Grupos de políticas de «AppArmor»¶
Este documento contén unha lista completa dos grupos de políticas dispoñibles de Ubuntu Touch e unha descrición do permiso para acceder ao teu aplicativo.
Cada entrada segue este formato
Title
-----
Description: Description from apparmor file
Usage: How common it is to use this policy (from apparmor file)
Optional longer description
O uso da política afecta a que o seu aplicativo sexa aceptado por OpenStore. Os aplicativos que conteñen políticas de uso común adoitan aceptarse inmediatamente, mentres que as políticas de uso reservado deberán revisarse manualmente.
Nota
Consello de codificación: cada vez que cambias o ficheiro de política de apparmor, tes que actualizar a versión do teu aplicativo para que se teña en conta.
contas¶
Descrición: pode usar contas en liña.
Uso: común
A política de contas proporciona ao teu aplicativo os permisos que precisa para acceder á API de contas en liña.
audio¶
Descrición: pode reproducir audio (permite reproducir contido remoto a través de media-hub)
Uso: común
A política de audio é necesaria para que o teu aplicativo reproduza audio a través de pulseaudio ou media-hub. O permiso tamén lle dá a posibilidade de enviar imaxes de álbum ao servizo de miniaturas, que logo se mostra no indicador de son.
bluetooth¶
Descrición: usa o bluetooth (bluez5) como administrador.
Uso: reservado
Esta política concede acceso sen restricións aos dispositivos Bluetooth. Ofrécese para a administración de bluetooth e como paso para o desenvolvemento dunha API Bluetooth segura a que todos os aplicativos poden acceder.
calendario¶
Descrición: pode acceder ao calendario.
Uso: reservado
O calendario concede acceso ao calendario e ás API de alarmas do servidor de datos Evolution. Tamén concede acceso ao monitor de sincronización.
Esta política está reservada xa que concede acceso gratuíto a todos os calendarios do dispositivo en calquera momento. O erro herdado desta situación é LP # 1227824.
cámara¶
Descrición: pode acceder ás cámaras
Uso: común
A política da cámara permite acceder ás cámaras do dispositivo.
conectividade¶
Descrición: pode acceder á información de conectividade de rede
Uso: común
A política de conectividade permite aos aplicativos determinar información aproximada sobre a conectividade do dispositivo. Isto inclúe se o dispositivo está conectado a Internet e se está conectado a través dunha conexión Wi-Fi ou de datos móbiles.
contactos¶
Descrición: pode acceder aos contactos.
Uso: reservado
A política de contactos permite áaos aplicativos acceder á lista de contactos do usuario do dispositivo. Está marcado como reservado porque permite o acceso ao monitor de sincronización e o acceso sen restricións á axenda de enderezos.
content_exchange¶
Descrición: pode solicitar ou importar datos doutros aplicativos
Uso: común
Usar a política de «content_exchange» (intercambio do contido) permite ao seu aplicativo usar o contido no «content-hub» (centro de contido).
content_exchange_source¶
Descrición: pode fornecer/exportar datos aos outros aplicativos
Uso: común
A política content_exchange_source permite que o teu aplicación proporcione contido no content-hub.
depuración¶
Descrición: usa ferramentas especiais de depuración. Isto só debería usarse no desenvolvemento e non para paquetes de produción. Nota: o uso deste grupo de políticas proporciona un confinamento significativamente diferente do normal e non se considera seguro. Nunca debes executar programas non fiables usando este grupo de políticas.
Uso: reservado
document_files¶
Descrición: pode ler e escribir en ficheiros de documentos. Este grupo de políticas está reservado a determinadas aplicativos, como os visores de documentos. Os desenvolvedores normalmente deben usar o grupo de políticas content_exchange e a API para acceder aos ficheiros de documentos.
Uso: reservado
Esta política permite aos aplicativos ler e escribir nos cartafoles «Documentos» do directorio persoal do usuario e medios externos.
document_files_read¶
Descrición: pode ler todos os ficheiros de documentos. Este grupo de políticas está reservado a determinados aplicativos, como os visores de documentos. Os desenvolvedores normalmente deben usar o grupo de políticas content_exchange e a API para acceder aos ficheiros de documentos.
Uso: reservado
Esta política permite aos aplicativos ler os cartafoles «Documentos» no directorio persoal do usuario e medios externos.
historial¶
Descrición: pode acceder ao servizo de historia. Este grupo de políticas está reservado só para aplicativos verificados nesta versión da política. Unha futura versión da política pode sacalo do estado de reservado.
Uso: reservado
keep-display-on¶
Descrición: pode solicitar manter a pantalla activa
Uso: común
ubicación¶
Descrición: pode acceder á ubicación
Uso: común
Permite a un aplicativo solicitar acceso á ubicación actual do dispositivo.
micrófono¶
Descrición: pode acceder o micrófono
Uso: común
music_files¶
Descrición: pode ler e escribir en ficheiros de música. Este grupo de políticas está reservado para determinadas aplicativos, como reprodutores de música. Os desenvolvedores normalmente deben usar o grupo de políticas content_exchange e a API para acceder aos ficheiros de música.
Uso: reservado
O grupo de políticas music_files permite que un aplicativo lea ou escriba nos directorios de música no cartafol persoal do usuario ou en soportes externos.
music_files_read¶
Descrición: pode ler todos os ficheiros de música. Este grupo de políticas está reservado para determinadas aplicativos, como reprodutores de música. Os desenvolvedores normalmente deben usar o grupo de políticas content_exchange e a API para acceder aos ficheiros de música.
Uso: reservado
O grupo de políticas music_files_read permite a un aplicativo ler os directorios de música no cartafol persoal do usuario ou en soportes externos.
redes¶
Descrición: pode acceder ás redes
Uso: común
The networking policy group allows an app to contact network devices and use the download manager.
nfc¶
Description: Can access the NFC functionality
Uso: común
The nfc policy group allows an app to read and write NFC tags via NDEF data as well as establishing a peer-to-peer connection between two devices.
picture_files¶
Descrición: pode ler e escribir en ficheiros de imaxes. Este grupo de políticas está reservado a determinadas aplicativos, como os aplicativos de galería. Os desenvolvedores normalmente deben usar o grupo de políticas content_exchange e a API para acceder aos ficheiros de imaxes.
Uso: reservado
O grupo de políticas picture_files permite que unha aplicación lea e escriba nos directorios Pictures do cartafol persoal do usuario ou en soportes externos.
picture_files_read¶
Descrición: pode ler todos os ficheiros de imaxes. Este grupo de políticas está reservado a determinadas aplicativos, como os aplicativos de galería. Os desenvolvedores normalmente deben usar o grupo de políticas content_exchange e a API para acceder aos ficheiros de imaxes.
Uso: reservado
O grupo de políticas picture_files_read permite a un aplicativo ler os directorios Pictures no cartafol persoal do usuario ou en soportes externos.
push-notification-client¶
Descrición: pode usar notificacións de elemento emerxente como un cliente
Uso: común
sensores¶
Descrición: pode acceder aos sensores
Uso: común
Permite aos aplicativos acceder aos sensores do dispositivo
métricas de usuario¶
Descrición: pode usar UserMetrics para actualizar InfoGraphic
Uso: común
Permite a un aplicativo escribir métricas no servizo UserMetrics para que se poidan amosar no InfoGraphic.
vídeo¶
Descrición: pode reproducir vídeo (permite reproducir contido remoto a través de media-hub)
Uso: común
video_files¶
Descrición: pode ler e escribir en ficheiros de vídeo. Este grupo de políticas está reservado a determinados aplicativos, como os aplicativos de galería. Os desenvolvedores normalmente deben usar o grupo de políticas content_exchange e a API para acceder aos ficheiros de vídeo.
Uso: reservado
O grupo de políticas video_files permite a un aplicativo ler e escribir nos directorios de vídeos no cartafol persoal do usuario ou en soportes externos.
video_files_read¶
Descrición: pode ler todos os ficheiros de vídeo. Este grupo de políticas está reservado a determinadas aplicativos, como os aplicativos de galería. Os desenvolvedores normalmente deben usar o grupo de políticas content_exchange e a API para acceder aos ficheiros de vídeo.
Uso: reservado
O grupo de políticas video_files_read permite a un aplicativo ler os directorios de vídeos no cartafol persoal do usuario ou en soportes externos.
vista web¶
Descrición: pode usar o «UbuntuWebview»
Uso: común
O grupo de políticas «webview» (vista web) permite aos aplicativos integrar unha vista de navegador web.