Google Play piirab riskantsete või tundlike lubade (sh rakenduse erijuurdepääsu Juurdepääs kõikidele failidele) kasutamist. See kehtib ainult rakenduste puhul, mis sihivad Android 11 (API tase 30) ja deklareerivad loa MANAGE_EXTERNAL_STORAGE, mis lisatakse Androidi versioonis 11. Samuti ei mõjuta see reegel loa READ_EXTERNAL_STORAGE kasutamist.
Kui teie rakendus ei nõua juurdepääsu loale MANAGE_EXTERNAL_STORAGE, peate selle oma rakenduse manifestist eemaldama, et vastata eeskirjade alusel ülevaatamisel nõuetele. Altpoolt leiate ka lisateavet eeskirju järgivate alternatiivsete juurutamismeetodite kohta.
Kui teie rakendus järgib kasutusreeglite eeskirjade nõudeid või on sobilik erandi taotlemiseks, peate selle ja kõik muud riskantsed load deklareerima, kasutades Play Console'i lubade deklaratsioonivormi.
Rakendused, mis ei järgi eeskirjade nõudeid ega esita lubade deklaratsioonivormi, võidakse Google Playst eemaldada.
Millal peaks luba Juurdepääs kõikidele failidele taotlema?
Peaksite luba Juurdepääs kõikidele failidele kasutama ainult siis, kui teie rakendus ei saa tõhusalt järgida privaatsusesõbralikumaid parimaid tavasid, nagu Storage Access Framework või MediaStore API. Pidage meeles, et teie rakendus ei tohi deklareerida lube, mida see tegelikult ei vaja ega kasuta.
Põhifunktsioonid
Lisaks peab rakenduse puhul loa kasutamine jääma lubatud kasutuse piiresse, samuti peab see olema otseselt seotud rakenduse põhifunktsiooniga. Põhifunktsioon on rakenduse peamine eesmärk. Ilma põhifunktsioonita on rakendus „mittetoimiv” või kasutuskõlbmatu. Põhifunktsioon ja ka kõik funktsioonid, mis põhifunktsiooni moodustavad, peavad olema rakenduse kirjelduses silmapaistvalt dokumenteeritud ja esile tõstetud.
Kui rakenduse põhifunktsioon nõuab luba Juurdepääs kõikidele failidele, peab arendaja täitma lubade deklaratsioonivormi ja saama Google Playlt heakskiidu.
Loa Juurdepääs kõikidele failidele lubatud kasutusviisidRakenduste puhul, mis taotlevad luba kõikidele failidele juurdepääsemiseks, hõlmab kavatsetud ja lubatud kasutus järgmist: failihaldurid, rakenduste varundamine ja taastamine, viirusetõrjerakendused ning dokumendihalduse rakendused.
Rakendused, millele see luba antakse, ei tohi seda avaldamata või sobimatutel eesmärkidel edasi anda.
|
Kasutus |
Sobilik luba* |
|
Failihaldus Rakenduse põhifunktsioon on seotud rakendusepõhisest salvestusruumist väljapoole jäävatele failidele juurdepääsemise, nende muutmise ja haldamisega (sh hooldus). |
|
|
Rakenduste varundamine ja taastamine Rakendusel peab olema vajalik varundamiseks ja taastamiseks pääseda automaatselt juurde mitmele kaustale väljaspool rakendusepõhist salvestusruumi. |
|
|
Viirusetõrjerakendused Rakenduse põhifunktsioon on skannida seadet ja pakkuda seadme kasutajale viirusevastaseid turvafunktsioone. |
|
|
Dokumendihalduse rakendused Rakendused, mis peavad leidma ja muutma rakendusepõhisest või jagatud salvestusruumist väljapoole jäävaid ühilduvaid failitüüpe või nendele juurde pääsema. Rakenduse arendaja peab Console'is esitatud deklaratsioonis selgitama, miks pole dokumendis Juurdepääs rakendusepõhistele failidele või Storage Access Framework (privaatsust austav valik) esitatud lahendused eesmärgi täitmiseks piisavad. |
|
|
Otsing (seadmes) Rakenduse põhifunktsioon on otsida seadme välises salvestusruumis olevate failide ja kaustade hulgast. |
|
|
Ketta/kausta krüpteerimine ja lukustamine Rakenduse põhifunktsioon on failide ja kaustade krüpteerimine. |
|
|
Seadme üleviimine / telefoni ümbersuunamine Rakenduse põhifunktsioon on aidata kasutajal üle minna uue seadme kasutamisele. |
* Vajalik on Google Play ülevaatus ja heakskiit.
Google Play võib järgmistel juhtudel pakkuda ajutist erandit rakendustele, mis ülaltoodud tingimuste järgi lubatud kasutuse alla ei kuulu.
- Loa kasutamine lubab rakenduse põhifunktsiooni.
- Põhifunktsiooni pakkumiseks ei ole praegu teist võimalust või privaatsust austavate alternatiivide (nt MediaStore API või Storage Access Framework) kasutamine mõjutab olulisel määral negatiivselt rakenduse kriitilisi funktsioone, mis on seotud põhifunktsiooniga.
- Mõju kasutaja privaatsusele leevendavad turvalisuse ja privaatsuse parimad tavad.
Arendaja peab Console'is esitatud deklaratsioonis selgitama, miks pole Storage Access Framework või MediaStore API rakenduse eesmärgi täitmiseks piisav.
Mõnel juhul võivad rakendused kasutaja tundlikele andmetele juurdepääsu taotleda eesmärkidel, mille jaoks on olemas ka ohutum ja turvalisem alternatiiv, või olukorras, kus andmete avaldamise riski tõttu pole juurdepääs õigustatud.
Altpoolt leiate loendi levinud kasutusjuhtumitest, mille puhul ei tohi luba MANAGE_EXTERNAL_STORAGE taotleda
- Juurdepääs meediafailidele (vt altpoolt jaotist Alternatiivid)
- Kõik failide valimise tegevused, kus kasutaja valib käsitsi üksikuid faile (vt altpoolt jaotist Alternatiivid)
Märkus. See loend ei ole lõplik. Täpsemate juhiste saamiseks lugege dokumenti Juurdepääs kõikidele failidele ja arendajatele mõeldud juhendit Eraldatud salvestusruumi parimad tavad.
|
Kasutus |
Alternatiivid |
|
Juurdepääs meediafailidele |
MediaStore API-ga saavad rakendused esitada ja kasutada meediat, mis on välises salvestusseadmes saadaval, ilma et oleks vaja luba kõikidele failidele juurdepääsemiseks. MediaStore API-ga saavad kasutajad hõlpsalt meediafaile hankida ja värskendada. Need failid jäävad kasutaja seadmes välisesse salvestusseadmesse — ka siis, kui rakendus desinstallitakse. |
| Kasutaja valib failid, mis importida, üle kanda või töödelda |
Arendajad peaksid kaaluma näiteks Storage Access Frameworki kasutamist privaatsust austava valikuna jagatud salvestusruumis olevatele failidele juurdepääsemiseks. See raamistik toetab rakenduste puhul enamikku kasutusjuhtumeid, et saavutada täielik funktsionaalsus. |
Tähtis. Kui muudate oma rakenduse puhul piiratud lubade kasutusviisi, tuleb teil värskendatud ja täpse teabega vorm uuesti esitada. Nende lubade petturliku ja deklareerimata kasutuse puhul võidakse teie rakendus blokeerida ja/või arendajakonto sulgeda.