Политики групп AppArmor

В этом документе содержится полный список доступных групп политик Ubuntu Touch и описание того, что они дают приложению при запросе прав доступа к устройству.

Каждая запись соответствует этому формату

Title
-----

Description: Description from apparmor file

Usage: How common it is to use this policy (from apparmor file)

Optional longer description

Использование политики влияет на то, будет ли приложение опубликовано в OpenStore. Приложения, работающие с политиками общего пользования, обычно размещаются немедленно. Приложения без политик необходимо будет проверять вручную.

Примечание

Совет: каждый раз, когда выиз меняете файл политики apparmor, необходимо обновлять версию приложения, чтобы политика заработала корректно.

accounts (учётные записи)

Описание: Можно использовать онлайн-аккаунты.

Использование: на общих основаниях

Политика учетных записей дает приложению разрешения, необходимые для доступа к API онлайн-аккаунтов.

audio (аудио)

Описание: Возможность воспроизведения аудио (позволяет воспроизводить удаленный контент через медиа-хаб)

Использование: на общих основаниях

Аудио политика позволяет приложению корректно воспроизводить аудио-потоки а через pulseaudio или медиа-хаб. Так же приложение сможет отправлять фотографии обложки альбомов в службу thumbnailer и показывать их на экране аудиоплеера.

bluetooth

Описание: Использовать интерфейс bluetooth (bluez5) с правами администратора.

Использование: зарезервировано

Эта политика предоставляет неограниченный доступ к устройствам Bluetooth. Она предназначена для администрирования bluetooth и может использоваться как основа для разработки безопасного API bluetooth, к которому могут получить доступ все приложения.

calendar (календарь)

Описание: доступ к календарю.

Использование: зарезервировано

Предоставляется доступ к API-интерфейсу календаря, сигнализации Evolution, а также к монитору синхронизации.

Эта политика зарезервирована, так как она всегда предоставляет свободный доступ ко всем календарям на устройстве. Ошибка старая, номер баг-репорта -LP # 1227824.

camera (камера)

Описание: доступ к камере устройства

Использование: на общих основаниях

Эта политика устанавливает правила предоставления доступа к камерам устройства.

connectivity

Описание: Может давать доступ к информации о связи устройств в сети

Использование: на общих основаниях

Политика по связи позволяет приложениям получать приблизительную информацию о подключенных устройствах - есть ли у устройства доступ к Интернету и подключено ли оно через Wi-Fi или мобильную сеть.

contacts (адресная книга)

Описание: доступ к адресной книге.

Использование: зарезервировано

Политика работы с адресной книгой позволяет приложениям получать доступ к адресной книге пользователя устройства. Политика зарезервирована, так как имеет доступ к службе синхронизации sync-monitor и адресной книге.

content_exchange

Описание: может запрашивать/импортировать данные из других приложений

Использование: на общих основаниях

Использование политики content_exchange позволяет приложению потреблять контент на контент-хабе.

content_exchange_source

Описание: может экспортировать/предоставлять данные другим приложениям

Использование: на общих основаниях

Политика content_exchange_source позволяет приложению предоставлять свой контент на контент-хаб.

debug (режим отладки)

Описание: использование средств для отладки. Должно использоваться только при разработке, а не для установки готовых пакетов. Примечание: использование этой группы политик снимает множество ограничений и поэтому не считается безопасным. Не следует запускать ненадежные программы с использованием этой группы политик.

Использование: зарезервировано

document_files

Описание: чтение и запись файлов с документацией. Эта группа политик зарезервирована для определенных приложений, таких как средства просмотра документов. Разработчикам для доступа к файлам документации лучше использовать группу политик content_exchange и API.

Использование: зарезервировано

Эта политика даёт приложению права на чтение и запись в папку «Документы», которая находится в домашнем каталоге пользователя или на внешних носителях.

document_files_read

Описание: политика даёт возможность все файлы документов. Эта группа политик зарезервирована для определенных приложений - например, для просмотра документов. Разработчикам следует использовать для доступа к файлам документов группу политик content_exchange и API.

Использование: зарезервировано

Эта политика даёт приложениям права доступа в папку «Документы» в домашнем каталоге пользователя и на внешних носителях.

history (история действий пользователя)

Описание: дает доступ к сервису истории действий пользователя. Эта группа политик зарезервирована для проверенных приложений (актуально только для текущей версии политики). В будущем резервный статус может быть снят.

Использование: зарезервировано

keеp-display-on

Описание: запрос оставить включенным экран устройства

Использование: на общих основаниях

location (местоположение)

Описание: может запрашивать доступ к местоположению пользователя

Использование: на общих основаниях

Приложение сможет запрашивать доступ к текущему местоположению устройства.

microphone (микрофон)

Описание: получение доступа к микрофону

Использование: на общих основаниях

music_files

Описание: возможность читать и записывать музыкальные файлы. Эта группа политик зарезервирована для определенных приложений - например, для музыкальных проигрывателей. Обычно, разработчикам для доступа к музыкальным файлам следует использовать группу политик content_exchange и API.

Использование: зарезервировано

Группа политик music_files позволяет приложению читать или записывать файлы в каталог Music в домашней папке пользователя или на внешнем носителе.

music_files_read

Описание: чтение всех музыкальных файлов. Эта группа политик зарезервирована для определенных приложений - например, для музыкальных проигрывателей. Обычно, разработчикам для доступа к музыкальным файлам следует использовать группу политик content_exchange и API.

Использование: зарезервировано

Группа политик music_files_read позволяет приложению читать каталоги музыки в домашней папке пользователя или на внешнем носителе.

networking (доступ к сети)

Описание: возможность получения доступа к сети

Использование: на общих основаниях

Группа сетевых политик позволяет приложению связываться с сетевыми устройствами и использовать диспетчер загрузки - download manager.

nfc

Description: Can access the NFC functionality

Использование: на общих основаниях

The nfc policy group allows an app to read and write NFC tags via NDEF data as well as establishing a peer-to-peer connection between two devices.

picture_files

Описание: запись и чтение файлов с изображениями. Эта группа политик зарезервирована для определенных приложений, таких как «Галерея». Разработчикам следует использовать группу политик content_exchange и API для доступа к файлам изображений.

Использование: зарезервировано

Группа политик picture_files даёт приложению права на запись и чтение в каталог Pictures в домашней папке пользователя или на внешнем носителе.

picture_filеs_read

Описание: доступ на чтение всех файлов изображений. Эта группа политик зарезервирована для определенных приложений, например для «Галереи». Разработчикам следует использовать группу политик content_exchange и API для доступа к файлам изображений.

Использование: зарезервировано

Группа политик picture_files_read дает приложению приложению права на чтение каталога Pictures в домашней папке пользователя или на внешнем носителе.

push-notification-client

Описание: возможность использовать push-уведомления в качестве клиента

Использование: на общих основаниях

sensors (сенсоры)

Описание: доступ к сенсорам

Использование: на общих основаниях

Дает приложениям доступ к сенсорам устройства

usermetrics (пользовательская метрика)

Описание: можно использовать UserMetrics для обновления InfoGraphic

Использование: на общих основаниях

Даёт приложению права на запись данных метрики в сервис UserMetrics, которые затем отображаются на InfoGraphic.

video (видео)

Описание: возможность воспроизведения видео (возможно просматривать видео, расположенное на других серверах через медиа-хаб)

Использование: на общих основаниях

video_files

Описание: возможность читать и записывать видео файлы. Эта группа политик зарезервирована для определенных приложений, например для «Галереи». Разработчикам следует использовать группу политик content_exchange и API для доступа к видеофайлам.

Использование: зарезервировано

Группа политик video_files дает приложению права на чтение и запись в каталог «Video» в домашней папке пользователя или на внешнем носителе.

video_files_read

Описание: доступ на чтение всех видеофайлов. Эта группа политик зарезервирована для определенных приложений, таких как » галерея». Разработчикам следует использовать группу политик content_exchange и API для доступа к видеофайлам .

Использование: зарезервировано

Группа политик video_files_read дает приложению права на чтение директорий «Video» в домашней папке пользователя или на внешнем носителе.

webview

Описание: может использоваться UbuntuWebview

Использование: на общих основаниях

Группа политик веб-просмотра позволяет приложениям работать как в окне браузера (web browser view).