訪問控制概述

默認情況下，應用只能訪問有限的系統資源。但某些情況下，應用存在擴展功能的訴求，需要訪問額外的系統數據（包括用戶個人數據）和功能，系統也必須以明確的方式對外提供接口來共享其數據或功能。

系統通過訪問控制的機制，來避免數據或功能被不當或惡意使用。當前訪問控制的機制涉及多方面，包括應用沙箱、應用權限、系統控件等方案。

應用沙箱

系統上運行的應用程序均部署在受保護的沙箱中，通過沙箱的安全隔離機制，可以限制應用程序的不當行為（如應用間非法訪問數據、篡改設備等）。每個程序都擁有唯一的ID（[TokenID]），系統基于此ID識別與限制應用的訪問行為。

應用沙箱限定了只有目標受眾才能訪問應用內的數據，并限定了應用可訪問的數據范圍

應用權限

系統根據應用的[APL]等級設置進程域和數據域標簽，并通過訪問控制機制限制應用可訪問的數據范圍，從而實現在機制上消減應用數據泄露的風險。

不同APL等級的應用能夠申請的權限等級不同，且不同的系統資源（如：通訊錄等）或系統能力（如：訪問攝像頭、麥克風等）受不同的應用權限保護。通過嚴格的分層權限保護，有效抵御惡意攻擊，確保系統安全可靠。

開發前請熟悉鴻蒙開發指導文檔 ：[gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md]

系統控件

系統提供了系統Picker、安全控件等臨時授權的方式替代權限申請，在特定的場景中，應用無需向用戶申請權限也可臨時訪問受限資源，實現精準化權限管控，更好地保護用戶隱私。

• [系統Picker]
  由系統獨立進程實現，在應用拉起Picker，并由用戶操作Picker后，應用可以獲取Picker返回的資源或結果。舉例說明，當應用需要讀取用戶圖片時，可通過使用照片Picker，在用戶選擇所需要的圖片資源后，直接返回該圖片資源，而不需要授予應用讀取圖片文件的權限。
• [安全控件]
  由系統提供UI控件，應用在界面內集成對應控件，用戶點擊后，應用將獲得臨時授權，從而執行相關操作。舉例說明，當應用需要分享當前位置時，可使用位置控件，用戶點擊后，將會在本次前臺期間獲得精準定位的授權，可以調用位置服務獲取精準定位。當發生滅屏、應用切后臺、應用退出等任一情況時，臨時授權結束
  審核編輯 黃宇