Групи політик AppArmor¶
Цей документ містить повний перелік доступних групових політик Ubuntu Touch та опис дозволів, які отримує програма за запитом.
Кожен запис відповідає формату
Title
-----
Description: Description from apparmor file
Usage: How common it is to use this policy (from apparmor file)
Optional longer description
Використання політик впливає чи буде Ваша програма прийнята до OpenStore. Програми з політиками загального призначення зазвичай розміщуються миттєво, а програми із зарезервованими політиками перевіряються вручну.
Примітка
Порада: щоразу як Ви змінюєте свій файл політик apparmor потрібно для прийняття змін оновлювати версію Вашої програми.
accounts (облікові записи)¶
Опис: Можна використовувати онлайн-обліковки.
Використання: звичайне
Політика облікових записів надає Вашій програмі дозволи, потрібні для доступу до Online Accounts API.
audio¶
Опис: Може відтворювати звук (дозволяє відтворювати віддалений зміст через медіа-хаб)
Використання: звичайне
Аудіо політика потрібна для Вашої програми для відтворення звуку через pulseaudio або медіа-хаб. Цей дозвіл також надає можливість надсилати обкладинки альбомів до служби thumbnailer та показувати їх потім на індикаторі звуку.
bluetooth¶
Опис: Використання bluetooth (bluez5) з правами адміністратора.
Використання: зарезервовано
Ця політика надає необмежений доступ до пристроїв Bluetooth. Вона надається для адміністрування bluetooth та може бути сходинкою до розробки безпечного bluetooth API, та доступна для усіх програм.
calendar¶
Опис: Може мати доступ до календаря.
Використання: зарезервовано
Календар надає доступ до API календаря та нагадувань з сервера даних Evolution. Також може надати доступ до моніторингу синхронізації.
Ця політика зарезервована, оскільки надає вільний доступ до усіх календарів на пристрої. Застарілий баг щодо цієї ситуації зареєстрований як LP #1227824 .
camera¶
Опис: Може мати доступ до камер(и)
Використання: звичайне
Політика камери надає доступ до камер на пристрої.
connectivity (можливість зв’язку)¶
Опис: Може отримати доступ до необробленої інформації мережевих з’єднань
Використання: звичайне
Політика мережевих з’єднань дозволяє програмам отримувати грубу інформацію щодо з’єднань пристрою. Це включає також інформацію як під’єднаний інтернет — чи то через Wi-Fi, чи через мобільний зв’язок.
contacts¶
Опис: Може мати доступ до контактів.
Використання: зарезервовано
Політика контактів дозволяє програмі мати доступ до списків з контактами на пристрої. Вона позначена як зарезервована, оскільки надає доступ до моніторингу синхронізації та безперешкодний доступ до контактів.
content_exchange (обмін змістом)¶
Опис: Може запитувати/імпортувати дані з інших програм
Використання: звичайне
Використання політики content_exchange дозволяє Вашій програмі отримувати зміст на контент-хабі.
content_exchange_source (джерело обміну змістом)¶
Опис: Може надавати/експортувати дані до інших програм
Використання: звичайне
Політика content_exchange_source дозволяє Вашій програмі надавати свій зміст на контент-хабі.
debug (налагодження)¶
Опис: Користуйтеся особливими інструментами налагодження. Це повинно використовуватися тільки для розробки та не для готових рішень. Підказка: використання цієї політики забезпечує подолання значних обмежень і це не вважається безпечним. Вам слід ніколи не запускати недовірені програми з використанням цієї політики.
Використання: зарезервовано
document_files¶
Опис: Може читати та записувати файли документів. Ця політика зарезервована для певних програм, в т.ч. для перегляду документів. Розробники повинні для доступу до документів замість цієї політики використовувати content_exchange та API.
Використання: зарезервовано
Ця політика дозволяє програмам читати та записувати файли до теки «Документи» користувацької теки та на змінні носії.
document_files_read¶
Опис: Може читати усі файли документів. Ця політика зарезервована для певних програм, в т.ч. для перегляду документів. Розробники повинні для доступу до документів замість цієї політики використовувати content_exchange та API.
Використання: зарезервовано
Ця політика дозволяє програмам читати файли у теці «Документи» користувацької теки та зі змінних носіїв.
history¶
Опис: Може мати доступ до служби журналу дій. Ця групова політика у цій версії зарезервована тільки для перевірених програм. Можливо одна з нових версій політики зможе зняти цей статус.
Використання: зарезервовано
keep-display-on¶
Опис: Може запитувати про залишення екрана увімкненим
Використання: звичайне
location¶
Опис: Може отримувати доступ до розташування
Використання: звичайне
Дозволяє програмі запитувати доступ до поточного розташування пристрою.
microphone¶
Опис: Може отримувати доступ до мікрофона
Використання: звичайне
music_files¶
Опис: Може читати та записувати музичні файли. Ця групова політика зарезервована для певних програм, таких як програвач музики. Розробникам для доступу до музичних файлів краще замість цієї політики використовувати політику content_exchange та API.
Використання: зарезервовано
Групова політика music_files дозволяє програмі читати та записувати файли до теки Музика користувацької теки або на зовнішній носій.
music_files_read¶
Опис: Може читати усі музичні файли. Ця групова політика зарезервована для певних програм, таких як програвач музики. Розробникам для доступу до музичних файлів краще замість цієї політики використовувати політику content_exchange та API.
Використання: зарезервовано
Групова політика music_files_read дозволяє програмі читати файли у теці Музика домашньої теки або зі змінного носія.
networking¶
Опис: Може отримувати доступ до мережі
Використання: звичайне
Мережева групова політика дозволяє програмі контактувати з мережевими пристроями та використовувати менеджер завантаження.
nfc¶
Опис: Може отримувати доступ до функцій NFC
Використання: звичайне
Групова політика nfc дозволяє програмі читати та записувати теги NFC через дані NDEF, так само як і встановлювати з’єднання peer-to-peer між двома пристроями.
picture_files¶
Опис: Може читати та записувати усі файли зображень. Ця групова політика зарезервована для певних програм, таких як галерея. Розробникам для доступу до графічних файлів краще замість цієї політики використовувати політику content_exchange та API.
Використання: зарезервовано
Групова політика picture_files дозволяє програмі читати та записувати файли до теки Pictures домашньої теки або на змінний носій.
picture_files_read¶
Опис: Може читати усі файли зображень. Ця групова політика зарезервована для певних програм, таких як галерея. Розробникам для доступу до графічних файлів краще замість цієї політики використовувати політику content_exchange та API.
Використання: зарезервовано
Групова політика picture_files_read дозволяє програмі читати файли з теки Pictures домашньої теки або зі змінного носія.
push-notification-client¶
Опис: Може використовувати пуш-сповіщення як клієнт
Використання: звичайне
sensors (датчики)¶
Опис: Може отримувати доступ до датчиків
Використання: звичайне
Дозволяє програмам мати доступ до датчиків пристрою
usermetrics (користувацькі показники)¶
Опис: Може використовувати UserMetrics для оновлення InfoGraphic
Використання: звичайне
Дозволяє програмам записувати показники до служби UserMetrics для зображення їх в InfoGraphic.
video¶
Опис: Може відтворювати відео (дозволяє відтворювати віддалений контент через медіа-хаб)
Використання: звичайне
video_files¶
Опис: Може читати та записувати відеофайли. Ця групова політика зарезервована для певних програм, таких як галерея. Розробникам для доступу до відеофайлів краще замість цієї політики використовувати політику content_exchange та API.
Використання: зарезервовано
Групова політика video_files дозволяє програмі читати та записувати файли до теки Video домашньої теки або на змінний носій.
video_files_read¶
Опис: Може читати усі відеофайли. Ця групова політика зарезервована для певних програм, таких як галерея. Розробникам для доступу до відеофайлів краще замість цієї політики використовувати політику content_exchange та API.
Використання: зарезервовано
Групова політика video_files_read дозволяє програмі читати файли з теки Video домашньої теки або зі змінного носія.
webview¶
Опис: Може використовувати UbuntuWebview (перегляд сайтів з середини програм)
Використання: звичайне
Групова політика webview дозволяє до програм вбудовувати перегляд веб сторінок.