يدعم Android عدة مستخدمين على جهاز Android واحد عن طريق فصل حسابات المستخدمين وبيانات التطبيق. على سبيل المثال ، قد يسمح الآباء لأطفالهم باستخدام الكمبيوتر اللوحي الخاص بالعائلة ، أو يمكن للعائلة مشاركة السيارة ، أو قد يشارك فريق الاستجابة الحرجة جهازًا محمولًا للقيام بواجب أثناء الاتصال.
المصطلح
يستخدم Android المصطلحات التالية عند وصف مستخدمي Android والحسابات.
عام
تستخدم إدارة جهاز Android المصطلحات العامة التالية.
- المستخدم . كل مستخدم مخصص للاستخدام من قبل شخص طبيعي مختلف. كل مستخدم لديه بيانات تطبيق مميزة وبعض الإعدادات الفريدة ، بالإضافة إلى واجهة مستخدم للتبديل صراحة بين المستخدمين. يمكن للمستخدم العمل في الخلفية عندما يكون مستخدم آخر نشطًا ؛ يدير النظام إغلاق المستخدمين للحفاظ على الموارد عند الاقتضاء. يمكن إنشاء المستخدمين الثانويين إما مباشرة عبر واجهة المستخدم أو من تطبيق إدارة الجهاز .
- الحساب . يتم تضمين الحسابات داخل مستخدم ولكن لم يتم تحديدها من قبل المستخدم ، كما لم يتم تحديد المستخدم بواسطة أي حساب معين أو ربطه به. يحتوي المستخدمون وملفات التعريف على حسابات فريدة خاصة بهم ولكن ليس مطلوبًا أن يكون لديك حسابات حتى تعمل. تختلف قائمة الحسابات حسب المستخدم. للحصول على التفاصيل ، راجع تعريف فئة الحساب .
- الملف الشخصي . قام ملف التعريف بفصل بيانات التطبيق ولكنه يشارك بعض الإعدادات على مستوى النظام (على سبيل المثال ، Wi-Fi و Bluetooth). الملف الشخصي هو مجموعة فرعية من وجود المستخدم ومرتبط به. يمكن للمستخدم الحصول على ملفات تعريف متعددة. يتم إنشاء ملفات التعريف من خلال تطبيق إدارة الجهاز . يحتوي ملف التعريف دائمًا على ارتباط غير قابل للتغيير مع مستخدم رئيسي ، يحدده المستخدم الذي أنشأ الملف الشخصي. لا تتواجد الملفات الشخصية بعد عمر المستخدم الذي قام بإنشائه.
- التطبيق . توجد بيانات التطبيق داخل كل مستخدم مرتبط. يتم وضع الحماية لبيانات التطبيق من التطبيقات الأخرى داخل نفس المستخدم. يمكن أن تتفاعل التطبيقات داخل نفس المستخدم مع بعضها البعض عبر IPC. للحصول على التفاصيل ، راجع Android للمؤسسات .
فئات المستخدمين
تستخدم إدارة جهاز Android الفئات التالية من المستخدمين.
- مستخدم النظام . تمت إضافة المستخدم الأول إلى جهاز. لا يمكن إزالة مستخدم النظام إلا عن طريق إعادة تعيين إعدادات المصنع ويتم تشغيله دائمًا حتى عندما يكون المستخدمون الآخرون في المقدمة. يمتلك هذا المستخدم أيضًا امتيازات وإعدادات خاصة فقط يمكنه تعيينها.
- مستخدم ثانوي . أي مستخدم مضاف إلى الجهاز غير مستخدم النظام. يمكن إزالة المستخدمين الثانويين (إما بأنفسهم أو بواسطة مستخدم إداري) ولا يمكنهم التأثير على المستخدمين الآخرين على الجهاز. يمكن لهؤلاء المستخدمين العمل في الخلفية والاستمرار في الاتصال بالشبكة.
- مستخدم ضيف . مستخدم ثانوي مؤقت. لدى المستخدمين الضيوف خيار صريح لحذف المستخدم الضيف بسرعة عندما تنتهي فائدته. يمكن أن يكون هناك مستخدم ضيف واحد فقط في كل مرة.
- مستخدم إداري . مستخدم لديه الإذن بإنشاء مستخدمين آخرين وإزالتهم ، بالإضافة إلى التحكم في بعض الإعدادات العامة متعددة المستخدمين. بشكل افتراضي ، يكون مستخدم النظام فقط هو المسؤول.
فئات الملفات الشخصية
تستخدم إدارة جهاز Android الفئات التالية من الملفات الشخصية.
- الملف الشخصي المدار . تم إنشاؤها بواسطة تطبيق لتحتوي على بيانات العمل والتطبيقات. تتم إدارتها حصريًا بواسطة مالك الملف الشخصي (التطبيق الذي أنشأ ملف تعريف الشركة). المشغل والإشعارات والمهام الأخيرة يتم مشاركتها من قبل المستخدم الأصل وملف تعريف الشركة.
- الملف الشخصي مقيد . يستخدم حسابات تستند إلى المستخدم الأصل ، الذي يمكنه التحكم في التطبيقات المتاحة في ملف التعريف المقيد. متوفر فقط على الأجهزة اللوحية وأجهزة التلفزيون.
أنواع المستخدمين
صاغ Android 11 التصنيف أعلاه للمستخدمين والملفات الشخصية إلى أنواع مستخدمين محددة جيدًا ، تمثل جميع الأنواع المختلفة من المستخدمين وملفات التعريف المسموح بها بواسطة ميزة Android Multi-user.
يتم تحديد أنواع مستخدمي AOSP المحددة مسبقًا في frameworks/base/core/java/android/os/UserManager.java
وتتضمن حاليًا:
-
android.os.usertype.full.SYSTEM
-
android.os.usertype.full.SECONDARY
-
android.os.usertype.full.GUEST
-
android.os.usertype.full.DEMO
-
android.os.usertype.full.RESTRICTED
-
android.os.usertype.profile.MANAGED
-
android.os.usertype.system.HEADLESS
لدى مصنعي المعدات الأصلية القدرة على تكوين أنواع المستخدمين هذه عن طريق تراكب ملف frameworks/base/core/res/res/xml/config_user_types.xml
. هذا يسهل تغيير التكوين الافتراضي لكل نوع مستخدم ، بما في ذلك القيود الافتراضية والرموز والشارات والحد الأقصى المسموح به من عدد المستخدمين.
بالإضافة إلى أنواع مستخدمي AOSP القابلة للتكوين ، يمكن لمصنعي المعدات الأصلية تحديد أنواع ملفات تعريف جديدة باستخدام ملف frameworks/base/core/res/res/xml/config_user_types.xml
. يتيح ذلك لمصنعي المعدات الأصلية تقديم أنواع ملفات التعريف غير المدارة الخاصة بهم إذا رغبت في ذلك. ومع ذلك ، تقع على عاتق الشركة المصنعة للمعدات (OEM) مسؤولية إجراء تعديلات على النظام الأساسي كما هو مطلوب لدعم التغييرات ، بما في ذلك تعديل أي رمز يتحقق من ملفات التعريف المدارة للتعامل الآن مع نوع ملف التعريف الجديد إذا كان ذلك مناسبًا.
تمكين متعدد المستخدمين
اعتبارًا من Android 5.0 ، يتم تعطيل ميزة تعدد المستخدمين افتراضيًا. لتمكين الميزة ، يجب على الشركات المصنّعة للأجهزة تحديد تراكب الموارد الذي يحل محل القيم التالية في frameworks/base/core/res/res/values/config.xml
:
<!-- Maximum number of supported users --> <integer name="config_multiuserMaximumUsers">1</integer> <!-- Whether Multiuser UI should be shown --> <bool name="config_enableMultiUserUI">false</bool>
لتطبيق هذا التراكب وتمكين الضيف والمستخدمين الثانويين على الجهاز ، استخدم ميزة DEVICE_PACKAGE_OVERLAYS
لنظام إنشاء Android لاستبدال قيم:
-
config_multiuserMaximumUsers
بقيمة أكبر من1
-
config_enableMultiUserUI
معtrue
قد تقرر الشركات المصنعة للأجهزة الحد الأقصى لعدد المستخدمين. إذا قام مصنعو الأجهزة أو غيرهم بتعديل الإعدادات ، فيجب عليهم التأكد من عمل الرسائل القصيرة والاتصالات الهاتفية على النحو المحدد في مستند تعريف توافق Android (CDD).
إدارة عدة مستخدمين
يتم تنفيذ إدارة المستخدمين وملفات التعريف (باستثناء ملفات التعريف المقيدة) بواسطة التطبيقات التي تستدعي API برمجيًا في فئة DevicePolicyManager
لتقييد الاستخدام.
قد تقوم المدارس والمؤسسات بتوظيف المستخدمين والملفات الشخصية لإدارة عمر ونطاق التطبيقات والبيانات على الأجهزة ، وذلك باستخدام الأنواع الموضحة أعلاه بالاقتران مع UserManager API لبناء حلول فريدة مصممة لحالات الاستخدام الخاصة بهم.
سلوك نظام متعدد المستخدمين
عند إضافة مستخدمين إلى جهاز ، يتم تقليص بعض الوظائف عندما يكون مستخدم آخر في المقدمة. نظرًا لأن بيانات التطبيق مفصولة بواسطة المستخدم ، فإن حالة هذه التطبيقات تختلف باختلاف المستخدم. على سبيل المثال ، لن يكون البريد الإلكتروني المخصص لحساب مستخدم ليس قيد التركيز حاليًا متاحًا حتى يتم تنشيط هذا المستخدم والحساب على الجهاز.
بشكل افتراضي ، يمتلك مستخدم النظام فقط حق الوصول الكامل إلى المكالمات الهاتفية والنصوص. قد يتلقى المستخدم الثانوي مكالمات واردة ولكن لا يمكنه إرسال أو استقبال رسائل نصية. يجب على المستخدم الإداري تمكين هذه الوظائف للآخرين.
ملاحظة : لتمكين أو تعطيل وظائف الهاتف والرسائل النصية لمستخدم ثانوي ، انتقل إلى الإعدادات> المستخدمون ، وحدد المستخدم ، وقم بتبديل إعداد السماح بالمكالمات الهاتفية والرسائل القصيرة إلى إيقاف التشغيل.
توجد بعض القيود عندما يكون مستخدم ثانوي في الخلفية. على سبيل المثال ، لا يمكن للمستخدم الثانوي في الخلفية عرض واجهة المستخدم أو تنشيط خدمات Bluetooth. بالإضافة إلى ذلك ، ستوقف عملية النظام المستخدمين الثانويين في الخلفية إذا احتاج الجهاز إلى ذاكرة إضافية للعمليات في المستخدم الأمامي.
عند توظيف عدة مستخدمين على جهاز Android ، ضع في اعتبارك السلوك التالي:
- تظهر الإشعارات لجميع حسابات مستخدم واحد دفعة واحدة.
- لا تظهر إخطارات المستخدمين الآخرين حتى يتم تفعيلها.
- يحصل كل مستخدم على مساحة عمل لتثبيت التطبيقات ووضعها.
- لا يوجد مستخدم لديه حق الوصول إلى بيانات التطبيق الخاصة بمستخدم آخر.
- يمكن لأي مستخدم التأثير على التطبيقات المثبتة لجميع المستخدمين.
- يمكن للمستخدم المسؤول إزالة التطبيقات أو حتى مساحة العمل بأكملها التي أنشأها المستخدمون الثانويون.
يتضمن Android 7.0 العديد من التحسينات ، بما في ذلك:
- تبديل الملف الشخصي للعمل . يمكن للمستخدمين تعطيل ملفهم الشخصي المُدار (عندما لا يكونون في العمل مثلاً). تتحقق هذه الوظيفة من خلال إيقاف المستخدم ؛ تستدعي UserManagerService
ActivityManagerNative#stopUser()
. - دائمًا على VPN . يمكن الآن تعيين تطبيقات VPN لتكون قيد التشغيل دائمًا بواسطة المستخدم أو Device DPC أو Managed Profile DPC (ينطبق فقط على تطبيقات الملفات الشخصية المدارة). عند التمكين ، لا يمكن للتطبيقات الوصول إلى الشبكة العامة (يتم إيقاف الوصول إلى موارد الشبكة حتى يتم توصيل VPN ويمكن توجيه الاتصالات عبرها). يجب أن تقوم الأجهزة التي تبلغ عن
device_admin
بتنفيذ VPN قيد التشغيل دائمًا.
لمزيد من التفاصيل حول ميزات إدارة جهاز Android 7.0 ، راجع Android for Work .
متعدد المستخدمين في Android Automotive
يعتمد Android Automotive على تطبيق Android متعدد المستخدمين لتوفير تجربة جهاز مشتركة.
أنواع مستخدمي السيارات
بالإضافة إلى أنواع المستخدمين المذكورة أعلاه ، فإن تصميمات السيارات تتميز بهذه الأنواع من المستخدمين:
- مستخدم نظام مقطوعة الرأس. يستضيف مستخدم النظام جميع خدمات النظام. لدعم العديد من المستخدمين على السيارات ، يجب أيضًا أن يكون مستخدم النظام مقطوع الرأس . لا يوجد سوى مستخدم واحد مقطوع الرأس. مستخدم نظام مقطوعة الرأس:
- يجب أن يعمل دائمًا في الخلفية.
- لا يمكن للمستخدم إزالته أو الوصول إليه مباشرة إلا في حالة توفير الجهاز. على سبيل المثال ، لا يمكن للمستخدمين التبديل إلى نوع المستخدم هذا لأداء مهام مثل تنزيل التطبيقات أو إضافة حسابات.
- لا يمكن مسحها إلا من خلال إعادة ضبط المصنع.
- المستخدمون العاديون. نفس المستخدمين الثانويين ، الموصوفين أعلاه ، باستثناء المستخدمين الثانويين:
- لا تعمل في الخلفية (بعد التبديل بعيدًا عن).
- يمكن إنشاؤه مباشرة من خلال واجهة المستخدم.
- لديك بيانات تطبيق منفصلة ولكن مع مشاركة بعض الإعدادات على مستوى النظام. على سبيل المثال ، Wi-Fi و Bluetooth.
تحفظات
تنطبق الاستثناءات التالية على مستخدمي النظام مقطوعة الرأس والمستخدمين العاديين (الثانويين) في السيارات:
- لا يدعم مستخدم النظام بدون رأس ملفات تعريف العمل.
- افتراضيًا ، يتمتع المستخدمون العاديون (الثانويون) بحق الوصول الكامل إلى المكالمات الهاتفية والنصوص.
- افتراضيًا ، لا يعمل المستخدمون العاديون (الثانويون) في الخلفية.
تمكين مستخدم نظام مقطوعة الرأس
اعتبارًا من Android 10 ، يمكن استخدام ميزة المستخدمين المتعددين لحالات استخدام السيارات. تشمل الفروق المهمة ما يلي:
- مستخدم النظام مقطوع الرأس ويعمل فقط في الخلفية.
- لا يتفاعل المستخدمون البشريون مع مستخدم النظام.
لتمكين مستخدم النظام بدون رأس ، يجب على الشركات المصنعة للأجهزة تمكين المستخدمين المتعددين كما هو موضح أعلاه.
عندما يتم تمكين المستخدم مقطوعة الرأس:- للإعلان عن أن الجهاز آلي ، أضف الميزة
android.hardware.type.automotive
. - اضبط
ro.fw.headless_system_user
على القيمةtrue
. - عيّن قيمة
config_multiuserMaximumUsers
على2
(أو أعلى).
لمزيد من المعلومات ، راجع دعم المستخدمين المتعددين في السيارات.