İzin kelimesinin resmi anlamı, birisinin belirli bir şeyi yapmasına izin vermek anlamına gelir – herhangi bir işlem yapılması için verilen izin veya izindir. Android dünyasında, izinler mektup tanımını takip ediyor. Android uygulamaları, bazıları kullanıcılardan izin gerektiren bir dizi işlem gerçekleştirmek üzere oluşturulmuştur.

Bu yazı da Android’in izinlerini nasıl sınıflandırdığını ve kullanıcılardan nasıl izin alacağınızı anlamaya çalışacağız. Bu izinler doğru şekilde kullanılmazsa, uygulamanın çökmesine neden olabilir.

Varsayılan olarak, bir Android uygulaması kendisine verilen sıfır izinlerle başlar. Uygulamanın, cihazın korumalı özelliklerinden herhangi birini kullanması gerektiğinde (ağ istekleri gönderme, kameraya erişme, SMS gönderme vb.), kullanıcının bunu yapması için uygun izin alması gerekir.

Yani Android’in izin sistemi, kurulum sırasında bu izinlerin istenmesi nedeniyle baştan beri en büyük güvenlik sorunlarından biridir. Uygulama bir kez yüklendiğinde, herhangi bir kullanıcının izni ile tam olarak ne yaptığını kabul etmeden, herhangi bir kullanıcının onayı olmadan verilen tüm şeylere erişebiliyordu. Bu güvenlik zayıflığıyla kullanıcının kişisel verilerini toplamaya ve bunları kötü bir şekilde kullanmaya çalışan çok fazla yazılım mevcuttu. Android özgürlüktü ama bu sebepten de çok eleştiriliyordu.

Özgürlüktü ama dezavantajı da oldukça açıktı: geliştiriciler veri toplamak için izin almaya ve kullanıcının gizliliğini ihlal etmeye başladı. Google, uygulamanın söz konusu izinleri gerçekten gerektirip gerektirmediğini kontrol etmediğinden ve kullanıcının belirli izinleri sağlama ve uygulamayı kullanmaya devam etme seçeneği bulunmadığından, geliştiriciler sistem bilgisine veya mikrofona herhangi bir kısıtlama olmadan erişme konusunda çok rahattılar

Android içerisinde 130’dan fazla farklı izin türü vardır. Geliştiricilerin bunlardan her biri için izin alması zordu.  Daha da kötüsü, uygulamanızın kullanıcıların kaç tane iznine ihtiyacı olduğunu görmelerinin korkutuculuğundan ziyade  neden bu kadar çok izne ihtiyacınız olduğunu kullanıcıya açıklamak çok daha zordur.

   Android M (Marshmallow , Android 6.0, API 23)

İOS’un aksine, Android uygulama izinlerine partiye biraz geç geldi. Android Marshmallow (Android M), 5 Ekim 2015 tarihinde piyasaya sürüldü.

Marshmallow’dan önce, izinler kurulum zamanında ele alınmış AndroidManifest.xml ve proje içerisinde belirtilmiştir . İzinlerin tam listesi burada bulunabilir.

Marshmallow’dan önce izinler çok daha basittir (API 23). Tüm izinler kurulum sırasında ele alındı. Bir kullanıcı Google Play Store’dan bir uygulama yüklemeye gittiğinde , kullanıcıya uygulamanın gerekli kıldığı izinlerin bir listesi sunuldu (bazı kişiler buna “izin duvarı” olarak adlandırılıyordu. Kullanıcı tüm izinleri kabul edip devam edebilirdi. Uygulamayı yüklemek veya uygulamayı yüklememeye karar vermekle, kullanıcı izinlerin tamamına izin veriyordu ya da hiç birine izin vermiyordu.Uygulama için yalnızca belirli izinler vermenin bir yolu yoktu ve kullanıcının uygulama yüklendikten sonra belirli izinleri iptal etmesinin bir yolu yoktu.

Android Marshmallow’un halka açık sürümüyle Google, Android için çalışma zamanı izinlerini sundu ve böylece izinler alanını daha iyi hale getirdi. Android Marshmallow, yalnızca izinleri basitleştirmek değil, aynı zamanda gereken izin sayısını azaltmak için uygulama izinlerinde tamamen yeni bir uygulama sunar.

Peki daha önce başlatılmış olan uygulamaya ne oldu?

Eski uygulamalar Android Marshmallow’da çalışacak mı? TargetSdkVersion 22 ya da daha az ise cevap evet .

Bu yeni izin sistemi şu anda size biraz panik getirebilir. “Hey! 3 yıl önce başlattığım uygulamama ne oldu. Android 6.0 aygıtına yüklenmişse, bu davranış da geçerli mi? Uygulamam da çökecek mi?!?”

Endişelenme. Android ekibi çoktan düşünmüş. Uygulamanın targetSdkVersion değeri 23’ten küçükse, uygulamanın henüz yeni izin sistemiyle test edilmediği ve aynı eski davranışa geçeceği varsayılır: kullanıcı yükleme zamanında her bir izni kabul etmek zorundadır ve hepsine izin verilir kurulduktan sonra!

Sonuç olarak, uygulama önceki gibi mükemmel şekilde çalışacaktır. Yine de, kullanıcının bundan sonra hala bir izni iptal edebileceğini unutmayın!  Her ne kadar Android 6.0 bunu yapmaya çalıştıklarında kullanıcıyı uyarıyorlar ancak yine de iptal edebiliyorlar.

Şu an kafandaki bir sonraki soru. Peki başvurum çökecek mi?

Android ekibi aracılığıyla Tanrı’dan gönderilen böylesi bir nezaket. TargetSdkVersion uygulamasının 23’ten daha az olduğu uygulamada izinli kullanıcının iptal edilmesini gerektiren bir işlev çağırdığımızda, İstisna atılmaz. Bunun yerine sadece hiçbir şey yapmaz. Değeri döndüren işlev için null döndürür veya 0 duruma göre  değişir.

   Android 6.0 Marshmallow’da, uygulama kurulum sırasında herhangi bir izin verilmez. Bunun yerine, uygulama çalışma zamanında kullanıcıdan birer birer izin istemelidir.

Sağdaki reismde yani Api 23 den sonra geliştiricinin, kullanıcının henüz izin vermemiş olması gereken izni gerektiren bazı işlevleri çağırmayı denemesi durumunda, işlev aniden uygulamanın çökmesine neden olacak bir İstisna atar.

Ayrıca, kullanıcı telefonun Ayarlar uygulamasını kullanarak verilen izni istediği zaman iptal edebilir.

Şimdi geliştirici artık uygulama kurulumunda tüm izinlere sahip değil. Bunun yerine, geliştiricinin bir resmi tıklatmak veya bir dosyayı kaydetmek için kullanıcının deposuna erişmek için kamerayı kullanmak gibi belirli bir işlemi gerçekleştirme iznini istemesi gerekir. Google ayrıca Android’deki izinler kümesini normal ve tehlikeli izinlere ayırdı .

Normal ve tehlikeli izinlerin tam listesi Android Dokümantasyonunda bulunmaktadır .

Normal İzinler

Kurulum sırasında otomatik olarak verilecek ve iptal edilemeyecek bazı izinler vardır. Buna Normal İzin (PROTECTION_NORMAL) diyoruz.

Normal izinler, kullanıcının gizliliği veya cihazın çalışması için risk teşkil etmeyen izinlerdir. Sistem bu izinleri otomatik olarak verir. Bunlar arasında internete bağlanmak, ağ, Bluetooth, wifi ve NFC bilgilerini almak, alarmları ve duvar kağıtlarını ayarlamak ve bir cihazdaki ses ayarlarını değiştirmek sayılabilir.

Normal izinler, uygulamanızın uygulama sanal alanı dışındaki verilere veya kaynaklara erişmesi gereken alanları kapsar, ancak kullanıcının gizliliği veya diğer uygulamaların çalışması için çok az risk olduğu yerlerdir. Örneğin, saat dilimini ayarlama izni normal bir izindir.

Bir uygulama normal bir izne ihtiyaç duyduğunu beyan ederse, sistem otomatik olarak bu izni yükleme sırasında uygulamayı verir. Sistem, kullanıcıdan normal izinler vermesini istemez ve kullanıcılar bu izinleri iptal edemez.

Android 9’dan itibaren (API seviyesi 28), aşağıdaki izinler şöyle sınıflandırılır PROTECTION_NORMAL:

İşte bunların tam listesi:

android.permission.ACCESS_LOCATION_EXTRA_COMMANDS 
android.permission.ACCESS_NETWORK_STATE 
android.permission.ACCESS_NOTIFICATION_POLICY 
android.permission.ACCESS_WIFI_STATE 
android.permission.ACCESS_WIMAX_STATE 
android.permission.BLUETOOTH 
android.permission.BLUETOOTH_ADMIN 
android.permission.BROADCAST_STICKY 
android.permission.CHANGE_NETWORK_STATE 
android.permission.CHANGE_WIFI_MULTICAST_STATE 
android.permission.CHANGE_WIFI_STATE 
android.permission.CHANGE_WIMAX_STATE 
android.permission.DISABLE_KEYGUARD 
android.permission.EXPAND_STATUS_BAR 
android.permission.FLASHLIGHT 
android.permission.GET_ACCOUNTS Instagram Hesabındaki Resim ve Videoları android.permission.FLASHLIGHT android.permission.GET_ACCOUNTS
android.permission.FLASHLIGHT
android.permission.INTERNET 
android.permission.KILL_BACKGROUND_PROCESSES 
android.permission.MODIFY_AUDIO_SETTINGS 
android.permission.NFC 
android.permission.READ_SYNC_SETTINGS 
android.permission.READ_SYNC_STATS 
android.permission.RECEIVE_BOOT_COMPLETED 
android.permission.REORDER_TASKS 
android.permission.REQUEST_INSTALL_PACKAGES 
android.permission.SET_TIME_ZONE 
android.permission.SET_WALLPAPER 
android.permission.SET_WALLPAPER_HINTS 
android.permission.SUBSCRIBED_FEEDS_READ 
android.permission.TRANSMIT_IR 
android.permission.USE_FINGERPRINT 
android.permission.VIBRATE 
android.permission.WAKE_LOCK 
android.permission.WRITE_SYNC_SETTINGS
com.android.alarm.permission.SET_ALARM 
com.android.launcher.permission.INSTALL_SHORTCUT 
com.android.launcher.permission.UNINSTALL_SHORTCUT

Sadece basitçe bu izin isteklerini  AndroidManifest.xml dosyasına yazın, gayet iyi sonuç verecektir. Bu izinler kullanıcı tarafından İptal edilemediğinden  yazılım içerisinde bu listelenen izinleri kontrol etmeniz gerekmez.

Normal izinlerin TAM  listesi

İmza İzinleri

Sistem bu uygulama izinlerini yükleme sırasında verir, ancak yalnızca izin kullanmaya çalışan uygulama, izni tanımlayan uygulama ile aynı sertifika ile imzalandığında verilir.

Android 8.1’den itibaren (API seviyesi 27), üçüncü taraf uygulamaların kullanabileceği aşağıdaki izinler şöyle sınıflandırılır PROTECTION_SIGNATURE:

• BIND_ACCESSIBILITY_SERVICE
• BIND_AUTOFILL_SERVICE
• BIND_CARRIER_SERVICES
• BIND_CHOOSER_TARGET_SERVICE
• BIND_CONDITION_PROVIDER_SERVICE
• BIND_DEVICE_ADMIN
• BIND_DREAM_SERVICE
• BIND_INCALL_SERVICE
• BIND_INPUT_METHOD
• BIND_MIDI_DEVICE_SERVICE
• BIND_NFC_SERVICE
• BIND_NOTIFICATION_LISTENER_SERVICE
• BIND_PRINT_SERVICE
• BIND_SCREENING_SERVICE
• BIND_TELECOM_CONNECTION_SERVICE
• BIND_TEXT_SERVICE
• BIND_TV_INPUT
• BIND_VISUAL_VOICEMAIL_SERVICE
• BIND_VOICE_INTERACTION
• BIND_VPN_SERVICE
• BIND_VR_LISTENER_SERVICE
• BIND_WALLPAPER
• CLEAR_APP_CACHE
• MANAGE_DOCUMENTS
• READ_VOICEMAIL
• REQUEST_INSTALL_PACKAGES
• SYSTEM_ALERT_WINDOW
• WRITE_SETTINGS
• WRITE_VOICEMAIL

Tehlikeli izinler

   Tehlikeli izinler, uygulamanın, kullanıcının kişisel bilgilerini içeren veri veya kaynakları istediği veya kullanıcının depolanan verilerini veya diğer uygulamaların çalışmasını etkileyebileceği alanları kapsar. kullanıcının gizliliğini veya cihazın çalışmasını potansiyel olarak etkileyebilecek izinlerdir. Kullanıcı açıkça bu izinleri vermeyi kabul etmelidir. Bunlar, kameraya, rehbere, konuma, mikrofona, sensörlere, SMS’e ve depolamaya erişmeyi içerir.

   Örneğin, kullanıcının bağlantılarını okuyabilmek tehlikeli bir izindir. Bir uygulama tehlikeli bir izin gerektirdiğini bildirirse, kullanıcının açıkça uygulamaya izin vermesi gerekir. Kullanıcı izni onaylayana kadar, uygulamanız bu izne bağlı işlevler sağlayamaz.

Tehlikeli izinlerin TAM  listesi

Özel İzinler

Normal ve tehlikeli izinler gibi davranmayan birkaç izin vardır. SYSTEM_ALERT_WINDOWve WRITE_SETTINGSözellikle hassastır, bu nedenle çoğu uygulama bunları kullanmamalı. Bir uygulama şu izinlere birini gerekiyorsa, apaçık izne beyan, gerekir ve kullanıcının izni talep eden bir niyet gönderin. Sistem, kullanıcıya ayrıntılı bir yönetim ekranı göstererek amacına cevap verir.

Bu izinlerin nasıl isteneceği ile ilgili detaylar için bakınız SYSTEM_ALERT_WINDOWve WRITE_SETTINGSreferans girişleri.

Android sistemi tarafından sağlanan tüm izinler adresinde bulunabilir Manifest.permission

İzin Grupları

İzinler, bir cihazın yetenekleri veya özellikleriyle ilgili gruplar halinde düzenlenir. Bu sistem altında, izin talepleri grup düzeyinde ele alınmakta ve tek bir izin grubu, uygulama bildiriminde birkaç izin beyanına karşılık gelmektedir. Örneğin, SMS grubu hem bildirimleri hem READ_SMSde RECEIVE_SMSbildirimleri içerir. Bu şekilde gruplama izinleri, kullanıcının karmaşık ve teknik izin talepleri tarafından boğulmadan daha anlamlı ve bilinçli seçimler yapmasını sağlar.

Tehlikeli izinler kendi içerisinde gruplara ayrılmıştır. İzinler, dokuz gruba ayrılarak kullanıcıların bir grup halinde bir araya getirilerek tek bir işlemle kapsanan tüm izinleri vermelerini sağlar.

Örneğin, Bu, kullanıcının konumunu bulmak için GPS’i kullanmanız gerekirse, ACCESS_FINE_LOCATION ve ACCESS_COARSE_LOCATION gibi 2 adet izin belirtmeniz anlamına geliyordu ya da  bir kullanıcıya Rehber’i görüntüleme, düzenleme ve ekleme izni vermek için 3 adet izin belirtmek gerekiyordu.

Bunun yerine izinleri tek tek almak yerine izin grubuna (Kişiler adı verilen) izin istemek daha etkilidir.

   İzin Grupları Konum, Rehber, Telefon, Sensörler, SMS ve Depolama gibi benzer işlemleri gerçekleştiren izinleri basitleştirmeye çalışır. Bir uygulama grubu şu anda tek bir izin grubuna bir ila yedi izin arasında herhangi bir yerde bir araya geliyor. Bu, bir gruptaki tüm izinlerin tek seferde talep edebileceğiniz anlamına gelir!

Tüm tehlikeli Android izinleri izin gruplarına aittir. Herhangi bir izin, koruma seviyesinden bağımsız olarak bir izin grubuna ait olabilir. Bununla birlikte, bir izin grubu yalnızca izin tehlikeli olduğunda kullanıcı deneyimini etkiler.

Cihaz Android 6.0 kullanıyorsa (API seviye 23) ve uygulamanın targetSdkVersion23 veya daha üstü ise, uygulamanız tehlikeli bir izin istediğinde aşağıdaki sistem davranışı uygulanır:

• Uygulamanın izin grubunda şu anda herhangi bir izni yoksa, sistem, uygulamanın erişmek istediği izin grubunu tanımlayan kullanıcıya izin isteği iletişim kutusunu gösterir. İletişim kutusu, o gruptaki belirli izni açıklamıyor. Örneğin, bir uygulama READ_CONTACTSizin isterse, sistem iletişim kutusu sadece uygulamanın cihazın bağlantılarına erişmesi gerektiğini söyler. Kullanıcı onay verirse, sistem uygulamaya sadece istediği izni verir.
• Uygulamaya, aynı izin grubunda başka bir tehlikeli izin verilmişse, sistem kullanıcı ile herhangi bir etkileşime girmeden derhal izni verir. Örneğin, bir uygulamanın daha önce talep etmesi ve READ_CONTACTSizin verilmiş olması ve daha sonra talep WRITE_CONTACTSetmesi durumunda, sistem, izinler iletişim kutusunu kullanıcıya göstermeden hemen bu izni verir.

Cihaz Android 5.1 kullanıyorsa (API seviye 22) veya daha düşükse veya uygulama targetSdkVersion22 veya daha düşükse, sistem kullanıcıdan yükleme sırasında izinleri vermesini ister. Bir kez daha, sistem kullanıcıya bireysel izinleri değil, uygulamanın hangi izin grubunu gerektirdiğini söyler . Örneğin, bir uygulama READ_CONTACTSkurulum istediğinde , iletişim kutusu Rehber grubunu listeler. Kullanıcı kabul ettiğinde, uygulamaya yalnızca READ_CONTACTSizin verilir.

   Not: Kullanıcı, aynı grupta başka bir izin vermiş olsa bile, uygulamanızın ihtiyacı olan her izni açıkça talep etmesi gerekir. Ek olarak, izinlerin gruplara ayrılması gelecekteki Android sürümlerinde değişebilir. Kodunuz, aynı grupta bulunan belirli bir izin grubuna bağlı bir mantığa sahip olmamalıdır.

Tehlikeli izinler ve izin grupları.

Tehlikeli izinlerin TAM  listesi

Uygulama için İzin Alma

Artık uygulamamızın yeni Çalışma Zamanı İznini mükemmel bir şekilde desteklemesinin zamanı geldi. Önce compileSdkVersion ve  targetSdkVersion ayarlarını 23 yaparak başlayalım.

android {
    compileSdkVersion 23
    ...

    defaultConfig {
        ...
        targetSdkVersion 23
        ...
    }

Sonraki adım, AndroidManifest.xml aynı eski yöntemle izin vermek

<uses-permission android:name="android.permission.WRITE_CONTACTS"/>

Dikkat: Manfest izni verilmezse uygulama kilitlenir.

İzinler, aşağıdaki tablo gibi İzin Grubunda gruplandırılmıştır .

Bir uygulamada tehlikeli kategorisindeki bir izne ihtiyaç varsa, bu izin kullanıcı tarafından daha önce onaylanmış bile olsa her seferinde uygulama tarafından kontrol edilmelidir. Çünkü kullanıcı verdiği izinden istediği an cayma hakkına sahiptir. Telefonun “Ayarlar – Uygulamalar – İlgili Uygulama – İzinler” kısmından bu işlemi yapabilir.

Android uygulamamız tehlikeli kategorisindeki bir izne ihtiyaç duyarsa, bu yetki için mutlaka kullanıcıya sorulması gerekir. Bir sonraki adım, izin verilip verilmediğini kontrol etmek için bir işlev oluşturmaktır.

//Öyleyse önce kullanıcıdan izin istemek için bir iletişim kutusu çağıralım. Sonra yeni bir kişi oluşturarak bir sonraki adıma geçebiliriz.

Not: Bir izin grubunda herhangi bir izin verilirse aynı gruptaki başka bir izin de otomatik olarak verilecektir.

Yani, bir kez WRITE_CONTACTS izni verildiyse READ_CONTACTS ve GET_ACCOUNTS izinleri de otomatik olarak verilir.

(READ_CONTACTS ,   WRITE_CONTACTS ve GET_ACCOUNTS  aynı grupta olduğu için.) (ama AndroidManifest.xml dosyasında izin istemek zorundayız)

 1. Önce iznin verilip verilmediğini kontrol edelim

checkSelfPermission(Context context, String permission) 

Uygulama tarafından izin kontrolü ContextCompat.checkSelfPermission(Context context, String permission) metodu ile yapılır.

Bu metotta kullanıcı

izin verdiğinde PackageManager.PERMISSION_GRANTED döndürülürken,

izin vermediğinde ise PackageManager.PERMISSION_DENIED döndürülür.

    private void izin_Kontrolet_Al() {
        if (ContextCompat.checkSelfPermission(this, Manifest.permission.CALL_PHONE) == PackageManager.PERMISSION_GRANTED) {
            //Önceden izin VERİLMİŞ öyleyse Serbestçe istediğimizi yapalım.
            yapilacaklar();
        } else {
            // Önceden izin verilmemiş öyleyse İZİN İSTEYELİM
            ActivityCompat.requestPermissions(this, new String[]{Manifest.permission.CALL_PHONE}, ONAY_KODU);
        }
        return;
    }

2. İzin önceden alınmadıysa izin isteyelim

requestPermissions(String [] izinler, int ONAY_KODU)

İzin alma işlemi için android sistemine ait standart bir dialog mevcuttur. Bu dialog requestPermissions() metodu ile çağrılır ve özelleştirilemez.

Activity izni almak için (Üstteki kodlara ekleme yapalım)

Daha önceden izin verilmişse, çalıştırılacak kodlar çağrılıyor, bu örnekte  yapilacaklar()  çağrılıyor.

İzin verilmediyse requestPermissions(context, new String [] {izinler}, int ONAY_KODU)  ile izin istemek için aşağıdaki gibi bir iletişim kutusunu  çağırılıyor.

final private int ONAY_KODU = 1234;
    private void izin_Kontrolet_Al() {
        if (ContextCompat.checkSelfPermission(this, Manifest.permission.CALL_PHONE) == PackageManager.PERMISSION_GRANTED) {
            //Önceden izin VERİLMİŞ öyleyse Serbestçe istediğimizi yapalım.
            yapilacaklar();
        } else {
            // Önceden izin verilmemiş öyleyse İZİN İSTEYELİM
            ActivityCompat.requestPermissions(this, new String[]{Manifest.permission.CALL_PHONE}, ONAY_KODU);
        }
        return;
    }

1. İzin grubu simgesi
2. Uygulama ismi
3. “Bir daha asla sorma” onay kutusu (Bir kullanıcı iki kez izin vermezse bu görüntülenir)
4. Çoklu diyaloglar için gösterge
5. Aksiyon

3. İzin verilip verilmediğini kontrol edelim

İzin istedik ama izin verildi mi acaba? İşlem sonucunda izin verilip verilmediğini kontrol etmek için ise

onRequestPermissionsResult (int permsRequestCode, String [] izinleri, int [] grantResults) 

komutları kullanılır.

    @Override
    public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
        //public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
        super.onRequestPermissionsResult(requestCode, permissions, grantResults);
        switch (requestCode) {
            case ONAY_KODU: {
                // CALL_PHONE izni verilip verilmediğini kontrol edin
                if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                    Toast.makeText(Eeeeeee.this, "CALL_PHONE izni VERİLDİ", Toast.LENGTH_SHORT).show();
                    yapilacaklar();
                } else {
                    Toast.makeText(Eeeeeee.this, "CALL_PHONE izni REDDEDİLDİ", Toast.LENGTH_SHORT).show();
                }
                return;
            }
                default:
                    super.onRequestPermissionsResult(requestCode, permissions, grantResults);
        }
    }

   Yukarıdaki kodda, istek kodunun izin talep ederken tarafımızdan gönderilen istek koduyla eşleşip eşleşmediğini kontrol ediyoruz. İstek kodu eşleşirse, kullanıcının izin verdiği veya reddedildiği izinleri kontrol ediyoruz. Kullanıcı izin verirse, CALL_PHONE başlatabiliriz, aksi takdirde kullanıcının izin vermesine izin verecek bir mesaj gösterebiliriz.

4. izin almadan önce neden izin istediğimizi izah edelim

Eğer kullanıcı izin için ilk kez çıkan dialog’a izin vermeyip, yeniden o özelliği kullanmaya çalışırsa, büyük ihtimalle o iznin ne için gerekli olduğunu anlamamıştır. Bu sebeple kullanıcıya standart izin dialog’u gösterilmeden önce, uygulamanın izne neden ihtiyacı olduğunu anlatan bir açıklama gösterilmelidir. Eğer kullanıcı açıklamaya ikna olup izin vermeyi kabul ederse, standart izin penceresine yeniden yönlendirilir.

Android sistemi, kullanıcıya bir açıklama göstermenin gerekli olup olmadığına karar vermemizi kolaylaştıran bir metod  sunmuştur:

shouldShowRequestPermissionRationale() metodu

true dönerse, kullanıcıya daha önceden android standart dialog’u gösterilmiş ve kullanıcı izni onaylamamıştır. Bu sebeple true döndüğü durumlarda önce iznin ne için gerekli olduğunu anlatan bir açıklama gösterilmesi ve kullanıcı bu açıklamayı onaylarsa standart izin dialog’una yönlendirilmesi gerekir.

İzin kullanıcıdan ilk defa istenecekse ya da kullanıcı “Never ask again” durumu onaylanmışsa metod false döner.

requestPermissions  çağrılmadan önce biz izni neden talep ettiğimizi  shouldShowRequestPermissionRationale metodu ile kullanıcıya bir pencerede  gerekçe göstermemiz gerekir.

ActivityCompat.shouldShowRequestPermissionRationale(this, Manifest.permission.READ_CALL_LOG)

    private void izin_Kontrolet_Al() {
        int hasWriteContactsPermission = checkSelfPermission(Manifest.permission.CALL_PHONE);
        if (hasWriteContactsPermission != PackageManager.PERMISSION_GRANTED) {
            if (!shouldShowRequestPermissionRationale(Manifest.permission.CALL_PHONE)) {
                showMessageOKCancel("Çağrı için izin vermeniz gerekir", new DialogInterface.OnClickListener() {
                            @Override
                            public void onClick(DialogInterface dialog, int which) {
                                requestPermissions(new String[] {Manifest.permission.CALL_PHONE}, ONAY_KODU);
                            }
                        });
                return;
            }
            requestPermissions(new String[] {Manifest.permission.CALL_PHONE}, ONAY_KODU);
            return;
        }
        yapilacaklar();
    }
    private void showMessageOKCancel(String message, DialogInterface.OnClickListener okListener) {
        new AlertDialog.Builder(Eeeeeee.this)
                .setMessage(message)
                .setPositiveButton("OK", okListener)
                .setNegativeButton("Cancel", null)
                .create()
                .show();
    }

Birinci durumda açılan diyalog kutusunda neden izin istediğimizi açıklıyoruz.

İzine hayır derse pencere kapanıyor dolayısıyla “bir daha sorma” kutusunun işaretlenmesine engel olmuş oluyoruz. Uygulama tekrar açıldığında yine baştan alıyoruz. Bu yolla kullanıcının fikir değiştirmesinin önünü açmış oluyoruz. Diğer türlü “bir daha asla sorma” kutusunu işaretlerse kararından geri dönemeyeceği için ona bu yolla fikir değiştirme özgürlüğü vermiş oluyouruz.

İzine evet derse bu sefer  2.diyalog kutusunda izin talebinde bulunuyoruz..

İkinci durumda, herhangi bir izin verme diyalogu olmadan onRequestPermissionsResultçağrılacaktır PERMISSION_DENIED.

Buraya kadar olanlar kafa karıştırmaması için tek bir dosyada toplarsak;

package com.mobilprogramlar.ntzinal;

import android.Manifest;
import android.app.Activity;
import android.app.AlertDialog;
import android.content.DialogInterface;
import android.content.pm.PackageManager;
import android.os.Bundle;
import android.widget.Toast;
import androidx.annotation.NonNull;

public class Eeeeeee extends Activity {
    final private int ONAY_KODU = 1234;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.eeeeee);
        izin_Kontrolet_Al();
    }


    public void yapilacaklar() {
        Toast.makeText(getApplicationContext(), "yapilacaklar şunlar", Toast.LENGTH_LONG).show();
    }


    private void izin_Kontrolet_Al() {
        int hasWriteContactsPermission = checkSelfPermission(Manifest.permission.CALL_PHONE);
        if (hasWriteContactsPermission != PackageManager.PERMISSION_GRANTED) {
            if (!shouldShowRequestPermissionRationale(Manifest.permission.CALL_PHONE)) {
                showMessageOKCancel("Çağrı için izin vermeniz gerekir", new DialogInterface.OnClickListener() {
                            @Override
                            public void onClick(DialogInterface dialog, int which) {
                                requestPermissions(new String[] {Manifest.permission.CALL_PHONE}, ONAY_KODU);
                            }
                        });
                return;
            }
            requestPermissions(new String[] {Manifest.permission.CALL_PHONE}, ONAY_KODU);
            return;
        }
        yapilacaklar();
    }
    private void showMessageOKCancel(String message, DialogInterface.OnClickListener okListener) {
        new AlertDialog.Builder(Eeeeeee.this)
                .setMessage(message)
                .setPositiveButton("OK", okListener)
                .setNegativeButton("Cancel", null)
                .create()
                .show();
    }


    @Override
    public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
        //public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
        super.onRequestPermissionsResult(requestCode, permissions, grantResults);
        switch (requestCode) {
            case ONAY_KODU: {
                // CALL_PHONE izni verilip verilmediğini kontrol edin
                if (grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                    Toast.makeText(Eeeeeee.this, "CALL_PHONE izni VERİLDİ", Toast.LENGTH_SHORT).show();
                    yapilacaklar();
                } else {
                    Toast.makeText(Eeeeeee.this, "CALL_PHONE izni REDDEDİLDİ", Toast.LENGTH_SHORT).show();
                }
                break;
            }
            default:
                super.onRequestPermissionsResult(requestCode, permissions, grantResults);
        }

    }
}

Sonuç; önce isteyeceğimiz izin için bir pencere açarak sebebini anlatıyoruz. Tamam derse asıl izin penceresi çıkıyor ve izin talebinde bulunuyoruz.

Kullandığımız komutları özetlersek;

• ContextCompat.checkSelfPermission () izni olup olmadığını kontrol etmek için verilir.
• ActivityCompat.requestPermissions () izinleri istemek için. Birden fazla izin grubu ile birden fazla izin talep edilebilir.
• ActivityCompat.shouldShowRequestPermissionRationale () , neden izin almak istediğine dair mantıklı bir mesaj göstermeye karar verdi.
• onRequestPermissionsResult () , kullanıcının izin istemine verdiği yanıtı ele almak için.

    Buraya kadar anlatılanların çalışır haldeki kodlarını buradan Github hesabından indirebilirsiniz.

Bir seferde birden fazla izin istemek

Kesinlikle birden fazla izin gerektiren bazı özellikler var. Bir kerede yukarıdaki gibi aynı yöntemle birden fazla izin talep edebilirsiniz. Her neyse, her bir izin için de ‘Bir daha asla sorma’ durumunu kontrol etmeyi unutmayın.

Android.Manifest i unutmayalım;

    <uses-permission android:name="android.permission.READ_CONTACTS"/>
    <uses-permission android:name="android.permission.WRITE_CONTACTS"/>
    <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/>

İşte revize edilmiş kod.

final private int REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS = 124;

    private void insertDummyContactWrapper() {
        List<String> permissionsNeeded = new ArrayList<String>();

        final List<String> permissionsList = new ArrayList<String>();
        if (!addPermission(permissionsList, Manifest.permission.ACCESS_FINE_LOCATION))
            permissionsNeeded.add("GPS");
        if (!addPermission(permissionsList, Manifest.permission.READ_CONTACTS))
            permissionsNeeded.add("Kişileri Oku");
        if (!addPermission(permissionsList, Manifest.permission.WRITE_CONTACTS))
            permissionsNeeded.add("Kişileri Yaz");

        if (permissionsList.size() > 0) {
            if (permissionsNeeded.size() > 0) {
                // Need Rationale
                String message = "Erişim izni vermeniz gerekiyor " + permissionsNeeded.get(0);
                for (int i = 1; i < permissionsNeeded.size(); i++)
                    message = message + ", " + permissionsNeeded.get(i);
                showMessageOKCancel(message,
                        new DialogInterface.OnClickListener() {
                            @Override
                            public void onClick(DialogInterface dialog, int which) {
                                requestPermissions(permissionsList.toArray(new String[permissionsList.size()]),
                                        REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS);
                            }
                        });
                return;
            }
            requestPermissions(permissionsList.toArray(new String[permissionsList.size()]),
                    REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS);
            return;
        }

        insertDummyContact();
    }

    private boolean addPermission(List<String> permissionsList, String permission) {
        if (checkSelfPermission(permission) != PackageManager.PERMISSION_GRANTED) {
            permissionsList.add(permission);
            // Gerekçe Seçeneğini Denetle
            if (!shouldShowRequestPermissionRationale(permission))
                return false;
        }
        return true;
    }

Her bir izin verilen hibe sonucunu aldığında, sonuç aynı geri çağırma yöntemine gönderilir  onRequestPermissionsResult. Kaynak kodun daha temiz ve daha okunaklı görünmesi için HashMap kullanılabilir.

@Override
    public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
        switch (requestCode) {
            case REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS:
                {
                Map<String, Integer> perms = new HashMap<String, Integer>();
                // ilk
                perms.put(Manifest.permission.ACCESS_FINE_LOCATION, PackageManager.PERMISSION_GRANTED);
                perms.put(Manifest.permission.READ_CONTACTS, PackageManager.PERMISSION_GRANTED);
                perms.put(Manifest.permission.WRITE_CONTACTS, PackageManager.PERMISSION_GRANTED);
                // Sonuçları doldurun
                for (int i = 0; i < permissions.length; i++)
                    perms.put(permissions[i], grantResults[i]);
                // ACCESS_FINE_LOCATION için kontrol et
                if (perms.get(Manifest.permission.ACCESS_FINE_LOCATION) == PackageManager.PERMISSION_GRANTED
                        && perms.get(Manifest.permission.READ_CONTACTS) == PackageManager.PERMISSION_GRANTED
                        && perms.get(Manifest.permission.WRITE_CONTACTS) == PackageManager.PERMISSION_GRANTED) {
                    // Tüm İzin Verildi
                    insertDummyContact();
                } else {
                    // İzin reddedildi
                    Toast.makeText(MainActivity.this, "Bazı İzin Reddedildi", Toast.LENGTH_SHORT)
                            .show();
                }
                }
                break;
            default:
                super.onRequestPermissionsResult(requestCode, permissions, grantResults);
        }
    }

Kodların tamamın birarada;

package com.mobilprogramlar.uygulamazinleri2;

import androidx.appcompat.app.AlertDialog;
import androidx.appcompat.app.AppCompatActivity;
import android.Manifest;
import android.content.ContentProviderOperation;
import android.content.ContentResolver;
import android.content.DialogInterface;
import android.content.OperationApplicationException;
import android.content.pm.PackageManager;
import android.os.Bundle;
import android.os.RemoteException;
import android.provider.ContactsContract;
import android.util.Log;
import android.widget.Toast;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

public class MainActivity extends AppCompatActivity {
    final private int REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS = 124;
    private static final String TAG = "İletişim";

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        
        insertDummyContactWrapper();
    }



    private void insertDummyContact() {
        // Yeni bir temas kurmak için iki işlem gerekir.
        ArrayList<ContentProviderOperation> operations = new ArrayList<ContentProviderOperation>(2);
        // İlk önce, yeni bir raw kişisi kur.
        ContentProviderOperation.Builder op =  ContentProviderOperation.newInsert(ContactsContract.RawContacts.CONTENT_URI)
                .withValue(ContactsContract.RawContacts.ACCOUNT_TYPE, null)
                .withValue(ContactsContract.RawContacts.ACCOUNT_NAME, null);
        operations.add(op.build());

        // Ardından, kişinin adını ayarlayın.
        op = ContentProviderOperation.newInsert(ContactsContract.Data.CONTENT_URI)
                .withValueBackReference(ContactsContract.Data.RAW_CONTACT_ID, 0)
                .withValue(ContactsContract.Data.MIMETYPE,
                        ContactsContract.CommonDataKinds.StructuredName.CONTENT_ITEM_TYPE)
                .withValue(ContactsContract.CommonDataKinds.StructuredName.DISPLAY_NAME,
                        "__DUMMY CONTACT from runtime permissions sample");
        operations.add(op.build());

        // İşlemleri uygula.
        ContentResolver resolver = getContentResolver();
        try {
            resolver.applyBatch(ContactsContract.AUTHORITY, operations);
        } catch (RemoteException e) {
            Log.d(TAG, "Yeni bir kişi eklenemedi: " + e.getMessage());
        } catch (OperationApplicationException e) {
            Log.d(TAG, "Yeni bir kişi eklenemedi\n: " + e.getMessage());
        }
    }


    private void insertDummyContactWrapper() {
        List<String> permissionsNeeded = new ArrayList<String>();

        final List<String> permissionsList = new ArrayList<String>();
        if (!addPermission(permissionsList, Manifest.permission.ACCESS_FINE_LOCATION))
            permissionsNeeded.add("GPS");
        if (!addPermission(permissionsList, Manifest.permission.READ_CONTACTS))
            permissionsNeeded.add("Kişileri Oku");
        if (!addPermission(permissionsList, Manifest.permission.WRITE_CONTACTS))
            permissionsNeeded.add("Kişileri Yaz");

        if (permissionsList.size() > 0) {
            if (permissionsNeeded.size() > 0) {
                // Need Rationale
                String message = "Erişim izni vermeniz gerekiyor " + permissionsNeeded.get(0);
                for (int i = 1; i < permissionsNeeded.size(); i++)
                    message = message + ", " + permissionsNeeded.get(i);
                showMessageOKCancel(message,
                        new DialogInterface.OnClickListener() {
                            @Override
                            public void onClick(DialogInterface dialog, int which) {
                                requestPermissions(permissionsList.toArray(new String[permissionsList.size()]),
                                        REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS);
                            }
                        });
                return;
            }
            requestPermissions(permissionsList.toArray(new String[permissionsList.size()]),
                    REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS);
            return;
        }

        insertDummyContact();
    }

    private boolean addPermission(List<String> permissionsList, String permission) {
        if (checkSelfPermission(permission) != PackageManager.PERMISSION_GRANTED) {
            permissionsList.add(permission);
            // Gerekçe Seçeneğini Denetle
            if (!shouldShowRequestPermissionRationale(permission))
                return false;
        }
        return true;
    }

    @Override
    public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
        switch (requestCode) {
            case REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS:
            {
                Map<String, Integer> perms = new HashMap<String, Integer>();
                // ilk
                perms.put(Manifest.permission.ACCESS_FINE_LOCATION, PackageManager.PERMISSION_GRANTED);
                perms.put(Manifest.permission.READ_CONTACTS, PackageManager.PERMISSION_GRANTED);
                perms.put(Manifest.permission.WRITE_CONTACTS, PackageManager.PERMISSION_GRANTED);
                // Sonuçları doldurun
                for (int i = 0; i < permissions.length; i++)
                    perms.put(permissions[i], grantResults[i]);
                // ACCESS_FINE_LOCATION için kontrol et
                if (perms.get(Manifest.permission.ACCESS_FINE_LOCATION) == PackageManager.PERMISSION_GRANTED
                        && perms.get(Manifest.permission.READ_CONTACTS) == PackageManager.PERMISSION_GRANTED
                        && perms.get(Manifest.permission.WRITE_CONTACTS) == PackageManager.PERMISSION_GRANTED) {
                    // Tüm İzin Verildi
                    insertDummyContact();
                } else {
                    // İzin reddedildi
                    Toast.makeText(MainActivity.this, "Bazı İzinler Reddedildi\n", Toast.LENGTH_SHORT).show();
                }
            }
            break;
            default:
                super.onRequestPermissionsResult(requestCode, permissions, grantResults);
        }
    }






    private void showMessageOKCancel(String message, DialogInterface.OnClickListener okListener) {
        new AlertDialog.Builder(MainActivity.this)
                .setMessage(message)
                .setPositiveButton("Evet", okListener)
                .setNegativeButton("Hayır", null)
                .create()
                .show();
    }


}

Sonuç;

Bu kısımda  anlatılanların çalışır haldeki kodlarını buradan Github hesabından indirebilirsiniz.

Android 6.0 Marshmallow Öncesi

Yukarıdaki kod Android 6.0 Marshmallow’da mükemmel çalışıyor olmasına rağmen. Maalesef Android’in Marshmallow öncesi Android’inde çökmesine neden olacak, çünkü bu işlevler API Seviye 23’e eklenmiş.

Düz yol, Sürüm Sürümü’nü aşağıdaki kodla kontrol edebilmenizdir.

if (Build.VERSION.SDK_INT >= 23) {
            // Marshmallow+
        } else {
            // Pre-Marshmallow
        }

Ancak kod daha da karmaşık olacak. Bu yüzden , bu şey için hazırlanmış olan Support Library v4’ten biraz yardım almanızı öneririm . Bu işlevleri şununla değiştirin:

if (ContextCompat.checkSelfPermission(thisActivity, Manifest.permission.CALL_PHONE) == PackageManager.PERMISSION_GRANTED){
//CALL_PHONE özelliği için kullanıcı zaten daha önceden yetki vermiştir. Bu yetki ile yapılmak istenen burada yapılır.
}
else {
// İzin için kullanıcıya açıkça sorulmalıdır.
}

İzinleri kontrol et

ContextCompat.checkSelfPermission()

İzniniz olup olmadığını kontrol etmek için ContextCompat.checkSelfPermission()yöntemi kullanın.

Örneğin, bu pasaj, etkinliğin takvime yazma izni olup olmadığını kontrol etmeyi gösterir:

if (ContextCompat.checkSelfPermission(thisActivity, Manifest.permission.WRITE_CALENDAR)!= PackageManager.PERMISSION_GRANTED) {
    // İzin verilmemiştir
}else {
    // İzin verilmiştir
}

Uygulama M üzerinde çalıştırılır veya çalıştırılmaz.

Bu metod kullanıcı izin verdiğinde PackageManager.PERMISSION_GRANTED dönerken,

izin vermediğinde ise PackageManager.PERMISSION_DENIED döner.

ActivityCompat.requestPermissions ()

ActivityCompat.requestPermissions ()

Bu fonksiyon M öncesi çağrılırsa, OnRequestPermissionsResultCallback, aniden doğru PERMISSION_GRANTED veya  PERMISSION_DENIED sonuç ile çağrılır  .

ActivityCompat.shouldShowRequestPermissionRationale ()

ActivityCompat.shouldShowRequestPermissionRationale ()

Bu fonksiyon Android MarshMallow öncesi çağrılırsa, her zaman false geri döner.

shouldShowRequestPermissionRationale()

Kullanıcıya daha önceden android standart dialog’u gösterilmiş ve kullanıcı izni onaylamamışsa  true döner

   HER ZAMAN Support Library v4 deki   checkSelfPermission, requestPermissions ve  shouldShowRequestPermissionRationale fonksiyonlarını kullanmaya çalışın.

Bu şekilde uygulamanız aynı kod mantığına sahip herhangi bir Android sürümünde mükemmel bir şekilde çalışacaktır. Lütfen bu fonksiyonların bazı ek parametreler gerektirdiğini unutmayın: Context ya da Activity gibi.. Yapacak özel bir şey yok, sadece istediğini doğru bir şekilde iletin. İşte kaynak kod:

private void insertDummyContactWrapper() {
        int hasWriteContactsPermission = ContextCompat.checkSelfPermission(MainActivity.this, Manifest.permission.WRITE_CONTACTS);
        if (hasWriteContactsPermission != PackageManager.PERMISSION_GRANTED) {
            if (!ActivityCompat.shouldShowRequestPermissionRationale(MainActivity.this, Manifest.permission.WRITE_CONTACTS)) {
                showMessageOKCancel("Rehber’e erişime izin vermeniz gerekir", new DialogInterface.OnClickListener() {
                            @Override
                            public void onClick(DialogInterface dialog, int which) {
                                ActivityCompat.requestPermissions(MainActivity.this, new String[] {Manifest.permission.WRITE_CONTACTS}, REQUEST_CODE_ASK_PERMISSIONS);
                            }
                        });
                return;
            }
            ActivityCompat.requestPermissions(MainActivity.this, new String[] {Manifest.permission.WRITE_CONTACTS}, REQUEST_CODE_ASK_PERMISSIONS);
            return;
        }
        insertDummyContact();
    }

Şu anda bu yeni izin sisteminin büyük resmini net bir şekilde gördüğünüze inanıyorum. Ve bunun ne kadar büyük bir sorun olduğunu da anladığınıza inanıyorum.

Ancak başka seçeneğiniz yok. Çalışma Zamanı İzni zaten Android Marshmallow’da kullanılıyor. Geri dönüşü olmayan noktadayız. Şu anda yapabileceğimiz tek şey, uygulamamızı bu yeni izin sistemini tam olarak desteklemektir.

İyi haber şu ki, Çalışma Zamanı İzni akışı gerektiren yalnızca birkaç izin var. Sık kullanılan izinlerin çoğu, örneğin, İNTERNET, Normal İzin’dedir , otomatik olarak verilir ve onlarla hiçbir şey yapmanıza gerek kalmaz. Sonuç olarak, değiştirmeniz gereken kodun sadece bir kısmı vardır.