解读

国内 Android 机型碎片化严重，权限弹窗样式、系统文案、二次弹窗策略各厂商差异极大；同时工信部 26 号公告、网信办 191 号文对“频繁索权”“捆绑索权”有明确处罚案例，面试官想确认候选人能否在合规、体验、留存三者之间给出可落地的闭环方案，而非简单调用 ActivityCompat.requestPermissions。核心考点：① 拒绝场景细分（一次拒绝 vs 永久拒绝）② 上下文感知（业务关键路径/非关键路径）③ 合规提示（不给不给用 vs 给不了也能用）④ 数据埋点与后续触达策略。

知识点

1. 权限拒绝的两种状态：shouldShowRequestPermissionRationale() 返回 true（用户拒绝但未勾选“不再询问”）与返回 false（用户勾选“不再询问”或厂商系统直接永久拒绝）。
2. 国内合规红线：工信部 164 号文禁止“不给权限不让用”，必须在无权限时提供核心功能降级方案；若必须权限，需在隐私政策中一次性列明，并在用户触发具体功能时再次同步告知目的。
3. Jetpack ActivityResult API：ActivityResultContracts.RequestPermission() 替代已废弃的 onRequestPermissionsResult，配合 ViewModel 持有 AtomicBoolean 标记位，可防配置变更重复弹窗。
4. 引导层级设计：
   ① 轻量 Snackbar（非阻断，3 s 自动消失）
   ② 半高 BottomSheet 图文说明（阻断但可下滑忽略）
   ③ 全屏落地页（仅当业务强依赖且用户永久拒绝时跳转，提供“去设置”按钮与“先逛逛”跳过按钮）
5. 跳转设置页兼容性：Android 8.0+ 允许 Intent(Settings.ACTION_APPLICATION_DETAILS_SETTINGS) 直接跳详情页；部分 OPPO/小米机型需加 packageName 参数，否则跳转到列表页，需在白名单测试。
6. 埋点字段：permission_name、reject_type（once/forever）、scene（入口）、guide_type（snackbar/bottomsheet/full）、result（click_setting/click_cancel/leave_page），用于后续推送或灰度实验。
7. 无权限降级方案：
   定位 → 网络定位/IP 地理编码；
   相机 → 系统文件选择器（MediaStore.ACTION_PICK_IMAGES）；
   存储 → SAF（Storage Access Framework）或 MediaStore API；
   通知 → 本地前台服务 + 应用内消息中心。
8. 折叠屏与多窗口：引导弹窗需使用 DialogFragment 并设置 FLAG_LAYOUT_NO_LIMITS，避免在折叠态被系统裁切。
9. 自动化测试：使用 UiAutomator + ADB 命令模拟“拒绝且不再询问”，验证全屏引导页是否正确显示“去设置”按钮，防止回归。

答案

1. 场景拆分
   a. 业务关键路径（如扫码付款需相机）：首次拒绝 → 二次弹窗用 BottomSheet 说明“用于扫码，不会上传” → 再次拒绝且 shouldShowRequestPermissionRationale()=false → 记录 forever=true，跳转全屏引导页，仅保留“去设置”与“先逛逛”两按钮，不强制退出。
   b. 业务非关键路径（如上传头像）：首次拒绝 → Snackbar 提示“可在设置中开启相机权限”→ 不重复弹窗，用户主动点击头像时再提示一次，仍拒绝则永久沉默，提供“从相册选择”降级方案。

2. 代码骨架（Kotlin + ActivityResult API）

class PermissionHelper(
    private val activity: ComponentActivity,
    private val vm: MyViewModel
) {
    private val launcher = activity.registerForActivityResult(
        ActivityResultContracts.RequestPermission()
    ) { granted ->
        if (granted) {
            vm.permissionGrantEvent.call()
        } else {
            val forever = !activity.shouldShowRequestPermissionRationale(Manifest.permission.CAMERA)
            vm.permissionDenyEvent.value = DenyType.fromBoolean(forever)
        }
    }

    fun requestCamera() {
        when {
            ContextCompat.checkSelfPermission(activity, Manifest.permission.CAMERA) ==
                    PackageManager.PERMISSION_GRANTED -> {
                vm.permissionGrantEvent.call()
            }
            activity.shouldShowRequestPermissionRationale(Manifest.permission.CAMERA) -> {
                showBottomSheet("用于扫码，不会上传") { launcher.launch(Manifest.permission.CAMERA) }
            }
            vm.isCameraForeverDenied() -> {
                activity.startSettingsPage()
            }
            else -> launcher.launch(Manifest.permission.CAMERA)
        }
    }

    private fun ComponentActivity.startSettingsPage() {
        val intent = Intent(Settings.ACTION_APPLICATION_DETAILS_SETTINGS).apply {
            data = Uri.fromParts("package", packageName, null)
            flags = Intent.FLAG_ACTIVITY_NEW_TASK
        }
        if (intent.resolveActivity(packageManager) != null) {
            startActivity(intent)
        }
    }
}

3. 合规提示文案模板
   “我们需要使用相机权限，用于扫码绑定设备。拒绝后您仍可通过手动输入编号继续使用，随时可在系统设置中开启。”
   文案需与隐私政策完全一致，避免“否则无法使用”等强制表述。

4. 数据闭环

   • 拒绝即埋点，上传服务端做权限拒绝率看板；
   • 次日推送“使用小贴士”仅对 forever=true 且未再进入设置页的用户，降低打扰；
   • 每版本灰度对比“全屏引导页”与“BottomSheet”的转化率，持续优化。

拓展思考

1. Android 13 通知权限（POST_NOTIFICATIONS）首次弹窗拒绝率极高，可结合“应用启动 3 次后 + 完成核心订单”再触发二次请求，避免一上来就索权。
2. 对于 SDK 内部静默申请的权限（如 oaid、getInstalledPackages），需在宿主 App 的隐私政策中显式列出，否则工信部抽检会判定为“未经用户同意收集信息”，与权限拒绝引导无关却同样会被下架。
3. 车载场景（Android Automotive OS）无设置页入口，权限拒绝后只能走 OEM 提供的“车机管家”应用，需提前与车厂确认白名单，否则引导跳转将直接崩溃。
4. 未来 Google 隐私沙盒（Privacy Sandbox on Android）限制广告 ID，部分原先依赖 READ_PHONE_STATE 获取 IMEI 的 SDK 会转向 Topics API，权限拒绝引导策略需同步降级到“匿名化归因”，避免业务归因断层。