1# 受限开放权限 2 3## 申请方式 4 5<!--RP1--> 6 7以下权限的开放范围为普通应用,但需要通过[访问控制列表(ACL)](app-permission-mgmt-overview.md#权限机制中的基本概念)的方式跨级别申请。 8 9normal等级的应用需要将自身的APL等级声明为system_basic及以上,在开发应用安装包时,需要修改应用的HarmonyAppProvision配置文件即SDK目录下的“`Toolchains / _{Version} _/ lib / UnsgnedReleasedProfileTemplate.json`”文件,并重新进行应用签名。 10 11**修改方式:** 12 13HarmonyAppProvision配置文件示例如下所示,修改"bundle-info" > "apl" 字段。 14 15```json 16"bundle-info" : { 17 // ... 18 "apl": "system_basic", 19 // ... 20}, 21``` 22 23> **说明:** 24> 直接修改HarmonyAppProvision配置文件的方式,仅用于应用调试阶段使用,不可用于发布上架应用市场。如果需要开发商用版本的应用,请在对应的应用市场进行发布证书和Profile文件的申请。 25 26<!--RP1End--> 27 28## 权限列表 29 30### ohos.permission.SYSTEM_FLOAT_WINDOW 31 32允许应用使用悬浮窗的能力。 33 34<!--RP25--><!--RP25End--> 35 36**权限级别**:system_basic 37 38**授权方式**:系统授权(system_grant) 39 40**起始版本**:7 41 42### ohos.permission.READ_CONTACTS 43 44允许应用读取联系人数据。 45 46<!--RP33--><!--RP33End--> 47 48**权限级别**:system_basic 49 50**授权方式**:用户授权(user_grant) 51 52**起始版本**:8 53 54### ohos.permission.WRITE_CONTACTS 55 56允许应用添加、移除或更改联系人数据。 57 58<!--RP34--><!--RP34End--> 59 60**权限级别**:system_basic 61 62**授权方式**:用户授权(user_grant) 63 64**起始版本**:8 65 66### ohos.permission.READ_AUDIO 67 68允许读取用户公共目录的音频文件。 69 70<!--RP26--><!--RP26End--> 71 72**权限级别**:system_basic 73 74**授权方式**:用户授权(user_grant) 75 76**起始版本**:9 77 78### ohos.permission.WRITE_AUDIO 79 80允许修改用户公共目录的音频文件。 81 82<!--RP28--><!--RP28End--> 83 84**权限级别**:system_basic 85 86**授权方式**:用户授权(user_grant) 87 88**起始版本**:9 89 90### ohos.permission.READ_IMAGEVIDEO 91 92允许读取用户公共目录的图片或视频文件。 93 94<!--RP27--><!--RP27End--> 95 96**权限级别**:system_basic 97 98**授权方式**:用户授权(user_grant) 99 100**起始版本**:9 101 102### ohos.permission.WRITE_IMAGEVIDEO 103 104允许修改用户公共目录的图片或视频文件。 105 106<!--RP29--><!--RP29End--> 107 108**权限级别**:system_basic 109 110**授权方式**:用户授权(user_grant) 111 112**起始版本**:9 113 114<!--Del--> 115### ohos.permission.WRITE_DOCUMENT 116 117允许修改用户公共目录的文档。 118 119**权限级别**:system_basic 120 121**授权方式**:用户授权(user_grant) 122 123**起始版本**:9 124 125**废弃版本**:12 126 127**替代方案**: 128 129请参考[文件权限组废弃替代方案](app-permission-group-list.md#文件deprecated)。 130 131### ohos.permission.READ_DOCUMENT 132 133允许读取用户公共目录的文档。 134 135**权限级别**:system_basic 136 137**授权方式**:用户授权(user_grant) 138 139**起始版本**:9 140 141**废弃版本**:12 142 143**替代方案**: 144 145请参考[文件权限组废弃替代方案](app-permission-group-list.md#文件deprecated)。 146<!--DelEnd--> 147 148### ohos.permission.READ_WRITE_DESKTOP_DIRECTORY 149 150允许应用访问公共目录下Desktop目录及子目录。 151 152<!--RP15--> 153当前仅2in1设备应用可申请此权限。 154<!--RP15End--> 155 156**权限级别**:system_basic 157 158**授权方式**:用户授权(user_grant) 159 160**起始版本**:11 161 162### ohos.permission.ACCESS_DDK_USB 163 164允许扩展外设驱动访问USB DDK接口开发USB总线扩展外设驱动。 165 166<!--RP31--><!--RP31End--> 167 168**权限级别**:system_basic 169 170**授权方式**:系统授权(system_grant) 171 172**起始版本**:11 173 174### ohos.permission.ACCESS_DDK_HID 175 176允许扩展外设驱动访问HID DDK接口开发HID类扩展外设驱动。 177 178<!--RP30--><!--RP30End--> 179 180**权限级别**:system_basic 181 182**授权方式**:系统授权(system_grant) 183 184**起始版本**:11 185 186### ohos.permission.READ_PASTEBOARD 187 188允许应用读取剪贴板。 189 190<!--RP32--><!--RP32End--> 191 192**权限级别**:system_basic 193 194**授权方式**:用户授权(user_grant) 195 196**起始版本**:11 197 198### ohos.permission.FILE_ACCESS_PERSIST 199 200允许应用支持持久化访问文件Uri。 201 202<!--RP18--><!--RP18End--> 203 204**权限级别**:normal 205 206**授权方式**:系统授权(system_grant) 207 208**起始版本**:11 209 210**变更信息:** 在API 11,权限等级为system_basic;从API 12开始,权限等级变更为normal,向普通应用开放。 211 212### ohos.permission.INTERCEPT_INPUT_EVENT 213 214允许应用拦截输入事件。 215 216<!--RP24--><!--RP24End--> 217 218**权限级别**:system_basic 219 220**授权方式**:系统授权(system_grant) 221 222**起始版本**:11 223 224**变更信息**:API 11,权限等级为system_core;从API 12开始,权限等级变更为system_basic,向普通应用开放。 225 226### ohos.permission.INPUT_MONITORING 227 228允许应用监听输入事件。 229 230<!--RP23--><!--RP23End--> 231 232**权限级别**:system_basic 233 234**授权方式**:系统授权(system_grant) 235 236**起始版本**:7 237 238**变更信息**:API 7-11,权限等级为system_core;从API 12开始,权限等级变更为system_basic,向普通应用开放。 239 240### ohos.permission.SHORT_TERM_WRITE_IMAGEVIDEO 241 242允许应用保存图片、视频到用户公共目录。 243 244应用获取此权限后,最长可获得30分钟的短时授权,来保存图片/视频。如果超过30分钟,将再次弹窗,需要用户再次确认。 245 246<!--RP21--><!--RP21End--> 247 248**权限级别**:system_basic 249 250**授权方式**:用户授权(user_grant) 251 252**起始版本**:12 253 254### ohos.permission.READ_WRITE_USER_FILE 255 256允许应用访问并修改用户目录下的文件。 257 258<!--RP19--> 259当前仅2in1设备应用可申请此权限。 260<!--RP19End--> 261 262**权限级别**:system_basic 263 264**授权方式**:系统授权(system_grant) 265 266**起始版本**:13 267 268### ohos.permission.READ_WRITE_USB_DEV 269 270允许应用连接设备,并通过USB调试读写该设备。 271 272<!--RP20--> 273当前仅2in1设备应用可申请此权限。 274<!--RP20End--> 275 276**权限级别**:system_basic 277 278**授权方式**:系统授权(system_grant) 279 280**起始版本**:13 281 282### ohos.permission.GET_WIFI_PEERS_MAC 283 284允许应用获取对端Wi-Fi设备的MAC地址。 285 286在获取Wi-Fi扫描结果时,如果需要获取对端设备的MAC地址,则需要申请该权限。 287 288<!--RP14--><!--RP14End--> 289 290**权限级别**:system_basic 291 292**授权方式**:系统授权(system_grant) 293 294**起始版本**:8 295 296**变更信息**:API 8-13,权限等级为system_core;从API 14开始,权限等级变更为system_basic,向普通应用开放。 297 298### ohos.permission.kernel.DISABLE_CODE_MEMORY_PROTECTION 299 300允许应用禁用本应用的代码运行时完整性保护。 301 302<!--RP11--> 303针对使用跨平台框架开发的应用,用于应用豁免代码运行时的完整性保护。当前仅平板、2in1设备应用可申请此权限。 304<!--RP11End--> 305 306**权限级别**:system_basic 307 308**授权方式**:系统授权(system_grant) 309 310**起始版本**:14 311 312### ohos.permission.kernel.ALLOW_WRITABLE_CODE_MEMORY 313 314允许应用申请可写可执行匿名内存。 315 316<!--RP10--> 317针对使用跨平台框架开发的应用,用于应用申请可写可执行的匿名内存。当前仅平板、2in1设备应用可申请此权限。 318<!--RP10End--> 319 320**权限级别**:system_basic 321 322**授权方式**:系统授权(system_grant) 323 324**起始版本**:14 325 326### ohos.permission.kernel.ALLOW_EXECUTABLE_FORT_MEMORY 327 328允许系统JS引擎申请带MAP_FORT标识的匿名可执行内存。 329 330应用申请此权限后,系统引擎可申请带MAP_FORT的匿名可执行内存,做即时编译,提高与形式执行效率。 331 332<!--RP13--><!--RP13End--> 333 334**权限级别**:system_basic 335 336**授权方式**:系统授权(system_grant) 337 338**起始版本**:14 339 340### ohos.permission.MANAGE_PASTEBOARD_APP_SHARE_OPTION 341 342允许应用设置或移除剪贴板数据的可粘贴范围。 343 344<!--RP16--><!--RP16End--> 345 346**权限级别**:system_basic 347 348**授权方式**:系统授权(system_grant) 349 350**起始版本**:14 351 352### ohos.permission.MANAGE_UDMF_APP_SHARE_OPTION 353 354允许应用设置或移除其使用UDMF支持的数据分享范围。 355 356<!--RP17--><!--RP17End--> 357 358**权限级别**:system_basic 359 360**授权方式**:系统授权(system_grant) 361 362**起始版本**:14 363 364### ohos.permission.ACCESS_DISK_PHY_INFO 365 366允许应用获取硬盘的硬件信息。 367 368<!--RP3--><!--RP3End--> 369 370**权限级别**:system_basic 371 372**授权方式**:系统授权(system_grant) 373 374**起始版本**:15 375 376### ohos.permission.PRELOAD_FILE 377 378允许应用预加载文件以提升文件打开速度。 379 380<!--RP9--><!--RP9End--> 381 382**权限级别**:system_basic 383 384**授权方式**:系统授权(system_grant) 385 386**起始版本**:15 387 388### ohos.permission.SET_PAC_URL 389 390允许应用设置代理自动配置脚本地址。 391 392应用完成脚本地址配置后,其他应用可读取此脚本并进行解析,根据解析结果决定是否使用代理。 393 394<!--RP4--><!--RP4End--> 395 396**权限级别**:system_basic 397 398**授权方式**:系统授权(system_grant) 399 400**起始版本**:15 401 402### ohos.permission.PERSONAL_MANAGE_RESTRICTIONS 403 404允许设备管理应用管理个人设备限制策略。 405 406<!--RP7--><!--RP7End--> 407 408**权限级别**:system_basic 409 410**授权方式**:系统授权(system_grant) 411 412**起始版本**:15 413 414### ohos.permission.START_PROVISIONING_MESSAGE 415 416允许应用启动设备管理业务部署流程,将该应用激活为个人设备管理应用。 417 418<!--RP8--><!--RP8End--> 419 420**权限级别**:system_basic 421 422**授权方式**:系统授权(system_grant) 423 424**起始版本**:15 425 426### ohos.permission.USE_FRAUD_CALL_LOG_PICKER 427 428允许应用使用诈骗通话记录选择器,获取通话记录内容。 429 430<!--RP5--><!--RP5End--> 431 432**权限级别**:system_basic 433 434**授权方式**:系统授权(system_grant) 435 436**起始版本**:15 437 438### ohos.permission.USE_FRAUD_MESSAGES_PICKER 439 440允许应用使用诈骗短信选择器,获取短信内容。 441 442<!--RP6--><!--RP6End--> 443 444**权限级别**:system_basic 445 446**授权方式**:系统授权(system_grant) 447 448**起始版本**:15 449 450### ohos.permission.PERSISTENT_BLUETOOTH_PEERS_MAC 451 452允许应用固化对端蓝牙设备MAC对应的虚拟随机地址。 453 454通过BLE扫描、BR扫描或连接监听获取到对端蓝牙设备MAC对应的虚拟随机地址,申请该权限后,可保持该虚拟随机地址长时间保持,即使是开/关/重启蓝牙也不发生变化。 455 456<!--RP36--><!--RP36End--> 457 458**权限级别**:system_basic 459 460**授权方式**:系统授权(system_grant) 461 462**起始版本**:16 463 464### ohos.permission.ACCESS_VIRTUAL_SCREEN 465 466允许应用管控虚拟屏。 467 468获得该权限的应用可以调用虚拟屏相关接口管理虚拟屏,包括创建虚拟屏,使虚拟屏,销毁虚拟屏等。 469 470<!--RP37--><!--RP37End--> 471 472**权限级别**:system_basic 473 474**授权方式**:系统授权(system_grant) 475 476**起始版本**:16 477 478### ohos.permission.kernel.DISABLE_GOTPLT_RO_PROTECTION 479 480允许应用关闭进程内.got.plt段的只读保护。 481 482<!--RP22--><!--RP22End--> 483 484**权限级别**:system_basic 485 486**授权方式**:系统授权(system_grant) 487 488**起始版本**:17 489 490### ohos.permission.USE_FRAUD_APP_PICKER 491 492允许应用使用诈骗应用选择器,获取应用信息。 493 494<!--RP2--><!--RP2End--> 495 496**权限级别**:system_basic 497 498**授权方式**:系统授权(system_grant) 499 500**起始版本**:18 501 502### ohos.permission.kernel.SUPPORT_PLUGIN 503 504允许主体应用安装插件。 505 506<!--RP35--><!--RP35End--> 507 508**权限级别**:system_basic 509 510**授权方式**:系统授权(system_grant) 511 512**起始版本**:18 513 514### ohos.permission.MANAGE_APN_SETTING 515 516允许应用读取或设置APN信息。 517 518当应用需要使用专网APN信息时可申请此权限。 519 520<!--RP38--><!--RP38End--> 521 522**权限级别**:system_basic 523 524**授权方式**:系统授权(system_grant) 525 526**起始版本**:16 527