# 受限开放权限 ## 申请方式 以下权限的开放范围为普通应用,但需要通过[访问控制列表(ACL)](app-permission-mgmt-overview.md#权限机制中的基本概念)的方式跨级别申请。 normal等级的应用需要将自身的APL等级声明为system_basic及以上,在开发应用安装包时,需要修改应用的HarmonyAppProvision配置文件即SDK目录下的“`Toolchains / _{Version} _/ lib / UnsgnedReleasedProfileTemplate.json`”文件,并重新进行应用签名。 **修改方式:** HarmonyAppProvision配置文件示例如下所示,修改"bundle-info" > "apl" 字段。 ```json "bundle-info" : { // ... "apl": "system_basic", // ... }, ``` > **说明:** > 直接修改HarmonyAppProvision配置文件的方式,仅用于应用调试阶段使用,不可用于发布上架应用市场。如果需要开发商用版本的应用,请在对应的应用市场进行发布证书和Profile文件的申请。 ## 权限列表 ### ohos.permission.SYSTEM_FLOAT_WINDOW 允许应用使用悬浮窗的能力。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:7 ### ohos.permission.READ_CONTACTS 允许应用读取联系人数据。 **权限级别**:system_basic **授权方式**:用户授权(user_grant) **起始版本**:8 ### ohos.permission.WRITE_CONTACTS 允许应用添加、移除或更改联系人数据。 **权限级别**:system_basic **授权方式**:用户授权(user_grant) **起始版本**:8 ### ohos.permission.READ_AUDIO 允许读取用户公共目录的音频文件。 **权限级别**:system_basic **授权方式**:用户授权(user_grant) **起始版本**:9 ### ohos.permission.WRITE_AUDIO 允许修改用户公共目录的音频文件。 **权限级别**:system_basic **授权方式**:用户授权(user_grant) **起始版本**:9 ### ohos.permission.READ_IMAGEVIDEO 允许读取用户公共目录的图片或视频文件。 **权限级别**:system_basic **授权方式**:用户授权(user_grant) **起始版本**:9 ### ohos.permission.WRITE_IMAGEVIDEO 允许修改用户公共目录的图片或视频文件。 **权限级别**:system_basic **授权方式**:用户授权(user_grant) **起始版本**:9 ### ohos.permission.WRITE_DOCUMENT 允许修改用户公共目录的文档。 **权限级别**:system_basic **授权方式**:用户授权(user_grant) **起始版本**:9 **废弃版本**:12 **替代方案**: 请参考[文件权限组废弃替代方案](app-permission-group-list.md#文件deprecated)。 ### ohos.permission.READ_DOCUMENT 允许读取用户公共目录的文档。 **权限级别**:system_basic **授权方式**:用户授权(user_grant) **起始版本**:9 **废弃版本**:12 **替代方案**: 请参考[文件权限组废弃替代方案](app-permission-group-list.md#文件deprecated)。 ### ohos.permission.READ_WRITE_DESKTOP_DIRECTORY 允许应用访问公共目录下Desktop目录及子目录。 当前仅2in1设备应用可申请此权限。 **权限级别**:system_basic **授权方式**:用户授权(user_grant) **起始版本**:11 ### ohos.permission.ACCESS_DDK_USB 允许扩展外设驱动访问USB DDK接口开发USB总线扩展外设驱动。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:11 ### ohos.permission.ACCESS_DDK_HID 允许扩展外设驱动访问HID DDK接口开发HID类扩展外设驱动。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:11 ### ohos.permission.READ_PASTEBOARD 允许应用读取剪贴板。 **权限级别**:system_basic **授权方式**:用户授权(user_grant) **起始版本**:11 ### ohos.permission.FILE_ACCESS_PERSIST 允许应用支持持久化访问文件Uri。 **权限级别**:normal **授权方式**:系统授权(system_grant) **起始版本**:11 **变更信息:** 在API 11,权限等级为system_basic;从API 12开始,权限等级变更为normal,向普通应用开放。 ### ohos.permission.INTERCEPT_INPUT_EVENT 允许应用拦截输入事件。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:11 **变更信息**:API 11,权限等级为system_core;从API 12开始,权限等级变更为system_basic,向普通应用开放。 ### ohos.permission.INPUT_MONITORING 允许应用监听输入事件。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:7 **变更信息**:API 7-11,权限等级为system_core;从API 12开始,权限等级变更为system_basic,向普通应用开放。 ### ohos.permission.SHORT_TERM_WRITE_IMAGEVIDEO 允许应用保存图片、视频到用户公共目录。 应用获取此权限后,最长可获得30分钟的短时授权,来保存图片/视频。如果超过30分钟,将再次弹窗,需要用户再次确认。 **权限级别**:system_basic **授权方式**:用户授权(user_grant) **起始版本**:12 ### ohos.permission.READ_WRITE_USER_FILE 允许应用访问并修改用户目录下的文件。 当前仅2in1设备应用可申请此权限。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:13 ### ohos.permission.READ_WRITE_USB_DEV 允许应用连接设备,并通过USB调试读写该设备。 当前仅2in1设备应用可申请此权限。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:13 ### ohos.permission.GET_WIFI_PEERS_MAC 允许应用获取对端Wi-Fi设备的MAC地址。 在获取Wi-Fi扫描结果时,如果需要获取对端设备的MAC地址,则需要申请该权限。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:8 **变更信息**:API 8-13,权限等级为system_core;从API 14开始,权限等级变更为system_basic,向普通应用开放。 ### ohos.permission.kernel.DISABLE_CODE_MEMORY_PROTECTION 允许应用禁用本应用的代码运行时完整性保护。 针对使用跨平台框架开发的应用,用于应用豁免代码运行时的完整性保护。当前仅平板、2in1设备应用可申请此权限。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:14 ### ohos.permission.kernel.ALLOW_WRITABLE_CODE_MEMORY 允许应用申请可写可执行匿名内存。 针对使用跨平台框架开发的应用,用于应用申请可写可执行的匿名内存。当前仅平板、2in1设备应用可申请此权限。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:14 ### ohos.permission.kernel.ALLOW_EXECUTABLE_FORT_MEMORY 允许系统JS引擎申请带MAP_FORT标识的匿名可执行内存。 应用申请此权限后,系统引擎可申请带MAP_FORT的匿名可执行内存,做即时编译,提高与形式执行效率。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:14 ### ohos.permission.MANAGE_PASTEBOARD_APP_SHARE_OPTION 允许应用设置或移除剪贴板数据的可粘贴范围。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:14 ### ohos.permission.MANAGE_UDMF_APP_SHARE_OPTION 允许应用设置或移除其使用UDMF支持的数据分享范围。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:14 ### ohos.permission.ACCESS_DISK_PHY_INFO 允许应用获取硬盘的硬件信息。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:15 ### ohos.permission.PRELOAD_FILE 允许应用预加载文件以提升文件打开速度。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:15 ### ohos.permission.SET_PAC_URL 允许应用设置代理自动配置脚本地址。 应用完成脚本地址配置后,其他应用可读取此脚本并进行解析,根据解析结果决定是否使用代理。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:15 ### ohos.permission.PERSONAL_MANAGE_RESTRICTIONS 允许设备管理应用管理个人设备限制策略。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:15 ### ohos.permission.START_PROVISIONING_MESSAGE 允许应用启动设备管理业务部署流程,将该应用激活为个人设备管理应用。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:15 ### ohos.permission.USE_FRAUD_CALL_LOG_PICKER 允许应用使用诈骗通话记录选择器,获取通话记录内容。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:15 ### ohos.permission.USE_FRAUD_MESSAGES_PICKER 允许应用使用诈骗短信选择器,获取短信内容。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:15 ### ohos.permission.PERSISTENT_BLUETOOTH_PEERS_MAC 允许应用固化对端蓝牙设备MAC对应的虚拟随机地址。 通过BLE扫描、BR扫描或连接监听获取到对端蓝牙设备MAC对应的虚拟随机地址,申请该权限后,可保持该虚拟随机地址长时间保持,即使是开/关/重启蓝牙也不发生变化。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:16 ### ohos.permission.ACCESS_VIRTUAL_SCREEN 允许应用管控虚拟屏。 获得该权限的应用可以调用虚拟屏相关接口管理虚拟屏,包括创建虚拟屏,使虚拟屏,销毁虚拟屏等。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:16 ### ohos.permission.kernel.DISABLE_GOTPLT_RO_PROTECTION 允许应用关闭进程内.got.plt段的只读保护。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:17 ### ohos.permission.USE_FRAUD_APP_PICKER 允许应用使用诈骗应用选择器,获取应用信息。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:18 ### ohos.permission.kernel.SUPPORT_PLUGIN 允许主体应用安装插件。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:18 ### ohos.permission.MANAGE_APN_SETTING 允许应用读取或设置APN信息。 当应用需要使用专网APN信息时可申请此权限。 **权限级别**:system_basic **授权方式**:系统授权(system_grant) **起始版本**:16