分发文档
读取文档权限使用及申请标准更新时间:2025-12-24 17:18:03
一、权限定义
本次《权限使用及申请标准》,主要适用于获取以下权限的应用:
| 权限名称 | 权限级别 | 权限类型 | 官方描述 | 具体解释 | 版本变更 |
| android.permission.READ_EXTERNAL_STORAGE | dangerous | 运行时权限 | 允许应用程序读取设备上的外部存储器中的文件 | android.permission.READ_EXTERNAL_STORAGE权限使得应用程序可以读取设备上外部存储器中的文件,例如照片、视频或音乐等。这对于需要处理外部存储器中的文件或提供文件管理功能的应用程序非常有用。 | API级别16引入,从 API 级别 33 开始,此权限无效。如果您的应用访问其他应用的媒体文件,请改为请求以下一项或多项权限:READ_MEDIA_IMAGES、READ_MEDIA_VIDEO、READ_MEDIA_AUDIO。 |
| android.permission.WRITE_EXTERNAL_STORAGE | dangerous | 运行时权限 | 允许应用程序写入外部储存器上的文件 | android.permission.WRITE_EXTERNAL_STORAGE 是一个危险的权限,允许应用程序写入外部存储器上的文件。这个权限通常被需要在设备上创建、编辑或删除文件的应用程序使用。 | API级别4引入,如果您的应用以Android 11或更高版本为目标,则此权限无效。 |
二、审核标准
1. 申请材料
| 权限名称 | 标准 | 标准释义 | 审核材料 | 备注 |
| android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE | 功能/场景需求 | 应用的核心功能必须具有需要读取/写入设备上外部存储器中的文件,例如照片、视频或音乐的合理场景 | 功能截图/视频演示 -可申请功能 -例外功能 | 3个条件需要同时满足 |
| 意见征求 | 向用户提供选择是否授权的选项 | 截图/视频演示 | ||
| 运行时权限请求 | 当用户与功能互动时再发出权限请求 | 触发该功能的完整路径 截图/视频演示 |
2. 申请要求
2.1 申请权限时应同步告知权限申请目的,目的应明确且易于理解,不包含广告及任何欺诈、诱骗、误导用户授权的描述;
2.2 App(包括嵌入的SDK)申请所需权限,应在声明文件(如AndroidManifest.xml)中严格按照格式规范逐个声明;
2.3 如仅需使用权限组中部分权限,不应在权限声明文件中声明同一权限组其他权限,例如当App仅需使用读取权限时,不应在AndroidManifest.xml中声明写入权限;
2.4 如用户拒绝或撤回授予某服务类型非必要系统权限,App不应强制退出或关闭,且不影响与此权限无关的业务功能使用;
2.5 如用户明确拒绝App业务功能所需权限,App不应频繁申请系统权限干扰用户正常使用,除非由用户主动触发功能,且没有该权限参与此业务功能无法实现。“频繁”的形式包括但不限于:
- 单个场景在用户拒绝权限后,48小时内弹窗提示用户打开系统权限的次数超过1次;
- 每次重新打开App或使用某一业务功能时,都会向用户索要或提示用户缺少相关系统权限。
3. 可申请功能/场景
| 功能/场景 | 典型应用及功能描述 | 可申请权限 | 备注 |
| 媒体文件全量访问 | 相册管理类应用访问设备所有照片视频;本地视频音频播放器读取设备本地视频音频列表;媒体储存分析工具等 | android.permission.READ_EXTERNAL_STORAGE | 仅限targetSdkVersion<33的应用申请,若您的权限声明targetSdkVersion>=33,则需要申请此项权限必须同时声明maxSdkVersion<33 |
| 媒体文件自动备份功能 | 云盘、云相册类应用对系统相册进行备份;视频编辑软件的自动备份功能 |
4. 例外功能/场景
针对未被上述可申请功能所涵盖的其他功能,您在提交审核时,应详细阐述该功能的实际运用情形,明确指出哪些功能需使用文档权限,并且提供相应功能的截图,小米应用商店将对此进行评估审核。
5. 无效功能/场景
“文档权限”的获取应严格遵守数据最小必要原则,开发者需依据“第二部分-申请材料”内容,在权限审核提交材料中明示权限获取的场景,若出现场景模糊、不合理、非最小必要等以下情况,小米将会采取不限于驳回等处置措施。
- 对该权限的使用与实现应用的核心用途并没有直接关系。
- 获取数据是为了将其出售或分享给第三方,用于分析或广告用途。
- 无需读取文档权限就能完成目标任务,实现应用核心功能。
以下常见使用情形不可以访问与读取文档相关联的敏感用户数据,包括但不限于:
| 功能场景 | 详细描述 | 备注 |
| 上传、添加图片或视频类文件 | 1)用于用户上传头像、邮件附件添加图片视频、上传身份证照片等单次、低频且仅需选取少量图片或视频的非应用核心功能场景 2)用于社交平台发布照片、p图软件添加图片、视频编辑软件上传视频等批量访问、上传图片视频的场景 | 推荐使用photopicker实现 |
| 上传、添加音频、文档等文件 | 用于音乐播放器软件添加本地音频、pdf阅读类应用导入文档等单次、低频导入音频、文档等文件场景 | 推荐使用filepicker实现 |
| 扫一扫功能 | 扫描二维码等图片识别功能 | 仅需获取相机权限 |
| 保存照片或视频文件等到系统相册 | 社交软件保存收到的图片、浏览器下载图片视频文件等 | API<29(安卓10)时需要权限,API>=30后可通过MediaStore直接写入 |
上一篇:设备管理器权限使用及申请标准
下一篇:所有文件访问权限使用及申请标准
文档内容是否有帮助?
有帮助
无帮助