Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Quản lý runtime permission của ứng dụng trên thiết bị Android với Google Mobile Management

09/03/2018

Có gì mới?: Google biết rằng để bảo vệ doanh nghiệp một cách tốt nhất và cung cấp các dịch vụ tốt hơn tới các nhân viên, bạn cần có quyền kiểm soát cao hơn đối với các ứng dụng đang chạy trên các thiết bị di động của họ. Với lần cập nhật này, Google đã thực hiện được điều đó. Sau này, admin G Suite có thể quản lý các quyền truy cập mà các ứng dụng Android yêu cầu trong thời gian vận hành (đối lập với thời điểm cài đặt (còn được gọi là “Runtime permission” – Quyền truy cập trong thời gian vận hành). Lưu ý rằng tính năng này chỉ có sẵn cho các ứng dụng dành cho công việc hoặc trên thiết bị do công ty sở hữu.

 

Nói chung, một ứng dụng sẽ yêu cầu quyền truy cập tại thời điểm đang sử dụng (at runtime) khi nó đang muốn truy cập vào các dữ liệu nhạy cảm, như vị trí, địa chỉ liên hệ, lịch, microphone hoặc bộ nhớ của người dùng. Các quyền này phải được người sử dụng cung cấp một cách rõ ràng vào thời điểm đó, chứ không chỉ khi ứng dụng được cài đặt. Mời bạn xem ví dụ bên dưới để hiểu rõ hơn

 

Google Mobile Management

 

Để giúp bạn quản lý runtime permission cho các ứng dụng Android* một cách tốt hơn, chúng tôi đã giới thiệu hai cài đặt mới trong Admin console cho những người đang sử dụng Google Mobile Management.

 

Thay đổi đầu tiên sẽ cung cấp cho admin G Suite ba tùy chọn để quản lý tất cả runtime permission trên tất cả các ứng dụng Android:

(1) Tự động cho phép quyền truy cập

(2) Tự động từ chối quyền truy cập

(3) Nhắc người dùng cuối lựa chọn xem có cho phép quyền truy cập hay không

Cài đặt cuối cùng là mặc định; bạn có thể thay đổi trong Admin console trong Device Management > Android Settings > Apps and Data Sharing.

 

Google Mobile Management

 

Cài đặt thứ hai có thể được tìm thấy trong các lựa chọn App Distribution and Configuration được đưa ra khi một ứng dụng Android được đưa vào whitelist (danh sách cho phép). Cài đặt này cho phép admin quản lý runtime permission cho ứng dụng cụ thể đó. Ví dụ: admin có thể cấm ứng dụng truy cập vào vị trí hoặc địa chỉ liên hệ của thiết bị. Trường hợp có mâu thuẫn, cài đặt này sẽ được ưu tiên so với cài đặt riêng cho toàn bộ ứng dụng được đề cập ở trên.

 

Google Mobile Management

 

*Lưu ý quan trọng: Ứng dụng Android sẽ chỉ yêu cầu runtime permission nếu thiết bị đang chạy Android 6.0 (Marshmallow) hoặc cao hơn và bản thân ứng dụng đang hướng tới API 23 hoặc cao hơn.

Cài đặt thứ hai được đề cập ở trên sẽ nằm trong khung màu xám trong Admin console nếu ứng dụng không hướng tới API23+. Nếu bạn không chắc chắn liệu một ứng dụng có yêu cầu runtime permission không, chúng tôi khuyên bạn nên liên hệ với nhà phát triển ứng dụng.

 

Cập nhật: Gimasys