本文供为企业或学校管理 Chrome 浏览器或 ChromeOS 设备的管理员参考。
作为 Chrome 企业版管理员,您可以根据应用可访问的信息(也称为权限)来控制 Chrome 用户能否安装应用或扩展程序。例如,您可能想要禁止用户安装需要设备位置信息查看权限的应用。
查看步骤
在下方点击您的平台,查看有关如何根据权限允许或屏蔽应用的步骤。
针对相应平台设置权限: ChromeOS 设备 WINDOWS MAC LINUX
查看权限
下面列出了您可以允许或屏蔽的权限。
管理控制台权限 | API | 用途 |
---|---|---|
双重身份验证设备 | u2fDevices | 允许应用或扩展程序与使用双重身份验证(支持 U2F)的设备通信。 |
闹钟 | alarms | 安排系统定期或在特定时间运行代码。 |
音频采集 | audioCapture | 允许应用或扩展程序直接通过麦克风采集音频。 |
屏蔽网络请求 | webRequestBlocking | 允许应用或扩展程序屏蔽特定网络请求。 |
强制门户验证器 | networking.config | 许应用或扩展程序支持强制门户身份验证。 |
证书提供商 | certificateProvider | 将证书提供给 Chrome,以便用于传输层安全性 (TLS) 身份验证。 |
读取剪贴板中的内容 | clipboardRead | 允许应用或扩展程序随时读取剪贴板中的内容。 |
上下文菜单 | contextMenus | 允许应用或扩展程序的开发者在 Chrome 的上下文菜单中添加内容。要打开上下文菜单,用户需要右键点击网页。 |
CPU 元数据 | system.cpu | 允许应用或扩展程序查询关于系统 CPU 的元数据。 |
屏幕内容截取 | desktopCapture | 允许应用或扩展程序截取屏幕、窗口或标签页中的内容。 |
检测闲置状态 | idle | 允许应用或扩展程序检测设备的闲置状态变化。 |
显示器元数据 | system.display | 允许应用或扩展程序查询与系统显示器有关的元数据。 |
文档扫描 | documentScan | (仅适用于 ChromeOS)允许应用或扩展程序从连接的文档扫描仪获取图片。 |
企业设备属性 | enterprise_deviceAttributes | (仅适用于 ChromeOS)允许根据某项政策安装的应用或扩展程序查询设备的唯一 ID。 |
实验性 API | 实验性 | 允许应用或扩展程序使用实验性 API。 |
文件浏览器处理程序 | fileBrowserHandler | (仅适用于 ChromeOS)扩充 Chrome 的功能。例如,应用或扩展程序可以允许用户将文件上传到网站。 |
文件系统 | fileSystem | 允许应用或扩展程序在用户选择的位置创建、读取、浏览和写入用户的本地文件系统。 |
文件系统提供商 | fileSystemProvider | (仅适用于 ChromeOS)允许应用或扩展程序创建可以通过 ChromeOS 设备上的文件管理器访问的文件系统。 |
以全屏模式打开应用 | app.window.fullscreen | 允许应用在全屏模式中打开。 |
地理位置 | 地理定位 | 允许应用或扩展程序获取用户的当前位置。 |
Google 云消息传递 | gcm | 允许应用或扩展程序通过 Google 云消息传递服务收发消息。 |
HID | hid | 允许应用或扩展程序与人机接口设备 (HID) 互动。应用可以作为硬件设备的驱动程序。 |
身份 | identity | 允许应用或扩展程序获取 OAuth 2.0 访问令牌。 |
媒体库 | mediaGalleries | 允许应用或扩展程序在用户同意的情况下访问用户设备上的媒体文件。媒体文件包括音频、图片和视频。 |
内存元数据 | system.memory | 允许应用或扩展程序查询有关系统物理内存的元数据。 |
原生消息传递 | nativeMessaging | 允许应用或扩展程序与用户设备上的原生应用交换信息。原生应用必须注册为原生消息传递主机。 |
网络元数据 | system.network | 允许应用或扩展程序查询有关系统网络的元数据。 |
通知 | notifications | 允许应用或扩展程序创建通知并在用户的系统任务栏中显示这些通知。 |
覆盖退出全屏的设置 | app.window.fullscreen.overrideEsc | 将应用设置为始终以全屏模式运行,即使用户按 Esc 键也不例外。 |
平台密钥 | platformKeys | (仅适用于 ChromeOS)允许应用或扩展程序访问由 Chrome 管理的客户端证书(用于身份验证,例如 VPN 身份验证)。 |
功率 | power | 允许应用或扩展程序覆盖操作系统的电源管理功能。 |
打印机 | printerProvider | 允许应用或扩展程序控制打印机、提交打印任务,以及查询打印任务的状态。 |
串行 | serial | 允许应用或扩展程序读取或写入连接到串行端口的设备。 |
设置代理 | proxy | 允许应用或扩展程序的开发者设置或修改特定网址的代理。 |
存储空间 | storage | 允许应用或扩展程序存储、检索和跟踪用户数据的更改。 |
存储空间元数据 | system.storage | 允许应用或扩展程序查询有关系统存储空间的元数据。 |
同步文件系统 | syncFileSystem | 允许应用或扩展程序在 Google 云端硬盘中保存和同步数据。 |
文字转语音 | tts | 允许应用或扩展程序播放合成的文字转语音 (TTS)。 |
无限存储空间 | unlimitedStorage | 移除扩展程序或应用可在用户计算机上存储的数据量限制。 |
USB | usb | 允许应用或扩展程序与 USB 设备通信,以便将应用作为硬件设备的驱动程序。 |
视频拍摄 | videoCapture | 允许应用或扩展程序直接通过用户的摄像头拍摄视频。 |
VPN 提供商 | vpnProvider | (仅适用于 ChromeOS)允许应用或扩展程序使用 VPN 客户端。 |
网络请求 | webRequest | 允许应用或扩展程序观察和分析网络流量,并拦截或修改正在处理的请求。 |