ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP

หน้านี้ได้รับการแปลโดย Cloud Translation API

PermissionController

โมดูล PermissionController Mainline มีนโยบายความเป็นส่วนตัวและ UI ที่เกี่ยวข้องกับการให้และการจัดการสิทธิ์ (เช่น นโยบายและ UI การให้และการจัดการสิทธิ์)

เกี่ยวกับ PermissionController

โมดูล PermissionController จะจัดการ UI, ตรรกะ และบทบาทที่เกี่ยวข้องกับสิทธิ์เพื่ออนุญาตให้แอปเข้าถึงเพื่อวัตถุประสงค์หนึ่งๆ ซึ่งจะควบคุมสิ่งต่อไปนี้

การให้สิทธิ์รันไทม์ (รวมถึงการให้สิทธิ์แก่แอประบบ)
การจัดการสิทธิ์รันไทม์ (รวมถึงการจัดกลุ่มสิทธิ์)
การติดตามการใช้งานสิทธิ์รันไทม์
บทบาท

ตั้งแต่ Android 12 เป็นต้นไป ระบบจะย้ายคลาสเฟรมเวิร์กและเซิร์ฟเวอร์ของระบบสำหรับ Role ไปยังโมดูลเพื่อให้ Role เป็นโมดูลอย่างสมบูรณ์

ใน Android 10 แอปตัวติดตั้งแพ็กเกจจะแบ่งออกเป็นส่วนๆ เพื่อให้อัปเดตตรรกะสิทธิ์ได้ ในฐานะที่เป็นโมดูลเมนไลน์ที่อัปเดตได้ PermissionController จะทําสิ่งต่อไปนี้

โต้ตอบกับเฟรมเวิร์กผ่าน @SystemApi ที่เสถียรเท่านั้น (ไม่มีการใช้ @hide API)
จัดการ Intent ที่เกี่ยวข้องกับสิทธิ์ซึ่งมีลําดับความสําคัญมากกว่า 0
แสดงกลไกที่ช่วยให้ OEM ปรับแต่งธีมได้
ให้บริการที่ระบบและแอปพลิเคชันสามารถเชื่อมโยงได้ ซึ่งรวมถึงการจัดการบทบาท การเพิกถอนสิทธิ์ และข้อมูลสิทธิ์พื้นฐาน (สําหรับการตั้งค่า)
รองรับการเพิกถอนสิทธิ์โดยอัตโนมัติสำหรับแอปที่ไม่ได้ใช้ (ใหม่ใน Android 11)

ใน Android9 การควบคุมสิทธิ์เป็นส่วนหนึ่งของ com.android.packageinstaller

เพิกถอนสิทธิ์ของแอปที่ไม่ได้ใช้โดยอัตโนมัติ

ใน Android 11 โมดูล PermissionsController สามารถเพิกถอนสิทธิ์รันไทม์โดยอัตโนมัติสำหรับแอปที่ไม่ได้ใช้งานเป็นเวลานาน แอปที่กำหนดเป้าหมายเป็น SDK 30 ขึ้นไปจะเปิดใช้การเพิกถอนโดยอัตโนมัติโดยค่าเริ่มต้น ส่วนแอปที่กำหนดเป้าหมายเป็น SDK 29 หรือต่ำกว่าจะปิดใช้การเพิกถอนโดยอัตโนมัติโดยค่าเริ่มต้น เมื่อเปิดใช้ การเพิกถอนโดยอัตโนมัติจะมีผลกับสิทธิ์รันไทม์ทั้งหมด แต่จะยกเว้นสิทธิ์ที่มอบให้ล่วงหน้าทั้งหมด ซึ่งรวมถึงสิทธิ์ที่นโยบายและระบบกำหนดไว้ และสิทธิ์ที่มอบให้โดยค่าเริ่มต้นหรือตามบทบาท ดูรายละเอียดได้ที่รีเซ็ตสิทธิ์จากแอปที่ไม่ได้ใช้โดยอัตโนมัติ

รูปแบบแพ็กเกจ

รูปแบบของโมดูล PermissionController จะแตกต่างกันไปตามรุ่น

ใน Android 11 ขึ้นไป โมดูล PermissionController จะอยู่ในรูปแบบ APEX และอัปเดตได้ ชื่อแพ็กเกจคือ com.google.android.permission
ใน Android 10 โมดูล PermissionController อยู่ในรูปแบบ APK และอัปเดตไม่ได้ ชื่อแพ็กเกจคือ com.google.android.permissioncontroller

ขอบเขตของโมดูล

ใน Android 12 ระบบจะย้ายโค้ดของข้อบังคับจาก packages/apps/PermissionController (โปรเจ็กต์ platform/packages/apps/PackageInstaller) และ frameworks/base/apex/permission (ซึ่งเป็นไดเรกทอรีย่อยของโปรเจ็กต์ frameworks/base)

โครงสร้างโปรเจ็กต์ใหม่สำหรับ packages/modules/Permission มีดังนี้

ไฟล์จาก "frameworks/base/apex/permission"
ไฟล์ PermissionController จาก packages/apps/PermissionController

OEM สามารถใช้คำสั่งตัวอย่างเพื่อช่วยย้ายแพตช์จากไดเรกทอรีโปรเจ็กต์เดิมไปยังไดเรกทอรีโปรเจ็กต์ใหม่

ย้ายแพตช์จาก frameworks/base/apex/permission

root/frameworks/base/$ git format-patch -1 --relative=apex/permission commit --stdout > patch-file.txt

root/packages/modules/Permission$ git am -p2 patch-file.txt

ย้ายแพตช์จาก packages/apps/PermissionController

root/packages/apps/PermissionController$ git format-patch -1 commit --stdout > patch-file.txt

root/packages/modules/Permission$ git am -p2 --directory=PermissionController patch-file.txt

การปรับแต่ง

OEM สามารถปรับแต่งธีม UI ของสิทธิ์ (สี ระยะขอบ แบบอักษร และภาพวาด) โดยใช้การวางซ้อนทรัพยากรรันไทม์ (RROS)