Groupes de stratégie d’AppArmor

Ce document contient une liste complète des groupes de stratégie disponibles dans Ubuntu Touch ainsi qu’une description du type de droits qu’ils donnent à votre application.

Chaque entrée est de ce format

Title
-----

Description: Description from apparmor file

Usage: How common it is to use this policy (from apparmor file)

Optional longer description

L’utilisation des stratégies change la façon dont votre application sera acceptée par l’OpenStore. Les applications contenant des stratégies communément utilisées seront généralement acceptées immédiatement, alors que les stratégies plus spécifiques devront être vérifiées manuellement.

Comptes en ligne

Description : peut utiliser des comptes en ligne.

Utilisation : commune

La politique relative aux comptes donne à votre application les permissions dont elle a besoin pour accéder à l”API des comptes en ligne.

audio

Description : peut lire du son (permet de lire des médias à distance via media-hub)

Utilisation : commune

La politique audio est nécessaire pour que votre application puisse lire du son via pulseaudio ou media-hub. Cette permission lui donne également la possibilité d’envoyer la miniature d’un album au service correspondant, qui l’affiche alors dans l’indicateur de son.

bluetooth

Description : utiliser le Bluetooth (bluez5) en tant qu’administrateur.

Utilisation : réservée

Cette politique donne des accès non restreints aux appareils en Bluetooth. Elle est fournie pour l’administration du Bluetooth comme tremplin vers le développement d’une API Bluetooth sécurisée, à laquelle toutes les applications peuvent accéder.

calendar

Description : peut accéder à l’agenda.

Utilisation : réservée

La politique relative à l’agenda donne accès aux calendriers et aux alarmes du serveur de données Evolution. Elle donne également accès à sync-monitor.

Cette politique est réservée car elle donne libre accès à tous les agendas de l’appareil à n’importe quel moment. L’anomalie historique liée à cette situation est la LP #1227824 .

camera

Description : peut accéder à la caméra (ou aux caméras)

Utilisation : commune

La politique liée aux caméras donne accès aux caméras de l’appareil.

connectivity

Description : peut accéder à des informations brutes de connectivité au réseau

Utilisation : commune

La politique liée à la connectivité permet aux applications de déterminer des informations brutes au sujet de la connectivité de l’appareil. Cela inclut le fait de savoir si l’appareil est connecté à Internet et si la connexion se fait par Wi-Fi ou par données mobiles.

contacts

Description : permet d’accéder aux contacts.

Utilisation : réservée

La politique liée aux contacts permet aux applications d’accéder à la liste des contacts de l’utilisateur de l’appareil. Elle est marquée comme réservée elle permet d’accéder à sync-monitor, ainsi qu’un accès illimité au carnet d’adresses.

content_exchange

Description : peut demander/importer des données provenant d’autres applications

Utilisation : commune

L’utilisation de la politique d’échange de contenus permet à vos applications de recevoir du contenu provenant du centre de contenus.

content_exchange_source

Description : peut fournir/exporter des données à d’autres applications

Utilisation : commune

La politique de sources d’échange de contenus permet à votre application de fournir du contenu via le centre de contenus.

debug

Description : utiliser des outils de dépannage spéciaux. Ceci devrait uniquement être utilisé pour les paquets en développement, pas pour de la production. Note : utiliser ce groupe politique fournit un confinement significativement différent de la normale et n’est pas considéré comme sûr. Vous ne devriez jamais exécuter des programmes non fiables en utilisant ce groupe de politique.

Utilisation : réservée

document_files

Description : peut lire et écrire dans des documents. Ce groupe de politique est réservé pour certaines applications, telles que les visionneuses de document. Les dévoppeurs/euses devraient typiquement utiliser à la place le groupe de politique et l’API content_exchange pour accéder aux documents.

Utilisation : réservée

Cette politique permet aux applications de lire et d’écrire dans le répertoire « Documents » du dossier personnel et des supports externes.

document_files_read

Description : peut lire tous les documents. Cette politique est réservée à certaines applications, telles que les visionneuses de documents. Les développeurs/euses devraient typiquement utiliser à la place le groupe de politique et l’API content_exchange pour accéder aux documents.

Utilisation : réservée

Cette politique permet aux applications de lire les répertoires « Documents » du dossier personnel et des supports externes.

history

Description : permet d’accéder à history-service. Ce groupe de politique est réservé aux applications approuvées uniquement dans cette version de la politique. Une version future de la politique pourrait permettre de sortir du statut réservé.

Utilisation : réservée

keep-display-on

Description : peut demander de garder l’écran allumé

Utilisation : commune

location

Description : permet d’accéder à la position géographique

Utilisation : commune

Autorise une application à demander accès à la position géographique de l’appareil actuel.

microphone

Description : peut accéder au microphone

Utilisation : commune

music_files

Description : peut lire et écrire dans des fichiers musicaux. Ce groupe de politique est réservé à certaines applications, telles que des lecteurs de musique. Les développeurs/euses devraient typiquement utiliser à la place le groupe de politique et l’API content_exchange pour accéder aux fichiers musicaux.

Utilisation : réservée

Le groupe de politique music_files permet à une application de lire ou d’écrire dans les répertoires « Musique » du dossier personnel ou des supports externes.

music_files_read

Description : permet de lire tous les fichiers musicaux. Ce groupe de politique est réservé à certaines applications, telles que les lecteurs de musique. Les développeurs/euses devraient typiquement utiliser à la place le groupe de politique et l’API content_exchange pour accéder aux fichiers musicaux.

Utilisation : réservée

Le groupe de politique music_files_read permet à une application de lire les répertoires « Musique » du dossier personnel et des supports externes.

networking

Description : peut accéder au réseau

Utilisation : commune

Le groupe de politique de mise en réseau permet à une application de contacter des appareils sur le réseau et d’utiliser le gestionnaire de téléchargements.

picture_files

Description : peut lire et écrire dans des fichiers image. Ce groupe de politique est réservé à certaines applications, telles que des applications de galerie. Les développeurs/euses devraient typiquement utiliser à la place le groupe de politique et l’API content_exchange pour accéder aux fichiers image.

Utilisation : réservée

Le groupe de politique picture_files permet à une application de lire et d’écrire dans les répertoires « Images » du dossier personnel et des supports externes.

picture_files_read

Description : pet lire tous les fichiers image. Ce groupe de politique est réservé à certaines applications, telles que les applications de galerie. Les développeurs/euses devraient typiquement utiliser à la place le groupe de politique et l’API content_exchange pour accéder aux fichiers image.

Utilisation : réservée

Le groupe de politique picture_files_read permet aux applications de lire les répertoires « Images » du dossier personnel et des supports externes.

push-notification-client

Description : peut utiliser des notifications poussées en tant que client

Utilisation : commune

sensors

Description : peut accéder aux capteurs

Utilisation : commune

Permet aux applications d’accéder aux capteurs de l’appareil

usermetrics

Description : peut utiliser UserMetrics pour mettre à jour InfoGraphic

Utilisation : commune

Permet à une application d’écrire des mesures dans le service UserMetrics afin qu’elles soient affichées sur InfoGraphic.

video

Description : peut lire des vidéos (permet de lire des contenus à distance via media-hub)

Utilisation : commune

video_files

Description : peut lire et écrire dans des fichiers vidéo. Ce groupe de politique est réservé à certaines applications, telles que les applications de galerie. Les développeurs/euses devraient typiquement utiliser à la place le groupe de politique et l’API content_exchange pour accéder aux fichiers vidéo.

Utilisation : réservée

Le groupe de politique video_files permet à une application de lire et d’écrire dans les répertoires « Vidéos » du dossier personnel et des supports externes.

video_files_read

Description : peut lire tous les fichiers vidéo. Ce groupe de politique est réservé à certaines applications, telles que les applications de galerie. Les développeurs/euses devraient typiquement utiliser à la place le groupe de politique et l’API content_exchange pour accéder aux fichiers vidéo.

Utilisation : réservée

Le groupe de politique video_files_read permet à une application de lire dans les répertoires « Vidéos » du dossier personnel et des supports externes.

webview

Description : peut utiliser UbuntuWebview

Utilisation : commune

Le groupe de politique affichage Web permet aux applications d’embarquer un affichage de navigateur Web.