Эта страница переведена с помощью Cloud Translation API.

Структура разрешения политик устройств

Начиная с Android 14, несколько агентов управления политиками устройств могут устанавливать политики с помощью API-интерфейсов DevicePolicyManager .

Общие принципы

В случаях, когда несколько агентов управления политиками устройств применяют политики к пользователю:

Агенты управления политиками устройств могут запрашивать у принудительной/разрешенной политики любую политику, которую они могут установить.
Каждый набор политик приводит к обратному вызову ( onPolicySetResult ), указывающему, что политика была установлена правильно или не удалось установить по определенной причине (например, конфликт политики или сбой оборудования).
Если разрешенное состояние политики позже изменится, будет получен обратный вызов ( onPolicyChanged ), указывающий, соответствует ли политика тому, что установил этот агент.
Большинство политик действуют по принципу строжайшего выигрыша. Это означает, что применяется самая строгая политика, выбранная любым агентом управления политиками устройств.

Android 14 (уровень API 34) и выше

В Android 14 (уровень API 34) и более поздних версиях Android-совместимые устройства должны реализовать механизм разрешения политики, как определено в таблице ниже, для разрешения конфликтов, когда политика установлена более чем одним агентом управления политиками устройств. Механизмы разрешения, указанные в таблице ниже ( MostRecent , MostRestrictive , StringSetUnion и TopPriority ), представляют собой имена классов механизмов разрешения, определенных в проекте Android с открытым исходным кодом.

API- `DevicePolicyManager`	Механизм разрешения
`setPermittedInputMethods` `getPermittedInputMethods`	`MostRecent:` применяется самая последняя политика, если она установлена несколькими администраторами.
`setUninstallBlocked` `isUninstallBlocked` `setCameraDisabled` `getCameraDisabled` `setApplicationHidden` `isApplicationHidden` `setAccountManagementDisabled` `getAccountTypesWithManagementDisabled` `setAutoTimeRequired` `addUserRestriction` `addUserRestrictionGlobally` `clearUserRestriction` `getUserRestrictions` `setScreenCaptureDisabled` `getScreenCaptureDisabled`	`MostRestrictive` : устанавливает ограничение пользователя, если его установил какой-либо администратор.
`setUserControlDisabledPackages` `getUserControlDisabledPackages`	`StringSetUnion` : разрешается как объединение политик, установленных одним или несколькими администраторами (для политик, представленных в виде набора строк).
`setLockTaskFeatures` `getLockTaskFeatures` `getLockTaskPackages` `setLockTaskPackages` `addPersistentPreferredActivity` `clearPackagePersistentPreferredActivities`	`TopPriority` : разрешается в следующем порядке приоритета от наибольшего к наименьшему, определяемому ролью агента управления политикой устройств: Администратор блокировки устройства Администратор предприятия Любой другой админ