同步操作将从 OpenHarmony/security_permission_lite 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
应用权限是软件用来访问系统资源和使用系统能力的一种通行方式,存在涉及个人隐私相关功能和数据的场景,例如:访问个人设备的硬件特性,如摄像头、麦克风,以及读写媒体文件等。操作系统通过应用权限管理来保护这些数据以及能力。
权限定义字段说明:
在Samgr中注册的系统服务如果通过进程间通信的方式暴露接口给其他进程访问,需要配置相应的访问控制策略。若不进行相关配置,访问会被拒绝。
配置方式:在头文件base/security/permission/services/permission_lite/ipc_auth/include/policy_preset.h中配置访问策略。
定义各个Feature的策略
将Feature的策略加到全局策略中
Eg. 比如当前需要为BMS服务配置访问策略,BMS在Samgr中注册的service为bundlems,注册的Feature为BmsFeature。
一、首先定义Feature的策略,可配置多个Feature,每个Feature可以配置多个访问策略,策略的声明方式参考图1
访问策略有三种类型:
type为RANGE类型:允许某个特定范围UID的进程访问,需要指定uidMin和uidMax
type为FIXED类型:允许指定的几个UID的进程访问,需要指定fixedUid,最多配置8个
type为BUNDLENAME类型:只允许特定的应用访问,需要指定bundleName(包名)
二、将定义的Feature的策略加配到全局策略中,需要配置feature数量,注册参考图3
UID分配规则
Init进程:0
appspawn进程:1
Shell进程:2
其他内置系统服务UID <= 99
系统应用(如设置、桌面、相机):100 ~ 999
预置厂商应用:1000 ~ 9999
普通三方应用:10000 ~ INT_MAX
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。