Эта статья предназначена для администраторов, управляющих браузерами Chrome или устройствами с ChromeOS в организации или учебном заведении.
Как администратор Chrome Enterprise, вы можете разрешить или запретить пользователям Chrome устанавливать приложения и расширения на основе информации, к которой запрашивает доступ приложение, то есть его разрешений. Например, можно запретить установку приложений, которым необходим доступ к сведениям о местоположении устройства.
Инструкции
Нажмите на нужную платформу ниже, чтобы перейти к инструкциям о том, как разрешить или запретить установку приложений на основе их разрешений.
Установка разрешений для устройств: CHROMEOS WINDOWS MACOS LINUX
Какие разрешения существуют
Ниже приведен список разрешений, которые вы можете предоставить или заблокировать.
Разрешение в консоли администратора | API | Описание |
---|---|---|
Устройства с двухфакторной аутентификацией | u2fDevices | Позволяет приложению или расширению взаимодействовать с устройствами с двухэтапной аутентификацией, которые поддерживают U2F. |
Будильники | alarms | Позволяет запускать код периодически или в указанное время. |
Запись звука | audioCapture | Позволяет приложению или расширению записывать звук непосредственно с микрофона. |
Блокировать веб-запросы | webRequestBlocking | Позволяет приложению или расширению блокировать определенные веб-запросы. |
Аутентификация на странице входа | networking.config | Позволяет приложению или расширению использовать аутентификацию через страницу входа. |
Центр сертификации | certificateProvider | Предоставляет Chrome доступ к сертификатам для аутентификации по протоколу TLS. |
Чтение из буфера обмена | clipboardRead | Позволяет приложению или расширению в любое время считывать содержимое буфера обмена. |
Контекстные меню | contextMenus | Позволяет разработчику приложения или расширения добавлять параметры в контекстные меню Chrome. Чтобы открыть контекстное меню, пользователю необходимо нажать на страницу правой кнопкой мыши. |
Метаданные процессора | system.cpu | Позволяет приложению или расширению запрашивать метаданные о центральном процессоре системы. |
Трансляция экрана | desktopCapture | Позволяет приложению или расширению записывать содержимое экрана, окон или вкладок. |
Определение периода неактивности | idle | Позволяет приложению или расширению определять изменения в статусе активности устройства. |
Метаданные дисплея | system.display | Позволяет приложению или расширению запрашивать метаданные о дисплее системы. |
Сканирование документов | documentScan | Позволяет приложению или расширению получать изображения с подключенных сканеров документов (только в ChromeOS). |
Атрибуты корпоративного устройства | enterprise_deviceAttributes | Позволяет установленному правилом приложению или расширению запрашивать уникальный идентификатор устройства (только в ChromeOS). |
Экспериментальные API | experimental | Позволяет приложению или расширению использовать экспериментальные API. |
Обработчик диспетчера файлов | fileBrowserHandler | Расширяет функции Chrome (только в ChromeOS). Например, пользователи могут загружать файлы на сайт с помощью приложений или расширений. |
Файловая система | fileSystem | Позволяет приложению или расширению создавать, считывать и записывать данные в выбранном месте локальной файловой системы пользователя, а также осуществлять в ней навигацию. |
Поставщик файловой системы | fileSystemProvider | Позволяет приложению или расширению создавать файловые системы, доступные из файлового менеджера на устройстве с ChromeOS (только в ChromeOS). |
Полноэкранные приложения | app.window.fullscreen | Позволяет приложению открываться в полноэкранном режиме. |
Местоположение | geolocation | Обеспечивает приложению или расширению доступ к текущему местоположению пользователя. |
Google Cloud Messaging | gcm | Позволяет приложению или расширению отправлять и получать сообщения с помощью службы Google Cloud Messaging. |
Устройства ввода (HID) | hid | Позволяет приложению или расширению взаимодействовать с подключенными устройствами ввода (HID). Приложения могут выполнять функции драйверов для аппаратного обеспечения. |
Идентификация | identity | Позволяет приложению или расширению получать токены доступа OAuth 2.0. |
Папки с медиафайлами | mediaGalleries | Позволяет приложению или расширению получать доступ к файлам мультимедиа (аудио-, видеофайлам и изображениям) на устройстве с согласия пользователя. |
Метаданные памяти | system.memory | Позволяет приложению или расширению запрашивать метаданные о физической памяти системы. |
Обмен сообщениями с оригинальными приложениями | nativeMessaging | Позволяет приложению или расширению обмениваться сообщениями с оригинальными приложениями на устройствах пользователя. При этом оригинальные приложения должны быть зарегистрированы в качестве хоста обмена сообщениями с оригинальными приложениями. |
Метаданные сети | system.network | Позволяет приложению или расширению запрашивать метаданные о сети системы. |
Уведомления | notifications | Позволяет приложению или расширению создавать уведомления и показывать их в области уведомлений. |
Запрет выхода из полноэкранного режима по нажатию клавиши Esc | app.window.fullscreen.overrideEsc | Приложение всегда работает в полноэкранном режиме даже при нажатии пользователем клавиши Esc. |
Ключи платформы | platformKeys | Позволяет приложению или расширению получать доступ к управляемым Chrome сертификатам клиента для аутентификации (только в ChromeOS), например при аутентификации в VPN. |
Управление питанием | power | Позволяет приложению или расширению переопределять настройки управления питанием операционной системы. |
Принтеры | printerProvider | Позволяет приложению или расширению управлять принтерами, отправлять задания печати и запрашивать их статус. |
Последовательный порт | serial | Позволяет приложению или расширению считывать и записывать данные на устройстве, подключенном к последовательному порту. |
Настройка прокси-сервера | proxy | Позволяет разработчику приложения или расширения настраивать или изменять прокси-сервер для определенных URL. |
Хранилище | storage | Позволяет приложению или расширению хранить и отслеживать изменения в данных пользователя, а также получать о них сведения. |
Метаданные хранилища | system.storage | Позволяет приложению или расширению запрашивать метаданные о хранилище системы. |
Синхронизировать файловую систему | syncFileSystem | Позволяет приложению или расширению сохранять и синхронизировать данные на Google Диске. |
Озвучивание текста | tts | Позволяет приложению или расширению воспроизводить синтезированный для озвучивания текст. |
Хранилище неограниченного размера | unlimitedStorage | Снимает ограничение на объем данных, которые приложение или расширение может хранить на компьютере пользователя. |
USB | usb | Позволяет приложению или расширению связываться с USB-устройствами и выполнять функции драйвера аппаратного обеспечения. |
Запись видео | videoCapture | Позволяет приложению или расширению записывать видео непосредственно с камеры устройства. |
Поставщик услуг VPN | vpnProvider | Позволяет приложению или расширению использовать VPN-клиент (только в ChromeOS). |
Веб-запросы | webRequest | Позволяет приложению или расширению отслеживать и анализировать интернет-трафик, а также перехватывать и изменять обрабатываемые запросы. |