Chrome 应用和扩展程序权限

作为管理员,您可以根据应用或扩展程序可访问的功能或信息(称为权限)来控制用户是否可以在自己的设备上安装应用或扩展程序。例如,您可能想要禁止用户安装需要设备位置信息查看权限的应用。

  • 对于 Chrome 操作系统,请在 Google 管理控制台中指定权限。
  • 对于 Microsoft® Windows®,请在扩展程序设置政策中指定权限 API
  • 对于 Apple® Mac®,请在 ExtensionSettings 政策配置描述文件中指定权限 API
  • 对于 Linux®,请在扩展程序管理配置文件中指定权限 API
管理控制台权限 API 用途
双重身份验证设备 u2fDevices 允许应用或扩展程序与使用双重身份验证(支持 U2F)的设备通信。
闹钟 alarms 安排系统定期或在特定时间运行代码。
音频采集 audioCapture 允许应用或扩展程序直接通过麦克风采集音频。
屏蔽网络请求 webRequestBlocking 允许应用或扩展程序屏蔽特定网络请求。
强制门户验证器 networking.config 许应用或扩展程序支持强制门户身份验证。
证书提供商 certificateProvider 将证书提供给 Chrome,以便用于传输层安全协议 (TLS) 身份验证。
读取剪贴板中的内容 clipboardRead 允许应用或扩展程序随时读取剪贴板中的内容。
上下文菜单 contextMenus 允许应用或扩展程序的开发者在 Chrome 的上下文菜单中添加内容。要打开上下文菜单,用户需要右键点击网页。
CPU 元数据 system.cpu 允许应用或扩展程序查询关于系统 CPU 的元数据。
屏幕内容截取 desktopCapture 允许应用或扩展程序截取屏幕、窗口或标签页中的内容。
检测闲置状态 idle 允许应用或扩展程序检测设备的闲置状态变化。
显示器元数据 system.display 允许应用或扩展程序查询与系统显示器有关的元数据。
文档扫描 documentScan (仅适用于 Chrome 操作系统)允许应用或扩展程序从连接的文档扫描仪获取图片。
企业设备属性 enterprise_deviceAttributes (仅适用于 Chrome 操作系统)允许根据某项政策安装的应用或扩展程序查询设备的唯一 ID。
实验性 API experimental 允许应用或扩展程序使用实验性 API。
文件浏览器处理程序 fileBrowserHandler (仅适用于 Chrome 操作系统)扩充 Chrome 的功能。例如,应用或扩展程序可以允许用户将文件上传到网站。
文件系统 fileSystem 允许应用或扩展程序在用户选择的位置创建、读取、浏览和写入用户的本地文件系统。
文件系统提供商 fileSystemProvider (仅适用于 Chrome 操作系统)允许应用或扩展程序创建可以通过 Chrome 设备上的文件管理器访问的文件系统。
以全屏模式打开应用 app.window.fullscreen     允许应用在全屏模式中打开。
地理位置 geolocation 允许应用或扩展程序获取用户的当前位置。
Google 云消息传递 gcm 允许应用或扩展程序通过 Google 云消息传递服务收发消息。
HID hid 允许应用或扩展程序与人机接口设备 (HID) 互动。应用可以作为硬件设备的驱动程序。
身份识别 identity 允许应用或扩展程序获取 OAuth 2.0 访问令牌。
媒体库 mediaGalleries 允许应用或扩展程序在用户同意的情况下访问用户设备上的媒体文件。媒体文件包括音频、图片和视频。
内存元数据 system.memory 允许应用或扩展程序查询有关系统物理内存的元数据。
与原生应用通讯 nativeMessaging 允许应用或扩展程序与用户设备上的原生应用交换信息。原生应用必须注册为原生消息传递主机
网络元数据 system.network 允许应用或扩展程序查询有关系统网络的元数据。
通知 notifications 允许应用或扩展程序创建通知并在用户的系统任务栏中显示这些通知。
覆盖退出全屏的设置 app.window.fullscreen.overrideEsc 将应用设置为始终以全屏模式运行,即使用户按 Esc 键也不例外。
平台密钥 platformKeys (仅适用于 Chrome 操作系统)允许应用或扩展程序访问由 Chrome 管理的客户端证书(用于身份验证,例如 VPN 身份验证)。
电源 power 允许应用或扩展程序覆盖操作系统的电源管理功能。
打印机 printerProvider 允许应用或扩展程序控制打印机、提交打印任务,以及查询打印任务的状态。
串行 serial 允许应用或扩展程序读取或写入连接到串行端口的设备。
设置代理 proxy 允许应用或扩展程序的开发者设置或修改特定网址的代理。
存储空间 storage 允许应用或扩展程序存储、检索和跟踪用户数据的更改。
存储空间元数据 system.storage 允许应用或扩展程序查询有关系统存储空间的元数据。
同步文件系统 syncFileSystem 允许应用或扩展程序在 Google 云端硬盘中保存和同步数据。
文字转语音 tts 允许应用或扩展程序播放合成的文字转语音 (TTS)。
无限存储空间 unlimitedStorage 移除扩展程序或应用可在用户计算机上存储的数据量限制。
USB usb 允许应用或扩展程序与 USB 设备通信,以便将应用作为硬件设备的驱动程序。
视频拍摄 videoCapture 允许应用或扩展程序直接通过用户的摄像头拍摄视频。
VPN 提供商 vpnProvider (仅适用于 Chrome 操作系统)允许应用或扩展程序使用 VPN 客户端。
网络请求 webRequest 允许应用或扩展程序观察和分析网络流量,并拦截或修改正在处理的请求。
该内容对您有帮助吗?
您有什么改进建议?