Android Work Profile
本文基于 https://developer.android.google.cn/work/managed-profiles 翻译而成
Work Profile(工作面)或称为managed profile(被管理面)。
一个work profile由IT admin控制
一个work profile的可用功能基于用户的primary profile分别设置
Work profile功能允许组织控制公司特制应用和数据在用户设备上的运行环境,同时仍允许用户使用其个人的应用和profiles
概述
用户经常使用其个人设备处理公司事务(Users often want to use their personal devices in an enterprise setting.)。该情形可能使公司面临一种困境,即由于个人设备不受控制,公司不得不担心机密信息通过用户个人设备被泄露出去。
如果设备有了work profile,则存在以下可能的影响。
默认大部分intent是无法跨越profile的。如果一个应用(app)发出的intent在其所在的profile中不存在,且不被允许跨越profile调用,则该应用(app)会因为请求intent失败而异常终止。
IT admin也能限制work profile中哪些应用(app)是有效的,这种限制也会造成work profile中的应用(app)无法处理常用intent请求
由于工作profile和个人profile使用独立的存储空间,所以一个profile的文件URI在另一个profile中往往是无效的,所以附带文件URI参数的intent请求是不安全的。
防止intent失败
(第一段赘述前文,略)
Profile admin可控制哪些intent可跨越profile。用户无法预知这些设定,且IT admin可随时改变这些策略。
在应用(app)启动一个activity前,应该调用Intent.resolveActivity()来验证是否intent可被接受。如果不能接受,则该调用返回空(null),如果返回非空,则说明该profile内存在至少一个有效activity来处理该intent请求,或是该intent被允许跨越profile被处理
例如,如果要设置时钟,需要先验证是否能处理ACTION_SET_TIMER。如果不能,应该给予适当的处理,如显示错误消息。
Kotlinfun startTimer(message: String, seconds: Int) { // Build the "set timer" intent // Check if there's a handler for the intent // Can't resolve the intent! Fail this operation cleanly } else { } |
Javapublic void startTimer(String message, int seconds) { // Build the "set timer" intent // Check if there's a handler for the intent // Can't resolve the intent! Fail this operation cleanly } else { } |
跨越profile共享文件
有时一个应用(app)需要给予其他应用(app)对自身文件的访问权限,例如。一个图库app向图片编辑app共享其文件。一般采用两种实现方式:file URI和content URI。
“file URI”是一个以”file:”为前缀,后接文件绝对路径的字符串。但不同profile使用独立的存储空间,所以一个profile的 “file URI”在另一个profile中往往是无效的,将导致无法访问。
为解决该问题,你应该使用content URI,它以更安全的方式实现文件共享。它不仅含有文件路径,还有content ID。你可以用FileProvider来生成这个ID。通过共享content ID,其他app即使不在相同的profile,也可以访问到实际的文件。以下是例子。
Kotlin// Open File object from its file URI val contentUriToShare: Uri = FileProvider.getUriForFile( |
Java// Open File object from its file URI Uri contentUriToShare = FileProvider.getUriForFile(getContext(), |
当你调用 getUriForFile() 方法,你必须包含文件提供者的authority,上面的例子中是com.example.myapp.fileprovider。详情请参考Sharing Files。
监听通知
一个应用(app)往往提供NotificationListenerService 子类来接受系统的回调。含work profile的设备可能影响该工作机制。
在work profile中
你无法使用NotificationListenerService服务,系统会忽略work profile中应用的NotificationListenerService。
在personal profile中
运行在personal profile的应用无法收到work profile的应用发出的通知,除非IT admin将其列入白名单。
从Android8.0(API level 26)起,DPC(device policy Controller)管理work profile,它提供DevicePolicyManager方法setPermittedCrossProfileNotificationListeners()阻止你的应用(app)监听来自work profile的通知。
测试应用(app)对work profile的兼容性
Google提供例程BasicManagedProfile,你能用它在Android5.0(API level 21)及更高版本设备上设置一个work profile。它提供简单的方法测试你的app在work profile环境中的表现。你也能用它来配置work profile
- 在被管理的profile中指定有效的缺省app
- 指定可以跨越work profile的intent
如果你通过usb连接手动安装一个应用(app),则该应用(app)即安装在personal profile,也安装在work profile。安装完成后,你能在以下条件下测试它。
- 如果缺省app原本会处理某个intent,则在work profile中禁用那个缺省app,然后验证能正常处理该intent的app。(意思比较模糊)
- 如果你发出一个intent并期望它被其他app处理,那就使能和禁用intent的权限来使其跨越profile。如果不允许某个intent跨越profile,则也在两种情况下测试。例如,如果你的app发出一个地图类intent,则在以下场景下测试。
- 设备允许地图intent跨越profile,且另一侧profile中有合适的app。
- 设备不允许地图intent跨越profile,app所在profile中有合适的app。
- 设备不允许地图intent跨越profile, app所在profile中没有合适的app。
- Intent中附带content URI,检查在可跨越profile及相反情形下是否可以访问。
有关测试的小技巧
在测试中使用以下小技巧可能对你有所帮助。
- 如前所述,app会同时安装在两个profile中,你能删除任何一侧的app而保留另一侧。
- Android Debug Bridge (adb)的很多activity manager命令支持--user选项,它用于让你以指定用户执行,你可以选择unmanaged primary user 或 work profile,详情参见ADB Shell Commands。
- 为了用“list users”命令找出设备上所有活跃用户,输出字符串中第一个数字式用户ID,你可以用这个ID作为--user选项的参数
例如,先运行以下指令列出设备上所有用户:
|
$ adb shell pm list users UserInfo{0:Drew:13} running UserInfo{10:Work profile:30} running |
本例中主用户("Drew")的用户ID是0, work profile 的用户ID是10。 要在work profile中执行app,你应按照如下方式调用命令:
|
$ adb shell am start --user 10 \ -n "com.example.myapp/com.example.myapp.testactivity" \ -a android.intent.action.MAIN -c android.intent.category.LAUNCHER |
Android Work Profile相关推荐
- android系统profile文件路径,Android Profile Tools 入门
本次分享会目的 通过对增加对 Android Profile Tools 的了解,提高大家工作过程中定位和解决Bug的效率. 注意事项 为了不耽误大家时间,语速可能会快一些 如果讲到某个工具或者技巧, ...
- Android CPU Profile/TraceView
如果发现显示时间比希望的时间长,则可以继续尝试识别启动过程中的瓶颈.查找瓶颈的一个好方法是使用Android Studio CPU性能剖析器. Traceview是android平台配备一个很好的性能 ...
- 【IoT】Android/TI 蓝牙 profile 详解
1.TI BLE profile详解 BLE 协议栈的 GATT 层是设计用于应用程序在两个连接设备之间的数据通信. 从 GATT 层的角度看,当设备连接后,将充当一下两种角色中的一个: GATT C ...
- 【我的Android进阶之旅】解决SDK升级到27.0.3遇到的GLIBC_2.14 not found、no acceptable C compiler found in $PATH等问题...
一.问题一:Failed to find Build Tools revision 27.0.3 1.1.问题描述 最近公司的Android项目都要进行SDK升级,目前在本地编译的时候将SDK升级到了 ...
- android studio 各种问题
1.dexDebug ExecException finished with non-zero exit value 2 全bug日志如下: (Error:Execution failed for t ...
- 【错误记录】Android Studio 编译报错 ( VirtualApp 编译 NDK 报错 | Error:A problem occurred configuring project ‘: )
文章目录 一.报错信息 二.解决方案 一.报错信息 编译 VirtualApp ( https://github.com/asLody/VirtualApp ) 时 , 弹出如下错误 ; Error: ...
- Android热补丁之Robust(三)坑和解
在前两篇文章中,分析了 Android 热补丁框架 Robust 中,几个重要的流程包括: 补丁加载过程 基础包插桩过程 补丁包自动化生成过程 本篇文章主要分析下集成过程中遇到的坑以及分析问题的思路和 ...
- profile 安卓work_androidWorkProfileGeneralDeviceConfiguration 资源类型
androidWorkProfileGeneralDeviceConfiguration 资源类型androidWorkProfileGeneralDeviceConfiguration resour ...
- android support v13,java – 程序类型已存在:android.support.v13.v...
我将Android studio更新为3.1,更新后出现此错误: Program type already present: android.support.v13.view.DragAndDropP ...
最新文章
- lucene构建同义词分词器
- 十个免费的WEB压力测试工具
- 东北能源大数据中心正式成立,一期将建设2.4万平方米数据中心
- java开放平台系统,java快速开发平台
- 反射练习之越过泛型检查
- java forward 修改请求参数_聊聊springboot session timeout参数设置
- 错误记录(10)SyntaxError: identifier starts immediately after numeric literal
- 安全研究员发现 Yandex 浏览器中的 SSRF 缺陷
- 大白话5分钟带你走进人工智能-第二十二节决策树系列之概念介绍(1)
- Druid连接池链接mysql错误提示:create connection SQLException, url: jdbc:mysql://127.0.0.1:3306/bank, errorCode
- 编译原理语义分析代码_Pix2Pix原理分析与代码解读
- 区块链开发入门如何选择编程语言?
- 如何快速成为数据分析师(个人角度)
- Python断言与isinstance()判断数据类型
- No module named ‘service‘
- php开启redis白屏,win10开机出现无限werfault错误怎么办?
- 简单的java爬虫程序
- python 机器学习——K 近邻分类理论及鸢尾( Iris )数据集实例操作
- 借着谈转正感想的时机,再聊聊外企和互联网公司的工作体验
- 【2020.1.27】科比离开了。But Thank you, Kobe.