ملف العمل هو ملف مُدار يحتوي على بيانات تطبيقات منفصلة عن ملف المستخدم الأساسي، ولكنه يشارك بعض الإعدادات على مستوى النظام، مثل Wi-Fi وBluetooth. الهدف الأساسي من ملف العمل هو إنشاء حاوية منفصلة وآمنة لتخزين data المُدارة. يمتلك مشرف ملف العمل إمكانية التحكّم الكامل في نطاق البيانات وعمليات نقل البيانات إلى الخارج والعكس ومدة صلاحيتها. في ما يلي بعض سماتملف العمل:
الإنشاء: يمكن لأي تطبيق في حساب المستخدم الأساسي إنشاء ملف عمل. يتم إعلام المستخدم بسلوكيات الملف الشخصي للعمل وتنفيذ السياسة قبل الإنشاء.
الإدارة: يمكن للتطبيقات المعروفة باسم أصحاب الملفات التجارية استدعاء واجهة برمجة التطبيقات programmaticly في فئة
DevicePolicyManagerلفرض قيود على الاستخدام. يتم تحديد مالكي الملفات الشخصية عند إعداد الملف الشخصي الأولي. تشمل السياسات الفريدة لملفات العمل القيود المفروضة على التطبيقات وإمكانية التحديث وسلوكيات النوايا.المعالجة المرئية: يتم وضع شارات على التطبيقات والإشعارات والتطبيقات المصغّرة من ملف العمل الرئيسي، ويتم عادةً إتاحتها مضمّنةً مع عناصر واجهة مستخدم (UI) من المستخدم الأساسي.
تفاصيل التنفيذ
يتم تنفيذ ملفات العمل كمستخدمين ثانويين، بحيث يكون للتطبيقات التي تعمل في
ملف العمل رقم تعريف فريد هو uid = 100000 \* userid + appid. تتضمّن هذه الملفات الشخصية
بيانات تطبيقات منفصلة (/data/user/userid)، تمامًا مثل المستخدمين الأساسيين.
تحتفظ AccountManagerService بقائمة منفصلة للحسابات لكل مستخدم.
في ما يلي الاختلافات بين حساب مستخدم الملف الشخصي للعمل وحساب مستخدم ثانوي عادي:
يكون ملف العمل مرتبطًا بالمستخدم الرئيسي ويتم تشغيله باستخدام المستخدم الأساسي في وقت التشغيل.
يتم تفعيل الإشعارات للملفات الشخصية للعمل من خلال
ActivityManagerService، ما يسمح للملف الشخصي للعمل بمشاركة حزمة الأنشطة مع المستخدم الأساسي.تشمل خدمات النظام المشترَكة الإضافية IME وخدمات A11Y وWi-Fi وNFC.
تتيح واجهات برمجة التطبيقات الخاصة بمشغّلات التطبيقات لتلك التطبيقات عرض التطبيقات التي تحمل شارة والتطبيقات المصغّرة المُدرَجة في القائمة المسموح بها من الملف الشخصي للعمل بجانب التطبيقات في الملف الشخصي الأساسي بدون تبديل المستخدمين.
فصل البيانات
تستخدم الملفات الشخصية للعمل قواعد الفصل التالية للبيانات.
التطبيقات
عندما يتوفّر التطبيق نفسه في الملف الشخصي الأساسي وملف العمل، يتم تحديد نطاق التطبيقات
حسب بياناتها المنفصلة. تعمل التطبيقات بشكل مستقل بشكل عام،
ولا يمكنها التواصل مباشرةً مع النُسخ على مستوى حدود المستخدمين في الملف الشخصي
ما لم تكن تمتلك
إذن INTERACT_ACROSS_PROFILES
أو App-ops.
الحسابات
تكون الحسابات في ملف العمل فريدة عن المستخدم الأساسي، ولا يمكن الوصول إلى بيانات الاعتماد خارج حدود الملف الشخصي للمستخدم. ولا يمكن للتطبيقات إلا الوصول إلى حساباتها الخاصة في سياقها المعني.
مكان ووقت الاستماع إلى الموسيقى
يتحكّم المشرف في ما إذا كان سيتم حلّ النوايا في الملف الشخصي للعمل أو خارجه. يتم تلقائيًا حصر نطاق التطبيقات من الملف الشخصي للعمل ضمن استثناء الملف الشخصي للعمل في واجهة برمجة التطبيقات Device Policy API.
معرّفات الجهاز
على الأجهزة الشخصية التي تتضمّن ملفًا شخصيًا للعمل، يزيل نظام التشغيل Android 12 أو الإصدارات الأحدث إمكانية الوصول إلى معرّفات أجهزة الجهاز (رقم IMEI أو MEID أو الرقم التسلسلي) ويقدّم رقم تعريف خاص بالتسجيل فريدًا يحدِّد تسجيل الملف الشخصي للعمل لمؤسسة معيّنة. يظلّ معرّف التسجيل ثابتًا عند إعادة الضبط على الإعدادات الأصلية، ما يتيح تتبُّع المستودع بشكل موثوق للأجهزة التي تتضمّن ملفات عمل.
يجب أن تستخدم الأجهزة الشخصية التي تتضمّن ملفًا شخصيًا للعمل المعرّف الخاص بالتسجيل. ويمكن للأجهزة المملوكة للشركة، بما في ذلك كلّ من الملف الشخصي للعمل والأجهزة المُدارة بالكامل، تفعيل استخدام المعرّف أيضًا. لاستخدام المعرّف الخاص بالتسجيل، يجب أن تحدِّد خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) معرّف المؤسسة لكل جهاز تديره، وبعد ذلك يمكنها قراءة المعرّف الخاص بالتسجيل على هذا الجهاز والتعامل معه كرقم تسلسلي. لمزيد من التفاصيل، يُرجى الاطّلاع على تحسينات الأمان والخصوصية في الملف الشخصي للعمل.
الإعدادات
يقتصر فرض الإعدادات على الملف الشخصي للعمل، باستثناء إعدادات شاشة القفل والتشفير التي تقتصر على الجهاز وتتم مشاركتها بين المستخدم الأساسي والملف الشخصي للعمل. باستثناء هذه الاستثناءات، ليس لصاحب الملف الشخصي سوى امتيازات مشرف الجهاز خارج ملف العمل.
إدارة الأجهزة على الأجهزة التي تتضمّن ملفًا شخصيًا للعمل
يتيح نظام التشغيل Android 5.0 والإصدارات الأحدث إدارة الأجهزة للملفات الشخصية للعمل
على الأجهزة الشخصية التي تعمل بميزة "جلب الجهاز الشخصي" باستخدام فئة
DevicePolicyManager. بالإضافة إلى ذلك، قدّم نظام التشغيل Android 11 مفهوم ملفات العمل على
الأجهزة المملوكة للشركة. تظل إمكانات إدارة الجهاز داخل الملف الشخصي للعمل
كما هي في كل من حالات "جلب الجهاز الشخصي" والأجهزة المملوكة للشركة، ومع ذلك، قد يوفّر الملف الشخصي للعمل
على الأجهزة المملوكة للشركة إمكانات أو سياسات إضافية،
مثل installSystemUpdate،
setScreenCaptureDisabled،
و
setPersonalAppsSuspended،
التي يمكنها توسيع نطاق فرض سياسة المشرف إلى ما بعد الملف الشخصي للعمل لسياسات معيّنة
على مستوى الجهاز.
ملف العمل على جهاز شخصي (جلب الجهاز الشخصي): الجهاز هو جهاز شخصي ويحتوي على ملف عمل يديره مشرف تكنولوجيا المعلومات المرتبط بصاحب العمل.
الملف الشخصي للعمل على جهاز مملوك للشركة: يقدّم صاحب العمل الجهاز أو يملكه، ويحتوي على ملف عمل يديره مشرف تكنولوجيا معلومات مرتبط بصاحب العمل. يمكن للتطبيقات الاتصال بالخدمة
isOrganizationOwnedDeviceWithManagedProfile()لتحديد ما إذا تم إعداد الجهاز كجهاز تابع لمؤسسة باستخدام ملف شخصي مُدار.
لمزيد من المعلومات حول إنشاء الملف الشخصي للعمل واستخدام واجهة برمجة التطبيقات لسياسة الجهاز، يُرجى الاطّلاع على مقالة إنشاء ملف عمل.
مالكو الملفات التجارية
يعمل تطبيق "عميل سياسة الجهاز" (DPC) بصفتها مالك الملف الشخصي عند إنشاء ملف شخصي للعمل. يقدّم عادةً شريك إدارة الخدمات الجوّالة للمؤسسات (EMM) تطبيق العميل لخدمة إدارة سياسة الجهاز، مثل "سياسة الجهاز في تطبيقات Google"، وهو قادر على فرض السياسات عند ضبطه على أنّه مالك الملف الشخصي. يحتوي الملف الشخصي للعمل على نُسخ من التطبيقات تحمل شارة وتختلف بشكل مرئي عن النُسخ الشخصية من التطبيقات، وتُحدِّد الشارة التطبيق كتطبيق عمل. لا يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) التحكّم إلا فيملف العمل (تطبيقات العمل وبياناته) وليس المساحة الشخصية. لا يتم فرض سياسات الجهاز إلا على ملف العمل مع بعض الاستثناءات، مثل فرض شاشة القفل التي تنطبق على الجهاز بالكامل.
تجربة المستخدم في ملف العمل
يُنشئ نظام التشغيل Android 9 أو الإصدارات الأحدث عملية دمج أكثر انسجامًا بين الملفات الشخصية للعمل وplatfrom Android، ما يسهّل على المستخدمين فصل معلومات العمل عن معلوماتهم الشخصية على أجهزتهم. تظهر تغييرات الملف الشخصي للعمل في المشغِّل وتوفّر تجربة مستخدم متّسقة على جميع الأجهزة المُدارة.
يمكن للمستخدمين تفعيل ملف العمل أو إيقافه من الإعدادات أو من قائمة "الإعدادات السريعة". في الإصدار 9 من نظام التشغيل Android أو الإصدارات الأحدث، قد تتضمّن عمليات تنفيذ الأجهزة زر تبديل في ملف العمل في ملف الشخصي للمستخدمين لتفعيل ملف العمل أو إيقافه. يتم تبديل
ملف العمل بشكل غير متزامن ويتم تطبيقه على جميعملفّات
المستخدمين الصالحة، ويتم التحكّم في هذه العملية من خلال فئة WorkModeSwitch.
الأجهزة التي تتضمّن علبة تطبيقات
في نظام التشغيل Android 9 أو الإصدارات الأحدث، تساعد التغييرات في تجربة المستخدم في الملف الشخصي للعمل في Launcher3 المستخدمين في الحفاظ على فصل الملف الشخصي عن ملف العمل. يقدّم درج التطبيقات عرضًا بعلامات تبويب لتمييز تطبيقات الملف الشخصي عن تطبيقات الملف الشخصي للعمل. عندما يشاهد المستخدمون علامة التبويب "ملف العمل" لأول مرة، تظهر لهم شاشة توجيهية لمساعدتهم في التنقّل في ملف العمل.
يمكن للمستخدمين التبديل بين طرق عرض الملف الشخصي المختلفة باستخدام علامات تبويب الملف الشخصي أو واجهة مستخدم مشابهة في أعلى درج التطبيقات:
الشكل 1. عرض علامة التبويب الشخصية
الشكل 2. عرض علامة التبويب "العمل"، وتبديل ملف العمل
يتم تنفيذ طريقة العرض المُقسّمة إلى علامات تبويب كجزء من فئة
AllAppsContainerView
Launcher3. للحصول على مرجع لتنفيذ مؤشر الملف الشخصي المُقسّم إلى علامات تبويب،
يُرجى الرجوع إلى فئة PersonalWorkSlidingTabStrip.
رسالة إرشادية للمستخدمين في الأجهزة التي تتضمّن علامة تبويب "العمل"
يتيح نظام التشغيل Android 9 أو الإصدارات الأحدث عرضًا تعليميًا يُعلم المستخدمين ب purpose of the work tab وكيفية تسهيل الوصول إلى تطبيقات العمل. باستخدام Launcher3، يمكن عرض عرض تعليمي في شاشة علامة التبويب "العمل" عندما يفتح المستخدمون علامة التبويب "العمل" لأول مرة، كما هو موضّح في الشكل:
الشكل 3: طريقة العرض التعليمية
الأجهزة التي لا تتضمّن علبة تطبيقات
بالنسبة إلى مشغّلات التطبيقات التي لا تتضمّن علبة تطبيقات، ننصحك بمواصلة وضع اختصارات لتطبيقات الملف الشخصي للعمل في مجلد العمل.
يمكن أن تستخدم عمليات تنفيذ مشغّلات التطبيقات المخصّصة رمزَي getProfiles()
وgetActivityList()
لاسترداد قائمة بالتطبيقات التي تتضمّن رمز مشغّل لمستخدم الملف الشخصي للعمل.
في الأجهزة التي تستخدم مجلد العمل، يمكن للمستخدمين الوصول إلى تطبيقات الملف الشخصي للعمل من خلال فتح مجلد العمل:
الشكل 4. مجلد عمل مغلق
الشكل 5. مجلد العمل المفتوح
رسالة إرشادية للمستخدمين في الأجهزة التي تتضمّن مجلد عمل
بالنسبة إلى مشغّلات التطبيقات التي لا تتضمّن علبة تطبيقات، حيث يحتوي مجلد العمل على تطبيقات العمل، قد يتم عرض رسالة التوعية بالملف الشخصي للعمل في شكل ملف إشارة قابل للإغلاق عندما يفتح المستخدم مجلد العمل لأول مرة:
الشكل 3: تلميح قابل للإغلاق
التحقّق من تجربة المستخدم في الملف الشخصي للعمل
إنّ أبسط طريقة لاختبار تجربة مستخدم ملف العمل هي من خلال إعداد ملف عمل باستخدام تطبيق Test DPC. توضِّح الخطوات التالية كيفية إعداد ملف عمل على جهاز شخصي (سيناريو BYOD):
ابدأ باستخدام جهاز تم إعادة ضبطه على الإعدادات الأصلية وأكمِل إعداد الملف الشخصي باستخدام حساب Google شخصي، أو استخدِم جهازًا يتضمّن ملفًا شخصيًا كنقطة بداية.
ثبِّت تطبيق Test DPC من "متجر Google Play".
افتح مشغِّل التطبيقات أو درج التطبيقات واختَر إعداد DPC الاختباري.
اتّبِع التعليمات الظاهرة على الشاشة لإعداد ملف عمل:
الشكل 4. إعداد ملف العمل
الشكل 5. إضافة حسابات
الشكل 6. اكتمل الإعدادافتح مشغّل التطبيقات أو درج التطبيقات وتأكَّد من توفُّر علامة التبويب "العمل" وتضمين تذييل ملف العمل. يمكن أن تحتوي عمليات تنفيذ تطبيقات المصنّعين البديلين للأجهزة على مجلد عمل بدلاً من علامة تبويب عمل.
تأكَّد من أنّه يمكنك تفعيل ملف العمل أو إيقافه من خلال "الإعدادات السريعة" (أو الإعدادات) من خلال التأكّد من تفعيل تطبيقات ملف العمل (التطبيقات التي تحمل شارة حقيبة الأوراق) أو إيقافها على النحو المتوقّع. في عمليات تنفيذ معيّنة على الأجهزة، قد تظهر التطبيقات المخصّصة للعمل باللون الرمادي عند إيقاف الملف الشخصي للعمل، في حين قد تعرض عمليات التنفيذ الأخرى، مثل عمليات التنفيذ التي تتضمّن علامة تبويب عمل، شاشة مصغّرة تتضمّن رسالة تفيد بأنّ الملف الشخصي للعمل غير مفعّل. تعرض الصور التالية أمثلة على ملفات العمل المفعّلة والمتوقفة على جهاز يتضمّن علامة تبويب عمل:
الشكل 7. التبديل إلى وضع التفعيل، ملف العمل مفعَّل
الشكل 8. الإيقاف، تم إيقاف ملف العمل
شارة تطبيق "ملف العمل"
في نظام التشغيل Android 9 أو الإصدارات الأحدث، يكون لون شارة العمل أزرق (#1A73E8) بدلاً من البرتقالي، وذلك لتسهيل الاستخدام.