本文適用於負責為企業或學校管理 Chrome 瀏覽器或 ChromeOS 裝置的管理員。
Chrome Enterprise 管理員可依據應用程式有權存取的資訊 (亦即權限),控管 Chrome 使用者能否安裝應用程式或擴充功能。舉例來說,您可能不希望使用者安裝會要求裝置位置資訊存取權限的應用程式。
操作步驟說明
在下方點選您使用的平台即可查看相應步驟,瞭解如何根據權限允許或封鎖應用程式。
要設定權限的平台: ChromeOS 裝置 Windows Mac Linux
審查權限
以下列出您可以允許或封鎖的權限。
| 管理控制台權限 | API | 用途 |
|---|---|---|
| 雙重驗證裝置 | u2fDevices | 允許應用程式或擴充功能與設有雙重驗證機制 (支援 U2F) 的裝置進行通訊。 |
| 鬧鐘 | alarms | 安排時程讓系統定期或在指定時間執行程式碼。 |
| 自動擷取 | audioCapture | 允許應用程式或擴充功能直接透過麥克風擷取音訊。 |
| 封鎖網路要求 | webRequestBlocking | 允許應用程式或擴充功能封鎖特定網路要求。 |
| 網頁認證入口驗證器 | networking.config | 允許應用程式或擴充功能支援網頁認證入口驗證程序。 |
| 憑證提供者 | certificateProvider | 將憑證提供給 Chrome,以便用於傳輸層安全標準 (TLS) 驗證。 |
| 讀取剪貼簿 | clipboardRead | 允許應用程式或擴充功能隨時讀取剪貼簿中的內容。 |
| 內容選單 | contextMenus | 允許應用程式或擴充功能開發人員在 Chrome 的內容選單中新增項目。使用者只要在網頁上按右鍵即可開啟內容選單。 |
| CPU 中繼資料 | system.cpu | 允許應用程式或擴充功能查詢系統 CPU 的相關中繼資料。 |
| 螢幕畫面直播 | desktopCapture | 允許應用程式或擴充功能擷取螢幕畫面、視窗或分頁內容。 |
| 偵測閒置狀態 | idle | 允許應用程式或擴充功能偵測裝置的閒置狀態變化。 |
| 螢幕中繼資料 | system.display | 允許應用程式或擴充功能查詢系統螢幕的相關中繼資料。 |
| 文件掃描 | documentScan | (僅限 ChromeOS 裝置) 允許應用程式或擴充功能從連接的文件掃描器取得圖片。 |
| 企業裝置屬性 | enterprise_deviceAttributes | (僅限 ChromeOS 裝置) 允許依政策安裝的應用程式或擴充功能查詢裝置專屬 ID。 |
| 實驗性 API | 實驗版 | 允許應用程式或擴充功能使用實驗性 API。 |
| 檔案瀏覽器處理常式 | fileBrowserHandler | (僅限 ChromeOS 裝置) 擴充 Chrome 的功能。舉例來說,應用程式或擴充功能可以允許使用者將檔案上傳至網站。 |
| 檔案系統 | fileSystem | 允許應用程式或擴充功能在使用者指定的位置建立、讀取、瀏覽及寫入使用者的本機檔案系統。 |
| 檔案系統提供者 | fileSystemProvider | (僅限 ChromeOS 裝置) 允許應用程式或擴充功能建立檔案系統,並透過 ChromeOS 裝置上的檔案管理員存取。 |
| 全螢幕應用程式 | app.window.fullscreen | 允許應用程式以全螢幕模式開啟。 |
| 地理位置 | 地理位置 | 允許應用程式或擴充功能取得使用者目前的位置資訊。 |
| Google 雲端通訊 | gcm | 允許應用程式或擴充功能透過 Google 雲端通訊服務收發訊息。 |
| HID | hid | 允許應用程式或擴充功能與已連接的人機介面裝置 (HID) 互動。應用程式可成為硬體裝置的驅動器。 |
| 身分 | identity | 允許應用程式或擴充功能取得 OAuth 2.0 存取憑證。 |
| 媒體庫 | mediaGalleries | 允許應用程式或擴充功能在取得使用者同意的情況下,存取使用者裝置中的媒體檔案,包含音訊、圖片和影片。 |
| 記憶體中繼資料 | system.memory | 允許應用程式或擴充功能查詢系統實體記憶體的相關中繼資料。 |
| 原生訊息傳遞 | nativeMessaging | 允許應用程式或擴充功能與使用者裝置上的原生應用程式交換訊息 (內建應用程式必須註冊為內建訊息傳遞主機)。 |
| 網路中繼資料 | system.network | 允許應用程式或擴充功能查詢系統網路的相關中繼資料。 |
| 通知 | notifications | 允許應用程式或擴充功能建立通知並在使用者的系統匣中顯示。 |
| 覆寫 Esc 鍵全螢幕設定 | app.window.fullscreen.overrideEsc | 將應用程式設定為一律以全螢幕顯示,即使在使用者按下 Esc 鍵時也不例外。 |
| 平台金鑰 | platformKeys | (僅限 ChromeOS 裝置) 允許應用程式或擴充功能存取 Chrome 管理的用戶端憑證,以便進行驗證程序,例如驗證 VPN。 |
| 高階 | power | 允許應用程式或擴充功能覆寫作業系統電源管理功能。 |
| 印表機 | printerProvider | 允許應用程式或擴充功能控制印表機、提交列印工作,以及查詢列印工作狀態。 |
| 序列 | serial | 允許應用程式或擴充功能在連接至序列埠的裝置上讀取或寫入資訊。 |
| 設定 Proxy | proxy | 允許應用程式或擴充功能開發人員設定或修改特定網址的 Proxy。 |
| 儲存空間 | 儲存空間 | 允許應用程式或擴充功能儲存、擷取及追蹤使用者的資料變更。 |
| 儲存空間中繼資料 | system.storage | 允許應用程式或擴充功能查詢系統儲存空間的相關中繼資料。 |
| 同步處理檔案系統 | syncFileSystem | 允許應用程式或擴充功能儲存及同步處理 Google 雲端硬碟裡的資料。 |
| 文字轉語音 | tts | 允許應用程式或擴充功能播放合成的文字轉語音 (TTS)。 |
| 無限儲存空間 | unlimitedStorage | 移除相關上限,不限制擴充功能或應用程式可在使用者電腦中儲存的資料量。 |
| USB | usb | 允許應用程式或擴充功能與 USB 裝置進行通訊,以便將應用程式當做硬體裝置的驅動器使用。 |
| 錄影 | videoCapture | 允許應用程式或擴充功能直接透過使用者的攝影機擷取影片。 |
| VPN 提供者 | vpnProvider | (僅限 ChromeOS 裝置) 允許應用程式或擴充功能導入 VPN 用戶端。 |
| 網路要求 | webRequest | 允許應用程式或擴充功能觀察及分析網路流量,並攔截或修改處理中的要求。 |