Android系统的权限获取首先要在项目的Manifest.xml文件中声明。

在Android 6.0之前，当用户安装APP时，会向用户展示应用要获取的所有权限，用户继续安装则代表同意授权，用户若要拒绝授权或者仅仅想要拒绝授权某一个权限，用户就只有取消安装一种方法可用。这对于用户是很不友好的。

一般用户都只能选择继续安装，这之后应用就能够获取到它所声明的所有权限，包括一些能够访问用户隐私数据的危险性权限，并能够在用户不知情的情况下将隐私数据上传网络。这对于用户是非常不安全的。

为了更好的保护用户隐私，从Android 6.0开始，谷歌将Android系统的权限分为两种：普通权限（Normal Permissions）和危险权限（Dangerous Permissions）。

普通权限不存在潜在的侵害用户隐私和安全的问题：比如访问网络的权限、访问WIFI的权限、访问蓝牙的权限等。这种权限只需要在Manifest.xml文件中声明即可。

危险权限会直接威胁到用户的隐私和安全：比如访问联系人的权限、读写存储卡的权限、访问相机的权限等。这种权限首先还是要在Manifest.xml文件中声明，之后还需要开发者在代码中动态请求获取，用户同意授权后，应用才能获取到相应的权限。

危险权限的获取方法，具体如下：

（1）在Manifest.xml中声明

（2）在代码中动态请求

        需要用的API是checkSelfPermission(Context context, String permission)和requestPermissions(Activity activity, String[] permissions, int requestCode)两个方法。

        顾名思义，checkSelfPermission()方法是检查某一个自有权限，如果发现要使用的权限已得到授权，则直接使用；如果还没有得到授权，就借助于第二个方法请求授权。

        第二个方法的第三个参数是一个请求码，由此可知，必有另一回调方法与此方法配合使用，以便得知用户的授权结果。回调方法就是onRequestPermissionsResult(int requestCode, String[] permissions, String[] grantResults)，在代码中需要重载此方法，根据其参数携带的数据得知用户的授权结果。

还需要注意的一点是：普通权限是单条权限；危险权限是组权限，只要获取到组中的某一个权限，那么就获取到了组中的所有权限。如下危险权限组所示：

SMS（短信）

　　1.SEND_SMS　　2.RECEIVE_SMS　　3.READ_SMS　　4.RECEIV\E_WAP_PUSH　　5.RECEIVE_MMS

STORAGE（存储卡）

　　1.READ_EXTERNAL_STORAGE　　2.WRITE_EXTERNAL_STORAGE

CONTACTS（联系人）

　　1.READ_CONTACTS　　2.WRITE_CONTACTS　　3.GET_ACCOUNTS

PHONE（手机）

　　1.READ_PHONE_STATE　　2.CALL_PHONE　　3.READ_CALL_LOG　　4.WRITE_CALL_LOG　　5.ADD_VOICEMAIL　　6.USE_SIP　　7.PROCESS_OUTGOING_CALLS

CALENDAR（日历）

　　1.READ_CALENDAR　　2.WRITE_CALENDAR

CAMERA（相机）

　　1.CAMERA

LOCATION（位置）

　　1.ACCESS_FINE_LOCATION　　2.ACCESS_COARSE_LOCATION

SENSORS（传感器）

　　1.BODY_SENSORS

MICROPHONE（麦克风）

　　1.RECORD_AUDIO