鸿蒙开发组件:DataAbility权限控制
DataAbility权限控制
DataAbility提供数据服务,并不是所有的Ability都有权限读写它,DataAbility有一套权限控制机制来保证数据安全。分为静态权限控制和动态权限控制两部分。
静态权限控制
DataAbility作为服务端,在被拉起的时候,会根据config.json里面配置的权限来进行校验,有"readPermission"、"writePermission"和"Permission"三个配置项,可以不配或者为空。示例如下:
"abilities": [
...
{
"name": ".DataAbility",
"srcLanguage": "ets",
"srcPath": "DataAbility",
"icon": "$media:icon",
"description": "$string:DataAbility_desc",
"type": "data",
"visible": true,
"uri": "dataability://com.samples.famodelabilitydevelop.DataAbility",
"readPermission": "ohos.permission.READ_CONTACTS",
"writePermission": "ohos.permission.WRITE_CONTACTS"
},
...
]
客户端在拉起DataAbility的时候,需要校验客户端是否有权限拉起该DataAbility。客户端的权限配置在config.json配置文件的"module"对象的"reqPermissions"对象中,示例如下:
{
...
"module": {
...
"reqPermissions": [
{
"name": "ohos.permission.READ_CONTACTS"
},
{
"name": "ohos.permission.WRITE_CONTACTS"
},
...
],
...
}
}
动态权限控制
静态权限校验只能控制某个DataAbility是否能被另一个Ability或应用拉起,无法精确校验每个读写接口的权限,因为拉起DataAbility的时候,还不知道应用是否需要读写它的数据。
动态权限控制是校验每个数据操作的接口是否有对应的权限。客户端调用数据操作接口所需的权限如下表所示。
表1 接口对应的读写权限配置
需要配置读权限的接口开发前请熟悉鸿蒙开发指导文档:[gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md] | 需要配置写权限的接口 | 据实际操作配置读写权限的接口 |
|---|---|---|
| query、normalizeUri、denormalizeUri、openfile(传入mode有'r') | insert、batchInsert、delete、update、openfile(传入mode有'w') | executeBatch |
对于需要配置读权限的接口,服务端需要配置readPermission,客户端必须申请相应的读权限才能调用相关的接口。
对于需要配置写权限的接口,服务端需要配置writePermission,客户端必须申请相应的写权限才能调用相关的接口。
审核编辑 黄宇
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
接口
+关注
关注
33文章
8593浏览量
151123 -
开发组件
+关注
关注
0文章
4浏览量
1153 -
鸿蒙
+关注
关注
57文章
2350浏览量
42842
发布评论请先 登录
相关推荐
鸿蒙开发基础-Web组件之cookie操作
})
...
}
...
本文章主要是对鸿蒙开发当中ArkTS语言的基础应用实战,Web组件里的cookie操作。更多的鸿蒙应用开发技
发表于 01-14 21:31
鸿蒙开发OpenHarmony组件复用案例
)
}
}, item => item)
}
}
}
本文主要是对鸿蒙开发基础当中的OpenHarmony威廉希尔官方网站
组件复用示例, 更多鸿蒙开发
发表于 01-15 17:37
鸿蒙实战项目开发:【短信服务】
两位前阿里高级研发工程师联合打造的 《鸿蒙NEXT星河版OpenHarmony开发文档》 里面内容包含了(ArkTS、ArkUI开发组件、Stage模型、多端部署、分布式应用
发表于 03-03 21:29
基于Acegi威廉希尔官方网站 的通用权限管理组件的研究
。本文首先详细介绍了基于角色的访问控制模型(RBAC),再分析了RBAC的优缺点以后,提出了一个RBAC的扩展方案,以便能够将该模型简便的应用到权限管理之中,其次扩展和封装了Acegi安全框架,研究并开发
发表于 04-24 09:21
HarmonyOS应用开发-访问DataAbility问题记录
在鸿蒙官方文档中,介绍了访问DataAbility的方法,如下: // 读取文件描述符FileDescriptor fd = helper.openFile(uri, "r"
发表于 12-28 10:27
鸿蒙开源第三方组件资料合集
1、鸿蒙开源第三方组件——日志工具组件Timber_ohosTimber_ohos是一个带有小型可扩展API的日志工具组件,它可以给开发者提
发表于 03-23 09:53
鸿蒙APP开发鸿蒙权限请求框架
/posts/5165 权限控制是在进行 HarmonyOS 应用开发中非常重要的一个环节,几乎所有的商业应用中都会涉及到。 我们在曾经使用的 Android app 应用中经常会遇到一些 app 会弹
鸿蒙开发接口数据管理:【@ohos.data.dataAbility (DataAbility谓词)】
DataAbility 谓词用于构造关系型数据库的谓词,提供用于实现不同查询方法的谓词。
鸿蒙开发组件:DataAbility的生命周期
应用开发者可以根据业务场景实现data.js/data.ets中的生命周期相关接口。DataAbility生命周期接口说明见下表。
鸿蒙开发组件:创建DataAbility
实现DataAbility中Insert、Query、Update、Delete接口的业务内容。保证能够满足数据库存储业务的基本需求。BatchInsert与ExecuteBatch接口已经在系统中实现遍历逻辑,依赖Insert、Query、Update、Delete接口逻辑,来实现数据的批量处理。
鸿蒙开发Ability Kit程序框架服务:FA模型与Stage模型应用组件互通综述
FA模型与Stage模型是两套不同的应用模型,他们拥有各自的组件。FA模型提供三种应用组件,分别是PageAbility、ServiceAbility和DataAbility。Stage模型提供了两种应用
鸿蒙开发Ability Kit程序框架服务:DataAbility切换 组件切换
FA模型中的DataAbility对应Stage模型中的DataShareExtensionAbility。
工商网监
评论