Citrix Endpoint Management

应用程序权限设备策略

对于工作配置文件中的 Android Enterprise 应用程序:您可以配置对这些应用的请求处理 Google 称之为“危险”权限的方式。您负责控制是否提示用户授予或拒绝来自应用程序的权限申请。此功能适用于运行 Android 7.0 及更高版本的设备。

Google 将危险权限定义为以下权限:

  • 授予应用程序对涉及用户隐私信息的数据或资源的访问权限。
  • 或者,可能会影响用户存储的数据或其他应用程序的操作。例如,读取用户联系人的能力属于危险权限。

您可以配置全局状态来控制所有危险权限请求的行为。此配置的作用域是工作配置文件中的 Android Enterprise 应用程序。还可以针对每个应用程序控制单个权限组的危险权限申请的行为,如 Google 所定义。这些单个设置将覆盖全局状态。

有关 Google 如何定义权限组的信息,请参阅 Android developers guide(《Android 开发人员指南》)。

默认情况下,系统将提示用户授予或拒绝危险权限申请。

要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

Android Enterprise 设置

“设备策略”配置屏幕

  • 全局状态: 控制所有危险权限申请的行为。在列表中,单击提示授予拒绝
    • 提示: 系统提示用户授予或拒绝危险权限申请。
    • 授予: 授予所有危险权限申请。系统不提示用户。
    • 拒绝: 拒绝所有危险权限申请。系统不提示用户。

    默认值为提示

  • 针对每个应用程序设置每个权限组的单个行为。要配置某个权限组的行为,请单击添加,然后在应用程序下方从列表中选择一个应用程序。如果配置 Android Enterprise 系统应用程序,请单击新增功能,然后在“限制”设备策略中输入启用的应用程序包名称。在“授予状态”下,选择提示授予拒绝。此授予状态将替代全局状态。
    • 提示: 系统提示用户针对此应用程序授予或拒绝来自此权限组的危险权限申请。
    • 授予: 针对此应用程序授予来自此权限组的危险权限申请。系统不提示用户。

      注意:

      对于在 配置文件所有者 模式下注册的设备,如果设备运行在 Android 12 或更高版本上,则 授予 权限不适用于摄像头、位置、麦克风和传感器。

    • 拒绝: 针对此应用程序拒绝来自此权限组的危险权限申请。系统不提示用户。

    默认值为提示

  • 单击应用程序和授予状态旁边的保存
  • 要为权限组添加更多应用程序,请再次单击添加并重复执行这些步骤。
  • 设置完权限组的授予状态后,单击下一步
应用程序权限设备策略