Google Play จำกัดการใช้งานสิทธิ์ที่มีความเสี่ยงสูงหรือมีความละเอียดอ่อน ซึ่งรวมถึงสิทธิ์เข้าถึงพิเศษของแอปที่เรียกว่าการเข้าถึงไฟล์ทั้งหมด การดำเนินการนี้มีผลเฉพาะกับแอปที่กำหนดเป้าหมายเป็น Android 11 (API ระดับ 30) และประกาศสิทธิ์ MANAGE_EXTERNAL_STORAGE ซึ่งจะเพิ่มเข้ามาใน Android 11 นอกจากนี้ นโยบายนี้ยังไม่มีผลกับการใช้สิทธิ์ READ_EXTERNAL_STORAGE อีกด้วย
หากแอปของคุณไม่จำเป็นต้องเข้าถึงสิทธิ์ MANAGE_EXTERNAL_STORAGE คุณต้องนำสิทธิ์นี้ออกจากไฟล์ Manifest ของแอปเพื่อให้เป็นไปตามข้อกำหนดของการตรวจสอบนโยบายโดยสมบูรณ์ ดูรายละเอียดการใช้งานอื่นๆ ที่เป็นไปตามข้อกำหนดของนโยบายได้ที่ด้านล่าง
หากแอปเป็นไปตามข้อกำหนดของนโยบายการใช้งานที่ยอมรับได้หรือมีสิทธิ์ได้รับการยกเว้น คุณจะต้องประกาศสิทธิ์นี้และสิทธิ์อื่นใดที่มีความเสี่ยงสูงโดยใช้แบบฟอร์มประกาศสิทธิ์ใน Play Console
แอปที่ไม่เป็นไปตามข้อกำหนดของนโยบายหรือไม่ส่งแบบฟอร์มประกาศสิทธิ์อาจถูกนำออกจาก Google Play
คุณควรขอสิทธิ์การเข้าถึงไฟล์ทั้งหมดเมื่อใด
คุณควรเข้าถึงสิทธิ์การเข้าถึงไฟล์ทั้งหมดเฉพาะในกรณีที่แอปไม่สามารถใช้แนวทางปฏิบัติแนะนำที่เคารพความเป็นส่วนตัวมากขึ้นอย่างมีประสิทธิภาพ เช่น เฟรมเวิร์กการเข้าถึงพื้นที่เก็บข้อมูลหรือ MediaStore API โปรดทราบว่าแอปไม่ควรประกาศสิทธิ์ที่ไม่จำเป็นหรือไม่ได้ใช้
ฟังก์ชันหลัก
การใช้งานสิทธิ์ของแอปต้องอยู่ภายใต้การใช้งานที่อนุญาต และต้องเชื่อมโยงโดยตรงกับฟังก์ชันหลักของแอป ทั้งนี้ ฟังก์ชันการทำงานหลักก็คือวัตถุประสงค์หลักของแอป หากไม่มีฟังก์ชันหลักนี้ แอปจะ "ขัดข้อง" หรือใช้งานไม่ได้ คุณจะต้องระบุและโปรโมตฟังก์ชันหลัก รวมถึงฟีเจอร์หลักใดๆ ที่มีฟังก์ชันหลักนี้ประกอบอยู่ด้วยไว้ในคำอธิบายของแอปให้ครบถ้วนอย่างเด่นชัด
เมื่อฟังก์ชันหลักของแอปต้องใช้สิทธิ์การเข้าถึงไฟล์ทั้งหมด นักพัฒนาแอปต้องกรอกแบบฟอร์มประกาศสิทธิ์และขออนุมัติจาก Google Play
การใช้งานที่อนุญาตของสิทธิ์การเข้าถึงไฟล์ทั้งหมดสำหรับแอปที่ขอสิทธิ์การเข้าถึงไฟล์ทั้งหมด การใช้งานที่กำหนดไว้และที่อนุญาตจะประกอบด้วยโปรแกรมจัดการไฟล์ แอปสำรองและกู้คืนข้อมูล แอปป้องกันไวรัส และแอปการจัดการเอกสาร
แอปที่ได้รับอนุญาตให้เข้าถึงสิทธิ์นี้จะต้องไม่นำสิทธิ์ดังกล่าวไปใช้โดยมีวัตถุประสงค์ที่ไม่ได้เปิดเผยหรือไม่ถูกต้อง
|
การใช้งาน |
สิทธิ์ที่ทำได้* |
|
การจัดการไฟล์ วัตถุประสงค์หลักของแอปจะเกี่ยวข้องกับการเข้าถึง การแก้ไข และการจัดการ (รวมถึงการดูแลรักษา) ไฟล์และโฟลเดอร์ที่อยู่นอกพื้นที่เก็บข้อมูลเฉพาะแอป |
|
|
แอปสำรองและกู้คืนข้อมูล แอปจำเป็นต้องมีสิทธิ์เข้าถึงหลายไดเรกทอรีที่อยู่นอกพื้นที่เก็บข้อมูลเฉพาะแอปโดยอัตโนมัติเพื่อวัตถุประสงค์ในการสำรองและกู้คืนข้อมูล |
|
|
แอปป้องกันไวรัส วัตถุประสงค์หลักของแอปคือเพื่อสแกนอุปกรณ์และมอบฟีเจอร์ด้านความปลอดภัยในการป้องกันไวรัสให้กับผู้ใช้อุปกรณ์ |
|
|
แอปการจัดการเอกสาร แอปที่ต้องค้นหา เข้าถึง และแก้ไขประเภทไฟล์ที่เข้ากันได้ที่อยู่นอกพื้นที่เก็บข้อมูลเฉพาะแอปหรือพื้นที่เก็บข้อมูลที่แชร์ แอปต้องอธิบายไว้ในการประกาศของ Console ถึงเหตุผลที่โซลูชันซึ่งบันทึกไว้ในเอกสารประกอบเกี่ยวกับไฟล์การเข้าถึงเฉพาะแอปหรือเฟรมเวิร์กการเข้าถึงพื้นที่เก็บข้อมูล (ตัวเลือกที่เคารพความเป็นส่วนตัว) นั้นไม่เพียงพอสำหรับวัตถุประสงค์ของแอป |
|
|
การค้นหา (ในอุปกรณ์) วัตถุประสงค์หลักของแอปคือการค้นหาไฟล์และโฟลเดอร์ในที่จัดเก็บข้อมูลภายนอกของอุปกรณ์ |
|
|
การเข้ารหัสและการล็อกดิสก์/โฟลเดอร์ วัตถุประสงค์หลักของแอปคือการเข้ารหัสไฟล์และโฟลเดอร์ |
|
|
การย้ายข้อมูลอุปกรณ์/การโอนข้อมูลในโทรศัพท์ วัตถุประสงค์หลักของแอปคือการช่วยผู้ใช้ย้ายข้อมูลไปยังอุปกรณ์เครื่องใหม่ |
* ขึ้นอยู่กับการตรวจสอบและการอนุมัติของ Google Play
Google Play อาจยกเว้นให้แอปซึ่งไม่ผ่านเกณฑ์การใช้งานที่อนุญาตที่กำหนดไว้ข้างต้นได้เป็นการชั่วคราวในกรณีต่อไปนี้
- การใช้งานสิทธิ์ส่งผลให้ใช้งานฟังก์ชันการทำงานหลักของแอปได้
- ขณะนี้ยังไม่มีวิธีอื่นที่จะช่วยให้ใช้งานฟังก์ชันหลักได้ หรือการใช้งานทางเลือกอื่นที่เคารพความเป็นส่วนตัว (เช่น MediaStore API หรือเฟรมเวิร์กการเข้าถึงพื้นที่เก็บข้อมูล) มีผลกระทบที่เป็นอันตรายอย่างมากต่อฟีเจอร์สำคัญของแอปที่เชื่อมโยงกับฟังก์ชันหลัก
- ผลกระทบต่อความเป็นส่วนตัวของผู้ใช้จะลดลงตามแนวทางปฏิบัติแนะนำด้านความปลอดภัยและความเป็นส่วนตัว
นักพัฒนาซอฟต์แวร์ต้องอธิบายไว้ในการประกาศของ Console ถึงเหตุผลที่เฟรมเวิร์กการเข้าถึงพื้นที่เก็บข้อมูลหรือ MediaStore API นั้นไม่เพียงพอสำหรับวัตถุประสงค์ของแอป
ในบางกรณี แอปอาจต้องการเข้าถึงข้อมูลที่มีความละเอียดอ่อนของผู้ใช้เพื่อดำเนินการต่างๆ ซึ่งผู้ใช้จะมีทางเลือกที่ปลอดภัยและมั่นใจขึ้น หรือมีโอกาสเสี่ยงที่ข้อมูลดังกล่าวจะได้รับการเปิดเผยเมื่อแอปเข้าถึง
ด้านล่างนี้เป็นรายการ Use Case ที่พบบ่อยซึ่งจะไม่ได้รับอนุญาตให้ขอสิทธิ์ MANAGE_EXTERNAL_STORAGE
- การเข้าถึงไฟล์สื่อ (ดูทางเลือกอื่นด้านล่าง)
- กิจกรรมการเลือกไฟล์ที่ผู้ใช้เลือกไฟล์แต่ละไฟล์ด้วยตนเอง (ดูทางเลือกอื่นด้านล่าง)
หมายเหตุ: รายการนี้ไม่ได้แสดงข้อมูลครบถ้วน ดูคำแนะนำแบบเจาะลึกได้ในเอกสารประกอบเกี่ยวกับการเข้าถึงไฟล์ทั้งหมดและคำแนะนำสำหรับนักพัฒนาแอปเกี่ยวกับแนวทางปฏิบัติแนะนำด้านพื้นที่เก็บข้อมูลที่กำหนดขอบเขต
|
การใช้งาน |
ทางเลือก |
|
การเข้าถึงไฟล์สื่อ |
เมื่อใช้ MediaStore API แอปจะมีส่วนร่วมและเข้าถึงสื่อที่มีอยู่ในวอลุ่มที่จัดเก็บข้อมูลภายนอกได้โดยไม่จำเป็นต้องมีสิทธิ์การเข้าถึงไฟล์ทั้งหมด MediaStore API ช่วยให้ผู้ใช้เรียกข้อมูลและอัปเดตไฟล์สื่อได้ง่ายๆ ไฟล์เหล่านี้จะยังคงอยู่ในวอลุ่มของที่จัดเก็บข้อมูลภายนอกบนอุปกรณ์ของผู้ใช้ แม้ว่าจะถอนการติดตั้งแอปแล้วก็ตาม |
| ผู้ใช้เลือกไฟล์สำหรับการนำเข้า/โอน/ประมวลผล |
นักพัฒนาแอปควรเลือกใช้เฟรมเวิร์กการเข้าถึงพื้นที่เก็บข้อมูลเป็นตัวเลือกที่เคารพความเป็นส่วนตัวสำหรับการเข้าถึงไฟล์ในพื้นที่เก็บข้อมูลที่ใช้ร่วมกัน เฟรมเวิร์กนี้รองรับ Use Case ส่วนใหญ่สำหรับแอปเพื่อให้ฟังก์ชันทำงานได้อย่างเต็มรูปแบบ |
สำคัญ: หากเปลี่ยนวิธีที่แอปใช้สิทธิ์ที่จำกัดเหล่านี้ คุณจะต้องส่งแบบฟอร์มอีกครั้งโดยกรอกข้อมูลที่อัปเดตและถูกต้อง การใช้สิทธิ์เหล่านี้โดยก่อให้เกิดความเข้าใจผิดหรือใช้โดยไม่ได้ประกาศให้ทราบอาจส่งผลให้แอปของคุณถูกระงับและ/หรือบัญชีนักพัฒนาแอปของคุณถูกปิดใช้งาน