应用权限管控概述

简介

系统提供了一种允许应用访问系统资源（如：通讯录等）和系统能力（如：访问摄像头、麦克风等）的通用权限访问方式，来保护系统数据（包括用户个人数据）或功能，避免它们被不当或恶意使用。

应用权限保护的对象可以分为数据和功能：

• 数据包括个人数据（如照片、通讯录、日历、位置等）、设备数据（如设备标识、相机、麦克风等）。

• 功能包括设备功能（如访问摄像头/麦克风、打电话、联网等）、应用功能（如弹出悬浮窗、创建快捷方式等）。

权限使用的基本原则

合理的使用场景有助于应用权限申请和使用。开发应用时权限申请需要满足如下原则：

• 应用（包括应用引用的三方库）所需权限必须在应用的配置文件中严格按照权限开发指导逐个声明。参考声明权限。

• 权限申请满足最小化原则，禁止申请非必要的、已废弃的权限。应用申请过多权限，会引起用户对应用安全性的担忧以及使用体验变差，从而也会影响到应用的安装率和留存率。

• 应用申请敏感权限时，必须填写权限使用理由字段，敏感权限通常是指与用户隐私密切相关的权限，包括地理位置、相机、麦克风、日历、健身运动、身体传感器、音乐、文件、图片视频等权限。参考向用户申请授权。

• 应用敏感权限须在对应业务功能执行前动态申请，满足隐私最小化要求。

• 用户拒绝授予某个权限后，应用与此权限无关的其他业务功能应允许正常使用。

授权方式

根据授权方式的不同，权限类型可分为system_grant（系统授权）和user_grant（用户授权）。

system_grant（系统授权）

system_grant指的是系统授权类型，在该类型的权限许可下，应用被允许访问的数据不会涉及到用户或设备的敏感信息，应用被允许执行的操作对系统或者其他应用产生的影响可控。

如果在应用中申请了system_grant权限，那么系统会在用户安装应用时，自动把相应权限授予给应用。

user_grant（用户授权）

user_grant指的是用户授权类型，在该类型的权限许可下，应用被允许访问的数据将会涉及到用户或设备的敏感信息，应用被允许执行的操作可能对系统或者其他应用产生严重的影响。

该类型权限不仅需要在安装包中申请权限，还需要在应用动态运行时，通过发送弹窗的方式请求用户授权。在用户手动允许授权后，应用才会真正获取相应权限，从而成功访问操作目标对象。

例如，在应用权限列表中，麦克风和摄像头对应的权限都是属于用户授权权限，列表中给出了详细的权限使用理由。应用需要在应用商店的详情页面，向用户展示所申请的user_grant权限列表。

权限组和子权限

为了尽可能减少系统弹出的权限弹窗数量，优化交互体验，系统将逻辑紧密相关的user_grant权限组合在一起，形成多个权限组。

当应用请求权限时，同一个权限组的权限将会在一个弹窗内一起请求用户授权。权限组中的某个权限，称之为该权限组的子权限。

权限组和权限的归属关系并不是固定不变的，一个权限所属的权限组有可能发生变化。当前系统支持权限组请查阅应用权限组列表。

权限机制中的基本概念

• TokenID

  系统采用TokenID（Token identity）作为应用的唯一标识。权限管理服务通过应用的TokenID来管理应用的AT（Access Token）信息，包括应用身份标识APP ID、子用户ID、应用分身索引信息、应用APL、应用权限授权状态等。在资源使用时，系统将通过TokenID作为唯一身份标识映射获取对应应用的权限授权状态信息，并依此进行鉴权，从而管控应用的资源访问行为。

  值得注意的是，系统支持多用户特性和应用分身特性，同一个应用在不同的子用户下和不同的应用分身下会有各自的AT，这些AT的TokenID也是不同的。

• APL等级

  为了防止应用过度索取和滥用权限，系统基于APL（Ability Privilege Level，元能力权限等级）等级，配置了不同的权限开放范围。

  元能力权限等级APL指的是应用的权限申请优先级的定义，不同APL等级的应用能够申请的权限等级不同。

• 应用APL等级

  应用的等级可以分为以下三个等级，等级依次提高。

  APL级别	说明
  normal	默认情况下，应用的APL等级都为normal等级。
  system_basic	该等级的应用服务提供系统基础服务。
  system_core	该等级的应用服务提供操作系统核心能力。 应用APL等级不允许配置为system_core。

• 权限APL等级

  根据权限对于不同等级应用有不同的开放范围，权限类型对应分为以下三个等级，等级依次提高。

  APL级别	说明	开放范围
  normal	允许应用访问超出默认规则外的普通系统资源，如配置Wi-Fi信息、调用相机拍摄等。 这些系统资源的开放（包括数据和功能）对用户隐私以及其他应用带来的风险低。	APL等级为normal及以上的应用。
  system_basic	允许应用访问操作系统基础服务（系统提供或者预置的基础功能）相关的资源，如系统设置、身份认证等。 这些系统资源的开放对用户隐私以及其他应用带来的风险较高。	APL等级为system_basic及以上的应用。
  system_core	涉及开放操作系统核心资源的访问操作。这部分系统资源是系统最核心的底层服务，如果遭受破坏，操作系统将无法正常运行。	- APL等级为system_core的应用。 - 仅对系统应用开放。

• 访问控制列表（ACL）

  如上所述，权限APL等级和应用APL等级是一一对应的。原则上，拥有低APL等级的应用默认无法申请更高等级的权限。访问控制列表ACL（Access Control List）提供了解决低等级应用访问高等级权限问题的特殊渠道。

  系统权限均定义了“ACL使能”字段，当该权限的ACL使能为TRUE，应用可以使用ACL方式跨级别申请该权限。 具体单个权限的定义，可参考系统应用可用的权限。

  场景举例：如开发者正在开发APL等级为normal的A应用，由于功能场景需要，A应用需要申请等级为system_basic的P权限。在P权限的ACL使能为TRUE的情况下，A应用可以通过ACL方式跨级申请权限P。

对所有应用开放

在申请目标权限前，建议开发者先阅读申请应用权限，对权限的工作流程有基本了解后，再结合以下权限字段的具体说明，判断应用能否申请目标权限，提高开发效率。

说明：
权限级别为normal的权限，不涉及ACL使能字段。

system_grant（系统授权）权限列表

以下权限的授权方式均为system_grant，申请方式请参考声明权限。

权限	权限描述	权限级别	授权方式	起始版本
ohos.permission.USE_BLUETOOTH	允许应用查看蓝牙的配置	normal	system_grant	8
ohos.permission.GET_BUNDLE_INFO	允许查询应用的基本信息	normal	system_grant	7
ohos.permission.PREPARE_APP_TERMINATE	允许应用关闭前执行自定义的预关闭动作	normal	system_grant	10
ohos.permission.PRINT	允许应用获取打印框架的能力。	normal	system_grant	10
ohos.permission.DISCOVER_BLUETOOTH	允许应用配置本地蓝牙，查找远端设备且与之配对连接。	normal	system_grant	8
ohos.permission.ACCELEROMETER	允许应用读取加速度传感器的数据。	normal	system_grant	7
ohos.permission.ACCESS_BIOMETRIC	允许应用使用生物特征识别能力进行身份认证。	normal	system_grant	6
ohos.permission.ACCESS_NOTIFICATION_POLICY	在本设备上允许应用访问通知策略。 仅当控制铃声从静音到非静音时，需要申请该权限。	normal	system_grant	7
ohos.permission.GET_NETWORK_INFO	允许应用获取数据网络信息。	normal	system_grant	8
ohos.permission.GET_WIFI_INFO	允许应用获取Wi-Fi信息。	normal	system_grant	8
ohos.permission.GYROSCOPE	允许应用读取陀螺仪传感器的数据。	normal	system_grant	7
ohos.permission.INTERNET	允许使用Internet网络。	normal	system_grant	9
ohos.permission.KEEP_BACKGROUND_RUNNING	允许Service Ability在后台持续运行。	normal	system_grant	8
ohos.permission.NFC_CARD_EMULATION	允许应用实现卡模拟功能。	normal	system_grant	8
ohos.permission.NFC_TAG	应用读写Tag卡片。	normal	system_grant	7
ohos.permission.PRIVACY_WINDOW	应用将窗口设置为隐私窗口，禁止截屏录屏	API version 9-10为system_basic；从API version 11开始为normal。	system_grant	9
ohos.permission.PUBLISH_AGENT_REMINDER	该应用使用后台代理提醒。	normal	system_grant	7
ohos.permission.SET_WIFI_INFO	应用配置Wi-Fi设备。	normal	system_grant	8
ohos.permission.VIBRATE	应用控制马达振动。	normal	system_grant	7
ohos.permission.CLEAN_BACKGROUND_PROCESSES	应用根据包名清理相关后台进程。	normal	system_grant	7
ohos.permission.COMMONEVENT_STICKY	应用发布粘性公共事件。	normal	system_grant	7
ohos.permission.MODIFY_AUDIO_SETTINGS	应用修改音频设置。	normal	system_grant	8
ohos.permission.RUNNING_LOCK	应用获取运行锁，保证应用在后台的持续运行。	normal	system_grant	7
ohos.permission.SET_WALLPAPER	应用设置壁纸。	normal	system_grant	7
ohos.permission.ACCESS_CERT_MANAGER	应用进行查询证书及私有凭据等操作。	normal	system_grant	9
ohos.permission.hsdr.HSDR_ACCESS	应用访问安全检测与响应框架。	normal	system_grant	10
ohos.permission.RUN_DYN_CODE	应用运行动态代码。	normal	system_grant	11
ohos.permission.READ_CLOUD_SYNC_CONFIG	接入云空间的应用查询应用云同步相关配置信息。	normal	system_grant	11
ohos.permission.STORE_PERSISTENT_DATA	应用存储持久化的数据，该数据直到设备恢复出厂设置或重装系统才会被清除。	normal	system_grant	11
ohos.permission.ACCESS_EXTENSIONAL_DEVICE_DRIVER	应用使用外接设备增强功能。	normal	system_grant	11
ohos.permission.READ_ACCOUNT_LOGIN_STATE	应用读取用户帐号的登录状态。	normal	system_grant	12
ohos.permission.ACCESS_SERVICE_NAVIGATION_INFO	应用访问导航信息服务。	normal	system_grant	12
ohos.permission.PROTECT_SCREEN_LOCK_DATA	应用在锁屏后保护本应用敏感数据不被访问。 应用获取此权限后，系统将给用户新建一个高安全级别el5的目录。应用可以在此目录下存放数据，这部分数据在锁屏后无法被访问。没有调用接口。	normal	system_grant	12

user_grant（用户授权）权限列表

以下权限的授权方式均为user_grant（用户授权），申请方式请参考声明权限 > 向用户申请授权 。

权限	权限描述	权限级别	授权方式	起始版本
ohos.permission.ACCESS_BLUETOOTH	应用接入蓝牙并使用蓝牙能力，例如配对、连接外围设备等。	normal	user_grant	10
ohos.permission.MEDIA_LOCATION	应用访问用户媒体文件中的地理位置信息。	normal	user_grant	7
ohos.permission.APP_TRACKING_CONSENT	应用读取开放匿名设备标识符。	normal	user_grant	9
ohos.permission.ACTIVITY_MOTION	应用读取用户的运动状态。	normal	user_grant	7
ohos.permission.CAMERA	应用使用相机。	normal	user_grant	9
ohos.permission.DISTRIBUTED_DATASYNC	不同设备间的数据交换。	normal	user_grant	7
ohos.permission.LOCATION_IN_BACKGROUND	应用在后台运行时获取设备位置信息。由于安全隐私要求，应用不能通过弹窗的形式被授予后台位置权限，应用如果需要使用后台位置权限，需要引导用户到设置界面手动授予。申请流程：通过弹窗申请前台位置权限。存在两种允许情况：申请前台模糊位置权限：ohos.permission.APPROXIMATELY_LOCATION。申请前台精确位置权限ohos.permission.APPROXIMATELY_LOCATION和ohos.permission.LOCATION。当用户点击弹窗授予前台位置权限后，应用通过弹窗、提示窗等形式告知用户前往设置界面授予后台位置权限。用户在设置界面中的选择“始终允许”应用访问位置信息权限，完成手动授予。设置路径：路径一：设置 > 隐私 > 权限管理 > 位置信息 > 具体应用路径二：设置 > 隐私 > 权限管理 > 应用 > 具体应用 > 位置信息	normal	user_grant	7
ohos.permission.LOCATION	应用获取设备位置信息。 申请条件 ：需要与模糊位置权限ohos.permission.APPROXIMATELY_LOCATION一起，才可申请此权限。	normal	user_grant	7
ohos.permission.APPROXIMATELY_LOCATION	应用获取设备模糊位置信息。	normal	user_grant	9
ohos.permission.MICROPHONE	应用使用麦克风。	normal	user_grant	8
ohos.permission.READ_CALENDAR	应用读取日历信息。	normal	user_grant	8
ohos.permission.WRITE_CALENDAR	应用添加、移除或更改日历活动。	normal	user_grant	8
ohos.permission.READ_HEALTH_DATA	应用读取用户的健康数据。	normal	user_grant	7
ohos.permission.ACCESS_NEARLINK	应用接入星闪并使用星闪能力，例如配对、连接外围设备等。	normal	user_grant	12
ohos.permission.READ_MEDIA	应用读取用户外部存储中的媒体文件信息。	normal	user_grant	7
ohos.permission.WRITE_MEDIA	应用读写用户外部存储中的媒体文件信息。	normal	user_grant	7

仅对系统应用开放

在申请目标权限前，建议开发者先阅读权限工作流程，对权限的工作流程有基本了解后，再结合以下权限字段的具体说明，判断应用能否申请目标权限，提高开发效率。

说明：

• 以下权限仅对APL等级为system_basic及以上的应用开放，不向APL等级为normal的应用开放。
• 仅部分权限可通过访问控制列表（ACL）的方式跨级别申请。

system_grant，允许ACL跨级申请

以下权限的授权方式均为system_grant（系统授权），且允许通过ACL的方式申请。

申请流程可参考选择申请权限的方式。

权限	权限描述	权限级别	授权方式	ACL使能	起始版本
ohos.permission.MANAGE_SETTINGS	允许应用设置SettingsData中设备级配置数据表和用户级配置数据表。	system_basic	system_grant	true	12
ohos.permission.ACCESS_SCREEN_LOCK	允许应用访问锁屏信息。	system_basic	system_grant	true	12
ohos.permission.SYSTEM_FLOAT_WINDOW	允许应用使用悬浮窗的能力。	system_basic	system_grant	true	7
ohos.permission.ALLOW_UPGRADE_GUIDE_ACCESS	允许系统应用获取应用的升级引导数据或拉起应用的升级引导组件。	system_basic	system_grant	true	12
ohos.permission.ACCESS_MEDIALIB_THUMB_DB	允许系统应用访问和修改媒体库数据库。	system_core	system_grant	true	12
ohos.permission.AGENT_REQUIRE_FORM	允许应用代理请求卡片。	system_basic	system_grant	true	11
ohos.permission.MANAGE_VPN	允许系统应用启动或停止VPN功能。	system_basic	system_grant	API version 10-11为false；从API version 12开始为true	10
ohos.permission.WAKEUP_VISION	允许应用访问语音助手视觉组件。	system_basic	system_grant	true	11
ohos.permission.WAKEUP_VOICE	允许应用访问语音助手唤醒组件。	system_basic	system_grant	true	11
ohos.permission.ATTEST_KEY	允许应用获取用于证明密钥合法性的证书链。	system_basic	system_grant	true	11
ohos.permission.GET_PHONE_NUMBERS	允许应用读取设备的本机号码。	system_basic	system_grant	true	10
ohos.permission.ACTIVATE_THEME_PACKAGE	允许系统应用设置主题内容，包括壁纸、图标、皮肤、AOD 和字体等。	system_core	system_grant	true	11
ohos.permission.SET_UNREMOVABLE_NOTIFICATION	允许应用发布不可被移除通知。	system_basic	system_grant	true	11
ohos.permission.GET_DOMAIN_ACCOUNTS	允许应用查询域帐号信息。	system_basic	system_grant	true	10
ohos.permission.UNINSTALL_BUNDLE	允许应用卸载应用。	system_core	system_grant	true	10
ohos.permission.RECOVER_BUNDLE	允许恢复预置应用。	system_core	system_grant	true	10
ohos.permission.UPDATE_SYSTEM	允许调用升级接口。	system_basic	system_grant	true	8
ohos.permission.FACTORY_RESET	允许调用恢复出厂接口。	system_basic	system_grant	true	8
ohos.permission.ASSIST_DEVICE_UPDATE	允许拉起升级服务对其他设备做辅助、协同升级。	system_basic	system_grant	true	12
ohos.permission.MANAGE_LOCAL_ACCOUNTS	允许应用管理系统本地帐号。	system_basic	system_grant	true	7
ohos.permission.ACCESS_SYSTEM_SETTINGS	允许应用接入或拉起系统设置界面	system_basic	system_grant	true	9
ohos.permission.SET_ABILITY_CONTROLLER	允许应用拦截Ability组件启动，主要用测试调试，比如：稳定性金刚测试。	system_basic	system_grant	true	9
ohos.permission.INTERACT_ACROSS_LOCAL_ACCOUNTS	允许应用跨系统本地帐号交互。	system_basic	system_grant	true	7
ohos.permission.INTERACT_ACROSS_LOCAL_ACCOUNTS_EXTENSION	允许应用跨系统本地帐号交互。	system_core	system_grant	true	7
ohos.permission.CLEAN_APPLICATION_DATA	允许应用清理应用数据。	system_basic	system_grant	true	7
ohos.permission.GET_RUNNING_INFO	允许应用获取运行态信息。	system_basic	system_grant	true	7
ohos.permission.START_ABILITIES_FROM_BACKGROUND	允许应用在后台启动或者访问其他组件。	system_basic	system_grant	true	9
ohos.permission.MANAGE_MISSIONS	允许应用管理系统中的任务。	system_core	system_grant	true	9
ohos.permission.RUNNING_STATE_OBSERVER	允许应用监听应用状态。	system_basic	system_grant	true	7
ohos.permission.MANAGE_ENTERPRISE_DEVICE_ADMIN	允许应用激活设备管理应用。	system_core	system_grant	true	9
ohos.permission.ENTERPRISE_CONFIG	允许应用激活企业设备。	system_basic	system_grant	true	12
ohos.permission.PUBLISH_SYSTEM_COMMON_EVENT	允许应用发布系统公共事件。	system_basic	system_grant	true	10
ohos.permission.NOTIFICATION_CONTROLLER	允许应用管理通知和订阅通知。	system_core	system_grant	true	8
ohos.permission.CLOUDDATA_CONFIG	允许应用获取配置数据库端云信息能力。	system_basic	system_grant	true	10
ohos.permission.GET_DEFAULT_APPLICATION	允许应用查询默认应用。	system_core	system_grant	true	9
ohos.permission.MANAGE_INTELLIGENT_VOICE	允许应用访问智能语音服务接口。	system_basic	system_grant	true	10
ohos.permission.POWER_MANAGER	允许应用调用电源管理子系统的接口休眠或者唤醒设备。	system_core	system_grant	true	7
ohos.permission.GET_SCENE_CODE	允许应用获取指定应用当前的场景值。	system_basic	system_grant	true	10
ohos.permission.MANAGE_ECOLOGICAL_RULE	允许为管控服务设置场景值生成规则和配套的体验。	system_basic	system_grant	true	10
ohos.permission.INSTALL_ENTERPRISE_BUNDLE	允许应用安装企业InHouse应用	system_core	system_grant	true	10
ohos.permission.INSTALL_BUNDLE	允许应用安装、卸载其他应用（除了企业相关应用，目前有企业InHouse应用，企业MDM应用和企业normal应用）	system_core	system_grant	true	7
ohos.permission.MANAGE_SHORTCUTS	允许应用查询其他应用的快捷方式信息、启动其他应用的快捷方式	system_core	system_grant	true	7
ohos.permission.OBSERVE_FORM_RUNNING	允许应用监听卡片运行状态。	system_basic	system_grant	true	10
ohos.permission.WRITE_HIVIEW_SYSTEM	允许应用修改hiview的数据。	system_basic	system_grant	true	10
ohos.permission.READ_HIVIEW_SYSTEM	允许应用访问hiview的数据。	system_basic	system_grant	true	10
ohos.permission.READ_DFX_SYSEVENT	允许应用访问系统事件打点数据。	system_basic	system_grant	true	8
ohos.permission.PERMISSION_USED_STATS	允许系统应用访问权限使用记录。	system_basic	system_grant	true	9
ohos.permission.CAPTURE_SCREEN	允许应用截取屏幕图像。	system_core	system_grant	true	7
ohos.permission.ACCESS_CERT_MANAGER_INTERNAL	允许应用进行用户公共证书凭据的安装、卸载、授权等操作。	API version 9-11为system_basic；从API version 12开始为system_core。	system_grant	true	9
ohos.permission.GET_BUNDLE_INFO_PRIVILEGED	允许查询应用的基本信息和其他敏感信息。	system_basic	system_grant	true	7
ohos.permission.CLOUDFILE_SYNC	允许应用使用端云同步能力。	system_basic	system_grant	true	10
ohos.permission.CHANGE_OVERLAY_ENABLED_STATE	允许系统应用禁用使能overlay特性的应用。	system_basic	system_grant	true	10
ohos.permission.ACCESS_SCREEN_LOCK_INNER	允许应用使用锁屏服务的锁定屏幕、发送锁屏事件、系统事件回调功能。	system_core	system_grant	true	10
ohos.permission.BACKUP	允许应用拥有备份恢复能力	system_basic	system_grant	true	9
ohos.permission.MOUNT_FORMAT_MANAGER	允许应用对外卡进行格式化操作	system_basic	system_grant	true	9
ohos.permission.MOUNT_UNMOUNT_MANAGER	允许应用对外卡进行挂载卸载操作	system_basic	system_grant	true	9
ohos.permission.PROXY_AUTHORIZATION_URI	允许应用代理授权URI。	system_basic	system_grant	true	10
ohos.permission.ACCESS_CAST_ENGINE_MIRROR	允许应用使用镜像投屏能力。	system_basic	system_grant	true	10
ohos.permission.ACCESS_CAST_ENGINE_STREAM	允许应用调用系统资源投射能力	system_basic	system_grant	true	10
ohos.permission.INSTALL_ENTERPRISE_NORMAL_BUNDLE	允许在企业设备上安装企业normal应用包。	system_core	system_grant	true	10
ohos.permission.UPDATE_MIGRATE	允许升级过程中进行数据迁移。	system_basic	system_grant	true	10
ohos.permission.MANAGE_SENSOR	允许不直接使用传感器的应用打开和关闭传感器。	system_basic	system_grant	true	10
ohos.permission.MANAGE_PRINT_JOB	允许应用获取管理打印任务的能力。	system_basic	system_grant	true	10
ohos.permission.securityguard.SET_MODEL_STATE	允许应用控制设备风险管理平台模型开关。	system_core	system_grant	true	10
ohos.permission.CAPTURE_VOICE_DOWNLINK_AUDIO	允许应用采集语音下行音频	system_basic	system_grant	true	10
ohos.permission.GET_WIFI_INFO_INTERNAL	允许系统进程获取Wi-Fi相关参数	system_core	system_grant	true	8
ohos.permission.ACCESS_BUNDLE_DIR	允许应用访问其他应用安装目录。	system_basic	system_grant	true	9
ohos.permission.CHANGE_ABILITY_ENABLED_STATE	允许改变应用或者组件的使能状态。	system_basic	system_grant	true	7
ohos.permission.CLOUDFILE_SYNC_MANAGER	允许应用获取端云同步管理能力。	system_basic	system_grant	true	10
ohos.permission.DUMP	允许导出系统基础信息和SA服务信息。	system_core	system_grant	true	9
ohos.permission.DEVICE_STANDBY_EXEMPTION	允许应用在系统待机模式正常使用资源。	system_basic	system_grant	true	10
ohos.permission.MANAGE_CAMERA_CONFIG	允许应用进行全局相机开关等操作。	system_basic	system_grant	true	9
ohos.permission.MANAGE_AUDIO_CONFIG	允许应用进行全局麦克风静音等操作。	system_basic	system_grant	true	9
ohos.permission.START_DLP_CRED	允许系统应用或者系统服务拉起DLP凭据管理应用。	system_basic	system_grant	true	12
ohos.permission.START_SHORTCUT	允许应用拉起快捷方式。	system_basic	system_grant	true	12
ohos.permission.PRELOAD_UI_EXTENSION_ABILITY	预拉起UIExtensionAbility实例。	system_basic	system_grant	true	12
ohos.permission.MANAGE_DISPOSED_APP_STATUS	允许设置和查询应用的处置状态。	system_core	system_grant	true	9
ohos.permission.FILE_ACCESS_MANAGER	允许文件管理类应用通过FAF框架访问公共数据文件。	system_basic	system_grant	true	9
ohos.permission.ACCESS_PUSH_SERVICE	允许应用访问推送服务的Ability。	system_basic	system_grant	true	9
ohos.permission.MANAGE_NET_STRATEGY	允许应用程序获取网络策略相关的信息或修改网络策略相关设置。	system_basic	system_grant	true	10
ohos.permission.INPUT_MONITORING	允许应用监听输入事件,仅系统签名应用可申请此权限。	system_core	system_grant	true	7
ohos.permission.GET_WIFI_LOCAL_MAC	允许应用获取本机的Wi-Fi设备的MAC地址。	system_basic	system_grant	true	8
ohos.permission.GET_WIFI_PEERS_MAC	允许应用获取对端Wi-Fi设备的MAC地址。	system_core	system_grant	true	8
ohos.permission.securityguard.REQUEST_SECURITY_EVENT_INFO	允许应用获取风险详细数据。	system_core	system_grant	true	9
ohos.permission.securityguard.REPORT_SECURITY_INFO	允许应用上报风险数据至设备风险管理平台。	system_basic	system_grant	true	9
ohos.permission.GET_SENSITIVE_PERMISSIONS	允许应用读取其他应用的敏感权限的状态。	system_basic	system_grant	true	8
ohos.permission.ACCESS_SERVICE_DM	允许系统应用获取分布式设备的认证组网能力。	system_basic	system_grant	true	10
ohos.permission.UPLOAD_SESSION_MANAGER	允许应用管理上传任务会话。	system_core	system_grant	true	10
ohos.permission.ABILITY_BACKGROUND_COMMUNICATION	允许应用将Ability组件在后台启动并与该Ability建立通信连接。	system_basic	system_grant	true	9
ohos.permission.ACCESS_DLP_FILE	允许对DLP文件进行权限配置和管理。	system_core	system_grant	true	9
ohos.permission.ACCESS_IDS	允许应用查询设备的唯一标识符信息。	system_core	system_grant	true	9
ohos.permission.ACCESS_MISSIONS	允许应用访问任务栈信息。	system_basic	system_grant	true	7 废弃版本 ：9
ohos.permission.BUNDLE_ACTIVE_INFO	允许系统应用查询其他应用在前台或后台的运行时间。	system_basic	system_grant	true	7
ohos.permission.CONNECT_IME_ABILITY	允许绑定输入法Ability（InputMethodAbility）。	system_core	system_grant	true	7
ohos.permission.CONNECT_SCREEN_SAVER_ABILITY	允许绑定屏保Ability（ScreenSaverAbility）。	system_core	system_grant	true	7
ohos.permission.CONNECTIVITY_INTERNAL	允许应用程序获取网络相关的信息或修改网络相关设置。当前仅支持系统应用申请该权限。	system_basic	system_grant	true	8
ohos.permission.CONTROL_TASK_SYNC_ANIMATOR	允许应用使用同步任务动画	system_core	system_grant	true	7
ohos.permission.DOWNLOAD_SESSION_MANAGER	允许应用管理下载任务会话。	system_core	system_grant	true	7
ohos.permission.GET_DISTRIBUTED_ACCOUNTS	允许应用查询系统分布式帐号信息。	system_basic	system_grant	true	9
ohos.permission.GET_LOCAL_ACCOUNTS	允许应用查询系统本地帐号信息。	system_basic	system_grant	true	9
ohos.permission.GET_TELEPHONY_STATE	允许应用读取电话信息。	system_basic	system_grant	true	8
ohos.permission.ACCESS_BOOSTER_SERVICE	允许系统服务或系统应用调用网络增强服务中的网络质量感知，网络场景预测、或网络加速等功能接口。	system_basic	system_grant	true	12
ohos.permission.GET_WALLPAPER	允许应用读取壁纸文件。	system_basic	system_grant	true	7
ohos.permission.GET_WIFI_CONFIG	允许应用获取Wi-Fi的配置信息。	system_basic	system_grant	true	8
ohos.permission.GRANT_SENSITIVE_PERMISSIONS	允许应用为其他应用授予敏感权限。	system_core	system_grant	true	8
ohos.permission.LAUNCH_DATA_PRIVACY_CENTER	允许应用从其隐私声明页面跳转至“数据与隐私”页面	system_basic	system_grant	true	7
ohos.permission.LISTEN_BUNDLE_CHANGE	允许应用监听其他应用安装、更新、卸载状态的变化。	system_basic	system_grant	true	7
ohos.permission.MANAGE_BLUETOOTH	允许应用配对蓝牙设备，并对设备的电话簿或消息进行访问。	system_basic	system_grant	true	7
ohos.permission.MANAGE_DISTRIBUTED_ACCOUNTS	允许应用管理系统分布式帐号信息。	system_basic	system_grant	true	9
ohos.permission.MANAGE_MEDIA_RESOURCES	允许应用程序获取当前设备正在播放的媒体资源，并对其进行管理。	system_basic	system_grant	true	9
ohos.permission.MANAGE_SECURE_SETTINGS	允许应用修改安全类系统设置。	system_basic	system_grant	true	7
ohos.permission.MANAGE_WIFI_CONNECTION	允许应用管理Wi-Fi的连接。	system_core	system_grant	true	8
ohos.permission.MANAGE_WIFI_HOTSPOT	允许应用开启或关闭Wi-Fi热点。	system_core	system_grant	true	8
ohos.permission.NOTIFICATION_AGENT_CONTROLLER	允许应用发送代理通知	system_core	system_grant	true	9
ohos.permission.PLACE_CALL	允许应用直接拨打电话。	system_basic	system_grant	true	8
ohos.permission.POWER_OPTIMIZATION	允许系统应用设置省电模式、获取省电模式的配置信息并接收配置变化的通知。	system_basic	system_grant	true	7
ohos.permission.PROVISIONING_MESSAGE	允许激活超级设备管理器应用。	system_core	system_grant	true	9
ohos.permission.radio.ACCESS_FM_AM	允许应用获取收音机相关服务。	system_core	system_grant	true	7
ohos.permission.READ_SCREEN_SAVER	允许应用查询屏保状态信息。	system_basic	system_grant	true	7
ohos.permission.REBOOT	允许应用重启设备。	system_basic	system_grant	true	7
ohos.permission.REBOOT_RECOVERY	允许系统应用重启设备并进入恢复模式。	system_basic	system_grant	true	7
ohos.permission.REFRESH_USER_ACTION	允许应用在收到用户事件时，重新计算超时时间。	system_basic	system_grant	true	7
ohos.permission.REMOVE_CACHE_FILES	允许清理指定应用的缓存。	system_basic	system_grant	true	7
ohos.permission.REQUIRE_FORM	允许应用获取Ability Form。	system_basic	system_grant	true	7
ohos.permission.REVOKE_SENSITIVE_PERMISSIONS	允许应用撤销给其他应用授予的敏感权限。	system_core	system_grant	true	8
ohos.permission.RUN_ANY_CODE	允许应用运行未签名的代码。	system_basic	system_grant	true	10
ohos.permission.sec.ACCESS_UDID	允许系统应用获取UDID。	system_basic	system_grant	true	7
ohos.permission.securityguard.REQUEST_SECURITY_MODEL_RESULT	允许应用获取设备风险状态。	system_basic	system_grant	true	9
ohos.permission.SET_DEFAULT_APPLICATION	允许应用设置、重置默认应用。	system_core	system_grant	true	9
ohos.permission.SET_TELEPHONY_STATE	允许应用修改telephony的状态。	system_basic	system_grant	true	8
ohos.permission.SET_TIME	允许应用修改系统时间。	system_basic	system_grant	true	7
ohos.permission.SET_TIME_ZONE	允许应用修改系统时区。	system_basic	system_grant	true	7
ohos.permission.SET_WIFI_CONFIG	允许应用配置Wi-Fi信息。	system_basic	system_grant	true	8
ohos.permission.START_ABILIIES_FROM_BACKGROUND	允许应用在后台启动FA。	system_basic	system_grant	true	7 废弃版本 ：9
ohos.permission.START_INVISIBLE_ABILITY	无论Ability是否可见，都允许应用进行调用。	system_core	system_grant	true	9
ohos.permission.STORAGE_MANAGER	允许应用调用storage manager服务中对空间统计以及卷信息的查询接口。	system_basic	system_grant	true	9
ohos.permission.UPDATE_CONFIGURATION	允许更新系统配置。	system_basic	system_grant	true	7
ohos.permission.WRITE_SCREEN_SAVER	允许应用修改屏保状态信息。	system_basic	system_grant	true	7
ohos.permission.GET_BLUETOOTH_LOCAL_MAC	允许应用获取本机的蓝牙MAC地址。	system_basic	system_grant	true	11
ohos.permission.GET_BLUETOOTH_PEERS_MAC	允许应用获取外设的蓝牙真实MAC地址。	system_basic	system_grant	true	12
ohos.permission.USE_USER_IDM	允许应用访问系统身份凭据信息。	system_basic	system_grant	true	8
ohos.permission.MANAGE_USER_IDM	允许录入和管理用户身份认证凭据。	system_basic	system_grant	true	8
ohos.permission.ACCESS_PIN_AUTH	允许注册口令认证过程获取口令数据的回调。	system_basic	system_grant	true	8
ohos.permission.ACCESS_USER_AUTH_INTERNAL	允许调用统一身份认证服务的系统内部接口。	system_basic	system_grant	true	8
ohos.permission.SUPPORT_USER_AUTH	统一用户认证控件资源池访问权限。	system_basic	system_grant	true	10
ohos.permission.ACCESS_SENSING_WITH_ULTRASOUND	允许应用使用超声波感知。	system_basic	system_grant	true	10
ohos.permission.ACCESS_DISTRIBUTED_HARDWARE	允许系统服务或系统应用访问分布式硬件资源。	system_basic	system_grant	true	11
ohos.permission.INSTANTSHARE_SWITCH_CONTROL	允许系统服务或系统应用变更近场分享开关状态。	system_basic	system_grant	true	11
ohos.permission.ACCESS_INSTANTSHARE_SERVICE	允许系统服务或系统应用访问近场分享服务。	system_basic	system_grant	true	11
ohos.permission.ACCESS_INSTANTSHARE_PRIVATE_ABILITY	允许系统服务或系统应用使用近场分享私有应用能力。	system_basic	system_grant	true	11
ohos.permission.ACCESS_MCP_AUTHORIZATION	允许MCP宿主应用代理其子应用进行用户帐号授权登录。	system_basic	system_grant	true	11
ohos.permission.GET_BUNDLE_RESOURCES	允许查询应用的资源信息。	system_basic	system_grant	true	11
ohos.permission.COOPERATE_MANAGER	允许系统应用使能键鼠穿越能力。	system_basic	system_grant	true	11
ohos.permission.PERCEIVE_TRAIL	允许系统应用使用MSDP足迹感知功能。	system_basic	system_grant	true	11
ohos.permission.EXECUTE_INSIGHT_INTENT	允许系统应用执行意图调用。	system_basic	system_grant	true	11
ohos.permission.VERIFY_ACTIVATION_LOCK	允许应用校验激活锁凭据合法性。	system_basic	system_grant	true	11
ohos.permission.ACCESS_OUC	允许系统应用拉起软件更新能力。	system_basic	system_grant	true	11
ohos.permission.MANAGE_FINGERPRINT_AUTH	允许调用配置和管理指纹认证模块的接口。	system_basic	system_grant	true	11
ohos.permission.TRUSTED_RING_HASH_DATA_PERMISSION	允许应用向关键资产信任环发送数据。	system_basic	system_grant	true	11
ohos.permission.INPUT_CONTROL_DISPATCHING	允许系统应用屏蔽快捷键分发逻辑。	system_basic	system_grant	true	11
ohos.permission.MANAGE_TRUSTED_RING	允许使用关键资产信任环服务提供的能力。	system_basic	system_grant	true	11
ohos.permission.USE_TRUSTED_RING	允许应用或服务使用关键资产信任环加环能力。	system_basic	system_grant	true	11
ohos.permission.FILE_ACCESS_PERSIST	允许应用支持持久化访问文件Uri。	system_basic	system_grant	true	11
ohos.permission.RECEIVE_APP_INSTALL_INFO_CHANGE	允许应用监听其他应用的安装进度。	system_basic	system_grant	true	11
ohos.permission.LAUNCH_SPAMSHIELD_PAGE	允许应用访问骚扰拦截页面。	system_basic	system_grant	true	12
ohos.permission.ACCESS_SPAMSHIELD_SERVICE	允许应用访问骚扰拦截能力。	system_basic	system_grant	true	12
ohos.permission.ACCESS_SECURITY_PRIVACY_CENTER	允许业务接入安全隐私中心。	system_basic	system_grant	true	11
ohos.permission.GET_SECURITY_PRIVACY_ADVICE	允许系统应用获取安全隐私中心建议相关数据。	system_core	system_grant	true	11
ohos.permission.SET_SECURITY_PRIVACY_ADVICE	允许系统应用处理安全隐私中心保护建议。	system_core	system_grant	true	11
ohos.permission.USE_SECURITY_PRIVACY_MESSAGER	允许系统服务调用权限管理相关接口。	system_core	system_grant	true	11
ohos.permission.GET_PRIVACY_INDICATOR	允许系统应用获取隐私权限事件提醒信息详情。	system_basic	system_grant	true	12
ohos.permission.SET_PRIVACY_INDICATOR	允许系统应用控制隐私权限事件提醒的呈现状态。	system_core	system_grant	true	12
ohos.permission.EXEMPT_PRIVACY_INDICATOR	允许应用在使用权限时不呈现提醒。	system_core	system_grant	true	12
ohos.permission.EXEMPT_CAMERA_PRIVACY_INDICATOR	允许应用在使用相机权限时不呈现提醒。	system_core	system_grant	true	12
ohos.permission.EXEMPT_MICROPHONE_PRIVACY_INDICATOR	允许应用在使用麦克风权限时不呈现提醒。	system_core	system_grant	true	12
ohos.permission.EXEMPT_LOCATION_PRIVACY_INDICATOR	允许应用在使用位置权限时不呈现提醒。	system_core	system_grant	true	12
ohos.permission.GET_SUPER_PRIVACY	允许获取超级隐私模式的状态。	system_basic	system_grant	true	12
ohos.permission.SET_SUPER_PRIVACY	允许设置超级隐私模式的状态。	system_core	system_grant	true	12
ohos.permission.ACCESS_PRIVATE_SPACE_MANAGER	允许系统应用或系统服务拉起隐私空间管理。	system_basic	system_grant	true	12
ohos.permission.ACCESS_PRIVATE_SPACE_PASSWORD_PROTECT	允许系统应用调用隐私空间服务密码保护相关接口。	system_basic	system_grant	true	12
ohos.permission.ACCESS_PASSWORDVAULT_ABILITY	允许系统应用或系统服务拉起密码保险箱能力。	system_basic	system_grant	true	11
ohos.permission.ACCESS_TEXTAUTOFILL_ABILITY	允许系统应用或系统服务拉起文本智能填充应用管理页面。	system_basic	system_grant	true	12
ohos.permission.ACCESS_LOWPOWER_MANAGER	允许系统应用或系统服务向lowpowermanager发送消息。	system_basic	system_grant	true	11
ohos.permission.MANAGE_APP_BOOT	允许系统应用设置其他应用开机自启配置。	system_basic	system_grant	true	11
ohos.permission.ACCESS_DDK_HID	允许扩展外设驱动访问HID DDK接口开发HID类扩展外设驱动。	system_basic	system_grant	true	11
ohos.permission.ACCESS_DDK_USB	允许扩展外设驱动访问USB DDK接口开发USB总线扩展外设驱动。	system_basic	system_grant	true	11
ohos.permission.ACCESS_ACCOUNT_KIT_SERVICE	允许账号服务查询、修改账号数据。	system_basic	system_grant	true	11
ohos.permission.REQUEST_ANONYMOUS_ATTEST	允许系统应用使用设备匿名证明能力。	system_basic	system_grant	true	11
ohos.permission.ACCESS_ACCOUNT_KIT_UI	允许系统应用拉起账号用户认证界面。	system_basic	system_grant	true	11
ohos.permission.START_RECENT_ABILITY	允许应用启动指定的UIAbility，如果该UIAbility有多个实例，将启动最近启动的实例。	system_basic	system_grant	true	11
ohos.permission.MANAGE_CLOUD_SYNC_CONFIG	允许接入云空间的应用管理应用云同步相关配置。	system_basic	system_grant	true	11
ohos.permission.ACCESS_FINDDEVICE	允许应用拉起“查找设备”应用。	system_basic	system_grant	true	11
ohos.permission.MANAGE_FINDSERVICE	允许系统应用获取“查找我的设备”开关状态和打开开关。	system_basic	system_grant	true	11
ohos.permission.READ_FINDSERVICE	允许系统应用读取“查找我的设备”开关状态。	system_basic	system_grant	true	12
ohos.permission.MANAGE_USB_CONFIG	允许应用管理USB设备功能和端口。	system_basic	system_grant	true	11
ohos.permission.START_SYSTEM_DIALOG	允许应用拉起模系统弹窗。	system_basic	system_grant	true	11
ohos.permission.ACCESS_STATUSBAR_ICON	允许应用接入状态栏图标。	system_basic	system_grant	TRUE	11
ohos.permission.MANAGE_SYSTEM_AUDIO_EFFECTS	允许应用管理系统音效。	system_basic	system_grant	true	11
ohos.permission.SECURE_PASTE	允许应用静默读取剪贴板。	system_core	system_grant	true	11
ohos.permission.SET_CODE_PROTECT_INFO	允许系统应用设置云侧公钥以及工作秘钥密文，并协商代码保护秘钥信息。	system_core	system_grant	true	11
ohos.permission.SET_ADVANCED_SECURITY_MODE	允许应用修改高级安全模式配置。	system_core	system_grant	true	11
ohos.permission.SET_DEVELOPER_MODE	允许应用修改开发者模式配置。	system_core	system_grant	true	11
ohos.permission.DISABLE_PERMISSION_DIALOG	允许系统应用去设置指定应用能否拉起权限弹窗。	system_core	system_grant	true	11
ohos.permission.MANAGE_ACTIVATION_LOCK	允许应用管理设备激活锁。	system_basic	system_grant	true	11
ohos.permission.MANAGE_PRIVATE_PHOTOS	允许应用访问系统预置隐藏相册及相册内文件。	system_core	system_grant	true	11
ohos.permission.INTERCEPT_INPUT_EVENT	允许系统应用拦截输入事件。	system_core	system_grant	true	11
ohos.permission.RECORD_VOICE_CALL	允许应用录制通话内容。	system_core	system_grant	true	11
ohos.permission.MANAGE_APP_INSTALL_INFO	允许应用创建、管理应用安装任务。	system_core	system_grant	true	11
ohos.permission.ACCESS_ADVANCED_SECURITY_MODE	允许系统应用打开高级安全模式配置界面。	system_basic	system_grant	true	11
ohos.permission.ACCESS_HIVIEWX	允许系统应用拉起“用户体验改进计划”。	system_basic	system_grant	true	11
ohos.permission.ACCESS_HIVIEWCARE	允许系统应用拉起智能检测能力。	system_basic	system_grant	true	11
ohos.permission.CONNECT_UI_EXTENSION_ABILITY	允许系统服务连接UIExtensionAbility。	system_core	system_grant	true	11
ohos.permission.SET_SANDBOX_POLICY	允许系统应用设置动态沙箱策略。	system_core	system_grant	true	11
ohos.permission.TRIGGER_ACTIVATIONLOCK	允许系统SA调用“查找设备”。	system_core	system_grant	true	11
ohos.permission.WRITE_PRIVACY_PUSH_DATA	允许应用往另一个应用中写入隐私Push数据。	system_core	system_grant	true	11
ohos.permission.READ_PRIVACY_PUSH_DATA	允许应用读取另一个应用中的Push隐私数据。	system_core	system_grant	true	12
ohos.permission.MANAGE_NEARLINK	允许应用配对星闪设备，并对设备的电话簿或消息进行访问。	system_basic	system_grant	true	12
ohos.permission.GET_NEARLINK_LOCAL_MAC	允许应用获取本机的星闪MAC地址。	system_basic	system_grant	true	12
ohos.permission.GET_NEARLINK_PEER_MAC	允许应用获取对端设备的星闪MAC地址。	system_basic	system_grant	true	12
ohos.permission.MANAGE_FINDNETWORK	允许应用管理“查找”网络开关，并可以对物品进行配对、解配对。	system_basic	system_grant	true	12
ohos.permission.OPERATE_FINDNETWORK	允许应用调用“查找”网络操作类接口。	system_basic	system_grant	true	12
ohos.permission.QUERY_FINDNETWORK_LOCATION	允许应用使用“查找”网络查询设备离线位置的功能。	system_basic	system_grant	true	12
ohos.permission.MANAGE_RGM	允许系统服务或系统应用管理RGM。	system_core	system_grant	true	12
ohos.permission.ACCESS_PROTOCOL_DFX_DATA	允许系统应用读取通讯故障及系统统计信息等数据。	system_basic	system_grant	true	12
ohos.permission.ACCESS_PROTOCOL_DFX_STATE	允许系统应用打开或关闭通信协议相关的开关。	system_basic	system_grant	true	12
ohos.permission.MANAGE_USER_ACCOUNT_INFO	允许系统应用及系统SA调用账号服务。	system_core	system_grant	true	12
ohos.permission.ACCESS_AI_ABILITY	允许应用和系统SA调用语音视觉服务的接口。	system_basic	system_grant	true	12
ohos.permission.READ_HEALTH_MOTION	允许系统应用读取步数及运动三环信息。	system_basic	system_grant	true	12
ohos.permission.hsdr.REQUEST_HSDR	允许系统应用访问安全检测响应框架安全策略云查功能。	system_basic	system_grant	true	12
ohos.permission.WRITE_GTOKEN_POLICY	允许系统应用写入应用管控策略。	system_core	system_grant	true	12
ohos.permission.READ_GTOKEN_POLICY	允许系统应用读取应用管控策略。	system_basic	system_grant	true	12
ohos.permission.NOTIFY_DEBUG_ASSERT_RESULT	允许应用设置断言调试结果。	system_basic	system_grant	true	12
ohos.permission.QUERY_PASSWORD_VAULT_DATA	允许应用获取密码保险箱帐号数据。	system_basic	system_grant	true	12
ohos.permission.WRITE_ACCOUNT_LOGIN_STATE	允许用户帐号往数据管理服务写入自己的登录状态。	system_basic	system_grant	true	12
ohos.permission.INTERACT_ACROSS_LOCAL_ACCOUNTS_AS_USER	允许U0用户空间业务调用账号开放能力API	system_core	system_grant	true	12
ohos.permission.SUBSCRIBE_NOTIFICATION_WINDOW_STATE	允许应用订阅通知面板显示或收起时发送的广播。	system_basic	system_grant	true	12
ohos.permission.CHANGE_DISPLAYMODE	允许系统应用改变屏幕模式。	system_core	system_grant	true	12
ohos.permission.MIGRATE_DATA	允许应用迁移传入路径下的数据到指定目录。	system_core	system_grant	true	12
ohos.permission.ACCESS_DYNAMIC_ICON	允许应用使用动态图标。	system_basic	system_grant	true	12
ohos.permission.CHANGE_BUNDLE_UNINSTALL_STATE	允许系统应用改变指定应用的可卸载状态。	system_core	system_grant	true	12
ohos.permission.MANAGE_STYLUS_EVENT	允许系统应用使用手写笔系统能力。	system_basic	system_grant	true	12
ohos.permission.USE_CLOUD_DRIVE_SERVICE	允许应用和服务使用云空间服务进行端云数据同步。	system_basic	system_grant	TRUE	12
ohos.permission.USE_CLOUD_BACKUP_SERVICE	允许应用和服务触发云空间云备份任务执行和通知备份相关事件。	system_basic	system_grant	TRUE	12
ohos.permission.USE_CLOUD_COMMON_SERVICE	允许应用通过云空间公共服务获取云空间相关信息和资源。	system_basic	system_grant	TRUE	12
ohos.permission.PRELOAD_APPLICATION	允许系统应用或系统服务预加载应用进程。	system_basic	system_grant	true	12
ohos.permission.MANAGE_INPUT_INFRARED_EMITTER	允许系统应用使用红外接口。	normal	system_grant	true	12
ohos.permission.SET_PROCESS_CACHE_STATE	允许应用设置是否支持应用缓存及缓存后快速启动。	system_basic	system_grant	true	12
ohos.permission.ACCESS_SYSTEM_APP_CERT	允许调用方管理和使用系统业务证书凭据。	system_core	system_grant	true	12
ohos.permission.ACCESS_USER_TRUSTED_CERT	允许调用方管理用户CA证书。	system_core	system_grant	true	12
ohos.permission.ACCESS_LOCAL_BACKUP	允许应用访问本地备份数据目录。	system_basic	system_grant	true	12
ohos.permission.CAST_AUDIO_OUTPUT	允许系统投播/协同应用发起音频投播。	system_core	system_grant	true	12
ohos.permission.WRITE_RINGTONE	允许铃音库进行写操作。	system_basic	system_grant	true	12
ohos.permission.KILL_APP_PROCESSES	允许系统应用杀掉其他应用。	system_basic	system_grant	true	12
ohos.permission.GET_ACCOUNT_MINORS_INFO	允许系统应用获取用户帐号的未成年使用者信息。	system_basic	system_grant	true	12
ohos.permission.ACCESS_LOCAL_THEME	允许系统应用访问下载到本地的主题内容。	system_basic	system_grant	true	12
ohos.permission.ACCESS_SHADER_CACHE_DIR	允许系统应用访问shader_cache主目录。	system_core	system_grant	true	12
ohos.permission.INSTALL_CLONE_BUNDLE	允许应用安装应用分身。	system_core	system_grant	true	12
ohos.permission.UNINSTALL_CLONE_BUNDLE	允许应用卸载应用分身。	system_core	system_grant	true	12
ohos.permission.ACCESS_SCREEN_LOCK_MEDIA_DATA	允许应用在锁屏后继续访问媒体图片和视频数据。	system_core	system_grant	true	12
ohos.permission.ACCESS_SCREEN_LOCK_ALL_DATA	允许应用在锁屏后继续访问媒体图片和视频、通话记录、通话录音、短信内容、邮箱等敏感数据。	system_core	system_grant	true	12
ohos.permission.ACCESS_DEVICE_COLLABORATION_PRIVATE_ABILITY	允许系统服务或系统应用访问多屏协同私有应用能力。	system_basic	system_grant	true	12
ohos.permission.ACCESS_FILE_CONTENT_SHARE	允许系统服务或系统应用访问共享文件内容。	system_basic	system_grant	true	12
ohos.permission.ACCESS_RINGTONE_RESOURCE	允许系统应用访问和写入铃音数据公共目录的权限。	system_core	system_grant	true	12
ohos.permission.ACCESS_SEARCH_SERVICE	允许系统应用调用融合搜索服务提供的本地搜索能力。	system_basic	system_grant	true	12
ohos.permission.INJECT_INPUT_EVENT	允许系统应用注入输入事件。	system_core	system_grant	true	12

system_grant，不允许ACL跨级申请

以下权限的授权方式均为system_grant（系统授权），但不允许通过ACL的方式申请。

申请流程可参考选择申请权限的方式。

权限	权限描述	权限级别	授权方式	ACL使能	起始版本
ohos.permission.RECEIVER_STARTUP_COMPLETED	允许应用订阅开机广播。	system_basic	system_grant	false	9
ohos.permission.SYSTEM_LIGHT_CONTROL	允许控制系统灯，包括打开、关闭等操作。	system_basic	system_grant	false	11
ohos.permission.QUERY_ACCESSIBILITY_ELEMENT	允许批量查询无障碍节点。	system_basic	system_grant	false	11
ohos.permission.GET_ALL_APP_ACCOUNTS	允许应用查询所有的应用帐号信息。	system_core	system_grant	false	7
ohos.permission.MANAGE_DEVICE_AUTH_CRED	允许应用调用设备认证华为帐号凭据管理应用接口。	system_basic	system_grant	false	10
ohos.permission.ACCESS_AUTH_RESPOOL	允许SA注册认证执行器。	system_core	system_grant	false	9
ohos.permission.READ_ACCESSIBILITY_CONFIG	允许应用读取无障碍配置信息。	system_basic	system_grant	false	9
ohos.permission.WRITE_APP_PUSH_DATA	允许推送服务往应用中写入数据。	system_basic	system_grant	false	10
ohos.permission.READ_APP_PUSH_DATA	允许推送服务读取应用中推送服务存储的数据。	system_basic	system_grant	false	10
ohos.permission.NETSYS_INTERNAL	允许SA服务调用网络管理netsys中的网络诊断、wifi、网卡监听、iptables设置等功能接口。	system_basic	system_grant	false	10
ohos.permission.DISTRIBUTED_SOFTBUS_CENTER	允许不同设备之间进行组网处理。	system_basic	system_grant	false	9
ohos.permission.GET_NETWORK_STATS	允许系统应用获取历史流量。	system_basic	system_grant	API version 10-11为false；从API version 12开始为true	10
ohos.permission.RESTRICT_APPLICATION_ACTIVE	允许待机续航部件发布一个自定义的限网事件。	system_basic	system_grant	false	10
ohos.permission.CONNECT_CELLULAR_CALL_SERVICE	允许系统服务访问蜂窝通话SA。	system_basic	system_grant	false	10
ohos.permission.CONNECT_IMS_SERVICE	允许系统服务访问IMS SA。	system_basic	system_grant	false	10
ohos.permission.ENFORCE_USER_IDM	允许SA无token删除IAM用户信息。	system_core	system_grant	false	9
ohos.permission.WRITE_ACCESSIBILITY_CONFIG	允许应用设置无障碍配置信息。	system_basic	system_grant	false	9
ohos.permission.ENABLE_DISTRIBUTED_HARDWARE	允许系统服务使能分布式硬件资源。	system_basic	system_grant	false	11

user_grant，允许ACL跨级申请

以下权限的授权方式均为user_grant（用户授权），且允许通过ACL的方式申请。

申请流程可参考选择申请权限的方式。

权限	权限描述	权限级别	授权方式	ACL使能	起始版本
ohos.permission.READ_AUDIO	允许读取用户公共目录的音频文件。	system_basic	user_grant	true	9
ohos.permission.READ_DOCUMENT	允许读取用户公共目录的文档。	system_basic	user_grant	true	9 废弃版本 ：12 替代方案 ： 请参考文件权限组废弃替代方案。
ohos.permission.READ_IMAGEVIDEO	允许读取用户公共目录的图片或视频文件。	system_basic	user_grant	true	9
ohos.permission.WRITE_AUDIO	允许修改用户公共目录的音频文件。	system_basic	user_grant	true	9
ohos.permission.WRITE_DOCUMENT	允许修改用户公共目录的文档。	system_basic	user_grant	true	9 废弃版本 ：12 替代方案 ： 请参考文件权限组废弃替代方案。
ohos.permission.WRITE_IMAGEVIDEO	允许修改用户公共目录的图片或视频文件。	system_basic	user_grant	true	9
ohos.permission.READ_CONTACTS	允许应用读取联系人数据。	system_basic	user_grant	true	8
ohos.permission.WRITE_CONTACTS	允许应用添加、移除或更改联系人数据。	system_basic	user_grant	true	8
ohos.permission.READ_WHOLE_CALENDAR	允许应用读取所有的日历信息。	system_basic	user_grant	true	9
ohos.permission.WRITE_WHOLE_CALENDAR	允许应用添加、移除或更改所有的日历活动。	system_basic	user_grant	true	9
ohos.permission.GET_INSTALLED_BUNDLE_LIST	允许应用读取已安装应用列表。	system_basic	user_grant	true	10
ohos.permission.ANSWER_CALL	允许应用接听来电。	system_basic	user_grant	true	9
ohos.permission.MANAGE_VOICEMAIL	允许应用在语音信箱中留言。	system_basic	user_grant	true	8
ohos.permission.READ_CALL_LOG	允许应用读取通话记录。	system_basic	user_grant	true	8
ohos.permission.READ_CELL_MESSAGES	允许应用读取设备收到的小区广播信息。	system_basic	user_grant	true	8
ohos.permission.READ_MESSAGES	允许应用读取短信息。	system_basic	user_grant	true	8
ohos.permission.RECEIVE_MMS	允许应用接收和处理彩信。	system_basic	user_grant	true	8
ohos.permission.RECEIVE_SMS	允许应用接收和处理短信。	system_basic	user_grant	true	8
ohos.permission.RECEIVE_WAP_MESSAGES	允许应用接收和处理WAP消息。	system_basic	user_grant	true	8
ohos.permission.SEND_MESSAGES	允许应用发送短信。	system_basic	user_grant	true	8
ohos.permission.WRITE_CALL_LOG	允许应用添加、移除或更改通话记录。	system_basic	user_grant	true	8
ohos.permission.READ_PASTEBOARD	允许应用读取剪贴板。	system_basic	user_grant	true	11
ohos.permission.READ_WRITE_DOWNLOAD_DIRECTORY	允许应用访问公共目录下的Download目录。	system_basic	user_grant	true	11
ohos.permission.READ_WRITE_DOCUMENTS_DIRECTORY	允许应用访问公共目录下的Documents目录。	system_basic	user_grant	true	11
ohos.permission.READ_WRITE_DESKTOP_DIRECTORY	允许应用访问公共目录下的Desktop目录。	system_basic	user_grant	true	11

仅对MDM应用开放

以下权限仅对MDM（Mobile Device Management）设备管理应用开放。MDM应用的详细介绍，请参考MDM Kit简介。

权限	权限描述	权限级别	授权方式	ACL使能	起始版本
ohos.permission.ENTERPRISE_GET_DEVICE_INFO	允许应用激活设备管理应用。	system_basic	system_grant	true	10
ohos.permission.ENTERPRISE_GET_NETWORK_INFO	允许设备管理应用查询网络信息。	system_basic	system_grant	true	10
ohos.permission.ENTERPRISE_INSTALL_BUNDLE	允许设备管理应用安装和卸载包。	system_core	system_grant	true	10
ohos.permission.ENTERPRISE_MANAGE_SET_APP_RUNNING_POLICY	允许设备管理应用设置应用运行管理策略。	system_basic	system_grant	true	10
ohos.permission.ENTERPRISE_RESET_DEVICE	允许设备管理应用恢复设备出厂设置。	system_basic	system_grant	true	10
ohos.permission.ENTERPRISE_SET_ACCOUNT_POLICY	允许设备管理应用设置账户管理策略。	system_basic	system_grant	true	10
ohos.permission.ENTERPRISE_SET_BUNDLE_INSTALL_POLICY	允许设备管理应用设置包安装管理策略。	system_basic	system_grant	true	10
ohos.permission.ENTERPRISE_SET_DATETIME	允许设备管理应用设置系统时间。	system_basic	system_grant	true	9
ohos.permission.ENTERPRISE_SET_NETWORK	允许设备管理应用设置网络信息。	system_basic	system_grant	true	10
ohos.permission.ENTERPRISE_SET_WIFI	允许设备管理应用设置和查询WiFi信息。	system_basic	system_grant	true	10
ohos.permission.ENTERPRISE_SUBSCRIBE_MANAGED_EVENT	允许设备管理应用订阅管理事件。	system_basic	system_grant	true	9
ohos.permission.ENTERPRISE_RESTRICT_POLICY	允许设备管理员下发和获取限制类策略。	system_basic	system_grant	true	10
ohos.permission.ENTERPRISE_SET_SCREENOFF_TIME	允许设备管理员设置系统休眠时间。	system_basic	system_grant	true	10
ohos.permission.ENTERPRISE_MANAGE_USB	允许设备管理员管理USB。	system_basic	system_grant	true	10
ohos.permission.ENTERPRISE_MANAGE_NETWORK	允许设备管理员管理网络。	system_basic	system_grant	true	10
ohos.permission.ENTERPRISE_MANAGE_CERTIFICATE	允许设备管理员管理证书。	system_basic	system_grant	true	10
ohos.permission.ENTERPRISE_GET_SETTINGS	允许设备管理员查询“设置”应用数据。	system_basic	system_grant	true	10
ohos.permission.INSTALL_ENTERPRISE_MDM_BUNDLE	允许在企业设备上安装企业MDM应用包	system_core	system_grant	true	10
ohos.permission.INSTALL_SELF_BUNDLE	允许企业MDM应用在企业设备上自升级	system_core	system_grant	true	10
ohos.permission.ENTERPRISE_SET_BROWSER_POLICY	允许设备设置/取消浏览器策略。	system_basic	system_grant	true	10
ohos.permission.SET_ENTERPRISE_INFO	允许设备管理应用设置企业信息。	system_basic	system_grant	true	9
ohos.permission.SET_FILE_GUARD_POLICY	允许应用下发文件管控策略。	system_core	system_grant	true	10
ohos.permission.FILE_GUARD_MANAGER	允许应用进行公共目录扫描及设置文件扩展属性。	system_core	system_grant	true	10
ohos.permission.ENTERPRISE_MANAGE_SECURITY	允许设备设置安全管理策略。	system_basic	system_grant	true	11
ohos.permission.ENTERPRISE_MANAGE_BLUETOOTH	允许设备管理应用设置和查询蓝牙信息。	system_basic	system_grant	true	11
ohos.permission.ENTERPRISE_MANAGE_SYSTEM	允许设备管理系统的设置参数。	system_basic	system_grant	true	11
ohos.permission.ENTERPRISE_MANAGE_WIFI	允许设备管理应用设置和查询WIFI信息。	system_basic	system_grant	true	11
ohos.permission.ENTERPRISE_MANAGE_RESTRICTIONS	允许设备管理应用管理限制策略。	system_basic	system_grant	true	11
ohos.permission.ENTERPRISE_MANAGE_APPLICATION	允许设备管理应用管理应用策略。	system_basic	system_grant	true	11
ohos.permission.ENTERPRISE_MANAGE_LOCATION	允许设备管理应用设置和查询位置信息。	system_basic	system_grant	true	11
ohos.permission.ENTERPRISE_REBOOT	允许设备管理应用进行关机重启操作。	system_basic	system_grant	true	11
ohos.permission.ENTERPRISE_LOCK_DEVICE	允许设备管理应用锁定设备。	system_basic	system_grant	true	11
ohos.permission.ENTERPRISE_MANAGE_SETTINGS	允许设备管理应用管理设置。	system_basic	system_grant	true	11
ohos.permission.ENTERPRISE_OPERATE_DEVICE	允许设备管理应用操作设备。	system_basic	system_grant	true	12
ohos.permission.ENTERPRISE_ADMIN_MANAGE	允许设备管理应用管理设备管理器。	system_basic	system_grant	true	12

参考资料：
程序访问控制