鸿蒙Harmony应用开发(5.0 )DataAbility权限控制

最新推荐文章于 2025-07-31 14:12:52 发布
最新推荐文章于 2025-07-31 14:12:52 发布
阅读量1k 收藏 8
点赞数 25
CC 4.0 BY-SA版权
分类专栏: 鸿蒙开发 HarmonyOS OpenHarmony 文章标签: harmonyos 华为 前端 鸿蒙 鸿蒙系统 移动开发 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yguyf1235/article/details/142257565

 鸿蒙开发往期必看:

HarmonyOS NEXT应用开发性能实践总结

一分钟了解”纯血版!鸿蒙HarmonyOS Next应用开发!

“非常详细的” 鸿蒙HarmonyOS Next应用开发学习路线!(从零基础入门到精通)

 “一杯冰美式的时间” 了解鸿蒙HarmonyOS Next应用开发路径!

DataAbility提供数据服务,并不是所有的Ability都有权限读写它,DataAbility有一套权限控制机制来保证数据安全。分为静态权限控制和动态权限控制两部分。

静态权限控制

DataAbility作为服务端,在被拉起的时候,会根据config.json里面配置的权限来进行校验,有"readPermission"、"writePermission"和"Permission"三个配置项,可以不配或者为空。示例如下:

"abilities": [
  ...
  {
    "name": ".DataAbility",
    "srcLanguage": "ets",
    "srcPath": "DataAbility",
    "icon": "$media:icon",
    "description": "$string:DataAbility_desc",
    "type": "data",
    "visible": true,
    "uri": "dataability://com.samples.famodelabilitydevelop.DataAbility",
    "readPermission": "ohos.permission.READ_CONTACTS",
    "writePermission": "ohos.permission.WRITE_CONTACTS"
  },
  ...
]

客户端在拉起DataAbility的时候,需要校验客户端是否有权限拉起该DataAbility。客户端的权限配置在config.json配置文件的"module"对象的"reqPermissions"对象中,示例如下:

{
  ...
  "module": {
    ...
    "reqPermissions": [
      {
        "name": "ohos.permission.READ_CONTACTS"
      },
      {
        "name": "ohos.permission.WRITE_CONTACTS"
      },
      ...
    ],
    ...
  }
}

动态权限控制

静态权限校验只能控制某个DataAbility是否能被另一个Ability或应用拉起,无法精确校验每个读写接口的权限,因为拉起DataAbility的时候,还不知道应用是否需要读写它的数据。

动态权限控制是校验每个数据操作的接口是否有对应的权限。客户端调用数据操作接口所需的权限如下表所示。

表1 接口对应的读写权限配置

需要配置读权限的接口需要配置写权限的接口据实际操作配置读写权限的接口
query、normalizeUri、denormalizeUri、openfile(传入mode有’r’)insert、batchInsert、delete、update、openfile(传入mode有’w’)executeBatch

对于需要配置读权限的接口,服务端需要配置readPermission,客户端必须申请相应的读权限才能调用相关的接口。

对于需要配置写权限的接口,服务端需要配置writePermission,客户端必须申请相应的写权限才能调用相关的接口。

最后

小编在之前的鸿蒙系统扫盲中,我明显感觉到一点,那就是许多人参与鸿蒙开发,但是又不知道从哪里下手,有很多小伙伴不知道学习哪些鸿蒙开发技术?不知道需要重点掌握哪些鸿蒙应用开发知识点?而且学习时频繁踩坑,最终浪费大量时间。所以有一份实用的鸿蒙(HarmonyOS NEXT)路线图、文档、视频、用来跟着学习是非常有必要的。 

如果你是一名有经验的资深Android移动开发、Java开发、前端开发、对鸿蒙感兴趣以及转行人员

鸿蒙全栈开发学习笔记 希望这一份鸿蒙学习文档能够给大家带来帮助~

HarmonyOS NEXT应用开发DataAbility组件开发-DataAbility权限控制
ZPYQAQ的博客
02-19 560
DataAbility提供数据服务,并不是所有的Ability都有权限读写它,DataAbility有一套权限控制机制来保证数据安全。
鸿蒙Harmony应用开发5.0 )组件启动规则(FA模型)
yguyf1235的博客
09-14 1056
设备内启动组件,不同场景下的规则不同,可分为如下两种场景
鸿蒙原生应用元服务-访问控制(权限开发等级和类型
weixin_69135651的博客
04-17 890
user_grant权限授权要基于用户可知可控的原则,需要应用在运行时主动调用系统动态申请权限的接口,系统弹框由用户授权,用户结合应用运行场景的上下文,识别出应用申请相应敏感权限的合理性,从而做出正确的选择。user_grant指的是用户授权类型,在该类型的权限许可下,应用被允许访问的数据将会涉及到用户或设备的敏感信息,应用被允许执行的操作可能对系统或者其他应用产生严重的影响。将应用中需要申请权限的目标对象与对应目标权限进行关联,让用户明确地知道,哪些操作需要用户向应用授予指定的权限
零基础学鸿蒙编程-运行时权限
蓝不蓝编程
11-29 948
什么是运行时权限 为了更好的保护用户隐私及安全,鸿蒙引入运行时动态权限检查机制.应用需要访问一些涉及用户隐私及安全权限时,应用需要调用系统权限检查接口,查看是否已获得权限,如果没有,则由系统弹出权限申请窗口,由用户决定是否允许使用相应权限. 基础样例 下面例子中将申请读取存储权限并显示相册. 1. 声明权限 在config.json中增加如下声明: "reqPermissions": [ { "name": "ohos.permission.READ_USER_STORAGE",
鸿蒙HarmonyOS开发5.0 Beta)使用Video组件播放视频实践
yguyf1235的博客
09-11 1406
视频播放源的路径,支持本地视频路径和网络路径。 支持在resources下面的video或rawfile文件夹里放置媒体资源。 支持dataability://的路径前缀,用于访问通过Data Ability提供的视频路径,具体路径信息详见 DataAbility说明。
鸿蒙Harmony应用开发5.0 )FA模型的三种应用组件
yguyf1235的博客
09-14 489
在PageAbility中启动UIAbility和在PageAbility中启动PageAbility的方式完全相同。
鸿蒙5.0开发实战案例:DataAbility组件开发
liudiaosi6的博客
05-22 931
DataAbility的提供方和使用方都通过URI(Uniform Resource Identifier)来标识一个具体的数据,例如数据库中的某个表或磁盘上的某个文件。此处的URI仍基于URI通用标准,格式如下:scheme:协议方案名,固定为"dataability",代表Data Ability所使用的协议类型。authority:设备ID。如果为跨设备场景,则为目标设备的ID;如果为本地设备场景,则不需要填写。path:资源的路径信息,代表特定资源的位置信息。query:查询参数。
鸿蒙HarmonyOS 5.0开发:应用配置文件(FA模型)-module对象内部结构
m0_73088370的博客
12-04 1117
module对象包含HAP的配置信息。
鸿蒙5.0开发:ArkUI组件(Video)
AyomQAQ的博客
10-13 1023
视频组件是用于应用程序中嵌入视频的一种方法。
HarmonyOS-ArkUI Web控件基础铺垫6--TCP协议- 流量控制算法与拥塞控制算法
童年纸飞机的博客
07-29 814
之前我们已经对TCP的三握四挥,重传, 和滑动窗口的推理过程进行了讲解,本文的流畅理解均建立在以上三篇文章涉及的内容之上。如果对TCP不太了解,建议直接从开始阅读。
鸿蒙网络编程系列60-仓颉版TLS客户端示例
长弓三石
07-31 682
本文介绍了使用仓颉语言开发TLS客户端示例的过程,包含TLS单向认证模式选择和具体实现步骤。示例展示了客户端与服务端的连接、信息收发功能,支持输入服务端地址和端口,并能够发送带换行符的消息。开发中采用TrustAll证书验证模式简化测试,界面包含连接按钮、消息输入框和通讯记录显示区域。代码部分详细说明了权限配置、组件构建和事件处理,包括输入校验、消息发送及历史记录更新等功能。该示例为仓颉语言网络编程提供了实用参考。
鸿蒙打包签名
G_Kingna的专栏
07-28 354
企业开发者账号实名认证流程及所需材料如下。类型分为hap和app。
HarmonyOS 生态与版本演进
Code Metaverse
07-29 1160
HarmonyOS华为开发的闭源商用系统(支持手机、平板等设备),基于OpenHarmony开源底座并加入AOSP兼容层及华为生态服务(如HMS)。OpenHarmony则完全开源,适配轻量级IoT设备(如传感器、家电)。两者核心区别在于开源性、Android兼容性(HarmonyOS 4.x及之前支持APK,5.x起仅支持原生HAP应用)及硬件适配范围。版本发展上,1.0(2019)聚焦智慧屏,2.0(2021)扩展多终端,4.x保留AOSP,而5.x(NEXT)彻底转向纯鸿蒙生态。硬件分级中,
鸿蒙NEXT开发笔记(二十八)仿抖音快手App的把位图数据转存为图片
aqi00的博客
07-28 427
上一节我们利用Scroller实现了列表项的自动滚动功能,对于图像列表来说,被选做封面的图像需要保存为图片文件,以便向服务器上传封面图片。由于avImageGenerator从视频提取的图像帧数据为image.PixelMap(位图格式),因此前面的图像转存操作就变成了把位图数据写入图片文件。
44、鸿蒙HarmonyOS Next开发:视频播放 (Video)组件和进度条 (Progress)组件的使用
夜诺
07-30 831
本文介绍了HarmonyOS中Video视频播放组件和Progress进度条组件的使用方法。Video组件支持播放本地和网络视频,可自动播放、控制播放进度,并提供默认/自定义控制器。Progress组件可创建5种样式的进度条(线性、环形、刻度环形、圆形、胶囊),通过value属性控制进度值。文章详细说明了组件的创建方法、属性配置和事件处理,并提供了示例代码展示组件的基本使用和交互控制。
鸿蒙拉起系统定位和app授权定位
最新发布
m0_60880588的博客
07-31 106
下边参数都是固定写死的 直接拉起就是设置里面定位页面,获取当前包名以后传入。
HarmonyOS 6 云开发-用户头像上传云存储
包包熊的博客
07-28 636
本文介绍了如何通过华为AGC服务实现用户头像和名称的获取与上传流程。开发准备包括开通云存储服务、配置认证服务、添加SHA256指纹等步骤。文章详细说明了如何安装认证SDK、初始化服务,以及使用华为账号登录的代码实现。重点讲解了获取用户头像和名称的授权流程,包括请求参数设置和权限验证。整个流程涵盖从用户登录到头像下载、云存储上传及展示的全过程,为开发者提供了完整的实现方案。
鸿蒙ArkTS AppStorage数据同步失效:五大原因与高效解决策略
hqy1989的博客
07-31 603
AppStorage的数据同步机制依赖于UI线程安全和数据类型的严格匹配。开发人员应确保在UI线程中修改AppStorage的数据,并严格匹配数据类型,以避免数据不更新问题。1.引用类型更新:强制创建新实例确保引用变化,从而触发同步。2.装饰器选择:根据组件是否需要反向更新AppStorage,选择或20 CSDN博客25 CSDN博客33 慕课网。3.跨线程操作:确保所有AppStorage修改操作发生在UI线程4.初始化时序:数据设置应在组件生命周期方法中完成,使用确保默认值处理。5.
开源 Arkts 鸿蒙应用 开发(十二)传感器的使用
ajassi2000的博客
07-30 818
本文记录了使用ArkTS开发HarmonyOS传感器应用的过程。作者作为嵌入式开发者临时学习移动开发,通过获取传感器列表、设置权限(加速度计、陀螺仪等)和建立监听,实现了三轴数据的实时采集与显示。核心代码展示了传感器初始化、数据监听和UI显示逻辑,采用卡片式布局呈现加速度、磁力和陀螺仪数据。文中包含完整的权限配置说明、关键API调用方法和界面效果图,为HarmonyOS传感器开发提供了实用参考。该案例突出了从传感器获取到界面展示的全流程实现,适合快速入门HarmonyOS设备传感器开发
纯血鸿蒙next5.0开发,通过相册照片url删除照片
03-26
<think>嗯,用户想在鸿蒙Next5.0中通过相册照片的URL删除指定照片。首先,我需要确认鸿蒙系统的API是否支持通过URL直接删除照片。通常,移动操作系统如Android或iOS会通过内容提供器或相册API来管理媒体文件,但直接使用URL可能不够,因为URL可能只是指向文件的路径,而系统可能有安全限制。 接下来,我应该查阅HarmonyOS的官方文档,看看是否有相关的媒体库管理接口。例如,HarmonyOS的媒体库API可能提供了类似`MediaLibrary`的类,用于访问和修改媒体文件。用户需要获取照片的ID或URI,而不是直接使用URL,所以可能需要先将URL转换为对应的资源标识。 另外,权限问题也很重要。删除照片属于敏感操作,应用必须声明相应的权限,比如`ohos.permission.WRITE_MEDIA`,并且需要动态请求用户的授权。用户可能在代码中遗漏了权限申请步骤,导致功能无法正常工作。 还需要考虑相册照片的URI结构。鸿蒙可能使用特定的URI格式来标识媒体文件,例如`dataability:///media/image/xxx`。用户提供的URL是否符合这个格式?如果不符合,可能需要通过查询媒体库来获取正确的URI。 然后,代码示例部分。正确的做法可能是使用`MediaLibrary`获取文件ID,然后调用删除方法。例如,先通过`getFileAssets`查询到对应的媒体资源,再使用`deleteAsset`方法删除。同时,异常处理也是关键,比如捕获安全异常或IO异常,确保应用稳定性。 用户的问题可能还涉及如何构造正确的URI,或者如何处理多张同名照片的情况。是否需要根据其他属性如日期或尺寸来精确匹配?这可能需要更复杂的查询条件。 最后,测试和调试建议也很重要。提醒用户在真机上测试,因为模拟器可能无法完全模拟权限和相册行为。同时,参考官方更新日志和API变更,确保代码适配最新的Next 5.0版本,避免使用已废弃的API。</think>在HarmonyOS Next 5.0中实现通过相册照片URL删除指定照片的功能,需要按照以下步骤进行: ### 一、权限配置 1. 在`module.json5`中添加媒体库写权限: ```json "requestPermissions": [ { "name": "ohos.permission.WRITE_MEDIA" } ] ``` ### 二、核心代码实现 ```typescript import mediaLibrary from '@ohos.multimedia.mediaLibrary'; async function deletePhotoByUri(photoUri: string) { try { const media = mediaLibrary.getMediaLibrary(); // 通过URI获取文件资源 const fileKey = mediaLibrary.FileKey.URI; const args = `${fileKey} = ?`; const selectionArgs = [photoUri]; const fetchOp = { selections: args, selectionArgs: selectionArgs }; // 查询匹配的媒体资源 const files = await media.getFileAssets(fetchOp); if (files.getCount() === 0) { console.error('File not found'); return; } // 获取首个匹配项 const fileAsset = await files.getFirstObject(); // 执行删除操作 await media.deleteAsset(fileAsset); console.log('Delete success'); } catch (error) { console.error(`Delete failed: error code: ${error.code}, message: ${error.message}`); } } ``` ### 三、关键注意事项 1. URI格式要求:合法的相册URI应遵循`dataability:///media/image/{ID}`格式,可通过`mediaLibrary`接口获取 2. 多设备适配:跨设备访问需使用`mediaLibrary.getMediaLibrary(context)`指定设备上下文 3. 回收站机制:部分设备可能不会立即物理删除文件,需要检查系统回收站设置[^1] ### 四、调试建议 1. 使用真机调试时需手动授予权限 2. 可通过`getFileAssets`验证查询条件准确性 3. 捕获`BusinessError`处理文件锁定等异常场景
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值