Android 6.0 运行时权限介绍和使用方法

1. Android 6.0 运行时权限的介绍

在保护用户隐私方面：Android6.0为了更好的保护个人隐私，添加了运行时权限：分为两类，一类是Normal Permissions，这类权限不涉及个人隐私，不需要用户进行授权，比如手机震动，访问网络；一类是Dangerous Permissions，这类权限涉及个人隐私，需要用户进行授权，比如读取SD卡，访问通讯录等。

在用户操作方面：当执行敏感操作之前弹出对话框，请求权限，可以拒绝，可以同意；可以在设置页面对APP的权限进行查看，以及对单个权限进行授权或者解除授权。

2. 为什么需要配置运行时权限及解决办法

为什么：

• 直接原因：
  当我们把targetSdkVersion设置为大于22的版本后，如果我们申请危险权限的时候，谷歌就会强制我们使用动态申请，否则会报错。
• 根本原因：保护个人隐私，提高安全性
  在6.0之前，权限会在显示在安装页面，告知APP访问哪些权限，如果你同意它访问这些权限，就可以安装，如果不同意就不能安装这款APP.因此好多App存在着滥用权限的情况，不管你用不用得到，先把权限申请了再说。举例说明：微信要读取手机里面的短信和彩信，这是不认可的，但是如果你不同意这项权限，你是无法安装这款App的；
  在6.0之后，用户不需要在安装软件的时候一次性授权所有申请的权限，而是可以在软件的使用过程中再对某一项权限申请进行授权。举例说明：一款相机应用在运行时申请了地理位置定位权限，就算我拒绝了这个权限，我仍然可以使用这款应用的其他功能，不用像6.0之前无法安装它。

解决办法：

• 投机取巧
  如果我们不想使用6.0或者7.0的新特性，那么我们把targetSdkVersion设置22，就可以很好的避开动态配置运行时权限。而targetSdkVersion设置为22，并不影响其在Android 6.0或7.机制上使用，因为高版本兼容低版本。
• 光明大道
  配置运行时权限。

3. 正常权限和危险权限罗列：

Normal Permissions：

WRITE_SYNC_SETTINGS 写同步设置WAKE_LOCK 唤醒锁VIBRATE 颤动USE FINGERPRINT 使用指纹UNINSTALL_SHORTCUT 卸载快捷方式TRANSMIT_IR 红外传输SET_WALLPAPER_HINTS 壁纸设置提示SET_WALLPAPER 设置壁纸SET_TIME_ZONE 设置时区SET_ALARM 设置闹钟REQUEST_INSTALL_PACKAGES 请求安装包REORDER_TASKS 重新排序的任务RECEIVE_BOOT_COMPLETED 收到启动完成READ_SYNC_STATS 读同步数据NFCMODIFY_AUDIO_SETTINGS 修改音频设置KILL_BACKGROUND_PROCESSES 杀死后台进程INTERNET 网络INSTALL_SHORTCUT 安装快捷方式GET PACKAGE SIZE 得到包的大小EXPAND_STATUS_BAR 扩大状态栏DISABLE_KEYGUARD 禁用键盘守卫CHANGE_WIFI_STATE 更改无限网络状态CHANGE_WIFI_MULTICAST_STATE 改变无限多播状态CHANGE_NETWORK_STATE 改变网络状态BROADCAST_STICKY 粘性广播BLUETOOTH_ADMIN 蓝牙管理BLUETOOTH 蓝牙技术ACCESS_WIFI_STATE 访问无限网络状态ACCESS_NOTIFICATION_POLICY 访问通知策略ACCESS_NETWORK_STATE 访问网络状态ACCESS_LOCATION_EXTRA_COMMANDS 访问地点额外的命令

Dangerous Permissions（9组24个）:

group:android.permission-group.CONTACTS 通讯录方面 permission:android.permission.WRITE_CONTACTS 写入通讯录 permission:android.permission.GET_ACCOUNTS 访问通讯录权限 permission:android.permission.READ_CONTACTS 读取通讯录group:android.permission-group.PHONE 电话方面 permission:android.permission.READ_CALL_LOG 看电话记录 permission:android.permission.READ_PHONE_STATE 读取手机状态 permission:android.permission.CALL_PHONE 打电话 permission:android.permission.WRITE_CALL_LOG 编写调用日志 permission:android.permission.USE_SIP 使用SIP permission:android.permission.PROCESS_OUTGOING_CALLS 过程输出调用 permission:com.android.voicemail.permission.ADD_VOICEMAIL 添加语音信箱group:android.permission-group.CALENDAR 日历 permission:android.permission.READ_CALENDAR 读取日历 permission:android.permission.WRITE_CALENDAR 写入日历 group:android.permission-group.CAMERA 照相机 permission:android.permission.CAMERAgroup:android.permission-group.SENSORS 传感器 permission:android.permission.BODY_SENSORS 体传感器group:android.permission-group.LOCATION 位置 permission:android.permission.ACCESS_FINE_LOCATION 获取好位置 permission:android.permission.ACCESS_COARSE_LOCATION 获取粗定位group:android.permission-group.STORAGE 存储 permission:android.permission.READ_EXTERNAL_STORAGE 读取外部存储器 permission:android.permission.WRITE_EXTERNAL_STORAGE 写外部存储器group:android.permission-group.MICROPHONE 扩音器；麦克风 permission:android.permission.RECORD_AUDIO 录音group:android.permission-group.SMS 信息 permission:android.permission.READ_SMS 读取信息 permission:android.permission.RECEIVE_WAP_PUSH 收到WAP推送 permission:android.permission.RECEIVE_MMS 接收彩信 permission:android.permission.RECEIVE_SMS 收信息 permission:android.permission.SEND_SMS 发信息 permission:android.permission.READ_CELL_BROADCASTS 读细胞广播

注意：你不需要了解每个权限的作用，只要把它当成一个参照表来查看就行了。在申请权限的时候，来查下，如果在危险权限里面，那就配置运行时权限，如果不在就在注册文件里面添加一下权限声明就可以了。

4. Android 6.0的运行时权限的授权机制：

Android权限都是分组的，所以授权机制会因此受到影响，授权机制如下：

• 当申请某个危险权限的时候，如果用户在手机后台已经对分组内的其他危险权限进行了授权，那么系统会立即授权该权限（需要申请的），不会让用户进行点击授权，比如app后台已经授权READ_EXTERNAL_STORAGE （读取外部存储器），当你申请WRITE_EXTERNAL_STORAGE （写外部存储器）的时候，系统会立即授权，不会再让点击授权。
• 需要点击申请危险权限的时候，弹出对话框，这个对话框是不可以定制的；对话框的文本说明，是对整个组的权限说明，而非某一项的。
• 不要对权限组过多的依赖，尽量对每一个我先权限都进行申请。

5. 在程序运行时申请权限

• 创建活动MainActivity和布局activity_main：

<Buttonandroid:id="@+id/bt_call"android:layout_width="wrap_content"android:layout_height="wrap_content"android:text="拨打电话" />

• 点击拨打电话（这个时候就需要申请拨打电话的权限——–）

@Overrideprotected void onCreate(Bundle savedInstanceState) {    super.onCreate(savedInstanceState);    setContentView(R.layout.activity_main);    Button bt_call = (Button) findViewById(R.id.bt_call);    bt_call.setOnClickListener(this);}@Overridepublic void onClick(View view) {    if (ContextCompat.checkSelfPermission(MainActivity.this,            Manifest.permission.CALL_PHONE) != PackageManager.PERMISSION_GRANTED) {        ActivityCompat.requestPermissions(MainActivity.this, new String[]{Manifest.permission.CALL_PHONE}, 1);    } else {        call();    }}private void call() {    /*为了防止崩溃，我们用异常捕获代码块捕获异常，startActivity(intent)报错，让添加安全权限**/    try {        Intent intent = new Intent(Intent.ACTION_CALL);        intent.setData(Uri.parse("tel:10086"));        startActivity(intent);    } catch (SecurityException e) {        e.printStackTrace();    }}@Overridepublic void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {    switch (requestCode) {        case 1:            if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) {                call();            } else {                Toast.makeText(this, "你拒绝了这个权限", Toast.LENGTH_SHORT).show();            }            break;        default:    }}

说明：

• 首先判断用户是不是已经给我们授权了，借助的是ContextCompat.checkSelfPermission方法。方法接收两个参数，第一个参数是Context，第二个参数是具体的权限名Manifest.permission.CALL_PHONE，然后使用方法的返回值和PackageManager.PERMISSION_GRANTED（权限准许）做比较，相等则表示已经授权，不相等表示没有授权。
• 已经授权就去执行拨打电话的操作，没有授权则借助ActivityCompat.requestPermissions方法向客户申请授权，接收三个参数，第一个参数是Activity的实例，第二个参数是一个String数组，我们把要申请的权限名放在数组中即可，第三个参数是请求码，只要唯一值就可以了，这里传入了1。
• 调用完了ActivityCompat.requestPermissions方法之后，系统会弹出一个权限申请的对话框，然后用户可以选择同意或者拒绝我们的权限申请。
• 不管选择哪个，都会调用onRequestPermissionsResult方法，授权的结果会封装在grantResults参数当中，grantResults中存放的就是我们的申请权限时数组里面的内容：new String[]{Manifest.permission.CALL_PHONE}，如果grantResults的长度大于0，并且其中的权限等于PackageManager.PERMISSION_GRANTED，那就表示授权成功。
• 那这里我们只需要判断一下授权结果就可以了，如果用户同意则调用call方法拨打电话，如果不同意就弹出一个失败的提示即可。如果我们对刚才同意的权限后悔了，只需要在设置-应用程序-权限管理里面去除我们想删除的权限即可。
  

  ---