Можно ли добавить свое разрешение?

Можно ли добавить своё разрешение в Android?

Да, безусловно можно и иногда даже необходимо добавлять свои собственные разрешения (permissions) в Android. Это не только разрешено, но и является стандартной практикой для защиты компонентов приложения и межпроцессного взаимодействия (IPC). Система разрешений Android — это фундаментальный механизм безопасности, предназначенный для:

• Защиты чувствительных данных и функций вашего приложения от несанкционированного доступа со стороны других приложений.
• Контроля доступа к вашим компонентам (Activity, Service, BroadcastReceiver, ContentProvider).
• Определения чётких границ между модулями или функциями внутри одного крупного приложения (например, при использовании архитектуры с несколькими модулями).

Как объявить собственное разрешение

Свои разрешения объявляются в файле AndroidManifest.xml с помощью элемента <permission>. При объявлении вы определяете ключевые атрибуты разрешения:

• android:name: Уникальное имя разрешения. По соглашению, оно должно использовать обратное доменное имя вашего приложения в качестве префикса, чтобы избежать конфликтов (например, com.example.myapp.permission.ACCESS_FINANCES).
• android:protectionLevel: Наиболее важный атрибут, определяющий, как система будет обрабатывать запрос на это разрешение. Существует четыре основных уровня:

    *   **`normal`**: Низкий риск. Система автоматически предоставляет его при установке без запроса пользователю. Используется для изоляции функций внутри приложения.
    *   **`dangerous`**: Высокий риск. Затрагивает приватность пользователя или может стоить денег. Пользователь должен явно одобрить его во время выполнения (runtime). **Аналог системных разрешений вроде `CAMERA` или `CONTACTS`**.
    *   **`signature`**: Разрешение предоставляется автоматически только тем приложениям, которые подписаны **тем же сертификатом**, что и ваше приложение. Идеально для безопасного обмена данными между вашими собственными приложениями.
    *   **`signatureOrSystem`** (устаревший): Только для системных приложений, подписанных сертификатом производителя устройства. Не рекомендуется для обычных приложений.

Пример объявления разрешения в AndroidManifest.xml:

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.example.myapp">

    <!-- Объявление собственного разрешения -->
    <permission
        android:name="com.example.myapp.permission.ACCESS_PREMIUM_FEATURES"
        android:description="@string/prem_perm_description"
        android:icon="@drawable/ic_shield"
        android:label="Доступ к премиумIf-функциям"
        android:protectionLevel="dangerous" />

    <!-- Применение разрешения к компоненту -->
    <activity
        android:name=".PremiumActivity"
        android:permission="com.example.myapp.permission.ACCESS_PREMIUM_FEATURES"
        android:exported="true">
        <!-- ... -->
    </activity>

</manifest>

Практические сценарии использования собственных разрешений

1. Защита компонентов внутри одного приложения (Модульность): Если ваше приложение состоит из нескольких динамических модулей (feature modules) или библиотек, вы можете использовать разрешение уровня signature, чтобы гарантировать, что только ваш основной APK или модули, подписанные тем же ключом, могут вызывать защищённый Service или BroadcastReceiver.

2. Создание семейства приложений (App Suite): Если у вас есть несколько приложений, которые должны безопасно общаться между собой (например, основное приложение и виджет), используйте разрешения уровня signature. Это создаёт доверенную экосистему.

3. Предоставление API другим разработчикам: Если ваше приложение предоставляет функциональность через ContentProvider или Service для сторонних приложений, вы можете защитить доступ с помощью собственного разрешения уровня dangerous. Тогда пользователь будет сознательно решать, кому предоставить этот доступ.

4. Контроль доступа к премиум-функциям: Как в примере выше, вы можете заблокировать доступ к определённым Activity или функциям внутри вашего же приложения, требуя от пользователя подтверждения через диалог разрешений.

Как запросить собственное разрешение в коде

Запрос происходит точно так же, как и для системных разрешений, с помощью ActivityCompat.requestPermissions (или requestPermissions в зависимости от API).

// Kotlin пример
class MainActivity : AppCompatActivity() {

    companion object {
        private const val MY_CUSTOM_PERMISSION_REQUEST_CODE = 1001
        private const val MY_CUSTOM_PERMISSION = "com.example.myapp.permission.ACCESS_PREMIUM_FEATURES"
    }

    private fun checkAndRequestCustomPermission() {
        if (ContextCompat.checkSelfPermission(this, MY_CUSTOM_PERMISSION)
            != PackageManager.PERMISSION_GRANTED) {

            // Разрешение не предоставлено. Запрашиваем его.
            ActivityCompat.requestPermissions(
                this,
                arrayOf(MY_CUSTOM_PERMISSION),
                MY_CUSTOM_PERMISSION_REQUEST_CODE
            )
        } else {
            // Разрешение уже есть. Запускаем защищённую функцию.
            launchPremiumFeature()
        }
    }

    override fun onRequestPermissionsResult(
        requestCode: Int,
        permissions: Array<out String>,
        grantResults: IntArray
    ) {
        super.onRequestPermissionsResult(requestCode, permissions, grantResults)
        when (requestCode) {
            MY_CUSTOM_PERMISSION_REQUEST_CODE -> {
                if ((grantResults.isNotEmpty() && grantResults[0] == PackageManager.PERMISSION_GRANTED)) {
                    launchPremiumFeature()
                } else {
                    // Пользователь отказал. Показать объяснение или ограничить функциональность.
                    Toast.makeText(this, "Функция недоступна без разрешения", Toast.LENGTH_SHORT).show()
                }
            }
        }
    }

    private fun launchPremiumFeature() {
        // ... код премиум-функции
    }
}

Важные замечания и лучшие практики

• Избегайте избыточности: Не создавайте разрешения без необходимости. Сначала проверьте, нет ли подходящего системного разрешения.
• Чёткие label и description: Всегда предоставляйте понятные строки для атрибутов android:label и android:description. Они отображаются пользователю в диалоге запроса разрешения и в настройках приложения.
• Уровень защиты signature: Это мощный инструмент для безопасной коммуникации, но он работает только если все приложения подписаны одним и тем же выпускным ключом (release keystore). Для отладки с разными ключами это не подойдёт.
• Версионность и обратная совместимость: Удаление или изменение уровня защиты существующего разрешения может сломать работу других приложений, которые от него зависят. Планируйте изменения аккуратно.

Итог: Добавление собственных разрешений — это продвинутый, но вполне доступный механизм, который значительно повышает безопасность и архитектурную чёткость вашего Android-Dприложения, особенно когда речь идёт о межкомпонентном или межприкладном взаимодействии.