استخدام ملفات العمل

الملف الشخصي للعمل هو ملف شخصي مُدار يحتوي على بيانات تطبيق منفصلة عن الملف الشخصي الأساسي للمستخدم، ولكنّه يتشارك في بعض الإعدادات على مستوى النظام، مثل Wi-Fi والبلوتوث. الهدف الأساسي من ملف العمل هو إنشاء حاوية منفصلة وآمنة لتخزين data المُدارة. يتمتع مشرف الملف الشخصي للعمل بالتحكم الكامل في نطاق البيانات ودخولها وخروجها ومدة الاحتفاظ بها. في ما يلي بعض سماتملف العمل:

• الإنشاء: يمكن لأي تطبيق في حساب المستخدم الأساسي إنشاء ملف عمل. يتم إعلام المستخدم بسلوكيات الملف الشخصي للعمل وتنفيذ السياسة قبل الإنشاء.

• الإدارة: يمكن للتطبيقات المعروفة باسم مالكي الملفات الشخصية استدعاء واجهات برمجة التطبيقات في فئة DevicePolicyManager لتقييد الاستخدام. يتم تحديد مالكي الملفات الشخصية عند إعداد الملف الشخصي الأولي. تشمل السياسات الفريدة لملفات العمل القيود المفروضة على التطبيقات وإمكانية التحديث وسلوكيات النوايا.

• المعالجة المرئية: تحمل التطبيقات والإشعارات والتطبيقات المصغّرة من الملف الشخصي للعمل شارات ويتم توفيرها عادةً بشكل مضمّن مع عناصر واجهة المستخدم من المستخدم الأساسي.

تفاصيل التنفيذ

يتم تنفيذ ملفات العمل كمستخدمين ثانويين، بحيث يكون للتطبيقات التي تعمل في ملف العمل رقم تعريف فريد هو uid = 100000 \* userid + appid. تتضمّن هذه الملفات الشخصية بيانات تطبيقات منفصلة (/data/user/userid)، تمامًا مثل المستخدمين الأساسيين.

تحتفظ AccountManagerService بقائمة منفصلة للحسابات لكل مستخدم. في ما يلي الاختلافات بين حساب مستخدم الملف الشخصي للعمل وحساب مستخدم ثانوي عادي:

• يكون ملف العمل مرتبطًا بالمستخدم الرئيسي ويتم تشغيله باستخدام المستخدم الأساسي في وقت التشغيل.

• يتم تفعيل الإشعارات للملفات الشخصية للعمل من خلال ActivityManagerService، ما يسمح للملف الشخصي للعمل بمشاركة حزمة الأنشطة مع المستخدم الأساسي.

• تشمل خدمات النظام المشترَكة الإضافية IME وخدمات A11Y وWi-Fi وNFC.

• تتيح واجهات برمجة تطبيقات مشغّل التطبيقات إمكانية عرض التطبيقات التي تحمل شارة والتطبيقات المصغّرة المُدرَجة في القائمة المسموح بها من ملف العمل بجانب التطبيقات في الملف الشخصي الأساسي بدون تبديل المستخدمين.

فصل البيانات

تستخدم الملفات الشخصية للعمل قواعد الفصل التالية للبيانات.

التطبيقات

عندما يتوفّر التطبيق نفسه في الملف الشخصي الأساسي وملف العمل، يتم تحديد نطاق التطبيقات باستخدام بياناتها المنفصلة. بوجه عام، تعمل التطبيقات بشكل مستقل ولا يمكنها التواصل مباشرةً مع المثيلات عبر حدود مستخدم الملف الشخصي ما لم تحصل على إذن INTERACT_ACROSS_PROFILES أو عمليات التطبيقات.

الحسابات

تكون الحسابات في ملف العمل فريدة عن المستخدم الأساسي، ولا يمكن الوصول إلى بيانات الاعتماد خارج حدود الملف الشخصي للمستخدم. ولا يمكن للتطبيقات إلا الوصول إلى حساباتها الخاصة في السياق المعني.

مكان ووقت الاستماع إلى الموسيقى

يتحكّم المشرف في ما إذا كان سيتم حلّ النوايا في الملف الشخصي للعمل أو خارجه. يتم تلقائيًا حصر نطاق التطبيقات من الملف الشخصي للعمل ضمن استثناء الملف الشخصي للعمل في واجهة برمجة التطبيقات Device Policy API.

معرّفات الأجهزة

على الأجهزة الشخصية التي تتضمّن ملفًا شخصيًا للعمل، يزيل نظام التشغيل Android 12 أو الإصدارات الأحدث إمكانية الوصول إلى معرّفات أجهزة الجهاز (رقم IMEI أو MEID أو الرقم التسلسلي) ويقدّم رقم تعريف خاص بالتسجيل فريدًا يحدِّد تسجيل الملف الشخصي للعمل لمؤسسة معيّنة. يظل رقم تعريف التسجيل ثابتًا في جميع عمليات إعادة الضبط على الإعدادات الأصلية، ما يتيح تتبُّع المستودع الإعلاني بشكل موثوق للأجهزة التي تتضمّن ملفات شخصية للعمل.

يجب أن تستخدم الأجهزة المملوكة شخصيًا التي تتضمّن ملفًا شخصيًا للعمل رقم التعريف الخاص بالتسجيل، ويمكن أيضًا للأجهزة المملوكة للشركة، بما في ذلك كل من ملف العمل والأجهزة المُدارة بالكامل، الموافقة على استخدام رقم التعريف. لاستخدام المعرّف الخاص بالتسجيل، يجب أن تحدِّد خدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) معرّف المؤسسة لكل جهاز تديره، وبعد ذلك يمكنها قراءة المعرّف الخاص بالتسجيل على هذا الجهاز والتعامل معه كرقم تسلسلي. لمزيد من التفاصيل، يُرجى الرجوع إلى تحسينات الأمان والخصوصية للملف الشخصي للعمل.

الإعدادات

يقتصر فرض الإعدادات على الملف الشخصي للعمل، باستثناء إعدادات شاشة القفل والتشفير التي تقتصر على الجهاز وتتم مشاركتها بين المستخدم الأساسي والملف الشخصي للعمل. بخلاف هذه الاستثناءات، لا يمتلك مالك الملف الشخصي امتيازات مشرف الجهاز خارج الملف الشخصي للعمل.

إدارة الأجهزة على الأجهزة التي تتضمّن ملفًا شخصيًا للعمل

يتيح نظام التشغيل Android 5.0 والإصدارات الأحدث إدارة الأجهزة للملفات الشخصية للعمل على الأجهزة الشخصية التي تعمل بميزة "جلب الجهاز الشخصي" باستخدام فئة DevicePolicyManager. بالإضافة إلى ذلك، قدّم نظام Android 11 مفهوم الملفات الشخصية للعمل على الأجهزة المملوكة للشركة. تظل إمكانات إدارة الجهاز داخل الملف الشخصي للعمل كما هي في كل من حالات "جلب الجهاز الشخصي" والأجهزة المملوكة للشركة، ومع ذلك، قد يوفّر الملف الشخصي للعمل على الأجهزة المملوكة للشركة إمكانات أو سياسات إضافية، مثل installSystemUpdate، setScreenCaptureDisabled، و setPersonalAppsSuspended، التي يمكنها توسيع نطاق فرض سياسة المشرف إلى ما بعد الملف الشخصي للعمل لسياسات معيّنة على مستوى الجهاز.

• ملف العمل على جهاز شخصي (جلب الجهاز الشخصي): الجهاز عبارة عن جهاز شخصي ويحتوي على ملف شخصي للعمل يديره أحد مشرفي تكنولوجيا المعلومات المرتبط بصاحب العمل.

• الملف الشخصي للعمل على جهاز مملوك للشركة: يقدّم صاحب العمل الجهاز أو يملكه، ويحتوي على ملف عمل يديره مشرف تكنولوجيا معلومات مرتبط بصاحب العمل. يمكن للتطبيقات الاتصال بالخدمة isOrganizationOwnedDeviceWithManagedProfile() لتحديد ما إذا تم إعداد الجهاز كجهاز مملوك لمؤسسة باستخدام ملف شخصي مُدار.

لمزيد من المعلومات حول إنشاء الملف الشخصي للعمل واستخدام واجهة برمجة التطبيقات لسياسة الجهاز، يُرجى الاطّلاع على مقالة إنشاء ملف عمل.

مالكو الملفات التجارية

يعمل تطبيق "عميل سياسة الجهاز" (DPC) بصفتها مالك الملف الشخصي عند إنشاء ملف شخصي للعمل. يقدّم شريك إدارة الخدمات الجوّالة للمؤسسات (EMM) عادةً تطبيق العميل لخدمة إدارة سياسة الجهاز (DPC)، مثل "سياسة الجهاز في تطبيقات Google"، وهو قادر على فرض السياسات عند ضبطه على أنّه مالك الملف الشخصي. يحتوي الملف الشخصي للعمل على نُسخ من التطبيقات تحمل شارات تختلف بشكلٍ مرئي عن النُسخ الشخصية من التطبيقات، وتعرِّف الشارة التطبيق على أنّه تطبيق عمل. لا يمكن لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) التحكّم إلا فيملف العمل (تطبيقات العمل وبياناته) وليس المساحة الشخصية. لا يتم فرض سياسات الأجهزة إلا على ملف العمل مع بعض الاستثناءات، مثل فرض قفل الشاشة الذي ينطبق على الجهاز.

تجربة المستخدم في ملف العمل

يُنشئ نظام التشغيل Android 9 أو الإصدارات الأحدث عملية دمج أكثر انسجامًا بين الملفات الشخصية للعمل و منصّة Android، ما يسهّل على المستخدمين فصل معلومات العمل عن معلوماتهم الشخصية على أجهزتهم. تظهر تغييرات ملف العمل في مشغّل التطبيقات وتوفّر تجربة متسقة للمستخدم عبر الأجهزة المُدارة.

يمكن للمستخدمين تفعيل ملف العمل أو إيقافه من الإعدادات أو من قائمة "الإعدادات السريعة". في الإصدار 9 من نظام التشغيل Android أو الإصدارات الأحدث، قد تتضمّن عمليات تنفيذ الأجهزة زر تبديل في ملف العمل في علامة التبويب "العمل" يتيح للمستخدمين تفعيل ملف العمل أو إيقافه. يتم التبديل بين ملف العمل بشكل غير متزامن ويتم تطبيقه على كل الملفات الشخصية الصالحة للمستخدمين، ويتم التحكّم في هذه العملية من خلال فئة WorkModeSwitch.

الأجهزة التي تحتوي على درج تطبيقات

في نظام التشغيل Android 9 أو الإصدارات الأحدث، تساعد التغييرات في تجربة المستخدم في الملف الشخصي للعمل على Launcher3 المستخدمين في الحفاظ على فصل الملف الشخصي عن ملف العمل. يقدّم درج التطبيقات عرضًا بعلامات تبويب لتمييز تطبيقات الملف الشخصي عن تطبيقات الملف الشخصي للعمل. عندما يشاهد المستخدمون علامة تبويب "ملف العمل" لأول مرة، تظهر لهم شاشة توجيهية لمساعدتهم في التنقّل في ملف العمل.

يمكن للمستخدمين التبديل بين طرق عرض الملف الشخصي المختلفة باستخدام علامات تبويب الملف الشخصي أو واجهة مستخدم مشابهة في أعلى درج التطبيقات:

يتم تنفيذ العرض المبوَّب كجزء من فئة AllAppsContainerView Launcher3. للاطّلاع على التنفيذ المرجعي لمؤشر الملف الشخصي المبوَّب، يمكنك الرجوع إلى الفئة PersonalWorkSlidingTabStrip.

رسالة تعريفية للمستخدمين على الأجهزة التي تتضمّن علامة تبويب عمل

يتيح نظام التشغيل Android 9 أو الإصدارات الأحدث عرضًا تعليميًا يُعلم المستخدمين ب purpose of the work tab وكيفية تسهيل الوصول إلى تطبيقات العمل. باستخدام Launcher3، يمكن عرض عرض تعليمي في شاشة علامة التبويب "العمل" عندما يفتح المستخدمون علامة التبويب "العمل" لأول مرة، كما هو موضّح في الشكل:

الشكل 3: عرض تعليمي

الأجهزة التي لا تتضمّن علبة تطبيقات

بالنسبة إلى مشغّلات التطبيقات التي لا تتضمّن علبة تطبيقات، ننصحك بمواصلة وضع رموز اختصار لتطبيقات الملف الشخصي للعمل في مجلد العمل.

يمكن لعمليات تنفيذ مشغّل التطبيقات المخصص استخدام getProfiles() وgetActivityList() لاسترداد قائمة بالتطبيقات التي تحتوي على رمز مشغّل التطبيقات لمستخدم ملف العمل.

في الأجهزة التي تستخدم مجلد العمل، يمكن للمستخدمين الوصول إلى تطبيقات الملف الشخصي للعمل من خلال فتح مجلد العمل:

رسالة إرشادية للمستخدمين في الأجهزة التي تتضمّن مجلد عمل

بالنسبة إلى مشغّلات التطبيقات التي لا تتضمّن علبة تطبيقات، حيث يحتوي مجلد العمل على تطبيقات العمل، قد يتم عرض رسالة التوعية بالملف الشخصي للعمل في شكل ملف إشارة قابل للإغلاق عندما يفتح المستخدم مجلد العمل لأول مرة:

الشكل 3: تلميح قابل للرفض

التحقّق من تجربة المستخدم في ملف العمل

إنّ أبسط طريقة لاختبار تجربة مستخدم ملف العمل هي من خلال إعداد ملف عمل باستخدام تطبيق Test DPC. توضِّح الخطوات التالية كيفية إعداد ملف عمل على جهاز شخصي (سيناريو "جلب جهازك الشخصي"):

1. ابدأ باستخدام جهاز تم إعادة ضبطه على الإعدادات الأصلية وأكمِل إعداد الملف الشخصي باستخدام حساب Google شخصي، أو استخدِم جهازًا يتضمّن ملفًا شخصيًا كنقطة بداية.

2. ثبِّت تطبيق Test DPC من "متجر Google Play".

3. افتح مشغِّل التطبيقات أو درج التطبيقات واختَر إعداد DPC الاختباري.

4. اتّبِع التعليمات الظاهرة على الشاشة لإعداد ملف عمل:

   
   الشكل 4. إعداد ملف العمل
   
   الشكل 5. إضافة حسابات
   
   الشكل 6. اكتمل الإعداد

5. افتح مشغّل التطبيقات أو درج التطبيقات وتأكَّد من توفُّر علامة التبويب "العمل" وتضمين تذييل ملف العمل. يمكن أن تحتوي عمليات التنفيذ البديلة لجهة تصنيع الجهاز على مجلد عمل بدلاً من علامة تبويب عمل.

6. تأكَّد من أنّه يمكنك تفعيل ملف العمل أو إيقافه من خلال "الإعدادات السريعة" (أو الإعدادات) من خلال التأكّد من تفعيل تطبيقات الملف الشخصي للعمل (التطبيقات التي تحمل شارة حقيبة الأوراق) أو إيقافها على النحو المتوقّع. في عمليات تنفيذ معيّنة على الأجهزة، قد تظهر التطبيقات المخصّصة للعمل باللون الرمادي عند إيقاف الملف الشخصي للعمل، في حين قد تعرض عمليات التنفيذ الأخرى، مثل عمليات التنفيذ التي تتضمّن علامة تبويب عمل، شاشة مصغّرة تتضمّن رسالة تفيد بأنّ الملف الشخصي للعمل غير مفعّل. تعرض الصور التالية أمثلة على ملفات العمل المفعّلة والمتوقفة على جهاز يتضمّن علامة تبويب عمل:

   
   الشكل 7 التبديل إلى وضع التفعيل، ملف العمل مفعَّل
   
   الشكل 8. الإيقاف، تم إيقاف ملف العمل

شارة تطبيق ملف العمل

في نظام التشغيل Android 9 أو الإصدارات الأحدث، لأسباب تتعلّق بإمكانية الاستخدام، يكون لون شارة العمل أزرق (#1A73E8) بدلاً من البرتقالي.