ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP

หน้านี้ได้รับการแปลโดย Cloud Translation API

บทบาทใน Android

บทบาทคือชื่อที่ไม่ซ้ำกันภายในระบบซึ่งเชื่อมโยงกับสิทธิ์บางอย่าง แอปสามารถขอมีบทบาทบางอย่างผ่าน Android API โดยเฉพาะอย่างยิ่งโดยการเรียกใช้เมธอดในคลาส RoleManager

ดูรายการบทบาทที่ใช้ได้และข้อกำหนดที่เกี่ยวข้องในรายการต่อไปนี้

บทบาท	ข้อกำหนด
`ASSISTANT`	อย่างน้อย 1 รายการต่อไปนี้ แอปมีกิจกรรมที่ดำเนินการช่วยเหลือโดยอิงตามข้อมูลเกี่ยวกับบริบทของผู้ใช้เมื่อขอความช่วยเหลือ (เช่น ชื่อแพ็กเกจสำหรับแอปที่ทำงานอยู่เบื้องหน้าในปัจจุบันและข้อมูลเชิงบริบทของแอป) แอปมีบริการโต้ตอบด้วยเสียงที่ทำงานอยู่ตลอดเวลาซึ่งจำกัดโดยสิทธิ์ `android.permission.BIND_VOICE_INTERACTION` ซึ่งสามารถจดจําเสียงและโฮสต์เซสชันการโต้ตอบด้วยเสียงที่ใช้งานอยู่ นอกจากนี้ แอปยังมี Flag ที่ชัดเจนซึ่งระบุว่าบริการสามารถจัดการการดำเนินการช่วยเหลือได้
`BROWSER`	ทั้งหมดต่อไปนี้ แอปมีกิจกรรมที่แอปสามารถเรียกผ่านคำขอ Intent โดยนัย ซึ่งจะแสดงหน้าเว็บที่สอดคล้องกับที่อยู่ `http://` แอปต้องจัดการการไปยังส่วนต่างๆ ระหว่างลิงก์ กล่าวคือ หากผู้ใช้กำลังดูหน้าเว็บและคลิกที่อยู่ `http://` ในข้อความ แอปต้องแสดงเนื้อหาที่สอดคล้องกับลิงก์ที่เลือกได้โดยไม่ต้องให้ผู้ใช้ดำเนินการใดๆ เพิ่มเติม แอปต้องสามารถระบุข้อมูลตำแหน่งทางภูมิศาสตร์ปัจจุบันของอุปกรณ์ให้กับหน้าเว็บได้เมื่อมีการขอและผู้ใช้อนุมัติคำขอ
`DIALER`	ทั้งหมดต่อไปนี้ แอปมีกิจกรรมที่แอปสามารถเรียกผ่านคำขอ Intent โดยนัย ซึ่งจะแสดงอินเทอร์เฟซผู้ใช้ขณะโทรขณะที่อุปกรณ์กำลังโทรอยู่ แอปสามารถจัดการ Intent การโทรเข้า แสดงข้อมูลที่เกี่ยวข้องกับการโทร (เช่น หมายเลขโทรศัพท์ของผู้โทร) ต่อผู้ใช้ และอนุญาตให้ผู้ใช้รับสายหรือปฏิเสธสาย แอปมีวิธีให้ผู้ใช้เริ่มการโทรและดูประวัติการโทรในอุปกรณ์
`SMS`	ทั้งหมดต่อไปนี้ แอปเป็นไปตามข้อกำหนดสำหรับแอป SMS ทั้งหมด แอปมีกิจกรรมที่แอปสามารถเรียกใช้ผ่านคำขอ Intent ที่ไม่ชัดแจ้ง ซึ่งสามารถส่งข้อความไปยังหมายเลขโทรศัพท์ได้ แอปมีบริการที่มีสิทธิ์เข้าถึงโดยสิทธิ์ `android.permission.SEND_RESPOND_VIA_MESSAGE` และสามารถเรียกใช้ได้ด้วย Intent ที่ไม่ชัดแจ้ง ซึ่งสามารถส่งข้อความที่ได้รับจากแอปโทรศัพท์ได้เมื่อผู้ใช้เลือกที่จะตอบกลับผ่านข้อความระหว่างที่มีการโทรเข้า แอปสามารถส่งข้อความผ่านระบบการรับส่งข้อความของตนเองได้ แอปนี้มีตัวรับการออกอากาศ 2 ตัว โดยตัวหนึ่งมีสิทธิ์เข้าถึงตาม `android.permission.BROADCAST_SMS` และอีกตัวมีสิทธิ์เข้าถึงตาม `android.permission.BROADCAST_WAP_PUSH` ซึ่งสามารถรับฟังข้อความ SMS และ MMS แบบข้อความที่ส่งไปยังอุปกรณ์ได้ จากนั้นแอปจะมีหน้าที่เขียนข้อความไปยังผู้ให้บริการ SMS และแจ้งให้ผู้ใช้ทราบ
`EMERGENCY`	ทั้งหมดต่อไปนี้ แอปเป็น แอประบบ แอปมีกิจกรรมที่แสดงข้อมูลฉุกเฉินของผู้ใช้ ทุกคนสามารถไปยังหน้าจอนี้ได้ผ่านปุ่มฉุกเฉินในกิจกรรมเครื่องมือโทรฉุกเฉิน
`HOME`	แอปมีกิจกรรมที่เปิดหน้าจอหลักได้เมื่อผู้ใช้กดปุ่มหน้าแรก หน้าจอหลักควรแสดงไอคอนแอป วิดเจ็ต และรองรับการไปยังส่วนต่างๆ ตามปุ่มหรือท่าทางสัมผัส (เช่น การปัดขึ้นเพื่อดูแอปทั้งหมด)
`CALL_REDIRECTION`	แอปมีบริการที่มีการกำหนดสิทธิ์โดยสิทธิ์ `android.permission.BIND_CALL_REDIRECTION_SERVICE` ซึ่งเฟรมเวิร์กโทรคมนาคมสามารถเชื่อมโยงได้ บริการจะรับหมายเลขโทรศัพท์ขาออกจากเฟรมเวิร์กโทรคมนาคมและดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้ อนุญาตให้โทรตามปกติ เปลี่ยนหมายเลขโทรออกให้ส่งผ่านหมายเลขพร็อกซี ยกเลิกการโทร
`CALL_SCREENING`	แอปมีบริการที่กั้นด้วยสิทธิ์ `android.permission.BIND_SCREENING_SERVICE` ซึ่งทํางาน 2 ฟังก์ชันดังนี้ การบล็อกและการสกรีนสายเรียกเข้า: บริการสามารถเลือกสายเรียกเข้าที่จะส่งไปยังแอปโทรศัพท์ (และอาจส่งเสียงเรียกเข้าโดยอิงตามโหมดห้ามรบกวนหรือระดับเสียง) และสายเรียกเข้าที่จะส่งไปยังข้อความเสียงโดยไม่มีการแจ้งเตือน การระบุการโทร: บริการสามารถระบุและแสดงข้อมูลเกี่ยวกับการโทรผ่านอินเทอร์เฟซผู้ใช้
`SYSTEM_GALLERY`	ทั้งหมดต่อไปนี้ แอปเป็น แอประบบ มีเพียง OEM เท่านั้นที่ให้สิทธิ์บทบาทนี้แก่แอปได้ แอปมี UI ที่ให้ผู้ใช้จัดเก็บ จัดระเบียบ และแสดงวิดีโอและรูปภาพ
`SYSTEM_AUTOMOTIVE_CLUSTER`	ทั้งหมดต่อไปนี้ แอปเป็นแอประบบใน Automotive มีเพียง OEM เท่านั้นที่ให้สิทธิ์บทบาทนี้แก่แอปได้ แอปนี้สามารถแสดงผลบนจอแสดงผลคลัสเตอร์ยานยนต์ (มักอยู่ข้างพวงมาลัย) เพื่อให้ผู้ใช้รับสายโทรศัพท์ รวมถึงเข้าถึงรายชื่อติดต่อและบันทึกการโทร
`COMPANION_DEVICE_WATCH`	แอปสามารถส่งคำขอเพื่อเชื่อมโยงและจัดการอุปกรณ์นาฬิกาได้ (โดยใช้ API ที่คลาส `CompanionDeviceManager` มีให้) เมื่อนาฬิกาและแอปเชื่อมต่อผ่าน UI ที่แอปให้ไว้ ผู้ใช้จะจัดการนาฬิกาจากแอปได้ ซึ่งรวมถึงการซิงค์รายชื่อติดต่อและปฏิทิน ตลอดจนจัดการการแจ้งเตือนและการโทร
`SYSTEM_AUTOMOTIVE_PROJECTION`	ทั้งหมดต่อไปนี้ แอปเป็น แอประบบ มีเพียง OEM เท่านั้นที่ให้สิทธิ์บทบาทนี้แก่แอปได้ แอปนี้ช่วยให้ฉายหน้าจอโทรศัพท์บนจอแสดงผลในรถได้ ซึ่งช่วยให้ผู้ขับขี่เข้าถึงและควบคุมแอปในโทรศัพท์ Android รวมถึงเพลง การนำทาง การโทร และค้นหาได้โดยใช้กลไกการป้อนข้อมูลในรถ ซึ่งรวมถึงการควบคุมด้วยการสัมผัส การควบคุมด้วยพวงมาลัย และคำสั่งเสียง
`SYSTEM_SHELL`	ทั้งหมดต่อไปนี้ แอปเป็นแอประบบที่มีการกำหนด UID `Process.SHELL_UID` มีเพียง OEM เท่านั้นที่ให้สิทธิ์บทบาทนี้แก่แอปได้ แอปมีอินเทอร์เฟซที่ทำงานในระดับบรรทัดคำสั่งเพื่อให้ผู้ใช้โต้ตอบกับระบบปฏิบัติการ Android ได้ เช่น การแสดงเนื้อหาของโฟลเดอร์หรือการเปิดแอป แอปสามารถเรียกใช้คำสั่ง Shell โดยใช้โปรแกรม (หากได้รับสิทธิ์ที่จำเป็นแล้ว) หรือจากเครื่องมือ ADB
`SYSTEM_CONTACTS`	ทั้งหมดต่อไปนี้ แอปเป็น แอประบบ มีเพียง OEM เท่านั้นที่ให้สิทธิ์บทบาทนี้แก่แอปได้ แอปมี UI ที่ให้ผู้ใช้จัดการรายชื่อติดต่อ (เช่น ดู แชร์ เพิ่ม นำออก หรือค้นหารายชื่อติดต่อ) แอปจะอัปเดตผู้ให้บริการรายชื่อติดต่อเมื่อผู้ใช้อัปเดตรายชื่อติดต่อจากแอป นอกจากนี้ ผู้ใช้ยังโทร อีเมล หรือส่ง SMS ไปยังรายชื่อติดต่อจากแอปได้ด้วย
`SYSTEM_SPEECH_RECOGNIZER`	ทั้งหมดต่อไปนี้ แอปเป็น แอประบบ มีเพียง OEM เท่านั้นที่ให้สิทธิ์บทบาทนี้แก่แอปได้ แอปให้บริการที่จดจำคำพูดได้ เมื่อแอปได้รับสตรีมไมโครโฟนสดจากแอปอื่นเพื่อจดจำคำพูด แอปจะระบุแหล่งที่มาของการใช้ไมโครโฟนอย่างถูกต้องให้กับแอปที่โทรเข้ามาและอัปเดตสถิติการทํางานของแอปตามความเหมาะสม
`SYSTEM_WIFI_COEX_MANAGER`	ทั้งหมดต่อไปนี้ แอปเป็น แอประบบ มีเพียง OEM เท่านั้นที่ให้สิทธิ์บทบาทนี้แก่แอปได้ แอปมีบริการที่กำหนดรายการช่อง Wi-Fi ที่จะให้อุปกรณ์หลีกเลี่ยงการใช้เนื่องจากสัญญาณรบกวนจากเครือข่ายมือถือ
`SYSTEM_WELLBEING`	ทั้งหมดต่อไปนี้ แอปเป็น แอประบบ มีเพียง OEM เท่านั้นที่ให้สิทธิ์บทบาทนี้แก่แอปได้ แอปควรช่วยให้ผู้ใช้ลดสิ่งรบกวนและให้สถิติเกี่ยวกับวิธีใช้อุปกรณ์แก่ผู้ใช้ (เช่น เวลาอยู่หน้าจอต่อสัปดาห์)
`SYSTEM_TELEVISION_NOTIFICATION_HANDLER`	ทั้งหมดต่อไปนี้ แอปเป็น แอประบบ มีเพียง OEM เท่านั้นที่ให้สิทธิ์บทบาทนี้แก่แอปได้ แอปต้องแสดงการแจ้งเตือนเพื่อแจ้งให้ทราบล่วงหน้าแก่ผู้ใช้ในอุปกรณ์ทีวี แอปต้องแสดงการแจ้งเตือนที่ใช้งานอยู่ในปัจจุบันด้วยเมื่อมีการส่ง Intent `android.app.action.TOGGLE_NOTIFICATION_HANDLER_PANEL` (จาก SystemUI)
`SYSTEM_COMPANION_DEVICE_PROVIDER`	ทั้งหมดต่อไปนี้ แอปเป็น แอประบบ มีเพียง OEM เท่านั้นที่ให้สิทธิ์บทบาทนี้แก่แอปได้ แอปต้องตรวจจับอุปกรณ์ต่อพ่วงในบริเวณใกล้เคียงได้ แอปต้องมี UI ที่ผู้ใช้สามารถยืนยันได้ว่าอุปกรณ์ต่อพ่วงหนึ่งๆ ควรเชื่อมโยงกับและจัดการโดยแอปใด เมื่อผู้ใช้ยืนยัน แอปที่จัดการจะให้สิทธิ์แก่แอปที่เชื่อมโยงเพื่อเข้าถึงอุปกรณ์ต่อพ่วง (เช่น ชื่อ ที่อยู่ ชั้นเรียน และสถานะการจับคู่) และเริ่มกระบวนการจับคู่ได้
`SYSTEM_DOCUMENT_MANAGER`	ทั้งหมดต่อไปนี้ แอปเป็น แอประบบ มีเพียง OEM เท่านั้นที่ให้สิทธิ์บทบาทนี้แก่แอปได้ แอปมีกิจกรรมที่ช่วยให้ผู้ใช้เข้าถึงเอกสารที่มีอยู่และสร้างเอกสารใหม่ในอุปกรณ์ได้ แอปต้องเป็นไปตามข้อกำหนดทั้งหมดที่ระบุไว้ในส่วน CDD ของ Android 2.2.3 ซอฟต์แวร์ภายใต้ส่วนหัว [3.2.3.1/H-0-1]
`SYSTEM_ACTIVITY_RECOGNIZER`	ทั้งหมดต่อไปนี้ แอปเป็น แอประบบ แอปมีบริการที่มีการกำหนดสิทธิ์โดย `android.permission.ACTIVITY_RECOGNITION` ซึ่งสามารถจดจํากิจกรรม (เช่น การวิ่งหรือปั่นจักรยาน)
`SYSTEM_UI`	ทั้งหมดต่อไปนี้ แอปเป็น แอประบบ มีเพียง OEM เท่านั้นที่ให้สิทธิ์บทบาทนี้แก่แอปได้ แอปมีอินเทอร์เฟซสำหรับให้ผู้ใช้โต้ตอบกับโทรศัพท์ เช่น หน้าจอหลักของโทรศัพท์ การนําทาง แอปล่าสุด การตั้งค่าด่วน แถบการแจ้งเตือน หน้าจอล็อก การควบคุมระดับเสียง
`SYSTEM_TELEVISION_REMOTE_SERVICE`	ทั้งหมดต่อไปนี้ แอปนี้เป็น แอประบบ ใน Android TV มีเพียง OEM เท่านั้นที่ให้สิทธิ์บทบาทนี้แก่แอปได้ แอปมีบริการที่สามารถสื่อสารกับรีโมตทีวีเพื่อควบคุมอุปกรณ์ HID (เช่น ผ่าน BLE) แทรกเหตุการณ์ (เช่น การคลิกปุ่ม) และส่งข้อมูลอื่นๆ (เช่น สตรีมเสียงจากไมโครโฟนในตัวรีโมต) ไปยังแพลตฟอร์ม
`SYSTEM_UI_INTELLIGENCE`	ทั้งหมดต่อไปนี้ เป็นบริการที่ติดตั้งไว้ล่วงหน้าซึ่งให้บริการผ่าน API ของเฟรมเวิร์ก (API สาธารณะหรือ API ของระบบ) ซึ่งเป็นโปรเซสเซอร์อัจฉริยะในอุปกรณ์สำหรับฟีเจอร์ UI ของระบบ (เช่น การคาดคะเนและแสดงแอปถัดไปสำหรับผู้ใช้) บริการต้องเป็นไปตามข้อกำหนดทั้งหมดที่ระบุไว้ในส่วน 9.8.6 การจับภาพเนื้อหาของ CDD ของ Android บริการไม่มีสิทธิ์ `android.permission.INTERNET` แต่ต้องเข้าถึงอินเทอร์เน็ตผ่าน API ที่กําหนดไว้อย่างชัดเจนในโปรเจ็กต์โอเพนซอร์ส บริการนี้ไม่สามารถเชื่อมโยงกับแอป ยกเว้นแอประบบต่อไปนี้ บลูทูธ รายชื่อติดต่อ สื่อ โทรศัพท์ SystemUI และคอมโพเนนต์ที่ให้บริการ API อินเทอร์เน็ต ต้องตั้งค่าการเชื่อมโยงที่ได้รับอนุญาตแต่ละรายการอย่างชัดเจนผ่านการกำหนดค่า `<allow-association>` ในการกำหนดค่าระบบ บริการจะแชร์ข้อมูลกับแอปไม่ได้ เว้นแต่จะมีการดำเนินการโดยตรงจากผู้ใช้ (เช่น ผู้ใช้กดปุ่มอย่างชัดเจนทุกครั้งที่มีการแชร์ข้อมูล)
`SYSTEM_AMBIENT_AUDIO_INTELLIGENCE`	ทั้งหมดต่อไปนี้ เหมือนกับเงื่อนไขสำหรับ `SYSTEM_UI_INTELLIGENCE` ยกเว้นบริการที่ติดตั้งไว้ล่วงหน้าจะมีตัวประมวลผลอัจฉริยะในอุปกรณ์สำหรับเสียงรอบข้าง (เช่น การจดจำเพลงที่เล่นอยู่ใกล้กับอุปกรณ์)
`SYSTEM_AUDIO_INTELLIGENCE`	ทั้งหมดต่อไปนี้ เหมือนกันกับเงื่อนไขสำหรับ `SYSTEM_UI_INTELLIGENCE` ยกเว้นบริการที่ติดตั้งไว้ล่วงหน้าจะมีตัวประมวลผลอัจฉริยะสำหรับเสียงในอุปกรณ์ (เช่น คำบรรยายวิดีโอ พอดแคสต์ การโทร วิดีโอคอล และข้อความเสียง)
`SYSTEM_NOTIFICATION_INTELLIGENCE`	ทั้งหมดต่อไปนี้ เหมือนกับเงื่อนไขสำหรับ `SYSTEM_UI_INTELLIGENCE` ยกเว้นบริการที่ติดตั้งไว้ล่วงหน้าจะมีตัวประมวลผลอัจฉริยะในอุปกรณ์สำหรับการแจ้งเตือน (เช่น การแนะนำการตอบกลับและการดําเนินการสำหรับการแจ้งเตือนข้อความ)
`SYSTEM_TEXT_INTELLIGENCE`	ทั้งหมดต่อไปนี้ เหมือนกับเงื่อนไขสำหรับ `SYSTEM_UI_INTELLIGENCE` ยกเว้นบริการที่ติดตั้งไว้ล่วงหน้าจะมีตัวประมวลผลอัจฉริยะสำหรับข้อความในอุปกรณ์ (เช่น ให้บริการแปลภาษาแบบเรียลไทม์หรือป้อนข้อความอัตโนมัติ)
`SYSTEM_VISUAL_INTELLIGENCE`	ทั้งหมดต่อไปนี้ เหมือนกับเงื่อนไขสำหรับ `SYSTEM_UI_INTELLIGENCE` ยกเว้นบริการที่ติดตั้งไว้ล่วงหน้าจะมีตัวประมวลผลอัจฉริยะในอุปกรณ์สำหรับฟีเจอร์ภาพที่เกี่ยวข้องกับการวิเคราะห์ข้อมูลจากกล้อง เช่น การรักษาหน้าจอโทรศัพท์ให้ทำงานอยู่ขณะที่ผู้ใช้กําลังดูอยู่ หรือกําหนดการวางแนวหน้าจอที่เหมาะสมตามการวางแนวใบหน้าของผู้ใช้จากกล้องหน้าในอุปกรณ์
`COMPANION_DEVICE_APP_STREAMING`	ทั้งหมดต่อไปนี้ แอปเป็น แอประบบ มีเพียง OEM เท่านั้นที่ให้สิทธิ์บทบาทนี้แก่แอปได้ Use Case ที่อนุญาต สตรีมมิง การแคสต์ หรือการมิเรอร์แอป ซึ่งช่วยให้สตรีม แคสต์ หรือมิเรอร์จากอุปกรณ์ที่ทำงานด้วยระบบ Android เช่น โทรศัพท์มือถือหรือแท็บเล็ต ไปยังคอมพิวเตอร์เดสก์ท็อปหรือแล็ปท็อปได้ เมื่อสร้างการเชื่อมต่อครั้งแรกจากอุปกรณ์ ก. ไปยังอุปกรณ์ ข. ให้ทำดังนี้ การจับคู่ต้องได้รับอนุญาตด้วยรหัสแบบใช้ครั้งเดียวที่แสดงในอุปกรณ์ต้นทาง (ก) และป้อนในอุปกรณ์ที่เชื่อมต่อ (ข) หรือหากอุปกรณ์ทั้ง 2 เครื่องมีบัญชีที่ตรงกันอย่างน้อย 1 บัญชีใน AccountManager ของ Android ผู้ใช้อาจยืนยันการจับคู่โดยป้อนรหัสผ่านของบัญชีในอุปกรณ์ที่เชื่อมต่อ (ข) อุปกรณ์ทั้ง 2 เครื่องต้องอยู่ใกล้กัน¹ ในระหว่างการจับคู่ อุปกรณ์ทั้ง 2 เครื่องต้องอยู่ใกล้กัน¹ขณะสตรีม แอปสามารถสร้างและจัดการช่องทางการสื่อสารกับอุปกรณ์ที่เชื่อมต่อเพื่อให้อุปกรณ์แลกเปลี่ยนข้อมูลได้ แอปและอุปกรณ์ที่เชื่อมต่อต้องตรวจสอบสิทธิ์ซึ่งกันและกันสำเร็จ (เช่น โดยการพิสูจน์ความรู้เกี่ยวกับคีย์ที่แชร์) จึงจะสร้างช่องทางการสื่อสารเหล่านี้ได้ ช่องทางการสื่อสารต้องมีการป้องกันการเข้ารหัสจากต้นทางถึงปลายทาง แอปสามารถส่งการแจ้งเตือนจากอุปกรณ์ต้นทาง (ก) ไปยังอุปกรณ์ที่เชื่อมต่อ (ข) เพื่อให้ผู้ใช้ดำเนินการกับการแจ้งเตือนในอุปกรณ์ที่เชื่อมต่อ (ข) ได้ สามารถสตรีมข้อมูลเมตาที่จำเป็นสำหรับการสตรีมแอปไปยังอุปกรณ์ที่เชื่อมต่อ (ข) เช่น รายการแอปที่มีอยู่ในอุปกรณ์ต้นทาง (ก) สามารถสตรีมแอปจากอุปกรณ์ต้นทาง (ก) ไปยังอุปกรณ์ที่เชื่อมต่อ (ข) หลังจากที่ผู้ใช้ระบุค่ากําหนดที่ต้องการดำเนินการดังกล่าวด้วยความยินยอมอย่างชัดเจน (ในอุปกรณ์ต้นทาง (ก) หรือในอุปกรณ์ที่เชื่อมต่อ (ข)) เล่นเหตุการณ์ที่เกิดขึ้นในแอปที่สตรีมบนอุปกรณ์ที่เชื่อมต่อ (ข) ซ้ำในอุปกรณ์ต้นทาง (ก) ได้ เช่น การเล่นเหตุการณ์การสัมผัสซ้ำในอุปกรณ์ที่เชื่อมต่อ (B) ที่พิกัดเดียวกับในอุปกรณ์ต้นทาง (A) หรือการเล่นเหตุการณ์อินพุตซ้ำที่เกิดขึ้นในอุปกรณ์ที่เชื่อมต่อ (B) ด้วยความหมายของอินพุตเดียวกันกับในอุปกรณ์ต้นทาง (A) แอปสามารถแทนที่สตรีมไมโครโฟนของอุปกรณ์ต้นทางด้วยสตรีมไมโครโฟนของอุปกรณ์ที่เชื่อมต่ออยู่ขณะที่แอปที่สตรีมใช้ไมโครโฟนอยู่ แอปจะบันทึกเสียงจากอุปกรณ์ต้นทาง (ก) และส่งสตรีมไปยังอุปกรณ์ที่เชื่อมต่อ (ข) เราขอแนะนำให้บล็อกการเข้าถึงแอปการตั้งค่าและ App Store จากอุปกรณ์ที่เชื่อมต่อ (ข) ตั้งแต่ Android 16 คุณต้องป้องกันไม่ให้อุปกรณ์ที่เชื่อมต่อ (ข) จับภาพหน้าจอและอ่านหน้าจอเนื้อหาที่ละเอียดอ่อน เช่น หน้าต่างและพื้นผิวที่ปลอดภัย ต้องยืนยันความสมบูรณ์ของบิลด์ระบบปฏิบัติการของอุปกรณ์ที่เชื่อมต่อ (เช่น โดยใช้การรับรองอุปกรณ์ตามที่ระบุไว้ใน `VerifiedBootState`) สตรีมเฉพาะแอปที่มีบัญชีที่ตรงกันเพียงบัญชีเดียวในรีจิสทรีบัญชีในอุปกรณ์ (เช่น คลาส `AccountManager` ใน Android) บนทั้ง 2 อุปกรณ์ หากไม่ใช่กรณีนี้ การสตรีมจะต้องได้รับอนุญาตด้วยรหัสแบบครั้งเดียวที่แสดงในอุปกรณ์ต้นทาง (ก) และป้อนในอุปกรณ์ที่เชื่อมต่อ (ข) โปรดทราบว่าในกรณีที่อุปกรณ์รองรับผู้ใช้หลายคน (ไม่ใช่หลายบัญชี) ด้วยการแยกข้อมูลที่เชื่อถือได้แบบเดียวกัน เช่น ในผู้ใช้หลายคนของ Android ระบบจะนับผู้ใช้เป็นอุปกรณ์ ต้องหยุดสตรีมและยกเลิกการเชื่อมต่อจากอุปกรณ์ที่เชื่อมต่อ (ข) ทันทีหากการตรวจสอบสิทธิ์ของบัญชีในอุปกรณ์ที่เชื่อมต่อ (ข) หมดอายุหรือถูกเพิกถอน ต้องหยุดสตรีมและยกเลิกการเชื่อมต่อจากอุปกรณ์ที่เชื่อมต่อ (ข) เมื่อหมดเวลาในการรอของอุปกรณ์ที่เชื่อมต่อ (ข) ซึ่งแสดงเนื้อหา อาจทำให้หน้าจอของอุปกรณ์ที่เชื่อมต่อเปิดอยู่สำหรับบางกรณี เช่น WakeLock ซึ่งทำให้หน้าจอของอุปกรณ์ Android เปิดอยู่ ต้องมีระยะหมดเวลาในกรณีที่ไม่มีการใช้งาน หากอุปกรณ์ที่เชื่อมต่อ (ข) ไม่มีระยะหมดเวลาของสถานะไม่มีการใช้งานในตัว ต้องใช้ระยะหมดเวลาของสถานะไม่มีการใช้งานสูงสุด 5 นาที หากอุปกรณ์ต้นทาง (ก) ใช้ปัจจัยความรู้ในหน้าจอล็อก (LSKF) เมื่อหน้าจอล็อกอยู่ แอปต้องไม่สตรีมแอปไปยังอุปกรณ์ที่เชื่อมต่อ (ข) เว้นแต่ว่าอุปกรณ์ที่เชื่อมต่อ (ข) จะมีหน้าจอล็อกและปลดล็อกอยู่ หากผู้ดูแลระบบจัดการอุปกรณ์ต้นทาง (ก) แอปต้องปฏิบัติตามนโยบายที่ผู้ดูแลระบบกำหนดเกี่ยวกับการเปิดหรือปิดใช้การสตรีมไปยังอุปกรณ์ที่อยู่ใกล้เคียง (เช่น การใช้`DevicePolicyManager`การตั้งค่าใน Android) ต้องตรวจสอบว่าจอแสดงผลระยะไกลและแหล่งที่มาของเหตุการณ์อินพุตระยะไกลทั้งหมดเป็นของอุปกรณ์ตรรกะเดียวกัน (เช่น จอแสดงผลระยะไกลและแป้นพิมพ์ที่เชื่อมต่อ) จากมุมมองของผู้ใช้ และกำหนดเส้นทางเหตุการณ์ตามความเหมาะสม ผู้ใช้ต้องสามารถหยุดสตรีมจากอุปกรณ์ต้นทาง (ก) ได้ เช่น โดยใช้ปุ่มในการแจ้งเตือนแบบถาวร ลักษณะการทำงานนี้จะขึ้นอยู่กับหน้าจอล็อก หากอุปกรณ์ต้นทาง (ก) มีการล็อกหน้าจอ ต้องแสดงการเสนอทางเลือกที่แสดงอยู่เสมอนี้ในอุปกรณ์แหล่งที่มา (ก) ที่มองเห็นได้เสมอและอยู่เหนือส่วนที่ถูกซ่อน ต้องแสดงสิ่งกระตุ้นให้ดำเนินการในอุปกรณ์ต้นทาง (ก) เมื่อมีการสตรีมในอุปกรณ์อื่น เช่น ไอคอนในแถบสถานะหรือการแจ้งเตือนแบบถาวร
`DEVICE_POLICY_MANAGEMENT`	ทั้งหมดต่อไปนี้ มีเพียง OEM เท่านั้นที่ให้สิทธิ์บทบาทนี้แก่แอปได้ แอปขอบทบาทนี้ไม่ได้เนื่องจากมีไว้เพื่อให้สิทธิ์แก่ชื่อแพ็กเกจที่ OEM กำหนดไว้ตั้งแต่เริ่มต้นเมื่อจัดส่งอุปกรณ์ แอปต้องจัดสรรโปรไฟล์ที่มีการจัดการ (เจ้าของโปรไฟล์) หรืออุปกรณ์ที่มีการจัดการ (เจ้าของอุปกรณ์) รวมถึงดาวน์โหลดและติดตั้งไคลเอ็นต์นโยบายด้านอุปกรณ์ที่เหมาะสมเพื่อเป็นเจ้าของอุปกรณ์/โปรไฟล์ หากจำเป็น แอปอาจเลือกอัปเดตทรัพยากรแบบไดนามิกได้ เช่น สตริง รูปภาพที่วาดได้ ซึ่งใช้สำหรับการจัดการนโยบายด้านอุปกรณ์ แอปอาจเป็นแอประบบที่ติดตั้งไว้ล่วงหน้าหรือดาวน์โหลดและติดตั้งก่อนการจัดสรรก็ได้ สำหรับกรณีการจัดสรรเจ้าของโปรไฟล์ เมื่อติดตั้งแอปของผู้ถือบทบาทในผู้ใช้ Android หนึ่งๆ แล้ว จะต้องติดตั้งแอปดังกล่าวในโปรไฟล์ที่เกี่ยวข้องทั้งหมดสำหรับผู้ใช้รายนั้น
`SYSTEM_APP_PROTECTION_SERVICE`	ทั้งหมดต่อไปนี้ แอปเป็น แอประบบ วัตถุประสงค์เดียวของแอปคือการตรวจหาแอปที่อาจเป็นอันตราย (แอปที่อาจทำให้ผู้ใช้ ข้อมูลผู้ใช้ หรืออุปกรณ์มีความเสี่ยง เช่น แอปโทรจัน ฟิชชิง และสปายแวร์) หรือซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่ แอปต้องเป็นไปตามข้อกำหนดทั้งหมดที่ระบุไว้ใน CDD ของ Android ส่วน 9.8.6 ข้อมูลระดับระบบปฏิบัติการและข้อมูลรอบตัว แอปต้องไม่ประกาศสิทธิ์ `android.permission.INTERNET` ปกติ แต่ต้องเข้าถึงอินเทอร์เน็ตผ่าน API ที่กําหนดไว้อย่างดีในโปรเจ็กต์โอเพนซอร์ส แอปต้องไม่เชื่อมโยงกับแอป ยกเว้นแอประบบต่อไปนี้ Permission Controller และคอมโพเนนต์ที่ให้บริการ Telephony และ Internet API ต้องตั้งค่าการเชื่อมโยงที่ได้รับอนุญาตแต่ละรายการอย่างชัดเจนผ่าน`<allow-association>`การกําหนดค่าในไฟล์คอนฟิกของระบบ แอปต้องไม่แชร์ข้อมูลกับแอปอื่นๆ เว้นแต่จะมีการดำเนินการโดยตรงจากผู้ใช้ (เช่น ผู้ใช้กดปุ่มอย่างชัดเจนทุกครั้งที่มีการแชร์ข้อมูล)
`SYSTEM_AUTOMOTIVE_CALENDAR_SYNC_MANAGER`	ทั้งหมดต่อไปนี้ แอปเป็น แอประบบ มีเพียง OEM เท่านั้นที่ให้สิทธิ์บทบาทนี้แก่แอปได้ แอปต้องโอนข้อมูลปฏิทินจากโทรศัพท์ iOS หรือ Android ของผู้ใช้ไปยังอุปกรณ์ Android Auto อุปกรณ์ Android Auto ต้องจัดเก็บข้อมูลปฏิทินนี้ในผู้ให้บริการปฏิทิน แอปต้องมีคอมโพเนนต์ UI ในโทรศัพท์ที่ผู้ใช้สามารถใช้เพื่อเปิดการซิงค์ปฏิทินและเลือกปฏิทินที่จะซิงค์ แอปต้องมีคอมโพเนนต์ UI ในโทรศัพท์ที่ผู้ใช้สามารถใช้ปิดการซิงค์ปฏิทิน แอปควรทำงานได้โดยไม่ต้องเชื่อมต่ออินเทอร์เน็ต เช่น ใช้การเชื่อมต่อแบบใช้สายหรือไร้สายโดยตรง
`AUTOMOTIVE_NAVIGATION`	ทั้งหมดต่อไปนี้ แอปมีกิจกรรมที่แอปสามารถเรียกใช้ผ่านคําขอ Intent โดยนัย ซึ่งแสดงตําแหน่งปัจจุบันและสภาพแวดล้อมของผู้ใช้ แอปมีกิจกรรมที่แอปสามารถเรียกใช้ผ่านคำขอ Intent ที่ไม่ชัดแจ้ง ซึ่งช่วยให้ผู้ใช้ไปยังสถานที่ตั้งทางภูมิศาสตร์ที่ระบุได้ แอปมีกิจกรรมที่เปิดขึ้นในแผงหน้าปัดเมื่อแอปมีโฟกัสการนำทาง กิจกรรมต้องแสดงตำแหน่งปัจจุบันของผู้ใช้ สภาพแวดล้อม และอนุญาตให้ผู้ใช้ไปยังสถานที่ตั้งทางภูมิศาสตร์ที่ระบุ
`COMPANION_DEVICE_COMPUTER`	ทั้งหมดต่อไปนี้ แอปเป็น แอประบบ มีเพียง OEM เท่านั้นที่ให้สิทธิ์บทบาทนี้แก่แอปได้ ช่วยให้ผู้ใช้มิเรอร์การแจ้งเตือน รวมถึงเข้าถึงรูปภาพและสื่อจากโทรศัพท์ในคอมพิวเตอร์ที่เชื่อมต่อได้
`SYSTEM_SETTINGS_INTELLIGENCE`	อย่างน้อย 1 รายการต่อไปนี้ แอปเป็น แอประบบ มีเพียง OEM เท่านั้นที่ให้สิทธิ์บทบาทนี้แก่แอปได้ มีบริการที่มีฟีเจอร์อัจฉริยะสำหรับแอปการตั้งค่า เช่น คำแนะนำและการค้นหา
`NOTES`	ทั้งหมดต่อไปนี้ แอปมีกิจกรรมที่แอปสามารถเรียกใช้ผ่านคำขอ Intent ที่ไม่ชัด กิจกรรมนี้ช่วยให้ผู้ใช้สร้างโน้ตได้ไม่ว่าหน้าจอจะล็อกอยู่หรือไม่ก็ตาม แอปต้องรองรับการดำเนินการนี้โดยให้มีกิจกรรมที่มีตัวกรอง Intent สำหรับ `android.intent.action.CREATE_NOTE` ที่มีหมวดหมู่ `android.intent.category.DEFAULT` กิจกรรมต้องจัดการข้อมูล Intent เพิ่มเติม `android.intent.extra.USE_STYLUS_MODE` อย่างเหมาะสมด้วย แอปต้องตั้งค่าแอตทริบิวต์ไฟล์ Manifest ทั้ง 2 รายการได้แก่ `showWhenLocked` และ `turnScreenOn` เป็น `true`
`COMPANION_DEVICE_GLASSES`	แอปสามารถส่งคำขอเพื่อเชื่อมโยงและจัดการอุปกรณ์แว่นตา (โดยใช้ API ที่คลาส `CompanionDeviceManager` ระบุ) เมื่ออุปกรณ์แว่นตาและแอปเชื่อมต่อกันโดยใช้ UI ที่ CDM มีให้ ผู้ใช้จะจัดการอุปกรณ์แว่นตาได้โดยให้สิทธิ์เข้าถึงรายชื่อติดต่อ รวมถึงสิทธิ์จัดการการแจ้งเตือนและการโทร
`COMPANION_DEVICE_NEARBY_DEVICE_STREAMING`	ทั้งหมดต่อไปนี้ แอปเป็น แอประบบ มีเพียง OEM เท่านั้นที่ให้สิทธิ์บทบาทนี้แก่แอปได้ Use Case ที่อนุญาต สตรีมมิงแอปจากอุปกรณ์ที่ทำงานด้วยระบบ Android เช่น โทรศัพท์มือถือหรือแท็บเล็ต ไปยังยานพาหนะ สตรีมมิงแอปจากอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android เช่น โทรศัพท์มือถือหรือแท็บเล็ต ไปยังอุปกรณ์ XR เมื่อสร้างการเชื่อมต่อครั้งแรกจากอุปกรณ์ ก. ไปยังอุปกรณ์ ข. ให้ทำดังนี้ การจับคู่ต้องได้รับอนุญาตด้วยรหัสแบบใช้ครั้งเดียวที่แสดงในอุปกรณ์ต้นทาง (ก) และป้อนในอุปกรณ์ที่เชื่อมต่อ (ข) หรือหากอุปกรณ์ทั้ง 2 เครื่องมีบัญชีที่ตรงกันอย่างน้อย 1 บัญชีใน AccountManager ของ Android ผู้ใช้อาจยืนยันการจับคู่โดยป้อนรหัสผ่านของบัญชีในอุปกรณ์ที่เชื่อมต่อ (ข) อุปกรณ์ทั้ง 2 เครื่องต้องอยู่ใกล้กัน¹ ในระหว่างการจับคู่ อุปกรณ์ทั้ง 2 เครื่องต้องอยู่ใกล้กัน¹ขณะสตรีม แอปสามารถสร้างและจัดการช่องทางการสื่อสารกับอุปกรณ์ที่เชื่อมต่อเพื่อให้อุปกรณ์แลกเปลี่ยนข้อมูลได้ แอปและอุปกรณ์ที่เชื่อมต่อต้องตรวจสอบสิทธิ์ซึ่งกันและกันสำเร็จ (เช่น โดยการพิสูจน์ความรู้เกี่ยวกับคีย์ที่แชร์) จึงจะสร้างช่องทางการสื่อสารเหล่านี้ได้ ช่องทางการสื่อสารต้องมีการป้องกันการเข้ารหัสจากต้นทางถึงปลายทาง แอปสามารถส่งการแจ้งเตือนจากอุปกรณ์ต้นทาง (ก) ไปยังอุปกรณ์ที่เชื่อมต่อ (ข) เพื่อให้ผู้ใช้ดำเนินการกับการแจ้งเตือนในอุปกรณ์ที่เชื่อมต่อ (ข) ได้ สามารถสตรีมข้อมูลเมตาที่จำเป็นสำหรับการสตรีมแอปไปยังอุปกรณ์ที่เชื่อมต่อ (ข) เช่น รายการแอปที่มีอยู่ในอุปกรณ์ต้นทาง (ก) สามารถสตรีมแอปจากอุปกรณ์ต้นทาง (ก) ไปยังอุปกรณ์ที่เชื่อมต่อ (ข) หลังจากที่ผู้ใช้ระบุค่ากําหนดที่ต้องการดำเนินการดังกล่าวด้วยความยินยอมอย่างชัดเจน (ในอุปกรณ์ต้นทาง (ก) หรือในอุปกรณ์ที่เชื่อมต่อ (ข)) เล่นเหตุการณ์ที่เกิดขึ้นในแอปที่สตรีมบนอุปกรณ์ที่เชื่อมต่อ (ข) ซ้ำในอุปกรณ์ต้นทาง (ก) ได้ เช่น การเล่นเหตุการณ์การสัมผัสซ้ำในอุปกรณ์ที่เชื่อมต่อ (B) ที่พิกัดเดียวกับในอุปกรณ์ต้นทาง (A) หรือการเล่นเหตุการณ์อินพุตซ้ำที่เกิดขึ้นในอุปกรณ์ที่เชื่อมต่อ (B) ด้วยความหมายของอินพุตเดียวกันกับในอุปกรณ์ต้นทาง (A) แอปสามารถแทนที่สตรีมไมโครโฟนของอุปกรณ์ต้นทางด้วยสตรีมไมโครโฟนของอุปกรณ์ที่เชื่อมต่ออยู่ขณะที่แอปที่สตรีมใช้ไมโครโฟนอยู่ แอปจะบันทึกเสียงจากอุปกรณ์ต้นทาง (ก) และส่งสตรีมไปยังอุปกรณ์ที่เชื่อมต่อ (ข) เราขอแนะนำให้บล็อกการเข้าถึงแอปการตั้งค่าและ App Store จากอุปกรณ์ที่เชื่อมต่อ (ข) ตั้งแต่ Android 25Q2 คุณต้องป้องกันไม่ให้อุปกรณ์ที่เชื่อมต่อ (ข) จับภาพหน้าจอและอ่านเนื้อหาที่ละเอียดอ่อนบนหน้าจอ เช่น หน้าต่างและพื้นผิวที่ปลอดภัย ต้องยืนยันความสมบูรณ์ของบิลด์ระบบปฏิบัติการของอุปกรณ์ที่เชื่อมต่อ (เช่น โดยใช้การรับรองอุปกรณ์ตามที่ระบุไว้ใน `VerifiedBootState`) สตรีมเฉพาะแอปที่มีบัญชีที่ตรงกันเพียงบัญชีเดียวในรีจิสทรีบัญชีในอุปกรณ์ (เช่น คลาส `AccountManager` ใน Android) บนทั้ง 2 อุปกรณ์ หากไม่ใช่กรณีนี้ การสตรีมจะต้องได้รับอนุญาตด้วยรหัสแบบครั้งเดียวที่แสดงในอุปกรณ์ต้นทาง (ก) และป้อนในอุปกรณ์ที่เชื่อมต่อ (ข) โปรดทราบว่าในกรณีที่อุปกรณ์รองรับผู้ใช้หลายคน (ไม่ใช่หลายบัญชี) ด้วยการแยกข้อมูลที่เชื่อถือได้แบบเดียวกัน เช่น ในผู้ใช้หลายคนของ Android ระบบจะนับผู้ใช้เป็นอุปกรณ์ ต้องหยุดสตรีมและยกเลิกการเชื่อมต่อจากอุปกรณ์ที่เชื่อมต่อ (ข) ทันทีหากการตรวจสอบสิทธิ์ของบัญชีในอุปกรณ์ที่เชื่อมต่อ (ข) หมดอายุหรือถูกเพิกถอน ต้องหยุดสตรีมและยกเลิกการเชื่อมต่อจากอุปกรณ์ที่เชื่อมต่อ (ข) เมื่อหมดเวลาในการรอของอุปกรณ์ที่เชื่อมต่อ (ข) ซึ่งแสดงเนื้อหา อาจทำให้หน้าจอของอุปกรณ์ที่เชื่อมต่อเปิดอยู่สำหรับบางกรณี เช่น WakeLock ซึ่งทำให้หน้าจอของอุปกรณ์ Android เปิดอยู่ ต้องมีระยะหมดเวลาในกรณีที่ไม่มีการใช้งาน หากอุปกรณ์ที่เชื่อมต่อ (ข) ไม่มีระยะหมดเวลาของสถานะไม่มีการใช้งานในตัว ต้องใช้ระยะหมดเวลาของสถานะไม่มีการใช้งานสูงสุด 5 นาที หากอุปกรณ์ต้นทาง (ก) ใช้ปัจจัยความรู้ในหน้าจอล็อก (LSKF) เมื่อหน้าจอล็อกอยู่ แอปต้องไม่สตรีมแอปไปยังอุปกรณ์ที่เชื่อมต่อ (ข) เว้นแต่ว่าอุปกรณ์ที่เชื่อมต่อ (ข) จะมีหน้าจอล็อกและปลดล็อกอยู่ หากผู้ดูแลระบบจัดการอุปกรณ์ต้นทาง (ก) แอปต้องปฏิบัติตามนโยบายที่ผู้ดูแลระบบกำหนดเกี่ยวกับการเปิดหรือปิดใช้การสตรีมไปยังอุปกรณ์ที่อยู่ใกล้เคียง (เช่น การใช้`DevicePolicyManager`การตั้งค่าใน Android) ต้องตรวจสอบว่าจอแสดงผลระยะไกลและแหล่งที่มาของเหตุการณ์อินพุตระยะไกลทั้งหมดเป็นของอุปกรณ์ตรรกะเดียวกัน (เช่น จอแสดงผลระยะไกลและแป้นพิมพ์ที่เชื่อมต่อ) จากมุมมองของผู้ใช้ และกำหนดเส้นทางเหตุการณ์ตามความเหมาะสม ผู้ใช้ต้องสามารถหยุดสตรีมจากอุปกรณ์ต้นทาง (ก) ได้ เช่น โดยใช้ปุ่มในการแจ้งเตือนแบบถาวร ลักษณะการทำงานนี้จะขึ้นอยู่กับหน้าจอล็อก หากอุปกรณ์ต้นทาง (ก) มีการล็อกหน้าจอ ต้องแสดงการเสนอทางเลือกที่แสดงอยู่เสมอนี้ในอุปกรณ์แหล่งที่มา (ก) ที่มองเห็นได้เสมอและอยู่เหนือส่วนที่ถูกซ่อน ต้องแสดงสิ่งกระตุ้นให้ดำเนินการในอุปกรณ์ต้นทาง (ก) เมื่อมีการสตรีมในอุปกรณ์อื่น เช่น ไอคอนในแถบสถานะหรือการแจ้งเตือนแบบถาวร
`WALLET`	หนึ่งในตัวเลือกต่อไปนี้ แอปมีบริการ NFC APDU ที่ลงทะเบียน AID อย่างน้อย 1 รายการในหมวดหมู่ "การชําระเงิน" แบบคงที่ แอปใช้อินสแตนซ์ของ `QuickAccessWalletService`

¹ อุปกรณ์ที่อยู่ใกล้เคียงหมายถึงอุปกรณ์ 2 เครื่องที่อยู่ภายในระยะสัญญาณบลูทูธหรือ Wi-Fi ของกันและกัน หรือใช้เครือข่ายภายในเดียวกัน