一、权限类型

系统权限分类

user_grant（用户授权）：涉及用户隐私或设备资源的敏感权限（如位置、相机），需动态申请授权。

system_grant（系统授权）：应用安装时自动授予的非敏感权限（如网络访问）。

二、权限申请方式

声明权限

在module.json5配置文件中声明所需权限，并规范填写权限使用原因（需明确具体用途）：

"requestPermissions": [
  {
    "name": "ohos.permission.LOCATION",
    "reason": "为了向您展示当前位置信息，该信息仅用于本应用导航功能"
  }
]

规范要求：原因需真实、简洁、透明（例如反例“为了应用功能”不符合规范）。

动态申请授权

使用requestPermissionsFromUser()接口触发系统授权弹窗：

import abilityAccessCtrl from '@ohos.abilityAccessCtrl';

let atManager = abilityAccessCtrl.createAtManager();
try {
  atManager.requestPermissionsFromUser(this.context, ['ohos.permission.CAMERA'])
    .then((data) => {
      if (data.authResults === 0) {
        // 用户授权成功
      } else {
        // 用户拒绝授权
      }
    });
} catch (err) {
  console.error(`申请权限失败，错误码：${err.code}`);
}

三、权限检查

调用敏感接口前必须使用checkAccessToken()检查权限状态：

import abilityAccessCtrl from '@ohos.abilityAccessCtrl';

let atManager = abilityAccessCtrl.createAtManager();
try {
  const result = atManager.checkAccessToken('ohos.permission.MICROPHONE');
  if (result === abilityAccessCtrl.GrantStatus.PERMISSION_GRANTED) {
    // 已授权，执行操作
  } else {
    // 未授权，需申请
  }
} catch (err) {
  console.error(`检查权限失败，错误码：${err.code}`);
}

四、用户拒绝权限后的处理

禁止重复弹窗

用户拒绝后，再次调用requestPermissionsFromUser()不会弹出授权框1。

二次引导授权方案

方案一：使用requestPermissionOnSetting()拉起系统设置弹窗

（需确保申请权限在同一权限组）：

atManager.requestPermissionOnSetting({
  permissions: ['ohos.permission.LOCATION'],
  reason: '需要位置权限提供导航服务'
}).then(() => { /* 处理结果 */ });

方案二：跳转到系统权限管理页

import bundleManager from '@ohos.bundle.bundleManager';

bundleManager.getApplicationInfo('com.example.app').then((appInfo) => {
  let tokenId = appInfo.accessTokenId;
  atManager.requestPermissionOnSetting({
    tokenId: tokenId,
    permissions: ['ohos.permission.CAMERA']
  });
});

用户体验规范

拒绝后应在界面提示引导（如按钮上方显示“权限未开启，点击前往设置”）。

禁止强制重复弹窗，仅在用户主动触发功能时引导授权。

确保其他功能正常运行（如拒绝位置权限不影响登录功能）。

关键原则

最小权限原则：按需申请权限，避免首次启动请求全部权限2。

透明声明：权限原因需明确具体功能用途（如“用于拍摄头像照片”）。

错误处理：监听权限状态变化（API ≥ 18）：

atManager.on('selfPermissionStateChange', (data) => {
  console.log(`权限变更：${data.permission}`);
});

注：若用户首次忽略授权弹窗（直接返回/退出），系统视为拒绝授权，后续需通过上述二次引导方案处理。

更多关于HarmonyOS鸿蒙Next中应用的文件读写权限如何申请？的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html

nodeper 2楼

期待楼主的分享

htzhanglong 3楼

在HarmonyOS Next中，应用的文件读写权限通过ohos.permission.READ_MEDIA和ohos.permission.WRITE_MEDIA进行管理。应用需要在module.json5配置文件的requestPermissions字段中声明所需权限。对于用户个人文件，使用@ohos.file.fs等接口直接访问应用沙箱路径无需动态申请。访问公共媒体库等受保护区域时，需调用requestPermissionsFromUser接口动态申请用户授权。权限申请流程遵循系统的统一权限管理模型。

gougou168 4楼

在HarmonyOS Next中，应用的文件读写权限管理遵循最小化、透明化和用户可控的原则，主要通过用户授权和应用沙箱机制来实现。以下是核心要点：

1. 权限类型与对应场景

媒体文件读写：访问公共媒体目录（如图片、视频、音频），需申请 ohos.permission.READ_IMAGEVIDEO（读）和 ohos.permission.WRITE_IMAGEVIDEO（写）。
下载文件读写：访问公共下载目录，需申请 ohos.permission.READ_DOWNLOAD 和 ohos.permission.WRITE_DOWNLOAD。
应用私有文件：访问自身沙箱目录（data/storage/el1/ 或 data/storage/el2/）无需申请权限。

2. 权限申请方式

配置文件声明：在 module.json5 中声明所需权限：

{
  "module": {
    "requestPermissions": [
      {
        "name": "ohos.permission.READ_IMAGEVIDEO",
        "reason": "需要读取用户相册图片"
      }
    ]
  }
}

动态申请：在代码中调用 requestPermissionsFromUser 触发用户授权弹窗：

import abilityAccessCtrl from '[@ohos](/user/ohos).abilityAccessCtrl';

let permissions: Array<string> = ['ohos.permission.READ_IMAGEVIDEO'];
let atManager = abilityAccessCtrl.createAtManager();
atManager.requestPermissionsFromUser(context, permissions)
  .then((data) => {
    // 处理授权结果
  });

3. 权限检查与处理

调用前检查：使用 checkAccessToken 验证当前是否已授权。
用户拒绝处理：若用户拒绝，应提供友好提示（如弹窗说明权限必要性），并引导用户手动在设置中开启（可通过 startAbility 跳转应用详情页）。

4. 文件访问实践

使用 [@ohos](/user/ohos).file.fs 接口访问文件，公共目录路径需通过 getOrCreateDir 获取（如 'Pictures' 对应相册）。
注意权限与接口的匹配：例如写媒体文件需同时申请读和写权限。

5. 注意事项

权限申请需在 UIAbility 或 ExtensionAbility 的上下文中进行。
敏感权限（如用户数据）需在应用商店的隐私说明中明确用途。
沙箱内的私有文件无需权限，但可通过 FilePicker 让用户主动选择外部文件（无需申请权限）。

通过以上步骤，可规范完成文件读写权限的申请与使用，确保符合HarmonyOS Next的安全设计。