鸿蒙开发接口安全:【@ohos.abilityAccessCtrl (访问控制管理)】
访问控制管理
说明: 本模块首批接口从API version 8开始支持。后续版本的新增接口,采用上角标单独标记接口的起始版本。 开发前请熟悉鸿蒙开发指导文档 :[
gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md]
说明: 本模块首批导入模块
import abilityAccessCtrl from '@ohos.abilityAccessCtrl'
abilityAccessCtrl.createAtManager
createAtManager(): AtManager
访问控制管理:获取访问控制模块对象。
系统能力: SystemCapability.Security.AccessToken
返回值:
| 类型 | 说明 |
|---|---|
| [AtManager] | 获取访问控制模块的实例。 |
示例:
var AtManager = abilityAccessCtrl.createAtManager();
AtManager
管理访问控制模块的实例。
verifyAccessToken
verifyAccessToken(tokenID: number, permissionName: string): Promise
校验应用是否授予权限,使用Promise方式异步返回结果。
系统能力: SystemCapability.Security.AccessToken
参数:
| 参数名 | 类型 | 必填 | 说明 |
|---|---|---|---|
| tokenID | number | 是 | 要校验的目标应用的身份标识。 |
| permissionName | string | 是 | 需要校验的权限名称。 |
返回值:
| 类型 | 说明 |
|---|---|
| Promise | Promise实例,用于获取异步返回的授权状态结果。 |
示例:
var AtManager = abilityAccessCtrl.createAtManager();
let tokenID = 0;
let promise = AtManager.verifyAccessToken(tokenID, "ohos.permission.GRANT_SENSITIVE_PERMISSIONS");
promise.then(data = > {
console.log(`promise: data- >${JSON.stringify(data)}`);
});
grantUserGrantedPermission
grantUserGrantedPermission(tokenID: number, permissionName: string, permissionFlag: number): Promise
授予应用user grant权限,使用Promise方式异步返回结果。
需要权限: ohos.permission.GRANT_SENSITIVE_PERMISSIONS
系统能力: SystemCapability.Security.AccessToken
参数:
| 参数名 | 类型 | 必填 | 说明 |
|---|---|---|---|
| tokenID | number | 是 | 目标应用的身份标识。 |
| permissionName | string | 是 | 被授予的权限名称。 |
| permissionFlag | number | 是 | 授权选项,1表示下次仍需弹窗,2表示允许、禁止后不再提醒,3表示系统授权不允许更改。 |
返回值:
| 类型 | 说明 |
|---|---|
| Promise | Promise实例,用于获取异步返回的授权操作结果。 |
示例:
var AtManager = abilityAccessCtrl.createAtManager();
let tokenID = 0;
let permissionFlag = 1;
let promise = AtManager.grantUserGrantedPermission(tokenID, "ohos.permission.GRANT_SENSITIVE_PERMISSIONS",permissionFlag);
promise.then(data = > {
console.log(`promise: data- >${JSON.stringify(data)}`);
});
grantUserGrantedPermission
grantUserGrantedPermission(tokenID: number, permissionName: string, permissionFlag: number, callback: AsyncCallback): void
授予应用user grant权限,使用callback回调异步返回结果。
需要权限: ohos.permission.GRANT_SENSITIVE_PERMISSIONS
系统能力: SystemCapability.Security.AccessToken
参数:
| 参数名 | 类型 | 必填 | 说明 |
|---|---|---|---|
| tokenID | number | 是 | 目标应用的身份标识。 |
| permissionName | string | 是 | 被授予的权限名称。 |
| permissionFlag | number | 是 | 授权选项,1表示下次仍需弹窗,2表示允许、禁止后不再提醒,3表示系统授权不允许更改。 |
| callback | AsyncCallback | 是 | 检查授予应用user grant权限的操作结果同步的回调。 |
示例:
var AtManager = abilityAccessCtrl.createAtManager();
let tokenID = 0;
let permissionFlag = 1;
AtManager.grantUserGrantedPermission(tokenID, "ohos.permission.GRANT_SENSITIVE_PERMISSIONS",permissionFlag, data = > {
console.log(`callback: data- >${JSON.stringify(data)}`);
});
revokeUserGrantedPermission
revokeUserGrantedPermission(tokenID: number, permissionName: string, permissionFlag: number): Promise
撤销应用user grant权限,使用Promise方式异步返回结果。
需要权限: ohos.permission.REVOKE_SENSITIVE_PERMISSIONS
系统能力: SystemCapability.Security.AccessToken
参数:
| 参数名 | 类型 | 必填 | 说明 |
|---|---|---|---|
| tokenID | number | 是 | 目标应用的身份标识。 |
| permissionName | string | 是 | 被撤销的权限名称。 |
| permissionFlag | number | 是 | 授权选项,1表示下次仍需弹窗,2表示允许、禁止后不再提醒,3表示系统授权不允许更改。 |
返回值:
| 类型 | 说明 |
|---|---|
| Promise | Promise实例,用于获取异步返回的授权操作结果。 |
示例:
var AtManager = abilityAccessCtrl.createAtManager();
let tokenID = 0;
let permissionFlag = 1;
let promise = AtManager.revokeUserGrantedPermission(tokenID, "ohos.permission.GRANT_SENSITIVE_PERMISSIONS", permissionFlag);
promise.then(data = > {
console.log(`promise: data- >${JSON.stringify(data)}`);
});
revokeUserGrantedPermission
revokeUserGrantedPermission(tokenID: number, permissionName: string, permissionFlag: number, callback: AsyncCallback): void
撤销应用user grant权限,使用callback回调异步返回结果。
需要权限: ohos.permission.REVOKE_SENSITIVE_PERMISSIONS
系统能力: SystemCapability.Security.AccessToken
参数:
| 参数名 | 类型 | 必填 | 说明 |
|---|---|---|---|
| tokenID | number | 是 | 目标应用的身份标识。 |
| permissionName | string | 是 | 被撤销的权限名称。 |
| permissionFlag | number | 是 | 授权选项,1表示下次仍需弹窗,2表示允许、禁止后不再提醒,3表示系统授权不允许更改。 |
| callback | AsyncCallback | 是 | 检查撤销应用user grant权限的操作结果同步的回调。 |
示例:
var AtManager = abilityAccessCtrl.createAtManager();
let tokenID = 0;
let permissionFlag = 1;
AtManager.revokeUserGrantedPermission(tokenID, "ohos.permission.GRANT_SENSITIVE_PERMISSIONS",permissionFlag, data = > {
console.log(`callback: data- >${JSON.stringify(data)}`);
});
getPermissionFlags
getPermissionFlags(tokenID: number, permissionName: string): Promise
获取指定应用的指定权限的flag,使用Promise方式异步返回结果。
需要权限: ohos.permission.GET_SENSITIVE_PERMISSIONS or GRANT_SENSITIVE_PERMISSIONS or REVOKE_SENSITIVE_PERMISSIONS
系统能力: SystemCapability.Security.AccessToken
参数:
| 参数名 | 类型 | 必填 | 说明 |
|---|---|---|---|
| tokenID | number | 是 | 目标应用的身份标识。 |
| permissionName | string | 是 | 查询的权限名称。 |
返回值:
| 类型 | 说明HarmonyOS与OpenHarmony鸿蒙文档籽料:mau123789是v直接拿 |
|---|---|
| Promise | Promise实例,用于获取异步返回的查询结果。 |
 |
示例:
var AtManager = abilityAccessCtrl.createAtManager();
let tokenID = 0;
let promise = AtManager.getPermissionFlags(tokenID, "ohos.permission.GRANT_SENSITIVE_PERMISSIONS");
promise.then(data = > {
console.log(`promise: data- >${JSON.stringify(data)}`);
});
GrantStatus
表示授权状态的枚举。
系统能力: 以下各项对应的系统能力均为SystemCapability.Security.AccessToken
| 名称 | 默认值 | 描述 |
|---|---|---|
| PERMISSION_DENIED | -1 | 表示未授权。 |
| PERMISSION_GRANTED | 0 | 表示已授权。 |
审核编辑 黄宇
-
接口
+关注
关注
33文章
8441浏览量
150704 -
鸿蒙
+关注
关注
57文章
2301浏览量
42681
发布评论请先 登录
相关推荐
基于Java开发的鸿蒙网络访问方面的代码
鸿蒙开发接口媒体:【@ohos.multimedia.camera (相机管理)】
鸿蒙原生应用元服务-访问控制(权限)开发Stage模型向用户申请授权
鸿蒙原生应用元服务-访问控制(权限)开发校验环节
鸿蒙原生应用元服务-访问控制(权限)开发应用权限列表一
鸿蒙原生应用元服务-访问控制(权限)开发应用权限列表二
鸿蒙原生应用元服务-访问控制(权限)开发应用权限列表三
鸿蒙原生应用元服务开发-Web管理位置权限
基于鸿蒙Next模拟扫图识物的一个过程
综合访问控制模型下MIS安全设计与实现
鸿蒙之@ohos.bundle.defaultAppManager (默认应用管理)
鸿蒙开发实战:【文件管理】
鸿蒙开发文件管理:【@ohos.fileManager (公共文件访问与管理)】
工商网监
评论