<autorizzazione>
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
- sintassi:
<permission android:description="string resource"
android:icon="drawable resource"
android:label="string resource"
android:name="string"
android:permissionGroup="string"
android:protectionLevel=["normal" | "dangerous" |
"signature" | ...] />- contenuto in:
<manifest>- description:
- Dichiara un'autorizzazione di sicurezza utilizzata per
limitare l'accesso a funzionalità o componenti specifici di questa o di altre applicazioni.
Per ulteriori informazioni sul funzionamento delle autorizzazioni, consulta la sezione Autorizzazioni nella panoramica del file manifest dell'app e i Suggerimenti per la sicurezza.
- attributi:
android:description- Una descrizione leggibile dell'autorizzazione più lunga e più lunga
informativo rispetto all'etichetta. Potrebbe essere mostrato, ad esempio, per spiegare
l'autorizzazione all'utente quando gli viene chiesto
per concedere l'autorizzazione a un'altra applicazione.
Questo attributo è impostato come riferimento a una risorsa stringa.
A differenza dell'attributo label, non può essere una stringa non elaborata.
android:icon- Un riferimento a una risorsa disegnabile per un'icona che rappresenta
autorizzazione.
android:label- Un nome leggibile per l'autorizzazione.
Per comodità, l'etichetta può essere impostata direttamente
come stringa non elaborata durante lo sviluppo dell'applicazione. Tuttavia,
quando l'applicazione è pronta per essere pubblicata, impostala come
riferimento a una risorsa stringa, in modo che possa essere localizzata come
stringhe nell'interfaccia utente.
android:name- Il nome da utilizzare in
codice per fare riferimento all'autorizzazione, ad esempio in
<uses-permission> o il
permission attributi dei componenti dell'applicazione.
Nota: il sistema non consente a più pacchetti di dichiarare
un'autorizzazione con lo stesso nome, a meno che tutti i pacchetti siano firmati con
lo stesso certificato. Se un pacchetto dichiara un'autorizzazione, il sistema non consente
all'utente di installare altri pacchetti con lo stesso nome di autorizzazione, a meno che
quei pacchetti sono firmati con lo stesso certificato del primo pacchetto.
Per questo motivo, Google consiglia di anteporre alle autorizzazioni il nome del pacchetto dell'app,
con una denominazione in stile dominio inverso.
Segui questo prefisso con .permission. e poi una descrizione del
funzionalità rappresentata dall'autorizzazione nel campo SNAKE_CASE superiore. Ad esempio:
com.example.myapp.permission.ENGAGE_HYPERSPACE.
Seguendo questo consiglio si evitano collisioni di denominazione e è possibile identificare chiaramente il proprietario.
e l'intenzione di un'autorizzazione personalizzata.
android:permissionGroup- Assegna questa autorizzazione a un gruppo. Il valore di questo attributo è
il nome del gruppo, che viene dichiarato
<permission-group> elemento in questo
o un'altra applicazione. Se questo attributo non è impostato, l'autorizzazione
non appartiene a un gruppo.
android:protectionLevel-
Caratterizza il rischio potenziale implicato nell'autorizzazione e
indica la procedura che il sistema deve seguire per determinare
se concedere l'autorizzazione a un'applicazione che la richiede.
Ogni livello di protezione è composto da un tipo di autorizzazione di base e da zero o più
e i flag facoltativi. Ad esempio, il livello di protezione "dangerous" non ha
e i flag facoltativi. Al contrario, il livello di protezione "signature|privileged"
è una combinazione del tipo di autorizzazione di base "signature" e
Flag "privileged".
La tabella seguente mostra tutti i tipi di autorizzazione di base. Per un elenco di segnalazioni, vedi
protectionLevel.
| Valore |
Significato |
"normal" |
Il valore predefinito. Un'autorizzazione a basso rischio che fornisce la richiesta
delle applicazioni a funzionalità isolate a livello di applicazione con
minimo per le altre applicazioni, il sistema o l'utente.
Il sistema concede automaticamente questo tipo
di autorizzazione per un'applicazione richiedente al momento dell'installazione, senza
chiedere l'approvazione esplicita dell'utente, sebbene quest'ultimo
ha la possibilità di controllare queste autorizzazioni prima dell'installazione.
|
"dangerous" |
Un'autorizzazione a rischio più elevato che fornisce un'applicazione richiedente
l'accesso ai dati privati degli utenti o il controllo sul dispositivo che
avere un impatto negativo sull'utente. Poiché questo tipo di autorizzazione
comporta un potenziale rischio, il sistema potrebbe non
a concedere l'autorizzazione all'applicazione richiedente. Ad esempio, qualsiasi tipo di
le autorizzazioni richieste da un'applicazione
potrebbero essere visualizzate
all'utente e richiedere la conferma prima di procedere o
potrebbe essere adottato per evitare
che l'utente conceda automaticamente
l'uso di tali strutture.
|
"signature" |
Un'autorizzazione che il sistema concede solo se il richiedente
l'applicazione sia firmata con lo stesso certificato dell'applicazione
che ha dichiarato l'autorizzazione. Se i certificati corrispondono, il sistema
concede automaticamente l'autorizzazione senza informare l'utente o
richiedendo l'approvazione esplicita dell'utente.
|
"knownSigner" |
Un'autorizzazione che il sistema concede solo se il richiedente
l'applicazione è firmata
un consentito
certificato. Se il certificato del richiedente è presente nell'elenco, il sistema
concede automaticamente l'autorizzazione senza informare l'utente o
richiedendo l'approvazione esplicita dell'utente.
|
"signatureOrSystem" |
Precedente sinonimo di "signature|privileged". Deprecato nell'API
livello 23.
Un'autorizzazione che il sistema concede solo alle applicazioni che
in una cartella dedicata sull'immagine di sistema Android o che
firmato con lo stesso certificato dell'applicazione che ha dichiarato
autorizzazione. Evita di utilizzare questa opzione, poiché "signature"
il livello di protezione è sufficiente per la maggior parte delle esigenze e funziona indipendentemente
dalla posizione in cui sono installate le app.
La
L'autorizzazione "signatureOrSystem" viene usata per alcune
situazioni in cui più fornitori hanno applicazioni integrate in un sistema
dell'immagine e devono condividere caratteristiche specifiche in modo esplicito perché
che vengono costruiti insieme.
|
- introdotto in:
- Livello API 1
- vedi anche:
<uses-permission>
<permission-tree>
<permission-group>
I campioni di contenuti e codice in questa pagina sono soggetti alle licenze descritte nella Licenza per i contenuti. Java e OpenJDK sono marchi o marchi registrati di Oracle e/o delle sue società consociate.
Ultimo aggiornamento 2025-07-27 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-07-27 UTC."],[],[],null,["# <permission\u003e\n\nsyntax:\n:\n\n ```xml\n \u003cpermission android:description=\"string resource\"\n android:icon=\"drawable resource\"\n android:label=\"string resource\"\n android:name=\"string\"\n android:permissionGroup=\"string\"\n android:protectionLevel=[\"normal\" | \"dangerous\" |\n \"signature\" | ...] /\u003e\n ```\n\ncontained in:\n: [\u003cmanifest\u003e](/guide/topics/manifest/manifest-element)\n\ndescription:\n: Declares a security permission used to\n limit access to specific components or features of this or other applications.\n For more information about how permissions work, see the [Permissions](/guide/topics/manifest/manifest-intro#perms) section in the app manifest overview and [Security tips](/guide/topics/security/security).\n\nattributes:\n:\n\n `android:description`\n\n : A user-readable description of the permission that is longer and more informative than the label. It might display, for example, to explain the permission to the user when the user is asked to grant the permission to another application.\u003cbr /\u003e\n\n\n This attribute is set as a reference to a string resource.\n Unlike the `label` attribute, it can't be a raw string.\n\n `android:icon`\n : A reference to a drawable resource for an icon that represents the\n permission.\n\n `android:label`\n\n : A user-readable name for the permission.\u003cbr /\u003e\n\n\n As a convenience, the label can be directly set\n as a raw string while you're developing the application. However,\n when the application is ready to publish, set it as a\n reference to a string resource, so that it can be localized like other\n strings in the user interface.\n\n `android:name`\n : The name to be used in\n code to refer to the permission, such as in a\n [\u003cuses-permission\u003e](/guide/topics/manifest/uses-permission-element) element or the\n `permission` attributes of application components.\n\n\n **Note:** The system doesn't let multiple packages declare\n a permission with the same name unless all the packages are signed with the\n same certificate. If a package declares a permission, the system doesn't permit\n the user to install other packages with the same permission name, unless\n those packages are signed with the same certificate as the first package.\n\n For this reason, Google recommends prefixing permissions with the app's package name,\n using reverse-domain-style naming.\n Follow this prefix with `.permission.` and then a description of the\n capability that the permission represents in upper SNAKE_CASE. For example:\n `com.example.myapp.permission.ENGAGE_HYPERSPACE`.\n\n Following this recommendation avoids naming collisions and helps clearly identify the owner\n and intention of a custom permission.\n\n `android:permissionGroup`\n : Assigns this permission to a group. The value of this attribute is\n the name of the group, which is declared with the\n [\u003cpermission-group\u003e](/guide/topics/manifest/permission-group-element) element in this\n or another application. If this attribute isn't set, the permission\n doesn't belong to a group.\n\n `android:protectionLevel`\n\n :\n Characterizes the potential risk implied in the permission and\n indicates the procedure for the system to follow when determining\n whether to grant the permission to an application requesting it.\n\n\n Each protection level consists of a base permission type and zero or more\n flags. For example, the `\"dangerous\"` protection level has no\n flags. In contrast, the protection level `\"signature|privileged\"`\n is a combination of the `\"signature\"` base permission type and the\n `\"privileged\"` flag.\n\n\n The following table shows all base permission types. For a list of flags, see\n [protectionLevel](/reference/android/R.attr#protectionLevel).\n\n | Value | Meaning |\n |-----------------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|\n | `\"normal\"` | The default value. A lower-risk permission that gives requesting applications access to isolated application-level features with minimal risk to other applications, the system, or the user. The system automatically grants this type of permission to a requesting application at installation, without asking for the user's explicit approval, though the user always has the option to review these permissions before installing. |\n | `\"dangerous\"` | A higher-risk permission that gives a requesting application access to private user data or control over the device that can negatively impact the user. Because this type of permission introduces potential risk, the system might not automatically grant it to the requesting application. For example, any dangerous permissions requested by an application might be displayed to the user and require confirmation before proceeding, or some other approach might be taken to avoid the user automatically granting the use of such facilities. |\n | `\"signature\"` | A permission that the system grants only if the requesting application is signed with the same certificate as the application that declared the permission. If the certificates match, the system automatically grants the permission without notifying the user or asking for the user's explicit approval. |\n | `\"knownSigner\"` | A permission that the system grants only if the requesting application is signed with [an allowed certificate](/guide/topics/permissions/defining#grant-signature-permissions). If the requester's certificate is listed, the system automatically grants the permission without notifying the user or asking for the user's explicit approval. |\n | `\"signatureOrSystem\"` | *Old synonym for `\"signature|privileged\"`. Deprecated in API level 23.* A permission that the system grants only to applications that are in a dedicated folder on the Android system image *or* that are signed with the same certificate as the application that declared the permission. Avoid using this option, as the `\"signature\"` protection level is sufficient for most needs and works regardless of where apps are installed. The `\"signatureOrSystem\"` permission is used for certain special situations where multiple vendors have applications built into a system image and need to share specific features explicitly because they are being built together. |\n\nintroduced in:\n: API level 1\n\nsee also:\n: [\u003cuses-permission\u003e](/guide/topics/manifest/uses-permission-element)\n\n [\u003cpermission-tree\u003e](/guide/topics/manifest/permission-tree-element)\n\n [\u003cpermission-group\u003e](/guide/topics/manifest/permission-group-element)"]]
