1# 企业类应用可用权限 2 3<!--Kit: ArkUI--> 4<!--Subsystem: Security--> 5<!--Owner: @harylee--> 6<!--Designer: @linshuqing; @hehehe-li--> 7<!--Tester: @leiyuqian--> 8<!--Adviser: @zengyawen--> 9 10以下权限面向<!--Del-->系统应用和<!--DelEnd-->企业类应用开放。 11 12企业类应用包括企业普通应用和MDM(Mobile Device Management)设备管理应用。 13 14企业类应用有以下特征: 15 16- 仅在企业定制设备上运行,不会在普通消费者设备上运行。 17- 分发类型分别为enterprise_normal(企业普通应用)和enterprise_mdm(MDM应用)。 18<!--RP1--><!--RP1End--> 19 20企业类应用可参考[声明权限](declare-permissions.md),申请以下权限。 21 22> **注意:** 23> 24> 以下权限不支持自动签名,因此在调试和发布阶段,均需参照[手动签名](https://developer.huawei.com/consumer/cn/doc/harmonyos-guides/ide-signing#section297715173233)的步骤,完成手动签名。 25 26## ohos.permission.SET_FILE_GUARD_POLICY 27 28允许应用下发文件管控策略。 29 30**权限级别**:system_basic 31 32**授权方式**:系统授权(system_grant) 33 34<!--Del--> 35**ACL使能**:true<!--DelEnd--> 36 37**起始版本**:10 38 39**变更信息**:API 10-14时,其权限级别为system_core,仅面向MDM应用开放;从API 14开始,权限级别变更为system_basic,开发范围变更为企业普通应用。 40 41## ohos.permission.FILE_GUARD_MANAGER 42 43允许应用进行公共目录扫描及设置文件扩展属性。 44 45当前扩展属性包括文件密级、文件标签。 46 47**权限级别**:system_basic 48 49**授权方式**:系统授权(system_grant) 50 51<!--Del--> 52**ACL使能**:true<!--DelEnd--> 53 54**起始版本**:10 55 56**变更信息**:API 10-14时,其权限级别为system_core,仅面向MDM应用开放;从API 14开始,权限级别变更为system_basic,开发范围变更为企业普通应用。 57 58## ohos.permission.FILE_GUARD_FILE_WRITE 59 60允许企业应用修改文件。 61 62获取该权限后,应用可以获取用户数据中指定文件的写权限,并修改文件。 63 64**权限级别**:system_basic 65 66**授权方式**:系统授权(system_grant) 67 68<!--Del--> 69**ACL使能**:true<!--DelEnd--> 70 71**支持设备**:PC/2in1 72 73**起始版本**:20 74 75## ohos.permission.INTERACT_ACROSS_LOCAL_ACCOUNTS 76 77允许应用跨系统本地账号交互。 78 79**权限级别**:system_basic 80 81**授权方式**:系统授权(system_grant) 82 83<!--Del--> 84**ACL使能**:true<!--DelEnd--> 85 86**起始版本**:7 87 88**变更信息**:API 7-13该权限仅向系统应用开放;从API 14开始,开放范围从系统应用变更为企业普通应用。 89 90## ohos.permission.GET_RUNNING_INFO 91 92允许应用获取运行态信息。 93 94可获取其他应用的运行态信息,包括Ability、Extension、Application的信息。 95 96**权限级别**:system_basic 97 98**授权方式**:系统授权(system_grant) 99 100<!--Del--> 101**ACL使能**:true<!--DelEnd--> 102 103**起始版本**:7 104 105**变更信息**:API 7-13该权限仅向系统应用开放;从API 14开始,开放范围从系统应用变更为企业普通应用。 106 107## ohos.permission.RUNNING_STATE_OBSERVER 108 109允许应用监听应用状态。 110 111**权限级别**:system_basic 112 113**授权方式**:系统授权(system_grant) 114 115<!--Del--> 116**ACL使能**:true<!--DelEnd--> 117 118**起始版本**:7 119 120**变更信息**:API 7-13该权限仅向系统应用开放;从API 14开始,开放范围从系统应用变更为企业普通应用。 121 122## ohos.permission.GET_BUNDLE_INFO_PRIVILEGED 123 124允许查询应用的基本信息和其他敏感信息。 125 126如应用包名,版本等信息。 127 128**权限级别**:system_basic 129 130**授权方式**:系统授权(system_grant) 131 132<!--Del--> 133**ACL使能**:true<!--DelEnd--> 134 135**起始版本**:7 136 137**变更信息**:API 7-13该权限仅向系统应用开放;从API 14开始,开放范围从系统应用变更为企业普通应用。 138 139## ohos.permission.GET_WIFI_CONFIG 140 141允许应用获取Wi-Fi的配置信息。 142 143**权限级别**:system_basic 144 145**授权方式**:系统授权(system_grant) 146 147**支持设备**:PC/2in1 148 149<!--Del--> 150**ACL使能**:true<!--DelEnd--> 151 152**起始版本**:8 153 154**变更信息**:API 8-14该权限仅向系统应用开放;从API 15开始,开放范围从系统应用变更为企业普通应用。 155 156## ohos.permission.SET_WIFI_CONFIG 157 158允许应用配置Wi-Fi信息。 159 160该权限允许应用添加、删除Wi-Fi,以及修改Wi-Fi的配置信息。 161 162**权限级别**:system_basic 163 164**授权方式**:系统授权(system_grant) 165 166<!--Del--> 167**ACL使能**:true<!--DelEnd--> 168 169**起始版本**:8 170 171**变更信息**:API 8-14该权限仅向系统应用开放;从API 15开始,开放范围变更为企业普通应用。 172 173## ohos.permission.GET_DOMAIN_ACCOUNTS 174 175允许应用查询域账号信息。 176 177**权限级别**:system_basic 178 179**授权方式**:系统授权(system_grant) 180 181<!--Del--> 182**ACL使能**:true<!--DelEnd--> 183 184**起始版本**:10 185 186**变更信息**:API 10-13该权限仅向系统应用开放;从API 14开始,开放范围变更为企业普通应用。 187 188## ohos.permission.QUERY_AUDIT_EVENT 189 190允许企业安全类应用查询安全审计事件。 191 192**权限级别**:system_basic 193 194**授权方式**:系统授权(system_grant) 195 196<!--Del--> 197**ACL使能**:true<!--DelEnd--> 198 199**起始版本**:12 200 201**变更信息**:API 12-13该权限仅面向MDM应用开放;从API 14开始,开放范围从MDM应用变更为企业普通应用。 202 203## ohos.permission.KILL_APP_PROCESSES 204 205允许系统应用结束其他应用进程。 206 207获取权限后,可终止其他正在运行中的应用,允许它在必要时对系统中的进程进行管理和控制。 208 209**权限级别**:system_basic 210 211**授权方式**:系统授权(system_grant) 212 213<!--Del--> 214**ACL使能**:true<!--DelEnd--> 215 216**起始版本**:12 217 218**变更信息**:API 7-13该权限仅向系统应用开放;从API 14开始,开放范围从系统应用变更为企业普通应用。 219 220## ohos.permission.SET_TELEPHONY_ESIM_STATE_OPEN 221 222允许系统应用和运营商应用设置eSIM昵称和激活eSIM。 223 224**权限级别**:system_basic 225 226**授权方式**:系统授权(system_grant) 227 228<!--Del--> 229**ACL使能**:true<!--DelEnd--> 230 231**起始版本**:14 232 233**变更信息**:在API 13,权限等级为normal;从API 14开始,权限等级变更为system_basic。 234 235## ohos.permission.MANAGE_ENTERPRISE_WIFI_CONNECTION 236 237允许应用管理Wi-Fi的连接。 238 239获取该权限后,可执行开启/关闭、连接、断开Wi-Fi等操作。 240 241**权限级别**:system_basic 242 243**授权方式**:系统授权(system_grant) 244 245**ACL使能**:true 246 247**起始版本**:15 248 249## ohos.permission.ACCESS_ENTERPRISE_USER_TRUSTED_CERT 250 251允许应用管理企业设备的用户CA证书。 252 253在企业设备上企业应用使用私有的CA证书认证企业服务器时,该权限用于允许企业应用把私有CA证书安装到企业设备上,并对安装的CA证书进行管理操作。 254 255**权限级别**:system_basic 256 257**授权方式**:系统授权(system_grant) 258 259<!--Del--> 260**ACL使能**:true<!--DelEnd--> 261 262**起始版本**:18 263 264## ohos.permission.MANAGE_NET_FIREWALL 265 266允许系统应用配置防火墙规则。 267 268当前仅2in1设备应用可申请此权限。 269 270**权限级别**:system_basic 271 272**授权方式**:系统授权(system_grant) 273 274<!--Del--> 275**ACL使能**:true<!--DelEnd--> 276 277**起始版本**:12 278 279**变更信息**:API 12-14该权限仅向系统应用开放;从API 15开始,开放范围变更为企业普通应用。 280 281## ohos.permission.GET_NET_FIREWALL 282 283允许系统应用查询防火墙规则和查询防火墙拦截记录。 284 285当前仅2in1设备应用可申请此权限。 286 287**权限级别**:system_basic 288 289**授权方式**:系统授权(system_grant) 290 291<!--Del--> 292**ACL使能**:true<!--DelEnd--> 293 294**起始版本**:12 295 296**变更信息**:API 12-14该权限仅向系统应用开放;从API 15开始,开放范围变更为企业普通应用。 297 298## ohos.permission.GET_DOMAIN_ACCOUNT_SERVER_CONFIGS 299 300允许应用获取域账号服务器配置。 301 302**权限级别**:system_basic 303 304**授权方式**:系统授权(system_grant) 305 306<!--Del--> 307**ACL使能**:true<!--DelEnd--> 308 309**起始版本**:18 310 311## ohos.permission.MANAGE_DOMAIN_ACCOUNT_SERVER_CONFIGS 312 313允许应用管理域账号服务器配置。 314 315**权限级别**:system_basic 316 317**授权方式**:系统授权(system_grant) 318 319<!--Del--> 320**ACL使能**:true<!--DelEnd--> 321 322**起始版本**:18 323 324## ohos.permission.MANAGE_DOMAIN_ACCOUNTS 325 326允许应用管理域账号。 327 328**权限级别**:system_basic 329 330**授权方式**:系统授权(system_grant) 331 332<!--Del--> 333**ACL使能**:true<!--DelEnd--> 334 335**起始版本**:18 336 337## ohos.permission.GET_SIGNATURE_INFO 338 339允许应用获取应用包的签名信息。 340 341**权限级别**:system_basic 342 343**授权方式**:系统授权(system_grant) 344 345<!--Del--> 346**ACL使能**:true<!--DelEnd--> 347 348**起始版本**:18 349 350## ohos.permission.VISIBLE_WINDOW_INFO 351 352允许应用获取当前屏幕的可见窗口信息。 353 354**权限级别**:system_basic 355 356**授权方式**:系统授权(system_grant) 357 358<!--Del--> 359**ACL使能**:true<!--DelEnd--> 360 361**起始版本**:18 362 363## ohos.permission.kernel.AUTH_AUDIT_EVENT 364 365允许企业安全应用阻断安全审计事件。 366 367企业安全应用申请此权限后,可以阻断安全审计事件。这些事件包括文件创建,文件打开和文件删除等。 368 369**权限级别**:system_basic 370 371**授权方式**:系统授权(system_grant) 372 373<!--Del--> 374**ACL使能**:true<!--DelEnd--> 375 376**支持设备**:PC/2in1 377 378**起始版本**:20 379 380## ohos.permission.SUPPORT_APP_SERVICE_EXTENSION 381 382允许应用作为AppServiceExtension被拉起。 383 384获取此权限后,应用可作为AppServiceExtension被同应用或同在"appidentifierAllowList"配置中的应用拉起或连接。 385 386**权限级别**:system_basic 387 388**授权方式**:系统授权(system_grant) 389 390<!--Del--> 391**ACL使能**:true<!--DelEnd--> 392 393**支持设备**:PC/2in1 394 395**起始版本**:20 396 397## ohos.permission.ENTERPRISE_MANAGE_EAP 398 399允许企业网络安全软件在EAP报文中新增私有信息。 400 401获取此权限后,允许企业网络安全软件获取802.1x报文并新增信息,完成定制化认证需求。 402 403**权限级别**:system_basic 404 405**授权方式**:系统授权(system_grant) 406 407<!--Del--> 408**ACL使能**:true<!--DelEnd--> 409 410**支持设备**:PC/2in1 411 412**起始版本**:20 413 414## ohos.permission.SUPPORT_INSTALL_ON_U1 415 416允许应用安装在1用户。 417 4181用户是支持三方应用单例运行的用户。 419 420**权限级别**:system_basic 421 422**授权方式**:系统授权(system_grant) 423 424<!--Del--> 425**ACL使能**:true<!--DelEnd--> 426 427**支持设备**:PC/2in1 428 429**起始版本**:20 430 431## ohos.permission.QUERY_LOCAL_WORKSPACES 432 433允许企业普通应用查询工作空间和不允许删除的空间列表。 434 435获取此权限后,可查询工作空间的基本信息,以及哪些空间已被设置成不可删除。 436 437**权限级别**:system_basic 438 439**授权方式**:系统授权(system_grant) 440 441<!--Del--> 442**ACL使能**:true<!--DelEnd--> 443 444**支持设备**:PC/2in1 445 446**起始版本**:20 447 448## ohos.permission.SET_NET_EXT_ATTRIBUTE 449 450允许应用设置网络扩展属性。 451 452获取该权限后,应用可以通过API为网络设置扩展属性以标识网络是内部网络还是外部网络。 453 454**权限级别**:system_basic 455 456**授权方式**:系统授权(system_grant) 457 458<!--Del--> 459**ACL使能**:true<!--DelEnd--> 460 461**支持设备**:PC/2in1 462 463**起始版本**:20 464 465## ohos.permission.MANAGE_ANTIVIRUS 466 467允许企业应用管理防病毒软件。 468 469**权限级别**:system_basic 470 471**授权方式**:系统授权(system_grant) 472 473<!--Del--> 474**ACL使能**:true<!--DelEnd--> 475 476**支持设备**:PC/2in1 477 478**起始版本**:20 479 480## ohos.permission.REGISTER_ANTIVIRUS 481 482允许企业防病毒软件向系统注册、更新基本信息。 483 484**权限级别**:system_basic 485 486**授权方式**:系统授权(system_grant) 487 488<!--Del--> 489**ACL使能**:true<!--DelEnd--> 490 491**支持设备**:PC/2in1 492 493**起始版本**:20 494 495## ohos.permission.CALL_TPM_CMD 496 497允许应用调用TPM(Trusted Platform Module)命令。 498 499**权限级别**:system_basic 500 501**授权方式**:系统授权(system_grant) 502 503<!--Del--> 504**ACL使能**:true<!--DelEnd--> 505 506**支持设备**:PC/2in1 507 508**起始版本**:20 509 510## ohos.permission.ENTERPRISE_WORKSPACES_EVENT_SUBSCRIBE 511 512允许企业应用订阅企业数字空间相关事件。 513 514获取此权限后,可以通过spaceManager.subscribeEvent和spaceManager.unsubscribeEvent,订阅和取消订阅企业数字空间相关事件。 515 516**权限级别**:system_basic 517 518**授权方式**:系统授权(system_grant) 519 520<!--Del--> 521**ACL使能**:true<!--DelEnd--> 522 523**支持设备**:PC/2in1 524 525**起始版本**:20