מניפסט לאזורי אחסון

בניגוד לאזורי האחסון local ו-sync, המבנה של אזור האחסון managed צריך להיות מוצהר כסכימת JSON ומאומת רק על ידי Chrome. יש לאחסן סכימה זו במסגרת קובץ שמצוין באמצעות המאפיין "managed_schema" של מפתח המניפסט "storage" ומצהיר בו למדיניות הארגונית שנתמכת בתוסף.

כללי המדיניות דומים לאפשרויות, אבל הם מוגדרים על ידי אדמין מערכת במקום על ידי המשתמש, וכך אפשר להגדיר מראש את התוסף לכל המשתמשים בארגון. איך Chrome מטפל בכללי מדיניות – דוגמאות מ-Chrome עצמו.

אחרי שמצהירים על כללי המדיניות, אפשר לקרוא אותם מ-API‏ storage.managed. הוא יכול להחליט לאכיפת המדיניות שהאדמין הגדיר.

דוגמה לקובץ manifest.json

המאפיין storage.managed_schema מציין קובץ בתוך התוסף שמכיל את הסכימה של המדיניות.

{
  "name": "My enterprise extension",
  "storage": {
    "managed_schema": "schema.json"
  },
  ...
}

לאחר מכן Chrome יטען את המדיניות הזו ממערכת ההפעלה הבסיסית ומ-Google Apps עבור משתמשים שמחוברים לחשבון. האירוע storage.onChanged מופעל בכל פעם שמזוהה שינוי במדיניות, גם אם הדפדפן לא פועל, אם התוסף משתמש בדפי אירועים. אפשר לבדוק את כללי המדיניות ש-Chrome טוען בכתובת chrome://policy.

פורמט הסכימה

לפורמט JSON Schema יש כמה דרישות נוספות מ-Chrome:

  • הסכימה ברמה העליונה חייבת להיות מסוג object.
  • object ברמה העליונה לא יכול לכלול additionalProperties. המדיניות של התוסף הזה היא זו שמוצהרת ב-properties.
  • כל סכימה חייבת להכיל ערך של $ref או ערך אחד בלבד מסוג type.

אם הסכימה אינה חוקית, Chrome לא יטען את התוסף ויציין את הסיבה לכך הסכימה לא אומתה. אם ערך מדיניות אינו תואם לסכימה, הוא לא יהיה פורסם על ידי ה-API storage.managed.

סכימה לדוגמה

{
  "type": "object",

  // "properties" maps an optional key of this object to its schema. At the
  // top-level object, these keys are the policy names supported.
  "properties": {

    // The policy name "AutoSave" is mapped to its schema, which in this case
    // declares it as a simple boolean value.
    // "title" and "description" are optional and are used to show a
    // user-friendly name and documentation to the administrator.
    "AutoSave": {
      "title": "Automatically save changes.",
      "description": "If set to true then changes will be automatically saved.",
      "type": "boolean"
    },

    // Other simple types supported include "integer", "string" and "number".
    "PollRefreshRate": {
      "type": "integer"
    },

    "DefaultServiceUrl": {
      "type": "string"
    },

    // "array" is a list of items that conform to another schema, described
    // in "items". An example to this schema is [ "one", "two" ].
    "ServiceUrls": {
      "type": "array",
      "items": {
        "type": "string"
      }
    },

    // A more complex example that describes a list of bookmarks. Each bookmark
    // has a "title", and can have a "url" or a list of "children" bookmarks.
    // The "id" attribute is used to name a schema, and other schemas can reuse
    // it using the "$ref" attribute.
    "Bookmarks": {
      "type": "array",
      "id": "ListOfBookmarks",
      "items": {
        "type": "object",
        "properties": {
          "title": { "type": "string" },
          "url": { "type": "string" },
          "children": { "$ref": "ListOfBookmarks" }
        }
      }
    },

    // An "object" can have known properties listed as "properties", and can
    // optionally have "additionalProperties" indicating a schema to apply to
    // keys that aren't found in "properties".
    // This example policy could map a URL to its settings. An example value:
    // {
    //   "youtube.com": {
    //     "blocklisted": true
    //   },
    //   "google.com": {
    //     "bypass_proxy": true
    //   }
    // }
    "SettingsForUrls": {
      "type": "object",
      "additionalProperties": {
        "type": "object",
        "properties": {
          "blocklisted": { "type": "boolean" },
          "bypass_proxy": { "type": "boolean" }
        }
      }
    }
  }
}