diff --git a/zh-cn/application-dev/reference/apis/Readme-CN.md b/zh-cn/application-dev/reference/apis/Readme-CN.md
index 2a2f11b15669dc859e83283290be8b17e0f58b68..7019e45f883363ce739cd89009405dc2b802cf14 100644
--- a/zh-cn/application-dev/reference/apis/Readme-CN.md
+++ b/zh-cn/application-dev/reference/apis/Readme-CN.md
@@ -36,6 +36,7 @@
- [公共文件访问与管理](js-apis-filemanager.md)
- [应用空间统计](js-apis-storage-statistics.md)
- [卷管理](js-apis-volumemanager.md)
+ - [数据标签](js-apis-securityLabel.md)
- 账号管理
- [系统帐号管理](js-apis-osAccount.md)
- [分布式帐号管理](js-apis-distributed-account.md)
diff --git a/zh-cn/application-dev/reference/apis/js-apis-fileio.md b/zh-cn/application-dev/reference/apis/js-apis-fileio.md
index 00845ba0ef6afa8ff0fa3df97f9b74f51fe28814..b2c635a9cb6266f295b79ff0dbb206746b5bd801 100644
--- a/zh-cn/application-dev/reference/apis/js-apis-fileio.md
+++ b/zh-cn/application-dev/reference/apis/js-apis-fileio.md
@@ -553,7 +553,7 @@ openSync(path:string, flags?:number, mode?:number): number
| -------- | -------- | -------- | -------- |
| path | string | 是 | 待打开文件的绝对路径。 |
| flags | number | 否 | 打开文件的选项,必须指定如下选项中的一个,默认以只读方式打开:
- 0o0:只读打开。
- 0o1:只写打开。
- 0o2:读写打开。
同时,也可给定如下选项,以按位或的方式追加,默认不给定任何额外选项:
- 0o100:若文件不存在,则创建文件。使用该选项时必须指定第三个参数 mode。
- 0o200:如果追加了0o100选项,且文件已经存在,则出错。
- 0o1000:如果文件存在且以只写或读写的方式打开文件,则将其长度裁剪为零。
- 0o2000:以追加方式打开,后续写将追加到文件末尾。
- 0o4000:如果path指向FIFO、块特殊文件或字符特殊文件,则本次打开及后续 IO 进行非阻塞操作。
- 0o200000:如果path指向目录,则出错。
- 0o400000:如果path指向符号链接,则出错。
- 0o4010000:以同步IO的方式打开文件。 |
- | mode | number | 否 | 若创建文件,则指定文件的权限,可给定如下权限,以按位或的方式追加权限,默认给定0o666。
- 0o666:所有者具有读、写权限,所有用户组具有读、写权限,其余用户具有读、写权限。
- 0o700:所有者具有读、写及可执行权限。
- 0o400:所有者具有读权限。
- 0o200:所有者具有写权限。
- 0o100:所有者具有可执行权限。
- 0o070:所有用户组具有读、写及可执行权限。
- 0o040:所有用户组具有读权限。
- 0o020:所有用户组具有写权限。
- 0o010:所有用户组具有可执行权限。
- 0o007:其余用户具有读、写及可执行权限。
- 0o004:其余用户具有读权限。
- 0o002:其余用户具有写权限。
- 0o001:其余用户具有可执行权限。 |
+ | mode | number | 否 | 若创建文件,则指定文件的权限,可给定如下权限,以按位或的方式追加权限,默认给定0o666。
- 0o666:所有者具有读、写权限,所有用户组具有读、写权限,其余用户具有读、写权限。
- 0o700:所有者具有读、写及可执行权限。
- 0o400:所有者具有读权限。
- 0o200:所有者具有写权限。
- 0o100:所有者具有可执行权限。
- 0o070:所有用户组具有读、写及可执行权限。
- 0o040:所有用户组具有读权限。
- 0o020:所有用户组具有写权限。
- 0o010:所有用户组具有可执行权限。
- 0o007:其余用户具有读、写及可执行权限。
- 0o004:其余用户具有读权限。
- 0o002:其余用户具有写权限。
- 0o001:其余用户具有可执行权限。
创建出的文件权限受umask影响,umask随进程启动确定,其修改当前不开放。 |
- 返回值:
| 类型 | 说明 |
diff --git a/zh-cn/application-dev/reference/apis/js-apis-securityLabel.md b/zh-cn/application-dev/reference/apis/js-apis-securityLabel.md
new file mode 100644
index 0000000000000000000000000000000000000000..8bf22356c1f70f86a162b14d6f1e2aba0ec8bb0a
--- /dev/null
+++ b/zh-cn/application-dev/reference/apis/js-apis-securityLabel.md
@@ -0,0 +1,134 @@
+# 数据标签
+
+>  **说明:**
+> 本模块首批接口从API version 8开始支持。后续版本的新增接口,采用上角标单独标记接口的起始版本。
+
+## 导入模块
+
+```js
+import securityLabel from '@ohos.securityLabel';
+```
+
+## 使用说明
+
+使用该功能模块对文件/目录进行操作前,需要先获取其绝对路径,获取方式及其接口用法请参考:[Context模块的接口getOrCreateLocalDir](js-apis-Context.md)。
+
+“文件/目录绝对路径”=“应用目录路径”+“文件/目录名”
+
+通过上述接口获取到应用目录路径dir,文件名为“xxx.txt”,文件所在绝对路径为:
+
+```js
+let path = dir + "/xxx.txt";
+```
+
+文件描述符fd:
+
+```js
+let fd = fileio.openSync(path, 0o102, 0o666);
+```
+
+## 系统能力
+
+SystemCapability.FileManagement.File.DistributedFile
+
+## securityLabel.setSecurityLabel
+
+setSecurityLabel(path:string, dataLevel:string):Promise<void>
+
+异步方法判断是否设置数据标签,以promise形式返回结果。
+
+- 参数:
+
+ | 参数名 | 类型 | 必填 | 说明 |
+ | --------- | ------ | ---- | ------------ |
+ | path | string | 是 | 文件路径 |
+ | dataLevel | string | 是 | 文件等级属性 |
+
+- 返回值:
+
+ | 类型 | 说明 |
+ | ------------------- | ---------------- |
+ | Promise<void> | 是否设置数据标签 |
+
+- 示例:
+
+ ```js
+ securityLabel.setSecurityLabel(path, dataLevel).then(function(){
+ console.info("setSecurityLabel successfully");
+ }).catch(function(error){
+ console.info("setSecurityLabel failed with error:" + error);
+ });
+ ```
+
+## securityLabel.setSecurityLabel
+
+setSecurityLabel(path:string, dataLevel:string, callback: AsyncCallback<void>):void
+
+异步方法判断是否设置数据标签,以callback形式返回结果。
+
+- 参数:
+
+ | 参数名 | 类型 | 必填 | 说明 |
+ | --------- | ------------------------- | ---- | -------------------------- |
+ | path | string | 是 | 文件路径 |
+ | dataLevel | string | 是 | 文件等级属性 |
+ | callback | AsyncCallback<void> | 是 | 是否设置数据标签之后的回调 |
+
+- 示例:
+
+ ```js
+ securityLabel.setSecurityLabel(path, dataLevel, function(error){
+ console.info("setSecurityLabel:" + JSON.stringify(error));
+ // do something
+ });
+ ```
+
+## securityLabel.getSecurityLabel
+
+getSecurityLabel(path:string):Promise<string>
+
+异步方法获取数据标签,以promise形式返回结果。
+
+- 参数:
+
+ | 参数名 | 类型 | 必填 | 说明 |
+ | ------ | ------ | ---- | -------- |
+ | path | string | 是 | 文件路径 |
+
+- 返回值:
+
+ | 类型 | 说明 |
+ | --------------------- | ------------ |
+ | Promise<string> | 返回数据标签 |
+
+- 示例:
+
+ ```js
+ securityLabel.getSecurityLabel(path).then(function(dataLevel){
+ console.info("getSecurityLabel successfully:" + dataLevel);
+ }).catch(function(error){
+ console.info("getSecurityLabel failed with error:" + error);
+ });
+ ```
+
+## securityLabel.getSecurityLabel
+
+getSecurityLabel(path:string, callback:AsyncCallback<string>): void
+
+异步方法获取数据标签,以callback形式返回结果。
+
+- 参数:
+
+ | 参数名 | 类型 | 必填 | 说明 |
+ | -------- | --------------------------- | ---- | -------------------------- |
+ | path | string | 是 | 文件路径 |
+ | callback | AsyncCallback<string> | 是 | 异步获取数据标签之后的回调 |
+
+- 示例:
+
+ ```js
+ securityLabel.getSecurityLabel(function(error, dataLevel){
+ // do something
+ });
+ ```
+