首页 > 其他分享 >鸿蒙开发组件:【DataAbility权限控制】

鸿蒙开发组件:【DataAbility权限控制】

时间:2024-06-20 22:32:59浏览次数:20  
标签:DataAbility 鸿蒙 ... 配置 接口 组件 权限 客户端

DataAbility权限控制

DataAbility提供数据服务,并不是所有的Ability都有权限读写它,DataAbility有一套权限控制机制来保证数据安全。分为静态权限控制和动态权限控制两部分。

静态权限控制

DataAbility作为服务端,在被拉起的时候,会根据config.json里面配置的权限来进行校验,有"readPermission"、"writePermission"和"Permission"三个配置项,可以不配或者为空。示例如下:

"abilities": [
  ...
  {
    "name": ".DataAbility",
    "srcLanguage": "ets",
    "srcPath": "DataAbility",
    "icon": "$media:icon",
    "description": "$string:DataAbility_desc",
    "type": "data",
    "visible": true,
    "uri": "dataability://com.samples.famodelabilitydevelop.DataAbility",
    "readPermission": "ohos.permission.READ_CONTACTS",
    "writePermission": "ohos.permission.WRITE_CONTACTS"
  },
  ...
]

客户端在拉起DataAbility的时候,需要校验客户端是否有权限拉起该DataAbility。客户端的权限配置在config.json配置文件的"module"对象的"reqPermissions"对象中,示例如下:

{
  ...
  "module": {
    ...
    "reqPermissions": [
      {
        "name": "ohos.permission.READ_CONTACTS"
      },
      {
        "name": "ohos.permission.WRITE_CONTACTS"
      },
      ...
    ],
    ...
  }
}

动态权限控制

静态权限校验只能控制某个DataAbility是否能被另一个Ability或应用拉起,无法精确校验每个读写接口的权限,因为拉起DataAbility的时候,还不知道应用是否需要读写它的数据。

动态权限控制是校验每个数据操作的接口是否有对应的权限。客户端调用数据操作接口所需的权限如下表所示。

表1 接口对应的读写权限配置

需要配置读权限的接口需要配置写权限的接口据实际操作配置读写权限的接口
query、normalizeUri、denormalizeUri、openfile(传入mode有’r’)insert、batchInsert、delete、update、openfile(传入mode有’w’)executeBatch

对于需要配置读权限的接口,服务端需要配置readPermission,客户端必须申请相应的读权限才能调用相关的接口。

对于需要配置写权限的接口,服务端需要配置writePermission,客户端必须申请相应的写权限才能调用相关的接口。

标签:DataAbility,鸿蒙,...,配置,接口,组件,权限,客户端
From: https://blog.csdn.net/m0_70748845/article/details/139843074

相关文章

  • 鸿蒙开发组件:【FA模型的Context】
    FA模型的ContextFA模型下只有一个Context。Context中的所有功能都是通过方法来提供的,它提供了一些featureAbility中不存在的方法,相当于featureAbility的一个扩展和补全。接口说明FA模型下使用Context,需要通过featureAbility下的接口getContext来获取,而在此之前,需要先导入......
  • 鸿蒙ArkTS声明式组件:【Checkbox】
    Checkbox提供多选框组件,通常用于某选项的打开或关闭。说明:该组件从APIVersion8开始支持。后续版本如有新增内容,则采用上角标单独标记该内容的起始版本。子组件无接口Checkbox(options?: {name?:string,group?:string})从APIversion9开始,该接口支持在ArkT......
  • 鸿蒙ArkTS声明式组件:【CheckboxGroup】
    CheckboxGroup多选框群组,用于控制多选框全选或者不全选状态。说明:该组件从APIVersion8开始支持。后续版本如有新增内容,则采用上角标单独标记该内容的起始版本。子组件无接口CheckboxGroup(options?:{group?:string})创建多选框群组,可以控制群组内的Checkbox......
  • 鸿蒙ArkTS声明式组件:【DataPanel】
    DataPanel数据面板组件,用于将多个数据占比情况使用占比图进行展示。说明:该组件从APIVersion7开始支持。后续版本如有新增内容,则采用上角标单独标记该内容的起始版本。子组件无接口DataPanel(options:{values:number[],max?:number,type?:DataPanelType})从......
  • 鸿蒙开发通信与连接:【@ohos.nfc.cardEmulation (标准NFC-cardEmulation)】
    标准NFC-cardEmulation本模块主要用于操作及管理NFC卡模拟。 说明: 本模块首批接口从APIversion8开始支持。后续版本的新增接口,采用上角标单独标记接口的起始版本。导入模块importcardEmulationfrom'@ohos.nfc.cardEmulation';cardEmulation.isSupportedisS......
  • 鸿蒙开发通信与连接:【@ohos.nfc.tag (标准NFC-Tag)】
    标准NFC-Tag本模块主要用于操作及管理NFCTag。 说明: 本模块首批接口从APIversion8开始支持。后续版本的新增接口,采用上角标单独标记接口的起始版本。导入模块importtagfrom'@ohos.nfc.tag';tag.getNfcATaggetNfcATag(tagInfo:TagInfo):NfcATag获取NFC......
  • 鸿蒙开发通信与连接:【@ohos.rpc (RPC通信)】
    RPC通信本模块提供进程间通信能力,包括设备内的进程间通信(IPC)和设备间的进程间通信(RPC),前者基于Binder驱动,后者基于软总线驱动。 说明: 本模块首批接口从APIversion7开始支持。后续版本的新增接口,采用上角标单独标记接口的起始版本。导入模块importrpcfrom'@ohos......
  • 鸿蒙实战案例-欢迎页面UI实现及欢迎页面业务
    前言      欢迎来到我的鸿蒙移动开发项目!我将致力于使用鸿蒙操作系统打造出色的移动应用。让我们一起开启创新的旅程!现在我们将做一个关于健康的软件,本次带来的是欢迎页面!一、设计与布局界面设计       这个布局看起来就是很简单的,是一个从上到下的列式布......
  • Angular 兄弟组件之间的传值
    Angular兄弟组件之间的传值 在Angular中,兄弟组件之间直接传递数据并不直接支持,但可以通过以下几种方式实现通信:1使用服务(Service):创建一个服务,用于存储和管理需要共享的数据。在这个服务中定义一个BehaviorSubject或ReplaySubject(来自rxjs库),这些是可观察的对象,可以用......
  • 深入理解AQS:Java并发编程中的核心组件
    目录AQS简介AQS的设计思路AQS的核心组成部分状态(State)同步队列(SyncQueue)条件队列(ConditionQueue)AQS的内部实现节点(Node)锁的获取与释放独占锁共享锁条件变量AQS的应用案例ReentrantLockCountDownLatchSemaphore总结参考文献AQS简介AbstractQueuedSynchronizer(AQ......