1# 通过数据管理服务实现数据共享静默访问 (ArkTS)(仅对系统应用开放) 2<!--Kit: ArkData--> 3<!--Subsystem: DistributedDataManager--> 4<!--Owner: @woodenarow--> 5<!--Designer: @woodenarow; @xuelei3--> 6<!--Tester: @chenwan188; @logic42--> 7<!--Adviser: @ge-yafang--> 8 9 10## 场景介绍 11 12典型跨应用访问数据的用户场景下,数据提供方会存在多次被拉起的情况。 13 14为了降低数据提供方拉起次数,提高访问速度,OpenHarmony提供了一种不拉起数据提供方直接访问数据库的方式,即静默数据访问。 15 16静默数据访问通过数据管理服务进行数据的访问和修改,无需拉起数据提供方。 17 18数据管理服务仅支持数据库的基本访问或数据托管,如果有业务处理,需要将业务处理封装成接口,给数据访问方调用。 19 20如果业务过于复杂,无法放到数据访问方,建议通过[DataShareExtensionAbility](../reference/apis-arkdata/js-apis-application-dataShareExtensionAbility-sys.md)拉起数据提供方实现功能。 21 22 23## 运作机制 24 25可以通过数据管理服务进行代理访问的数据分为以下两种: 26 27- 持久化数据:归属于数据提供方的数据库,这类数据存储于数据提供方的沙箱,可以在数据提供方中通过声明的方式进行共享,按表为粒度配置为可以被其他应用访问的数据表。 28 29 30- 过程数据:托管在数据管理服务上的过程数据,这类数据存储于数据管理服务的沙箱,格式为json或byte数据,无人订阅10天后自动删除。 31 32 33 34| 数据类型 | 存储位置 | 数据格式 | 有效期 | 适用场景 | 35| ----- | --------- | ----------- | ------------ | --------------------------------- | 36| 持久化数据 | 数据提供方的沙箱 | 数据库中的数据表 | 永久存储 | 适用于数据格式类似关系型数据库的相关场景,如日程,会议等。 | 37| 过程数据 | 数据管理服务的沙箱 | json或byte数据 | 无人订阅10天后自动删除 | 适用于数据有时效性且数据格式较简单的相关场景,如步数,天气,心率等。 | 38 39 40图1 静默数据访问视图 41 42 43 44- 与DataShareExtensionAbility跨应用数据共享方式不同,静默数据访问借助数据管理服务,通过目录映射方式直接读取数据提供方的配置,按规则预处理后访问数据库。 45 46- 数据访问方的URI需严格按照如下格式:`datashareproxy://{bundleName}/{dataPath}` 47 48 数据管理服务会读取对应bundleName作为数据提供方应用,读取配置,进行权限校验并访问对应数据。 49 50 dataPath为数据标识,可以自行定义,在同一个数据提供方应用中需要保持唯一。 51 52- URI还支持添加其他参数来设置具体的访问方式或访问对象,URI添加参数需严格遵循格式:`datashareproxy://{bundleName}/{dataPath}?{arg1}&{arg2}`,不符合规范的URI参数不生效。 53 54 其中以"?"符号开始参数,以"&"符号连接参数,连续的多个符号会被视为一个。当前仅支持"appIndex"以及"user"参数。 55 56 - "appIndex"仅支持设置为整型,表示应用包的分身索引,从1开始支持,仅在分身应用中生效。appIndex的定义及获取参照[BundleInfo](../reference/apis-ability-kit/js-apis-bundleManager-bundleInfo.md)。appIndex为0,或不填写时,访问数据提供者的应用本体。 57 58 目前访问分身应用仅支持静默访问方式,不支持非静默访问方式。 59 60 - "user"仅支持设置为整型,表示要访问的数据提供方的用户ID。user的定义及获取参照[user](../reference/apis-basic-services-kit/js-apis-osAccount.md#getactivatedosaccountlocalids9)。user不填写时,默认为数据访问方所在的用户ID。目前跨用户访问功能仅支持增删改查功能,订阅通知功能不支持跨用户。 61 62 目前跨用户访问仅支持主空间和隐私空间之间的访问,且需要数据访问方配有跨用户访问权限ohos.permission.INTERACT_ACROSS_LOCAL_ACCOUNTS才可成功访问。 63 64## 约束与限制 65 66- 目前持久化数据中仅关系型数据库支持静默数据访问方式。 67- 整个系统最多同时并发32路查询,有多出来的查询请求需要排队处理。 68- 持久化数据不支持代理创建数据库,如果需要创建数据库,需要拉起数据提供方。 69- 数据提供方如果是normal级别签名的应用,配置的数据读写权限必须为system_basic及以上权限。 70- 调用静默访问接口(insert、delete、update或者query)时需遵循流量控制机制:每30秒为一个流控周期,若在该流控周期内调用对应接口的次数大于等于3000次,则该流控周期剩余时间内调用该接口均返回失败,到下一个流控周期重新开始计数,接口恢复正常。建议避免短时间高频调用接口,合理控制接口调用频率。 71 72 73## 接口说明 74 75以下是静默数据访问的相关接口,大部分为异步接口。异步接口均有callback和Promise两种返回形式,下表均以callback形式为例,更多接口及使用方式请见[数据共享](../reference/apis-arkdata/js-apis-data-dataShare-sys.md)。 76 77### 通用接口 78 79| 接口名称 | 描述 | 80| ---------------------------------------- | -------------------- | 81| createDataShareHelper(context: Context, uri: string, options: DataShareHelperOptions, callback: AsyncCallback<DataShareHelper>): void | 创建DataShareHelper实例。 | 82 83### 持久化数据 84 85| 接口名称 | 描述 | 86| ---------------------------------------- | -------------------- | 87| insert(uri: string, value: ValuesBucket, callback: AsyncCallback<number>): void | 向目标表中插入一行数据。 | 88| delete(uri: string, predicates: dataSharePredicates.DataSharePredicates, callback: AsyncCallback<number>): void | 从数据库中删除一条或多条数据记录。 | 89| query(uri: string, predicates: dataSharePredicates.DataSharePredicates, columns: Array<string>, callback: AsyncCallback<DataShareResultSet>): void | 查询数据库中的数据。 | 90| update(uri: string, predicates: dataSharePredicates.DataSharePredicates, value: ValuesBucket, callback: AsyncCallback<number>): void | 更新数据库中的数据记录。 | 91| addTemplate(uri: string, subscriberId: string, template: Template): void | 添加一个指定订阅者的数据模板。 | 92| on(type: 'rdbDataChange', uris: Array<string>, templateId: TemplateId, callback: AsyncCallback<RdbDataChangeNode>): Array<OperationResult> | 订阅指定URI和模板对应的数据变更事件。 | 93 94### 过程数据 95 96| 接口名称 | 描述 | 97| ---------------------------------------- | ------------------ | 98| publish(data: Array<PublishedItem>, bundleName: string, version: number, callback: AsyncCallback<Array<OperationResult>>): void | 发布数据,将数据托管至数据管理服务。 | 99| on(type: 'publishedDataChange', uris: Array<string>, subscriberId: string, callback: AsyncCallback<PublishedDataChangeNode>): Array<OperationResult> | 订阅已发布数据的数据变更通知。 | 100 101### 静默访问开关 102 103适用于动态关闭/打开静默访问通道的场景。例如:升级过程中为了保证数据正确性可以动态关闭静默访问,升级结束后再调用相关接口打开静默访问。调用接口生成的开启关闭状态,设备重启之后会清除。只限于调用enableSilentProxy和disableSilentProxy接口设置的状态。支持静默访问开关能力的uri格式为`datashare:///{bundleName}/{moduleName}/{storeName}/{tableName}`,不满足格式要求的该功能不生效。 104 105| 接口名称 | 描述 | 106| ---------------------------------------- | ------------------ | 107| enableSilentProxy(context: Context, uri?: string): Promise<void> | 数据提供方动态开启静默访问。<br />当访问方通过静默访问调用DataShare相关接口的时候,校验静默访问的开关状态。<br />如果静默访问的是开启的,DataShare相关接口会执行原逻辑。 | 108| disableSilentProxy(context: Context, uri?: string): Promise<void> | 数据提供方来动态关闭静默访问。<br />当访问方通过静默访问调用DataShare相关接口的时候,校验静默访问的开关状态。<br />如果静默访问的是关闭的,DataShare相关接口接口将会直接返回。 | 109 110## 持久化数据实现说明 111 112首先,以共享一个关系型数据库为例,说明开发步骤。 113 114### 数据提供方应用的开发 115 1161. 数据提供方需要在module.json5中的proxyData节点定义要共享的表的标识,读写权限和基本信息, 配置方法可参考[配置文件](../quick-start/module-configuration-file.md)。 117 118 **表1** module.json5中proxyData节点对应的属性字段 119 120 | 属性名称 | 备注说明 | 必填 | 121 | ----------------------- | ---------------------------------------- | ---- | 122 | uri | 数据使用的URI,是跨应用数据访问的唯一标识。 | 是 | 123 | requiredReadPermission | 标识从该数据代理读取数据时所需要的权限,不配置默认不允许其他APP访问数据。支持权限可参考[权限列表](../security/AccessToken/app-permissions.md)。<br>注意:当前静默访问的权限约束方式与DataShareExtensionAbility的权限约束方式不同,请注意区分,切勿混淆,具体可参考[DataShareExtensionAbility章节](share-data-by-datashareextensionability.md)。 | 否 | 124 | requiredWritePermission | 标识从该数据代理修改数据时所需要的权限,不配置默认不允许其他APP修改数据。支持权限可参考[权限列表](../security/AccessToken/app-permissions.md)。<br>注意:当前静默访问的权限约束方式与DataShareExtensionAbility的权限约束方式不同,请注意区分,切勿混淆,具体可参考[DataShareExtensionAbility章节](share-data-by-datashareextensionability.md)。 | 否 | 125 | metadata | 数据源的信息,包含name和resource字段。<br /> name类型固定为"dataProperties",是配置的唯一标识。 <br /> resource类型固定为"$profile:{fileName}",表示配置文件的名称为{fileName}.json。 | 是 | 126 127 一个URI所能访问的范围为一张数据表,因此请确认表中的所有数据适用相同的权限范围,推荐不同范围的数据分开使用多张表存储,配置各自的权限约束,做好表粒度的数据隔离。针对风险等级高的数据,建议配置白名单来限制数据访问方,具体请参考下方my_config.json示例中的allowLists字段。 128 129 **module.json5配置样例:** 130 131 ```json 132 // 以下配置以settingsdata为例,应用需根据实际情况配置各个字段 133 "proxyData": [ 134 { 135 "uri": "datashareproxy://com.ohos.settingsdata/entry/settingsdata/USER_SETTINGSDATA_SECURE", 136 // 实际请按照应用具体场景需要的安全权限配置,如配置应用自定义权限、系统权限或用户授权权限,当前权限仅为示例 137 "requiredReadPermission": "ohos.permission.MANAGE_SECURE_SETTINGS", 138 "requiredWritePermission": "ohos.permission.MANAGE_SECURE_SETTINGS", 139 "metadata": { 140 "name": "dataProperties", 141 "resource": "$profile:my_config" 142 } 143 } 144 ] 145 ``` 146 **表2** my_config.json对应属性字段 147 148 | 属性名称 | 备注说明 | 必填 | 149 | ----- | ---------------------------------------- | ---- | 150 | path | 指定数据源路径,目前支持关系型数据库,配置为库名/表名。 | 是 | 151 | type | 标识数据库类型,目前支持配置为rdb,表示关系型数据库。 | 是 | 152 | scope | 数据库所在范围。<br>1.module表示数据库位于本模块下。<br>2.application表示数据库位于本应用下。 | 否 | 153 | allowLists | 包括appIdentifier和onlyMain。<br>allowLists中配置被允许访问的应用列表,最多配置256个授权信息。在跨应用数据访问时通过该配置校验数据访问方是否在数据提供方配置的列表内,若不在则拒绝访问。若无allowLists配置则不做白名单校验。不管是否配置allowLists,在[表1](#数据提供方应用的开发)中的读写权限依然会被正常校验。<br>**-appIdentifier:** 字符串,应用的唯一标识,由云端统一分配。数据提供方自行向访问方获取。<br>appIdentifier信息可参考[应用包信息](../reference/apis-ability-kit/js-apis-bundleManager-bundleInfo.md#signatureinfo)。 <br>**-onlyMain:** 布尔值,控制是否仅支持主应用。true: 只允许主应用访问,分身应用不可访问。false: 主应用和分身应用均可访问。该功能仅支持静默访问。 | 否 | 154 155 **my_config.json配置样例** 156 157 ```json 158 { 159 "path": "DB00/TBL00", 160 "type": "rdb", 161 "scope": "application", 162 "allowLists":[ 163 {"appIdentifier": "appIdentifier1", "onlyMain": false}, 164 {"appIdentifier": "appIdentifier2", "onlyMain": true} 165 ] 166 } 167 ``` 168 169### 数据访问方应用的开发 170 171 1721. 导入基础依赖包。 173 174 ```ts 175 import { dataShare, dataSharePredicates, ValuesBucket } from '@kit.ArkData'; 176 import { UIAbility } from '@kit.AbilityKit'; 177 import { window } from '@kit.ArkUI'; 178 import { BusinessError } from '@kit.BasicServicesKit' 179 ``` 180 1812. 定义与数据提供方通信的URI字符串。 182 183 ```ts 184 let dseUri = ('datashareproxy://com.ohos.settingsdata/entry/settingsdata/USER_SETTINGSDATA_SECURE'); 185 ``` 186 1873. 使用createDataShareHelper()方法传入URI创建DataShareHelper对象。 188 189 ```ts 190 let dsHelper: dataShare.DataShareHelper | undefined = undefined; 191 let abilityContext: Context; 192 193 export default class EntryAbility extends UIAbility { 194 onWindowStageCreate(windowStage: window.WindowStage) { 195 abilityContext = this.context; 196 dataShare.createDataShareHelper(abilityContext, dseUri, { 197 isProxy: true 198 }, (err, data) => { 199 if (err) { 200 console.error(`Create DataShareHelper failed, code is:${err.code}, message is ${err.message}`); 201 return; 202 } 203 if (dsHelper != undefined) { 204 console.info("Create DataShareHelper succeed."); 205 } 206 dsHelper = data; 207 }); 208 } 209 } 210 ``` 211 2124. 获取到DataShareHelper对象后,便可利用其提供的接口访问提供方提供的服务,如使用insert()、delete()、update()或query()接口进行数据的增、删、改、查等。 213 214 ```ts 215 // 构建一条数据 216 let key1 = 'name'; 217 let key2 = 'age'; 218 let key3 = 'isStudent'; 219 let key4 = 'Binary'; 220 let valueName1 = 'ZhangSan'; 221 let valueName2 = 'LiSi'; 222 let valueAge1 = 21; 223 let valueAge2 = 18; 224 let valueIsStudent1 = false; 225 let valueIsStudent2 = true; 226 let valueBinary = new Uint8Array([1, 2, 3]); 227 let valuesBucket: ValuesBucket = { key1: valueName1, key2: valueAge1, key3: valueIsStudent1, key4: valueBinary }; 228 let updateBucket: ValuesBucket = { key1: valueName2, key2: valueAge2, key3: valueIsStudent2, key4: valueBinary }; 229 let predicates = new dataSharePredicates.DataSharePredicates(); 230 let valArray = ['*']; 231 if (dsHelper != undefined) { 232 // 插入一条数据 233 (dsHelper as dataShare.DataShareHelper).insert(dseUri, valuesBucket, (err, data) => { 234 console.info(`dsHelper insert result:${data}`); 235 }); 236 // 更新数据 237 (dsHelper as dataShare.DataShareHelper).update(dseUri, predicates, updateBucket, (err, data) => { 238 console.info(`dsHelper update result:${data}`); 239 }); 240 // 查询数据 241 (dsHelper as dataShare.DataShareHelper).query(dseUri, predicates, valArray, (err, data) => { 242 console.info(`dsHelper query result:${data}`); 243 }); 244 // 删除指定的数据 245 (dsHelper as dataShare.DataShareHelper).delete(dseUri, predicates, (err, data) => { 246 console.info(`dsHelper delete result:${data}`); 247 }); 248 } 249 ``` 250 2515. 对指定的数据进行订阅。 252 253 ```ts 254 function onCallback(err: BusinessError, node: dataShare.RdbDataChangeNode) { 255 console.info("uri " + JSON.stringify(node.uri)); 256 console.info("templateId " + JSON.stringify(node.templateId)); 257 console.info("data length " + node.data.length); 258 for (let i = 0; i < node.data.length; i++) { 259 console.info("data " + node.data[i]); 260 } 261 } 262 263 let key21: string = "p1"; 264 let value21: string = "select * from TBL00"; 265 let key22: string = "p2"; 266 let value22: string = "select name from TBL00"; 267 let template: dataShare.Template = { 268 predicates: { 269 key21: value21, 270 key22: value22, 271 }, 272 scheduler: "" 273 } 274 if(dsHelper != undefined) 275 { 276 (dsHelper as dataShare.DataShareHelper).addTemplate(dseUri, "111", template); 277 } 278 let templateId: dataShare.TemplateId = { 279 subscriberId: "111", 280 bundleNameOfOwner: "com.ohos.settingsdata" 281 } 282 // 使用数据管理服务修改数据时触发onCallback回调,回调内容是template中的规则查到的数据 283 let result: Array<dataShare.OperationResult> = (dsHelper as dataShare.DataShareHelper).on("rdbDataChange", [dseUri], templateId, onCallback); 284 ``` 285 286## 过程数据实现说明 287 288以托管一份过程数据为例,说明开发步骤。 289 290### 数据提供方应用的开发(可选) 291 292数据提供方需要在module.json5中的proxyData节点定义过程数据的标识,读写权限和基本信息, 配置方法可参考[配置文件](../quick-start/module-configuration-file.md)。 293 294> 注意: 295> 296> - 该步骤可选。 297> - 不配置proxyData时,托管数据不允许其他应用访问。 298 299**表3** module.json5中proxyData节点对应的属性字段 300 301| 属性名称 | 备注说明 | 必填 | 302| ----------------------- | ----------------------------- | ---- | 303| uri | 数据使用的URI,是跨应用数据访问的唯一标识。 | 是 | 304| requiredReadPermission | 标识从该数据代理读取数据时所需要的权限,不配置默认不允许其他APP访问数据。支持权限可参考[权限列表](../security/AccessToken/app-permissions.md)。<br>注意:当前静默访问的权限约束方式与[DataShareExtensionAbility](share-data-by-datashareextensionability.md)的权限约束方式不同,请注意区分,切勿混淆,具体可参考[DataShareExtensionAbility章节](share-data-by-datashareextensionability.md)。 | 否 | 305| requiredWritePermission | 标识从该数据代理修改数据时所需要的权限,不配置默认不允许其他APP访问数据。支持权限可参考[权限列表](../security/AccessToken/app-permissions.md)。<br>注意:当前静默访问的权限约束方式与[DataShareExtensionAbility](share-data-by-datashareextensionability.md)的权限约束方式不同,请注意区分,切勿混淆,具体可参考[DataShareExtensionAbility章节](share-data-by-datashareextensionability.md)。 | 否 | 306 307**module.json5配置样例:** 308 309```json 310// 以下配置仅为示例,应用需根据实际情况配置各个字段 311"proxyData": [ 312 { 313 "uri": "datashareproxy://com.acts.ohos.data.datasharetest/weather", 314 // 实际请按照应用具体场景需要的安全权限配置,如配置应用自定义权限、系统权限或用户授权权限,当前权限仅为示例 315 "requiredReadPermission": "ohos.permission.READ_WEATHER_DATA", 316 "requiredWritePermission": "ohos.permission.KEEP_BACKGROUND_RUNNING" 317 } 318] 319``` 320 321### 数据访问方应用的开发 322 3231. 导入基础依赖包。 324 325 ```ts 326 import { dataShare } from '@kit.ArkData'; 327 import { UIAbility } from '@kit.AbilityKit'; 328 import { window } from '@kit.ArkUI'; 329 import { BusinessError } from '@kit.BasicServicesKit'; 330 ``` 331 3322. 定义与数据提供方通信的URI字符串。 333 334 ```ts 335 let dseUri = ('datashareproxy://com.acts.ohos.data.datasharetest/weather'); 336 ``` 337 3383. 创建工具接口类对象。 339 340 ```ts 341 let dsHelper: dataShare.DataShareHelper | undefined = undefined; 342 let abilityContext: Context; 343 344 export default class EntryAbility extends UIAbility { 345 onWindowStageCreate(windowStage: window.WindowStage) { 346 abilityContext = this.context; 347 dataShare.createDataShareHelper(abilityContext, dseUri, {isProxy : true}, (err, data) => { 348 if (err) { 349 console.error(`Create DataShareHelper failed, code is:${err.code}, message is ${err.message}`); 350 return; 351 } 352 if (dsHelper != undefined) { 353 console.info("Create DataShareHelper succeed."); 354 } 355 dsHelper = data; 356 }); 357 } 358 } 359 ``` 360 3614. 获取到接口类对象后,便可利用其提供的接口访问提供方提供的服务,如进行数据的增、删、改、查等。 362 363 ```ts 364 // 构建两条数据,第一条为免配置的数据,仅自己使用 365 let data : Array<dataShare.PublishedItem> = [ 366 {key:"city", subscriberId:"11", data:"xian"}, 367 {key:"datashareproxy://com.acts.ohos.data.datasharetest/weather", subscriberId:"11", data:JSON.stringify("Qing")}]; 368 // 发布数据 369 if (dsHelper != undefined) { 370 let result: Array<dataShare.OperationResult> = await (dsHelper as dataShare.DataShareHelper).publish(data, "com.acts.ohos.data.datasharetestclient"); 371 } 372 ``` 373 3745. 对指定的数据进行订阅。 375 376 ```ts 377 function onPublishCallback(err: BusinessError, node:dataShare.PublishedDataChangeNode) { 378 console.info("onPublishCallback"); 379 } 380 let uris:Array<string> = ["city", "datashareproxy://com.acts.ohos.data.datasharetest/weather"]; 381 if (dsHelper != undefined) { 382 let result: Array<dataShare.OperationResult> = (dsHelper as dataShare.DataShareHelper).on("publishedDataChange", uris, "11", onPublishCallback); 383 } 384 ``` 385 386## 动态开关静默访问实现说明 387 388动态开关静默访问只针对数据提供方。以动态开启静默访问为例,说明开发步骤。 389 390### 数据提供方应用的开发 391 392数据提供方调用接口以动态开启静默访问功能。此接口与data_share_config.json文件中isSilentProxyEnable字段配合使用。支持的配置可参考[data_share_config.json配置](./share-data-by-datashareextensionability.md)。 393 394> 注意: 395> 396> - 该步骤为可选,可以不配置data_share_config.json文件中isSilentProxyEnable字段,默认值为true,表示开启静默访问功能。 397> - 校验静默访问是否开启,会优先校验enableSilentProxy/disableSilentProxy接口设置的开关状态,其次会校验data_share_config.json文件中isSilentProxyEnable字段。 398> - 不调用enableSilentProxy/disableSilentProxy接口时,优先会校验data_share_config.json文件中isSilentProxyEnable字段。 399> - 不调用enableSilentProxy/disableSilentProxy接口,也不配置data_share_config.json文件中isSilentProxyEnable字段时,默认静默访问是开启的。 400 4011. 导入基础依赖包。 402 403 ```ts 404 import { dataShare } from '@kit.ArkData'; 405 import { UIAbility } from '@kit.AbilityKit'; 406 import { window } from '@kit.ArkUI'; 407 ``` 408 4092. 定义与数据提供方通信的URI字符串。 410 411 ```ts 412 let dseUri = ('datashare:///com.ohos.settingsdata/entry/DB00/TBL00'); 413 ``` 414 4153. 创建工具接口类对象。 416 417 ```ts 418 let abilityContext: Context; 419 420 export default class EntryAbility extends UIAbility { 421 onWindowStageCreate(windowStage: window.WindowStage) { 422 abilityContext = this.context; 423 dataShare.enableSilentProxy(abilityContext, dseUri); 424 } 425 } 426 ``` 427 428 429
