仅MDM应用可用权限

以下权限仅对MDM（Mobile Device Management）设备管理应用开放。MDM应用的详细介绍，请参考MDM Kit简介。

以下权限不支持自动签名，因此在调试和发布阶段，均需参照手动签名的步骤，完成手动签名。

ohos.permission.ENTERPRISE_GET_DEVICE_INFO

允许应用激活设备管理应用。

包括读取设备ID、读取设备硬盘序列号，读取OS版本、读取机器名。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：10

ohos.permission.ENTERPRISE_GET_NETWORK_INFO

允许设备管理应用查询网络信息。

包括查询网卡设置、IP地址、MAC地址，网卡启用状态。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：10

ohos.permission.ENTERPRISE_INSTALL_BUNDLE

允许设备管理应用安装和卸载包。

权限级别：system_core

授权方式：系统授权（system_grant）

起始版本：10

ohos.permission.ENTERPRISE_MANAGE_SET_APP_RUNNING_POLICY

允许设备管理应用设置应用运行管理策略。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：10

ohos.permission.ENTERPRISE_RESET_DEVICE

允许设备管理应用恢复设备出厂设置。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：10

ohos.permission.ENTERPRISE_SET_ACCOUNT_POLICY

允许设备管理应用设置账户管理策略。

比如新增账号。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：10

ohos.permission.ENTERPRISE_SET_BUNDLE_INSTALL_POLICY

允许设备管理应用设置包安装管理策略。

比如设置包安装白名单。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：10

ohos.permission.ENTERPRISE_SET_DATETIME

允许设备管理应用设置系统时间。

包括设置系统时间值，禁止用户修改系统时间策略。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：9

ohos.permission.ENTERPRISE_SET_NETWORK

允许设备管理应用设置网络信息。

包括禁用、开启网卡。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：10

ohos.permission.ENTERPRISE_SET_WIFI

允许设备管理应用设置和查询WiFi信息。

可设置和查询WiFi禁用，设置WiFi连接。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：10

ohos.permission.ENTERPRISE_SUBSCRIBE_MANAGED_EVENT

允许设备管理应用订阅管理事件。

比如应用安装事件、应用卸载事件和系统更新事件等。订阅成功后，事件触发时会通知MDM应用。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：9

ohos.permission.ENTERPRISE_RESTRICT_POLICY

允许设备管理员下发和获取限制类策略。

比如禁用HDC，禁用直连打印服务等。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：10

ohos.permission.ENTERPRISE_SET_SCREENOFF_TIME

允许设备管理员设置系统休眠时间。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：10

ohos.permission.ENTERPRISE_MANAGE_USB

允许设备管理员管理USB。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：10

ohos.permission.ENTERPRISE_MANAGE_NETWORK

允许设备管理员管理网络。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：10

ohos.permission.ENTERPRISE_MANAGE_CERTIFICATE

允许设备管理员管理证书。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：10

ohos.permission.ENTERPRISE_GET_SETTINGS

允许设备管理员查询“设置”应用数据。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：10

ohos.permission.ENTERPRISE_SET_BROWSER_POLICY

允许设备设置/取消浏览器策略。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：10

ohos.permission.SET_ENTERPRISE_INFO

允许设备管理应用设置企业信息。

企业设备管理器激活后可设置企业组织信息，包括企业名称和描述信息，用于system UI展示设备被所属管理信息。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：9

ohos.permission.ENTERPRISE_MANAGE_SECURITY

允许设备设置安全管理策略。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：11

ohos.permission.ENTERPRISE_MANAGE_BLUETOOTH

允许设备管理应用设置和查询蓝牙信息。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：11

ohos.permission.ENTERPRISE_MANAGE_SYSTEM

允许设备管理系统设置参数策略。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：11

ohos.permission.ENTERPRISE_MANAGE_WIFI

允许设备管理应用设置和查询WIFI信息。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：11

ohos.permission.ENTERPRISE_MANAGE_RESTRICTIONS

允许设备管理应用管理限制策略。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：11

ohos.permission.ENTERPRISE_MANAGE_APPLICATION

允许设备管理应用管理应用策略。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：11

ohos.permission.ENTERPRISE_MANAGE_LOCATION

允许设备管理应用设置和查询位置信息。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：11

ohos.permission.ENTERPRISE_REBOOT

允许设备管理应用进行关机重启操作。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：11

ohos.permission.ENTERPRISE_LOCK_DEVICE

允许设备管理应用锁定设备。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：11

ohos.permission.ENTERPRISE_MANAGE_SETTINGS

允许设备管理应用管理设置。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：11

ohos.permission.ENTERPRISE_OPERATE_DEVICE

允许设备管理应用操作设备。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：12

ohos.permission.ENTERPRISE_ADMIN_MANAGE

允许应用管理设备管理应用。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：12

ohos.permission.ENTERPRISE_RECOVERY_KEY

允许应用管理企业级恢复密钥。

权限级别：system_core

授权方式：系统授权（system_grant）

起始版本：13

ohos.permission.ENTERPRISE_MANAGE_DELEGATED_POLICY

允许设备管理应用委托其他应用设置设备管控策略。

权限级别：system_basic

授权方式：系统授权（system_grant）

起始版本：14

ohos.permission.ENTERPRISE_GET_ALL_BUNDLE_INFO

允许设备管理应用获取设备所有应用信息。

权限级别：system_basic

授权方式：系统授权（system_grant）

支持设备：Phone | PC/2in1 | Tablet

起始版本：20

ohos.permission.ENTERPRISE_SET_USER_RESTRICTION

允许设备管理应用限制用户修改系统设置。

权限级别：system_basic

授权方式：系统授权（system_grant）

支持设备：Phone | PC/2in1 | Tablet

起始版本：20

ohos.permission.ENTERPRISE_MANAGE_APN

允许设备管理应用管理设备APN策略。

权限级别：system_basic

授权方式：系统授权（system_grant）

支持设备：Phone | PC/2in1 | Tablet

起始版本：20

ohos.permission.ENTERPRISE_MANAGE_TELEPHONY

允许设备管理应用管理设备通话策略。

权限级别：system_basic

授权方式：系统授权（system_grant）

支持设备：Phone | PC/2in1 | Tablet

起始版本：20

ohos.permission.ENTERPRISE_SET_KIOSK

允许设备管理应用设置Kiosk模式。

权限级别：system_basic

授权方式：系统授权（system_grant）

支持设备：Phone | PC/2in1 | Tablet

起始版本：20

ohos.permission.ENTERPRISE_MANAGE_LOCAL_PUBLICSPACES

允许企业应用启用、创建、删除工作空间。

获取此权限后，应用可以设置空间切换免密登录时间、用户照片、不允许删除的空间列表等。

权限级别：system_basic

授权方式：系统授权（system_grant）

支持设备：PC/2in1

起始版本：20

ohos.permission.ENTERPRISE_FILE_TRANSFER_AUDIT_POLICY_MANAGEMENT

允许MDM应用管理文件传输的策略和审计信息。

权限级别：system_basic

授权方式：系统授权（system_grant）

支持设备：PC/2in1

起始版本：20

ohos.permission.ENTERPRISE_SET_WALLPAPER

允许设备管理应用设置壁纸。

权限级别：system_basic

授权方式：系统授权（system_grant）

支持设备：Phone | PC/2in1 | Tablet

起始版本：20

ohos.permission.MANAGE_PREINSTALLED_ANTIVIRUS

允许MDM应用管理系统预装的防病毒软件。

权限级别：system_basic

授权方式：系统授权（system_grant）

支持设备：PC/2in1

起始版本：20

ohos.permission.ENTERPRISE_MANAGE_USER_GRANT_PERMISSION

允许设备管理应用（MDM）设置user_grant类权限策略。

获取该权限后，MDM应用可设置被管理应用user_grant类权限策略，策略支持静默授予，拒绝授予以及默认（即不影响应用申请）。

权限级别：system_basic

授权方式：系统授权（system_grant）

支持设备：Phone | PC/2in1 | Tablet

起始版本：20

ohos.permission.ENTERPRISE_DATA_IDENTIFY_FILE

允许MDM应用识别文件敏感内容。

权限级别：system_core

授权方式：系统授权（system_grant）

支持设备：PC/2in1

起始版本：21

ohos.permission.ENTERPRISE_ACCESS_DLP_FILE

允许设备管理应用（MDM）生成、解密DLP文件，查询DLP文件策略。

权限级别：system_core

授权方式：系统授权（system_grant）

支持设备：PC/2in1

起始版本：20

变更信息：在API20，该权限面向系统应用开放；从API 21开始，面向MDM应用开放。

ohos.permission.ENTERPRISE_MANAGE_DEVICE_ADMIN

允许应用管理其他设备管理应用。

获取该权限后，超级设备管理应用可管理其他设备管理应用。

权限级别：system_basic

授权方式：系统授权（system_grant）

支持设备：Phone | PC/2in1 | Tablet

起始版本：23

ohos.permission.ENTERPRISE_START_ABILITIES

允许设备管理应用访问其他组件。

权限级别：system_basic

授权方式：系统授权（system_grant）

支持设备：Phone | PC/2in1 | Tablet

起始版本：23

ohos.permission.ENTERPRISE_READ_LOG

允许MDM应用收集系统日志。

权限级别：system_basic

授权方式：系统授权（system_grant）

支持设备：Phone | PC/2in1 | Tablet

起始版本：23

ohos.permission.ENTERPRISE_DEACTIVATE_DEVICE_ADMIN

允许已激活的MDM应用解除自身的激活状态。

权限级别：system_basic

授权方式：系统授权（system_grant）

支持设备：Phone | PC/2in1 | Tablet

起始版本：23

ohos.permission.ENTERPRISE_GET_DEVICE_INFO​

ohos.permission.ENTERPRISE_GET_NETWORK_INFO​

ohos.permission.ENTERPRISE_INSTALL_BUNDLE​

ohos.permission.ENTERPRISE_MANAGE_SET_APP_RUNNING_POLICY​

ohos.permission.ENTERPRISE_RESET_DEVICE​

ohos.permission.ENTERPRISE_SET_ACCOUNT_POLICY​

ohos.permission.ENTERPRISE_SET_BUNDLE_INSTALL_POLICY​

ohos.permission.ENTERPRISE_SET_DATETIME​

ohos.permission.ENTERPRISE_SET_NETWORK​

ohos.permission.ENTERPRISE_SET_WIFI​

ohos.permission.ENTERPRISE_SUBSCRIBE_MANAGED_EVENT​

ohos.permission.ENTERPRISE_RESTRICT_POLICY​

ohos.permission.ENTERPRISE_SET_SCREENOFF_TIME​

ohos.permission.ENTERPRISE_MANAGE_USB​

ohos.permission.ENTERPRISE_MANAGE_NETWORK​

ohos.permission.ENTERPRISE_MANAGE_CERTIFICATE​

ohos.permission.ENTERPRISE_GET_SETTINGS​

ohos.permission.ENTERPRISE_SET_BROWSER_POLICY​

ohos.permission.SET_ENTERPRISE_INFO​

ohos.permission.ENTERPRISE_MANAGE_SECURITY​

ohos.permission.ENTERPRISE_MANAGE_BLUETOOTH​

ohos.permission.ENTERPRISE_MANAGE_SYSTEM​

ohos.permission.ENTERPRISE_MANAGE_WIFI​

ohos.permission.ENTERPRISE_MANAGE_RESTRICTIONS​

ohos.permission.ENTERPRISE_MANAGE_APPLICATION​

ohos.permission.ENTERPRISE_MANAGE_LOCATION​

ohos.permission.ENTERPRISE_REBOOT​

ohos.permission.ENTERPRISE_LOCK_DEVICE​

ohos.permission.ENTERPRISE_MANAGE_SETTINGS​

ohos.permission.ENTERPRISE_OPERATE_DEVICE​

ohos.permission.ENTERPRISE_ADMIN_MANAGE​

ohos.permission.ENTERPRISE_RECOVERY_KEY​

ohos.permission.ENTERPRISE_MANAGE_DELEGATED_POLICY​

ohos.permission.ENTERPRISE_GET_ALL_BUNDLE_INFO​

ohos.permission.ENTERPRISE_SET_USER_RESTRICTION​

ohos.permission.ENTERPRISE_MANAGE_APN​

ohos.permission.ENTERPRISE_MANAGE_TELEPHONY​

ohos.permission.ENTERPRISE_SET_KIOSK​

ohos.permission.ENTERPRISE_MANAGE_LOCAL_PUBLICSPACES​

ohos.permission.ENTERPRISE_FILE_TRANSFER_AUDIT_POLICY_MANAGEMENT​

ohos.permission.ENTERPRISE_SET_WALLPAPER​

ohos.permission.MANAGE_PREINSTALLED_ANTIVIRUS​

ohos.permission.ENTERPRISE_MANAGE_USER_GRANT_PERMISSION​

ohos.permission.ENTERPRISE_DATA_IDENTIFY_FILE​

ohos.permission.ENTERPRISE_ACCESS_DLP_FILE​

ohos.permission.ENTERPRISE_MANAGE_DEVICE_ADMIN​

ohos.permission.ENTERPRISE_START_ABILITIES​

ohos.permission.ENTERPRISE_READ_LOG​

ohos.permission.ENTERPRISE_DEACTIVATE_DEVICE_ADMIN​

ohos.permission.ENTERPRISE_GET_DEVICE_INFO

ohos.permission.ENTERPRISE_GET_NETWORK_INFO

ohos.permission.ENTERPRISE_INSTALL_BUNDLE

ohos.permission.ENTERPRISE_MANAGE_SET_APP_RUNNING_POLICY

ohos.permission.ENTERPRISE_RESET_DEVICE

ohos.permission.ENTERPRISE_SET_ACCOUNT_POLICY

ohos.permission.ENTERPRISE_SET_BUNDLE_INSTALL_POLICY

ohos.permission.ENTERPRISE_SET_DATETIME

ohos.permission.ENTERPRISE_SET_NETWORK

ohos.permission.ENTERPRISE_SET_WIFI

ohos.permission.ENTERPRISE_SUBSCRIBE_MANAGED_EVENT

ohos.permission.ENTERPRISE_RESTRICT_POLICY

ohos.permission.ENTERPRISE_SET_SCREENOFF_TIME

ohos.permission.ENTERPRISE_MANAGE_USB

ohos.permission.ENTERPRISE_MANAGE_NETWORK

ohos.permission.ENTERPRISE_MANAGE_CERTIFICATE

ohos.permission.ENTERPRISE_GET_SETTINGS

ohos.permission.ENTERPRISE_SET_BROWSER_POLICY

ohos.permission.SET_ENTERPRISE_INFO

ohos.permission.ENTERPRISE_MANAGE_SECURITY

ohos.permission.ENTERPRISE_MANAGE_BLUETOOTH

ohos.permission.ENTERPRISE_MANAGE_SYSTEM

ohos.permission.ENTERPRISE_MANAGE_WIFI

ohos.permission.ENTERPRISE_MANAGE_RESTRICTIONS

ohos.permission.ENTERPRISE_MANAGE_APPLICATION

ohos.permission.ENTERPRISE_MANAGE_LOCATION

ohos.permission.ENTERPRISE_REBOOT

ohos.permission.ENTERPRISE_LOCK_DEVICE

ohos.permission.ENTERPRISE_MANAGE_SETTINGS

ohos.permission.ENTERPRISE_OPERATE_DEVICE

ohos.permission.ENTERPRISE_ADMIN_MANAGE

ohos.permission.ENTERPRISE_RECOVERY_KEY

ohos.permission.ENTERPRISE_MANAGE_DELEGATED_POLICY

ohos.permission.ENTERPRISE_GET_ALL_BUNDLE_INFO

ohos.permission.ENTERPRISE_SET_USER_RESTRICTION

ohos.permission.ENTERPRISE_MANAGE_APN

ohos.permission.ENTERPRISE_MANAGE_TELEPHONY

ohos.permission.ENTERPRISE_SET_KIOSK

ohos.permission.ENTERPRISE_MANAGE_LOCAL_PUBLICSPACES

ohos.permission.ENTERPRISE_FILE_TRANSFER_AUDIT_POLICY_MANAGEMENT

ohos.permission.ENTERPRISE_SET_WALLPAPER

ohos.permission.MANAGE_PREINSTALLED_ANTIVIRUS

ohos.permission.ENTERPRISE_MANAGE_USER_GRANT_PERMISSION

ohos.permission.ENTERPRISE_DATA_IDENTIFY_FILE

ohos.permission.ENTERPRISE_ACCESS_DLP_FILE

ohos.permission.ENTERPRISE_MANAGE_DEVICE_ADMIN

ohos.permission.ENTERPRISE_START_ABILITIES

ohos.permission.ENTERPRISE_READ_LOG

ohos.permission.ENTERPRISE_DEACTIVATE_DEVICE_ADMIN