Groupes de stratégie d’AppArmor#

Ce document contient une liste complète des groupes de stratégie disponibles dans Ubuntu Touch ainsi qu’une description du type de droits qu’ils donnent à votre application.

Chaque entrée est de ce format

Title
-----

Description: Description from apparmor file

Usage: How common it is to use this policy (from apparmor file)

Optional longer description

L’utilisation des stratégies change la façon dont votre application sera acceptée par l’OpenStore. Les applications contenant des stratégies communément utilisées seront généralement acceptées immédiatement, alors que les stratégies plus spécifiques devront être vérifiées manuellement.

Note

Astuce de codage : Chaque fois que vous modifiez votre fichier de stratégie apparmor, vous devez mettre à jour la version de votre application pour que cela soit pris en compte.

comptes#

Description : peut utiliser des comptes en ligne.

Utilisation : commune

La politique relative aux comptes donne à votre application les permissions dont elle a besoin pour accéder à l”API des comptes en ligne.

audio#

Description : peut lire du son (permet de lire des médias à distance via media-hub)

Utilisation : commune

La politique audio est nécessaire pour que votre application puisse lire du son via pulseaudio ou media-hub. Cette permission lui donne également la possibilité d’envoyer la miniature d’un album au service correspondant, qui l’affiche alors dans l’indicateur de son.

bluetooth#

Description : utiliser le Bluetooth (bluez5) en tant qu’administrateur.

Utilisation : réservée

Cette politique donne des accès non restreints aux appareils en Bluetooth. Elle est fournie pour l’administration du Bluetooth comme tremplin vers le développement d’une API Bluetooth sécurisée, à laquelle toutes les applications peuvent accéder.

calendar#

Description : peut accéder à l’agenda.

Utilisation : réservée

La politique relative à l’agenda donne accès aux calendriers et aux alarmes du serveur de données Evolution. Elle donne également accès à sync-monitor.

Cette politique est réservée car elle donne libre accès à tous les agendas de l’appareil à n’importe quel moment. L’anomalie historique liée à cette situation est la LP #1227824 .

camera#

Description : peut accéder à la caméra (ou aux caméras)

Utilisation : commune

La politique liée aux caméras donne accès aux caméras de l’appareil.

connectivity#

Description : peut accéder à des informations brutes de connectivité au réseau

Utilisation : commune

La politique liée à la connectivité permet aux applications de déterminer des informations brutes au sujet de la connectivité de l’appareil. Cela inclut le fait de savoir si l’appareil est connecté à Internet et si la connexion se fait par Wi-Fi ou par données mobiles.

contacts#

Description : permet d’accéder aux contacts.

Utilisation : réservée

La politique liée aux contacts permet aux applications d’accéder à la liste des contacts de l’utilisateur de l’appareil. Elle est marquée comme réservée elle permet d’accéder à sync-monitor, ainsi qu’un accès illimité au carnet d’adresses.

content_exchange#

Description : peut demander/importer des données provenant d’autres applications

Utilisation : commune

L’utilisation de la politique d’échange de contenus permet à vos applications de recevoir du contenu provenant du centre de contenus.

content_exchange_source#

Description : peut fournir/exporter des données à d’autres applications

Utilisation : commune

La politique de sources d’échange de contenus permet à votre application de fournir du contenu via le centre de contenus.

debug#

Description : utiliser des outils de dépannage spéciaux. Ceci devrait uniquement être utilisé pour les paquets en développement, pas pour de la production. Note : utiliser ce groupe politique fournit un confinement significativement différent de la normale et n’est pas considéré comme sûr. Vous ne devriez jamais exécuter des programmes non fiables en utilisant ce groupe de politique.

Utilisation : réservée

document_files#

Description : peut lire et écrire dans des documents. Ce groupe de politique est réservé pour certaines applications, telles que les visionneuses de document. Les dévoppeurs/euses devraient typiquement utiliser à la place le groupe de politique et l’API content_exchange pour accéder aux documents.

Utilisation : réservée

Cette politique permet aux applications de lire et d’écrire dans le répertoire « Documents » du dossier personnel et des supports externes.

document_files_read#

Description : peut lire tous les documents. Cette politique est réservée à certaines applications, telles que les visionneuses de documents. Les développeurs/euses devraient typiquement utiliser à la place le groupe de politique et l’API content_exchange pour accéder aux documents.

Utilisation : réservée

Cette politique permet aux applications de lire les répertoires « Documents » du dossier personnel et des supports externes.

history#

Description : permet d’accéder à history-service. Ce groupe de politique est réservé aux applications approuvées uniquement dans cette version de la politique. Une version future de la politique pourrait permettre de sortir du statut réservé.

Utilisation : réservée

keep-display-on#

Description : peut demander de garder l’écran allumé

Utilisation : commune

location#

Description : permet d’accéder à la position géographique

Utilisation : commune

Autorise une application à demander accès à la position géographique de l’appareil actuel.

microphone#

Description : peut accéder au microphone

Utilisation : commune

music_files#

Description : peut lire et écrire dans des fichiers musicaux. Ce groupe de politique est réservé à certaines applications, telles que des lecteurs de musique. Les développeurs/euses devraient typiquement utiliser à la place le groupe de politique et l’API content_exchange pour accéder aux fichiers musicaux.

Utilisation : réservée

Le groupe de politique music_files permet à une application de lire ou d’écrire dans les répertoires « Musique » du dossier personnel ou des supports externes.

music_files_read#

Description : permet de lire tous les fichiers musicaux. Ce groupe de politique est réservé à certaines applications, telles que les lecteurs de musique. Les développeurs/euses devraient typiquement utiliser à la place le groupe de politique et l’API content_exchange pour accéder aux fichiers musicaux.

Utilisation : réservée

Le groupe de politique music_files_read permet à une application de lire les répertoires « Musique » du dossier personnel et des supports externes.

networking#

Description : peut accéder au réseau

Utilisation : commune

Le groupe de politique de mise en réseau permet à une application de contacter des appareils sur le réseau et d’utiliser le gestionnaire de téléchargements.

nfc#

Description: Can access the NFC functionality

Utilisation : commune

The nfc policy group allows an app to read and write NFC tags via NDEF data as well as establishing a peer-to-peer connection between two devices.

picture_files#

Description : peut lire et écrire dans des fichiers image. Ce groupe de politique est réservé à certaines applications, telles que des applications de galerie. Les développeurs/euses devraient typiquement utiliser à la place le groupe de politique et l’API content_exchange pour accéder aux fichiers image.

Utilisation : réservée

Le groupe de politique picture_files permet à une application de lire et d’écrire dans les répertoires « Images » du dossier personnel et des supports externes.

picture_files_read#

Description : pet lire tous les fichiers image. Ce groupe de politique est réservé à certaines applications, telles que les applications de galerie. Les développeurs/euses devraient typiquement utiliser à la place le groupe de politique et l’API content_exchange pour accéder aux fichiers image.

Utilisation : réservée

Le groupe de politique picture_files_read permet aux applications de lire les répertoires « Images » du dossier personnel et des supports externes.

push-notification-client#

Description : peut utiliser des notifications poussées en tant que client

Utilisation : commune

sensors#

Description : peut accéder aux capteurs

Utilisation : commune

Permet aux applications d’accéder aux capteurs de l’appareil

usermetrics#

Description : peut utiliser UserMetrics pour mettre à jour InfoGraphic

Utilisation : commune

Permet à une application d’écrire des mesures dans le service UserMetrics afin qu’elles soient affichées sur InfoGraphic.

video#

Description : peut lire des vidéos (permet de lire des contenus à distance via media-hub)

Utilisation : commune

video_files#

Description : peut lire et écrire dans des fichiers vidéo. Ce groupe de politique est réservé à certaines applications, telles que les applications de galerie. Les développeurs/euses devraient typiquement utiliser à la place le groupe de politique et l’API content_exchange pour accéder aux fichiers vidéo.

Utilisation : réservée

Le groupe de politique video_files permet à une application de lire et d’écrire dans les répertoires « Vidéos » du dossier personnel et des supports externes.

video_files_read#

Description : peut lire tous les fichiers vidéo. Ce groupe de politique est réservé à certaines applications, telles que les applications de galerie. Les développeurs/euses devraient typiquement utiliser à la place le groupe de politique et l’API content_exchange pour accéder aux fichiers vidéo.

Utilisation : réservée

Le groupe de politique video_files_read permet à une application de lire dans les répertoires « Vidéos » du dossier personnel et des supports externes.

webview#

Description : peut utiliser UbuntuWebview

Utilisation : commune

Le groupe de politique affichage Web permet aux applications d’embarquer un affichage de navigateur Web.