XenMobile Server

Android Enterprise 应用程序权限

您可以配置对(工作配置文件内部的)Android Enterprise 应用程序的请求如何处理 Google 称作“危险”权限的权限。您负责控制是否提示用户授予或拒绝来自应用程序的权限申请。此功能适用于运行 Android 7.0 及更高版本的设备。

Google 将危险权限定义为允许应用程序访问涉及用户的私人信息或者可能会影响用户已存储的数据或其他应用程序的操作的数据或资源的权限。例如,读取用户的联系人的能力属于危险权限。

可以配置一个全局状态,用于控制对工作配置文件内部的 Android Enterprise 应用程序的所有危险权限申请的行为。还可以针对每个应用程序控制单个权限组的危险权限申请的行为,如 Google 所定义。这些单个设置将覆盖全局状态。

有关 Google 如何定义权限组的信息,请参阅本 Android developers guide(《Android 开发人员指南》)中的“Permission groups”(权限组)。

默认情况下,系统将提示用户授予或拒绝危险权限申请。

要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

Android Enterprise 设置

“设备策略”配置屏幕图

  • 全局状态: 控制所有危险权限申请的行为。在列表中,单击提示授予拒绝
    • 提示: 系统提示用户授予或拒绝危险权限申请。
    • 授予: 授予所有危险权限申请。系统不提示用户。
    • 拒绝: 拒绝所有危险权限申请。系统不提示用户。

    默认值为提示

  • 为每个应用程序的每个权限组设置单独的行为。要配置某个权限组的行为,请单击添加。在应用程序下,从列表中选择一个应用程序。如果配置 Android Enterprise 系统应用程序,请单击新增功能,然后在“限制”设备策略中输入启用的应用程序包名称。在“Grant State”(授予状态)下方,选择提示授予拒绝。此授予状态将替代全局状态。
    • 提示: 系统提示用户针对此应用程序授予或拒绝来自此权限组的危险权限申请。
    • 授予: 针对此应用程序授予来自此权限组的危险权限申请。系统不提示用户。

      注意:

      对于在 Profile Owner(配置文件所有者)模式下注册的设备,如果设备在 Android 12 或更高版本上运行,授予权限将不适用于相机、位置、麦克风和传感器。

    • 拒绝: 针对此应用程序拒绝来自此权限组的危险权限申请。系统不提示用户。

    默认值为提示

  • 单击应用程序和授予状态旁边的保存
  • 要为权限组添加更多应用程序,请再次单击添加并重复执行这些步骤。
  • 为要进行设置的所有权限组设置了授予状态后,单击下一步
Android Enterprise 应用程序权限