Verwendet Berechtigungen

Aus RAD Studio
Wechseln zu: Navigation, Suche

Nach oben zu Anwendungsoptionen

Projekt > Optionen > Anwendung > Verwendet Berechtigungen

In diesem Dialogfeld legen Sie die Berechtigungen für Ihre Android-Anwendung fest. RAD Studio fügt die angegebenen Berechtigungen der Datei AndroidManifest.xml hinzu.

Achtung: Überprüfen Sie die Liste der Berechtigungen sorgfältig, die für Ihre Android-Anwendung konfiguriert sind. Sie sollten die Berechtigungen deaktivieren, die Ihre Anwendung nicht benötigt, weil:

  • Android-Geräte Ihre Benutzer auffordern, jede angeforderte Berechtigung zu akzeptieren, wenn Ihre Anwendung zum ersten Mal ausgeführt wird.
  • Anwendungs-Stores, wie Google Play, Anwendungen aufgrund von Berechtigungen herausfiltern könnten.
  • Wenn Ihre Anwendung beispielsweise die Berechtigung Anrufe tätigen benötigt (die standardmäßig erforderlich ist), könnten Anwendungs-Stores die Installation Ihrer Anwendung auf Tablet-Computern nicht zulassen.

Zum Beispiel:

  • InterBase erfordert bestimmte Berechtigungen:
    • Internet: Ermöglicht Anwendungen den Zugriff auf Netzwerk-Sockets. Wenn Sie Client/Server-Apps mit Zugriff auf Remote-InterBase-Datenbanken entwickeln, muss diese Berechtigung erteilt werden. Diese Berechtigung ist auch für die Lizenzregistrierung im Hintergrund ("call home") von InterBase erforderlich.
    • Externen Speicher lesen/Externen Speicher schreiben: Ermöglicht den Zugriff auf den externen Speicher, in dem InterBase-Dateien, einschließlich Ihrer Datenbankdateien, abgelegt werden. Diese Berechtigung ist für Anwendungen erforderlich, die Lese-/Schreiboperationen durchführen.
  • Einige FireMonkey-Komponenten benötigen spezielle Berechtigungen. Zum Beispiel:
    • TCalendarEdit erfordert die Berechtigungen Kalender lesen und Kalender schreiben.
    • TLocationSensor erfordert die Berechtigungen Auf ungefähren Standort zugreifen und Auf genauen Standort zugreifen.

Einige grundlegende Android-Berechtigungen sind für alle FireMonkey-Android-Apps festgelegt

Für neue Android-Anwendungen sind die folgenden erforderlichen Berechtigungen per Vorgabe festgelegt:

INTERNET-Berechtigung ist für die Konfiguration "Entwicklung" immer festgelegt

Für Android-Apps sind standardmäßig mehrere Berechtigungen, einschließlich der Berechtigung INTERNET, festgelegt.

  • Wenn Sie eine Android-App mit der Konfiguration Entwicklung (im Projekte-Fenster) erzeugen, wird die Berechtigung INTERNET immer implizit gesetzt, selbst wenn Sie die Berechtigung INTERNET auf der Seite Verwendet Berechtigungen deaktivieren. Der Grund dafür ist, dass für den Debugger von RAD Studio die Berechtigung "INTERNET" erforderlich ist.
  • Für die Konfiguration Application Store können Sie aber die Berechtigung "INTERNET" auf der Seite Projekt > Optionen > Verwendet Berechtigungen deaktivieren.

Projekte-Fenster mit dem Konfigurationsknoten Entwicklung für eine Android-App:

ConfigProjMgrAndroid.png

Beschreibung der Felder des Dialogfeldes

Optionen Beschreibung

Ziel, Übernehmen, Speichern

Siehe Optionen für das Ziel.

Gemeinsame Elemente

Siehe Gemeinsame Elemente auf den Projektoptionsseiten.

Verwendet Berechtigungen

Die folgenden Berechtigungen können bei Bedarf für die meisten Android-Anwendungen verwendet werden. Einige der am häufigsten verwendeten grundlegenden Berechtigungen werden von RAD Studio voreingestellt, wenn Sie eine Android-App erstellen.

Normale Verwendungsberechtigungen

Berechtigung Beschreibung

Auf zusätzliche Standortbefehle zugreifen

Ermöglicht einer Anwendung den Zugriff auf zusätzliche Befehle des Standort-Providers.

Auf Netzwerkstatus zugreifen

Ermöglicht Anwendungen, auf Informationen über Netzwerke zuzugreifen.

Richtlinie für Zugriffsbenachrichtigung

Marker-Berechtigung für Anwendungen, die auf Benachrichtigungsrichtlinien zugreifen müssen.

Auf WiFi-Status zugreifen

Ermöglicht Anwendungen, auf Informationen zu WiFi-Netzwerken zuzugreifen.

Akku-Statistik

Ermöglicht einer Anwendung, die Akku-Statistik zu erfassen.

Bluetooth

Ermöglicht Anwendungen, eine Verbindung mit gekoppelten Bluetooth-Geräten herzustellen.

Bluetooth-Administration

Ermöglicht Anwendungen, Bluetooth-Geräte zu erkennen und zu koppeln.

Sticky Intents als Broadcast senden

Ermöglicht einer Anwendung, "sticky" Intents als Broadcast zu senden. Das sind Broadcasts, deren Daten nach Beendigung im System beibehalten werden, damit Clients diese Daten schnell abrufen können, ohne auf den nächsten Broadcast warten zu müssen.

Konfiguration ändern

Ermöglicht einer Anwendung, die aktuelle Konfiguration, wie die Gebietseinstellung, zu ändern.

Netzwerkstatus ändern

Ermöglicht Anwendungen, den Konnektivitätsstatus des Netzwerks zu ändern.

WiFi-Multicast-Status ändern

Ermöglicht Anwendungen, in den WiFi-Multicast-Modus zu gelangen.

WiFi-Status ändern

Ermöglicht Anwendungen, den WiFi-Konnektivitätsstatus zu ändern.

Tastensperre deaktivieren

Ermöglicht Anwendungen, die Tastensperre zu deaktivieren.

Statusleiste einblenden

Ermöglicht einer Anwendung, die Statusleiste ein- oder auszublenden.

Taschenlampe

Ermöglicht den Zugriff auf die Taschenlampe.

Vordergrunddienst

Ermöglicht einer Instant-App, Vordergrunddienste zu erstellen.

Paketgröße abrufen

Ermöglicht einer Anwendung, den von Paketen verwendeten Speicherplatz zu ermitteln.

Aufgaben abrufen

Ermöglicht einer Anwendung, Informationen über aktuell oder kürzlich ausgeführte Aufgaben zu ermitteln.

Globale Suche

Ermöglicht dem globalen Suchsystem den Zugriff auf Daten von bestimmten Inhalts-Providern. Normalerweise wird Globale Suche verwendet, wenn der Provider Berechtigungen zu seinem Schutz vorsieht (die der globalen Suche wahrscheinlich nicht zugewiesen sind). "Globale Suche" wird als schreibgeschützte Berechtigung dem Pfad in dem Provider hinzugefügt, in dem globale Suchabfragen durchgeführt werden. Die Berechtigung Globale Suche kann regulären Anwendungen nicht zugewiesen werden; sie wird von Anwendungen zum Schutz vor allen anderen Anwendungen außer vor der globalen Suche hinzugefügt.

Verknüpfung installieren

Ermöglicht einer Anwendung, im Startprogramm eine Verknüpfung zu installieren.

In Android O (API-Level 26) und höher hat der Broadcast INSTALL_SHORTCUT keine Auswirkungen mehr auf Ihre App, weil es sich um einen privaten, impliziten Broadcast handelt. Stattdessen sollten Sie eine App-Verknüpfung mit der Methode requestPinShortcut() aus der Klasse ShortcutManager erstellen.

Vordergrunddienst für Instant-App

Ermöglicht einer Instant-App, Vordergrunddienste zu erstellen.

Internet

Ermöglicht Anwendungen, Netzwerk-Sockets zu öffnen.

Hintergrundprozesse abbrechen

Ermöglicht einer Anwendung, killBackgroundProcesses(String) aufzurufen.

Eigene Anrufe verwalten

Lässt eine aufrufende Anwendung zu, die eigene Aufrufe durch selbstverwaltete ConnectionService-APIs verwaltet.

Audio-Einstellungen ändern

Ermöglicht einer Anwendung, die globalen Audio-Einstellungen zu ändern.

NFC

Ermöglicht Anwendungen, E/A-Operationen über NFC durchzuführen.

NFC-Transaktionsereignis

Ermöglicht Anwendungen, NFC-Transaktionsereignisse zu empfangen.

Statistik zur Package-Verwendung

Ermöglicht einer Anwendung, Statistiken zur Komponentenverwendung zu erfassen.

Die Deklaration der Berechtigung impliziert die Absicht, die API zu verwenden, und der Benutzer des Geräts kann die Berechtigung über die Einstellungsanwendung erteilen.

GServices lesen

Sync-Einstellungen lesen

Ermöglicht Anwendungen, die Synchronisierungseinstellungen zu lesen.

Sync-Statistik lesen

Ermöglicht Anwendungen, die Synchronisierungsstatistik zu lesen.

"Start beendet" empfangen

Ermöglicht einer Anwendung, ACTION_BOOT_COMPLETED zu empfangen, das nach dem Beenden des Systemstarts als Broadcast gesendet wird.

Aufgaben neu anordnen

Ermöglicht einer Anwendung, die Z-Reihenfolge von Aufgaben zu ändern.

Anfordern, dass Zusatz-App im Hintergrund ausgeführt wird

Ermöglicht, dass eine Zusatz-App im Hintergrund ausgeführt wird.

Anfordern, dass Zusatz-App Daten im Hintergrund verwendet

Ermöglicht, dass eine Zusatz-App Daten im Hintergrund verwendet.

Anfordern, dass Packages gelöscht werden

Ermöglicht einer Anwendung, das Löschen von Packages anzufordern. Apps, deren Ziel die APIs Build.VERSION_CODES.P oder höher sind, müssen über diese Berechtigung verfügen, um Intent.ACTION_UNINSTALL_PACKAGE oder PackageInstaller.uninstall(VersionedPackage, IntentSender) verwenden zu können.

Anfordern, dass Akku-Optimierungen ignoriert werden

Berechtigung, die eine Anwendung innehaben muss, um Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS verwenden zu können. Dies ist eine normale Berechtigung: Einer App, die diese Berechtigung anfordert, wird die Berechtigung immer erteilt, ohne dass der Benutzer sie genehmigen oder sehen muss.

Alarm festlegen

Ermöglicht einer Anwendung, ein Intent als Broadcast zu senden, um einen Alarm für den Benutzer festzulegen.

Hintergrund festlegen

Ermöglicht Anwendungen, den Hintergrund festzulegen.

Hintergrundhinweise festlegen

Ermöglicht Anwendungen, die Hintergrundhinweise festzulegen.

Abonnierte Feeds lesen

Ermöglicht einer Anwendung, den Zugriff auf den ContentProvider von abonnierten Feeds zuzulassen.

IR übertragen

Lässt die Verwendung des IR-Transmitters des Geräts, sofern verfügbar, zu.

Biometrische Verfahren verwenden

Ermöglicht einer App, die vom Gerät unterstützten biometrischen Verfahren zu verwenden.

Fingerabdruck verwenden

Ermöglicht einer App, Fingerabdruck-Hardware zu verwenden.

Verkaufsabrechnung (In-App-Abrechnung)

Ermöglicht die Verwendung des Dienstes "In-App-Abrechnung". In der Android-Dokumentation finden Sie weitere Informationen.

Vibrieren

Ermöglicht den Zugriff auf den Vibrator.

Wakelock

Ermöglicht die Verwendung von PowerManager WakeLocks, damit der Prozessor nicht in den Ruhezustand wechselt oder das Display abgeblendet wird.

Sync-Einstellungen schreiben

Ermöglicht Anwendungen, die Synchronisierungseinstellungen zu schreiben.

Benutzerwörterbuch schreiben

Ermöglicht einer Anwendung, in das Benutzerwörterbuch zu schreiben.

Die Dokumentation in der Spalte Beschreibung der obigen Tabelle unterliegt der Apache 2.0-Lizenz. Copyright © Android Open Source Project.

Gefährliche Verwendungsberechtigungen

Die folgenden Verwendungsberechtigungen müssen vom Benutzer zur Laufzeit zugelassen werden.

Berechtigung Beschreibung

Auf ungefähren Standort zugreifen

Ermöglicht einer App den Zugriff auf den ungefähren Standort, der mithilfe von Netzwerkstandortquellen, wie Mobilfunkmasten und WiFi, ermittelt wird.

Auf genauen Standort zugreifen

Ermöglicht einer App den Zugriff auf den genauen Standort von Standortquellen, wie GPS, Mobilfunkmasten und WiFi.

Auf Pseudostandort zugreifen

Ermöglicht einer Anwendung, Pseudostandort-Provider für Testzwecke zu erstellen.

Voicemail hinzufügen

Ermöglicht einer Anwendung, dem System Voicemails hinzuzufügen.

Telefonanrufe beantworten

Ermöglicht der App, auf einen eingehenden Telefonanruf zu antworten.

Konten authentifizieren

Ermöglicht einer Anwendung, als AccountAuthenticator für den AccountManager zu fungieren.

Körpersensoren

Ermöglicht einer Anwendung, auf Daten von Sensoren zuzugreifen, mit denen der Benutzer Vorgänge im Körperinneren, z. B. die Herzfrequenz, misst.

Anrufe tätigen

Ermöglicht einer Anwendung, einen Telefonanruf zu initiieren, ohne dass der Benutzer in der Wählhilfe-Benutzeroberfläche den Anruf bestätigen muss.

Kamera

Erforderlich, um auf die Kamera zugreifen zu können.

Einen in einer anderen App gestarteten Anruf fortsetzen

Ermöglicht einer aufrufenden App einen Anruf fortzusetzen, der in einer anderen App gestartet wurde. Ein Beispiel ist eine Videoanruf-App, die einen Sprachanruf im Mobilfunknetz des Benutzers fortsetzen möchte.

Konten abrufen

Ermöglicht den Zugriff auf die Liste der Konten im Kontendienst.

Konten verwalten

Ermöglicht einer Anwendung, die Liste der Konten im AccountManager zu verwalten.

Ausgehende Anrufe verarbeiten

Ermöglicht einer Anwendung, ausgehende Anrufe zu überwachen, zu ändern oder abzubrechen.

Kalender lesen

Ermöglicht einer Anwendung, die Kalenderdaten des Benutzers zu lesen.

Anrufprotokoll lesen

Ermöglicht einer Anwendung, das Anrufprotokoll des Benutzers zu lesen.

Kontakte lesen

Ermöglicht einer Anwendung, die Kontaktdaten des Benutzers zu lesen.

Externen Speicher lesen

Ermöglicht einer Anwendung, aus dem externen Speicher zu lesen.

Verlaufslesezeichen lesen

Ermöglicht einer Anwendung, den Browserverlauf und die Lesezeichen des Benutzers zu lesen (aber nicht zu schreiben).

Telefonnummern lesen

Lässt den Lesezugriff auf die Telefonnummern des Geräts zu. Die ist eine Teilmenge der durch READ_PHONE_STATE erteilten Funktionen, die aber für Instant-Apps bereitgestellt werden.

Telefonstatus lesen

Ermöglicht den schreibgeschützten Zugriff auf den Telefonstatus.

Profil lesen

Ermöglicht einer Anwendung, die Daten des persönlichen Profils des Benutzers zu lesen.

SMS lesen

Ermöglicht einer Anwendung, SMS-Nachrichten zu lesen.

Sozialen Stream lesen

Ermöglicht einer Anwendung, aus dem sozialen Stream des Benutzers zu lesen.

Benutzerwörterbuch lesen

Ermöglicht einer Anwendung, das Benutzerwörterbuch zu lesen.

"Start beendet" empfangen

Ermöglicht einer Anwendung, ACTION_BOOT_COMPLETED zu empfangen, das nach dem Beenden des Systemstarts als Broadcast gesendet wird.

MMS empfangen

Ermöglicht einer Anwendung, eingehende MMS-Nachrichten zu überwachen, aufzuzeichnen oder zu verarbeiten.

SMS empfangen

Ermöglicht einer Anwendung, eingehende SMS-Nachrichten zu überwachen, aufzuzeichnen oder zu verarbeiten.

WAP Push empfangen

Ermöglicht einer Anwendung, eingehende WAP Push-Nachrichten zu überwachen.

Audio aufzeichnen

Ermöglicht einer Anwendung, Audiodaten aufzuzeichnen.

SMS senden

Ermöglicht einer Anwendung, SMS-Nachrichten zu senden.

Abonnierte Feeds schreiben

Ermöglicht einer Anwendung, das Schreiben des ContentProvider von abonnierten Feeds zuzulassen.

Verknüpfung deinstallieren

Verwenden Sie diese Berechtigung in Ihrer App nicht.

Diese Berechtigung wird nicht mehr unterstützt.

Anmeldeinformationen verwenden

Ermöglicht einer Anwendung, authtokens vom AccountManager anzufordern.

SIP verwenden

Ermöglicht einer Anwendung, den SIP-Dienst zu verwenden.

Kalender schreiben

Ermöglicht einer Anwendung, die Kalenderdaten des Benutzers zu schreiben (aber nicht zu lesen).

Anrufprotokoll schreiben

Ermöglicht einer Anwendung, die Kontaktdaten des Benutzers zu schreiben (aber nicht zu lesen).

Kontakte schreiben

Ermöglicht einer Anwendung, die Kontaktdaten des Benutzers zu schreiben (aber nicht zu lesen).

Externen Speicher schreiben

Ermöglicht einer Anwendung, in den externen Speicher zu schreiben.

Verlaufslesezeichen schreiben

Ermöglicht einer Anwendung, den Browserverlauf und die Lesezeichen des Benutzers zu schreiben (aber nicht zu lesen).

Profil schreiben

Ermöglicht einer Anwendung, die Daten des persönlichen Profils des Benutzers zu schreiben (aber nicht zu lesen).

SMS schreiben

Ermöglicht einer Anwendung, SMS-Nachrichten zu schreiben.

Sozialen Stream schreiben

Ermöglicht einer Anwendung, den sozialen Stream des Benutzers zu schreiben (aber nicht zu lesen).

Die Dokumentation in der Spalte Beschreibung der obigen Tabelle unterliegt der Apache 2.0-Lizenz. Copyright © Android Open Source Project.

Verwendungsberechtigungen mit Signatur

Für die folgenden Berechtigungen ist ein passendes Zertifikat erforderlich.

Berechtigung Beschreibung</center>

Dienst für Barrierefreiheit einbinden

Muss von einem AccessibilityService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

AutoFill-Dienst einbinden

Muss von einem AutofillService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

Call-Screening-Dienst einbinden

Muss von einem CallScreeningService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

Carrier-Messaging-Dienst einbinden

Diese Konstante ist ab API-Level 23 veraltet.

Verwenden Sie sattdessen BIND_CARRIER_SERVICES.

Carrier-Dienst einbinden

Der Systemprozess, der Dienste in Carrier-Apps einbinden darf, erhält diese Berechtigung. Carrier-Apps sollten mit dieser Berechtigung ihre Dienste schützen, mit denen nur das System verknüpft werden darf.

Chooser-Target-Dienst einbinden

Muss von einem ChooserTargetService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

Condition-Provider-Dienst einbinden

Muss von einem ConditionProviderService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

Geräte-Administration einbinden

Muss vom Geräteadministrationsempfänger angefordert werden, um sicherzustellen, dass nur das System damit interagieren kann.

Dream-Dienst einbinden

Muss von einem DreamService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

In-Call-Dienst einbinden

Muss von einem InCallService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

Eingabemethode einbinden

Muss von einem InputMethodService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

MIDI-Gerät-Dienst einbinden

Muss von einem MidiDeviceService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

NFC-Dienst einbinden

Muss von einem HostApduService oder OffHostApduService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

Notification-Listener-Dienst einbinden

Muss von einem NotificationListenerService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

Druck-Dienst einbinden

Muss von einem PrintService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

"Quick Settings"-Kachel einbinden

Ermöglicht einer Anwendung, "Quick Settings"-Kacheln von Dritten einzubinden.


Sollte nur vom System angefordert werden, sollte für TileService-Deklarationen erforderlich sein.

Remoteviews einbinden

Muss von einem RemoteViewsService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

Telecom-Connection-Dienst einbinden

Muss von einem ConnectionService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

Textdienst einbinden

Muss von einem TextService angefordert werden.

TV-Eingang einbinden

Muss von einem TvInputService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

Visuellen Voicemail-Dienst einbinden

Muss von einem VisualVoicemailService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

Sprachinteraktion einbinden

Muss von einem VoiceInteractionService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

VPN-Dienst einbinden

Muss von einem VpnService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

VR-Listener-Dienst einbinden

Muss von einem VrListenerService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

Hintergrund einbinden

Muss von einem WallpaperService angefordert werden, um sicherzustellen, dass nur das System damit verknüpft werden kann.

App-Zwischenspeicher löschen

Ermöglicht einer Anwendung, die Zwischenspeicher aller installierten Anwendungen auf dem Gerät zu löschen.

Dokumente verwalten

Ermöglicht einer Anwendung, den Zugriff auf Dokumente, in der Regel als Teil einer Dokumentenauswahl, zu verwalten.


Diese Berechtigung sollte nur von App zur Verwaltung der Plattformdokumente angefordert werden. Diese Berechtigung kann Apps von Drittherstellern nicht erteilt werden.

Voicemail lesen

Ermöglicht einer Anwendung, Voicemails auf dem System zu lesen.

Anfordern, dass Packages installiert werden

Ermöglicht einer Anwendung, das Installieren von Packages anzufordern. Apps, deren Ziel höhere APIs als 25 sind, müssen über diese Berechtigung verfügen, um Intent.ACTION_INSTALL_PACKAGE verwenden zu können.

Systemwarnungsfenster

Ermöglicht einer Anwendung, Fenster vom Typ TYPE_SYSTEM_ALERT zu öffnen, die über allen anderen Anwendungen angezeigt werden.

Einstellungen schreiben

Ermöglicht einer Anwendung, die Systemeinstellungen zu lesen oder zu schreiben.

Voicemail schreiben

Ermöglicht einer Anwendung, auf dem System vorhandene Voicemails zu ändern und zu entfernen.

Die Dokumentation in der Spalte Beschreibung der obigen Tabelle unterliegt der Apache 2.0-Lizenz. Copyright © Android Open Source Project.

Siehe auch