Политики групп AppArmor#
В этом документе содержится полный список доступных групп политик Ubuntu Touch и описание того, что они дают приложению при запросе прав доступа к устройству.
Каждая запись соответствует этому формату
Title
-----
Description: Description from apparmor file
Usage: How common it is to use this policy (from apparmor file)
Optional longer description
Использование политики влияет на то, будет ли приложение опубликовано в OpenStore. Приложения, работающие с политиками общего пользования, обычно размещаются немедленно. Приложения без политик необходимо будет проверять вручную.
Примечание
Совет: каждый раз, когда выиз меняете файл политики apparmor, необходимо обновлять версию приложения, чтобы политика заработала корректно.
accounts (учётные записи)#
Описание: Можно использовать онлайн-аккаунты.
Использование: на общих основаниях
Политика учетных записей дает приложению разрешения, необходимые для доступа к API онлайн-аккаунтов.
audio (аудио)#
Описание: Возможность воспроизведения аудио (позволяет воспроизводить удаленный контент через медиа-хаб)
Использование: на общих основаниях
Аудио политика позволяет приложению корректно воспроизводить аудио-потоки а через pulseaudio или медиа-хаб. Так же приложение сможет отправлять фотографии обложки альбомов в службу thumbnailer и показывать их на экране аудиоплеера.
bluetooth#
Описание: Использовать интерфейс bluetooth (bluez5) с правами администратора.
Использование: зарезервировано
Эта политика предоставляет неограниченный доступ к устройствам Bluetooth. Она предназначена для администрирования bluetooth и может использоваться как основа для разработки безопасного API bluetooth, к которому могут получить доступ все приложения.
calendar (календарь)#
Описание: доступ к календарю.
Использование: зарезервировано
Предоставляется доступ к API-интерфейсу календаря, сигнализации Evolution, а также к монитору синхронизации.
Эта политика зарезервирована, так как она всегда предоставляет свободный доступ ко всем календарям на устройстве. Ошибка старая, номер баг-репорта -LP # 1227824.
camera (камера)#
Описание: доступ к камере устройства
Использование: на общих основаниях
Эта политика устанавливает правила предоставления доступа к камерам устройства.
connectivity (подключаемость)#
Описание: Может давать доступ к информации о связи устройств в сети
Использование: на общих основаниях
Политика по связи позволяет приложениям получать приблизительную информацию о подключенных устройствах - есть ли у устройства доступ к Интернету и подключено ли оно через Wi-Fi или мобильную сеть.
contacts (адресная книга)#
Описание: доступ к адресной книге.
Использование: зарезервировано
Политика работы с адресной книгой позволяет приложениям получать доступ к адресной книге пользователя устройства. Политика зарезервирована, так как имеет доступ к службе синхронизации sync-monitor и адресной книге.
content_exchange#
Описание: может запрашивать/импортировать данные из других приложений
Использование: на общих основаниях
Использование политики content_exchange позволяет приложению потреблять контент на контент-хабе.
content_exchange_source#
Описание: может экспортировать/предоставлять данные другим приложениям
Использование: на общих основаниях
Политика content_exchange_source позволяет приложению предоставлять свой контент на контент-хаб.
debug (режим отладки)#
Описание: использование средств для отладки. Должно использоваться только при разработке, а не для установки готовых пакетов. Примечание: использование этой группы политик снимает множество ограничений и поэтому не считается безопасным. Не следует запускать ненадежные программы с использованием этой группы политик.
Использование: зарезервировано
document_files#
Описание: чтение и запись файлов с документацией. Эта группа политик зарезервирована для определенных приложений, таких как средства просмотра документов. Разработчикам для доступа к файлам документации лучше использовать группу политик content_exchange и API.
Использование: зарезервировано
Эта политика даёт приложению права на чтение и запись в папку «Документы», которая находится в домашнем каталоге пользователя или на внешних носителях.
document_files_read (чтение файлов документов)#
Описание: политика даёт возможность все файлы документов. Эта группа политик зарезервирована для определенных приложений - например, для просмотра документов. Разработчикам следует использовать для доступа к файлам документов группу политик content_exchange и API.
Использование: зарезервировано
Эта политика даёт приложениям права доступа в папку «Документы» в домашнем каталоге пользователя и на внешних носителях.
history (история действий пользователя)#
Описание: дает доступ к сервису истории действий пользователя. Эта группа политик зарезервирована для проверенных приложений (актуально только для текущей версии политики). В будущем резервный статус может быть снят.
Использование: зарезервировано
keеp-display-on#
Описание: запрос оставить включенным экран устройства
Использование: на общих основаниях
location (местоположение)#
Описание: может запрашивать доступ к местоположению пользователя
Использование: на общих основаниях
Приложение сможет запрашивать доступ к текущему местоположению устройства.
microphone (микрофон)#
Описание: получение доступа к микрофону
Использование: на общих основаниях
music_files (музыкальные файлы)#
Описание: возможность читать и записывать музыкальные файлы. Эта группа политик зарезервирована для определенных приложений - например, для музыкальных проигрывателей. Обычно, разработчикам для доступа к музыкальным файлам следует использовать группу политик content_exchange и API.
Использование: зарезервировано
Группа политик music_files позволяет приложению читать или записывать файлы в каталог Music в домашней папке пользователя или на внешнем носителе.
music_files_read (чтение музыкальных файлов)#
Описание: чтение всех музыкальных файлов. Эта группа политик зарезервирована для определенных приложений - например, для музыкальных проигрывателей. Обычно, разработчикам для доступа к музыкальным файлам следует использовать группу политик content_exchange и API.
Использование: зарезервировано
Группа политик music_files_read позволяет приложению читать каталоги музыки в домашней папке пользователя или на внешнем носителе.
networking (доступ к сети)#
Описание: возможность получения доступа к сети
Использование: на общих основаниях
Группа сетевых политик позволяет приложению связываться с сетевыми устройствами и использовать диспетчер загрузки - download manager.
nfc#
Description: Can access the NFC functionality
Использование: на общих основаниях
The nfc policy group allows an app to read and write NFC tags via NDEF data as well as establishing a peer-to-peer connection between two devices.
picture_files (файлы изображений)#
Описание: запись и чтение файлов с изображениями. Эта группа политик зарезервирована для определенных приложений, таких как «Галерея». Разработчикам следует использовать группу политик content_exchange и API для доступа к файлам изображений.
Использование: зарезервировано
Группа политик picture_files даёт приложению права на запись и чтение в каталог Pictures в домашней папке пользователя или на внешнем носителе.
picture_filеs_read#
Описание: доступ на чтение всех файлов изображений. Эта группа политик зарезервирована для определенных приложений, например для «Галереи». Разработчикам следует использовать группу политик content_exchange и API для доступа к файлам изображений.
Использование: зарезервировано
Группа политик picture_files_read дает приложению приложению права на чтение каталога Pictures в домашней папке пользователя или на внешнем носителе.
push-notification-client#
Описание: возможность использовать push-уведомления в качестве клиента
Использование: на общих основаниях
sensors (сенсоры)#
Описание: доступ к сенсорам
Использование: на общих основаниях
Дает приложениям доступ к сенсорам устройства
usermetrics (пользовательская метрика)#
Описание: можно использовать UserMetrics для обновления InfoGraphic
Использование: на общих основаниях
Даёт приложению права на запись данных метрики в сервис UserMetrics, которые затем отображаются на InfoGraphic.
video (видео)#
Описание: возможность воспроизведения видео (возможно просматривать видео, расположенное на других серверах через медиа-хаб)
Использование: на общих основаниях
video_files#
Описание: возможность читать и записывать видео файлы. Эта группа политик зарезервирована для определенных приложений, например для «Галереи». Разработчикам следует использовать группу политик content_exchange и API для доступа к видеофайлам.
Использование: зарезервировано
Группа политик video_files дает приложению права на чтение и запись в каталог «Video» в домашней папке пользователя или на внешнем носителе.
video_files_read (чтение видеофайлов)#
Описание: доступ на чтение всех видеофайлов. Эта группа политик зарезервирована для определенных приложений, таких как « галерея». Разработчикам следует использовать группу политик content_exchange и API для доступа к видеофайлам .
Использование: зарезервировано
Группа политик video_files_read дает приложению права на чтение директорий «Video» в домашней папке пользователя или на внешнем носителе.
webview (веб-представление)#
Описание: может использоваться UbuntuWebview
Использование: на общих основаниях
Группа политик веб-просмотра позволяет приложениям работать как в окне браузера (web browser view).