AppArmor Policy Groups#

本文档包含 Ubuntu Touch 可用策略组的完整列表，以及它们为您的应用程序提供访问权限的说明。

Each entry follows this format

Title
-----

Description: Description from apparmor file

Usage: How common it is to use this policy (from apparmor file)

Optional longer description

权限使用政策将决定您的应用能否进入OpenStore。仅包括一般权限的应用通常会被立即接受，包含保留权限的则需要人工审核。

备注

Coding tip: Everytime you change your apparmor policy file you need to update your app’s version for this to be taken into account.

帐号#

描述：可使用在线账户。

用法：普通

账户权限（accounts policy）将允许你的应用使用在线账户API（Online Accounts API）_.

audio#

描述：可播放音频（允许通过媒体播放器播放远程内容）

用法：普通

The audio policy is needed for your app to play audio via pulseaudio or media-hub. The permission also gives it the ability to send album art to the thumbnailer service, which is then shown on the sound indicator.

bluetooth#

Description: Use bluetooth (bluez5) as an administrator.

用法：保留

这个权限允许你无限制的使用蓝牙设备。这可用于蓝牙管理程序。同时这也是开发安全的蓝牙API的基石。

日历#

描述：可访问相机。

用法：保留

Calendar grants access to the Evolution dataserver’s calendar and alarms APIs. It also grants access to sync-monitor.

This policy is reserved since it grants free access to all calendars on the device at any time. The legacy bug about this situation is LP #1227824 .

相机#

描述：可访问的相机

用法：普通

相机策略允许您访问设备相机。

connectivity#

Description: Can access coarse network connectivity information

用法：普通

连接权限允许应用了解粗略的设备连线情况。包括是否连接到互联网和连接的方式（使用Wifi或移动数据）。

contacts#

描述：可以访问联系人。

用法：保留

联系人权限（contacts policy）允许应用获取本机联系人。这个权限被标记为保留因为它允许访问同步服务和无限制的访问联系人。

内容交换#

描述：可以从其他应用程序请求/导入数据

用法：普通

Using the content_exchange policy allows your app to be a consumer of content on content-hub.

content_exchange_source#

描述：可以向其他应用程序提供/提取数据

用法：普通

内容交换源策略允许您的应用程序添加联系人到联系人中心（content-hub）.

调试#

描述：使用特殊调试工具。此类工具只用于开发而不是用于生产包。注意：使用此策略组与正常相比提供了明显不同的限制，并且不被认为是安全的。您不应该使用此策略组运行不受信任的程序。

用法：保留

文档文件#

描述：可对文档文件进行读写。此策略组保留给某些应用程序，例如文档查看器。开发人员通常应该使用内容交换策略组和应用编程接口来访问文档文件。

用法：保留

此策略允许应用程序读取和写入用户主目录和外部设备中的“文档”文件夹。

文档文件读取#

描述：可以读取所有文档文件。此策略组保留用于某些应用程序，例如文档查看器。开发人员通常应使用内容交换策略组和应用编程接口来访问文档文件。

用法：保留

此策略允许应用程序读取用户主目录和外部媒体中的“文档”文件夹。

历史#

描述：可以访问历史服务。此策略组仅适用于此版本策略中的经审查的应用程序。该策略的未来版本可能会将其移出保留状态。

用法：保留

keep-display-on#

描述：可以请求保持屏幕开启

用法：普通

位置#

描述：可访问地理位置

用法：普通

允许应用请求访问设备的当前位置。

麦克风#

Description: Can access the microphone

用法：普通

music_files#

Description: Can read and write to music files. This policy group is reserved for certain applications, such as music players. Developers should typically use the content_exchange policy group and API to access music files instead.

用法：保留

music_files 策略组允许应用程序读写用户主文件夹或外部媒体上的音乐目录。

music_files_read#

Description: Can read all music files. This policy group is reserved for certain applications, such as music players. Developers should typically use the content_exchange policy group and API to access music files instead.

用法：保留

The music_files_read policy group allows an app to read the Music directories in the user’s home folder or on external media.

networking#

描述：克访问互联网

用法：普通

网络策略组允许应用程序联系网络设备并使用下载管理器。

nfc#

Description: Can access the NFC functionality

用法：普通

The nfc policy group allows an app to read and write NFC tags via NDEF data as well as establishing a peer-to-peer connection between two devices.

picture_files#

描述：可读写图片文件。此策略组保留用于某些应用程序，例如相册类应用。开发人员通常应使用 content_exchange 策略组和 API 来访问图片文件。

用法：保留

The picture_files policy group allows an app to read and write to the Pictures directories in the user’s home folder or on external media.

picture_files_read#

Description: Can read all picture files. This policy group is reserved for certain applications, such as gallery applications. Developers should typically use the content_exchange policy group and API to access picture files instead.

用法：保留

The picture_files_read policy group allows an app to read the Pictures directories in the user’s home folder or on external media.

push-notification-client#

描述：可作为客户端推送通知

用法：普通

传感器#

描述：可访问传感器

用法：普通

Allows apps to access device sensors

usermetrics#

Description: Can use UserMetrics to update the InfoGraphic

用法：普通

Allows an app to write metrics to the UserMetrics service so they can be displayed on the InfoGraphic.

video#

Description: Can play video (allows playing remote content via media-hub)

用法：普通

video_files#

Description: Can read and write to video files. This policy group is reserved for certain applications, such as gallery applications. Developers should typically use the content_exchange policy group and API to access video files instead.

用法：保留

video_files 策略组允许应用程序读取和写入用户主文件夹或外部媒体上的视频目录。

video_files_read#

描述：可以读取所有视频文件。此策略组保留用于某些应用程序，例如相册应用程序。开发人员通常应使用content_exchange 策略组和 API 来访问视频文件。

用法：保留

The video_files_read policy group allows an app to read the Videos directories in the user’s home folder or on external media.

webview#

描述：可使用 UbuntuWebview

用法：普通

The webview policy group allows apps to embed a web browser view.