Çalışma zamanında istenen izinler

Her Android uygulaması, sınırlı erişime sahip bir korumalı alanda çalışır. Uygulamanızın kendi korumalı alanı dışındaki kaynakları veya bilgileri kullanması gerekiyorsa çalışma zamanı izni beyan edebilir ve bu erişimi sağlayan bir izin isteği ayarlayabilirsiniz. Bu adımlar, izinleri kullanma iş akışının bir parçasıdır.

Tehlikeli izinler beyan ederseniz ve uygulamanız Android 6.0 (API düzeyi 23) veya sonraki bir sürümün yüklü olduğu bir cihaza yüklenirse bu kılavuzdaki adımları uygulayarak tehlikeli izinleri çalışma zamanında istemeniz gerekir.

Tehlikeli izin beyan etmiyorsanız veya uygulamanız Android 5.1 (API düzeyi 22) ya da daha eski bir sürümün yüklü olduğu cihaza yükleniyorsa izinler otomatik olarak verilir ve bu sayfadaki kalan adımları tamamlamanız gerekmez.

Temel ilkeler

Çalışma zamanında izin istemeyle ilgili temel ilkeler şunlardır:

• Kullanıcı, izin gerektiren özellikle etkileşime başladığında bağlam içinde izin isteyin.
• Kullanıcıyı engellemeyin. Her zaman bir eğitici kullanıcı arayüzü akışını (ör. izin isteme gerekçesini açıklayan bir akış) iptal etme seçeneği sunun.
• Bir özellik için gereken izni reddeden veya iptal eden kullanıcıların uygulamanızı kullanmaya devam etmesine izin verirken kontrollü azaltma uygulayın. Bu izni gerektiren özelliği devre dışı bırakabilirsiniz.
• Sistem davranışıyla ilgili herhangi bir varsayımda bulunmayın. Örneğin, izinlerin aynı izin grubunda görüneceğini varsaymayın. İzin grubu, yalnızca bir uygulama yakından ilişkili izinler istediğinde sisteme sunulan sistem iletişim kutularının sayısını en aza indirmeye yardımcı olur.

İzin isteme iş akışı

Uygulamanızda çalışma zamanı izinlerini beyan edip istemeden önce bunu yapmanız gerekip gerekmediğini değerlendirin. Uygulamanızda fotoğraf çekme, medya oynatmayı duraklatma ve alakalı reklamları gösterme gibi birçok kullanım alanını herhangi bir izin beyan etmenize gerek kalmadan karşılayabilirsiniz.

Uygulamanızın çalışma zamanı izinlerini beyan etmesi ve istemesi gerektiğine karar verirseniz aşağıdaki adımları tamamlayın:

1. Uygulamanızın isteyebileceği izinleri bildirin.
2. Uygulamanızdaki belirli işlemlerin belirli çalışma zamanı izinleriyle ilişkilendirilmesi için uygulamanızın kullanıcı deneyimini (UX) tasarlayın. Kullanıcılara, uygulamanızın özel kullanıcı verilerine erişmesi için hangi işlemlerin izin vermelerini gerektirebileceğini bildirin.
3. Kullanıcının, uygulamanızda belirli özel kullanıcı verilerine erişim gerektiren görevi veya işlemi çağırmasını bekleyin. Bu durumda uygulamanız, söz konusu verilere erişmek için gereken çalışma zamanı iznini isteyebilir.

4. Kullanıcının, uygulamanızın gerektirdiği çalışma zamanı iznini daha önce verip vermediğinikontrol edin. Bu durumda uygulamanız, gizli kullanıcı verilerine erişebilir. Sorun çözülmezse bir sonraki adıma geçin.

   İzin gerektiren bir işlem yaptığınız her seferde izninizin olup olmadığını kontrol etmeniz gerekir.

5. Uygulamanızın, kullanıcıya neden belirli bir çalışma zamanı izni vermesi gerektiğini açıklayan bir gerekçe göstermesi gerekip gerekmediğini kontrol edin. Sistem, uygulamanızın gerekçe göstermemesi gerektiğine karar verirse kullanıcı arayüzü öğesi göstermeden doğrudan sonraki adıma geçin.

   Ancak sistem, uygulamanızın bir gerekçe göstermesi gerektiğine karar verirse gerekçeyi kullanıcıya bir kullanıcı arayüzü öğesinde sunun. Bu gerekçede, uygulamanızın hangi verilere erişmeye çalıştığını ve kullanıcının çalışma zamanı izni vermesi durumunda uygulamanın kullanıcıya sağlayabileceği faydaları net bir şekilde açıklayın. Kullanıcı gerekçeyi onayladıktan sonra sonraki adıma geçin.

6. Uygulamanızın gizli kullanıcı verilerine erişmek için ihtiyaç duyduğu çalışma zamanı iznini isteyin. Sistem, izinlere genel bakış sayfasında gösterilene benzer bir çalışma zamanı izni istemi görüntüler.

7. Kullanıcının çalışma zamanı izni verme veya izni reddetme seçimini kontrol edin.

8. Kullanıcı, uygulamanıza izin verdiyse özel kullanıcı verilerine erişebilirsiniz. Kullanıcı izni reddederse uygulama deneyiminizi sorunsuz bir şekilde düşürün. Böylece, kullanıcıya bu izinle korunan bilgiler olmadan işlevsellik sunabilirsiniz.

Şekil 1'de, bu süreçle ilişkili iş akışı ve kararlar gösterilmektedir:

Uygulamanıza iznin verilip verilmediğini belirleme

Kullanıcının uygulamanıza belirli bir izni daha önce verip vermediğini kontrol etmek için bu izni [ContextCompat.checkSelfPermission()][12] yöntemine iletin. Bu yöntem, uygulamanızın izni olup olmamasına bağlı olarak PERMISSION_GRANTED veya PERMISSION_DENIED değerini döndürür.

Uygulamanızın bu izne neden ihtiyaç duyduğunu açıklayın.

Siz [requestPermissions()][15] işlevini çağırdığınızda sistem tarafından gösterilen izin iletişim kutusunda uygulamanızın hangi izni istediği belirtilir ancak neden istediği belirtilmez. Bazı durumlarda kullanıcı bu durumu kafa karıştırıcı bulabilir. requestPermissions() işlevini çağırmadan önce uygulamanızın izinleri neden istediğini kullanıcıya açıklamanız iyi bir fikirdir.

Araştırmalar, uygulamaların izin isteme nedenini bilen kullanıcıların bu istekler konusunda çok daha rahat davrandıklarını gösteriyor. Örneğin, uygulamanın temel bir özelliğini desteklemek veya reklamcılık için izne ihtiyaç duyulup duyulmadığı gibi. Bu nedenle, bir izin grubu kapsamındaki API çağrılarının yalnızca bir kısmını kullanıyorsanız hangi izinleri kullandığınızı ve neden kullandığınızı açıkça belirtin. Örneğin, yalnızca kaba konum kullanıyorsanız uygulamanızın açıklamasında veya uygulamanızla ilgili yardım makalelerinde kullanıcıya bu durumu bildirin.

Belirli koşullarda, kullanıcıları hassas verilere erişim hakkında anında bilgilendirmek de faydalı olur. Örneğin, kameraya veya mikrofona erişiyorsanız uygulamanızın herhangi bir yerinde ya da bildirim tepsisinde (uygulama arka planda çalışıyorsa) bildirim simgesi kullanarak kullanıcının bilgisi dışında veri toplamıyormuşsunuz gibi görünmemesini sağlayabilirsiniz.

Bir özelliğin çalışması için izin istemeniz gerekiyorsa ancak bunun nedeni kullanıcı açısından açık değilse hassas izinlere neden ihtiyacınız olduğunu açıklamanın bir yolunu bulun.

ContextCompat.checkSelfPermission() yöntemi PERMISSION_DENIED değerini döndürürse [shouldShowRequestPermissionRationale()][16] yöntemini çağırın. Bu yöntem true değerini döndürürse kullanıcıya eğitici bir kullanıcı arayüzü gösterin. Bu kullanıcı arayüzünde, kullanıcının etkinleştirmek istediği özelliğin neden belirli bir izne ihtiyacı olduğunu açıklayın.

Ayrıca, uygulamanız konum, mikrofon veya kamerayla ilgili bir izin istiyorsa bu bilgilere neden erişmesi gerektiğini açıklayın.

İzin iste

Kullanıcı bir eğitici kullanıcı arayüzünü görüntüledikten sonra veya shouldShowRequestPermissionRationale() dönüş değeri eğitici kullanıcı arayüzü göstermeniz gerekmediğini gösterdiğinde izni isteyin. Kullanıcılar, sistem izni iletişim kutusunu görür. Bu iletişim kutusunda, uygulamanıza belirli bir izni verip vermeyeceklerini seçebilirler.

Bunu yapmak için AndroidX kitaplığında yer alan RequestPermission sözleşmesini kullanın. Bu sözleşmede, sistem izin isteği kodunu sizin için yönetebilir. RequestPermission sözleşmesini kullanmak mantığınızı basitleştirdiğinden, mümkün olduğunda bu çözüm önerilir. Ancak gerekirse izin isteğinin bir parçası olarak istek kodunu kendiniz de yönetebilir ve bu istek kodunu izin geri çağırma mantığınıza dahil edebilirsiniz.

Sistemin izin isteği kodunu yönetmesine izin verin.

Sistemin, izin isteğiyle ilişkili istek kodunu yönetmesine izin vermek için modülünüzün build.gradle dosyasına aşağıdaki kitaplıklarla ilgili bağımlılıkları ekleyin:

• androidx.activity, 1.2.0 veya sonraki bir sürüm
• androidx.fragment, 1.3.0 veya sonraki sürümler

Ardından aşağıdaki sınıflardan birini kullanabilirsiniz:

• Tek bir izin istemek için RequestPermission kullanın.
• Aynı anda birden fazla izin istemek için RequestMultiplePermissions simgesini kullanın.

Aşağıdaki adımlarda, RequestPermission sözleşmesinin nasıl kullanılacağı gösterilmektedir. RequestMultiplePermissions sözleşmesi için süreç neredeyse aynıdır.

1. Etkinliğinizin veya parçanızın başlatma mantığında, ActivityResultCallback uygulamasını registerForActivityResult() çağrısına iletin. ActivityResultCallback, uygulamanızın kullanıcının izin isteğine verdiği yanıtı nasıl işlediğini tanımlar.

   registerForActivityResult() işlevinin ActivityResultLauncher türündeki dönüş değerine referans tutun.

2. Gerekli olduğunda sistem izinleri iletişim kutusunu göstermek için önceki adımda kaydettiğiniz ActivityResultLauncher örneğinde launch() yöntemini çağırın.

   launch() çağrıldıktan sonra sistem izinleri iletişim kutusu gösterilir. Kullanıcı bir seçim yaptığında sistem, önceki adımda tanımladığınız ActivityResultCallback uygulamanızı eşzamansız olarak çağırır.

   Not: Uygulamanız, launch()'ı aradığınızda gösterilen iletişim kutusunu özelleştiremez. Kullanıcıya daha fazla bilgi veya bağlam sağlamak için uygulamanızın kullanıcı arayüzünü değiştirerek kullanıcıların, uygulamanızdaki bir özelliğin neden belirli bir izne ihtiyaç duyduğunu anlamasını kolaylaştırın. Örneğin, özelliği etkinleştiren düğmedeki metni değiştirebilirsiniz.

   Ayrıca, sistem izni iletişim kutusundaki metinde, istediğiniz izinle ilişkili izin grubuna referans verilir. Bu izin gruplandırması, sistemin kullanım kolaylığı için tasarlanmıştır ve uygulamanız, izinlerin belirli bir izin grubunun içinde veya dışında olmasına bağlı olmamalıdır.

Aşağıdaki kod snippet'inde izin yanıtının nasıl işleneceği gösterilmektedir:

when {
    ContextCompat.checkSelfPermission(
            CONTEXT,
            Manifest.permission.REQUESTED_PERMISSION
            ) == PackageManager.PERMISSION_GRANTED -> {
        // You can use the API that requires the permission.
        performAction(...)
    }
    ActivityCompat.shouldShowRequestPermissionRationale(
            this, Manifest.permission.REQUESTED_PERMISSION) -> {
        // In an educational UI, explain to the user why your app requires this
        // permission for a specific feature to behave as expected, and what
        // features are disabled if it's declined. In this UI, include a
        // "cancel" or "no thanks" button that lets the user continue
        // using your app without granting the permission.
        showInContextUI(...)
    }
    else -> {
        // You can directly ask for the permission.
        requestPermissions(CONTEXT,
                arrayOf(Manifest.permission.REQUESTED_PERMISSION),
                REQUEST_CODE)
    }
}

if (ContextCompat.checkSelfPermission(
        CONTEXT, Manifest.permission.REQUESTED_PERMISSION) ==
        PackageManager.PERMISSION_GRANTED) {
    // You can use the API that requires the permission.
    performAction(...);
} else if (ActivityCompat.shouldShowRequestPermissionRationale(
        this, Manifest.permission.REQUESTED_PERMISSION)) {
    // In an educational UI, explain to the user why your app requires this
    // permission for a specific feature to behave as expected, and what
    // features are disabled if it's declined. In this UI, include a
    // "cancel" or "no thanks" button that lets the user continue
    // using your app without granting the permission.
    showInContextUI(...);
} else {
    // You can directly ask for the permission.
    requestPermissions(CONTEXT,
            new String[] { Manifest.permission.REQUESTED_PERMISSION },
            REQUEST_CODE);
}

Aşağıdaki kod snippet'i, izin kontrolü ve gerekirse kullanıcıdan izin isteme için önerilen süreci gösterir:

when {
    ContextCompat.checkSelfPermission(
            CONTEXT,
            Manifest.permission.REQUESTED_PERMISSION
            ) == PackageManager.PERMISSION_GRANTED -> {
        // You can use the API that requires the permission.
    }
    ActivityCompat.shouldShowRequestPermissionRationale(
            this, Manifest.permission.REQUESTED_PERMISSION) -> {
        // In an educational UI, explain to the user why your app requires this
        // permission for a specific feature to behave as expected, and what
        // features are disabled if it's declined. In this UI, include a
        // "cancel" or "no thanks" button that lets the user continue
        // using your app without granting the permission.
        showInContextUI(...)
    }
    else -> {
        // You can directly ask for the permission.
        // The registered ActivityResultCallback gets the result of this request.
        requestPermissionLauncher.launch(
                Manifest.permission.REQUESTED_PERMISSION)
    }
}

if (ContextCompat.checkSelfPermission(
        CONTEXT, Manifest.permission.REQUESTED_PERMISSION) ==
        PackageManager.PERMISSION_GRANTED) {
    // You can use the API that requires the permission.
    performAction(...);
} else if (ActivityCompat.shouldShowRequestPermissionRationale(
        this, Manifest.permission.REQUESTED_PERMISSION)) {
    // In an educational UI, explain to the user why your app requires this
    // permission for a specific feature to behave as expected, and what
    // features are disabled if it's declined. In this UI, include a
    // "cancel" or "no thanks" button that lets the user continue
    // using your app without granting the permission.
    showInContextUI(...);
} else {
    // You can directly ask for the permission.
    // The registered ActivityResultCallback gets the result of this request.
    requestPermissionLauncher.launch(
            Manifest.permission.REQUESTED_PERMISSION);
}

İzin isteği kodunu kendiniz yönetin

Sistemin izin isteği kodunu yönetmesine izin vermek yerine izin isteği kodunu kendiniz yönetebilirsiniz. Bunu yapmak için [requestPermissions()][15] çağrısına istek kodunu ekleyin.

Aşağıdaki kod snippet'inde, istek kodu kullanarak izin isteğinde bulunma işlemi gösterilmektedir:

when {
    ContextCompat.checkSelfPermission(
            CONTEXT,
            Manifest.permission.REQUESTED_PERMISSION
            ) == PackageManager.PERMISSION_GRANTED -> {
        // You can use the API that requires the permission.
        performAction(...)
    }
    ActivityCompat.shouldShowRequestPermissionRationale(
            this, Manifest.permission.REQUESTED_PERMISSION) -> {
        // In an educational UI, explain to the user why your app requires this
        // permission for a specific feature to behave as expected, and what
        // features are disabled if it's declined. In this UI, include a
        // "cancel" or "no thanks" button that lets the user continue
        // using your app without granting the permission.
        showInContextUI(...)
    }
    else -> {
        // You can directly ask for the permission.
        requestPermissions(CONTEXT,
                arrayOf(Manifest.permission.REQUESTED_PERMISSION),
                REQUEST_CODE)
    }
}

if (ContextCompat.checkSelfPermission(
        CONTEXT, Manifest.permission.REQUESTED_PERMISSION) ==
        PackageManager.PERMISSION_GRANTED) {
    // You can use the API that requires the permission.
    performAction(...);
} else if (ActivityCompat.shouldShowRequestPermissionRationale(
        this, Manifest.permission.REQUESTED_PERMISSION)) {
    // In an educational UI, explain to the user why your app requires this
    // permission for a specific feature to behave as expected, and what
    // features are disabled if it's declined. In this UI, include a
    // "cancel" or "no thanks" button that lets the user continue
    // using your app without granting the permission.
    showInContextUI(...);
} else {
    // You can directly ask for the permission.
    requestPermissions(CONTEXT,
            new String[] { Manifest.permission.REQUESTED_PERMISSION },
            REQUEST_CODE);
}

Kullanıcı, sistem izinleri iletişim kutusunu yanıtladıktan sonra sistem, onRequestPermissionsResult() işlevinin uygulamanızdaki uygulamasını çağırır. Sistem, aşağıdaki kod snippet'inde gösterildiği gibi, izin iletişim kutusuna verilen kullanıcı yanıtını ve tanımladığınız istek kodunu iletir:

override fun onRequestPermissionsResult(requestCode: Int,
        permissions: Array<String>, grantResults: IntArray) {
    when (requestCode) {
        PERMISSION_REQUEST_CODE -> {
            // If request is cancelled, the result arrays are empty.
            if ((grantResults.isNotEmpty() &&
                    grantResults[0] == PackageManager.PERMISSION_GRANTED)) {
                // Permission is granted. Continue the action or workflow
                // in your app.
            } else {
                // Explain to the user that the feature is unavailable because
                // the feature requires a permission that the user has denied.
                // At the same time, respect the user's decision. Don't link to
                // system settings in an effort to convince the user to change
                // their decision.
            }
            return
        }

        // Add other 'when' lines to check for other
        // permissions this app might request.
        else -> {
            // Ignore all other requests.
        }
    }
}

@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions,
        int[] grantResults) {
    switch (requestCode) {
        case PERMISSION_REQUEST_CODE:
            // If request is cancelled, the result arrays are empty.
            if (grantResults.length > 0 &&
                    grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                // Permission is granted. Continue the action or workflow
                // in your app.
            }  else {
                // Explain to the user that the feature is unavailable because
                // the feature requires a permission that the user has denied.
                // At the same time, respect the user's decision. Don't link to
                // system settings in an effort to convince the user to change
                // their decision.
            }
            return;
        }
        // Other 'case' lines to check for other
        // permissions this app might request.
    }
}

Konum izinleri isteme

Konum izni isterken diğer çalışma zamanı izinlerinde olduğu gibi aynı en iyi uygulamaları kullanın. Konum izinleri söz konusu olduğunda önemli bir fark vardır: Sistem, konumla ilgili birden fazla izin içerir. Hangi izinleri ve nasıl isteyeceğiniz, uygulamanızın kullanım alanıyla ilgili konum şartlarına bağlıdır.

Ön planda konum

Uygulamanızda konum bilgilerini yalnızca bir kez veya belirli bir süre boyunca paylaşan ya da alan bir özellik varsa bu özellik için ön planda konum erişimi gerekir. Aşağıda konuyla ilgili olarak bazı örnekler verilmiştir:

• Bir navigasyon uygulamasında, kullanıcıların adım adım yol tarifi almasına olanak tanıyan bir özellik.
• Bir mesajlaşma uygulamasındaki özellik, kullanıcıların mevcut konumlarını başka bir kullanıcıyla paylaşmasına olanak tanıyor.

Uygulamanızın bir özelliği aşağıdaki durumlardan birinde cihazın mevcut konumuna erişirse sistem, uygulamanızın ön planda konum kullandığını kabul eder:

• Uygulamanıza ait bir etkinlik görünür.

• Uygulamanız ön plan hizmeti çalıştırıyor. Bir ön plan hizmeti çalışırken sistem, kalıcı bir bildirim göstererek kullanıcıların farkındalığını artırır. Uygulamanız arka plana alındığında (ör. kullanıcı cihazındaki Ana Sayfa düğmesine bastığında veya cihazının ekranını kapattığında) erişimi korur.

  Android 10 (API düzeyi 29) ve sonraki sürümlerde, aşağıdaki kod snippet'inde gösterildiği gibi location ön plan hizmeti türü beyan etmeniz gerekir. Android'in eski sürümlerinde bu ön plan hizmeti türünü beyan etmenizi öneririz.

  <!-- Recommended for Android 9 (API level 28) and lower. -->
  <!-- Required for Android 10 (API level 29) and higher. -->
  <service
      android:name="MyNavigationService"
      android:foregroundServiceType="location" ... >
      <!-- Any inner elements go here. -->
  </service>

Uygulamanız aşağıdaki snippet'te gösterildiği gibi ACCESS_COARSE_LOCATION veya ACCESS_FINE_LOCATION iznini istediğinde ön planda konum iznine ihtiyaç duyduğunu beyan edersiniz:

<manifest ... >
  <!-- Include this permission any time your app needs location information. -->
  <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" />

  <!-- Include only if your app benefits from precise location access. -->
  <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />
</manifest>

Arka planda konum

Uygulamadaki bir özellik sürekli olarak konum paylaşımı yapıyorsa veya Geofencing API'yi kullanıyorsa uygulamanın arka planda konum erişimi istemesi gerekir. Bu duruma örnek olarak aşağıdakiler verilebilir:

• Aile konum paylaşımı uygulamasındaki bir özellik, kullanıcıların konumlarını aile üyeleriyle sürekli olarak paylaşmalarına olanak tanır.
• Bir IoT uygulamasındaki bir özellik, kullanıcıların ev cihazlarını evden ayrıldıklarında kapanacak ve eve döndüklerinde tekrar açılacak şekilde yapılandırmasına olanak tanır.

Sistem, uygulamanızın ön planda konum bölümünde açıklanan durumlar dışında herhangi bir durumda cihazın mevcut konumuna erişmesi halinde arka planda konum kullandığını kabul eder. Arka plan konum doğruluğu, uygulamanızın bildirdiği konum izinlerine bağlı olan ön plan konum doğruluğu ile aynıdır.

Android 10 (API düzeyi 29) ve sonraki sürümlerde, çalışma zamanında arka planda konum erişimi isteğinde bulunmak için uygulamanızın manifest dosyasında ACCESS_BACKGROUND_LOCATION iznini beyan etmeniz gerekir. Android'in önceki sürümlerinde uygulamanız ön plan konum erişimi aldığında otomatik olarak arka plan konum erişimi de alır.

<manifest ... >
  <!-- Required only when requesting background location access on
       Android 10 (API level 29) and higher. -->
  <uses-permission android:name="android.permission.ACCESS_BACKGROUND_LOCATION" />
</manifest>

İzin reddini ele alma

Kullanıcı bir izin isteğini reddederse uygulamanız, kullanıcının izni reddetmenin sonuçlarını anlamasına yardımcı olmalıdır. Uygulamanız, özellikle eksik izin nedeniyle çalışmayan özellikler konusunda kullanıcıları bilgilendirmelidir. Bu işlemi yaparken aşağıdaki en iyi uygulamaları göz önünde bulundurun:

• Kullanıcının dikkatini yönlendirin. Uygulamanızın kullanıcı arayüzünün, gerekli izne sahip olmadığı için işlevselliğin sınırlı olduğu belirli bir bölümünü vurgulayın. Yapabileceklerinize dair örnekler:

  • Özelliğin sonuçlarının veya verilerinin görüneceği yerde bir mesaj gösterilir.
  • Hata simgesi ve rengi içeren farklı bir düğme gösterilir.

• Net olun. Genel bir mesaj göstermeyin. Bunun yerine, uygulamanızda gerekli izin olmadığı için hangi özelliklerin kullanılamadığını net bir şekilde belirtin.

• Kullanıcı arayüzünü engellemeyin. Başka bir deyişle, kullanıcıların uygulamanızı kullanmaya devam etmesini tamamen engelleyen tam ekran uyarı mesajı göstermeyin.

Aynı zamanda, uygulamanız kullanıcının izni reddetme kararına saygı göstermelidir. Android 11'den (API düzeyi 30) itibaren, kullanıcı uygulamanızın bir cihazda yüklü kaldığı süre boyunca belirli bir izin için Reddet'e birden fazla kez dokunursa uygulamanız bu izni tekrar istediğinde sistem izinleri iletişim kutusunu görmez. Kullanıcının işlemi "bir daha sorma" anlamına gelir. Önceki sürümlerde kullanıcılar, daha önce "bir daha sorma" onay kutusunu veya seçeneğini işaretlemedikleri sürece uygulamanız her izin istediğinde sistem izinleri iletişim kutusunu görürdü.

Bir kullanıcı izin isteğini birden fazla kez reddederse bu kalıcı ret olarak kabul edilir. Kullanıcılardan yalnızca belirli bir özelliğe erişmeleri gerektiğinde izin istemeniz çok önemlidir. Aksi takdirde, izinleri yeniden isteme olanağını istemeden kaybedebilirsiniz.

Bazı durumlarda, kullanıcı herhangi bir işlem yapmadan izin otomatik olarak reddedilebilir. (İzinler otomatik olarak da verilebilir.) Otomatik davranışla ilgili herhangi bir varsayımda bulunmamak önemlidir. Uygulamanızın izin gerektiren bir işlevselliğe erişmesi gerektiğinde, uygulamanıza bu iznin hâlâ verilmiş olup olmadığını kontrol edin.

Uygulama izinleri istenirken en iyi kullanıcı deneyimini sunmak için Uygulama izinleriyle ilgili en iyi uygulamalar başlıklı makaleyi de inceleyin.

Test ve hata ayıklama sırasında ret durumunu inceleme

Bir uygulamanın izinlerinin kalıcı olarak reddedilip reddedilmediğini (hata ayıklama ve test amacıyla) belirlemek için aşağıdaki komutu kullanın:

adb shell dumpsys package PACKAGE_NAME

Buradaki PACKAGE_NAME, incelenecek paketin adıdır.

Komutun çıktısı, aşağıdaki gibi bölümler içerir:

...
runtime permissions:
  android.permission.POST_NOTIFICATIONS: granted=false, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED]
  android.permission.ACCESS_FINE_LOCATION: granted=false, flags=[ USER_SET|USER_FIXED|USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED]
  android.permission.BLUETOOTH_CONNECT: granted=false, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED]
...

Kullanıcı tarafından bir kez reddedilen izinler USER_SET ile işaretlenir. Reddet seçeneği iki kez tıklanarak kalıcı olarak reddedilen izinler USER_FIXED ile işaretlenir.

Test kullanıcılarının test sırasında istek iletişim kutusunu gördüğünden emin olmak için uygulamanızda hata ayıklama işlemini tamamladığınızda bu işaretleri sıfırlayın. Bunu yapmak için şu komutu kullanın:

adb shell pm clear-permission-flags PACKAGE_NAME PERMISSION_NAME user-set user-fixed

PERMISSION_NAME, sıfırlamak istediğiniz iznin adıdır.

PERMISSION_NAME, sıfırlamak istediğiniz iznin adıdır.

Android uygulama izinlerinin tam listesini görüntülemek için izinler API'si referans sayfasını ziyaret edin.

Tek seferlik izinler

Android 11'den (API düzeyi 30) itibaren, uygulamanız konum, mikrofon veya kamerayla ilgili bir izin istediğinde kullanıcıya gösterilen izin iletişim kutusunda Şekil 2'de gösterildiği gibi Yalnızca bu sefer adlı bir seçenek bulunur. Kullanıcı bu seçeneği iletişim kutusunda belirlerse uygulamanıza geçici bir tek seferlik izin verilir.

Uygulamanız daha sonra, uygulamanızın davranışına ve kullanıcının işlemlerine bağlı olarak belirli bir süre boyunca ilgili verilere erişebilir:

• Uygulamanızın etkinliği görünürken uygulamanız verilere erişebilir.
• Kullanıcı uygulamanızı arka plana gönderirse uygulamanız kısa bir süre boyunca verilere erişmeye devam edebilir.
• Etkinlik görünürken bir ön plan hizmeti başlatırsanız ve kullanıcı uygulamanızı arka plana taşırsa ön plan hizmeti durana kadar uygulamanız verilere erişmeye devam edebilir.

İzin iptal edildiğinde uygulama işlemi sonlandırılır

Kullanıcı, tek seferlik izni (ör. sistem ayarlarında) iptal ederse uygulamanız, ön plan hizmeti başlatıp başlatmadığınıza bakılmaksızın verilere erişemez. Diğer izinlerde olduğu gibi, kullanıcı uygulamanızın tek seferlik iznini iptal ederse uygulamanızın işlemi sonlandırılır.

Kullanıcı uygulamanızı bir sonraki açışında ve uygulamanızdaki bir özellik konum, mikrofon veya kameraya erişim istediğinde kullanıcıdan tekrar izin istenir.

Kullanılmayan izinleri sıfırlama

Android, kullanılmayan çalışma zamanı izinlerini varsayılan reddedilen durumlarına sıfırlamak için çeşitli yöntemler sunar:

• Kullanılmayan bir çalışma zamanı iznine uygulamanızın erişimini proaktif olarak kaldırabileceğiniz bir API.
• Kullanılmayan uygulamaların izinlerini otomatik olarak sıfırlayan bir sistem mekanizması.

Uygulama erişimini kaldırma

Android 13 (API düzeyi 33) ve sonraki sürümlerde, uygulamanızın artık gerektirmediği çalışma zamanı izinlerine erişimini kaldırabilirsiniz. Uygulamanızı güncellediğinizde, kullanıcıların uygulamanızın neden belirli izinler istemeye devam ettiğini daha iyi anlaması için bu adımı uygulayın. Bu bilgiler, kullanıcıların uygulamanıza güvenmesini sağlar.

Bir çalışma zamanı iznine erişimi kaldırmak için bu iznin adını revokeSelfPermissionOnKill() içine iletin. Çalışma zamanı izinlerinden oluşan bir gruba erişimi aynı anda kaldırmak için izin adlarından oluşan bir koleksiyonu revokeSelfPermissionsOnKill()'a iletin. İzin kaldırma işlemi eşzamansız olarak gerçekleşir ve uygulamanızın UID'siyle ilişkili tüm işlemleri sonlandırır.

Sistemin, uygulamanızın izinlere erişimini kaldırması için uygulamanızla ilişkili tüm işlemlerin sonlandırılması gerekir. API'yi çağırdığınızda sistem, bu işlemlerin ne zaman güvenli bir şekilde sonlandırılacağını belirler. Sistem genellikle uygulamanızın ön plan yerine arka planda uzun süre çalışmasını bekler.

Kullanıcıya uygulamanızın artık belirli çalışma zamanı izinlerine erişmesi gerekmediğini bildirmek için kullanıcı uygulamanızı bir sonraki açışında bir iletişim kutusu gösterin. Bu iletişim kutusunda izinlerin listesi yer alabilir.

Kullanılmayan uygulamaların izinlerini otomatik olarak sıfırlama

Uygulamanız Android 11'i (API düzeyi 30) veya daha yeni bir sürümü hedefliyorsa ve birkaç ay boyunca kullanılmazsa sistem, kullanıcının uygulamanıza verdiği hassas çalışma zamanı izinlerini otomatik olarak sıfırlayarak kullanıcı verilerini korur. Uygulama uyku modu hakkındaki kılavuzdan daha fazla bilgi edinin.

Gerekirse varsayılan işleyici olma isteğinde bulunma

Bazı uygulamalar, arama kayıtları ve SMS mesajlarıyla ilgili hassas kullanıcı bilgilerine erişime bağlıdır. Arama kayıtları ve SMS mesajlarıyla ilgili izinleri istemek ve uygulamanızı Play Store'da yayınlamak istiyorsanız bu çalışma zamanı izinlerini istemeden önce kullanıcıdan uygulamanızı temel bir sistem işlevi için varsayılan işleyici olarak ayarlamasını istemeniz gerekir.

Varsayılan işleyiciler hakkında daha fazla bilgi edinmek ve kullanıcılara varsayılan işleyici istemi gösterme ile ilgili yönergeleri incelemek için yalnızca varsayılan işleyicilerde kullanılan izinler hakkındaki kılavuza bakın.

Test amacıyla tüm çalışma zamanı izinlerini verme

Bir uygulamayı emülatöre veya test cihazına yüklediğinizde tüm çalışma zamanı izinlerini otomatik olarak vermek için aşağıdaki kod snippet'inde gösterildiği gibi adb shell install komutu için -g seçeneğini kullanın:

adb shell install -g PATH_TO_APK_FILE

Ek kaynaklar

İzinler hakkında daha fazla bilgi için aşağıdaki makaleleri inceleyin:

• İzinlere genel bakış
• Uygulama izinleriyle ilgili en iyi uygulamalar

İzin isteme hakkında daha fazla bilgi edinmek için izin örneklerini inceleyin.

Ayrıca, gizlilikle ilgili en iyi uygulamaları gösteren bu codelab'i de tamamlayabilirsiniz.

[12]: /reference/androidx/core/content/ContextCompat#checkSelfPermission(android.content.Context, java.lang.String)

[15]: /reference/androidx/core/app/ActivityCompat.html#requestPermissions(android.app.Activity, java.lang.String[], int) [16]: /reference/androidx/core/app/ActivityCompat#shouldShowRequestPermissionRationale(android.app.Activity, java.lang.String)