語法：

<permission android:description="string resource"
                android:icon="drawable resource"
                android:label="string resource"
                android:name="string"
                android:permissionGroup="string"
                android:protectionLevel=["normal" | "dangerous" |
                                         "signature" | ...] />

　　

 

包含于：

<manifest>

說明：

聲明可用于限制對此應用或其他應用的特定組件或功能的訪問權限的安全權限。如需詳細了解權限的工作原理，請參閱簡介中的權限部分以及安全與權限文檔。

屬性：

android:description

權限的用戶可讀說明，比標簽更長，信息更豐富。該說明可能會顯示以向用戶說明權限 - 例如，當系統詢問用戶是否向其他應用授予權限時。

此屬性必須設置為對字符串資源的引用；與 label 屬性不同，它不能是原始字符串。

android:icon

對表示權限的圖標的可繪制資源的引用。

android:label

可向用戶顯示的權限的名稱。

為方便起見，您可以在開發應用時將此標簽直接設置為原始字符串。不過，當準備好發布應用時，應將標簽設置為對字符串資源的引用，以便可以像界面中的其他字符串一樣進行本地化。

android:name

權限的名稱。這是將在代碼中（例如，在 <uses-permission> 元素和應用組件的 permission 屬性中）用于引用權限的名稱。

注意：系統不允許多個軟件包聲明具有相同名稱的權限，除非所有軟件包都使用相同的證書進行簽名。如果某個軟件包聲明了一個權限，則系統不允許用戶安裝具有相同權限名稱的其他軟件包，除非這些軟件包使用與第一個軟件包相同的證書進行簽名。為了避免命名沖突，我們建議為自定義權限使用反向域式命名，例如 com.example.myapp.ENGAGE_HYPERSPACE。

android:permissionGroup

將此權限分配給一個組。此屬性的值是該組的名稱，必須使用此應用或其他應用中的 <permission-group> 元素聲明。如果未設置此屬性，則此權限不會屬于某個組。

android:protectionLevel

說明權限中隱含的潛在風險，并指示系統在確定是否將權限授予請求授權的應用時應遵循的流程。

每個保護級別都包含基本權限類型以及零個或多個標記。例如，"dangerous" 保護級別沒有標記。相反，保護級別 "signature|privileged" 是 "signature" 基本權限類型和 "privileged" 標記的組合。

下表列出了所有基本權限類型。如需查看標記列表，請參閱 protectionLevel。

值	含義
“normal”	默認值。具有較低風險的權限，此類權限允許請求授權的應用訪問隔離的應用級功能，對其他應用、系統或用戶的風險非常小。系統會自動向在安裝時請求授權的應用授予此類權限，無需征得用戶的明確許可（但用戶始終可以選擇在安裝之前查看這些權限）。
“dangerous”	具有較高風險的權限，此類權限允許請求授權的應用訪問用戶私人數據或獲取可對用戶造成不利影響的設備控制權。由于此類權限會帶來潛在風險，因此系統可能不會自動向請求授權的應用授予此類權限。例如，應用請求的任何危險權限都可能會向用戶顯示并且獲得確認才會繼續執行操作，或者系統會采取一些其他方法來避免用戶自動允許使用此類功能。
“signature”	只有在請求授權的應用使用與聲明權限的應用相同的證書進行簽名時系統才會授予的權限。如果證書匹配，則系統會在不通知用戶或征得用戶明確許可的情況下自動授予權限。
“signatureOrSystem”	"signature|privileged" 的舊同義詞。在 API 級別 23 中已棄用。 系統僅向位于 Android 系統映像的專用文件夾中的應用或使用與聲明權限的應用相同的證書進行簽名的應用授予的權限。不要使用此選項，因為 signature 保護級別應足以滿足大多數需求，無論應用安裝在何處，該保護級別都能正常發揮作用。“signatureOrSystem”權限適用于以下特殊情況：多個供應商將應用內置到一個系統映像中，并且需要明確共享特定功能，因為這些功能是一起構建的。

<permission-group>