Android6.0 引入了一个新的应用权限模型,期望对用户更容易理解,更易用和更安全。该模型将标记为危险的权限从安装时权限(Install Time Permission)模型 移动到 运行时权限模型(Runtime Permissions): * 安装时权限模型(Android5.1以及更早)。用户在应用安装和更新时,对危险权限授权。但是OEM和运行商预装的应用将自动预授权。 * 运行时权限(Android6.0及以后)。用户在应用运行时,对应用授予危险权限。由**应用决定何时去申请权限**(例如,在应用启动时或者用户访问某个特性时),但必须容许用户来授予或者拒绝应用对特定权限组的访问。OEM和运营商 可以预装应用,但是不能对权限进行预授权(例外情况请看这里[Create exception](https://source.android.com/devices/tech/config/runtime_perms.html#creating-exceptions))。 运行时权限提供给用户关于应用所需权限更多的相关上下文和可视性,这也让开发者帮助用户更好的理解:为什么应用需要所请求的权限,授权将有什么样的好处,拒绝将有何种不便。用户可以通过设置中的菜单来撤销应用的权限。 ## 受影响的权限 系统要求标记为危险(dangerous)的权限使用运行时权限模型。查看危险权限列表可以使用命令:adb shell pm list permissions -g -d。 Android6.0并不改变正常权限的行为。正常权限指的是所有非危险(non-dangerous)权限,包括normal,system和signature 权限。正常权限风险较低,用于容许应用以最小风险来访问隔离的应用级别的特性。在Android5.1和早期版本中,系统在安装时自动将正常权限授予请求的应用,并不提示用户。 ## 请求 运行时权限模型适用于所有应用,包括预装应用。应用软件的要求包括: * 运行时全乡模型必须在所有运行Android6.0的设备上是一致的。这通过CTS来实施。 * 应用必须在运行时提示用户进行授权。 * 带有危险权限的预装应用,必须符合API level 23,必须维护Android6.0的AOSP权限模型(例如,应用安装的UI流程不应该脱离AOSP的packageInstaller的实现;用户可以撤销预装应用的危险权限;等等)。 * 无界面的应用必须使用Activity来申请权限,或者与其他有相应权限的应用共享UID。细节请参考[Headless applications](https://source.android.com/devices/tech/config/runtime_perms.html#headless-apps)。 ## 权限迁移 在设备从Android5.x升级到Android6.0之后,授予应用的权限仍然有效。但是用户可以在任何时候撤销这些权限。