Grupos de políticas de «AppArmor»#
Este documento contiene una lista completa de los grupos de políticas disponibles en Ubuntu Touch y una descripción de a qué dan permiso para acceder a su aplicación.
Cada entrada sigue este formato
Title
-----
Description: Description from apparmor file
Usage: How common it is to use this policy (from apparmor file)
Optional longer description
El uso de la política afecta a si su aplicación será aceptada o no por OpenStore. Las aplicaciones que contienen políticas de uso común son aceptadas generalmente de inmediato, mientras que las políticas de uso reservado necesitarán ser revisadas manualmente.
Nota
Coding tip: Everytime you change your apparmor policy file you need to update your app’s version for this to be taken into account.
cuentas#
Descripción: puede usar cuentas en línea.
Uso: común
La política de cuentas otorga a su aplicación los permisos que necesita para acceder a la Online Accounts API (API de cuentas en línea).
sonido#
Descripción: puede reproducir sonido (permite la reproducción de contenido remoto vía «media-hub»)
Uso: común
La política de sonido la necesita su aplicación para reproducir sonido vía «pulseaudio» o «media-hub». El permiso también concede la habilidad de enviar carátulas de álbum al servicio de imágenes en miniatura, que luego se muestran en el indicador de sonido.
bluetooth#
Descripción: use bluetooth (bluez5) como administrador.
Uso: reservado
Esta política otorga acceso ilimitado a los dispositivos Bluetooth. Se proporciona para la administración de bluetooth y como un trampolín para el desarrollo de una API de bluetooth segura que puedan acceder todas las aplicaciones.
calendario#
Descripción: puede acceder al calendario.
Uso: reservado
El calendario otorga acceso al servidor de datos del calendario y las APIs de alarmas de Evolution. También concede acceso a «sync-monitor».
Esta política está reservada ya que concede acceso libre a todos los calendarios en el dispositivo en cualquier momento. El informe del error heredado de esta situación es LP #1227824 .
cámara#
Descripción: puede acceder a la(s) cámara(s)
Uso: común
La política de la cámara permite acceder a las cámaras del dispositivo.
conectividad#
Descripción: puede acceder a información de conectividad de red
Uso: común
La política de conectividad permite a las aplicaciones determinar información aproximada sobre la conectividad del dispositivo. Esto incluye tanto si el dispositivo está conectado a Internet como si está conectado vía wifi o conexión de datos móviles.
contactos#
Descripción: puede acceder a contactos.
Uso: reservado
La política de contactos permite a las aplicaciones acceder a la lista de contactos en el dispositivo del usuario. Está marcado como reservado porque permite el acceso a «sync-monitor» (monitor de sincronización) y acceso sin restricciones a la agenda de direcciones.
«content_exchange» (intercambio de contenido)#
Descripción: puede solicitar o importar datos de otras aplicaciones
Uso: común
Usar la política de «content_exchange» (intercambio de contenido) permite a su aplicación usar el contenido en el «content-hub» (centro de contenido).
«content_exchange_source» (fuente de intercambio de contenido)#
Descripción: puede suministrar o exportar datos a otras aplicaciones
Uso: común
La política de «content_exchange_source» (fuente de intercambio de contenido) permite a su aplicación proporcionar contenido al «content-hub» (centro de contenido).
depuración#
Descripción: uso de herramientas especiales de depuración. Esto debería usarse solo para desarrollo, no para paquetes en producción. Nota: el uso de este grupo de políticas proporciona un confinamiento significativamente diferente del normal y no se considera seguro. Nunca debería ejecutar programas que no sean de confianza usando esta grupo de políticas.
Uso: reservado
«document_files» (archivos de documentos)#
Descripción: puede leer y escribir a archivos de documentos. Este grupo de políticas está reservado para determinadas aplicaciones, tales como visores de documentos. Los desarrolladores deberían usar habitualmente el grupo de políticas de «content_exchange» (intercambio de contenido) y la API para acceder a los archivos de documentos.
Uso: reservado
Esta política permite a las aplicaciones leer y escribir a la carpeta «Documents» (documentos) en el directorio principal del usuario y en la unidad externa.
«document_files_read» (leer archivos de documentos)#
Descripción: puede leer todos los archivos de documentos. Este grupo de políticas está reservado para determinadas aplicaciones, tales como visores de documentos. Los desarrolladores deberían usar habitualmente el grupo de políticas de «content_exchange» (intercambio de contenido) y la API para acceder a los archivos de documentos.
Uso: reservado
Esta política permite a las aplicaciones leer la carpeta «Documents» (documentos) en el directorio principal del usuario y en la unidad externa.
historial#
Descripción: puede acceder a «history-service» (servicio de historial). Este grupo de políticas está reservado solo para aplicaciones revisadas en esta versión de la política. Una versión futura de la política podría mover esto fuera del estado reservado.
Uso: reservado
«keep-display-on» (mantener la pantalla encendida)#
Descripción: puede solicitar mantener la pantalla encendida
Uso: común
ubicación#
Descripción: puede acceder a la ubicación
Uso: común
Permite a una aplicación solicitar acceso a la ubicación actual del dispositivo.
micrófono#
Descripción: puede acceder al micrófono
Uso: común
«music_files» (archivos de música)#
Descripción: puede leer y escribir a los archivos de música. Este grupo de políticas está reservado para determinadas aplicaciones, como los reproductores de música. Los desarrolladores deberían usar normalmente el grupo de políticas de «content_exchange» (intercambio de contenido) y la API para acceder a los archivos de música.
Uso: reservado
El grupo de políticas de «music_files» (archivos de música) permite a una aplicación leer o escribir a los directorios de música en la carpeta principal del usuario o en la unidad externa.
«music_files_read» (lectura de archivos de música)#
Descripción: puede leer todos los archivos de música. Este grupo de políticas está reservado para ciertas aplicaciones, como los reproductores de música. Los desarrolladores deberían normalmente usar el grupo de políticas de «content_exchange» (intercambio de contenido) y la API para acceder a los archivos de música.
Uso: reservado
El grupo de políticas de «music_files_read» (lectura de archivos de música) permite a una aplicación leer los directorios de música en la carpeta principal del usuario o en la unidad externa.
«networking» (redes)#
Descripción: puede acceder a la red
Uso: común
El grupo de políticas de «networking» (redes) permite a una aplicación contactar dispositivos en red y usar el download manager (gestor de descargas).
nfc#
Description: Can access the NFC functionality
Uso: común
The nfc policy group allows an app to read and write NFC tags via NDEF data as well as establishing a peer-to-peer connection between two devices.
«picture_files» (archivos de imágenes)#
Descripción: puede leer y escribir a archivos de imágenes. Este grupo de políticas está reservado para ciertas aplicaciones, como las aplicaciones de galería. Los desarrolladores deberían usar normalmente el grupo de políticas de «content_exchange» (intercambio de contenido) y la API para acceder a los archivos de imágenes.
Uso: reservado
El grupo de políticas de «picture_files» (archivos de imágenes) permite a una aplicación leer y escribir a los directorios de «Pictures» (imágenes) en la carpeta principal del usuario o en la unidad externa.
«picture_files_read» (lectura de archivos de imágenes)#
Descripción: puede leer todos los archivos de imágenes. Este grupo de políticas está reservado para ciertas aplicaciones, como las aplicaciones de galería. Los desarrolladores deberían usar normalmente el grupo de políticas de «content_exchange» (intercambio de contenido) y la API para acceder a los archivos de imágenes.
Uso: reservado
El grupo de políticas de «picture_files_read» (lectura de archivos de imágenes) permite a una aplicación leer los directorios de «Pictures» (imágenes) en la carpeta principal del usuario o en la unidad externa.
«push-notification-client» (cliente de envío de notificaciones)#
Descripción: puede usar el envío de notificaciones como cliente
Uso: común
«sensors» (sensores)#
Descripción: puede acceder a los sensores
Uso: común
Permite a las aplicaciones acceder a device sensors
«usermetrics» (métricas de usuario)#
Descripción: puede usar «UserMetrics» (métricas de usuario) para actualizar «InfoGraphic» (infografía)
Uso: común
Permite a una aplicación escribir métricas al servicio «UserMetrics» (métricas de usuario) para que puedan ser mostradas en el «InfoGraphic» (infografía).
«video» (vídeo)#
Descripción: puede reproducir vídeo (permite la reproducción de contenido remoto vía «media-hub» (centro multimedia)
Uso: común
«video_files» (archivos de vídeo)#
Descripción: puede leer y escribir a los archivos de vídeo. Este grupo de políticas está reservado para ciertas aplicaciones, como las aplicaciones de galería. Los desarrolladores deberían normalmente usar el «content_exchange» (intercambio de contenido) y la API para acceder a los archivos de vídeo.
Uso: reservado
El grupo de políticas de «video_files» (archivos de vídeo) permite a una aplicación leer y escribir a los directorios de «Videos» (vídeos) en la carpeta principal del usuario o en la unidad externa.
«video_files_read» (lectura de archivos de vídeo)#
Descripción: puede leer todos los archivos de vídeo. Este grupo de políticas está reservado para ciertas aplicaciones, como las aplicaciones de galería. Los desarrolladores deberían normalmente usar el grupo de políticas de «content_exchange» y la API para acceder a los archivos de vídeo.
Uso: reservado
El grupo de políticas de «video_files_read» (lectura de archivos de vídeo) permite a una aplicación leer los directorios de «Videos» (vídeos) en la carpeta principal del usuario o en la unidad externa.
«webview» (vista web)#
Descripción: puede usar el «UbuntuWebview»
Uso: común
El grupo de políticas «webview» (vista web) permite a las aplicaciones integrar una vista de navegador web.