<Berechtigung>
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
- Syntax:
<permission android:description="string resource"
android:icon="drawable resource"
android:label="string resource"
android:name="string"
android:permissionGroup="string"
android:protectionLevel=["normal" | "dangerous" |
"signature" | ...] />- enthalten in:
<manifest>- description:
- Deklariert eine Sicherheitsberechtigung für
den Zugriff auf bestimmte Komponenten oder Funktionen dieser oder einer anderen Anwendung zu beschränken.
Weitere Informationen zur Funktionsweise von Berechtigungen finden Sie im Abschnitt Berechtigungen in der App-Manifestübersicht und in den Sicherheitstipps.
- Attribute:
android:description- Eine für Nutzer lesbare Beschreibung der Berechtigung, die länger und umfangreicher ist
informativ ist als das Label. Es kann beispielsweise angezeigt werden, um
Berechtigung erteilt, wenn der Nutzer danach gefragt wird,
um einer anderen Anwendung
die Berechtigung zu gewähren.
Dieses Attribut wird als Verweis auf eine String-Ressource festgelegt.
Im Gegensatz zum Attribut label darf es sich nicht um einen Rohstring handeln.
android:icon- Ein Verweis auf eine Drawable-Ressource für ein Symbol, das das
Berechtigung.
android:label- Ein für Nutzer lesbarer Name für die Berechtigung.
Der Einfachheit halber kann das Label direkt
bei der Entwicklung der Anwendung
als Rohstring verwenden. Sie können jedoch
wenn die Anwendung zur Veröffentlichung bereit ist, legen Sie sie als
auf eine Zeichenfolgenressource verweisen, damit sie wie andere
in der Benutzeroberfläche.
android:name- Der zu verwendende Name
zum Verweisen auf die Berechtigung, z. B.
<uses-permission>-Element oder das
permission-Attribute der Anwendungskomponenten.
Hinweis:Das System lässt nicht zu, dass mehrere Pakete
eine Berechtigung mit demselben Namen, es sei denn, alle Pakete sind mit dem
über dasselbe Zertifikat. Wenn ein Paket eine Berechtigung deklariert, erlaubt das System keine
Nutzer, andere Pakete mit demselben Berechtigungsnamen zu installieren, es sei denn,
diese Pakete mit demselben Zertifikat wie das erste Paket signiert sind.
Aus diesem Grund empfiehlt Google, den Berechtigungen den Paketnamen der App,
und dabei die umgekehrte
Domain-ähnliche Benennung.
Folgen Sie diesem Präfix mit .permission. und dann einer Beschreibung des
-Funktion, die die Berechtigung in Großbuchstaben SNAKE_CASE darstellt. Hier einige Beispiele:
com.example.myapp.permission.ENGAGE_HYPERSPACE
Wenn Sie dieser Empfehlung folgen, vermeiden Sie Namenskonflikte und können den Inhaber eindeutig identifizieren.
und Zweck einer benutzerdefinierten Berechtigung.
android:permissionGroup- Weist diese Berechtigung einer Gruppe zu. Der Wert dieses Attributs ist
der Name der Gruppe, der mit dem
<permission-group> Element in dieser
oder eine andere Anwendung nutzen. Wenn dieses Attribut nicht festgelegt ist,
zu einer Gruppe gehört.
android:protectionLevel-
Charakterisiert das potenzielle Risiko, das in der Genehmigung enthalten ist, und
gibt an, wie das System zur Bestimmung
ob einer Anwendung, die sie anfordert, die Berechtigung gewährt werden soll.
Jedes Schutzniveau besteht aus einem grundlegenden Berechtigungstyp und null oder mehr
Flags. Die Schutzstufe "dangerous" hat beispielsweise keine
Flags. Im Gegensatz dazu hat das Schutzniveau von "signature|privileged"
ist eine Kombination aus dem grundlegenden Berechtigungstyp "signature" und dem
"privileged"-Flag.
In der folgenden Tabelle sind alle grundlegenden Berechtigungstypen aufgeführt. Eine Liste der Flags finden Sie unter
protectionLevel
| Wert |
Bedeutung |
"normal" |
Der Standardwert. Eine Berechtigung mit geringerem Risiko,
die das Senden von Anfragen
Zugriff auf isolierte Funktionen auf Anwendungsebene mit
für andere Anwendungen, das System oder den Nutzer.
Das System weist diesen Typ automatisch zu
einer anfragenden Anwendung bei der Installation gewährt,
um die ausdrückliche Zustimmung des Nutzers zu bitten,
hat die Möglichkeit, diese Berechtigungen vor der Installation zu überprüfen.
|
"dangerous" |
Berechtigung mit höherem Risiko, die einer anfragenden Anwendung gewährt
auf private Nutzerdaten zugreifen oder das Gerät steuern können,
sich negativ auf die Nutzenden auswirken. Da diese Art der Berechtigung
potenzielle Risiken darstellt, kann das System nicht automatisch
der anfragenden Anwendung zu gewähren. Zum Beispiel sind gefährliche
Berechtigungen, die von einer Anwendung angefordert werden, können dem
Nutzer und erfordern eine Bestätigung, bevor sie fortfahren können, oder eine andere
kann vermieden werden, dass der Nutzer
automatisch eine Genehmigung erteilt,
der Nutzung solcher Einrichtungen.
|
"signature" |
Eine Berechtigung, die vom System nur gewährt wird, wenn die anfragende
Anwendung ist mit demselben Zertifikat wie die Anwendung signiert
der die Berechtigung erklärt hat. Stimmen die Zertifikate überein,
Die Berechtigung wird automatisch gewährt, ohne dass der Nutzer oder
um die ausdrückliche Zustimmung des Nutzers zu bitten.
|
"knownSigner" |
Eine Berechtigung, die vom System nur gewährt wird, wenn die anfragende
Anwendung ist signiert mit
eine zulässige
Zertifikat. Wenn das Zertifikat des Anforderers aufgeführt ist,
Die Berechtigung wird automatisch gewährt, ohne dass der Nutzer oder
um die ausdrückliche Zustimmung des Nutzers zu bitten.
|
"signatureOrSystem" |
Altes Synonym für "signature|privileged". In API eingestellt
Level 23.
Eine Berechtigung, die vom System nur Anwendungen gewährt wird, die
die sich in einem speziellen Ordner im Android-System-Image befinden, oder
die mit demselben Zertifikat signiert ist wie die Anwendung, die den
Berechtigung. Vermeiden Sie die Verwendung dieser Option, da die "signature"
für die meisten Anforderungen ausreichen und
wo die Apps installiert sind.
Die
Die Berechtigung "signatureOrSystem" wird für bestimmte spezielle
Situationen, in denen mehrere Anbieter
Anwendungen in ein System integriert haben.
und müssen bestimmte Funktionen ausdrücklich teilen, da sie
gemeinsam entwickelt.
|
- eingeführt in:
- API-Level 1
- Siehe auch:
<uses-permission>
<permission-tree>
<permission-group>
Alle Inhalte und Codebeispiele auf dieser Seite unterliegen den Lizenzen wie im Abschnitt Inhaltslizenz beschrieben. Java und OpenJDK sind Marken oder eingetragene Marken von Oracle und/oder seinen Tochtergesellschaften.
Zuletzt aktualisiert: 2025-07-27 (UTC).
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-07-27 (UTC)."],[],[],null,["# <permission\u003e\n\nsyntax:\n:\n\n ```xml\n \u003cpermission android:description=\"string resource\"\n android:icon=\"drawable resource\"\n android:label=\"string resource\"\n android:name=\"string\"\n android:permissionGroup=\"string\"\n android:protectionLevel=[\"normal\" | \"dangerous\" |\n \"signature\" | ...] /\u003e\n ```\n\ncontained in:\n: [\u003cmanifest\u003e](/guide/topics/manifest/manifest-element)\n\ndescription:\n: Declares a security permission used to\n limit access to specific components or features of this or other applications.\n For more information about how permissions work, see the [Permissions](/guide/topics/manifest/manifest-intro#perms) section in the app manifest overview and [Security tips](/guide/topics/security/security).\n\nattributes:\n:\n\n `android:description`\n\n : A user-readable description of the permission that is longer and more informative than the label. It might display, for example, to explain the permission to the user when the user is asked to grant the permission to another application.\u003cbr /\u003e\n\n\n This attribute is set as a reference to a string resource.\n Unlike the `label` attribute, it can't be a raw string.\n\n `android:icon`\n : A reference to a drawable resource for an icon that represents the\n permission.\n\n `android:label`\n\n : A user-readable name for the permission.\u003cbr /\u003e\n\n\n As a convenience, the label can be directly set\n as a raw string while you're developing the application. However,\n when the application is ready to publish, set it as a\n reference to a string resource, so that it can be localized like other\n strings in the user interface.\n\n `android:name`\n : The name to be used in\n code to refer to the permission, such as in a\n [\u003cuses-permission\u003e](/guide/topics/manifest/uses-permission-element) element or the\n `permission` attributes of application components.\n\n\n **Note:** The system doesn't let multiple packages declare\n a permission with the same name unless all the packages are signed with the\n same certificate. If a package declares a permission, the system doesn't permit\n the user to install other packages with the same permission name, unless\n those packages are signed with the same certificate as the first package.\n\n For this reason, Google recommends prefixing permissions with the app's package name,\n using reverse-domain-style naming.\n Follow this prefix with `.permission.` and then a description of the\n capability that the permission represents in upper SNAKE_CASE. For example:\n `com.example.myapp.permission.ENGAGE_HYPERSPACE`.\n\n Following this recommendation avoids naming collisions and helps clearly identify the owner\n and intention of a custom permission.\n\n `android:permissionGroup`\n : Assigns this permission to a group. The value of this attribute is\n the name of the group, which is declared with the\n [\u003cpermission-group\u003e](/guide/topics/manifest/permission-group-element) element in this\n or another application. If this attribute isn't set, the permission\n doesn't belong to a group.\n\n `android:protectionLevel`\n\n :\n Characterizes the potential risk implied in the permission and\n indicates the procedure for the system to follow when determining\n whether to grant the permission to an application requesting it.\n\n\n Each protection level consists of a base permission type and zero or more\n flags. For example, the `\"dangerous\"` protection level has no\n flags. In contrast, the protection level `\"signature|privileged\"`\n is a combination of the `\"signature\"` base permission type and the\n `\"privileged\"` flag.\n\n\n The following table shows all base permission types. For a list of flags, see\n [protectionLevel](/reference/android/R.attr#protectionLevel).\n\n | Value | Meaning |\n |-----------------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|\n | `\"normal\"` | The default value. A lower-risk permission that gives requesting applications access to isolated application-level features with minimal risk to other applications, the system, or the user. The system automatically grants this type of permission to a requesting application at installation, without asking for the user's explicit approval, though the user always has the option to review these permissions before installing. |\n | `\"dangerous\"` | A higher-risk permission that gives a requesting application access to private user data or control over the device that can negatively impact the user. Because this type of permission introduces potential risk, the system might not automatically grant it to the requesting application. For example, any dangerous permissions requested by an application might be displayed to the user and require confirmation before proceeding, or some other approach might be taken to avoid the user automatically granting the use of such facilities. |\n | `\"signature\"` | A permission that the system grants only if the requesting application is signed with the same certificate as the application that declared the permission. If the certificates match, the system automatically grants the permission without notifying the user or asking for the user's explicit approval. |\n | `\"knownSigner\"` | A permission that the system grants only if the requesting application is signed with [an allowed certificate](/guide/topics/permissions/defining#grant-signature-permissions). If the requester's certificate is listed, the system automatically grants the permission without notifying the user or asking for the user's explicit approval. |\n | `\"signatureOrSystem\"` | *Old synonym for `\"signature|privileged\"`. Deprecated in API level 23.* A permission that the system grants only to applications that are in a dedicated folder on the Android system image *or* that are signed with the same certificate as the application that declared the permission. Avoid using this option, as the `\"signature\"` protection level is sufficient for most needs and works regardless of where apps are installed. The `\"signatureOrSystem\"` permission is used for certain special situations where multiple vendors have applications built into a system image and need to share specific features explicitly because they are being built together. |\n\nintroduced in:\n: API level 1\n\nsee also:\n: [\u003cuses-permission\u003e](/guide/topics/manifest/uses-permission-element)\n\n [\u003cpermission-tree\u003e](/guide/topics/manifest/permission-tree-element)\n\n [\u003cpermission-group\u003e](/guide/topics/manifest/permission-group-element)"]]
