Mô-đun PermissionController Mainline chứa các chính sách quyền riêng tư và giao diện người dùng liên quan đến việc cấp và quản lý quyền (ví dụ: các chính sách và giao diện người dùng để cấp và quản lý quyền).
Giới thiệu về PermissionController
Mô-đun PermissionController xử lý giao diện người dùng, logic và vai trò liên quan đến quyền để cho phép các ứng dụng truy cập cho mục đích cụ thể. Phương thức này kiểm soát những nội dung sau:
- Cấp quyền khi bắt đầu chạy (bao gồm cả cấp quyền cho ứng dụng hệ thống)
- Quản lý quyền khi bắt đầu chạy (bao gồm cả việc nhóm các quyền)
- Theo dõi mức sử dụng quyền khi bắt đầu chạy
- Vai trò
Kể từ Android 12, các lớp khung và máy chủ hệ thống cho Role sẽ được chuyển vào mô-đun để Role hoàn toàn mô-đun hoá.
Trong Android 10, ứng dụng Trình cài đặt gói được chia thành các phần để cho phép cập nhật logic quyền. Là một mô-đun chính có thể cập nhật, PermissionController:
- Chỉ tương tác với khung thông qua @SystemApi ổn định (không sử dụng @hide API).
- Xử lý các ý định liên quan đến quyền có mức độ ưu tiên > 0.
- Hiển thị một cơ chế cho phép OEM tuỳ chỉnh giao diện.
- Cung cấp các dịch vụ mà hệ thống và ứng dụng có thể liên kết, bao gồm cả việc quản lý vai trò, thu hồi quyền và thông tin cơ bản về quyền (dành cho phần Cài đặt).
- Hỗ trợ tính năng tự động thu hồi quyền đối với các ứng dụng không dùng đến (mới trong Android 11).
Trong Android 9, tính năng kiểm soát quyền là một phần của com.android.packageinstaller.
Tự động thu hồi quyền đối với các ứng dụng không dùng đến
Trong Android 11, mô-đun PermissionsController có thể tự động thu hồi quyền khi bắt đầu chạy cho những ứng dụng không được sử dụng trong một khoảng thời gian dài. Theo mặc định, các ứng dụng nhắm đến SDK 30 trở lên sẽ bật tính năng tự động thu hồi, trong khi các ứng dụng nhắm đến SDK 29 trở xuống sẽ tắt tính năng tự động thu hồi. Khi được bật, tính năng tự động thu hồi sẽ ảnh hưởng đến tất cả quyền khi bắt đầu chạy, nhưng miễn trừ tất cả quyền được cấp trước, bao gồm cả quyền cố định theo chính sách và hệ thống, cũng như quyền được cấp theo mặc định hoặc theo vai trò. Để biết thông tin chi tiết, hãy tham khảo phần Tự động đặt lại quyền của các ứng dụng không dùng đến.
Định dạng gói
Định dạng của mô-đun PermissionController sẽ khác nhau giữa các bản phát hành.
Trong Android 11 trở lên, mô-đun PermissionController ở định dạng APEX và có thể cập nhật. Tên gói là
com.google.android.permission.Trong Android 10, mô-đun PermissionController ở định dạng APK và không thể cập nhật. Tên gói là
com.google.android.permissioncontroller.
Ranh giới mô-đun
Trong Android 12, mã mô-đun Permission (Quyền) được di chuyển từ packages/apps/PermissionController (dự án platform/packages/apps/PackageInstaller) và frameworks/base/apex/permission (đây là thư mục con của dự án frameworks/base).
Cấu trúc dự án mới cho packages/modules/Permission như sau:
- Tệp từ
frameworks/base/apex/permission - Tệp PermissionController từ
packages/apps/PermissionController
OEM có thể sử dụng các lệnh mẫu để di chuyển các bản vá từ thư mục dự án ban đầu sang thư mục dự án mới.
Di chuyển một bản vá từ frameworks/base/apex/permission
root/frameworks/base/$ git format-patch -1 --relative=apex/permission commit --stdout > patch-file.txt
root/packages/modules/Permission$ git am -p2 patch-file.txt
Di chuyển một bản vá từ packages/apps/PermissionController
root/packages/apps/PermissionController$ git format-patch -1 commit --stdout > patch-file.txt
root/packages/modules/Permission$ git am -p2 --directory=PermissionController patch-file.txt
Tuỳ chỉnh
Nhà sản xuất thiết bị gốc (OEM) có thể tuỳ chỉnh giao diện người dùng cho quyền (màu sắc, lề, phông chữ và đối tượng có thể vẽ) bằng cách sử dụng lớp phủ tài nguyên thời gian chạy (RROS).