可以授予root设备哪些权限？

您可能想到的命令是pm grant PACKAGE PERMISSION，可以使用adb shell pm grant PACKAGE PERMISSION发送到连接的adb设备。

然而，只有可选权限可以通过这种方式授予或撤销。如果尝试授予应用清单中未请求的权限，则会出现错误消息Operation not allowed: java.lang.SecurityException: Package PACKAGE has not requested permission PERMISSION。同样，如果试图撤消非可选权限，则会出现错误消息Operation not allowed: java.lang.SecurityException: Can't change PERMISSION. It is required by the application。即使对于已root的设备或模拟器也是如此。

现在，关于什么被视为“可选”的内容，以及获取此类权限列表，这还不太清楚。但是，根据一些实验，我认为这包括至少分配给权限组android.permission-group.DEVELOPMENT_TOOLS的权限集。您可以使用pm list permissions -g在正在运行的设备上查看它们。在我的API 19模拟器以及运行AOSP 4.4.4的Nexus 7上，它们是：

group:android.permission-group.DEVELOPMENT_TOOLS
  permission:android.permission.ACCESS_ALL_EXTERNAL_STORAGE
  permission:android.permission.SIGNAL_PERSISTENT_PROCESSES
  permission:android.permission.READ_LOGS
  permission:android.permission.SET_ALWAYS_FINISH
  permission:android.permission.WRITE_SECURE_SETTINGS
  permission:android.permission.SET_PROCESS_LIMIT
  permission:android.permission.CHANGE_CONFIGURATION
  permission:android.permission.DUMP
  permission:android.permission.SET_DEBUG_AP

如果（且仅当）它们在清单中声明，那么您可以使用上述命令授予/撤销它们。请注意，它们不会在安装时自动授予；您必须发出pm grant命令。我通过使用设置应用程序并查看报告的权限更改来观察和确认这一点。
可能还有其他行为类似的权限，但我没有找到它们。像android.permission.INTERNET这样的普通权限不能以这种方式授予或撤销。
补充说明：关于评论部分中的pm set-permission-enforced PERMISSION的额外问题：据我所知，目前唯一支持此功能的权限是android.permission.READ_EXTERNAL_STORAGE。我基于我的阅读源代码，也与我使用该命令的经验一致。选择强制执行此权限的目的是允许根据此处描述的API 19之前和之后的条件测试应用程序。