Compatibilidad con múltiples usuarios

Android admite varios usuarios en un solo dispositivo Android al separar las cuentas de usuario y los datos de la aplicación. Por ejemplo, los padres pueden permitir que sus hijos usen la tableta familiar, una familia puede compartir un automóvil o un equipo de respuesta crítica puede compartir un dispositivo móvil para el servicio de guardia.

Terminología

Android usa los siguientes términos cuando describe usuarios y cuentas de Android.

General

La administración de dispositivos Android utiliza los siguientes términos generales.

  • usuario Cada usuario está destinado a ser utilizado por una persona física diferente. Cada usuario tiene datos de aplicación distintos y algunas configuraciones únicas, así como una interfaz de usuario para cambiar explícitamente entre usuarios. Un usuario puede ejecutarse en segundo plano cuando otro usuario está activo; el sistema gestiona el cierre de usuarios para conservar los recursos cuando corresponde. Los usuarios secundarios se pueden crear directamente a través de la interfaz de usuario o desde una aplicación de administración de dispositivos .
  • cuenta Las cuentas están contenidas dentro de un usuario pero no están definidas por un usuario, ni un usuario está definido por o vinculado a ninguna cuenta determinada. Los usuarios y perfiles contienen sus propias cuentas únicas, pero no es necesario que tengan cuentas para funcionar. La lista de cuentas difiere según el usuario. Para obtener más información, consulte la definición de clase de cuenta .
  • perfil Un perfil tiene datos de aplicaciones separados, pero comparte algunas configuraciones de todo el sistema (por ejemplo, Wi-Fi y Bluetooth). Un perfil es un subconjunto de, y vinculado a, la existencia de un usuario. Un usuario puede tener varios perfiles. Los perfiles se crean a través de una aplicación de administración de dispositivos . Un perfil siempre tiene una asociación inmutable con un usuario principal, definida por el usuario que creó el perfil. Los perfiles no existen más allá de la vida útil del usuario creador.
  • aplicación Los datos de una aplicación existen dentro de cada usuario asociado. Los datos de la aplicación están aislados de otras aplicaciones dentro del mismo usuario. Las aplicaciones dentro del mismo usuario pueden interactuar entre sí a través de IPC. Para obtener más información, consulte Android para empresas .

Categorías de usuarios

La administración de dispositivos Android utiliza las siguientes categorías de usuarios.

  • usuario del sistema . Primer usuario agregado a un dispositivo. El usuario del sistema no se puede eliminar excepto mediante el restablecimiento de fábrica y siempre se está ejecutando, incluso cuando otros usuarios están en primer plano. Este usuario también tiene privilegios y configuraciones especiales que solo él puede configurar.
  • Usuario secundario . Cualquier usuario agregado al dispositivo que no sea el usuario del sistema. Los usuarios secundarios se pueden eliminar (ya sea por sí mismos o por un usuario administrador) y no pueden afectar a otros usuarios en un dispositivo. Estos usuarios pueden ejecutarse en segundo plano y seguir teniendo conectividad de red.
  • Usuario invitado . Usuario secundario temporal. Los usuarios invitados tienen una opción explícita para eliminar rápidamente al usuario invitado cuando su utilidad haya terminado. Solo puede haber un usuario invitado a la vez.
  • Usuario administrador . Un usuario que tiene permiso para crear y eliminar otros usuarios, así como para controlar algunas configuraciones generales de múltiples usuarios. De forma predeterminada, solo el usuario del sistema es administrador.

Categorías de perfiles

La administración de dispositivos Android utiliza las siguientes categorías de perfiles.

  • perfil gestionado . Creado por una aplicación para contener aplicaciones y datos de trabajo. Son administrados exclusivamente por el propietario del perfil (la aplicación que creó el perfil corporativo). El iniciador, las notificaciones y las tareas recientes son compartidas por el usuario principal y el perfil de corp.
  • Perfil restringido . Utiliza cuentas basadas en el usuario principal, que puede controlar qué aplicaciones están disponibles en el perfil restringido. Disponible solo en tabletas y dispositivos de televisión.

Tipos de usuarios

Android 11 ha formulado la clasificación anterior de usuarios y perfiles en tipos de usuarios bien definidos, que representan todos los diferentes tipos de usuarios y perfiles permitidos por la función multiusuario de Android.

Los tipos de usuarios de AOSP predefinidos se definen en frameworks/base/core/java/android/os/UserManager.java y actualmente incluyen:

  • android.os.usertype.full.SYSTEM
  • android.os.usertype.full.SECONDARY
  • android.os.usertype.full.GUEST
  • android.os.usertype.full.DEMO
  • android.os.usertype.full.RESTRICTED
  • android.os.usertype.profile.MANAGED
  • android.os.usertype.system.HEADLESS

Los OEM tienen la capacidad de configurar estos tipos de usuarios superponiendo el archivo frameworks/base/core/res/res/xml/config_user_types.xml . Esto facilita cambiar la configuración predeterminada para cada tipo de usuario, incluidas sus restricciones predeterminadas, íconos, insignias y la cantidad máxima permitida de usuarios.

Además de los tipos de usuario AOSP configurables, los OEM pueden definir nuevos tipos de perfil mediante el archivo frameworks/base/core/res/res/xml/config_user_types.xml . Esto permite que los OEM introduzcan sus propios tipos de perfiles no administrados si así lo desean. Sin embargo, es responsabilidad del OEM realizar las modificaciones de la plataforma según sea necesario para respaldar los cambios, incluida la modificación de cualquier código que verifique los perfiles administrados para ahora manejar el nuevo tipo de perfil, si corresponde.

Habilitación multiusuario

A partir de Android 5.0, la función multiusuario está desactivada de forma predeterminada. Para habilitar la función, los fabricantes de dispositivos deben definir una superposición de recursos que reemplace los siguientes valores en frameworks/base/core/res/res/values/config.xml :

<!--  Maximum number of supported users -->
<integer name="config_multiuserMaximumUsers">1</integer>
<!--  Whether Multiuser UI should be shown -->
<bool name="config_enableMultiUserUI">false</bool>

Para aplicar esta superposición y habilitar usuarios invitados y secundarios en el dispositivo, use la función DEVICE_PACKAGE_OVERLAYS del sistema de compilación de Android para reemplazar los valores de:

  • config_multiuserMaximumUsers con un valor mayor que 1
  • config_enableMultiUserUI con true

Los fabricantes de dispositivos pueden decidir el número máximo de usuarios. Si los fabricantes de dispositivos u otros han modificado la configuración, deben asegurarse de que los SMS y la telefonía funcionen según lo definido en el Documento de definición de compatibilidad de Android (CDD).

Gestión de varios usuarios

La administración de usuarios y perfiles (con la excepción de los perfiles restringidos) la realizan aplicaciones que invocan mediante programación la API en la clase DevicePolicyManager para restringir el uso.

Las escuelas y las empresas pueden emplear usuarios y perfiles para administrar la vida útil y el alcance de las aplicaciones y los datos en los dispositivos, utilizando los tipos descritos anteriormente junto con la API de UserManager para crear soluciones únicas adaptadas a sus casos de uso.

Comportamiento del sistema multiusuario

Cuando se agregan usuarios a un dispositivo, algunas funciones se reducen cuando otro usuario está en primer plano. Dado que los datos de la aplicación están separados por usuario, el estado de esas aplicaciones difiere según el usuario. Por ejemplo, el correo electrónico destinado a una cuenta de un usuario que actualmente no está enfocado no estará disponible hasta que ese usuario y esa cuenta estén activos en el dispositivo.

De forma predeterminada, solo el usuario del sistema tiene acceso total a las llamadas telefónicas y los mensajes de texto. El usuario secundario puede recibir llamadas entrantes pero no puede enviar ni recibir mensajes de texto. Un usuario administrador debe habilitar estas funciones para otros.

Nota : para habilitar o deshabilitar las funciones de teléfono y SMS para un usuario secundario, vaya a Configuración > Usuarios , seleccione el usuario y desactive la configuración Permitir llamadas telefónicas y SMS .

Existen algunas restricciones cuando un usuario secundario está en segundo plano. Por ejemplo, el usuario secundario de fondo no puede mostrar la interfaz de usuario ni activar los servicios de Bluetooth. Además, el proceso del sistema detendrá a los usuarios secundarios en segundo plano si el dispositivo necesita memoria adicional para las operaciones del usuario en primer plano.

Cuando emplee varios usuarios en un dispositivo Android, tenga en cuenta el siguiente comportamiento:

  • Las notificaciones aparecen para todas las cuentas de un solo usuario a la vez.
  • Las notificaciones para otros usuarios no aparecen hasta que están activas.
  • Cada usuario obtiene un espacio de trabajo para instalar y colocar aplicaciones.
  • Ningún usuario tiene acceso a los datos de la aplicación de otro usuario.
  • Cualquier usuario puede afectar las aplicaciones instaladas para todos los usuarios.
  • Un usuario administrador puede eliminar aplicaciones o incluso todo el espacio de trabajo establecido por usuarios secundarios.

Android 7.0 incluye varias mejoras, entre ellas:

  • Alternar perfil de trabajo . Los usuarios pueden deshabilitar su perfil administrado (por ejemplo, cuando no están en el trabajo). Esta funcionalidad se logra deteniendo al usuario; UserManagerService llama a ActivityManagerNative#stopUser() .
  • VPN siempre activa . El usuario, el DPC del dispositivo o el DPC de perfil administrado ahora pueden configurar las aplicaciones VPN para que estén siempre activas (se aplica solo a las aplicaciones de perfil administrado). Cuando está habilitado, las aplicaciones no pueden acceder a la red pública (el acceso a los recursos de la red se detiene hasta que la VPN se haya conectado y las conexiones se puedan enrutar a través de ella). Los dispositivos que informan device_admin deben implementar una VPN siempre activa.

Para obtener más detalles sobre las funciones de administración de dispositivos Android 7.0, consulte Android for Work .

Multiusuario automotriz de Android

Android Automotive se basa en la implementación multiusuario de Android para brindar una experiencia de dispositivo compartido.

Tipos de usuarios automotrices

Además de los tipos de usuarios enumerados anteriormente, las compilaciones Automotrices son notables para estos tipos de usuarios:

  • Usuario del sistema sin cabeza. El usuario del sistema aloja todos los servicios del sistema. Para admitir múltiples usuarios en Automoción, el usuario del sistema también debe ser headless . Solo hay un usuario sin cabeza. Un usuario del sistema sin cabeza:
    • Debe ejecutarse siempre en segundo plano.
    • El usuario no puede eliminarlo ni acceder a él directamente, excepto en el caso de Aprovisionamiento de dispositivos. Por ejemplo, los usuarios no pueden cambiar a este tipo de usuario para realizar tareas como descargar aplicaciones o agregar cuentas.
    • Solo se puede borrar mediante un restablecimiento de fábrica.
  • Usuarios habituales. Lo mismo que los Usuarios Secundarios , descritos anteriormente, excepto que los usuarios secundarios:
    • No se ejecute en segundo plano (después de haber sido desconectado).
    • Se puede crear directamente a través de la interfaz de usuario.
    • Tener datos de aplicaciones separados pero compartir algunas configuraciones de todo el sistema. Por ejemplo, Wi-Fi y Bluetooth.

Advertencias

Las siguientes excepciones se aplican al usuario del sistema sin cabeza y a los usuarios regulares (secundarios) en Automoción:

  • El usuario del sistema sin cabeza no admite perfiles de trabajo.
  • De manera predeterminada, los usuarios regulares (secundarios) tienen acceso completo a llamadas telefónicas y mensajes de texto.
  • De forma predeterminada, los usuarios normales (secundarios) no se ejecutan en segundo plano.

Habilitación del usuario del sistema sin cabeza

A partir de Android 10, la función multiusuario se puede usar para casos de uso automotriz. Las distinciones importantes incluyen:

  • El usuario del sistema no tiene cabeza y se ejecuta solo en segundo plano.
  • Los usuarios humanos no interactúan con el usuario del sistema.

Para habilitar el usuario del sistema sin cabeza, los fabricantes de dispositivos deben habilitar multiusuario como se describe anteriormente.

Cuando el usuario sin cabeza está habilitado:
  1. Para declarar el dispositivo como automotriz, agregue la función android.hardware.type.automotive .
  2. Establezca ro.fw.headless_system_user en true .
  3. Establezca el valor de config_multiuserMaximumUsers en 2 (o superior).

Para obtener más información, consulte Soporte multiusuario en automoción.