Google Play mengehadkan penggunaan kebenaran berisiko tinggi atau sensitif, termasuk akses apl khas yang dinamakan sebagai Akses semua fail. Perkara ini hanya berkenaan apl yang menyasarkan Android 11 (Tahap API 30) dan mengisytiharkan kebenaran MANAGE_EXTERNAL_STORAGE, yang ditambahkan dalam Android 11. Dasar ini juga tidak mempengaruhi penggunaan kebenaran READ_EXTERNAL_STORAGE.
Jika apl anda tidak memerlukan akses kepada kebenaran MANAGE_EXTERNAL_STORAGE, anda mestilah mengalih keluar kebenaran tersebut daripada manifes apl anda untuk mematuhi keperluan semakan dasar. Butiran tentang pelaksanaan alternatif pematuhan dasar turut disebutkan di bawah.
Jika apl anda memenuhi keperluan dasar untuk penggunaan yang boleh diterima atau layak untuk pengecualian, anda harus mengisytiharkan perkara ini dan sebarang kebenaran berisiko tinggi yang lain menggunakan Borang Pengisytiharan Kebenaran dalam Play Console.
Apl yang gagal memenuhi keperluan dasar atau tidak menyerahkan Borang Pengisytiharan Kebenaran mungkin dialih keluar daripada Google Play.
Bilakah anda perlu meminta kebenaran Akses semua fail?
Anda hanya perlu mengakses kebenaran akses Semua fail apabila apl anda tidak dapat memanfaatkan amalan terbaik yang lebih mesra privasi secara berkesan, seperti Rangka Kerja Akses Storan atau MediaStore API. Perlu diingatkan bahawa apl anda tidak sepatutnya mengisytiharkan kebenaran yang tidak diperlukan atau digunakan.
Fungsi teras
Selain itu, penggunaan kebenaran oleh apl mestilah termasuk dalam penggunaan yang dibenarkan dan mestilah terikat secara langsung pada fungsi teras apl tersebut. Fungsi teras ditakrifkan sebagai tujuan utama apl. Tanpa fungsi teras ini, apl itu "rosak" atau dianggap tidak dapat digunakan. Fungsi teras, serta mana-mana ciri teras yang merangkumi fungsi teras ini, segala-galanya mestilah didokumenkan dan dipromosikan dengan jelas dalam perihalan apl.
Apabila fungsi teras apl memerlukan kebenaran Akses semua fail, pembangun mestilah melengkapkan Borang Pengisytiharan Kebenaran dan menerima kelulusan daripada Google Play.
Runtuhkan Semua Kembangkan Semua
Penggunaan dibenarkan bagi kebenaran akses Semua failUntuk apl yang meminta akses kepada kebenaran akses Semua fail, penggunaan yang dimaksudkan dan dibenarkan termasuk pengurus fail, apl sandaran dan pemulihan, apl antivirus, dan apl pengurusan dokumen.
Aplikasi yang diberikan akses kepada kebenaran ini tidak boleh memperluaskan penggunaan apl untuk tujuan yang tidak didedahkan atau tidak sah.
|
Penggunaan |
Kebenaran yang layak* |
|
Pengurusan fail Tujuan utama apl melibatkan akses, pengeditan dan pengurusan (termasuk penyelenggaraan) fail dan folder di luar ruang storan khusus apl |
|
|
Apl sandaran dan pemulihan Apl mesti mempunyai keperluan untuk mengakses beberapa direktori secara automatik di luar ruang storan khusus apl bagi tujuan sandaran dan pemulihan |
|
|
Apl antivirus Tujuan utama apl adalah untuk mengimbas peranti dan memberikan ciri keselamatan antivirus kepada pengguna peranti |
|
|
Apl pengurusan dokumen Apl yang mesti mencari, mengakses dan mengedit jenis fail yang serasi di luar storan khusus apl atau dikongsi Apl mestilah mewajarkan sebab penyelesaian yang didokumenkan dalam dokumentasi Akses fail khusus apl atau Rangka Kerja Akses Storan (pilihan mesra privasi) tidak mencukupi untuk tujuan apl tersebut dalam pengisytiharan Konsol mereka |
|
|
Cari (Pada Peranti) Tujuan utama apl adalah untuk mencari melalui fail dan folder di seluruh storan luaran peranti |
|
|
Penyulitan dan Penguncian Cakera/Folder Tujuan utama apl adalah untuk menyulitkan fail dan folder |
|
|
Penghijrahan Peranti/Pemindahan telefon Tujuan utama apl adalah untuk membantu pengguna berhijrah kepada peranti baharu |
* Tertakluk pada semakan dan kelulusan Google Play.
Google Play boleh memberikan pengecualian sementara kepada apl yang tidak layak sebagai penggunaan yang dibenarkan yang ditentukan di atas, apabila:
- Penggunaan kebenaran tersebut mendayakan fungsi teras apl.
- Pada masa ini, tiada kaedah alternatif untuk menyediakan fungsi teras atau penggunaan alternatif mesra privasi (contohnya, MediaStore API atau Rangka Kerja Akses Storan) memberikan kesan yang sangat memudaratkan terhadap ciri kritikal apl yang terikat pada fungsi teras.
- Kesan terhadap privasi pengguna dikurangkan oleh amalan terbaik keselamatan dan privasi.
Pembangun mesti mewajarkan sebab Rangka Kerja Akses Storan atau MediaStore API tidak mencukupi untuk tujuan apl mereka dalam pengisytiharan Konsol.
Dalam sesetengah keadaan, apl mungkin mahu mengakses data sensitif pengguna bagi tujuan, apabila alternatif yang lebih selamat dan terjamin wujud atau apabila risiko pendedahan data tidak menjamin akses.
Senarai kes penggunaan umum yang berikut tidak akan dibenarkan untuk meminta kebenaran MANAGE_EXTERNAL_STORAGE
- Akses Fail Media (lihat Alternatif di bawah)
- Sebarang aktiviti pemilihan apabila pengguna memilih fail individu secara manual (lihat Alternatif di bawah)
Nota: Senarai ini tidak lengkap. Untuk mendapatkan panduan lanjut, sila rujuk dokumentasi Akses semua fail dan panduan Amalan terbaik storan Skop untuk pembangun.
|
Penggunaan |
Alternatif |
|
Akses Fail Media |
Dengan MediaStore API, apl boleh menyumbangkan dan mengakses media yang tersedia pada isi padu storan luaran tanpa memerlukan kebenaran untuk mengakses Semua fail. Dengan MediaStore API, pengguna boleh mendapatkan kembali dan mengemaskinikan fail media dengan mudah. Fail ini kekal dalam isi padu storan luaran pada peranti pengguna — walaupun selepas apl dinyahpasang. |
| Pengguna memilih fail untuk diimport/dipindahkan/diproses |
Pembangun harus mempertimbangkan penggunaan Rangka Kerja Akses Storan sebagai pilihan mesra privasi untuk mengakses fail dalam storan kongsi. Rangka kerja ini menyokong sebahagian besar kes penggunaan agar apl dapat mencapai rangkaian penuh fungsi. |
Penting: Jika anda mengubah cara apl anda menggunakan kebenaran terhad ini, anda mestilah menyerahkan borang dengan maklumat yang telah dikemaskinikan dan tepat sekali lagi. Penggunaan kebenaran yang mengelirukan dan tidak diisytiharkan ini mungkin menyebabkan penggantungan apl anda dan/atau penamatan akaun pembangun anda.