Specjalne uprawnienie chroni dostęp do zasobów systemowych, które są szczególnie wrażliwe lub nie są bezpośrednio związane z prywatnością użytkownika. Te uprawnienia różnią się od uprawnień na czas instalacji i uprawnień na czas działania.
Przykłady specjalnych uprawnień:
- planowania precyzyjnych alarmów;
- wyświetlanie i rysowanie nad innymi aplikacjami,
- Dostęp do wszystkich danych pamięci.
Aplikacje, które deklarują specjalne uprawnienia, są widoczne na stronie Specjalny dostęp do aplikacji w ustawieniach systemu (ryc. 1). Aby przyznać aplikacji specjalne uprawnienia, użytkownik musi otworzyć stronę Ustawienia > Aplikacje > Specjalny dostęp do aplikacji.
Workflow
Aby poprosić o specjalne uprawnienia, wykonaj te czynności:
- W pliku manifestu aplikacji zadeklaruj specjalne uprawnienia, których może potrzebować Twoja aplikacja.
- Zaprojektuj UX aplikacji tak, aby określone działania w aplikacji były powiązane z konkretnymi uprawnieniami specjalnymi. Poinformuj użytkowników, które działania mogą wymagać od nich udzielenia Twojej aplikacji dostępu do prywatnych danych.
- Zaczekaj, aż użytkownik wywoła w aplikacji zadanie lub działanie, które wymaga dostępu do określonych prywatnych danych użytkownika. W tym momencie aplikacja może poprosić o specjalne uprawnienie wymagane do uzyskania dostępu do tych danych.
- Sprawdź, czy użytkownik już przyznał uprawnienia specjalne, których wymaga Twoja aplikacja. W tym celu użyj funkcji sprawdzania dla każdego uprawnienia. Jeśli udzielisz zgody, aplikacja będzie mieć dostęp do prywatnych danych użytkownika. Jeśli nie, przejdź do następnego. Uwaga: za każdym razem, gdy wykonujesz operację wymagającą tego uprawnienia, musisz sprawdzić, czy je masz.
- Pokaż użytkownikowi uzasadnienie w elemencie interfejsu, który wyraźnie wyjaśnia, do jakich danych ma dostęp Twoja aplikacja i jakie korzyści może ona zapewnić użytkownikowi, jeśli ten przyzna jej specjalne uprawnienia. Ponieważ Twoja aplikacja wysyła użytkowników do ustawień systemu, aby przyznać uprawnienia, dołącz do niej krótkie instrukcje wyjaśniające, jak użytkownicy mogą to zrobić. Interfejs logowania powinien zawierać opcję umożliwiającą użytkownikowi odmowę udzielenia uprawnień. Gdy użytkownik zaakceptuje uzasadnienie, przejdź do następnego kroku.
- Poproś o specjalne uprawnienia, których Twoja aplikacja wymaga do uzyskania dostępu do prywatnych danych użytkownika. Prawdopodobnie jest to związane z intencją dotyczącą odpowiedniej strony w ustawieniach systemu, na której użytkownik może przyznać uprawnienie. W przeciwieństwie do uprawnień czasu działania nie wyświetla się wyskakujące okienko z prośbą o uprawnienia.
- Sprawdź odpowiedź użytkownika (czy przyznał on uprawnienia specjalne) w metodzie
onResume(). - Jeśli użytkownik przyznał aplikacji uprawnienia, możesz uzyskać dostęp do prywatnych danych użytkownika. Jeśli użytkownik odmówi udzielenia zgody, łagodnie ogranicz funkcjonalność aplikacji, aby oferowała ona użytkownikowi funkcje bez informacji chronionych przez to uprawnienie.
Prośba o uprawnienia specjalne
W odróżnieniu od uprawnień czasu działania użytkownik musi przyznać specjalne uprawnienia na stronie Aplikacje ze specjalnym dostępem w ustawieniach systemu. Aplikacje mogą wysyłać użytkowników do tej strony za pomocą intencji, która wstrzymuje aplikację i uruchamia odpowiednią stronę ustawień dla danego specjalnego uprawnienia.
Gdy użytkownik wróci do aplikacji, aplikacja może sprawdzić, czy uprawnienia zostały przyznane w ramach funkcji onResume().
Poniższy przykładowy kod pokazuje, jak poprosić użytkowników o SCHEDULE_EXACT_ALARMSspecjalne uprawnienia:
val alarmManager = getSystemService<AlarmManager>()!!
when {
// if permission is granted, proceed with scheduling exact alarms…
alarmManager.canScheduleExactAlarms() -> {
alarmManager.setExact(...)
}
else -> {
// ask users to grant the permission in the corresponding settings page
startActivity(Intent(ACTION_REQUEST_SCHEDULE_EXACT_ALARM))
}
}
Przykładowy kod do sprawdzania uprawnień i obsługi decyzji użytkownika w plikach onResume():
override fun onResume() {
// ...
if (alarmManager.canScheduleExactAlarms()) {
// proceed with the action (setting exact alarms)
alarmManager.setExact(...)
}
else {
// permission not yet approved. Display user notice and gracefully degrade
your app experience.
alarmManager.setWindow(...)
}
}
Sprawdzone metody i wskazówki
W następnych sekcjach znajdziesz sprawdzone metody i wskazówki dotyczące żądania specjalnych uprawnień.
Każde uprawnienie ma własną metodę sprawdzania
Uprawnienia specjalne działają inaczej niż uprawnienia w czasie wykonywania. Zamiast tego odwiedź stronę z informacjami o uprawnieniach interfejsu API i użyj niestandardowych funkcji sprawdzania dostępu w przypadku każdego specjalnego uprawnienia. Przykłady to:AlarmManager#canScheduleExactAlarms() w przypadku uprawnieńSCHEDULE_EXACT_ALARMS i Environment#isExternalStorageManager() w przypadku uprawnieńMANAGE_EXTERNAL_STORAGE.
Prośba o kontekst
Podobnie jak w przypadku uprawnień w czasie działania aplikacje powinny prosić o specjalne uprawnienia w kontekście, gdy użytkownik wykona określone działanie, które wymaga uprawnienia. Na przykład poczekaj, aż użytkownik zaplanuje wysłanie e-maila w określonym czasie, a potem poproś o dostęp SCHEDULE_EXACT_ALARMS.
Wyjaśnienie prośby
Przed przekierowaniem do ustawień systemu podaj uzasadnienie. Użytkownicy czasowo opuszczają aplikację, aby przyznać specjalne uprawnienia, dlatego przed uruchomieniem intencji prowadzącej do strony Aplikacje ze specjalnym dostępem w ustawieniach systemu wyświetl interfejs aplikacji. W interfejsie należy wyraźnie wyjaśnić, dlaczego aplikacja potrzebuje danego uprawnienia i jak użytkownik może je przyznać na stronie ustawień.