाले कुछ सैंपल ऐप्लिकेशन को देखने के लिए, यहां जाएं Android की अनुमतियों के सैंपल डेटा स्टोर करने की जगह GitHub पर.
अनुमतियों के इस्तेमाल के लिए वर्कफ़्लो
अगर आपका ऐप्लिकेशन ऐसी सुविधाएं देता है जिनके लिए सीमित डेटा ऐक्सेस करने की ज़रूरत पड़ सकती है या प्रतिबंधित कार्रवाइयों के बारे में जानने के लिए, यह तय करें कि आपको जानकारी मिल सकती है या नहीं या कार्रवाइयां के बारे में बताने की ज़रूरत नहीं है अनुमतियां हैं. इस्तेमाल के कई उदाहरणों को पूरा किया जा सकता है जैसे, फ़ोटो लेना, मीडिया चलाना रोकना, और डिसप्ले प्रासंगिक विज्ञापन दिखाए जा सकते हैं. इसके लिए किसी अनुमति का एलान करने की ज़रूरत नहीं होती.
अगर आपने तय किया है कि आपके ऐप्लिकेशन को प्रतिबंधित डेटा को ऐक्सेस करना होगा या पाबंदी वाली कार्रवाई करनी होगी कार्रवाइयों के बाद, सही अनुमतियों का एलान करें. कुछ सूचनाएं मिल रही हैं अनुमतियों को इंस्टॉल के समय की अनुमतियां कहा जाता है. अनुमति अपने-आप मिल जाती है. अन्य अनुमतियां, जिन्हें इस नाम से जाना जाता है रनटाइम की अनुमतियों के लिए, आपके ऐप्लिकेशन को एक कदम आगे जाना होगा और रनटाइम पर अनुमति का अनुरोध करें.
पहली इमेज में, ऐप्लिकेशन अनुमतियों का इस्तेमाल करने का वर्कफ़्लो दिखाया गया है:
अलग-अलग तरह की अनुमतियां
Android, अनुमतियों को अलग-अलग कैटगरी में बांटता है. इनमें इंस्टॉल के समय भी शामिल है अनुमतियां, रनटाइम अनुमतियां, और खास अनुमतियां शामिल हैं. हर अनुमति को टाइप से पता चलता है कि आपका ऐप्लिकेशन, पाबंदी वाले डेटा को ऐक्सेस कर सकता है. साथ ही, सिस्टम की अनुमति मिलने पर, पाबंदी वाली उन कार्रवाइयों का दायरा जो आपका ऐप्लिकेशन कर सकता है आपके ऐप्लिकेशन को अनुमति है. हर अनुमति के लिए सुरक्षा का लेवल, इन बातों पर आधारित होता है यह किस तरह का है और उसे अनुमतियों के एपीआई का रेफ़रंस पेज.
इंस्टॉल के समय की अनुमतियां
इंस्टॉल के समय अनुमतियां देने से, आपके ऐप्लिकेशन को सीमित डेटा का ऐक्सेस मिलता है या अपने ऐप्लिकेशन को ऐसी प्रतिबंधित कार्रवाइयां करने की अनुमति देता है जिनसे सिस्टम या अन्य ऐप्लिकेशन पर आते हैं. अपने ऐप्लिकेशन में इंस्टॉल के समय अनुमतियों का एलान करने पर, जब ऐप स्टोर, उपयोगकर्ता को इंस्टॉल के समय अनुमति की सूचना तब दिखाता है, जब जैसा कि दूसरी इमेज में दिखाया गया है. कॉन्टेंट बनाने जब उपयोगकर्ता आपका ऐप्लिकेशन इंस्टॉल करता है, तो सिस्टम आपके ऐप्लिकेशन को अपने-आप अनुमतियां दे देता है है.
Android में, इंस्टॉल के समय दी जाने वाली अनुमतियों के कई सब-टाइप शामिल होते हैं. इनमें ये अनुमतियां शामिल हैं सामान्य अनुमतियां और हस्ताक्षर की अनुमतियां होती हैं.
सामान्य अनुमतियां
इन अनुमतियों से, आपके ऐप्लिकेशन से जुड़े डेटा और कार्रवाइयों को ऐक्सेस किया जा सकता है सैंडबॉक्स की सुविधा देता है, लेकिन उपयोगकर्ता के लिए की निजता बनाए रखने और अन्य ऐप्लिकेशन के काम करने के तरीक़े की जानकारी मिलती है.
सिस्टम, सामान्य अनुमतियों को normal
सुरक्षा लेवल असाइन करता है.
हस्ताक्षर की अनुमतियां
सिस्टम किसी ऐप्लिकेशन को हस्ताक्षर की अनुमति सिर्फ़ तब देता है, जब ऐप्लिकेशन उसी प्रमाणपत्र से हस्ताक्षर किया गया हो जो अनुमति तय करने वाले ऐप्लिकेशन या ओएस के सर्टिफ़िकेट से मेल खाता हो.
ऐसे ऐप्लिकेशन जो खास सुविधाओं वाली सेवाएं लागू करते हैं, जैसे कि ऑटोमैटिक भरने की सुविधा या वीपीएन सेवाओं के लिए हस्ताक्षर की अनुमतियों का इस्तेमाल भी कर सकते हैं. इन ऐप्लिकेशन के लिए ज़रूरी है सर्विस-बाइंडिंग सिग्नेचर की अनुमतियां, ताकि सिर्फ़ सिस्टम बाइंड कर सके ज़्यादा जानकारी देती हैं.
सिस्टम, हस्ताक्षर की अनुमतियों के लिए signature
सुरक्षा लेवल असाइन करता है.
रनटाइम अनुमतियां
रनटाइम अनुमतियों को नुकसान पहुंचाने वाली अनुमतियां भी कहा जाता है. इनकी मदद से आपका ऐप्लिकेशन अपने आपके ऐप्लिकेशन को प्रतिबंधित डेटा का अतिरिक्त ऐक्सेस देना या अपने ऐप्लिकेशन को बेहतर परफ़ॉर्म करने की अनुमति देना सिस्टम और दूसरे ऐप्लिकेशन पर बहुत ज़्यादा असर डालने वाली प्रतिबंधित कार्रवाइयां हैं. इसलिए, आपको रनटाइम का अनुरोध करना होगा ऐक्सेस करने से पहले, आपके ऐप्लिकेशन में अनुमतियां प्रतिबंधित डेटा को या प्रतिबंधित कार्रवाइयां करने के लिए इस्तेमाल किया जा सकता है. न सोचें ये अनुमतियां पहले दी जा चुकी हैं—उनकी जांच करें और अगर ज़रूरी हो, तो हर ऐक्सेस से पहले उनका अनुरोध करें.
जब आपका ऐप्लिकेशन किसी रनटाइम की अनुमति का इस्तेमाल करते हैं, तो सिस्टम रनटाइम की अनुमति का प्रॉम्प्ट दिखाता है, जैसा कि इमेज 3.
रनटाइम की कई अनुमतियां उपयोगकर्ता का निजी डेटा ऐक्सेस करती हैं. यह एक खास तरह का डेटा है संवेदनशील जानकारी वाला प्रतिबंधित डेटा. के उदाहरण उपयोगकर्ता के निजी डेटा में जगह और संपर्क जानकारी शामिल है.
माइक्रोफ़ोन और कैमरा, खास तौर पर संवेदनशील जानकारी का ऐक्सेस देता है. इसलिए, सिस्टम यह बताने में मदद करता है कि आपका ऐप्लिकेशन इसे क्यों ऐक्सेस करता है जानकारी.
रनटाइम की अनुमतियों के लिए सिस्टम, dangerous
सुरक्षा का लेवल असाइन करता है.
खास अनुमतियां
खास अनुमतियां, ऐप्लिकेशन से जुड़ी खास कार्रवाइयों से जुड़ी होती हैं. सिर्फ़ प्लैटफ़ॉर्म और OEM खास अनुमतियां तय कर सकते हैं. साथ ही, प्लैटफ़ॉर्म और OEM आम तौर पर, खास अनुमतियों को तय तब करता है, जब वे खास तौर पर, अहम कार्रवाइयों के लिए बनाया गया है, जैसे कि अन्य ऐप्लिकेशन के ऊपर ड्रॉ करना.
सिस्टम सेटिंग में ऐप्लिकेशन के लिए खास ऐक्सेस वाले पेज पर उपयोगकर्ता के टॉगल किए जा सकने वाले ऑपरेशन. इनमें से कई ऑपरेशन खास तौर पर लागू किए जाते हैं अनुमतियां दी हैं.
खास ऑफ़र का अनुरोध करने के तरीके के बारे में ज़्यादा जानें अनुमतियां हैं.
सिस्टम, खास अनुमतियों को appop
सुरक्षा लेवल असाइन करता है.
अनुमतियों के ग्रुप
अनुमतियां अनुमति वाले ग्रुप से जुड़ी हो सकती हैं. अनुमतियों के ग्रुप में लॉजिकल तरीके से दी गई अनुमतियों का एक सेट होता है. इसके लिए उदाहरण के लिए, एसएमएस मैसेज भेजने और पाने की अनुमतियां एक ही ग्रुप बनाया जा सकता है, क्योंकि वे दोनों, एसएमएस के साथ ऐप्लिकेशन के इंटरैक्शन से जुड़े होते हैं.
अनुमति ग्रुप, सिस्टम को ऐसे डायलॉग की संख्या को कम करने में मदद करते हैं जब कोई ऐप्लिकेशन काफ़ी हद तक मिलती-जुलती अनुमतियों का अनुरोध करता है, तो यह उपयोगकर्ता को दिखाया जाता है. जब उपयोगकर्ता को किसी ऐप्लिकेशन के लिए अनुमतियां देने का प्रॉम्प्ट दिखता है. एक ही ग्रुप की अनुमतियों को एक ही इंटरफ़ेस में दिखाया जाता है. हालांकि, अनुमति वाले ग्रुप में बिना किसी सूचना के ग्रुप बदला जा सकता है. इसलिए, यह न सोचें कि विशेष अनुमति को किसी अन्य अनुमति के साथ समूहीकृत किया जाता है.
सबसे सही तरीके
सिस्टम सुरक्षा पर आधारित ऐप्लिकेशन अनुमतियां सुविधाओं और Android सहायता उपयोगकर्ता की निजता से जुड़े ये लक्ष्य होते हैं:
- कंट्रोल: ऐप्लिकेशन के साथ शेयर किए जाने वाले डेटा का कंट्रोल, उपयोगकर्ता के पास होता है.
- पारदर्शिता: उपयोगकर्ता यह समझता है कि कोई ऐप्लिकेशन किस डेटा का इस्तेमाल करता है और क्यों करता है इस डेटा को ऐक्सेस करता है.
- डेटा इकट्ठा करने पर प्रतिबंध: ऐप्लिकेशन सिर्फ़ उस डेटा को ऐक्सेस और इस्तेमाल करता है जिसकी ज़रूरत होती है किसी ऐसे टास्क या कार्रवाई के लिए जिन्हें उपयोगकर्ता इस्तेमाल करता है.
इस सेक्शन में, अनुमतियों का इस्तेमाल करने के सबसे सही तरीकों के बारे में बताया गया है असरदार तरीके से काम करता है. अनुमतियों का इस्तेमाल करने के तरीक़े के बारे में ज़्यादा जानने के लिए Android पर, ऐप्लिकेशन की अनुमतियों के बेहतर विकल्प तरीके पेज पर बताया गया है.
कम से कम अनुमतियों का अनुरोध करें
जब उपयोगकर्ता आपके ऐप्लिकेशन में किसी खास कार्रवाई का अनुरोध करता है, तो आपके ऐप्लिकेशन को सिर्फ़ उन अनुमतियों की ज़रूरत होती है जो उस कार्रवाई को पूरा करने के लिए ज़रूरी हैं. इस बात पर निर्भर करते हुए कि अनुमतियों का इस्तेमाल कर रहे हों, तो अपनी शर्तों को पूरा करने का कोई दूसरा तरीका भी हो सकता है ऐप्लिकेशन के इस्तेमाल के उदाहरण के लिए, संवेदनशील जानकारी.
खास कार्रवाइयों के साथ रनटाइम की अनुमतियों को जोड़ें
अपने ऐप्लिकेशन के इस्तेमाल के फ़्लो में जितना हो सके उतना देर से अनुमतियों का अनुरोध करें. उदाहरण के लिए, अगर आपका ऐप्लिकेशन उपयोगकर्ताओं को दूसरों को ऑडियो मैसेज भेजने की सुविधा देता है, तो इंतज़ार करें जब तक उपयोगकर्ता मैसेज सेवा की स्क्रीन पर नहीं जाता और भेजें को नहीं दबाता ऑडियो मैसेज बटन. उपयोगकर्ता के बटन दबाने के बाद, आपका ऐप्लिकेशन ये काम कर सकता है: माइक्रोफ़ोन के ऐक्सेस का अनुरोध करें.
अपने ऐप्लिकेशन की डिपेंडेंसी को ध्यान में रखें
किसी लाइब्रेरी को शामिल करने पर, आपको उसकी अनुमति से जुड़ी ज़रूरी शर्तों को भी पूरा करना होता है. होना को पता है कि हर डिपेंडेंसी के लिए अनुमतियों की ज़रूरत होती है और वे अनुमतियों का इस्तेमाल इन कामों के लिए किया जाता है.
सही जानकारी दें
अनुमतियों का अनुरोध करते समय, साफ़ तौर पर बताएं कि आपको क्या ऐक्सेस करना है, अनुमतियां क्यों नहीं दी जाती हैं और किन सुविधाओं पर असर पड़ता है, ताकि लोग सोच-समझकर फ़ैसले ले सकें.
सिस्टम के ऐक्सेस साफ़ तौर पर बताएं
जब कैमरा या माइक्रोफ़ोन जैसे संवेदनशील डेटा या हार्डवेयर को ऐक्सेस किया जाएगा, अगर सिस्टम ने पहले से ही यह सुविधा नहीं दी है, तो ऐप्लिकेशन में इन इंडिकेटर की जानकारी दें. इस रिमाइंडर से, उपयोगकर्ताओं को यह समझने में मदद मिलती है कि आपके ऐप्लिकेशन के ऐक्सेस पर कब पाबंदी लगाई गई है डेटा पर या पाबंदी वाली कार्रवाइयां करता है.
सिस्टम के कॉम्पोनेंट से जुड़ी अनुमतियां
अनुमतियां सिर्फ़ सिस्टम के काम करने के तरीके के लिए अनुरोध करने के लिए नहीं हैं. आपके ऐप्लिकेशन का सिस्टम कॉम्पोनेंट, यह तय कर सकते हैं कि कौनसे अन्य ऐप्लिकेशन आपके ऐप्लिकेशन के साथ इंटरैक्ट कर सकते हैं. जैसे: दूसरे के साथ इंटरैक्शन को प्रतिबंधित करने के तरीके के बारे में पेज पर बताया गया है ऐप्लिकेशन हैं.