<quyền>

Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

<permission android:description="string resource"
            android:icon="drawable resource"
            android:label="string resource"
            android:name="string"
            android:permissionGroup="string"
            android:protectionLevel=["normal" | "dangerous" |
                                     "signature" | ...] />

android:description

Nội dung mô tả quyền mà người dùng có thể đọc được, thường dài hơn và chứa nhiều thông tin hơn so với nhãn. Chẳng hạn, nội dung này có thể hiển thị để giải thích về quyền cho người dùng khi người dùng được yêu cầu cấp quyền cho một ứng dụng khác.

Thuộc tính này được đặt ở dạng tham chiếu đến tài nguyên chuỗi. Không giống như thuộc tính label, thuộc tính này không được là một chuỗi thô.

android:icon

Tham chiếu đến tài nguyên có thể vẽ cho biểu tượng mà đại diện cho quyền.

android:label

Tên quyền dễ đọc đối với người dùng.

Để thuận tiện, bạn có thể đặt nhãn trực tiếp dưới dạng chuỗi thô trong khi phát triển ứng dụng. Tuy nhiên, khi ứng dụng sẵn sàng để xuất bản, hãy đặt nhãn này ở dạng tham chiếu đến một tài nguyên chuỗi, cho phép bản địa hoá nhãn này như các chuỗi khác trong giao diện người dùng.

android:name

Là tên được dùng trong mã để nói đến quyền, chẳng hạn như trong phần tử <uses-permission> hoặc thuộc tính permission của các thành phần ứng dụng.

Lưu ý: Hệ thống không cho phép nhiều gói khai báo một quyền có cùng tên, trừ trường hợp tất cả các gói được ký bằng cùng một chứng chỉ. Nếu một gói khai báo quyền, hệ thống sẽ không cho phép người dùng cài đặt các gói khác có cùng tên quyền, trừ trường hợp các gói đó được ký bằng cùng một chứng chỉ với gói đầu tiên.

Vì lý do này, Google khuyên bạn nên đặt tiền tố cho quyền bằng tên gói của ứng dụng dùng cách đặt tên kiểu đảo ngược miền. Sau tiền tố này là .permission., tiếp đến là nội dung mô tả về chức năng mà quyền đó biểu thị ở phần trên của SNAKE_CASE. Ví dụ: com.example.myapp.permission.ENGAGE_HYPERSPACE.

Làm theo đề xuất này sẽ giúp tránh xảy ra xung đột khi đặt tên và giúp xác định rõ ràng chủ sở hữu cũng như ý định của một quyền tuỳ chỉnh.

android:permissionGroup

Chỉ định quyền này cho một nhóm. Giá trị của thuộc tính này là tên của nhóm và phải được khai báo bằng phần tử <permission-group> trong ứng dụng này hoặc một ứng dụng khác. Nếu bạn không đặt thuộc tính này thì quyền sẽ không thuộc về nhóm nào.

android:protectionLevel

Biểu thị đặc điểm rủi ro tiềm ẩn trong quyền và cho biết quy trình mà hệ thống nên tuân theo khi xác định liệu có cần cấp quyền cho một ứng dụng yêu cầu quyền hay không.

Mỗi cấp độ bảo vệ bao gồm một loại quyền cơ sở và có số lượng cờ từ 0 trở lên. Ví dụ: cấp độ bảo vệ "dangerous" sẽ không có cờ. Ngược lại, cấp bảo vệ "signature|privileged" là sự kết hợp của loại quyền cơ sở "signature" và cờ "privileged".

Bảng sau đây trình bày tất cả các loại quyền cơ sở. Để xem danh sách cờ, hãy xem phần protectionLevel.

Giá trị	Ý nghĩa
"normal"	Giá trị mặc định. Quyền có mức độ rủi ro thấp hơn cho phép ứng dụng yêu cầu quyền này truy cập vào các tính năng riêng biệt ở cấp ứng dụng mà chỉ gây ra rủi ro ở mức tối thiểu đối với các ứng dụng, hệ thống hoặc người dùng khác. Hệ thống tự động cấp loại quyền này cho ứng dụng yêu cầu quyền tại thời điểm cài đặt mà không cần xin phép người dùng đồng ý, mặc dù người dùng luôn có thể xem qua các quyền này trước khi cài đặt.
"dangerous"	Quyền có mức độ rủi ro cao hơn cho phép ứng dụng yêu cầu quyền này truy cập vào dữ liệu riêng tư của người dùng hoặc quyền kiểm soát thiết bị mà có thể ảnh hưởng tiêu cực đến người dùng. Vì loại quyền này có thể gây ra rủi ro tiềm ẩn nên hệ thống có thể không tự động cấp quyền đó cho ứng dụng yêu cầu. Ví dụ: bất kỳ quyền nguy hiểm nào mà ứng dụng yêu cầu có thể hiển thị cho người dùng và yêu cầu họ xác nhận trước khi tiếp tục, hoặc một số phương pháp khác có thể được thực hiện để tránh việc người dùng tự động cho phép ứng dụng yêu cầu truy cập.
"signature"	Quyền mà hệ thống chỉ cấp khi ứng dụng yêu cầu được ký bằng cùng một chứng chỉ với ứng dụng đã khai báo quyền. Nếu các chứng chỉ khớp với nhau, hệ thống sẽ tự động cấp quyền mà không thông báo cho người dùng hoặc không yêu cầu sự chấp thuận rõ ràng của người dùng.
"knownSigner"	Hệ thống chỉ cấp quyền khi ứng dụng yêu cầu được ký bằng một chứng chỉ được phép. Nếu chứng chỉ của ứng dụng yêu cầu có trong danh sách, thì hệ thống sẽ tự động cấp quyền mà không thông báo cho người dùng hoặc không yêu cầu sự chấp thuận rõ ràng của người dùng.
"signatureOrSystem"	Từ đồng nghĩa cũ của "signature|privileged". Không được dùng trong API cấp 23 nữa. Quyền mà hệ thống chỉ cấp cho ứng dụng nằm trong một thư mục chuyên dụng trong ảnh hệ thống Android hoặc được ký bằng cùng một chứng chỉ với ứng dụng đã khai báo quyền. Hãy tránh sử dụng tuỳ chọn này, vì cấp độ bảo vệ "signature" là đủ cho hầu hết các nhu cầu và hoạt động bất kể nơi cài đặt ứng dụng. Quyền ""signatureOrSystem"" được dùng cho một số trường hợp đặc biệt trong đó nhiều nhà cung cấp có các ứng dụng được tích hợp vào ảnh hệ thống và cần chia sẻ một số tính năng cụ thể một cách rõ ràng vì các nhà cung cấp đó được tạo cùng nhau.