一、简介

权限的目的为了保护用户隐私，应用在访问一些敏感数据时，必须事先取得用户授权后才能使用，比如：比如读取sdcard、访问通讯录等。
在Android6.0之前的设备上，系统不会提醒用户正在获取的权限。一旦安装应用，就意味着该应用所需的所有权限均已经得到授权。在这种情况下应用可以自由收集用户隐私信息。或者随意发送短信。为了解决这个问题在Android6.0之后的设备上，应用需要动态授权，当需要使用某个权限时，会弹出一个提醒框来征求用户意见，只有取得用户同意后才能继续使用。

二、权限分类

android中所有的预定义权限(不包括厂商自定义的)都可以在Manifest.permission这个静态类中找到定义，android把权限分为三大类：普通权限、危险权限、特殊权限，每一种类型的权限都分配一个对应的Protection Level，分别为：nORMal、dangerous、appop和signature等，下面简单介绍一下这几种类型的权限：

1.普通权限

普通权限也叫正常权限，Protection Level为normal，它不需要动态申请，你只需要在AndroidManifest.xml中静态地声明，然后系统在应用安装时就会自动的授予该应用相应的权限，当应用获得授权时，它就可以访问应用沙盒外受该普通权限保护地数据或操作，这些数据或操作不会泄漏或篡改用户的隐私，对用户或其他应用几乎没有风险。

2.危险权限

危险权限也叫运行时权限，Protection Level为dangerous，跟普通权限相反，一旦应用获取了该类权限，用户的隐私数据就会面临被泄露或篡改的风险，所以如果你想使用该权限保护的数据或操作，就必须在AndroidManifest.xml中静态地声明需要用到的危险权限，并在访问这些数据或操作前动态的申请权限，系统就会弹出一个权限请求弹窗征求用户的同意，除非用户同意该权限，否则你不能使用该权限保护的数据或操作。
所有的危险权限都有对应的权限组，android预定义了15个权限组(根据android 14总结)，这15个权限组中包含了41个危险权限和几个普通权限，当我们动态的申请某个危险权限时，都是按权限组申请的，当用户一旦同意授权该危险权限，那么该权限所对应的权限组中的其他在AndroidManifest.xml中注册的权限也会同时被授权，android预定义的15个权限组包含的危险权限如下：

3.特殊权限

特殊权限用于保护一些特定的应用程序操作，Protection Level为appop（应用操作）、installer（安装程序）、role（职责）、privileged（特权）、signature（签名）等。

· 应用操作

Protection Level为appop，使用前也需要在AndroidManifest.xml中静态地声明，也需要动态的申请，但是它不同于危险权限的申请，危险权限的申请会弹出一个对话框询问你是否同意，而此权限的申请需要跳转到指定的设置界面，让你手动点击toggle按钮确认是否同意

· 签名权限

Protection Level为signature，只对拥有相同签名的应用开放，它也不需要动态申请，例如应用A在AndroidManifest.xml中自定义了一个permission且在权限标签中加入android:protectionLevel=”signature”，表示应用A声明了一个签名权限，那么应用B想要访问应用A受该权限保护的数据时，必须要在AndroidManifest.xml中声明该权限，同时要用与应用A相同的签名打包，这样系统在应用B安装时才会自动地授予应用B该权限，应用B在获得授权后就可以访问该权限控制的数据，其他应用即使知道这个权限，也在AndroidManifest.xml中声明了该权限，但由于应用签名不同，安装时系统不会授予它该权限，这样其他应用就无法访问受该权限保护的数据。
还有一些签名权限不会供第三方应用程序使用，只会供系统预装应用使用，这种签名权限的Protection Level为signature和privileged。

· 权限明细

以下列出所有特殊权限（根据android 14总结，按照appop、installer、role、privileged、signature顺序列出）

来源地址：https://blog.csdn.net/duoluo9/article/details/131248443