Google Play rajoittaa riskialttiita ja arkaluontoisia lupia, myös sovellusten erikoiskäyttöä, jota kutsutaan pääsyksi kaikkiin tiedostoihin. Tätä sovelletaan vain sovelluksiin, joiden kohde on Android 11 (API-taso 30) ja jotka käyttävät Android 11:ssä lisättyä MANAGE_EXTERNAL_STORAGE
-lupaa. Tämä käytäntö ei vaikuta READ_EXTERNAL_STORAGE
-luvan käyttöön.
Jos sovelluksesi ei tarvitse MANAGE_EXTERNAL_STORAGE
-lupaa, sinun on poistettava se sovelluksen manifestistä, jotta täytät käytäntötarkastuksen vaatimukset. Alla on myös muita toteutusvaihtoehtoja, jotka ovat käytäntöjen mukaisia.
Jos sovellus täyttää hyväksytyn käytön käytäntövaatimukset tai on poikkeustapaus, sinun on ilmoitettava tästä ja kaikista muista riskialttiista luvista Play Consolen lupaselvityslomakkeella.
Sovellukset, jotka eivät täytä käytäntövaatimuksia tai joista ei ole lähetetty lupaselvityslomaketta, saatetaan poistaa Google Playsta.
Milloin Pääsy kaikkiin tiedostoihin ‑lupaa pitäisi pyytää?
Pääsy kaikkiin tiedostoihin ‑lupaa pitäisi pyytää vain, jos sovellus ei pysty hyödyntämään tehokkaasti yksityisyyttä paremmin kunnioittavia parhaita käytäntöjä, esim. käyttämään Storage Access Frameworkia tai MediaStore APIa. Muista, että sovellus ei saa ilmoittaa lupia, joita se ei tarvitse tai käytä.
Ydintoiminto
Lisäksi oikeuden käytön on kuuluttava sallittuihin käyttötarkoituksiin ja liityttävä suoraan sovelluksen ydintoimintoon. Ydintoiminnon määritelmä on sovelluksen päätarkoitus. Ilman ydintoimintoa sovellus ei toimi tai on käyttökelvoton. Ydintoiminto sekä siihen kuuluvat ydinominaisuudet on kaikki dokumentoitava ja mainittava näkyvästi sovelluksen kuvauksessa.
Jos sovelluksen ydintoiminnot edellyttävät pääsyä kaikkiin tiedostoihin, kehittäjän on täytettävä lupaselvityslomake ja saatava Google Playsta hyväksyntä.
Tiivistä kaikki Laajenna kaikki
Pääsy kaikkiin tiedostoihin ‑luvan sallitut käyttötarkoituksetPääsy kaikkiin tiedostoihin ‑lupaa pyytävien sovellusten sallittuihin käyttötarkoituksiin kuuluvat tiedostonhallinta, varmuuskopiointi- ja palautussovellukset, virustorjuntasovellukset ja dokumentinhallintasovellukset.
Sovellukset, joille myönnetään tämä lupa, eivät voi laajentaa sen käyttöä tarkoituksiin, joista ei ole ilmoitettu, tai virheellisiin tarkoituksiin.
Käyttö |
Kelvollinen käyttöoikeus* |
Tiedostonhallinta Sovelluksen ydintarkoitus liittyy tiedostojen käyttöön, muokkaamiseen ja ylläpitämiseen sovelluskohtaisen tallennustilan ulkopuolella |
|
Varmuuskopiointi- ja palautussovellukset Sovelluksella on oltava tarve käyttää automaattisesti varmuuskopiointiin ja palautukseen useita hakemistoja sovelluskohtaisen tallennustilan ulkopuolella. |
|
Virustorjuntasovellukset Sovelluksen ydintarkoitus on laitteen tarkistaminen ja virustorjunnan suojausominaisuuksien tarjoaminen käyttäjälle |
|
Dokumentinhallintasovellukset (Sovellukset, joiden täytyy paikantaa, käyttää ja muokata yhteensopivia tiedostotyyppejä sovelluskohtaisen tai jaetun tallennustilan ulkopuolella) Sovelluksen Play Console ‑ilmoituksessa on perusteltava, miksi sovelluskohtaisten tiedostojen käyttöä tai Storage Access Frameworkia (yksityisyyttä kunnioittava vaihtoehto) koskeva dokumentaatio ei riitä sovelluksen tarkoitukseen. |
|
Haku (laitteella) Sovelluksen ydintarkoitus on hakea laitteen ulkoisen tallennustilan tiedostoista ja kansioista |
|
Levyn tai kansion salaus ja lukitus Sovelluksen ydintarkoitus on salata tiedostoja ja kansioita |
|
Laitteen tai puhelimen vaihtaminen Sovelluksen ydintarkoitus on auttaa käyttäjää siirtymään uudelle laitteelle |
* Edellyttää Google Playn tarkastusta ja hyväksyntää.
Google Play voi seuraavissa tapauksissa myöntää tilapäisen poikkeuksen sovelluksille, jotka eivät täytä sallittujen käyttötarkoitusten vaatimuksia:
- Käyttöoikeus on olennainen sovelluksen ydintoiminnon kannalta.
- Ydintoimintoja ei tällä hetkellä voi tarjota millään muulla tavalla tai yksityisyyttä paremmin kunnioittavien vaihtoehtojen (esim. Media Store API tai Storage Access Framework API) käytöllä on oleellisia haitallisia vaikutuksia sovelluksen keskeisiin, ydintoimintoon liittyviin ominaisuuksiin.
- Vaikutuksia käyttäjän tietosuojaan lievennetään suojauksen ja tietosuojan parhailla käytännöillä.
Kehittäjän on perusteltava Play Console ‑ilmoituksessa, miksi Storage Access Framework tai MediaStore API ei riitä sovelluksen tarkoitukseen.
Joissakin tapauksissa sovellukset pyytävät arkaluontoista käyttäjädataa, vaikka turvallisempi vaihtoehto olisi olemassa tai pääsyä dataan ei voida hyväksyä paljastumisriskin takia.
Alla on yleisiä käyttötapauksia, joissa MANAGE_EXTERNAL_STORAGE
-lupaa ei voi pyytää:
- Pääsy mediatiedostoihin (katso vaihtoehdot alta)
- Kaikki tiedostojen valintatoiminnot, joilla käyttäjä valitsee manuaalisesti yksittäisiä tiedostoja (katso vaihtoehdot alta)
Huom. Tämä ei ole kattava lista. Katso laajemmat ohjeet Pääsy kaikkiin tiedostoihin ‑dokumentaatiosta ja kehittäjien Rajatun tallennustilan parhaat käytännöt ‑ohjeista.
Käyttö |
Vaihtoehdot |
Pääsy mediatiedostoihin |
MediaStore-sovellusliittymällä sovellukset voivat lisätä ja käyttää mediaa, joka on saatavilla ulkoisessa tallennustilassa tarvitsematta Pääsy kaikkiin tiedostoihin ‑lupaa. MediaStore APIn avulla käyttäjät voivat helposti hakea ja päivittää mediatiedostoja. Tiedostot säilyvät käyttäjän laitteen ulkoisessa tallennustilassa, vaikka sovellus olisi poistettu. |
Käyttäjä valitsee tuotavat/siirrettävät/käsiteltävät tiedostot |
Kehittäjien tulisi harkita Storage Access Frameworkin käyttöä tietosuojaa kunnioittavana vaihtoehtona jaetun tallennustilan tiedostoihin pääsyyn. Tämä kehys tukee suurinta osaa sovellusten käyttötapauksista, kun halutaan suorittaa kaikki toiminnot. |
Tärkeää: Jos muutat sovelluksesi rajoitettujen lupien käyttöä, sinun on lähetettävä lomake uudelleen päivitetyillä ja tarkoilla tiedoilla. Näiden käyttöoikeuksien petolliset ja ilmoittamattomat käyttötavat voivat johtaa sovelluksesi jäädyttämiseen ja/tai kehittäjätilisi lopettamiseen.