解决设备管理员API的问题不属于个人资料

时间:2017-08-07 13:45:22

标签: android kotlin device-admin

我正在通过设备管理员api工作,并在我setPermissionGrantState上调用DevicePolicyManager函数时

Unable to start receiver com.xx.admin.receivers.AdminReceiver: java.lang.SecurityException: Admin ComponentInfo{com.xx/com.xx.admin.receivers.AdminReceiver} does not own the profile.

我知道某些功能只能由设备/配置文件所有者运行。更进一步,NFC provisioning and dpm command是通过它的方式。但是当我分发我的应用程序时,这几乎不是我想要继续的方式。我有没有办法通过请求用户允许我的应用程序使用带/不带root的配置文件所有权来自动执行此授权。

这是我的接收器

class AdminReceiver : DeviceAdminReceiver() {

    var manager: DevicePolicyManager? = null
    override fun onEnabled(context: Context?, intent: Intent?) {
        super.onEnabled(context, intent)
        manager = getManager(context)
        manager!!.setPermissionGrantState(getComponentName(context!!)
                , "com.abc.app"
                , Manifest.permission.WRITE_EXTERNAL_STORAGE
                , DevicePolicyManager.PERMISSION_GRANT_STATE_DENIED)


    }

    fun getComponentName(context: Context): ComponentName {
        return ComponentName(context.applicationContext, AdminReceiver::class.java)
    }

}

2 个答案:

答案 0 :(得分:2)

仅在设置设备所有者时才需要进行NFC配置。

我想说dpm命令通常也用于测试/设置设备所有者(这就是我用过的设备),但你也可以设置一个配置文件所有者。

您可以使用以下代码以编程方式设置托管配置文件。您要管理的应用必须安装在此配置文件中。此代码基于android-AppRestrictionEnforcer。

/**
 * Initiates the managed profile provisioning. If we already have a managed profile set up on
 * this device, we will get an error dialog in the following provisioning phase.
 */
private void provisionManagedProfile() {
    Activity activity = getActivity();
    if (null == activity) {
        return;
    }
    Intent intent = new Intent(ACTION_PROVISION_MANAGED_PROFILE);
    if (Build.VERSION.SDK_INT >= 24) {
        intent.putExtra(EXTRA_PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME,
                CustomDeviceAdminReceiver.getComponentName(activity));
    } else {
        //noinspection deprecation
        intent.putExtra(EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME,
                activity.getApplicationContext().getPackageName());
        intent.putExtra(EXTRA_DEVICE_ADMIN, CustomDeviceAdminReceiver.getComponentName(activity));
    }
    if (intent.resolveActivity(activity.getPackageManager()) != null) {
        startActivityForResult(intent, REQUEST_PROVISION_MANAGED_PROFILE);
        activity.finish();
    } else {
        Toast.makeText(activity, "Device provisioning is not enabled. Stopping.",
                Toast.LENGTH_SHORT).show();
    }
}

@Override
public void onActivityResult(int requestCode, int resultCode, Intent data) {
    if (requestCode == REQUEST_PROVISION_MANAGED_PROFILE) {
        if (resultCode == Activity.RESULT_OK) {
            Toast.makeText(getActivity(), "Provisioning done.", Toast.LENGTH_SHORT).show();
        } else {
            Toast.makeText(getActivity(), "Provisioning failed.", Toast.LENGTH_SHORT).show();
        }
        return;
    }
    super.onActivityResult(requestCode, resultCode, data);
}

答案 1 :(得分:1)

需要在设备或工作资料设置期间设置设备所有者或配置文件所有者应用。与设备管理员不同,在没有恢复出厂设置(或删除工作配置文件)的情况下,无法更改设备管理员。要将您的应用配置为设备所有者或个人资料所有者,请参阅Android EMM Developers documentation

在您自己的应用中实现此功能非常复杂,相反,您应该考虑使用提供与更简单的云API相同功能的Android Management API。例如,setPermissionGrantState的等效值为PermissionGrant

相关问题
最新问题