بکارگیری پروفایل های کاری

نمایه کاری یک نمایه مدیریت شده است که دارای داده های برنامه مجزا از نمایه کاربر اصلی است، اما برخی تنظیمات در سراسر سیستم مانند Wi-Fi و بلوتوث را به اشتراک می گذارد. هدف اولیه یک نمایه کاری ایجاد یک محفظه جدا و ایمن برای نگهداری داده های مدیریت شده است. مدیر نمایه کاری کنترل کاملی بر دامنه، ورود، خروج و طول عمر داده ها دارد. در زیر برخی از ویژگی های پروفایل کار آمده است:

  • ایجاد. هر برنامه ای در کاربر اصلی می تواند یک نمایه کاری ایجاد کند. قبل از ایجاد، کاربر از رفتارهای نمایه کاری و اجرای خط مشی مطلع می شود.

  • مدیریت. برنامه‌هایی که به‌عنوان صاحبان نمایه شناخته می‌شوند، می‌توانند به صورت برنامه‌نویسی APIها را در کلاس DevicePolicyManager فراخوانی کنند تا استفاده را محدود کنند. مالکان نمایه در تنظیم اولیه نمایه تعریف می شوند. خط‌مشی‌های منحصربه‌فرد برای نمایه‌های کاری شامل محدودیت‌های برنامه، قابلیت به‌روزرسانی و رفتارهای هدفمند است.

  • درمان بصری برنامه‌ها، اعلان‌ها و ویجت‌ها از نمایه کاری دارای نشان هستند و معمولاً با عناصر رابط کاربری (UI) از کاربر اصلی در دسترس قرار می‌گیرند.

جزئیات پیاده سازی

نمایه های کاری به عنوان کاربران ثانویه پیاده سازی می شوند، به طوری که برنامه های در حال اجرا در نمایه کاری دارای یک UID با uid = 100000 \* userid + appid هستند. این نمایه‌ها دارای داده‌های جداگانه برنامه ( /data/user/userid )، مشابه کاربران اصلی هستند.

AccountManagerService لیست جداگانه ای از حساب ها را برای هر کاربر نگه می دارد. تفاوت حساب بین یک کاربر نمایه کاری و یک کاربر ثانویه معمولی شامل موارد زیر است:

  • نمایه کاری با کاربر اصلی خود مرتبط است و در زمان راه‌اندازی با کاربر اصلی شروع می‌شود.

  • اعلان‌ها برای نمایه‌های کاری توسط ActivityManagerService فعال می‌شوند و به نمایه کاری اجازه می‌دهد پشته فعالیت را با کاربر اصلی به اشتراک بگذارد.

  • خدمات دیگر سیستم مشترک شامل خدمات IME، A11Y، Wi-Fi و NFC است.

  • APIهای راه‌انداز، راه‌اندازها را قادر می‌سازند تا برنامه‌های دارای نشان و ویجت‌های مجاز را از نمایه کاری در کنار برنامه‌های موجود در نمایه اصلی، بدون تغییر کاربر، نمایش دهند.

تفکیک داده ها

نمایه های کاری از قوانین تفکیک داده های زیر استفاده می کنند.

برنامه ها

هنگامی که همان برنامه در نمایه کاربری و کاربر اصلی وجود دارد، برنامه‌ها با داده‌های جدا شده خودشان محدوده می‌شوند. به طور کلی، برنامه‌ها مستقل عمل می‌کنند و نمی‌توانند مستقیماً با نمونه‌هایی در سراسر مرز نمایه کاربر ارتباط برقرار کنند، مگر اینکه مجوز INTERACT_ACROSS_PROFILES یا App-ops را داشته باشند.

حساب ها

حساب‌های موجود در نمایه کاری از کاربر اصلی منحصربه‌فرد هستند و نمی‌توان به اعتبارنامه‌ها در سراسر مرز نمایه-کاربر دسترسی داشت. فقط برنامه هایی که در زمینه مربوطه خود هستند می توانند به حساب های مربوطه خود دسترسی داشته باشند.

مقاصد

سرپرست کنترل می‌کند که آیا اهداف در نمایه کاری حل می‌شوند یا خارج از آن. به‌طور پیش‌فرض، برنامه‌های نمایه کاری دارای محدوده‌ای هستند که در نمایه کاری به استثنای Device Policy API باقی می‌مانند.

شناسه های دستگاه

در دستگاه‌های شخصی با نمایه کاری، Android 12 یا بالاتر، دسترسی به شناسه‌های سخت‌افزار دستگاه (IMEI، MEID، شماره سریال) را حذف می‌کند و یک شناسه منحصربفرد ویژه ثبت‌نام ارائه می‌کند که ثبت‌نام نمایه کاری را برای یک سازمان خاص مشخص می‌کند. شناسه ثبت‌نام تضمین می‌شود که در بازنشانی‌های کارخانه ثابت بماند و ردیابی موجودی مطمئن دستگاه‌های دارای نمایه کاری را امکان‌پذیر می‌سازد.

دستگاه‌های شخصی با نمایه کاری باید از شناسه ثبت‌نام خاص استفاده کنند. دستگاه‌های متعلق به شرکت، از جمله نمایه کاری و دستگاه‌های کاملاً مدیریت شده نیز می‌توانند از شناسه استفاده کنند. برای استفاده از شناسه ثبت‌نام خاص، EMM باید شناسه سازمانی را برای هر دستگاهی که مدیریت می‌کند تنظیم کند، پس از آن می‌توانند شناسه ثبت‌نام خاص را در آن دستگاه بخوانند و آن را به‌عنوان شماره سریال اداره کنند. برای جزئیات بیشتر، به بهبودهای امنیت و حریم خصوصی برای نمایه کاری مراجعه کنید.

تنظیمات

اجرای تنظیمات به نمایه کاری محدود می‌شود، به استثنای تنظیمات صفحه قفل و رمزگذاری که در دستگاه قرار می‌گیرد و بین کاربر اصلی و نمایه کاری به اشتراک گذاشته می‌شود. به غیر از این استثناها، مالک نمایه در خارج از نمایه کاری از امتیازات سرپرست دستگاه برخوردار نیست.

مدیریت دستگاه در دستگاه‌های دارای نمایه کاری

Android نسخه 5.0 و بالاتر از مدیریت دستگاه برای نمایه‌های کاری در دستگاه‌های شخصی دستگاه خود (BYOD) با استفاده از کلاس DevicePolicyManager . علاوه بر این، اندروید 11 مفهوم پروفایل های کاری را در دستگاه های متعلق به شرکت معرفی کرد. قابلیت مدیریت دستگاه در داخل نمایه کاری هم برای BYOD و هم برای دستگاه‌های متعلق به شرکت یکسان باقی می‌ماند، با این حال نمایه‌های کاری در دستگاه‌های متعلق به شرکت ممکن است قابلیت‌ها/خط‌مشی‌های بیشتری مانند installSystemUpdate ، setScreenCaptureDisabled ، و setPersonalAppsSuspended که می‌تواند اجرای خط‌مشی سرپرست را گسترش دهد. فراتر از نمایه کاری برای برخی خط‌مشی‌های سرتاسر دستگاه.

  • نمایه کاری در دستگاه شخصی (BYOD): دستگاه یک دستگاه شخصی است و حاوی نمایه کاری است که توسط سرپرست فناوری اطلاعات مرتبط با کارفرما مدیریت می شود.

  • نمایه کاری در دستگاه متعلق به شرکت: دستگاه توسط کارفرما ارائه/مالک است و حاوی نمایه کاری است که توسط سرپرست فناوری اطلاعات مرتبط با کارفرما مدیریت می شود. برنامه‌ها می‌توانند isOrganizationOwnedDeviceWithManagedProfile() را فراخوانی کنند تا مشخص کنند آیا دستگاه به عنوان یک دستگاه متعلق به سازمان با نمایه مدیریت‌شده ارائه شده است یا خیر.

برای اطلاعات بیشتر در مورد ایجاد نمایه کاری و استفاده از API خط مشی دستگاه، به ایجاد نمایه کاری مراجعه کنید.

صاحبان پروفایل

یک برنامه Device Policy Client (DPC) به عنوان مالک نمایه هنگام ایجاد نمایه کاری عمل می کند. برنامه مشتری DPC معمولاً توسط یک شریک مدیریت تحرک سازمانی (EMM) مانند Google Apps Device Policy ارائه می‌شود و وقتی به‌عنوان مالک نمایه تنظیم شود، می‌تواند خط‌مشی‌ها را اعمال کند. نمایه کاری دارای نشان‌هایی از برنامه‌ها است که از نظر بصری از نمونه‌های شخصی برنامه‌ها متمایز هستند. نشان یک برنامه را به عنوان یک برنامه کاری شناسایی می کند. EMM فقط روی نمایه کاری (برنامه های کاری و داده ها) کنترل دارد و نه فضای شخصی. خط‌مشی‌های دستگاه فقط در نمایه کاری اعمال می‌شوند، به استثنای برخی موارد، مانند اجرای قفل صفحه که در سراسر دستگاه قابل اجرا است.

تجربه کاربری پروفایل کاری

Android 9 یا بالاتر، یکپارچگی دقیق‌تری بین نمایه‌های کاری و پلتفرم Android ایجاد می‌کند و به کاربران آسان‌تر می‌کند تا اطلاعات کاری و شخصی خود را جدا از دستگاه‌های خود نگه دارند. تغییرات نمایه کاری در راه‌انداز ظاهر می‌شوند و تجربه کاربری ثابتی را در دستگاه‌های مدیریت‌شده ارائه می‌کنند.

کاربران می توانند نمایه کاری را از تنظیمات یا منوی تنظیمات سریع تغییر دهند. در اندروید 9 یا بالاتر، پیاده‌سازی‌های دستگاه ممکن است شامل یک جابجایی در پاورقی برگه کار باشد تا کاربران نمایه کاری را فعال یا غیرفعال کنند. تغییر وضعیت نمایه کاری به صورت ناهمزمان انجام می شود و برای تمام پروفایل های کاربر معتبر اعمال می شود. این فرآیند توسط کلاس WorkModeSwitch کنترل می شود.

دستگاه‌های دارای سینی برنامه

در Android 9 یا بالاتر، تغییرات UX نمایه کاری برای Launcher3 به کاربران کمک می‌کند تا پروفایل‌های شخصی و کاری جداگانه را حفظ کنند. کشوی برنامه ها یک نمای تب دار برای تشخیص برنامه های نمایه شخصی از برنامه های نمایه کاری ارائه می دهد. هنگامی که کاربران برای اولین بار برگه نمایه کاری را مشاهده می کنند، یک نمای آموزشی به آنها ارائه می شود تا به آنها کمک کند تا در نمایه کاری پیمایش کنند.

کاربران می توانند با استفاده از برگه های نمایه یا رابط کاربری مشابه در بالای کشوی برنامه، بین نمای های مختلف نمایه جابه جا شوند:


شکل 1. نمای برگه شخصی

شکل 2. نمای برگه کار، تغییر نمایه کار

نمای تب شده به عنوان بخشی از کلاس AllAppsContainerView Launcher3 پیاده سازی شده است. برای پیاده سازی مرجع شاخص نمایه تب دار، به کلاس PersonalWorkSlidingTabStrip مراجعه کنید.

پیام آموزش کاربر در دستگاه‌های دارای برگه کار

Android 9 یا بالاتر از یک نمای آموزشی پشتیبانی می‌کند که به کاربران از هدف برگه کار و نحوه دسترسی آسان‌تر به برنامه‌های کاری اطلاع می‌دهد. با استفاده از Launcher3، هنگامی که کاربران برای اولین بار برگه کار را باز می کنند، می توان یک نمای آموزشی در صفحه برگه کار نشان داد، همانطور که در زیر نشان داده شده است:

دیدگاه آموزشی

شکل 3. نمای آموزشی

دستگاه‌های بدون سینی برنامه

برای راه‌اندازهای بدون سینی برنامه، توصیه می‌شود به قرار دادن میانبرها برای برنامه‌های نمایه کاری در پوشه کاری ادامه دهید.

پیاده‌سازی راه‌انداز سفارشی می‌تواند از getProfiles() و getActivityList() برای بازیابی لیستی از برنامه‌ها با نماد راه‌انداز برای کاربر نمایه کاری استفاده کند.

در دستگاه‌هایی که پوشه کاری را پیاده‌سازی می‌کنند، کاربران می‌توانند با باز کردن پوشه کاری به برنامه‌های نمایه کاری دسترسی داشته باشند:


شکل 4. پوشه کاری بسته

شکل 5. پوشه کاری باز شد

پیام آموزش کاربر در دستگاه های دارای پوشه کاری

برای راه‌اندازهای بدون سینی برنامه، جایی که یک پوشه کاری حاوی برنامه‌های کاری است، وقتی کاربر برای اولین بار پوشه کار را باز می‌کند، پیام آموزشی نمایه کاری ممکن است به شکل یک راهنمای ابزار قابل رد کردن نشان داده شود:

راهنمای ابزار قابل رد کردن

شکل 3. راهنمای ابزار قابل حذف

اعتبارسنجی تجربه کاربری نمایه کاری

ساده ترین راه برای آزمایش تجربه کاربری پروفایل کاری، راه اندازی یک نمایه کاری با استفاده از برنامه Test DPC است. مراحل زیر نحوه تنظیم نمایه کاری در دستگاه شخصی (سناریوی BYOD) را شرح می دهد:

  1. با یک دستگاه تنظیم مجدد کارخانه شروع کنید و با استفاده از یک حساب شخصی Google تنظیم نمایه شخصی را کامل کنید یا از دستگاهی با نمایه شخصی به عنوان نقطه شروع استفاده کنید.

  2. برنامه Test DPC را از فروشگاه Google Play نصب کنید.

  3. راه‌انداز یا کشوی برنامه را باز کنید و Set up Test DPC را انتخاب کنید.

  4. دستورالعمل های روی صفحه را برای تنظیم نمایه کاری دنبال کنید:


    شکل 4. پروفایل کاری را تنظیم کنید


    شکل 5. حساب ها را اضافه کنید


    شکل 6. راه اندازی کامل شد

  5. راه‌انداز یا کشوی برنامه را باز کنید و بررسی کنید که برگه کار وجود دارد و حاوی پاورقی نمایه کاری است. پیاده‌سازی‌های سازنده دستگاه‌های جایگزین می‌توانند به جای یک برگه کاری حاوی یک پوشه کاری باشند.

  6. تأیید کنید که می‌توانید نمایه کاری را از تنظیمات سریع (یا تنظیمات) با تأیید اینکه برنامه‌های نمایه کاری (برنامه‌هایی که نشان کیف کیف دارند) فعال و غیرفعال شده‌اند، تغییر دهید. در برخی از پیاده‌سازی‌های دستگاه، برنامه‌های کاری ممکن است وقتی نمایه کاری غیرفعال است خاکستری شوند، در حالی که سایر برنامه‌ها، مانند پیاده‌سازی‌هایی با برگه کاری، ممکن است یک پوشش با پیامی نشان دهند که نمایه کاری خاموش است. شکل‌های زیر نمونه‌هایی از نمایه‌های کاری فعال و غیرفعال شده را در دستگاهی نشان می‌دهند که یک برگه کار را پیاده‌سازی می‌کند:


    شکل 7. روشن، نمایه کار فعال است

    شکل 8. خاموش، نمایه کاری غیرفعال است

نشان برنامه نمایه کاری

در اندروید 9 یا بالاتر، به دلایل دسترسی، رنگ نشان کاری به جای نارنجی آبی (#1A73E8) است.