Android 角色

角色是指在特定權限系統中的唯一名稱 和權限應用程式可透過 Android API 要求保留特定角色。 具體來說是在 Deployment 中 RoleManager 類別

以下列出可用的角色及其對應需求:

角色 要求
ASSISTANT 至少須選取下列其中一項:
  • 應用程式有一項活動會執行輔助動作,因為 使用者請求協助時的相關情境資訊 (例如目前前景應用程式的套件名稱, 背景資訊)。
  • 應用程式提供持續連線的語音互動服務,並由 android.permission.BIND_VOICE_INTERACTION 權限,可 執行語音辨識及主持語音互動工作階段。 此外,應用程式會明確指出該服務 處理輔助動作的能力
BROWSER 下列所有權限:
  • 應用程式具有一個活動,應用程式可以透過隱含意圖叫用 ,這些要求會顯示與 http:// 地址。
  • 應用程式需要處理連結之間的導覽。也就是說,如果 使用者查看網頁並按一下http://位址 也就是應用程式必須能顯示內容 與所選連結對應,不需額外的使用者介入。
  • 應用程式必須能夠提供裝置目前的地理位置 要求移除時,將由使用者核准 請求。
DIALER 下列所有權限:
  • 應用程式具有一個活動,應用程式可以透過隱含意圖叫用 要求,在裝置存取時提供通話使用者介面 進行討論
  • 應用程式可以處理來電意圖、顯示資訊 (例如來電者的電話號碼) 與 使用者接聽或拒接來電。
  • 應用程式可讓使用者撥打電話及查看 裝置上的通話紀錄
SMS 下列所有權限:
  • 應用程式符合 簡訊應用程式的相關規定
  • 應用程式具有一個活動,應用程式可以透過隱含意圖叫用 要求,才能傳送訊息給電話號碼。
  • 應用程式具有受 android.permission.SEND_RESPOND_VIA_MESSAGE 權限和 隱含意圖可叫用,且能傳送 「電話」應用程式,而使用者在啟動該應用程式後,選擇透過訊息回覆 。應用程式可透過自身專屬的訊息傳遞訊息 有些人會將 Cloud Storage 視為檔案系統 但實際上不是
  • 這個應用程式有兩個廣播接收器,一個受 android.permission.BROADCAST_SMS 權限管制,另一個受 針對 android.permission.BROADCAST_WAP_PUSH 權限,可 監聽傳送到裝置的簡訊和多媒體訊息 。接著,應用程式會負責將訊息寫入 簡訊服務供應商並通知使用者
EMERGENCY 下列所有權限:
  • 這個應用程式是 系統應用程式 ,直接在 Google Cloud 控制台實際操作。
  • 應用程式有一項活動會顯示使用者的緊急救援資訊。 任何人都可以透過裝置上的「緊急」按鈕前往這個畫面 。
HOME 應用程式具有一項活動,可在使用者點選時啟動主畫面 首頁按鈕。主畫面應會顯示應用程式圖示、小工具和支援資訊 根據按鈕或手勢進行瀏覽 (例如,向上滑動即可查看所有應用程式)。
CALL_REDIRECTION 應用程式具有由 android.permission.BIND_CALL_REDIRECTION_SERVICE 管制的服務 權限,供電信架構繫結。服務收到 再從電信架構中撥出電話號碼
  • 允許通話依原樣進行。
  • 變更撥出號碼,透過 Proxy 號碼轉送。
  • 取消撥號。
CALL_SCREENING 應用程式具有受 android.permission.BIND_SCREENING_SERVICE 權限管制的服務。 它會執行兩種函式
  • 來電封鎖與過濾:服務可自行選擇要在 才能把來電轉接至手機上的撥號應用程式 (也可能是 鈴聲或音量),且應該在不通知的情況下, 語音信箱。
  • 來電識別:服務可以識別並 透過使用者介面顯示通話相關資訊。
SYSTEM_GALLERY 下列所有權限:
  • 這個應用程式是 系統應用程式 ,直接在 Google Cloud 控制台實際操作。
  • 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
  • 這款應用程式提供使用者介面,讓使用者儲存、整理及顯示 影片和圖片
SYSTEM_AUTOMOTIVE_CLUSTER 下列所有權限:
  • 這個應用程式是 系統應用程式
  • 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
  • 應用程式提供汽車儀表板螢幕的功能 (通常是靠近方向盤) 讓使用者接聽來電 通話,以及存取聯絡人清單和通話記錄。
COMPANION_DEVICE_WATCH 應用程式可以發出相關聯的要求,以及管理手錶裝置 (方法是使用 CompanionDeviceManager 類別)。當手錶使用時 並透過應用程式提供的使用者介面連結應用程式 在應用程式中管理智慧手錶,包括同步處理聯絡人和日曆 和管理通知和來電
SYSTEM_AUTOMOTIVE_PROJECTION 下列所有權限:
  • 這個應用程式是 系統應用程式 ,直接在 Google Cloud 控制台實際操作。
  • 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
  • 應用程式可將手機螢幕投射到車內 螢幕。可讓駕駛人存取及控制 Android 裝置上的應用程式 手機,包括音樂、導航、通話和搜尋 使用車輛的輸入機制,包括觸控和方向盤 控制項和語音指令
SYSTEM_SHELL 下列所有權限:
  • 這個應用程式是 系統應用程式 指派了 Pod Process.SHELL_UID UID。
  • 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
  • 應用程式提供可在指令列層級運作的介面 讓使用者能夠與 Android 作業系統互動。例如,顯示 資料夾內容或啟動應用程式可使用 Shell 指令 由應用程式以程式輔助的方式執行 (具有指定必要權限 ) 或是 ADB 工具
SYSTEM_CONTACTS 下列所有權限:
  • 這個應用程式是 系統應用程式 ,直接在 Google Cloud 控制台實際操作。
  • 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
  • 應用程式提供使用者介面,方便使用者管理聯絡人 (例如 查看、分享、新增、移除或搜尋聯絡人)。應用程式會更新 使用者透過應用程式更新聯絡人時,聯絡人供應程式。 使用者還可以撥打電話、寄送電子郵件或傳送簡訊給聯絡人 應用程式
SYSTEM_SPEECH_RECOGNIZER 下列所有權限:
  • 這個應用程式是 系統應用程式 ,直接在 Google Cloud 控制台實際操作。
  • 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
  • 應用程式提供可執行語音辨識的服務。
  • 應用程式收到其他應用程式的即時麥克風串流時 會正確歸因於 呼叫應用程式,並更新應用程式作業統計資料 。
SYSTEM_WIFI_COEX_MANAGER 下列所有權限:
  • 這個應用程式是 系統應用程式 ,直接在 Google Cloud 控制台實際操作。
  • 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
  • 這個應用程式的服務能動態設定 Wi-Fi 頻道清單 ,裝置應避免因行動網路幹擾而使用。
SYSTEM_WELLBEING 下列所有權限:
  • 這個應用程式是 系統應用程式 ,直接在 Google Cloud 控制台實際操作。
  • 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
  • 應用程式應為使用者提供減少干擾的功能 並提供有關使用者裝置使用情形的統計資料 ( 例如他們每週的裝置使用時間)。
SYSTEM_TELEVISION_NOTIFICATION_HANDLER 下列所有權限:
  • 這個應用程式是 系統應用程式 ,直接在 Google Cloud 控制台實際操作。
  • 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
  • 應用程式必須向電視裝置上的使用者顯示抬頭通知。 應用程式也必須顯示目前的使用通知, android.app.action.TOGGLE_NOTIFICATION_HANDLER_PANEL 調用請求 (透過 SystemUI) 傳送。
SYSTEM_COMPANION_DEVICE_PROVIDER 下列所有權限:
  • 這個應用程式是 系統應用程式 ,直接在 Google Cloud 控制台實際操作。
  • 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
  • 應用程式必須能夠偵測週邊裝置,這項服務 必須提供 UI,讓使用者確認特定週邊裝置 必須與應用程式建立關聯和管理。使用者確認後 管理應用程式授權相關聯的應用程式存取 週邊裝置 (例如裝置名稱、地址、類別和繫結 狀態) 且可以啟動繫結程序。
SYSTEM_DOCUMENT_MANAGER 下列所有權限:
  • 這個應用程式是 系統應用程式 ,直接在 Google Cloud 控制台實際操作。
  • 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
  • 應用程式中的活動可讓使用者存取現有文件 以及在裝置上建立新文件
  • 應用程式必須滿足 Android CDD 中列出的所有規定 區段 2.2.3.軟體 標題下 [3.2.3.1/H-0-1]
SYSTEM_ACTIVITY_RECOGNIZER 下列所有權限:
  • 這個應用程式是 系統應用程式 ,直接在 Google Cloud 控制台實際操作。
  • 應用程式具有 android.permission.ACTIVITY_RECOGNITION,可執行 活動辨識功能 (例如跑步或騎自行車)。
SYSTEM_UI 下列所有權限:
  • 這個應用程式是 系統應用程式 ,直接在 Google Cloud 控制台實際操作。
  • 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
  • 應用程式提供可讓使用者與手機互動的介面。適用對象 例如手機的主畫面、導航、最近使用的應用程式 快速設定, 通知列, 螢幕鎖定, 音量控制
SYSTEM_TELEVISION_REMOTE_SERVICE 下列所有權限:
  • 這個應用程式是 系統應用程式
  • 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
  • 應用程式具備可與電視遙控器通訊的服務 控制 HID 裝置 (例如 BLE)、插入事件 (例如 等連結),然後傳送其他資料 (例如來自 內建麥克風)。
SYSTEM_UI_INTELLIGENCE 下列所有權限:
  • 成為透過架構 API 提供的預先安裝服務 (公用或系統 API)、裝置端智慧處理器 UI 功能 (例如預測及顯示 使用者)。
  • 服務必須滿足 Android CDD 中列出的所有要求 區段 9.8.6 內容擷取
  • 服務不能包含 android.permission.INTERNET 權限。而是必須透過定義明確的網際網路 建立及維護 API
  • 這項服務無法繫結至應用程式,但下列系統應用程式除外: 藍牙、聯絡人、媒體、電話、SystemUI 和元件 提供了網際網路 API您必須明確設定每個允許的繫結 您就能透過指令中的 <allow-association> 設定 系統設定
  • 除非有直接使用者,否則這項服務無法與應用程式分享資料 動作 (例如使用者每次都按下按鈕 分享的資料)。
SYSTEM_AMBIENT_AUDIO_INTELLIGENCE 下列所有權限:
  • 與條件相同 SYSTEM_UI_INTELLIGENCE, 但已預先安裝 服務透過裝置端智慧處理器 (例如辨識裝置附近播放的歌曲)。
SYSTEM_AUDIO_INTELLIGENCE 下列所有權限:
  • 與條件相同 SYSTEM_UI_INTELLIGENCE, 但已預先安裝 服務透過裝置端智慧處理器 例如為影片加上字幕、Podcast、手機通話、視訊通話 語音訊息)。
SYSTEM_NOTIFICATION_INTELLIGENCE 下列所有權限:
  • 與條件相同 SYSTEM_UI_INTELLIGENCE, 但已預先安裝 服務透過裝置端智慧處理器 (例如針對訊息通知提供建議回覆和操作)。
SYSTEM_TEXT_INTELLIGENCE 下列所有權限:
  • 與條件相同 SYSTEM_UI_INTELLIGENCE, 但已預先安裝 服務透過裝置端智慧處理器 例如提供即時翻譯或自動填入)。
SYSTEM_VISUAL_INTELLIGENCE 下列所有權限:
  • 與條件相同 SYSTEM_UI_INTELLIGENCE, 但已預先安裝 服務透過裝置端智慧處理器 這涉及分析相機資料例如, 使用者觀看畫面或判斷適合的 系統就會根據使用者的 裝置的前置鏡頭
COMPANION_DEVICE_APP_STREAMING 下列所有權限:
  • 這個應用程式是 系統應用程式 ,直接在 Google Cloud 控制台實際操作。
  • 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
  • 這個應用程式可以建立及管理與帳戶連結的通訊管道 以便交換資料應用程式和連結的裝置 必須互相驗證 (例如證明 建立這些通訊管道。 通訊管道必須啟用加密防護功能。
  • 應用程式可以從本機裝置將通知傳送到連線的裝置 讓使用者採取行動 。
  • 能將必要的中繼資料串流至 例如 本機裝置。
  • 可將應用程式從本機裝置串流至連線的裝置 使用者指定偏好設定後 明確表示同意 (使用手機或連結裝置)。
  • 可以重播 (插入) 串流中發生的事件 返回本機裝置上的應用程式例如: 在平板電腦上以相同座標重播觸控事件 電話。
  • 應用程式可以使用 串流應用程式使用期間連線裝置的麥克風串流 麥克風。
  • 應用程式會從裝置擷取音訊,並將音訊串流至連線的裝置 裝置。
  • 串流應用程式開啟時,必須封鎖本機裝置的相機串流 透過鏡頭翻譯
  • 必須驗證已連結裝置的 OS 版本的完整性 (例如使用 VerifiedBootState 中的裝置認證)。
  • 只有在以下平台中只有一個相符的帳戶時,才能串流傳輸應用程式: 裝置端帳戶註冊資料庫 (例如 舉例來說, AccountManager 類別)。 如果這不是 就必須使用 Cloud Shell 顯示的一次性代碼 來源裝置,並在已連結的裝置上輸入。請注意 支援多使用者 (而非多重帳戶) 的裝置,以及 以及可靠的資料隔離功能 Android 多使用者, 計為一次裝置
  • 必須立即停止串流並中斷連線裝置的連線 如果已連結裝置上的帳戶驗證到期, 都會遭到撤銷。
  • 必須驗證連線的裝置是否位於 本機裝置。
  • 如果使用者未解除連結,就必須中斷執行中的應用程式串流工作階段 與連線的裝置 (例如鍵盤、觸控螢幕) 互動 閒置超過 5 分鐘。影片串流應用程式不受限制 。
  • 如果來源裝置採用螢幕鎖定知識係數 (LSKF), 螢幕已鎖定,因此應用程式不得將應用程式串流至已連結的 裝置。
  • 如果裝置是由管理員管理,應用程式必須遵循 管理員針對啟用或停用應用程式串流功能設定的政策 附近的裝置 (例如使用 DevicePolicyManager 設定)。
  • 必須確保遠端顯示畫面和所有遠端輸入來源 事件都屬於同一邏輯裝置 (例如遠端顯示器) 和連線的鍵盤),並據此轉送事件。
  • 使用者必須能夠從本機裝置結束直播, 例如在常駐通知中使用按鈕這個 如果手機已設定螢幕鎖定,行為將受到螢幕鎖定限制。
  • 串流播放時,來源裝置必須顯示預設用途 像是狀態列中的圖示 持續顯示通知
DEVICE_POLICY_MANAGEMENT 下列所有權限:
  • 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。應用程式無法提出要求 這個角色應該是直接授予套件名稱 定義)。
  • 應用程式必須能夠佈建受管理的設定檔 (設定檔擁有者)。 受管理的裝置 (裝置擁有者),包括下載及安裝 正確的 Device Policy 用戶端,成為裝置/設定檔擁有者 這通常代表交易 不會十分要求關聯語意
  • 應用程式可以視需要動態更新 資源 例如字串、可繪項目,以用於裝置政策管理
  • 這類應用程式可以是預先安裝的系統應用程式,也可以是 安裝 (佈建前)。
  • 針對設定檔擁有者佈建案件,當角色擁有者應用程式 安裝在特定 Android 使用者上 必須在所有適用的 設定檔 該使用者的帳戶
SYSTEM_APP_PROTECTION_SERVICE 下列所有權限:
  • 這個應用程式是 系統應用程式 ,直接在 Google Cloud 控制台實際操作。
  • 該應用程式唯一的用途是偵測可能有害的應用程式 (應用程式可能讓使用者、使用者資料或裝置面臨風險,例如 木馬、網路釣魚和間諜軟體應用程式) 或 行動電話 垃圾軟體
  • 應用程式必須滿足 Android CDD 中列出的所有規定 第 9.8.6. OS 層級和微光資料
  • 應用程式不得宣告 android.permission.INTERNET 一般權限。而是必須透過 。
  • 應用程式不得繫結至應用程式,下列系統應用程式除外: 權限控制器,以及提供電話和網際網路的元件 相互整合您必須透過 系統中的 <allow-association> 設定 設定檔。
  • 除非有直接使用者,否則應用程式不得與應用程式分享資料 使用者的操作 (例如,使用者每次 分享的資料)。
SYSTEM_AUTOMOTIVE_CALENDAR_SYNC_MANAGER 下列所有權限:
  • 這個應用程式是 系統應用程式 ,直接在 Google Cloud 控制台實際操作。
  • 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
  • 應用程式必須從使用者的 iOS 或 Android 裝置轉移日曆資料 安裝於 Android Auto 裝置Android Auto 裝置必須儲存 在 Google Cloud 中執行 日曆供應商
  • 應用程式必須在手機上提供 UI 元件,供使用者用於 開啟日曆同步功能,並選取要同步的日曆。應用程式必須 在手機上提供 UI 元件,供使用者關閉 以及日曆同步處理
  • 應用程式應可在沒有網際網路連線的情況下運作。例如: 。
AUTOMOTIVE_NAVIGATION 下列所有權限:
  • 應用程式具有一個活動,應用程式可以透過隱含意圖叫用 要求,顯示使用者目前的位置和周遭環境。
  • 應用程式具有一個活動,應用程式可以透過隱含意圖叫用 要求 - 可讓使用者導航到指定的地理位置。
  • 應用程式有一個活動會在儀表板上啟動 應用程式保留導覽焦點。 活動必須顯示使用者的目前位置、周遭環境、 並讓他們導航到指定地理位置
COMPANION_DEVICE_COMPUTER 下列所有權限:
  • 這個應用程式是 系統應用程式 ,直接在 Google Cloud 控制台實際操作。
  • 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
  • 允許使用者雙向同步通知以及存取相片和媒體 和手機連線
SYSTEM_SETTINGS_INTELLIGENCE 至少須選取下列其中一項:
  • 這個應用程式是 系統應用程式 ,直接在 Google Cloud 控制台實際操作。
  • 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
  • 具有可為設定提供情報功能的服務 提供建議和搜尋功能
NOTES 下列所有權限:
COMPANION_DEVICE_GLASSES 應用程式可以提出關聯要求,以及管理 眼鏡裝置 (使用 CompanionDeviceManager 類別)。使用 UI 連結眼鏡裝置和應用程式時 使用者可以透過 CDM 提供的工具管理自己的眼鏡裝置 存取聯絡人,以及管理通知和手機的權限 呼叫。
COMPANION_DEVICE_NEARBY_DEVICE_STREAMING 下列所有權限:
  • 這個應用程式是 系統應用程式 ,直接在 Google Cloud 控制台實際操作。
  • 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
  • 這個應用程式可以建立及管理與帳戶連結的通訊管道 以便裝置交換資料。應用程式與 裝置必須互相驗證 (例如 證明他們對共用金鑰的瞭解程度),以建立這類通訊 頻道。 通訊管道必須啟用加密防護功能。
  • 應用程式可以從本機裝置將通知傳送到連線的裝置 讓使用者採取行動 。
  • 能將必要的中繼資料串流至 例如 本機裝置。
  • 可將應用程式從本機裝置串流至連線的裝置 使用者指定偏好設定後 明確表示同意 (使用手機或連結裝置)。
  • 可以重播 (插入) 串流中發生的事件 返回本機裝置上的應用程式例如: 在平板電腦上重播觸控事件,座標與初始位置相同 手機,或是重播眼鏡裝置發生的輸入事件 使用與手機相同的輸入語意
  • 應用程式可以使用 串流應用程式使用期間連線裝置的麥克風串流 麥克風。
  • 應用程式會從裝置擷取音訊,並將音訊串流至連線的裝置 裝置。
  • 必須驗證已連結裝置 OS 版本的完整性 (例如使用 VerifiedBootState 中的裝置認證)。
  • 只有在裝置端帳戶登錄中只有一個相符的帳戶時,才能串流處理應用程式 (例如: 舉例來說, AccountManager 類別)。 如果這不是 就必須使用 Cloud Shell 顯示的一次性代碼 來源裝置,並在已連結的裝置上輸入。請注意 支援多使用者 (而非多重帳戶) 的裝置,以及 以及可靠的資料隔離功能 Android 多使用者, 計為一次裝置
  • 必須立即停止串流並中斷連線裝置的連線 如果已連結裝置上的帳戶驗證到期, 都會遭到撤銷。
  • 如果來源裝置使用 LSKF,當 螢幕已鎖定,因此應用程式不得將應用程式串流至已連結的 裝置。
  • 如果裝置是由管理員管理,應用程式必須遵循 管理員針對下列幾種政策 附近的裝置 (例如使用 DevicePolicyManager 設定)。
  • 必須確保遠端顯示畫面和所有遠端輸入來源 事件都屬於同一邏輯裝置 (例如遠端顯示器) 和連線的鍵盤) 都會轉送到事件。 。
  • 使用者必須能夠從本機裝置結束直播, 例如在常駐通知中使用按鈕這個 如果手機設有螢幕鎖定,行為將受螢幕鎖定限制。 設定。
  • 串流播放時,來源裝置必須顯示預設用途 像是狀態列中的圖示 持續顯示通知
WALLET 下列其中一項: