Çalışma zamanında istenen izinler

Her Android uygulaması sınırlı erişime sahip bir korumalı alanda çalışır. Uygulamanızın kendi korumalı alanının dışında kaynak veya bilgi kullanması gerekiyorsa çalışma zamanı izni beyan edebilir ve bu erişimi sağlayan bir izin isteği oluşturabilirsiniz. Bu adımlar, izinleri kullanma iş akışının bir parçasıdır.

Tehlikeli izinler beyan ederseniz ve uygulamanız Android 6.0 (API düzeyi 23) veya sonraki sürümleri çalıştıran bir cihazda yüklüyse bu kılavuzdaki adımları uygulayarak çalışma zamanında tehlikeli izinleri istemeniz gerekir.

Tehlikeli izin beyan etmezseniz veya uygulamanız Android 5.1 (API düzeyi 22) ya da daha düşük sürümleri çalıştıran bir cihazda yüklüyse izinler otomatik olarak verilir ve bu sayfadaki diğer adımların hiçbirini tamamlamanız gerekmez.

Temel ilkeler

Çalışma zamanında izin istemeyle ilgili temel ilkeler şunlardır:

• Kullanıcı gerektiren özellikle etkileşim kurmaya başladığında bağlam içinde izin isteyin.
• Kullanıcıyı engellemeyin. Eğitsel bir kullanıcı arayüzü akışını her zaman iptal etme seçeneği sunun. Örneğin, izin istemenin gerekçesini açıklayan bir akış gerçekleştirebilirsiniz.
• Kullanıcı bir özelliğin ihtiyacı olan bir izni reddeder veya iptal ederse, muhtemelen izin gerektiren özelliği devre dışı bırakarak uygulamanızın kullanımına devam edebilmesi için gerekli izinlerin düzeyini düşürün.
• Herhangi bir sistem davranışı varsaymayın. Örneğin, izinlerin aynı izin grubunda yer aldığını varsaymayın. İzin grubu yalnızca bir uygulama yakından ilgili izinler istediğinde sistemin kullanıcıya gösterilen sistem iletişim kutusu sayısını en aza indirmesine yardımcı olur.

İzin isteme iş akışı

Uygulamanızda çalışma zamanında istenen izinleri beyan etmeden ve istemeden önce uygulamanızın bunu yapması gerekip gerekmediğini değerlendirin. Uygulamanızın, fotoğraf çekme, medya oynatmayı duraklatma ve alakalı reklamlar gösterme gibi birçok kullanım alanını izin beyan etmenize gerek kalmadan yerine getirebilirsiniz.

Uygulamanızın çalışma zamanı izinlerini beyan etmesi ve istemesi gerektiği sonucuna varsa aşağıdaki adımları tamamlayın:

1. Uygulamanızın manifest dosyasında, uygulamanızın istemesi gerekebilecek izinleri belirtin.
2. Uygulamanızın kullanıcı deneyimini, uygulamanızdaki belirli işlemlerin belirli çalışma zamanı izinleriyle ilişkilendirilecek şekilde tasarlayın. Kullanıcılara, hangi işlemlerin, uygulamanızın gizli kullanıcı verilerine erişmesi için izin vermelerini gerektirebileceğini bildirin.
3. Kullanıcının uygulamanızda belirli gizli kullanıcı verilerine erişim gerektiren görevi veya işlemi çağırmasını bekleyin. Bu sırada uygulamanız bu verilere erişmek için gereken çalışma zamanı iznini isteyebilir.

4. Uygulamanızın gerektirdiği kullanıcının daha önce çalışma zamanı izni verip vermediğini kontrol edin. Öyleyse uygulamanız özel kullanıcı verilerine erişebilir. Çalışmıyorsa bir sonraki adıma geçin.

   Söz konusu izni gerektiren bir işlemi her gerçekleştirdiğinizde izniniz olup olmadığını kontrol etmeniz gerekir.

5. Uygulamanızın kullanıcıya bir gerekçe gösterip göstermeyeceğini kontrol edin ve neden kullanıcıdan belirli bir çalışma zamanı iznini vermesi gerektiğini açıklayın. Sistem, uygulamanızın bir gerekçe göstermemesi gerektiğini belirlerse, kullanıcı arayüzü öğesi göstermeden doğrudan sonraki adıma geçin.

   Ancak sistem, uygulamanızın bir gerekçe göstermesi gerektiğini belirlerse gerekçeyi kullanıcıya bir kullanıcı arayüzü öğesinde sunun. Bu gerekçeyle birlikte, uygulamanızın hangi verilere erişmeye çalıştığını ve çalışma zamanı izni verilmesi durumunda uygulamanın kullanıcıya ne gibi avantajlar sağlayabileceğini net bir şekilde açıklayın. Kullanıcı gerekçeyi kabul ettikten sonra sonraki adıma geçin.

6. Uygulamanızın gizli kullanıcı verilerine erişmek için ihtiyaç duyduğu çalışma zamanı iznini isteyin. Sistem, izinlere genel bakış sayfasında gösterilene benzer bir çalışma zamanı izni istemi görüntüler.

7. Kullanıcının yanıtını, çalışma zamanı iznini vermeyi mi yoksa reddetmeyi mi seçtiğini kontrol edin.

8. Kullanıcı, uygulamanıza izin verdiyse özel kullanıcı verilerine erişebilirsiniz. Kullanıcı izni reddetmişse uygulama deneyiminizi zarifçe düşürerek bu izinle korunan bilgiler olmadan kullanıcıya işlevsellik kazandırın.

Şekil 1'de bu işlemle ilişkili iş akışı ve karar grubu gösterilmiştir:

Uygulamanıza daha önce izin verilip verilmediğini belirleme

Kullanıcının uygulamanıza daha önce belirli bir izin verip vermediğini kontrol etmek için bu izni ContextCompat.checkSelfPermission() yöntemine iletin. Bu yöntem, uygulamanızın izne sahip olup olmadığına bağlı olarak PERMISSION_GRANTED veya PERMISSION_DENIED değerini döndürür.

Uygulamanızın neden bu izne ihtiyacı olduğunu açıklayın

requestPermissions() çağrısı yaptığınızda sistem tarafından gösterilen izinler iletişim kutusu, uygulamanızın hangi izni istediğini belirtir ancak bunun nedenini belirtmez. Bazı durumlarda, kullanıcı bu karışıklığı zorlayabilir. requestPermissions() uygulamasını çağırmadan önce kullanıcıya uygulamanızın neden bu izinleri istediğini açıklamak iyi bir fikir olabilir.

Araştırmalar, uygulamanın neden bu izne ihtiyaç duyduğunu bilirlerse (örneğin, uygulamanın temel bir özelliğini desteklemek veya reklamlar için iznin gerekli olup olmadığı) kullanıcıların izin istekleri konusunda çok daha rahat davrandıklarını gösteriyor. Sonuç olarak, bir izin grubuna giren API çağrılarının yalnızca bir kısmını kullanıyorsanız bu izinlerden hangilerini neden kullandığınızı açık bir şekilde listelemek yardımcı olur. Örneğin, yalnızca yaklaşık konum kullanıyorsanız kullanıcıya bunu uygulama açıklamanızda veya uygulamanızla ilgili yardım makalelerinde bildirin.

Belirli koşullar altında, kullanıcılara hassas veri erişimi hakkında gerçek zamanlı olarak bilgi vermek de faydalıdır. Örneğin, kameraya veya mikrofona erişiyorsanız, verileri gizlice topluyormuşsunuz gibi görünmemek için uygulamanızın herhangi bir yerinde veya bildirim tepsisinde (uygulama arka planda çalışıyorsa) bir bildirim simgesi kullanarak durumu kullanıcıya bildirmek iyi bir fikirdir.

Sonuç olarak, uygulamanızda bir şeyin çalışması için izin istemeniz gerekiyor ancak bunun nedeni kullanıcı açısından net değilse kullanıcıya neden en hassas izinlere ihtiyacınız olduğunu bildirmenin bir yolunu bulun.

ContextCompat.checkSelfPermission() yöntemi PERMISSION_DENIED değerini döndürürse shouldShowRequestPermissionRationale() yöntemini çağırın. Bu yöntem true değerini döndürürse kullanıcıya eğitici bir kullanıcı arayüzü gösterin. Bu kullanıcı arayüzünde, kullanıcının etkinleştirmek istediği özelliğin neden belirli bir izne ihtiyacı olduğunu açıklayın.

Ayrıca, uygulamanız konum, mikrofon veya kamera ile ilgili bir izin isterse uygulamanızın bu bilgilere neden erişmesi gerektiğini açıklayın.

İzin iste

Kullanıcı, eğitici bir kullanıcı arayüzünü görüntüledikten veya döndürülen shouldShowRequestPermissionRationale() değeri, eğitici bir kullanıcı arayüzü göstermenize gerek olmadığını belirttikten sonra izin isteyin. Kullanıcılar, uygulamanıza belirli bir izin verip vermemeyi seçebilecekleri bir sistem izni iletişim kutusu görürler.

Bunu yapmak için, sistemin izin isteği kodunu sizin yerinize yönetmesine izin verdiğiniz bir AndroidX kitaplığında yer alan RequestPermission sözleşmesini kullanın. RequestPermission sözleşmesini kullanmak mantığınızı daha basit hale getirdiğinden mümkün olduğunda önerilen çözüm budur. Ancak gerekirse izin isteğinin bir parçası olarak istek kodunu kendiniz de yönetebilir ve bu istek kodunu izin geri çağırma mantığınıza ekleyebilirsiniz.

Sistemin izin isteği kodunu yönetmesine izin verin

Sistemin bir izin isteğiyle ilişkili istek kodunu yönetmesini sağlamak için modülünüzün build.gradle dosyasına aşağıdaki kitaplıklara bağımlılık ekleyin:

• androidx.activity, 1.2.0 veya sonraki sürümler
• androidx.fragment, 1.3.0 veya sonraki sürümler

Ardından, aşağıdaki sınıflardan birini kullanabilirsiniz:

• Tek bir izin istemek için RequestPermission değerini kullanın.
• Aynı anda birden fazla izin istemek için RequestMultiplePermissions işlevini kullanın.

Aşağıdaki adımlarda RequestPermission sözleşmesinin nasıl kullanılacağı gösterilmektedir. Süreç, RequestMultiplePermissions sözleşmesinde hemen hemen aynıdır.

1. Etkinliğinizin veya parçanızın başlatma mantığında, bir ActivityResultCallback uygulamasını registerForActivityResult() çağrısına geçirin. ActivityResultCallback, uygulamanızın izin isteğine verdiği yanıtı nasıl ele alacağını tanımlar.

   ActivityResultLauncher türündeki registerForActivityResult() döndürülen değerine başvuruya dikkat edin.

2. Gerektiğinde sistem izinleri iletişim kutusunu görüntülemek için önceki adımda kaydettiğiniz ActivityResultLauncher örneğinde launch() yöntemini çağırın.

   launch() çağrıldıktan sonra sistem izinleri iletişim kutusu görünür. Kullanıcı seçim yaptığında, sistem önceki adımda tanımladığınız ActivityResultCallback uygulamanızı eşzamansız olarak çağırır.

   Not: Uygulamanız, launch() çağrısı yaptığınızda görünen iletişim kutusunu özelleştiremez. Kullanıcılara daha fazla bilgi veya bağlam sağlamak için uygulamanızın kullanıcı arayüzünü değiştirerek kullanıcıların uygulamanızdaki bir özelliğin neden belirli bir izne ihtiyacı olduğunu anlamasını kolaylaştırın. Örneğin, özelliği etkinleştiren düğmedeki metni değiştirebilirsiniz.

   Ayrıca, sistem izni iletişim kutusundaki metin, istediğiniz izinle ilişkili izin grubuna da referansta bulunur. Bu izin gruplandırması, sistemde kullanım kolaylığı sağlamak için tasarlanmıştır. Uygulamanız, belirli bir izin grubunun içinde veya dışında olan izinlere dayalı olmamalıdır.

Aşağıdaki kod snippet'i, izin yanıtının nasıl işleneceğini gösterir:

// Register the permissions callback, which handles the user's response to the
// system permissions dialog. Save the return value, an instance of
// ActivityResultLauncher. You can use either a val, as shown in this snippet,
// or a lateinit var in your onAttach() or onCreate() method.
val requestPermissionLauncher =
    registerForActivityResult(RequestPermission()
    ) { isGranted: Boolean ->
        if (isGranted) {
            // Permission is granted. Continue the action or workflow in your
            // app.
        } else {
            // Explain to the user that the feature is unavailable because the
            // feature requires a permission that the user has denied. At the
            // same time, respect the user's decision. Don't link to system
            // settings in an effort to convince the user to change their
            // decision.
        }
    }

// Register the permissions callback, which handles the user's response to the
// system permissions dialog. Save the return value, an instance of
// ActivityResultLauncher, as an instance variable.
private ActivityResultLauncher<String> requestPermissionLauncher =
    registerForActivityResult(new RequestPermission(), isGranted -> {
        if (isGranted) {
            // Permission is granted. Continue the action or workflow in your
            // app.
        } else {
            // Explain to the user that the feature is unavailable because the
            // feature requires a permission that the user has denied. At the
            // same time, respect the user's decision. Don't link to system
            // settings in an effort to convince the user to change their
            // decision.
        }
    });

Bu kod snippet'i, izin olup olmadığını kontrol etmek ve gerektiğinde kullanıcıdan izin istemek için önerilen işlemi göstermektedir:

when {
    ContextCompat.checkSelfPermission(
            CONTEXT,
            Manifest.permission.REQUESTED_PERMISSION
            ) == PackageManager.PERMISSION_GRANTED -> {
        // You can use the API that requires the permission.
    }
    ActivityCompat.shouldShowRequestPermissionRationale(
            this, Manifest.permission.REQUESTED_PERMISSION) -> {
        // In an educational UI, explain to the user why your app requires this
        // permission for a specific feature to behave as expected, and what
        // features are disabled if it's declined. In this UI, include a
        // "cancel" or "no thanks" button that lets the user continue
        // using your app without granting the permission.
        showInContextUI(...)
    }
    else -> {
        // You can directly ask for the permission.
        // The registered ActivityResultCallback gets the result of this request.
        requestPermissionLauncher.launch(
                Manifest.permission.REQUESTED_PERMISSION)
    }
}

if (ContextCompat.checkSelfPermission(
        CONTEXT, Manifest.permission.REQUESTED_PERMISSION) ==
        PackageManager.PERMISSION_GRANTED) {
    // You can use the API that requires the permission.
    performAction(...);
} else if (ActivityCompat.shouldShowRequestPermissionRationale(
        this, Manifest.permission.REQUESTED_PERMISSION)) {
    // In an educational UI, explain to the user why your app requires this
    // permission for a specific feature to behave as expected, and what
    // features are disabled if it's declined. In this UI, include a
    // "cancel" or "no thanks" button that lets the user continue
    // using your app without granting the permission.
    showInContextUI(...);
} else {
    // You can directly ask for the permission.
    // The registered ActivityResultCallback gets the result of this request.
    requestPermissionLauncher.launch(
            Manifest.permission.REQUESTED_PERMISSION);
}

İzin isteği kodunu kendiniz yönetin

Sistemin izin istek kodunu yönetmesine izin vermeye alternatif olarak izin istek kodunu kendiniz yönetebilirsiniz. Bunu yapmak için istek kodunu requestPermissions() çağrısına ekleyin.

Aşağıdaki kod snippet'inde, istek kodu kullanarak nasıl izin isteyeceğiniz gösterilmektedir:

when {
    ContextCompat.checkSelfPermission(
            CONTEXT,
            Manifest.permission.REQUESTED_PERMISSION
            ) == PackageManager.PERMISSION_GRANTED -> {
        // You can use the API that requires the permission.
        performAction(...)
    }
    ActivityCompat.shouldShowRequestPermissionRationale(
            this, Manifest.permission.REQUESTED_PERMISSION) -> {
        // In an educational UI, explain to the user why your app requires this
        // permission for a specific feature to behave as expected, and what
        // features are disabled if it's declined. In this UI, include a
        // "cancel" or "no thanks" button that lets the user continue
        // using your app without granting the permission.
        showInContextUI(...)
    }
    else -> {
        // You can directly ask for the permission.
        requestPermissions(CONTEXT,
                arrayOf(Manifest.permission.REQUESTED_PERMISSION),
                REQUEST_CODE)
    }
}

if (ContextCompat.checkSelfPermission(
        CONTEXT, Manifest.permission.REQUESTED_PERMISSION) ==
        PackageManager.PERMISSION_GRANTED) {
    // You can use the API that requires the permission.
    performAction(...);
} else if (ActivityCompat.shouldShowRequestPermissionRationale(
        this, Manifest.permission.REQUESTED_PERMISSION)) {
    // In an educational UI, explain to the user why your app requires this
    // permission for a specific feature to behave as expected, and what
    // features are disabled if it's declined. In this UI, include a
    // "cancel" or "no thanks" button that lets the user continue
    // using your app without granting the permission.
    showInContextUI(...);
} else {
    // You can directly ask for the permission.
    requestPermissions(CONTEXT,
            new String[] { Manifest.permission.REQUESTED_PERMISSION },
            REQUEST_CODE);
}

Kullanıcı, sistem izinleri iletişim kutusuna yanıt verdikten sonra, sistem, uygulamanızda onRequestPermissionsResult() kullanımını çağırır. Sistem, aşağıdaki kod snippet'inde gösterildiği gibi, tanımladığınız istek kodu ve izin iletişim kutusuna kullanıcının yanıtını iletir:

override fun onRequestPermissionsResult(requestCode: Int,
        permissions: Array<String>, grantResults: IntArray) {
    when (requestCode) {
        PERMISSION_REQUEST_CODE -> {
            // If request is cancelled, the result arrays are empty.
            if ((grantResults.isNotEmpty() &&
                    grantResults[0] == PackageManager.PERMISSION_GRANTED)) {
                // Permission is granted. Continue the action or workflow
                // in your app.
            } else {
                // Explain to the user that the feature is unavailable because
                // the feature requires a permission that the user has denied.
                // At the same time, respect the user's decision. Don't link to
                // system settings in an effort to convince the user to change
                // their decision.
            }
            return
        }

        // Add other 'when' lines to check for other
        // permissions this app might request.
        else -> {
            // Ignore all other requests.
        }
    }
}

@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions,
        int[] grantResults) {
    switch (requestCode) {
        case PERMISSION_REQUEST_CODE:
            // If request is cancelled, the result arrays are empty.
            if (grantResults.length > 0 &&
                    grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                // Permission is granted. Continue the action or workflow
                // in your app.
            }  else {
                // Explain to the user that the feature is unavailable because
                // the feature requires a permission that the user has denied.
                // At the same time, respect the user's decision. Don't link to
                // system settings in an effort to convince the user to change
                // their decision.
            }
            return;
        }
        // Other 'case' lines to check for other
        // permissions this app might request.
    }
}

Konum izni isteme

Konum izinleri isterken diğer tüm çalışma zamanı izinleriyle aynı en iyi uygulamaları izleyin. Konum izinleriyle ilgili önemli bir fark, sistemin konumla ilgili birden fazla izin içermesidir. Hangi izinleri istediğiniz ve bunları nasıl istediğiniz, uygulamanızın kullanım alanıyla ilgili konum gereksinimlerine bağlıdır.

Ön plan konumu

Uygulamanızda konum bilgilerini yalnızca bir kez veya belirli bir süre boyunca paylaşan ya da alan bir özellik varsa bu özellik ön planda konum erişimi gerektirir. Aşağıda konuyla ilgili olarak bazı örnekler verilmiştir:

• Bir navigasyon uygulamasındaki özellik, kullanıcıların adım adım yol tarifi almalarına olanak tanır.
• Bir mesajlaşma uygulamasındaki bir özellik, kullanıcıların mevcut konumlarını başka bir kullanıcıyla paylaşmasına olanak tanır.

Uygulamanızın bir özelliği aşağıdaki durumlardan birinde cihazın mevcut konumuna erişiyorsa sistem, uygulamanızı ön plan konumunu kullanıyor olarak kabul eder:

• Uygulamanıza ait bir etkinlik görünür durumda.

• Uygulamanız bir ön plan hizmeti çalıştırıyor. Bir ön plan hizmeti çalışırken sistem, kalıcı bir bildirim göstererek kullanıcı farkındalığını artırır. Uygulamanız arka plana yerleştirildiğinde (örneğin, kullanıcı cihazındaki Ana sayfa düğmesine bastığında veya cihazının ekranını kapattığında) erişimi korur.

  Android 10 (API düzeyi 29) ve sonraki sürümlerde, aşağıdaki kod snippet'inde gösterildiği gibi location ön plan hizmet türü bildirmeniz gerekir. Android'in önceki sürümlerinde bu ön plan hizmet türünü bildirmeniz önerilir.

  <!-- Recommended for Android 9 (API level 28) and lower. -->
  <!-- Required for Android 10 (API level 29) and higher. -->
  <service
      android:name="MyNavigationService"
      android:foregroundServiceType="location" ... >
      <!-- Any inner elements go here. -->
  </service>
  

Aşağıdaki snippet'te gösterildiği gibi uygulamanız ACCESS_COARSE_LOCATION veya ACCESS_FINE_LOCATION iznini istediğinde ön planda konum ihtiyacını beyan etmiş olursunuz:

<manifest ... >
  <!-- Include this permission any time your app needs location information. -->
  <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" />

  <!-- Include only if your app benefits from precise location access. -->
  <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />
</manifest>

Arka planda konum

Bir uygulama, içindeki bir özellik sürekli olarak diğer kullanıcılarla konumunu paylaşıyorsa veya Geofencing API'sini kullanıyorsa arka planda konum erişimine ihtiyaç duyar. Aşağıda konuyla ilgili olarak birkaç örnek verilmiştir:

• Aile konum paylaşımı uygulamasındaki bir özellik, kullanıcıların aile üyeleriyle sürekli olarak konum paylaşmasına olanak tanır.
• Bir IoT uygulamasındaki özellik, kullanıcıların ev cihazlarını yapılandırmalarına olanak tanır. Böylece kullanıcı evden çıktığında kapanır ve kullanıcı eve döndüğünde tekrar açılır.

Sistem, uygulamanız ön plan konumu bölümünde açıklananlar dışında herhangi bir durumda cihazın mevcut konumuna erişirse arka planda konumu kullanıyor olarak kabul eder. Arka planda konum doğruluğu, ön plan konum doğruluğu ile aynıdır. Bu doğruluk, uygulamanızın beyan ettiği konum izinlerine bağlıdır.

Android 10 (API düzeyi 29) ve sonraki sürümlerde, çalışma zamanında arka planda konum erişimi isteğinde bulunmak için uygulamanızın manifest dosyasında ACCESS_BACKGROUND_LOCATION iznini beyan etmeniz gerekir. Android'in önceki sürümlerinde, uygulamanız ön planda konum erişimi aldığında arka planda konum erişimini de otomatik olarak alır.

<manifest ... >
  <!-- Required only when requesting background location access on
       Android 10 (API level 29) and higher. -->
  <uses-permission android:name="android.permission.ACCESS_BACKGROUND_LOCATION" />
</manifest>

İzin reddini işleme

Uygulamanız bir izin isteğini reddederse uygulamanız bu izni reddetmenin ne gibi sonuçları olacağını anlamalarına yardımcı olmalıdır. Özellikle, uygulamanız, kullanıcıların eksik izinler nedeniyle çalışmayan özelliklerden haberdar olmasını sağlamalıdır. Bunu yaparken aşağıdaki en iyi uygulamaları göz önünde bulundurun:

• Kullanıcının dikkatini yönlendirin. Uygulamanızda gerekli izne sahip olmadığınız için sınırlı işlevin olduğu kullanıcı arayüzünde belirli bir bölümü vurgulayın. Yapabileceğiniz işlemlere örnekler:

  • Özelliğin sonuçlarının veya verilerinin nerede görüneceğine dair bir mesaj gösterin.
  • Hata simgesi ve rengi içeren farklı bir düğme görüntüleyin.

• Belirgin tekliflerde bulunun. Genel bir mesaj görüntülemeyin. Bunun yerine, uygulamanız gerekli izne sahip olmadığı için hangi özelliklerin kullanılamadığını açıkça belirtin.

• Kullanıcı arayüzünü engellemeyin. Diğer bir deyişle, kullanıcıların uygulamanızı kullanmaya devam etmesini engelleyen tam ekran bir uyarı mesajı göstermeyin.

Uygulamanız aynı zamanda kullanıcının bir izni reddetme kararına da saygı göstermelidir. Android 11'den (API düzeyi 30) itibaren, uygulamanızın bir cihaza yüklendiği süre boyunca kullanıcı belirli bir izin için Reddet'e birden fazla kez dokunursa uygulamanız bu izni tekrar isterse kullanıcı sistem izinleri iletişim kutusunu görmez. Kullanıcının eylemi "bir daha sorma" anlamına gelir. Önceki sürümlerde kullanıcılar, uygulamanız önceden "tekrar sorma" onay kutusunu veya seçeneğini belirlememişlerse her izin istediğinde sistem izinleri iletişim kutusunu görüyordu.

Kullanıcı bir izin isteğini birden çok kez reddederse bu, kalıcı olarak da kabul edilir. Kullanıcılardan yalnızca belirli bir özelliğe erişmeleri gerektiğinde izin istemek çok önemlidir. Aksi takdirde, izin isteme yetkinizi yanlışlıkla kaybedebilirsiniz.

Belirli durumlarda izin, kullanıcı herhangi bir işlem yapmadan otomatik olarak reddedilebilir. (Ayrıca otomatik olarak bir izin de verilebilir.) Otomatik davranış hakkında hiçbir şey varsaymamak önemlidir. Uygulamanızın izin gerektiren işlevlere her erişmesi gerektiğinde, uygulamanıza hâlâ bu iznin verilip verilmediğini kontrol edin.

Uygulama izinleri isterken en iyi kullanıcı deneyimini sağlamak için Uygulama izinleri en iyi uygulamaları konusuna da bakın.

Test ve hata ayıklama sırasında ret durumunu denetle

Bir uygulamanın izinlerinin kalıcı olarak reddedilip reddedilmediğini belirlemek için (hata ayıklama ve test amacıyla) aşağıdaki komutu kullanın:

adb shell dumpsys package PACKAGE_NAME

Burada PACKAGE_NAME, incelenecek paketin adıdır.

Komutun çıktısı, aşağıdaki gibi görünen bölümler içerir:

...
runtime permissions:
  android.permission.POST_NOTIFICATIONS: granted=false, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED]
  android.permission.ACCESS_FINE_LOCATION: granted=false, flags=[ USER_SET|USER_FIXED|USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED]
  android.permission.BLUETOOTH_CONNECT: granted=false, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED]
...

Kullanıcı tarafından bir kez reddedilen izinler USER_SET tarafından işaretlenir. İki kez Reddet seçilerek kalıcı olarak reddedilen izinler USER_FIXED tarafından işaretlenir.

Test kullanıcılarının test sırasında istek iletişim kutusunu görmesini sağlamak için uygulamanızda hata ayıklamayı bitirdiğinizde bu işaretleri sıfırlayın. Bunu yapmak için şu komutu kullanın:

adb shell pm clear-permission-flags PACKAGE_NAME PERMISSION_NAME user-set user-fixed

PERMISSION_NAME, sıfırlamak istediğiniz iznin adıdır.

Android uygulama izinlerinin tam listesini görüntülemek için permissions API referans sayfasını ziyaret edin.

Tek seferlik izinler

Android 11'den (API düzeyi 30) itibaren, uygulamanız konum, mikrofon veya kamerayla ilgili bir izin istediğinde kullanıcıya yönelik izinler iletişim kutusunda Yalnızca bu sefer adlı bir seçenek bulunur (Şekil 2'de gösterildiği gibi). Kullanıcı iletişim kutusunda bu seçeneği belirlerse uygulamanıza geçici bir tek seferlik izin verilir.

Daha sonra uygulamanız ilgili verilere, uygulamanızın ve kullanıcının eylemlerine bağlı olarak bir süreliğine erişebilir:

• Uygulamanızın etkinliği görünür durumdayken bu verilere erişebilir.
• Kullanıcı uygulamanızı arka plana gönderirse uygulamanız kısa bir süre için verilere erişmeye devam edebilir.
• Etkinlik görünür durumdayken bir ön plan hizmeti başlatırsanız ve kullanıcı daha sonra uygulamanızı arka plana taşırsa uygulamanız, ön plan hizmeti durana kadar verilere erişmeye devam edebilir.

İzin iptal edildiğinde uygulama işlemi sona erer

Kullanıcı, sistem ayarlarında olduğu gibi tek seferlik izni iptal ederse uygulamanız, bir ön plan hizmeti başlatıp başlatmamanızdan bağımsız olarak verilere erişemez. Her izinde olduğu gibi, kullanıcı, uygulamanızın bir defalık iznini iptal ederse uygulamanızın işlemi sonlandırılır.

Kullanıcı uygulamanızı bir sonraki açışında ve uygulamanızdaki bir özellik konum, mikrofon veya kameraya erişim istediğinde kullanıcıdan tekrar izin istenir.

Kullanılmayan izinleri sıfırla

Android, kullanılmayan çalışma zamanı izinlerini varsayılan, reddedildi durumuna sıfırlamak için çeşitli yöntemler sunar:

• Uygulamanızın kullanılmayan bir çalışma zamanı iznine erişimini proaktif olarak kaldırabileceğiniz bir API.
• Kullanılmayan uygulamaların izinlerini otomatik olarak sıfırlayan bir sistem mekanizması.

Uygulama erişimini kaldırma

Android 13 (API düzeyi 33) ve sonraki sürümlerde, uygulamanızın artık ihtiyaç duymadığı çalışma zamanı izinlerine erişimini kaldırabilirsiniz. Uygulamanızı güncellerken bu adımı uygulayarak kullanıcıların neden belirli izinler istemeye devam ettiğini anlama olasılığını artırabilirsiniz. Bu bilgi, kullanıcıların uygulamanızda güvenini kazanmanıza yardımcı olur.

Bir çalışma zamanı iznine erişimi kaldırmak için söz konusu iznin adını revokeSelfPermissionOnKill() öğesine iletin. Çalışma zamanı izinlerine aynı anda erişimi kaldırmak için bir izin adları koleksiyonunu revokeSelfPermissionsOnKill()'e iletin. İzin kaldırma işlemi eşzamansız olarak gerçekleşir ve uygulamanızın UID'siyle ilişkili tüm işlemler sonlandırılır.

Sistemin, uygulamanızın izinlere erişimini kaldırması için uygulamanıza bağlı tüm işlemlerin sonlandırılması gerekir. API'yi çağırdığınızda, bu işlemleri sonlandırmanın ne zaman güvenli olduğunu sistem belirler. Sistem genellikle uygulamanız ön plan yerine arka planda uzun süre çalışana kadar bekler.

Kullanıcıya, uygulamanızın artık belirli çalışma zamanı izinlerine erişim gerektirmediğini bildirmek için, kullanıcının uygulamanızı bir sonraki açışında bir iletişim kutusu gösterin. Bu iletişim kutusunda izinlerin listesi yer alabilir.

Kullanılmayan uygulamaların izinlerini otomatik sıfırla

Uygulamanız Android 11 (API düzeyi 30) veya sonraki bir sürümü hedefliyorsa ve birkaç ay kullanılmazsa sistem, kullanıcının uygulamanıza verdiği hassas çalışma zamanı izinlerini otomatik olarak sıfırlayarak kullanıcı verilerini korur. Uygulamayı hazırda bekletme hakkında daha fazla bilgi edinmek için kılavuza bakın.

Gerekirse varsayılan işleyici olma isteği

Bazı uygulamalar, arama kayıtları ve SMS mesajlarıyla ilgili hassas kullanıcı bilgilerine erişim sağlar. Arama kayıtlarına ve SMS mesajlarına özgü izinleri istemek ve uygulamanızı Play Store'da yayınlamak istiyorsanız bu çalışma zamanı izinlerini istemeden önce kullanıcıdan uygulamanızı temel sistem işlevi için varsayılan işleyici olarak ayarlamasını istemeniz gerekir.

Kullanıcılara bir varsayılan işleyici istemi göstermeyle ilgili yönergeler de dahil olmak üzere varsayılan işleyiciler hakkında daha fazla bilgi için yalnızca varsayılan işleyicilerde kullanılan izinler hakkındaki kılavuza bakın.

Test amacıyla tüm çalışma zamanı izinlerini verin.

Bir emülatöre veya test cihazına uygulama yüklediğinizde tüm çalışma zamanı izinlerini otomatik olarak vermek için aşağıdaki kod snippet'inde gösterildiği gibi adb shell install komutu için -g seçeneğini kullanın:

adb shell install -g PATH_TO_APK_FILE

Ek kaynaklar

İzinler hakkında daha fazla bilgi için şu makaleleri okuyun:

• İzinlere genel bakış
• Uygulama izinleri ile ilgili en iyi uygulamalar

İzin isteme hakkında daha fazla bilgi için izin örneklerini inceleyin.

Ayrıca, gizlilikle ilgili en iyi uygulamaların gösterildiği bu codelab'i tamamlayabilirsiniz.