پلتفرم Android به دستگاهها اجازه میدهد تا نمایههای کاری داشته باشند (گاهی اوقات به عنوان نمایههای مدیریتشده نامیده میشود). یک نمایه کاری توسط یک سرپرست فناوری اطلاعات کنترل می شود و عملکردهای موجود برای آن جدا از عملکرد نمایه اصلی کاربر تنظیم می شود. این رویکرد به سازمانها اجازه میدهد محیطی را کنترل کنند که در آن برنامهها و دادههای خاص شرکت در دستگاه کاربر اجرا میشود، در حالی که همچنان به کاربران اجازه میدهد از برنامهها و نمایههای شخصی خود استفاده کنند.
این درس به شما نشان می دهد که چگونه برنامه خود را تغییر دهید تا به طور قابل اعتماد در دستگاهی با نمایه کاری کار کند. شما نیازی به انجام هیچ کاری غیر از بهترین شیوه های معمول توسعه برنامه ندارید. با این حال، برخی از این بهترین شیوهها به ویژه در دستگاههای دارای نمایه کاری مهم میشوند. این سند مواردی را که باید از آنها آگاه باشید برجسته می کند.
نمای کلی
کاربران اغلب می خواهند از دستگاه های شخصی خود در یک محیط سازمانی استفاده کنند. این وضعیت می تواند سازمان ها را با دوراهی مواجه کند. اگر کاربر بتواند از دستگاه خود استفاده کند، سازمان باید نگران باشد که اطلاعات محرمانه (مانند ایمیلهای کارکنان و مخاطبین) روی دستگاهی باشد که سازمان کنترل نمیکند.
برای رسیدگی به این وضعیت، Android 5.0 (سطح API 21) به سازمانها اجازه میدهد تا نمایههای کاری را تنظیم کنند. اگر دستگاهی نمایه کاری دارد، تنظیمات نمایه تحت کنترل سرپرست فناوری اطلاعات است. سرپرست فناوری اطلاعات میتواند برنامههایی را که برای آن نمایه مجاز است انتخاب کند و میتواند ویژگیهای دستگاهی را که برای نمایه در دسترس است، کنترل کند.
اگر دستگاهی دارای نمایه کاری باشد، برنامههایی که در دستگاه اجرا میشوند، مهم نیست که برنامه تحت کدام نمایه اجرا میشود، پیامدهایی وجود دارد:
- به طور پیشفرض، بیشتر intentها از یک نمایه به نمایه دیگر عبور نمیکنند. اگر برنامهای که روی نمایه اجرا میشود، یک intent را اجرا میکند، هیچ کنترلکنندهای برای intent در آن نمایه وجود ندارد و به دلیل محدودیتهای نمایه، intent اجازه ندارد به نمایه دیگر منتقل شود، درخواست با شکست مواجه میشود و ممکن است برنامه بهطور غیرمنتظرهای خاموش شود.
- سرپرست IT نمایه میتواند برنامههای سیستمی موجود در نمایه کاری را محدود کند. این محدودیت همچنین می تواند منجر به عدم وجود کنترل کننده برای برخی از مقاصد رایج در نمایه کاری شود.
- از آنجایی که نمایههای شخصی و کاری دارای مناطق ذخیرهسازی مجزا هستند، URI فایلی که در یک نمایه معتبر است، در نمایه دیگر معتبر نیست. هر هدفی که روی یک نمایه شلیک میشود، ممکن است روی دیگری (بسته به تنظیمات نمایه) مدیریت شود، بنابراین پیوست کردن URI فایل به intent ها ایمن نیست.
جلوگیری از اهداف ناموفق
در دستگاهی با نمایه کاری، محدودیتهایی وجود دارد که آیا میتوانند از یک نمایه به نمایه دیگر عبور کنند یا خیر. در بیشتر موارد، هنگامی که یک هدف شلیک می شود، در همان نمایه ای که شلیک شده است، مدیریت می شود. اگر کنترلکنندهای برای intent در آن نمایه وجود نداشته باشد، intent مدیریت نمیشود و برنامهای که آن را اجرا کرده است ممکن است بهطور غیرمنتظرهای خاموش شود — حتی اگر کنترلکنندهای برای intent در نمایه دیگر وجود داشته باشد.
مدیر نمایه میتواند انتخاب کند که کدام هدفها مجاز به عبور از یک نمایه به نمایه دیگر هستند. از آنجایی که سرپرست فناوری اطلاعات این تصمیم را می گیرد، هیچ راهی برای شما وجود ندارد که از قبل بدانید کدام اهداف مجاز به عبور از این مرز هستند. سرپرست فناوری اطلاعات این خطمشی را تنظیم میکند و میتواند در هر زمانی آن را تغییر دهد.
قبل از اینکه برنامه شما فعالیتی را شروع کند، باید بررسی کنید که وضوح مناسبی وجود دارد. با فراخوانی Intent.resolveActivity() می توانید تأیید کنید که وضوح قابل قبولی وجود دارد. اگر راهی برای حل کردن intent وجود نداشته باشد، متد null را برمیگرداند. اگر متد غیر تهی را برگرداند، حداقل یک راه برای حل و فصل اینتنت وجود دارد، و خاموش کردن intent ایمن است. در این مورد، هدف می تواند قابل حل باشد یا به این دلیل که یک کنترل کننده در نمایه فعلی وجود دارد، یا به این دلیل که هدف مجاز است به یک کنترل کننده در نمایه دیگر منتقل شود. (برای اطلاعات بیشتر در مورد حل و فصل مقاصد، به مقاصد مشترک مراجعه کنید.)
برای مثال، اگر برنامه شما نیاز به تنظیم تایمر دارد، باید بررسی کند که یک کنترل کننده معتبر برای هدف ACTION_SET_TIMER وجود دارد. اگر برنامه نتواند هدف را حل کند، باید یک اقدام مناسب (مانند نمایش یک پیام خطا) انجام دهد.
کاتلین
fun startTimer(message: String, seconds: Int) { // Build the "set timer" intent val timerIntent = Intent(AlarmClock.ACTION_SET_TIMER).apply { putExtra(AlarmClock.EXTRA_MESSAGE, message) putExtra(AlarmClock.EXTRA_LENGTH, seconds) putExtra(AlarmClock.EXTRA_SKIP_UI, true) } // Check if there's a handler for the intent if (timerIntent.resolveActivity(packageManager) == null) { // Can't resolve the intent! Fail this operation cleanly // (perhaps by showing an error message) } else { // Intent resolves, it's safe to fire it off startActivity(timerIntent) } }
جاوا
public void startTimer(String message, int seconds) { // Build the "set timer" intent Intent timerIntent = new Intent(AlarmClock.ACTION_SET_TIMER) .putExtra(AlarmClock.EXTRA_MESSAGE, message) .putExtra(AlarmClock.EXTRA_LENGTH, seconds) .putExtra(AlarmClock.EXTRA_SKIP_UI, true); // Check if there's a handler for the intent if (timerIntent.resolveActivity(getPackageManager()) == null) { // Can't resolve the intent! Fail this operation cleanly // (perhaps by showing an error message) } else { // Intent resolves, it's safe to fire it off startActivity(timerIntent); } }
به اشتراک گذاری فایل ها در پروفایل ها
گاهی اوقات یک برنامه نیاز دارد تا برنامه های دیگر را با دسترسی به فایل های خود فراهم کند. به عنوان مثال، یک برنامه گالری تصاویر ممکن است بخواهد تصاویر خود را با ویرایشگرهای تصویر به اشتراک بگذارد. معمولاً دو راه برای اشتراک گذاری فایل وجود دارد: با URI فایل یا محتوای URI .
یک URI فایل با پیشوند file: شروع می شود و به دنبال آن مسیر مطلق فایل در حافظه دستگاه قرار می گیرد. با این حال، از آنجایی که نمایه کاری و نمایه شخصی از مناطق ذخیرهسازی جداگانه استفاده میکنند، URI فایلی که در یک نمایه معتبر است، در نمایه دیگر معتبر نیست. این وضعیت به این معنی است که اگر URI فایلی را به یک intent پیوست کنید و intent در نمایه دیگر مدیریت شود، کنترل کننده قادر به دسترسی به فایل نیست.
در عوض، باید فایلها را با URI محتوا به اشتراک بگذارید. URI های محتوا فایل را به شیوه ای امن تر و قابل اشتراک گذاری شناسایی می کنند. URI محتوا حاوی مسیر فایل، و همچنین مرجعی است که فایل را ارائه می دهد، و یک شماره شناسه شناسایی فایل. با استفاده از FileProvider می توانید یک شناسه محتوا برای هر فایلی ایجاد کنید. سپس می توانید آن شناسه محتوا را با سایر برنامه ها (حتی در نمایه دیگر) به اشتراک بگذارید. گیرنده می تواند از شناسه محتوا برای دسترسی به فایل واقعی استفاده کند.
به عنوان مثال، در اینجا نحوه دریافت URI محتوا برای یک فایل URI مشخص است:
کاتلین
// Open File object from its file URI val fileToShare = File(fileUriToShare) val contentUriToShare: Uri = FileProvider.getUriForFile( context, "com.example.myapp.fileprovider", fileToShare )
جاوا
// Open File object from its file URI File fileToShare = new File(fileUriToShare); Uri contentUriToShare = FileProvider.getUriForFile(getContext(), "com.example.myapp.fileprovider", fileToShare);
هنگامی که متد getUriForFile() را فرا میخوانید، باید مجوز ارائهدهنده فایل (در این مثال، "com.example.myapp.fileprovider" ) را که در عنصر <provider> مانیفست برنامه شما مشخص شده است، درج کنید. برای اطلاعات بیشتر درباره اشتراکگذاری فایلها با URI محتوا، به اشتراکگذاری فایلها مراجعه کنید.
برای اطلاعیه ها گوش کنید
یک برنامه معمولاً یک زیرکلاس NotificationListenerService را برای دریافت تماس از سیستم در مورد تغییرات در اعلان ها ارائه می دهد. ممکن است دستگاههای دارای نمایه کاری بر نحوه عملکرد NotificationListenerService با برنامه شما تأثیر بگذارند.
در پروفایل کاری
نمیتوانید از NotificationListenerService از برنامهای که در نمایه کاری اجرا میشود استفاده کنید. وقتی برنامه شما در نمایه کاری اجرا می شود، سیستم NotificationListenerService برنامه شما را نادیده می گیرد. با این حال، برنامه هایی که در نمایه شخصی اجرا می شوند می توانند به اعلان ها گوش دهند.
در پروفایل شخصی
وقتی برنامه شما در نمایه شخصی اجرا می شود، ممکن است برای برنامه های در حال اجرا در نمایه کاری اعلان دریافت نکنید. بهطور پیشفرض، همه برنامههای نمایه شخصی تماسهای برگشتی دریافت میکنند، اما یک سرپرست فناوری اطلاعات میتواند یک یا چند برنامه نمایه شخصی را که اجازه میدهد برای تغییرات اعلانها گوش دهد، فهرست کند. سپس سیستم برنامه های غیر مجاز را مسدود می کند. در Android 8.0 (سطح API 26) یا جدیدتر، یک کنترلکننده خطمشی دستگاه (DPC) که نمایه کاری را مدیریت میکند ممکن است برنامه شما را از گوش دادن به اعلانهای نمایه کاری با استفاده از روش DevicePolicyManager setPermittedCrossProfileNotificationListeners() مسدود کند. برنامه شما همچنان درباره اعلانهای ارسال شده در نمایه شخصی تماسهای پاسخ دریافت میکند.
برنامه خود را برای سازگاری با نمایه های کاری آزمایش کنید
باید برنامه خود را در یک محیط نمایه کاری آزمایش کنید تا مشکلاتی را که باعث از کار افتادن برنامه شما در دستگاهی با نمایه های کاری می شود، پیدا کنید. به طور خاص، آزمایش بر روی یک دستگاه با نمایه کاری راه خوبی برای اطمینان از اینکه برنامه شما به درستی از مقاصد استفاده می کند است: شلیک نکردن مقاصد غیرقابل کنترل، عدم پیوست کردن URI هایی که به صورت متقاطع کار نمی کنند و غیره.
ما یک نمونه برنامه به نام TestDPC ارائه کردهایم که میتوانید از آن برای راهاندازی یک نمایه کاری در دستگاه Android که دارای Android نسخه 5.0 (سطح API 21) و بالاتر است، استفاده کنید. این برنامه یک راه ساده برای آزمایش برنامه خود در یک محیط نمایه کاری به شما ارائه می دهد. همچنین می توانید از این برنامه برای پیکربندی نمایه کاری به صورت زیر استفاده کنید:
- مشخص کنید کدام برنامه های پیش فرض در نمایه مدیریت شده در دسترس هستند
- پیکربندی کنید که کدام اهداف مجاز به عبور از یک نمایه به نمایه دیگر هستند
اگر برنامهای را بهصورت دستی از طریق کابل USB روی دستگاهی که نمایه کاری دارد نصب کنید، برنامه هم در نمایه شخصی و هم در نمایه کاری نصب میشود. پس از نصب برنامه، می توانید برنامه را تحت شرایط زیر تست کنید:
- اگر یک هدف معمولاً توسط یک برنامه پیشفرض (مثلاً برنامه دوربین) مدیریت میشود، سعی کنید آن برنامه پیشفرض را در نمایه کاری غیرفعال کنید و بررسی کنید که برنامه بهدرستی این کار را انجام میدهد.
- اگر قصدی را اجرا می کنید که انتظار دارید توسط برنامه دیگری مدیریت شود، سعی کنید مجوز آن هدف برای عبور از یک نمایه به نمایه دیگر را فعال و غیرفعال کنید. بررسی کنید که برنامه تحت هر دو شرایط به درستی عمل می کند. اگر هدف اجازه عبور بین نمایهها را ندارد، رفتار برنامه را هم زمانی که کنترلکننده مناسبی در نمایه برنامه وجود دارد و هم زمانی که وجود ندارد بررسی کنید. برای مثال، اگر برنامه شما یک هدف مرتبط با نقشه را اجرا می کند، هر یک از سناریوهای زیر را امتحان کنید:
- این دستگاه اجازه می دهد تا اهداف نقشه از یک نمایه به نمایه دیگر عبور کنند و یک کنترل کننده مناسب در نمایه دیگر وجود دارد (نمایه ای که برنامه روی آن اجرا نمی شود)
- دستگاه اجازه نمی دهد اهداف نقشه بین نمایه ها عبور کنند، اما یک کنترل کننده مناسب در نمایه برنامه وجود دارد.
- دستگاه اجازه نمی دهد که اهداف نقشه بین پروفایل ها عبور کنند و کنترل کننده مناسبی برای اهداف نقشه در نمایه دستگاه وجود ندارد.
- اگر محتوا را به یک intent پیوست میکنید، بررسی کنید که این هدف هم هنگام استفاده در نمایه برنامه و هم زمانی که بین نمایهها قرار میگیرد به درستی رفتار میکند.
تست روی پروفایل های کاری: نکات و ترفندها
چند ترفند وجود دارد که ممکن است در آزمایش روی یک دستگاه نمایه کاری برای شما مفید باشد.
- همانطور که اشاره شد، وقتی یک برنامه را روی یک دستگاه نمایه کاری بارگذاری جانبی میکنید، روی هر دو نمایه نصب میشود. در صورت تمایل، می توانید برنامه را از یک نمایه حذف کنید و آن را در نمایه دیگر بگذارید.
- اکثر دستورات مدیریت فعالیت موجود در پوسته Android Debug Bridge (adb) از پرچم
--userپشتیبانی می کنند که به شما امکان می دهد مشخص کنید که کدام کاربر را اجرا کنید. با تعیین یک کاربر، می توانید انتخاب کنید که به عنوان کاربر اصلی مدیریت نشده اجرا شود یا نمایه کاری. برای اطلاعات بیشتر، به دستورات پوسته ADB مراجعه کنید. - برای پیدا کردن کاربران فعال در یک دستگاه، از دستور
list usersمدیر بسته adb استفاده کنید. اولین عدد در رشته خروجی شناسه کاربر است که می توانید از آن با پرچم--userاستفاده کنید. برای اطلاعات بیشتر، به دستورات پوسته ADB مراجعه کنید.
به عنوان مثال، برای پیدا کردن کاربران در یک دستگاه، این دستور را اجرا کنید:
$ adb shell pm list users
UserInfo{0:Drew:13} running
UserInfo{10:Work profile:30} runningدر این مورد، کاربر اصلی ("Drew") دارای شناسه کاربری 0 و نمایه کاری دارای شناسه کاربری 10 است. برای اجرای یک برنامه در نمایه کاری، از دستوری مانند این استفاده می کنید:
$ adb shell am start --user 10 \ -n "com.example.myapp/com.example.myapp.testactivity" \ -a android.intent.action.MAIN -c android.intent.category.LAUNCHER