מניפסט לאזורי אחסון

בניגוד לאזורי האחסון local ו-sync, המבנה של אזור האחסון managed צריך להיות מוצהר כסכימת JSON ומאומת רק על ידי Chrome. יש לאחסן סכימה זו במסגרת קובץ שמצוין באמצעות המאפיין "managed_schema" של מפתח המניפסט "storage" ומצהיר בו למדיניות הארגונית שנתמכת בתוסף.

כללי מדיניות מקבילים לאפשרויות, אבל מוגדרים על ידי מנהל מערכת במקום על ידי המשתמש, ו��אפשרת להגדיר מראש את התוסף לכל המשתמשים בארגון. איך Chrome מטפל מדיניות לדוגמאות מ-Chrome עצמו.

אחרי שמצהירים על כללי המדיניות, אפשר לקרוא אותם מה-API של storage.managed. הוא יכול להחליט לאכיפת המדיניות שהאדמין הגדיר.

קובץ המניפסט.json לדוגמה

המאפיין storage.managed_schema מציין קובץ בתוך התוסף שמכיל את המדיניות של Google.

{
  "name": "My enterprise extension",
  "storage": {
    "managed_schema": "schema.json"
  },
  ...
}

לאחר מכן Chrome יטען את המדיניות הזו ממערכת ההפעלה הבסיסית ומ-Google Apps עבור משתמשים שמחוברים לחשבון. האירוע storage.onChanged מופעל בכל פעם שמזוהה שינוי במדיניות, כולל כשהדפדפן לא פעל אם התוסף משתמש בדפי אירועים. אפשר לבצע אימות כללי המדיניות ש-Chrome טען בכתובת chrome://policy.

פורמט סכימה

לפורמט של סכימת JSON יש כמה דרישות נוספות מ-Chrome:

  • הסכימה ברמה העליונה חייבת להיות מסוג object.
  • object ברמה העליונה לא יכול לכלול additionalProperties. properties שהוצהרו הם המדיניות עבור התוסף הזה.
  • כל סכימה חייבת להכיל ערך של $ref או ערך אחד בלבד מסוג type.

אם הסכימה אינה חוקית, Chrome לא יטען את התוסף ויציין את הסיבה לכך הסכימה לא אומתה. אם ערך מדיניות מסוים לא תואם לסכימה, הוא לא יהיה פורסם על ידי ה-API storage.managed.

סכימה לדוגמה

{
  "type": "object",

  // "properties" maps an optional key of this object to its schema. At the
  // top-level object, these keys are the policy names supported.
  "properties": {

    // The policy name "AutoSave" is mapped to its schema, which in this case
    // declares it as a simple boolean value.
    // "title" and "description" are optional and are used to show a
    // user-friendly name and documentation to the administrator.
    "AutoSave": {
      "title": "Automatically save changes.",
      "description": "If set to true then changes will be automatically saved.",
      "type": "boolean"
    },

    // Other simple types supported include "integer", "string" and "number".
    "PollRefreshRate": {
      "type": "integer"
    },

    "DefaultServiceUrl": {
      "type": "string"
    },

    // "array" is a list of items that conform to another schema, described
    // in "items". An example to this schema is [ "one", "two" ].
    "ServiceUrls": {
      "type": "array",
      "items": {
        "type": "string"
      }
    },

    // A more complex example that describes a list of bookmarks. Each bookmark
    // has a "title", and can have a "url" or a list of "children" bookmarks.
    // The "id" attribute is used to name a schema, and other schemas can reuse
    // it using the "$ref" attribute.
    "Bookmarks": {
      "type": "array",
      "id": "ListOfBookmarks",
      "items": {
        "type": "object",
        "properties": {
          "title": { "type": "string" },
          "url": { "type": "string" },
          "children": { "$ref": "ListOfBookmarks" }
        }
      }
    },

    // An "object" can have known properties listed as "properties", and can
    // optionally have "additionalProperties" indicating a schema to apply to
    // keys that aren't found in "properties".
    // This example policy could map a URL to its settings. An example value:
    // {
    //   "youtube.com": {
    //     "blocklisted": true
    //   },
    //   "google.com": {
    //     "bypass_proxy": true
    //   }
    // }
    "SettingsForUrls": {
      "type": "object",
      "additionalProperties": {
        "type": "object",
        "properties": {
          "blocklisted": { "type": "boolean" },
          "bypass_proxy": { "type": "boolean" }
        }
      }
    }
  }
}