Te informacje są przeznaczone dla administratorów, którzy zarządzają przeglądarką Chrome i urządzeniami z ChromeOS w firmie lub szkole.
Jako administrator Chrome Enterprise możesz decydować o tym, czy użytkownicy Chrome mogą instalować aplikacje i rozszerzenia, na podstawie informacji, do których dana aplikacja będzie mieć dostęp (czyli tak zwanych uprawnień). Możesz na przykład zabronić użytkownikom instalowania aplikacji, które żądają uprawnień do sprawdzania lokalizacji urządzenia.
Instrukcje
Kliknij odpowiednią platformę poniżej, aby dowiedzieć się, jak zezwalać na używanie aplikacji lub je blokować na podstawie uprawnień.
Ustaw uprawnienia dla urządzeń z systemem: CHROMEOS WINDOWS MAC LINUX
Przejrzyj uprawnienia
Oto lista uprawnień, które możesz przyznać lub zablokować.
| Uprawnienie w konsoli administracyjnej | Interfejs API | Działanie |
|---|---|---|
| Urządzenia z uwierzytelnianiem dwuskładnikowym | u2fDevices | Umożliwia komunikację aplikacji lub rozszerzenia z urządzeniami z włączonym uwierzytelnianiem dwuskładnikowym, które obsługują standard U2F. |
| Alarmy | alarms | Planuje uruchamianie kodu okresowo lub o podanej godzinie. |
| Rejestrowanie dźwięku | audioCapture | Umożliwia aplikacji lub rozszerzeniu rejestrowanie dźwięku bezpośrednio z mikrofonu. |
| Blokowanie żądań sieciowych | webRequestBlocking | Umożliwia aplikacji lub rozszerzeniu blokowanie określonych żądań sieciowych. |
| Narzędzie do uwierzytelniania portalu przechwytującego | networking.config | Umożliwia aplikacji lub rozszerzeniu obsługę uwierzytelniania portalu przechwytującego. |
| Dostawca certyfikatu | certificateProvider | Udostępnia certyfikaty dla Chrome na potrzeby uwierzytelniania TLS. |
| Odczyt schowka | clipboardRead | Umożliwia aplikacji lub rozszerzeniu dostęp do zawartości schowka w dowolnej chwili. |
| Menu kontekstowe | contextMenus | Pozwala deweloperom aplikacji lub rozszerzenia dodawać elementy do menu kontekstowego w Chrome. Aby otworzyć menu kontekstowe, użytkownicy klikają stronę internetową prawym przyciskiem myszki. |
| Metadane dotyczące procesora | system.cpu | Umożliwia aplikacji lub rozszerzeniu sprawdzanie metadanych procesora systemowego. |
| Przechwytywanie ekranu | desktopCapture | Umożliwia aplikacji lub rozszerzeniu przechwytywanie zawartości ekranu, okna lub karty. |
| Wykrywanie bezczynności | idle | Umożliwia aplikacji lub rozszerzeniu wykrywanie zmian stanu bezczynności urządzenia. |
| Wyświetlanie metadanych | system.display | Umożliwia aplikacji lub rozszerzeniu sprawdzanie metadanych na temat wyświetlacza systemowego. |
| Skanowanie dokumentów | documentScan | (Tylko w systemie ChromeOS) Umożliwia aplikacji lub rozszerzeniu pobieranie obrazów z podłączonych skanerów dokumentów. |
| Atrybuty firmowych urządzeń | enterprise_deviceAttributes | (Tylko w systemie ChromeOS) Umożliwia aplikacjom lub rozszerzeniom zainstalowanym przy użyciu zasad sprawdzanie unikalnego identyfikatora urządzenia. |
| Eksperymentalne interfejsy API | experimental | Umożliwia aplikacji lub rozszerzeniu korzystanie z eksperymentalnych interfejsów API. |
| Narzędzie do obsługi przeglądania plików | fileBrowserHandler | (Tylko w systemie ChromeOS) Dodaje funkcję do Chrome. Aplikacje lub rozszerzenia mogą na przykład udostępniać użytkownikom funkcję przesyłania plików na stronę internetową. |
| System plików | fileSystem | Umożliwia aplikacji lub rozszerzeniu tworzenie, odczytywanie, przeglądanie i zapisywanie danych w określonym przez użytkownika miejscu w lokalnym systemie plików. |
| Dostawca systemu plików | fileSystemProvider | (Tylko w systemie ChromeOS) Umożliwia aplikacji lub rozszerzeniu tworzenie systemów plików, które będą dostępne w menedżerze plików na urządzeniu z ChromeOS. |
| Aplikacje pełnoekranowe | app.window.fullscreen | Umożliwia otwarcie aplikacji na pełnym ekranie. |
| Geolokalizacja | geolocation | Umożliwia aplikacji lub rozszerzeniu sprawdzanie bieżącej lokalizacji użytkownika. |
| Komunikacja w chmurze Google | gcm | Umożliwia aplikacji lub rozszerzeniu wysyłanie i odbieranie wiadomości przy użyciu usługi Komunikacja w chmurze Google. |
| HID | hid | Umożliwia aplikacji lub rozszerzeniu interakcje z podłączonymi urządzeniami HID. Aplikacje mogą działać jako sterowniki urządzeń sprzętowych. |
| Tożsamość | identity | Umożliwia aplikacji lub rozszerzeniu pobieranie tokenów dostępu OAuth 2.0. |
| Galerie multimediów | mediaGalleries | Umożliwia aplikacji lub rozszerzeniu korzystanie z plików multimedialnych na urządzeniu użytkownika za jego zgodą. Obejmuje to pliki audio, obrazy i filmy. |
| Metadane dotyczące pamięci | system.memory | Umożliwia aplikacji lub rozszerzeniu sprawdzanie metadanych związanych z fizyczną pamięcią systemu. |
| Natywne aplikacje do obsługi wiadomości | nativeMessaging | Umożliwia aplikacji lub rozszerzeniu wymianę wiadomości z natywnymi aplikacjami na urządzeniu użytkownika. Takie aplikacje muszą być zarejestrowane jako hosty natywnego przesyłania komunikatów. |
| Metadane dotyczące sieci | system.network | Umożliwia aplikacji lub rozszerzeniu sprawdzanie metadanych sieci systemowej. |
| Powiadomienia | notifications | Umożliwia aplikacji lub rozszerzeniu tworzenie powiadomień i wyświetlanie ich w systemowym obszarze powiadomień. |
| Escape nie wyłącza trybu pełnoekranowego | app.window.fullscreen.overrideEsc | Aplikacja jest zawsze wyświetlana na pełnym ekranie, nawet jeśli użytkownik naciśnie klawisz Escape. |
| Klucze platformy | platformKeys | (Tylko w systemie ChromeOS) Umożliwia aplikacji lub rozszerzeniu korzystanie z zarządzanych przez Chrome certyfikatów klienta na potrzeby uwierzytelniania. Obejmuje to na przykład uwierzytelnianie w sieci VPN. |
| Moc | power | Umożliwia aplikacji lub rozszerzeniu zmienianie ustawień funkcji zarządzania zasilaniem systemu operacyjnego. |
| Drukarki | printerProvider | Umożliwia aplikacji lub rozszerzeniu sterowanie drukarkami, przesyłanie zadań drukowania i sprawdzania stanu tych zadań. |
| Port szeregowy | serial | Umożliwia aplikacji lub rozszerzeniu odczyt i zapis na urządzeniu podłączonym do portu szeregowego. |
| Ustawianie proxy | proxy | Pozwala deweloperowi aplikacji lub rozszerzenia na ustawienie lub zmodyfikowanie serwera proxy dla określonych adresów URL. |
| Miejsce na dane | storage | Umożliwia aplikacji lub rozszerzeniu przechowywanie, pobieranie i śledzenie zmian danych użytkownika. |
| Metadane dotyczące miejsca na dane | system.storage | Umożliwia aplikacji lub rozszerzeniu sprawdzanie metadanych związanych z miejscem na dane w systemie. |
| Synchronizacja systemu plików | syncFileSystem | Umożliwia aplikacji lub rozszerzeniu zapisywanie danych na Dysku Google i synchronizowanie z nim zmian. |
| Zamiana tekstu na mowę | tts | Umożliwia aplikacji lub rozszerzeniu czytanie tekstu przy użyciu syntezatora mowy. |
| Nieograniczone miejsce na dane | unlimitedStorage | Usuwa limit ilości danych, jakie rozszerzenie lub aplikacja może przechowywać na komputerze użytkownika. |
| USB | usb | Umożliwia aplikacji lub rozszerzeniu komunikację z urządzeniami USB, dzięki czemu aplikacja może funkcjonować jako sterownik urządzeń. |
| Rejestrowanie wideo | videoCapture | Umożliwia aplikacji lub rozszerzeniu nagrywanie wideo bezpośrednio z kamery użytkownika. |
| Dostawca sieci VPN | vpnProvider | (Tylko w systemie ChromeOS) Umożliwia aplikacji lub rozszerzeniu wdrożenie klienta sieci VPN. |
| Żądania sieciowe | webRequest | Umożliwia aplikacji lub rozszerzeniu obserwację i analizę ruchu sieciowego. Obejmuje to też rejestrowanie i modyfikowanie trwających żądań. |