Espace privé

L'espace privé permet aux utilisateurs de créer un environnement sécurisé et isolé sur leur appareil afin de protéger leurs applications sensibles des regards indiscrets. Les applications de l'espace privé se trouvent dans un conteneur dédié dans le lanceur d'applications et n'apparaissent pas dans les vues récentes, les notifications, les paramètres, ni dans d'autres applications lorsque l'espace privé est verrouillé.

L'espace de bac à sable est un profil Android distinct. Lorsque l'utilisateur final ajoute ou installe une application dans un espace privé, l'application est installée dans ce nouveau profil Android. Le système considère cela comme une nouvelle installation d'application, et aucune donnée d'application n'est copiée dans l'espace privé. Lorsque l'espace est verrouillé, l'utilisateur du profil privé est arrêté, et lorsqu'il est déverrouillé, l'utilisateur est démarré.

Les applications de l'espace privé sont installées en tant que copies distinctes des applications de l'espace principal. Le contenu généré ou téléchargé par l'utilisateur et les comptes utilisateur sont séparés entre l'espace privé et l'espace principal. Vous ne pouvez utiliser la Sharesheet du système et le sélecteur de photos pour autoriser les applications à accéder au contenu des différents espaces que lorsque l'espace privé est déverrouillé.

L'espace privé est basé sur le modèle multi-utilisateur Android et ajoute les profils et usertypes suivants:

Profil :

Privé

Type d'utilisateur:

android.os.usertype.profile.PRIVATE

Applications Paramètres et Lanceur

Vous devez mettre à jour les paramètres et les applications de lanceur pour prendre en charge les états de verrouillage, de déverrouillage et de masquage. Lorsque l'espace privé est verrouillé, le lanceur d'applications fournit un point d'entrée pour le déverrouiller (sauf dans l'état masqué). Lorsque l'espace privé est verrouillé, l'application Paramètres ne doit pas révéler son existence.

Utilisez LauncherApps#getLauncherUserInfo pour identifier l'utilisateur du profil privé. Les applications de lanceur doivent enregistrer l'état verrouillé et l'état déverrouillé, et modifier l'état de l'espace privé dans leur UI lorsque ces diffusions sont reçues. Ces deux diffusions comportent une constante supplémentaire appelée EXTRA_USER que vous pouvez utiliser pour faire référence à l'utilisateur du profil privé.

Les applications de lanceur peuvent utiliser la méthode UserManager.isQuietModeEnabled pour vérifier l'état du profil privé.

Profil privé

Le profil privé ajoute le nouveau type de profil android.os.usertype.profile.PRIVATE à utiliser avec l'espace privé. Le profil privé peut coexister sur le même appareil qu'un profil professionnel et un profil clone. Il s'agit d'un espace bac à sable distinct de l'utilisateur Android principal. Lorsque l'espace privé est déverrouillé, les applications deviennent visibles dans les paramètres, Sharesheet, le sélecteur de photos et l'interface utilisateur de Docs. Les applications de l'espace privé ne s'affichent sur aucune de ces surfaces lorsque l'espace privé est verrouillé. L'espace privé ne peut avoir qu'une seule instance sur un seul appareil et ne peut exister que pour l'utilisateur principal (et non pour les utilisateurs secondaires ni dans d'autres profils).

Autorisations

Les applications de lanceur doivent disposer de l'autorisation android.permission.ACCESS_HIDDEN_PROFILES et du rôle android.app.role.RoleManager.ROLE_HOME pour accéder aux profils privés.

Les implémentations qui n'utilisent pas le lanceur d'applications AOSP doivent modifier leur lanceur pour prendre en charge le profil privé. Pour en savoir plus sur le développement d'une application de lanceur avec un espace privé, consultez la section Applications de lanceur sur notre site pour les développeurs.

Intents

Les intents de téléphonie sont acheminés vers l'utilisateur principal et affichent une notification. Tous les autres intents sont limités au profil privé et ne sont pas redirigés.