使用受管理资料

受管理资料或工作资料是指在管理方式和视觉外观方面具有额外特殊属性的 Android 用户

受管理资料的主要目的是为受管理数据(如企业数据)创建一个隔离的安全存储空间。资料管理员可以全权控制数据的范围、入口、出口及其有效期。这些政策可以赋予极高的权限,因此需由受管理资料(而非设备管理员)负责执行。

  • 创建:受管理资料可由主用户中的任何应用创建。用户在创建之前会收到受管理资料行为和政策执行的通知。
  • 管理:受管理资料由以编程方式调用 DevicePolicyManager 类中的 API 的应用管理,并且受管理资料的使用受到限制。这类应用称为“资料所有者”,在初始资料设置时定义。受管理资料独有的政策涉及应用限制、可更新性和 intent 行为。
  • 外观处理:受管理资料中的应用、通知和微件总是带有标记,并且通常内嵌在主用户的界面元素中。

数据隔离

受管理资料使用以下数据隔离规则。

应用

当同一应用同时存在于主用户和受管理资料中时,应用使用自己的隔离数据限定范围。通常,应用彼此独立地进行操作,并且彼此之间不能跨越资料-用户边界直接通信。

帐号

受管理资料中的帐号与主用户截然不同。这些帐号无法跨越资料-用户边界来获取凭据。只有在各自环境中的应用才能访问其各自的帐号。

Intent

管理员可以控制是否在/不在受管理资料中解析 Intent。在默认情况下,受管理资料中的应用的范围被限定到受管理资料内,但 Device Policy API 除外。

设置

在通常情况下,设置的执行范围限定到受管理资料,但锁定屏幕和加密设置除外,它们的范围依然是整个设备且会在主用户和受管理资料之间共享。在其他情况下,资料所有者在受管理资料之外没有任何设备管理员权限。

受管理资料会实现为一种新的次要用户,以达到以下目的:

uid = 100000 * userid + appid

与常规用户一样,它们具有单独的应用数据:

/data/user/<userid>

系统会使用 Binder.getCallingUid() 为所有系统请求计算 UserId,并且所有系统状态和响应都由 UserId 分隔。您可以考虑使用 Binder.getCallingUserHandle(而非 getCallingUid),以避免在 Uid 与 UserId 之间引起混淆。

AccountManagerService 为每个用户保留了一个单独的帐号列表。受管理资料与常规次要用户之间的主要区别如下:

  • 受管理资料与其父用户相关联,并在启动时与主用户一起启动。
  • 受管理资料的通知由 ActivityManagerService 启用,从而允许受管理资料与主用户共享活动堆栈。
  • 其他共享系统服务包括 IME、A11Y 服务、WLAN 和 NFC。
  • 借助新的 Launcher API,启动器可以在主要资料中的应用旁显示受管理资料中带有标记的应用和加入白名单的微件,而无需切换用户。

设备管理

Android 设备管理包括以下类型的企业设备管理员:

  • 资料所有者:专为自带设备 (BYOD) 环境而设计
  • 设备所有者:专为由企业负责的环境而设计

为 Android 5.0 添加的大多数新设备管理员 API 仅适用于资料或设备所有者。传统的设备管理员仍然保留,但适用于更简单的仅限消费者情况(例如,查找我的设备)。

资料所有者

Device Policy Client (DPC) 应用通常用作资料所有者。DPC 应用通常由企业移动管理 (EMM) 合作伙伴(如 Google Apps Device Policy)提供。

资料所有者应用通过发送 ACTION_PROVISION_MANAGED_PROFILE intent 在设备上创建受管理资料。此类资料因具有应用标记以及个性化外观而有别于其他资料。该标记或 Android 设备管理图标标识了哪些应用是工作应用。

EMM 仅对受管理资料(而非个人空间)进行控制,但有一些例外情况,例如执行锁定屏幕。

设备所有者

只能在未配置的设备中设置设备所有者:

  • 只能在初始设备设置时进行配置
  • 强制披露始终以快捷设置显示

设备所有者可以执行一些资料所有者无法执行的任务,如:

  • 擦除设备数据
  • 停用 WLAN/蓝牙
  • 控制 setGlobalSetting
  • setLockTaskPackages(能够将可将自己固定到前台的软件包加入白名单)
  • 设置 DISALLOW_MOUNT_PHYSICAL_MEDIA(默认为 FALSE)。如果为 TRUE,则便携式和可合并的物理媒体都无法装载。

DevicePolicyManager API

Android 5.0 及更高版本大幅改进了 DevicePolicyManager,其中包含数十个新的 API,可同时支持企业所有和自带设备 (BYOD) 的管理用例。示例包括应用限制、证书静默安装和跨资料共享 intent 访问控制。可以从示例 Device Policy Client (DPC) 应用 BasicManagedProfile.apk 着手使用。有关详情,请参阅构建工作政策控制器

受管理资料用户体验

Android 9 在受管理资料和平台之间建立了更紧密的集成,使用户可以在其设备上更轻松地将工作信息和个人信息隔离开来。这些受管理资料用户体验变化会体现在启动器中。通过实现这些变化,可在受管理设备间打造一致的用户体验。

具有应用托盘的设备上的用户体验变化

Android 9 中 Launcher 3 的受管理资料用户体验变化有助于用户维护单独的个人资料和受管理资料。应用抽屉提供了一个标签式视图,用于区分个人资料应用。当用户首次查看受管理资料标签时,系统会显示一个指导视图,以协助用户浏览受管理资料。用户还可以使用启动器工作标签中的切换开关来开启和关闭受管理资料。

标签式资料视图

在 Android 9 中,用户可以通过受管理资料在应用抽屉中的个人应用列表和受管理应用列表之间切换。受管理资料处于启用状态时,应用视图会分成两个由 ViewPager 管理的不同 RecyclerViews。用户可以使用应用抽屉顶部的资料标签在不同资料的应用视图之间切换。PersonalWorkSlidingTabStrip 类提供标签式资料指示器的参考实现。标签式视图作为 Launcher3 类 AllAppsContainerView 的一部分实现。

个人标签视图 受管理资料切换开关
图 1. 个人标签视图 图 2. 屏幕底部带有受管理资料切换开关的工作标签视图

指导视图

当用户首次打开工作标签时,Launcher3 还提供在屏幕底部显示指导视图(如图 3 所示)的选项。您可以通过指导视图向用户介绍工作标签的用途,以及如何使工作应用更易于访问。

指导视图在 Android 9 及更高版本中由 BottomUserEducationView 类定义,相应布局由 work_tab_tottom_user_education_view.xml 控制。在 BottomUserEducationView 中,KEY_SHOWED_BOTTOM_USER_EDUCATION 布尔值默认设为 false。当用户关闭指导视图时,该布尔值将设为 true

指导视图

图 3. 工作标签中的指导视图

在启用/停用受管理资料之间切换

在工作标签中,受管理设备管理员可以在页脚视图中显示切换开关,以便用户启用或停用受管理资料,如上面的图 2 所示。从 Android 9 开始,切换开关的源代码可以在 WorkFooterContainer 中找到。受管理资料的启用和停用是异步完成的,并且会应用于所有有效的用户资料。在 Android 9 中,此过程由 WorkModeSwitch 类控制。

没有应用托盘的设备上的用户体验变化

对于没有应用托盘的启动器,建议继续将受管理资料应用的快捷方式放置在工作文件夹中。

如果工作文件夹无法正确填充,并且新安装的应用未添加到该文件夹,请在 ManagedProfileHeuristic 类中的 onAllAppsLoaded 方法内应用以下更改:

for (LauncherActivityInfo app : apps) {
        // Queue all items which should go in the work folder.
        if (app.getFirstInstallTime() < Long.MAX_VALUE) {
                InstallShortcutReceiver.queueActivityInfo(app, context);
        }
}

验证用户体验变化

请使用 TestDPC 应用测试受管理资料用户体验实现。

  1. 从 Google Play 商店安装 TestDPC 应用。
  2. 打开启动器或应用抽屉,然后选择设置 TestDPC 图标。
  3. 按照屏幕上的说明设置受管理资料。
  4. 打开启动器或应用抽屉,并验证其中是否有工作标签。
  5. 验证工作标签下是否有受管理资料页脚。
  6. 验证是否可以开启和关闭受管理资料开关。受管理资料应相应地启用和停用。
TestDPC 资料设置 TestDPC 添加帐号 TestDPC 设置完成
图 4.设置 TestDPC 中设置受管理资料 图 5.设置 TestDPC 中添加帐号 图 6. 设置完成
应用抽屉工作标签切换开关处于开启状态 应用抽屉工作标签切换开关处于关闭状态
图 7. 带有工作标签的应用抽屉。受管理资料页脚开关处于开启状态,相应受管理资料已启用。 图 8. 带有工作标签的应用抽屉。受管理资料页脚开关处于关闭状态,相应受管理资料已停用。

受管理资料应用徽章

为确保无障碍性,Android 9 中工作徽章的颜色从橙色改成了蓝色 (#1A73E8)。