Android 权限。INTERACT_ACROSS_USERS 拒绝

Question

我有一个奇怪的 android 权限拒绝，是这样的：

java.lang.SecurityException: Permission Denial: isUserRunning() from pid=1078, uid=10284 requires android.permission.INTERACT_ACROSS_USERS

我没有找到任何关于 android.permission.INTERACT_ACROSS_USERS 的信息，只有 android.permission.INTERACT_ACROSS_USERS_FULL

这是完整的 logcat：

java.lang.SecurityException: Permission Denial: isUserRunning() from pid=25403, uid=10310 requires android.permission.INTERACT_ACROSS_USERS
    at android.os.Parcel.readException(Parcel.java:1693)
    at android.os.Parcel.readException(Parcel.java:1646)
    at android.app.ActivityManagerProxy.isUserRunning(ActivityManagerNative.java:7000)
    at android.os.UserManager.isUserUnlocked(UserManager.java:1069)
    at android.os.UserManager.isUserUnlocked(UserManager.java:1063)
    at com.android.launcher3.compat.UserManagerCompatVN.isUserUnlocked(UserManagerCompatVN.java:39)
    at com.android.launcher3.LauncherModel$LoaderTask.loadWorkspace(LauncherModel.java:1759)
    at com.android.launcher3.LauncherModel$LoaderTask.loadAndBindWorkspace(LauncherModel.java:1387)
    at com.android.launcher3.LauncherModel$LoaderTask.run(LauncherModel.java:1486)
    at android.os.Handler.handleCallback(Handler.java:751)
    at android.os.Handler.dispatchMessage(Handler.java:95)
    at android.os.Looper.loop(Looper.java:154)
    at android.os.HandlerThread.run(HandlerThread.java:61)

我已将此添加到我的清单中：

<permission android:name="android.permission.INTERACT_ACROSS_USERS" android:protectionLevel="signature"/>
<permission android:name="android.permission.INTERACT_ACROSS_USERS_FULL" android:protectionLevel="signature"/>

Answer 1

TL;DR;此堆栈跟踪不属于您的应用程序，或者您需要您没有的权限。要了解这些权限，请阅读其余部分。

虽然 Michele 可能已经找到了答案，但我还是决定回答这个问题，因为它可能对其他人有用。提到的权限是签名|系统级权限。要了解有关不同类型权限的更多信息，请阅读以下内容：Permissions overview

基本上需要这些权限才能使用多用户 API，例如：

Context.startActivityAsUser(Intent, UserHandle)
Context.bindServiceAsUser(Intent, …, UserHandle)
Context.sendBroadcastAsUser(Intent, … , UserHandle)
Context.startServiceAsUser(Intent, …, UserHandle)

要了解更多信息，请阅读：Supporting Multiple Users 和此：Building Multiuser-Aware Apps

由于该错误，Michele 得出了这样一个结论，即他必须将这些权限添加到清单中（我们将看到应用程序如何获得这些权限），但相反，他已经定义了这些权限（要了解有关定义权限的更多信息，请阅读：Define a Custom App Permission）：

<permission android:name="android.permission.INTERACT_ACROSS_USERS" android:protectionLevel="signature"/>
<permission android:name="android.permission.INTERACT_ACROSS_USERS_FULL" android:protectionLevel="signature"/>

我认为您最终会看到运行时错误，因为您无法定义这些权限，因为它们与已定义的两个系统权限具有相同的名称。想确定吗？看看真实系统清单的一部分：

<!-- @SystemApi @hide Allows an application to call APIs that allow it to do interactions
     across the users on the device, using singleton services and
     user-targeted broadcasts.  This permission is not available to
     third party applications. -->
<permission android:name="android.permission.INTERACT_ACROSS_USERS"
    android:protectionLevel="signature|system|privileged" />

<!-- @hide Fuller form of {@link android.Manifest.permission#INTERACT_ACROSS_USERS}
     that removes restrictions on where broadcasts can be sent and allows other
     types of interactions. -->
<permission android:name="android.permission.INTERACT_ACROSS_USERS_FULL"
    android:protectionLevel="signature" />

你在这个android系统的清单文件中看到，这些权限已经定义好了，要使用它们我们应该使用标签。

现在让我们谈谈如何将这些权限授予您的应用程序。根据我的经验，OEM 定义系统清单的方式可以将这些权限授予

1. 与系统具有相同签名的应用程序（实际上只有 OEM 开发的应用程序）

2. 特权应用位于 /system/priv-app 下。

在我上面提到的系统清单中，第二个权限仅定义为签名，因此只有与系统具有相同签名的应用才能获得这些权限。

如果您在设备上具有写入权限（可能它应该被植根，我对此了解不多），您可以通过以下命令将您的 apk 复制到 priv-app 文件夹中：

adb push path-to-your-app/your-app.apk /system/priv-app

就这些了吗？还没有！

自 android 8.0 以来，在 priv-app 下授予应用程序权限的问题有些复杂，您可以在此处阅读：Privileged Permission Whitelisting

Answer 2

您应该在 Android 的运行时实现权限请求，特别是对于 Marshmallow 或更高版本。 如果您没有实现运行时权限，那么您的应用程序将崩溃或无法在装有 Marshmallow 的设备上正常运行。

我希望您现在非常了解 Marshmallow 中的运行时权限概念。让我们理解这段代码：

int currentAPIVersion = Build.VERSION.SDK_INT;
if(currentAPIVersion>=android.os.Build.VERSION_CODES.M)
 {
    if (ContextCompat.checkSelfPermission(context, Manifest.permission.INTERACT_ACROSS_USERS) != PackageManager.PERMISSION_GRANTED) {
        if (ActivityCompat.shouldShowRequestPermissionRationale((Activity) context, Manifest.permission.INTERACT_ACROSS_USERS)) {
            AlertDialog.Builder alertBuilder = new AlertDialog.Builder(context);
            alertBuilder.setCancelable(true);
            alertBuilder.setTitle("Permission necessary");
            alertBuilder.setMessage("Interact across users permission is necessary to this app");
            alertBuilder.setPositiveButton(android.R.string.yes, new DialogInterface.OnClickListener() {
                @Override
                public void onClick(DialogInterface dialog, int which) {
                    ActivityCompat.requestPermissions((Activity)context, new String[]{Manifest.permission.INTERACT_ACROSS_USERS}, MY_PERMISSIONS_REQUEST_INTERACT_ACROSS_USERS);
                }
            });
            AlertDialog alert = alertBuilder.create();
            alert.show();
        } else {
            ActivityCompat.requestPermissions((Activity)context, new String[]{Manifest.permission.INTERACT_ACROSS_USERS}, MY_PERMISSIONS_REQUEST_INTERACT_ACROSS_USERS);
        }
    }
}


 @Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
    switch (requestCode) {
 case MY_PERMISSIONS_REQUEST_INTERACT_ACROSS_USERS:
            if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
               // do something here...
               Toast.makeText(getApplicationContext(), "Permission granted", Toast.LENGTH_SHORT).show();
        } else {
         //code for deny
         Toast.makeText(getApplicationContext(), "Permission denied", Toast.LENGTH_SHORT).show();

}
         break;
    }
}