ASSISTANT |
至少須選取下列其中一項:
|
BROWSER |
下列所有權限:
- 應用程式具有一個活動,應用程式可以透過隱含意圖叫用
,這些要求會顯示與
http:// 地址。
- 應用程式需要處理連結之間的導覽。也就是說,如果
使用者查看網頁並按一下
http:// 位址
也就是應用程式必須能顯示內容
與所選連結對應,不需額外的使用者介入。
- 應用程式必須能夠提供裝置目前的地理位置
要求移除時,將由使用者核准
請求。
|
DIALER |
下列所有權限:
- 應用程式具有一個活動,應用程式可以透過隱含意圖叫用
要求,在裝置存取時提供通話使用者介面
進行討論
- 應用程式可以處理來電意圖、顯示資訊
(例如來電者的電話號碼) 與
使用者接聽或拒接來電。
- 應用程式可讓使用者撥打電話及查看
裝置上的通話紀錄
|
SMS |
下列所有權限:
|
EMERGENCY |
下列所有權限:
- 這個應用程式是
系統應用程式
,直接在 Google Cloud 控制台實際操作。
- 應用程式有一項活動會顯示使用者的緊急救援資訊。
任何人都可以透過裝置上的「緊急」按鈕前往這個畫面
。
|
HOME |
應用程式具有一項活動,可在使用者點選時啟動主畫面
首頁按鈕。主畫面應會顯示應用程式圖示、小工具和支援資訊
根據按鈕或手勢進行瀏覽 (例如,向上滑動即可查看所有應用程式)。
|
CALL_REDIRECTION |
應用程式具有由 android.permission.BIND_CALL_REDIRECTION_SERVICE 管制的服務
權限,供電信架構繫結。服務收到
再從電信架構中撥出電話號碼
- 允許通話依原樣進行。
- 變更撥出號碼,透過 Proxy 號碼轉送。
- 取消撥號。
|
CALL_SCREENING |
應用程式具有受 android.permission.BIND_SCREENING_SERVICE 權限管制的服務。
它會執行兩種函式
- 來電封鎖與過濾:服務可自行選擇要在
才能把來電轉接至手機上的撥號應用程式 (也可能是
鈴聲或音量),且應該在不通知的情況下,
語音信箱。
- 來電識別:服務可以識別並
透過使用者介面顯示通話相關資訊。
|
SYSTEM_GALLERY |
下列所有權限:
- 這個應用程式是
系統應用程式
,直接在 Google Cloud 控制台實際操作。
- 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
- 這款應用程式提供使用者介面,讓使用者儲存、整理及顯示
影片和圖片
|
SYSTEM_AUTOMOTIVE_CLUSTER |
下列所有權限:
- 這個應用程式是
系統應用程式
。
- 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
- 應用程式提供汽車儀表板螢幕的功能
(通常是靠近方向盤) 讓使用者接聽來電
通話,以及存取聯絡人清單和通話記錄。
|
COMPANION_DEVICE_WATCH |
應用程式可以發出相關聯的要求,以及管理手錶裝置
(方法是使用
CompanionDeviceManager 類別)。當手錶使用時
並透過應用程式提供的使用者介面連結應用程式
在應用程式中管理智慧手錶,包括同步處理聯絡人和日曆
和管理通知和來電
|
SYSTEM_AUTOMOTIVE_PROJECTION |
下列所有權限:
- 這個應用程式是
系統應用程式
,直接在 Google Cloud 控制台實際操作。
- 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
- 應用程式可將手機螢幕投射到車內
螢幕。可讓駕駛人存取及控制 Android 裝置上的應用程式
手機,包括音樂、導航、通話和搜尋
使用車輛的輸入機制,包括觸控和方向盤
控制項和語音指令
|
SYSTEM_SHELL |
下列所有權限:
- 這個應用程式是
系統應用程式
指派了 Pod
Process.SHELL_UID UID。
- 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
- 應用程式提供可在指令列層級運作的介面
讓使用者能夠與 Android 作業系統互動。例如,顯示
資料夾內容或啟動應用程式可使用 Shell 指令
由應用程式以程式輔助的方式執行 (具有指定必要權限
) 或是 ADB 工具
|
SYSTEM_CONTACTS |
下列所有權限:
- 這個應用程式是
系統應用程式
,直接在 Google Cloud 控制台實際操作。
- 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
- 應用程式提供使用者介面,方便使用者管理聯絡人 (例如
查看、分享、新增、移除或搜尋聯絡人)。應用程式會更新
使用者透過應用程式更新聯絡人時,聯絡人供應程式。
使用者還可以撥打電話、寄送電子郵件或傳送簡訊給聯絡人
應用程式
|
SYSTEM_SPEECH_RECOGNIZER |
下列所有權限:
- 這個應用程式是
系統應用程式
,直接在 Google Cloud 控制台實際操作。
- 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
- 應用程式提供可執行語音辨識的服務。
- 應用程式收到其他應用程式的即時麥克風串流時
會正確歸因於
呼叫應用程式,並更新應用程式作業統計資料
。
|
SYSTEM_WIFI_COEX_MANAGER |
下列所有權限:
- 這個應用程式是
系統應用程式
,直接在 Google Cloud 控制台實際操作。
- 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
- 這個應用程式的服務能動態設定 Wi-Fi 頻道清單
,裝置應避免因行動網路幹擾而使用。
|
SYSTEM_WELLBEING |
下列所有權限:
- 這個應用程式是
系統應用程式
,直接在 Google Cloud 控制台實際操作。
- 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
- 應用程式應為使用者提供減少干擾的功能
並提供有關使用者裝置使用情形的統計資料 (
例如他們每週的裝置使用時間)。
|
SYSTEM_TELEVISION_NOTIFICATION_HANDLER |
下列所有權限:
- 這個應用程式是
系統應用程式
,直接在 Google Cloud 控制台實際操作。
- 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
- 應用程式必須向電視裝置上的使用者顯示抬頭通知。
應用程式也必須顯示目前的使用通知,
android.app.action.TOGGLE_NOTIFICATION_HANDLER_PANEL
調用請求 (透過 SystemUI) 傳送。
|
SYSTEM_COMPANION_DEVICE_PROVIDER |
下列所有權限:
- 這個應用程式是
系統應用程式
,直接在 Google Cloud 控制台實際操作。
- 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
- 應用程式必須能夠偵測週邊裝置,這項服務
必須提供 UI,讓使用者確認特定週邊裝置
必須與應用程式建立關聯和管理。使用者確認後
管理應用程式授權相關聯的應用程式存取
週邊裝置 (例如裝置名稱、地址、類別和繫結
狀態) 且可以啟動繫結程序。
|
SYSTEM_DOCUMENT_MANAGER |
下列所有權限:
- 這個應用程式是
系統應用程式
,直接在 Google Cloud 控制台實際操作。
- 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
- 應用程式中的活動可讓使用者存取現有文件
以及在裝置上建立新文件
- 應用程式必須滿足 Android CDD 中列出的所有規定
區段
2.2.3.軟體
標題下
[3.2.3.1/H-0-1]。
|
SYSTEM_ACTIVITY_RECOGNIZER |
下列所有權限:
|
SYSTEM_UI |
下列所有權限:
- 這個應用程式是
系統應用程式
,直接在 Google Cloud 控制台實際操作。
- 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
- 應用程式提供可讓使用者與手機互動的介面。適用對象
例如手機的主畫面、導航、最近使用的應用程式
快速設定, 通知列, 螢幕鎖定, 音量控制
|
SYSTEM_TELEVISION_REMOTE_SERVICE |
下列所有權限:
- 這個應用程式是
系統應用程式
。
- 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
- 應用程式具備可與電視遙控器通訊的服務
控制 HID 裝置 (例如 BLE)、插入事件 (例如
等連結),然後傳送其他資料 (例如來自
內建麥克風)。
|
SYSTEM_UI_INTELLIGENCE |
下列所有權限:
- 成為透過架構 API 提供的預先安裝服務
(公用或系統 API)、裝置端智慧處理器
UI 功能 (例如預測及顯示
使用者)。
- 服務必須滿足 Android CDD 中列出的所有要求
區段
9.8.6 內容擷取。
- 服務不能包含
android.permission.INTERNET
權限。而是必須透過定義明確的網際網路
建立及維護 API
- 這項服務無法繫結至應用程式,但下列系統應用程式除外:
藍牙、聯絡人、媒體、電話、SystemUI 和元件
提供了網際網路 API您必須明確設定每個允許的繫結
您就能透過指令中的
<allow-association> 設定
系統設定
- 除非有直接使用者,否則這項服務無法與應用程式分享資料
動作 (例如使用者每次都按下按鈕
分享的資料)。
|
SYSTEM_AMBIENT_AUDIO_INTELLIGENCE |
下列所有權限:
|
SYSTEM_AUDIO_INTELLIGENCE |
下列所有權限:
|
SYSTEM_NOTIFICATION_INTELLIGENCE |
下列所有權限:
|
SYSTEM_TEXT_INTELLIGENCE |
下列所有權限:
|
SYSTEM_VISUAL_INTELLIGENCE |
下列所有權限:
|
COMPANION_DEVICE_APP_STREAMING |
下列所有權限:
- 這個應用程式是
系統應用程式
,直接在 Google Cloud 控制台實際操作。
- 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
- 這個應用程式可以建立及管理與帳戶連結的通訊管道
以便交換資料應用程式和連結的裝置
必須互相驗證 (例如證明
建立這些通訊管道。
通訊管道必須啟用加密防護功能。
- 應用程式可以從本機裝置將通知傳送到連線的裝置
讓使用者採取行動
。
- 能將必要的中繼資料串流至
例如
本機裝置。
- 可將應用程式從本機裝置串流至連線的裝置
使用者指定偏好設定後
明確表示同意 (使用手機或連結裝置)。
- 可以重播 (插入) 串流中發生的事件
返回本機裝置上的應用程式例如:
在平板電腦上以相同座標重播觸控事件
電話。
- 應用程式可以使用
串流應用程式使用期間連線裝置的麥克風串流
麥克風。
- 應用程式會從裝置擷取音訊,並將音訊串流至連線的裝置
裝置。
- 串流應用程式開啟時,必須封鎖本機裝置的相機串流
透過鏡頭翻譯
- 必須驗證已連結裝置的 OS 版本的完整性
(例如使用
VerifiedBootState 中的裝置認證)。
- 只有在以下平台中只有一個相符的帳戶時,才能串流傳輸應用程式:
裝置端帳戶註冊資料庫 (例如
舉例來說,
AccountManager
類別)。
如果這不是
就必須使用 Cloud Shell 顯示的一次性代碼
來源裝置,並在已連結的裝置上輸入。請注意
支援多使用者 (而非多重帳戶) 的裝置,以及
以及可靠的資料隔離功能
Android 多使用者,
計為一次裝置
- 必須立即停止串流並中斷連線裝置的連線
如果已連結裝置上的帳戶驗證到期,
都會遭到撤銷。
- 必須驗證連線的裝置是否位於
本機裝置。
- 如果使用者未解除連結,就必須中斷執行中的應用程式串流工作階段
與連線的裝置 (例如鍵盤、觸控螢幕) 互動
閒置超過 5 分鐘。影片串流應用程式不受限制
。
- 如果來源裝置採用螢幕鎖定知識係數 (LSKF),
螢幕已鎖定,因此應用程式不得將應用程式串流至已連結的
裝置。
- 如果裝置是由管理員管理,應用程式必須遵循
管理員針對啟用或停用應用程式串流功能設定的政策
附近的裝置 (例如使用
DevicePolicyManager
設定)。
- 必須確保遠端顯示畫面和所有遠端輸入來源
事件都屬於同一邏輯裝置 (例如遠端顯示器)
和連線的鍵盤),並據此轉送事件。
- 使用者必須能夠從本機裝置結束直播,
例如在常駐通知中使用按鈕這個
如果手機已設定螢幕鎖定,行為將受到螢幕鎖定限制。
- 串流播放時,來源裝置必須顯示預設用途
像是狀態列中的圖示
持續顯示通知
|
DEVICE_POLICY_MANAGEMENT |
下列所有權限:
- 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。應用程式無法提出要求
這個角色應該是直接授予套件名稱
定義)。
- 應用程式必須能夠佈建受管理的設定檔 (設定檔擁有者)。
受管理的裝置 (裝置擁有者),包括下載及安裝
正確的 Device Policy 用戶端,成為裝置/設定檔擁有者
這通常代表交易
不會十分要求關聯語意
- 應用程式可以視需要動態更新
資源
例如字串、可繪項目,以用於裝置政策管理
- 這類應用程式可以是預先安裝的系統應用程式,也可以是
安裝 (佈建前)。
- 針對設定檔擁有者佈建案件,當角色擁有者應用程式
安裝在特定 Android 使用者上
必須在所有適用的
設定檔
該使用者的帳戶
|
SYSTEM_APP_PROTECTION_SERVICE |
下列所有權限:
- 這個應用程式是
系統應用程式
,直接在 Google Cloud 控制台實際操作。
- 該應用程式唯一的用途是偵測可能有害的應用程式
(應用程式可能讓使用者、使用者資料或裝置面臨風險,例如
木馬、網路釣魚和間諜軟體應用程式) 或
行動電話
垃圾軟體。
- 應用程式必須滿足 Android CDD 中列出的所有規定
第 9.8.6.
OS 層級和微光資料。
- 應用程式不得宣告
android.permission.INTERNET
一般權限。而是必須透過
。
- 應用程式不得繫結至應用程式,下列系統應用程式除外:
權限控制器,以及提供電話和網際網路的元件
相互整合您必須透過
系統中的
<allow-association> 設定
設定檔。
- 除非有直接使用者,否則應用程式不得與應用程式分享資料
使用者的操作 (例如,使用者每次
分享的資料)。
|
SYSTEM_AUTOMOTIVE_CALENDAR_SYNC_MANAGER |
下列所有權限:
- 這個應用程式是
系統應用程式
,直接在 Google Cloud 控制台實際操作。
- 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
- 應用程式必須從使用者的 iOS 或 Android 裝置轉移日曆資料
安裝於 Android Auto 裝置Android Auto 裝置必須儲存
在 Google Cloud 中執行
日曆供應商。
- 應用程式必須在手機上提供 UI 元件,供使用者用於
開啟日曆同步功能,並選取要同步的日曆。應用程式必須
在手機上提供 UI 元件,供使用者關閉
以及日曆同步處理
- 應用程式應可在沒有網際網路連線的情況下運作。例如:
。
|
AUTOMOTIVE_NAVIGATION |
下列所有權限:
- 應用程式具有一個活動,應用程式可以透過隱含意圖叫用
要求,顯示使用者目前的位置和周遭環境。
- 應用程式具有一個活動,應用程式可以透過隱含意圖叫用
要求 - 可讓使用者導航到指定的地理位置。
- 應用程式有一個活動會在儀表板上啟動
應用程式保留導覽焦點。
活動必須顯示使用者的目前位置、周遭環境、
並讓他們導航到指定地理位置
|
COMPANION_DEVICE_COMPUTER |
下列所有權限:
- 這個應用程式是
系統應用程式
,直接在 Google Cloud 控制台實際操作。
- 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
- 允許使用者雙向同步通知以及存取相片和媒體
和手機連線
|
SYSTEM_SETTINGS_INTELLIGENCE |
至少須選取下列其中一項:
- 這個應用程式是
系統應用程式
,直接在 Google Cloud 控制台實際操作。
- 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
- 具有可為設定提供情報功能的服務
提供建議和搜尋功能
|
NOTES |
下列所有權限:
|
COMPANION_DEVICE_GLASSES |
應用程式可以提出關聯要求,以及管理
眼鏡裝置 (使用
CompanionDeviceManager
類別)。使用 UI 連結眼鏡裝置和應用程式時
使用者可以透過 CDM 提供的工具管理自己的眼鏡裝置
存取聯絡人,以及管理通知和手機的權限
呼叫。
|
COMPANION_DEVICE_NEARBY_DEVICE_STREAMING |
下列所有權限:
- 這個應用程式是
系統應用程式
,直接在 Google Cloud 控制台實際操作。
- 只有原始設備製造商 (OEM) 才能為應用程式授予這個角色。
- 這個應用程式可以建立及管理與帳戶連結的通訊管道
以便裝置交換資料。應用程式與
裝置必須互相驗證 (例如
證明他們對共用金鑰的瞭解程度),以建立這類通訊
頻道。
通訊管道必須啟用加密防護功能。
- 應用程式可以從本機裝置將通知傳送到連線的裝置
讓使用者採取行動
。
- 能將必要的中繼資料串流至
例如
本機裝置。
- 可將應用程式從本機裝置串流至連線的裝置
使用者指定偏好設定後
明確表示同意 (使用手機或連結裝置)。
- 可以重播 (插入) 串流中發生的事件
返回本機裝置上的應用程式例如:
在平板電腦上重播觸控事件,座標與初始位置相同
手機,或是重播眼鏡裝置發生的輸入事件
使用與手機相同的輸入語意
- 應用程式可以使用
串流應用程式使用期間連線裝置的麥克風串流
麥克風。
- 應用程式會從裝置擷取音訊,並將音訊串流至連線的裝置
裝置。
- 必須驗證已連結裝置 OS 版本的完整性
(例如使用
VerifiedBootState 中的裝置認證)。
- 只有在裝置端帳戶登錄中只有一個相符的帳戶時,才能串流處理應用程式 (例如:
舉例來說,
AccountManager
類別)。
如果這不是
就必須使用 Cloud Shell 顯示的一次性代碼
來源裝置,並在已連結的裝置上輸入。請注意
支援多使用者 (而非多重帳戶) 的裝置,以及
以及可靠的資料隔離功能
Android 多使用者,
計為一次裝置
- 必須立即停止串流並中斷連線裝置的連線
如果已連結裝置上的帳戶驗證到期,
都會遭到撤銷。
- 如果來源裝置使用 LSKF,當
螢幕已鎖定,因此應用程式不得將應用程式串流至已連結的
裝置。
- 如果裝置是由管理員管理,應用程式必須遵循
管理員針對下列幾種政策
附近的裝置 (例如使用
DevicePolicyManager
設定)。
- 必須確保遠端顯示畫面和所有遠端輸入來源
事件都屬於同一邏輯裝置 (例如遠端顯示器)
和連線的鍵盤) 都會轉送到事件。
。
- 使用者必須能夠從本機裝置結束直播,
例如在常駐通知中使用按鈕這個
如果手機設有螢幕鎖定,行為將受螢幕鎖定限制。
設定。
- 串流播放時,來源裝置必須顯示預設用途
像是狀態列中的圖示
持續顯示通知
|
WALLET |
下列其中一項:
|