ขอสิทธิ์พิเศษ

สิทธิ์พิเศษจะปกป้องการเข้าถึงทรัพยากรของระบบที่มีความละเอียดอ่อนเป็นพิเศษหรือไม่เกี่ยวข้องกับความเป็นส่วนตัวของผู้ใช้โดยตรง สิทธิ์เหล่านี้แตกต่างจากสิทธิ์ในเวลาติดตั้งและสิทธิ์รันไทม์

ภาพที่ 1: หน้าจอสิทธิ์เข้าถึงพิเศษของแอปในการตั้งค่าระบบ

ตัวอย่างของการอนุญาตพิเศษ ได้แก่

  • การตั้งเวลาการปลุกในเวลาที่แน่นอน
  • การแสดงและวาดทับแอปอื่นๆ
  • การเข้าถึงข้อมูลพื้นที่เก็บข้อมูลทั้งหมด

แอปที่ประกาศสิทธิ์พิเศษจะแสดงในหน้าสิทธิ์เข้าถึงพิเศษของแอปในการตั้งค่าระบบ (รูปที่ 1) หากต้องการให้สิทธิ์พิเศษแก่แอป ผู้ใช้ต้องไปที่หน้านี้ การตั้งค่า > แอป > สิทธิ์เข้าถึงพิเศษของแอป

ขั้นตอนการทำงาน

ในการขอสิทธิ์พิเศษ ให้ทำดังนี้

  1. ในไฟล์ Manifest ของแอป ให้ประกาศสิทธิ์พิเศษที่แอปอาจต้องขอ
  2. ออกแบบ UX ของแอปเพื่อให้การดําเนินการบางอย่างในแอปเชื่อมโยงกับสิทธิ์พิเศษที่เฉพาะเจาะจง แจ้งให้ผู้ใช้ทราบว่าการดำเนินการใดบ้างที่อาจกำหนดให้ผู้ใช้ต้องให้สิทธิ์แก่แอปในการเข้าถึงข้อมูลส่วนตัว
  3. รอให้ผู้ใช้เรียกใช้งานหรือการดำเนินการในแอปที่ต้องการเข้าถึงข้อมูลส่วนตัวเฉพาะของผู้ใช้ ในเวลาดังกล่าว แอปจะขอสิทธิ์พิเศษที่จําเป็นสําหรับการเข้าถึงข้อมูลนั้นได้
  4. ตรวจสอบว่าผู้ใช้ได้ให้สิทธิ์พิเศษที่แอปของคุณจําเป็นแล้วหรือยัง โดยใช้ฟังก์ชันการตรวจสอบที่กำหนดเองของแต่ละสิทธิ์ หากได้รับสิทธิ์ แอปของคุณจะเข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้ หากไม่ ให้ไปยังขั้นตอนถัดไป หมายเหตุ: คุณต้องตรวจสอบว่าคุณมีสิทธิ์ทุกครั้งที่ดำเนินการซึ่งต้องใช้สิทธิ์ดังกล่าว
  5. แสดงเหตุผลให้ผู้ใช้ทราบในองค์ประกอบ UI ที่อธิบายอย่างชัดเจนว่าแอปพยายามเข้าถึงข้อมูลใดและแอปจะให้ประโยชน์ใดแก่ผู้ใช้หากผู้ใช้ให้สิทธิ์พิเศษ นอกจากนี้ เนื่องจากแอปของคุณส่งผู้ใช้ไปที่การตั้งค่าระบบเพื่อให้สิทธิ์ คุณต้องใส่คำแนะนำสั้นๆ ที่อธิบายว่าผู้ใช้สามารถให้สิทธิ์ได้อย่างไร UI เหตุผลควรมีตัวเลือกที่ชัดเจนให้ผู้ใช้เลือกไม่ให้สิทธิ์ หลังจากผู้ใช้รับทราบเหตุผลแล้ว ให้ไปยังขั้นตอนถัดไป
  6. ขอสิทธิ์พิเศษที่แอปของคุณต้องใช้ในการเข้าถึงข้อมูลส่วนตัวของผู้ใช้ ซึ่งอาจเกี่ยวข้องกับความตั้งใจที่จะไปยังหน้าที่เกี่ยวข้องในการตั้งค่าระบบที่ผู้ใช้สามารถให้สิทธิ์ได้ ไม่มีกล่องโต้ตอบสิทธิ์แบบป๊อปอัป ซึ่งต่างจากสิทธิ์รันไทม์
  7. ตรวจสอบคําตอบของผู้ใช้ว่าเลือกให้สิทธิ์หรือปฏิเสธสิทธิ์พิเศษในเมธอด onResume()
  8. หากผู้ใช้ให้สิทธิ์แก่แอปของคุณ คุณจะเข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้ หากผู้ใช้ปฏิเสธสิทธิ์ ให้ลดระดับประสบการณ์การใช้งานแอปอย่างค่อยเป็นค่อยไปเพื่อให้แอปทำงานได้โดยไม่ต้องใช้ข้อมูลที่ได้รับความคุ้มครองจากสิทธิ์นั้น
รูปที่ 2: เวิร์กโฟลว์สำหรับการประกาศและขอสิทธิ์พิเศษใน Android

ขอสิทธิ์พิเศษ

ซึ่งแตกต่างจากสิทธิ์รันไทม์ตรงที่ผู้ใช้ต้องให้สิทธิ์พิเศษจากหน้าสิทธิ์เข้าถึงพิเศษของแอปในการตั้งค่าระบบ แอปสามารถส่งผู้ใช้ไปยังหน้าดังกล่าวได้โดยใช้ Intent ซึ่งจะหยุดแอปชั่วคราวและเปิดหน้าการตั้งค่าที่เกี่ยวข้องสําหรับสิทธิ์พิเศษหนึ่งๆ หลังจากที่ผู้ใช้กลับไปที่แอปแล้ว แอปจะตรวจสอบได้ว่าได้ให้สิทธิ์ในฟังก์ชัน onResume() แล้วหรือยัง

ตัวอย่างโค้ดต่อไปนี้แสดงวิธีขอสิทธิ์พิเศษ SCHEDULE_EXACT_ALARMS จากผู้ใช้

val alarmManager = getSystemService<AlarmManager>()!!
when {
   // if permission is granted, proceed with scheduling exact alarms…
   alarmManager.canScheduleExactAlarms() -> {
       alarmManager.setExact(...)
   }
   else -> {
       // ask users to grant the permission in the corresponding settings page
       startActivity(Intent(ACTION_REQUEST_SCHEDULE_EXACT_ALARM))
   }
}

ตัวอย่างโค้ดสำหรับตรวจสอบสิทธิ์และจัดการการตัดสินใจของผู้ใช้ใน onResume()

override fun onResume() {
   // ...

   if (alarmManager.canScheduleExactAlarms()) {
       // proceed with the action (setting exact alarms)
       alarmManager.setExact(...)
   }
   else {
       // permission not yet approved. Display user notice and gracefully degrade
       your app experience.
       alarmManager.setWindow(...)
   }
}

แนวทางปฏิบัติแนะนำและเคล็ดลับ

ส่วนต่อไปนี้แสดงแนวทางปฏิบัติแนะนำและสิ่งที่ควรพิจารณาเมื่อขอสิทธิ์พิเศษ

สิทธิ์แต่ละรายการมีวิธีการตรวจสอบของตัวเอง

สิทธิ์พิเศษจะทำงานแตกต่างจากสิทธิ์รันไทม์ โปรดดูที่หน้าอ้างอิง API สิทธิ์ และใช้ฟังก์ชันการตรวจสอบการเข้าถึงที่กำหนดเองสำหรับสิทธิ์พิเศษแต่ละรายการแทน ตัวอย่างเช่น AlarmManager#canScheduleExactAlarms() สำหรับขอSCHEDULE_EXACT_ALARMS permission และ Environment#isExternalStorageManager() สำหรับขอMANAGE_EXTERNAL_STORAGE permission

คำขอในบริบท

แอปควรขอสิทธิ์พิเศษในบริบทเมื่อผู้ใช้ส่งคำขอการดำเนินการที่เฉพาะเจาะจงซึ่งต้องใช้สิทธิ์นั้นๆ เช่นเดียวกับสิทธิ์รันไทม์ เช่น รอขอสิทธิ์ SCHEDULE_EXACT_ALARMS จนกว่าผู้ใช้จะตั้งเวลาส่งอีเมลในเวลาที่เจาะจง

อธิบายคำขอ

ระบุเหตุผลก่อนเปลี่ยนเส้นทางไปยังการตั้งค่าระบบ เนื่องจากผู้ใช้ออกจากแอปชั่วคราวเพื่อมอบสิทธิ์พิเศษ ให้แสดง UI ในแอปก่อนที่จะเปิด Intent ไปยังหน้าสิทธิ์เข้าถึงพิเศษของแอปในการตั้งค่าระบบ UI นี้ควรอธิบายอย่างชัดเจนว่าเหตุใดแอปจึงต้องใช้สิทธิ์และวิธีที่ผู้ใช้ควรให้สิทธิ์ในหน้าการตั้งค่า

ก่อนหน้า
ขอสิทธิ์รันไทม์
ถัดไป
อธิบายการเข้าถึงข้อมูลที่ละเอียดอ่อนยิ่งขึ้น