AppArmor-Richtliniengruppen#
Dieses Dokument enthält eine vollständige Liste der verfügbaren Richtliniengruppen von Ubuntu Touch und eine Beschreibung, was sie Ihrer App die Berechtigung zum Zugriff geben.
Jeder Eintrag folgt diesem Format
Title
-----
Description: Description from apparmor file
Usage: How common it is to use this policy (from apparmor file)
Optional longer description
Die Verwendung von Richtlinien beeinflusst, ob Ihre App vom OpenStore akzeptiert wird. Apps, die Richtlinien mit allgemeiner Nutzung enthalten, werden im Allgemeinen sofort akzeptiert, während reservierte Nutzungsrichtlinien manuell überprüft werden müssen.
Bemerkung
Coding tip: Everytime you change your apparmor policy file you need to update your app’s version for this to be taken into account.
Konten#
Beschreibung: Kann Online-Konten verwenden.
Verwendung: häufig
Die Richtlinie accounts gibt Ihrer App die Berechtigungen, die sie benötigt, um auf die Online Accounts API zuzugreifen.
audio#
Beschreibung: Kann Audio wiedergeben (ermöglicht die Wiedergabe von Remote-Inhalten über den Media-Hub)
Verwendung: häufig
Die Richtlinie audio wird benötigt, damit Ihre App Audio über Pulsaudio oder Media-Hub wiedergeben kann. Die Berechtigung gibt ihm auch die Möglichkeit, Albumcover an den Thumbnailer-Dienst zu senden, der dann auf der Tonanzeige angezeigt wird.
bluetooth#
Beschreibung: Verwenden Sie Bluetooth (bluez5) als Administrator.
Verwendung: reserviert
Diese Richtlinie gewährt uneingeschränkten Zugriff auf Bluetooth-Geräte. Es wird für die Administration von Bluetooth und als Sprungbrett zur Entwicklung einer sicheren Bluetooth-API zur Verfügung gestellt, auf die alle Apps zugreifen können.
Kalender#
Beschreibung: Kann auf den Kalender zugreifen.
Verwendung: reserviert
Calendar gewährt Zugriff auf die Kalender- und Alarm-APIs des Evolution Datenserver. Es gewährt auch Zugriff auf den Sync-Monitor.
Diese Richtlinie ist reserviert, da sie jederzeit freien Zugriff auf alle Kalender auf dem Gerät gewährt. Der alte Fehler in dieser Situation ist LP #1227824 .
Kamera#
Beschreibung: Kann auf die Kamera(s) zugreifen
Verwendung: häufig
Die Richtlinie camera gewährt Zugriff auf Gerätekameras.
Konnektivität#
Beschreibung: Kann auf grobe Netzwerkverbindungsinformationen zugreifen
Verwendung: häufig
Die Richtlinie connectivity ermöglicht es Apps, grobe Informationen über die Konnektivität des Geräts zu ermitteln. Dazu gehört, ob das Gerät mit dem Internet verbunden ist und ob es über eine Wi-Fi- oder mobile Datenverbindung verbunden ist.
contacts#
Beschreibung: Kann auf Kontakte zugreifen.
Verwendung: reserviert
Die Richtlinie contacts erlaubt es Apps, auf die Kontaktliste des Gerätebenutzers zuzugreifen. Er ist als reserviert gekennzeichnet, da er den Zugriff auf den Sync-Monitor und den ungehinderten Zugriff auf das Adressbuch ermöglicht.
content_exchange#
Beschreibung: Kann Daten aus anderen Anwendungen anfordern/importieren
Verwendung: häufig
Die Verwendung der Richtlinie content_exchange ermöglicht es Ihrer App, ein Verbraucher von Inhalten auf dem Content-Hub zu sein.
content_exchange_source#
Beschreibung: Kann Daten für andere Anwendungen bereitstellen/exportieren
Verwendung: häufig
Die Richtlinie content_exchange_source ermöglicht es Ihrer App, Inhalte auf dem Content-Hub bereitzustellen.
debug#
Beschreibung: Verwenden Sie spezielle Debugging-Tools. Dies sollte nur in der Entwicklung und nicht für Produktionspakete verwendet werden. Hinweis: Die Verwendung dieser Richtliniengruppe führt zu einer deutlich anderen Einschränkung als normal und gilt als nicht sicher. Sie sollten nicht vertrauenswürdige Programme niemals über diese Richtliniengruppe ausführen.
Verwendung: reserviert
document_files#
Beschreibung: Kann in Dokumenten lesen und schreiben. Diese Richtliniengruppe ist für bestimmte Anwendungen reserviert, z. B. für Dokumentenbetrachter. Entwickler sollten stattdessen typischerweise die Richtliniengruppe content_exchange und die API verwenden, um auf Dokumente zuzugreifen.
Verwendung: reserviert
Diese Richtlinie erlaubt es Apps, den Ordner „Documents“ im home-Verzeichnis des Benutzers und in externen Medien zu lesen und zu schreiben.
document_files_read#
Beschreibung: Kann alle Dokumente lesen. Diese Richtliniengruppe ist für bestimmte Anwendungen reserviert, z. B. für Dokumentenbetrachter. Entwickler sollten stattdessen typischerweise die Richtliniengruppe content_exchange und die API verwenden, um auf Dokumente zuzugreifen.
Verwendung: reserviert
Diese Richtlinie erlaubt es Apps, den Ordner „Documents“ im home-Verzeichnis des Benutzers und in externen Medien zu lesen.
history#
Beschreibung: Kann auf den history-Service zugreifen. Diese Richtliniengruppe ist nur in dieser Version der Richtlinie für geprüfte Anwendungen reserviert. Eine zukünftige Version der Richtlinie kann diese aus dem reservierten Status herausführen.
Verwendung: reserviert
keep-display-on#
Beschreibung: Kann anfordern, den Bildschirm eingeschaltet zu lassen
Verwendung: häufig
Standort#
Beschreibung: Zugriff auf den Standort möglich
Verwendung: häufig
Ermöglicht es einer App, den Zugriff auf den aktuellen Standort des Geräts zu erhalten.
Microphon#
Beschreibung: Zugriff auf das Mikrofon möglich
Verwendung: häufig
music_files#
Beschreibung: Kann Musikdateien lesen und schreiben. Diese Richtliniengruppe ist für bestimmte Anwendungen reserviert, z. B. für Musik-Player. Entwickler sollten stattdessen typischerweise die Gruppe der Richtlinien content_exchange und die API verwenden, um auf Musikdateien zuzugreifen.
Verwendung: reserviert
Die Richtliniengruppe music_files ermöglicht es einer App, das Music-Verzeichnis im home-Ordner des Benutzers oder auf externen Medien zu lesen oder zu schreiben.
music_files_read#
Beschreibung: Kann alle Musikdateien lesen. Diese Richtliniengruppe ist für bestimmte Anwendungen reserviert, z. B. für Musik-Player. Entwickler sollten stattdessen typischerweise die Gruppe der Richtlinien content_exchange und die API verwenden, um auf Musikdateien zuzugreifen.
Verwendung: reserviert
Die Richtliniengruppe music_files_read ermöglicht es einer App, das Music-Verzeichnis im home-Ordner des Benutzers oder auf externen Medien zu lesen.
Netzwerk#
Beschreibung: Zugriff auf das Netzwerk möglich
Verwendung: häufig
Die Richtliniengruppe networking ermöglicht es einer App, Netzwerkgeräte zu kontaktieren und den Download-Manager zu verwenden.
nfc#
Description: Can access the NFC functionality
Verwendung: häufig
The nfc policy group allows an app to read and write NFC tags via NDEF data as well as establishing a peer-to-peer connection between two devices.
picture_files#
Beschreibung: Kann Bilddateien lesen und schreiben. Diese Richtliniengruppe ist für bestimmte Anwendungen reserviert, z. B. Galerieanwendungen. Entwickler sollten stattdessen typischerweise die Gruppe der Richtlinien content_exchange und die API verwenden, um auf Bilddateien zuzugreifen.
Verwendung: reserviert
Die Richtliniengruppe picture_files ermöglicht es einer App, das Pictures-Verzeichnis im home-Ordner des Benutzers oder auf externen Medien zu lesen und zu schreiben.
picture_files_read#
Beschreibung: Kann alle Bilddateien lesen. Diese Richtliniengruppe ist für bestimmte Anwendungen reserviert, z. B. Galerieanwendungen. Entwickler sollten stattdessen typischerweise die Gruppe der Richtlinien content_exchange und die API verwenden, um auf Bilddateien zuzugreifen.
Verwendung: reserviert
Die Richtliniengruppe picture_files_read ermöglicht es einer App, das Pictures -Verzeichnis im home-Ordner des Benutzers oder auf externen Medien zu lesen.
push-notification-client#
Beschreibung: Kann Push-Benachrichtigungen als Client verwenden
Verwendung: häufig
Sensoren#
Beschreibung: Zugriff auf die Sensoren möglich
Verwendung: häufig
Ermöglicht Apps den Zugriff auf Gerätesensoren
Benutzermetriken#
Beschreibung: Kann UserMetrics verwenden, um die InfoGraphic zu aktualisieren
Verwendung: häufig
Ermöglicht es einer App, Messwerte in den UserMetrics-Dienst zu schreiben, damit sie in der InfoGraphic angezeigt werden können.
video#
Beschreibung: Kann Videos abspielen (ermöglicht die Wiedergabe von Remote-Inhalten über den Media-Hub)
Verwendung: häufig
video_files#
Beschreibung: Kann Videodateien lesen und schreiben. Diese Richtliniengruppe ist für bestimmte Anwendungen reserviert, z. B. Galerieanwendungen. Entwickler sollten stattdessen in der Regel die Richtliniengruppe content_exchange und die API verwenden, um auf Videodateien zuzugreifen.
Verwendung: reserviert
Die Richtliniengruppe video_files ermöglicht es einer App, das Videos-Verzeichnis im home-Ordner des Benutzers oder auf externen Medien zu lesen und zu beschreiben.
video_files_read#
Beschreibung: Kann alle Videodateien lesen. Diese Richtliniengruppe ist für bestimmte Anwendungen reserviert, z. B. Galerieanwendungen. Entwickler sollten stattdessen in der Regel die Richtliniengruppe content_exchange und die API verwenden, um auf Videodateien zuzugreifen.
Verwendung: reserviert
Die Richtliniengruppe video_files_read ermöglicht es einer App, das Videos-Verzeichnis im home-Ordner des Benutzers oder auf externen Medien zu lesen.
webview#
Beschreibung: Kann die UbuntuWebview verwenden
Verwendung: häufig
Die Richtliniengruppe webview ermöglicht es Apps, eine Webbrowser-Ansicht einzubetten.