[文章]鸿蒙原生应用元服务-访问控制（权限）开发工作流程相关

一、权限的工作流程
权限申请使用的工作流程
应用在访问数据或者执行操作时，需要评估该行为是否需要应用具备相关的权限。如果确认需要目标权限，则需要在应用安装包中申请目标权限。

然后，需要判断目标权限是否属于用户授权类。如果是，应用需要使用动态授权弹框来提供用户授权界面，请求用户授权目标权限。

当用户授予应用所需权限后，应用可成功访问目标数据或执行目标操作。

应用使用权限的工作流程如图所示。

1：开发者可以参考已有的权限列表，判断应用能否申请目标权限。

二、权限校验的工作流程
应用在提供对外功能服务接口时，可以根据接口涉数据的敏感程度或所涉能力的安全威胁影响，在权限定义列表选择合适的权限保护当前接口，对访问者进行权限校验。

当且仅当访问者获取当前接口所需权限后，才能通过当前接口的权限校验，并正常使用当前应用提供的目标功能。

应用使用权限校验的工作流程如图所示。

1：根据应用当前提供的接口是否涉及敏感的数据或者功能，使用应用权限对当前接口进行访问控制。

2：应用可以在已有的权限列表选择适合的权限。比如应用提供的接口会涉及到麦克风使用的话，推荐使用麦克风相关的权限对接口进行保护。

3：应用可以使用权限校验接口对访问者进行鉴权，可参考权限校验说明。

本文根据HarmonyOS官方文档API9整理