鴻蒙開發組件:DataAbility權限控制
DataAbility權限控制
DataAbility提供數據服務,并不是所有的Ability都有權限讀寫它,DataAbility有一套權限控制機制來保證數據安全。分為靜態權限控制和動態權限控制兩部分。
靜態權限控制
DataAbility作為服務端,在被拉起的時候,會根據config.json里面配置的權限來進行校驗,有"readPermission"、"writePermission"和"Permission"三個配置項,可以不配或者為空。示例如下:
"abilities": [
...
{
"name": ".DataAbility",
"srcLanguage": "ets",
"srcPath": "DataAbility",
"icon": "$media:icon",
"description": "$string:DataAbility_desc",
"type": "data",
"visible": true,
"uri": "dataability://com.samples.famodelabilitydevelop.DataAbility",
"readPermission": "ohos.permission.READ_CONTACTS",
"writePermission": "ohos.permission.WRITE_CONTACTS"
},
...
]
客戶端在拉起DataAbility的時候,需要校驗客戶端是否有權限拉起該DataAbility。客戶端的權限配置在config.json配置文件的"module"對象的"reqPermissions"對象中,示例如下:
{
...
"module": {
...
"reqPermissions": [
{
"name": "ohos.permission.READ_CONTACTS"
},
{
"name": "ohos.permission.WRITE_CONTACTS"
},
...
],
...
}
}
動態權限控制
靜態權限校驗只能控制某個DataAbility是否能被另一個Ability或應用拉起,無法精確校驗每個讀寫接口的權限,因為拉起DataAbility的時候,還不知道應用是否需要讀寫它的數據。
動態權限控制是校驗每個數據操作的接口是否有對應的權限。客戶端調用數據操作接口所需的權限如下表所示。
表1 接口對應的讀寫權限配置
需要配置讀權限的接口開發前請熟悉鴻蒙開發指導文檔:[gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md] | 需要配置寫權限的接口 | 據實際操作配置讀寫權限的接口 |
|---|---|---|
| query、normalizeUri、denormalizeUri、openfile(傳入mode有'r') | insert、batchInsert、delete、update、openfile(傳入mode有'w') | executeBatch |
對于需要配置讀權限的接口,服務端需要配置readPermission,客戶端必須申請相應的讀權限才能調用相關的接口。
對于需要配置寫權限的接口,服務端需要配置writePermission,客戶端必須申請相應的寫權限才能調用相關的接口。
審核編輯 黃宇
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
接口
+關注
關注
33文章
8598瀏覽量
151157 -
開發組件
+關注
關注
0文章
4瀏覽量
1153 -
鴻蒙
+關注
關注
57文章
2352瀏覽量
42858
發布評論請先 登錄
相關推薦
鴻蒙開發基礎-Web組件之cookie操作
})
...
}
...
本文章主要是對鴻蒙開發當中ArkTS語言的基礎應用實戰,Web組件里的cookie操作。更多的鴻蒙應用開發技
發表于 01-14 21:31
鴻蒙開發OpenHarmony組件復用案例
)
}
}, item => item)
}
}
}
本文主要是對鴻蒙開發基礎當中的OpenHarmony技術組件復用示例, 更多鴻蒙開發
發表于 01-15 17:37
鴻蒙實戰項目開發:【短信服務】
兩位前阿里高級研發工程師聯合打造的 《鴻蒙NEXT星河版OpenHarmony開發文檔》 里面內容包含了(ArkTS、ArkUI開發組件、Stage模型、多端部署、分布式應用
發表于 03-03 21:29
基于Acegi技術的通用權限管理組件的研究
。本文首先詳細介紹了基于角色的訪問控制模型(RBAC),再分析了RBAC的優缺點以后,提出了一個RBAC的擴展方案,以便能夠將該模型簡便的應用到權限管理之中,其次擴展和封裝了Acegi安全框架,研究并開發
發表于 04-24 09:21
HarmonyOS應用開發-訪問DataAbility問題記錄
在鴻蒙官方文檔中,介紹了訪問DataAbility的方法,如下: // 讀取文件描述符FileDescriptor fd = helper.openFile(uri, "r"
發表于 12-28 10:27
鴻蒙開源第三方組件資料合集
1、鴻蒙開源第三方組件——日志工具組件Timber_ohosTimber_ohos是一個帶有小型可擴展API的日志工具組件,它可以給開發者提
發表于 03-23 09:53
鴻蒙APP開發鴻蒙權限請求框架
/posts/5165 權限控制是在進行 HarmonyOS 應用開發中非常重要的一個環節,幾乎所有的商業應用中都會涉及到。 我們在曾經使用的 Android app 應用中經常會遇到一些 app 會彈
鴻蒙開發接口數據管理:【@ohos.data.dataAbility (DataAbility謂詞)】
DataAbility 謂詞用于構造關系型數據庫的謂詞,提供用于實現不同查詢方法的謂詞。
鴻蒙開發組件:DataAbility的生命周期
應用開發者可以根據業務場景實現data.js/data.ets中的生命周期相關接口。DataAbility生命周期接口說明見下表。
鴻蒙開發組件:創建DataAbility
實現DataAbility中Insert、Query、Update、Delete接口的業務內容。保證能夠滿足數據庫存儲業務的基本需求。BatchInsert與ExecuteBatch接口已經在系統中實現遍歷邏輯,依賴Insert、Query、Update、Delete接口邏輯,來實現數據的批量處理。
鴻蒙開發Ability Kit程序框架服務:FA模型與Stage模型應用組件互通綜述
FA模型與Stage模型是兩套不同的應用模型,他們擁有各自的組件。FA模型提供三種應用組件,分別是PageAbility、ServiceAbility和DataAbility。Stage模型提供了兩種應用
鴻蒙開發Ability Kit程序框架服務:DataAbility切換 組件切換
FA模型中的DataAbility對應Stage模型中的DataShareExtensionAbility。
工商網監
評論