public/admx-basealt
1
0
Fork 0
mirror of https://github.com/altlinux/admx-basealt.git synced 2025-03-12 00:58:23 +03:00
Code Issues Projects Releases Wiki Activity

Polkit restrictions for Accounts

Browse Source
This commit is contained in:
Анна Иванова 2023-10-09 12:41:44 +04:00 committed by Valentin Sokolov
parent a9a5119bb2
commit c08da23733
6 changed files with 914 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

3
BaseALT.admx
View File

@ -169,6 +169,9 @@
<category name="ALT_ModemManagerPolkit" displayName="$(string.ALT_ModemManagerPolkit)" explainText="$(string.ALT_ModemManagerPolkit_Help)">
<parentCategory ref="ALT_Polkit" />
</category>
<category name="ALT_AccountsPolkit" displayName="$(string.ALT_AccountsPolkit)" explainText="$(string.ALT_AccountsPolkit_help)">
<parentCategory ref="ALT_Polkit" />
</category>
<category name="ALT_MachinePolkit" displayName="$(string.ALT_MachinePolkit)" explainText="$(string.ALT_MachinePolkit_Help)">
<parentCategory ref="ALT_Polkit" />
</category>

420
BaseALTAccounts.admx Normal file
View File

@ -0,0 +1,420 @@
<?xml version="1.0" encoding="utf-8"?>
<!-- (c) 2023 BaseALT, Ltd. -->
<policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
revision="1.0" schemaVersion="1.0" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions">
<policyNamespaces>
<target prefix="accountspolkit" namespace="BaseALT.Policies.AccountsPolkit" />
<using prefix="system" namespace="BaseALT.Policies.System" />
</policyNamespaces>
<resources minRequiredRevision="1.0" />
<policies>
<policy class="Machine" displayName="$(string.org-freedesktop-accounts-change-own-password)"
explainText="$(string.org-freedesktop-accounts-change-own-password_help)"
key="Software\BaseALT\Policies\Polkit"
name="org.freedesktop.accounts.change-own-password"
valuename="org.freedesktop.accounts.change-own-password"
presentation="$(presentation.org-freedesktop-accounts-change-own-password-pr)">
<parentCategory ref="system:ALT_AccountsPolkit" />
<supportedOn ref="system:SUPPORTED_AltP10" />
<elements>
<enum id="OrgFreedesktopAccounts_setter" valueName="org.freedesktop.accounts.change-own-password" required="true">
<item displayName="$(string.org-freedesktop-accounts-No)">
<value>
<string>No</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Yes)">
<value>
<string>Yes</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-self)">
<value>
<string>Auth_self</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-admin)">
<value>
<string>Auth_admin</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-self-keep)">
<value>
<string>Auth_self_keep</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-admin-keep)">
<value>
<string>Auth_admin_keep</string>
</value>
</item>
</enum>
<boolean id="OrgFreedesktopAccounts_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.accounts.change-own-password">
<trueValue>
<decimal value="1" />
</trueValue>
<falseValue>
<decimal value="0" />
</falseValue>
</boolean>
</elements>
</policy>
<policy class="User" displayName="$(string.org-freedesktop-accounts-change-own-password)"
explainText="$(string.org-freedesktop-accounts-change-own-password-user_help)"
key="Software\BaseALT\Policies\Polkit"
name="org.freedesktop.accounts.change-own-password-user"
valuename="org.freedesktop.accounts.change-own-password"
presentation="$(presentation.org-freedesktop-accounts-change-own-password-pr)">
<parentCategory ref="system:ALT_AccountsPolkit" />
<supportedOn ref="system:SUPPORTED_AltP10" />
<elements>
<enum id="OrgFreedesktopAccounts_setter" valueName="org.freedesktop.accounts.change-own-password" required="true">
<item displayName="$(string.org-freedesktop-accounts-No)">
<value>
<string>No</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Yes)">
<value>
<string>Yes</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-self)">
<value>
<string>Auth_self</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-admin)">
<value>
<string>Auth_admin</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-self-keep)">
<value>
<string>Auth_self_keep</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-admin-keep)">
<value>
<string>Auth_admin_keep</string>
</value>
</item>
</enum>
<boolean id="OrgFreedesktopAccounts_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.accounts.change-own-password">
<trueValue>
<decimal value="1" />
</trueValue>
<falseValue>
<decimal value="0" />
</falseValue>
</boolean>
</elements>
</policy>
<policy class="Machine" displayName="$(string.org-freedesktop-accounts-change-own-user-data)"
explainText="$(string.org-freedesktop-accounts-change-own-user-data_help)"
key="Software\BaseALT\Policies\Polkit"
name="org.freedesktop.accounts.change-own-user-data"
valuename="org.freedesktop.accounts.change-own-user-data"
presentation="$(presentation.org-freedesktop-accounts-change-own-user-data-pr)">
<parentCategory ref="system:ALT_AccountsPolkit" />
<supportedOn ref="system:SUPPORTED_AltP10" />
<elements>
<enum id="OrgFreedesktopAccounts_setter" valueName="org.freedesktop.accounts.change-own-user-data" required="true">
<item displayName="$(string.org-freedesktop-accounts-No)">
<value>
<string>No</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Yes)">
<value>
<string>Yes</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-self)">
<value>
<string>Auth_self</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-admin)">
<value>
<string>Auth_admin</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-self-keep)">
<value>
<string>Auth_self_keep</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-admin-keep)">
<value>
<string>Auth_admin_keep</string>
</value>
</item>
</enum>
<boolean id="OrgFreedesktopAccounts_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.accounts.change-own-user-data">
<trueValue>
<decimal value="1" />
</trueValue>
<falseValue>
<decimal value="0" />
</falseValue>
</boolean>
</elements>
</policy>
<policy class="User" displayName="$(string.org-freedesktop-accounts-change-own-user-data)"
explainText="$(string.org-freedesktop-accounts-change-own-user-data-user_help)"
key="Software\BaseALT\Policies\Polkit"
name="org.freedesktop.accounts.change-own-user-data-user"
valuename="org.freedesktop.accounts.change-own-user-data"
presentation="$(presentation.org-freedesktop-accounts-change-own-user-data-pr)">
<parentCategory ref="system:ALT_AccountsPolkit" />
<supportedOn ref="system:SUPPORTED_AltP10" />
<elements>
<enum id="OrgFreedesktopAccounts_setter" valueName="org.freedesktop.accounts.change-own-user-data" required="true">
<item displayName="$(string.org-freedesktop-accounts-No)">
<value>
<string>No</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Yes)">
<value>
<string>Yes</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-self)">
<value>
<string>Auth_self</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-admin)">
<value>
<string>Auth_admin</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-self-keep)">
<value>
<string>Auth_self_keep</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-admin-keep)">
<value>
<string>Auth_admin_keep</string>
</value>
</item>
</enum>
<boolean id="OrgFreedesktopAccounts_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.accounts.change-own-user-data">
<trueValue>
<decimal value="1" />
</trueValue>
<falseValue>
<decimal value="0" />
</falseValue>
</boolean>
</elements>
</policy>
<policy class="Machine" displayName="$(string.org-freedesktop-accounts-set-login-option)"
explainText="$(string.org-freedesktop-accounts-set-login-option_help)"
key="Software\BaseALT\Policies\Polkit"
name="org.freedesktop.accounts.set-login-option"
valuename="org.freedesktop.accounts.set-login-option"
presentation="$(presentation.org-freedesktop-accounts-set-login-option-pr)">
<parentCategory ref="system:ALT_AccountsPolkit" />
<supportedOn ref="system:SUPPORTED_AltP10" />
<elements>
<enum id="OrgFreedesktopAccounts_setter" valueName="org.freedesktop.accounts.set-login-option" required="true">
<item displayName="$(string.org-freedesktop-accounts-No)">
<value>
<string>No</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Yes)">
<value>
<string>Yes</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-self)">
<value>
<string>Auth_self</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-admin)">
<value>
<string>Auth_admin</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-self-keep)">
<value>
<string>Auth_self_keep</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-admin-keep)">
<value>
<string>Auth_admin_keep</string>
</value>
</item>
</enum>
<boolean id="OrgFreedesktopAccounts_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.accounts.set-login-option">
<trueValue>
<decimal value="1" />
</trueValue>
<falseValue>
<decimal value="0" />
</falseValue>
</boolean>
</elements>
</policy>
<policy class="User" displayName="$(string.org-freedesktop-accounts-set-login-option)"
explainText="$(string.org-freedesktop-accounts-set-login-option-user_help)"
key="Software\BaseALT\Policies\Polkit"
name="org.freedesktop.accounts.set-login-option-user"
valuename="org.freedesktop.accounts.set-login-option"
presentation="$(presentation.org-freedesktop-accounts-set-login-option-pr)">
<parentCategory ref="system:ALT_AccountsPolkit" />
<supportedOn ref="system:SUPPORTED_AltP10" />
<elements>
<enum id="OrgFreedesktopAccounts_setter" valueName="org.freedesktop.accounts.set-login-option" required="true">
<item displayName="$(string.org-freedesktop-accounts-No)">
<value>
<string>No</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Yes)">
<value>
<string>Yes</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-self)">
<value>
<string>Auth_self</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-admin)">
<value>
<string>Auth_admin</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-self-keep)">
<value>
<string>Auth_self_keep</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-admin-keep)">
<value>
<string>Auth_admin_keep</string>
</value>
</item>
</enum>
<boolean id="OrgFreedesktopAccounts_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.accounts.set-login-option">
<trueValue>
<decimal value="1" />
</trueValue>
<falseValue>
<decimal value="0" />
</falseValue>
</boolean>
</elements>
</policy>
<policy class="Machine" displayName="$(string.org-freedesktop-accounts-user-administration)"
explainText="$(string.org-freedesktop-accounts-user-administration_help)"
key="Software\BaseALT\Policies\Polkit"
name="org.freedesktop.accounts.user-administration"
valuename="org.freedesktop.accounts.user-administration"
presentation="$(presentation.org-freedesktop-accounts-user-administration-pr)">
<parentCategory ref="system:ALT_AccountsPolkit" />
<supportedOn ref="system:SUPPORTED_AltP10" />
<elements>
<enum id="OrgFreedesktopAccounts_setter" valueName="org.freedesktop.accounts.user-administration" required="true">
<item displayName="$(string.org-freedesktop-accounts-No)">
<value>
<string>No</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Yes)">
<value>
<string>Yes</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-self)">
<value>
<string>Auth_self</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-admin)">
<value>
<string>Auth_admin</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-self-keep)">
<value>
<string>Auth_self_keep</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-admin-keep)">
<value>
<string>Auth_admin_keep</string>
</value>
</item>
</enum>
<boolean id="OrgFreedesktopAccounts_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.accounts.user-administration">
<trueValue>
<decimal value="1" />
</trueValue>
<falseValue>
<decimal value="0" />
</falseValue>
</boolean>
</elements>
</policy>
<policy class="User" displayName="$(string.org-freedesktop-accounts-user-administration)"
explainText="$(string.org-freedesktop-accounts-user-administration-user_help)"
key="Software\BaseALT\Policies\Polkit"
name="org.freedesktop.accounts.user-administration-user"
valuename="org.freedesktop.accounts.user-administration"
presentation="$(presentation.org-freedesktop-accounts-user-administration-pr)">
<parentCategory ref="system:ALT_AccountsPolkit" />
<supportedOn ref="system:SUPPORTED_AltP10" />
<elements>
<enum id="OrgFreedesktopAccounts_setter" valueName="org.freedesktop.accounts.user-administration" required="true">
<item displayName="$(string.org-freedesktop-accounts-No)">
<value>
<string>No</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Yes)">
<value>
<string>Yes</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-self)">
<value>
<string>Auth_self</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-admin)">
<value>
<string>Auth_admin</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-self-keep)">
<value>
<string>Auth_self_keep</string>
</value>
</item>
<item displayName="$(string.org-freedesktop-accounts-Auth-admin-keep)">
<value>
<string>Auth_admin_keep</string>
</value>
</item>
</enum>
<boolean id="OrgFreedesktopAccounts_blocker" key="Software\BaseALT\Policies\PolkitLocks" valueName="org.freedesktop.accounts.user-administration">
<trueValue>
<decimal value="1" />
</trueValue>
<falseValue>
<decimal value="0" />
</falseValue>
</boolean>
</elements>
</policy>
</policies>
</policyDefinitions>

2
en-US/basealt.adml
View File

@ -83,6 +83,8 @@
<string id="ALT_TokenPolkit_Help">Token and smart card permissions management</string>
<string id="ALT_ModemManagerPolkit">Restrictions the ModemManager service</string>
<string id="ALT_ModemManagerPolkit_Help">ModemManager service settings</string>
<string id="ALT_AccountsPolkit">Accounts permissions</string>
<string id="ALT_AccountsPolkit_help">Accounts permissions management</string>
<string id="ALT_RealmdPolkit">Realmd permissions</string>
<string id="ALT_RealmdPolkit_Help">Realmd permissions management</string>
<string id="ALT_MachinePolkit">Machine permissions</string>

245
en-US/basealtaccounts.adml Normal file
View File

@ -0,0 +1,245 @@
<?xml version="1.0" encoding="utf-8"?>
<!-- (c) 2023 BaseALT, Ltd. -->
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions" revision="1.0" schemaVersion="1.0">
<displayName>ALT Accounts policies definitions</displayName>
<description> Accounts policies for the ALT operating system.</description>
<resources>
<stringTable>
<string id="org-freedesktop-accounts-change-own-password">Permission to change a user's own password</string>
<string id="org-freedesktop-accounts-change-own-password_help">The policy restricts the ability to change a user's own password
Disabled/Unconfigured — restrictions are defined by system parameters.
Enabled — restriction with defined rights;
Possible values:
"No" — set restriction with action denial (user is not allowed to perform the action);
"Yes" — remove the restriction (the user can perform the action without any authentication);
"Auth_self" — the user must enter his/her password for authentication. Note, this level of restriction is not sufficient for most multi-user applications, "Auth_admin" is usually recommended;
"Auth_admin" — the user must enter the administrator password at each request. Requires authentication of the user with administrator privileges;
"Auth_self_keep" — similar to "Auth_self", but authorization is maintained for a short period of time (e.g., five minutes). Note, this level of restriction is insufficient for most multi-user applications, "Auth_admin_keep" is generally recommended;
"Auth_admin_keep" — similar to "Auth_admin", but authorization is maintained for a short period of time (e.g., five minutes);
Note: the possession of administrative rights in a PolicyKit context is determined by its rules. By default, Alt asks for the password of a user in the "wheel" group.
The "Block" option prevents the user from changing this setting. Blocking a policy makes it a priority over a similar policy for the user.
</string>
<string id="org-freedesktop-accounts-change-own-password-user">Permission to change a user's own password</string>
<string id="org-freedesktop-accounts-change-own-password-user_help">The policy restricts the ability to change a user's own password
Disabled/Unconfigured — restrictions are defined by system parameters.
Enabled — restriction with defined rights;
Possible values:
"No" — set restriction with action denial (user is not allowed to perform the action);
"Yes" — remove the restriction (the user can perform the action without any authentication);
"Auth_self" — the user must enter his/her password for authentication. Note, this level of restriction is not sufficient for most multi-user applications, "Auth_admin" is usually recommended;
"Auth_admin" — the user must enter the administrator password at each request. Requires authentication of the user with administrator privileges;
"Auth_self_keep" — similar to "Auth_self", but authorization is maintained for a short period of time (e.g., five minutes). Note, this level of restriction is insufficient for most multi-user applications, "Auth_admin_keep" is generally recommended;
"Auth_admin_keep" — similar to "Auth_admin", but authorization is maintained for a short period of time (e.g., five minutes);
Note: the possession of administrative rights in a PolicyKit context is determined by its rules. By default, Alt asks for the password of a user in the "wheel" group.
</string>
<string id="org-freedesktop-accounts-change-own-user-data">Permission to modify your own user data</string>
<string id="org-freedesktop-accounts-change-own-user-data_help">The policy restricts the ability to modify your own user data
Disabled/Unconfigured — restrictions are defined by system parameters.
Enabled — restriction with defined rights;
Possible values:
"No" — set restriction with action denial (user is not allowed to perform the action);
"Yes" — remove the restriction (the user can perform the action without any authentication);
"Auth_self" — the user must enter his/her password for authentication. Note, this level of restriction is not sufficient for most multi-user applications, "Auth_admin" is usually recommended;
"Auth_admin" — the user must enter the administrator password at each request. Requires authentication of the user with administrator privileges;
"Auth_self_keep" — similar to "Auth_self", but authorization is maintained for a short period of time (e.g., five minutes). Note, this level of restriction is insufficient for most multi-user applications, "Auth_admin_keep" is generally recommended;
"Auth_admin_keep" — similar to "Auth_admin", but authorization is maintained for a short period of time (e.g., five minutes);
Note: the possession of administrative rights in a PolicyKit context is determined by its rules. By default, Alt asks for the password of a user in the "wheel" group.
The "Block" option prevents the user from changing this setting. Blocking a policy makes it a priority over a similar policy for the user.
</string>
<string id="org-freedesktop-accounts-change-own-user-data-user">Permission to modify your own user data</string>
<string id="org-freedesktop-accounts-change-own-user-data-user_help">The policy restricts the ability to modify your own user data
Disabled/Unconfigured — restrictions are defined by system parameters.
Enabled — restriction with defined rights;
Possible values:
"No" — set restriction with action denial (user is not allowed to perform the action);
"Yes" — remove the restriction (the user can perform the action without any authentication);
"Auth_self" — the user must enter his/her password for authentication. Note, this level of restriction is not sufficient for most multi-user applications, "Auth_admin" is usually recommended;
"Auth_admin" — the user must enter the administrator password at each request. Requires authentication of the user with administrator privileges;
"Auth_self_keep" — similar to "Auth_self", but authorization is maintained for a short period of time (e.g., five minutes). Note, this level of restriction is insufficient for most multi-user applications, "Auth_admin_keep" is generally recommended;
"Auth_admin_keep" — similar to "Auth_admin", but authorization is maintained for a short period of time (e.g., five minutes);
Note: the possession of administrative rights in a PolicyKit context is determined by its rules. By default, Alt asks for the password of a user in the "wheel" group.
</string>
<string id="org-freedesktop-accounts-set-login-option">Permission to change the configuration of the login screen</string>
<string id="org-freedesktop-accounts-set-login-option_help">The policy restricts the ability to change the logon screen configuration
Disabled/Unconfigured — restrictions are defined by system parameters.
Enabled — restriction with defined rights;
Possible values:
"No" — set restriction with action denial (user is not allowed to perform the action);
"Yes" — remove the restriction (the user can perform the action without any authentication);
"Auth_self" — the user must enter his/her password for authentication. Note, this level of restriction is not sufficient for most multi-user applications, "Auth_admin" is usually recommended;
"Auth_admin" — the user must enter the administrator password at each request. Requires authentication of the user with administrator privileges;
"Auth_self_keep" — similar to "Auth_self", but authorization is maintained for a short period of time (e.g., five minutes). Note, this level of restriction is insufficient for most multi-user applications, "Auth_admin_keep" is generally recommended;
"Auth_admin_keep" — similar to "Auth_admin", but authorization is maintained for a short period of time (e.g., five minutes);
Note: the possession of administrative rights in a PolicyKit context is determined by its rules. By default, Alt asks for the password of a user in the "wheel" group.
The "Block" option prevents the user from changing this setting. Blocking a policy makes it a priority over a similar policy for the user.
</string>
<string id="org-freedesktop-accounts-set-login-option-user">Permission to change the configuration of the login screen</string>
<string id="org-freedesktop-accounts-set-login-option-user_help">The policy restricts the ability to change the logon screen configuration
Disabled/Unconfigured — restrictions are defined by system parameters.
Enabled — restriction with defined rights;
Possible values:
"No" — set restriction with action denial (user is not allowed to perform the action);
"Yes" — remove the restriction (the user can perform the action without any authentication);
"Auth_self" — the user must enter his/her password for authentication. Note, this level of restriction is not sufficient for most multi-user applications, "Auth_admin" is usually recommended;
"Auth_admin" — the user must enter the administrator password at each request. Requires authentication of the user with administrator privileges;
"Auth_self_keep" — similar to "Auth_self", but authorization is maintained for a short period of time (e.g., five minutes). Note, this level of restriction is insufficient for most multi-user applications, "Auth_admin_keep" is generally recommended;
"Auth_admin_keep" — similar to "Auth_admin", but authorization is maintained for a short period of time (e.g., five minutes);
Note: the possession of administrative rights in a PolicyKit context is determined by its rules. By default, Alt asks for the password of a user in the "wheel" group.
</string>
<string id="org-freedesktop-accounts-user-administration">Permission to manage user accounts</string>
<string id="org-freedesktop-accounts-user-administration_help">The policy restricts the ability to manage user accounts
Disabled/Unconfigured — restrictions are defined by system parameters.
Enabled — restriction with defined rights;
Possible values:
"No" — set restriction with action denial (user is not allowed to perform the action);
"Yes" — remove the restriction (the user can perform the action without any authentication);
"Auth_self" — the user must enter his/her password for authentication. Note, this level of restriction is not sufficient for most multi-user applications, "Auth_admin" is usually recommended;
"Auth_admin" — the user must enter the administrator password at each request. Requires authentication of the user with administrator privileges;
"Auth_self_keep" — similar to "Auth_self", but authorization is maintained for a short period of time (e.g., five minutes). Note, this level of restriction is insufficient for most multi-user applications, "Auth_admin_keep" is generally recommended;
"Auth_admin_keep" — similar to "Auth_admin", but authorization is maintained for a short period of time (e.g., five minutes);
Note: the possession of administrative rights in a PolicyKit context is determined by its rules. By default, Alt asks for the password of a user in the "wheel" group.
The "Block" option prevents the user from changing this setting. Blocking a policy makes it a priority over a similar policy for the user.
</string>
<string id="org-freedesktop-accounts-user-administration-user">Permission to manage user accounts</string>
<string id="org-freedesktop-accounts-user-administration-user_help">The policy restricts the ability to manage user accounts
Disabled/Unconfigured — restrictions are defined by system parameters.
Enabled — restriction with defined rights;
Possible values:
"No" — set restriction with action denial (user is not allowed to perform the action);
"Yes" — remove the restriction (the user can perform the action without any authentication);
"Auth_self" — the user must enter his/her password for authentication. Note, this level of restriction is not sufficient for most multi-user applications, "Auth_admin" is usually recommended;
"Auth_admin" — the user must enter the administrator password at each request. Requires authentication of the user with administrator privileges;
"Auth_self_keep" — similar to "Auth_self", but authorization is maintained for a short period of time (e.g., five minutes). Note, this level of restriction is insufficient for most multi-user applications, "Auth_admin_keep" is generally recommended;
"Auth_admin_keep" — similar to "Auth_admin", but authorization is maintained for a short period of time (e.g., five minutes);
Note: the possession of administrative rights in a PolicyKit context is determined by its rules. By default, Alt asks for the password of a user in the "wheel" group.
</string>
<string id="org-freedesktop-accounts-No">No</string>
<string id="org-freedesktop-accounts-Yes">Yes</string>
<string id="org-freedesktop-accounts-Auth-self">Auth_self</string>
<string id="org-freedesktop-accounts-Auth-admin">Auth_admin</string>
<string id="org-freedesktop-accounts-Auth-self-keep">Auth_self_keep</string>
<string id="org-freedesktop-accounts-Auth-admin-keep">Auth_admin_keep</string>
</stringTable>
<presentationTable>
<presentation id="org-freedesktop-accounts-change-own-password-pr">
<dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopAccounts_setter">Restriction options:</dropdownList>
<checkBox refId="OrgFreedesktopAccounts_blocker">Block</checkBox>
<text>Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user</text>
</presentation>
<presentation id="org-freedesktop-accounts-change-own-user-data-pr">
<dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopAccounts_setter">Restriction options:</dropdownList>
<checkBox refId="OrgFreedesktopAccounts_blocker">Block</checkBox>
<text>Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user.</text>
</presentation>
<presentation id="org-freedesktop-accounts-set-login-option-pr">
<dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopAccounts_setter">Restriction options:</dropdownList>
<checkBox refId="OrgFreedesktopAccounts_blocker">Block</checkBox>
<text>Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user.</text>
</presentation>
<presentation id="org-freedesktop-accounts-user-administration-pr">
<dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopAccounts_setter">Restriction options:</dropdownList>
<checkBox refId="OrgFreedesktopAccounts_blocker">Block</checkBox>
<text>Blocking changes to this setting by user policy. Blocking a policy makes it a priority over a similar policy for the user.</text>
</presentation>
</presentationTable>
</resources>
</policyDefinitionResources>

2
ru-RU/basealt.adml
View File

@ -83,6 +83,8 @@
<string id="ALT_TokenPolkit_Help">Управление polkit-ограничениями для работы с токенами и смарткартами.</string>
<string id="ALT_ModemManagerPolkit">Ограничения ModemManager</string>
<string id="ALT_ModemManagerPolkit_Help">Настройки службы ModemManager</string>
<string id="ALT_AccountsPolkit">Ограничения Accounts</string>
<string id="ALT_AccountsPolkit_help">Управление polkit-ограничениями Accounts.</string>
<string id="ALT_RealmdPolkit">Ограничения Realmd</string>
<string id="ALT_RealmdPolkit_Help">Управление polkit-ограничениями Realmd.</string>
<string id="ALT_MachinePolkit">Ограничения Machine</string>

242
ru-RU/basealtaccounts.adml Normal file
View File

@ -0,0 +1,242 @@
<?xml version="1.0" encoding="utf-8"?>
<!-- (c) 2023 BaseALT, Ltd. -->
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions" revision="1.0" schemaVersion="1.0">
<displayName>Определение политик Accounts операционной системы Альт</displayName>
<description>Этот файл содержит определения политик для управления службой Accounts в операционной системе Альт.</description>
<resources>
<stringTable>
<string id="org-freedesktop-accounts-change-own-password">Ограничение возможности изменения собственного пароля пользователя</string>
<string id="org-freedesktop-accounts-change-own-password_help">Политика ограничивает возможность изменения собственного пароля пользователя
Отключено/Не сконфигурировано — ограничения определяются системными параметрами.
Включено — ограничение с установленными правами;
Возможные значения:
«No» — установить ограничение с запретом действия (пользователю не разрешено выполнять действие);
«Yes» — снять ограничение (пользователь может выполнять действие без какой-либо аутентификации);
«Auth_self» — пользователь должен ввести свой пароль для аутентификации. Обратите внимание, этого уровня ограничения недостаточно для большинства применений в многопользовательских системах, обычно рекомендуется «Auth_admin»;
«Auth_admin» — пользователь должен ввести пароль администратора при каждом запросе. Требуется аутентификация пользователя с правами администратора;
«Auth_self_keep» — подобно «Auth_self», но авторизация сохраняется в течение короткого периода времени (например, пять минут). Обратите внимание, этого уровня ограничения недостаточно для большинства применений в многопользовательских системах, обычно рекомендуется «Auth_admin_keep»;
«Auth_admin_keep» — аналогично «Auth_admin», но авторизация сохраняется в течение короткого периода времени (например, пять минут);
Примечание: обладание административными правами в контексте PolicyKit определяются его правилами. По умолчанию в Альт запрашивается пароль пользователя, находящегося в группе «wheel».
Опция «Блокировать» — запрещает изменение данной настройки пользователем. Блокировка политики делает её приоритетнее аналогичной политики для пользователя.
</string>
<string id="org-freedesktop-accounts-change-own-password-user">Ограничение возможности изменения собственного пароля пользователя</string>
<string id="org-freedesktop-accounts-change-own-password-user_help">Политика ограничивает возможность изменения собственного пароля пользователя
Отключено/Не сконфигурировано — ограничения определяются системными параметрами.
Включено — ограничение с установленными правами;
Возможные значения:
«No» — установить ограничение с запретом действия (пользователю не разрешено выполнять действие);
«Yes» — снять ограничение (пользователь может выполнять действие без какой-либо аутентификации);
«Auth_self» — пользователь должен ввести свой пароль для аутентификации. Обратите внимание, этого уровня ограничения недостаточно для большинства применений в многопользовательских системах, обычно рекомендуется «Auth_admin»;
«Auth_admin» — пользователь должен ввести пароль администратора при каждом запросе. Требуется аутентификация пользователя с правами администратора;
«Auth_self_keep» — подобно «Auth_self», но авторизация сохраняется в течение короткого периода времени (например, пять минут). Обратите внимание, этого уровня ограничения недостаточно для большинства применений в многопользовательских системах, обычно рекомендуется «Auth_admin_keep»;
«Auth_admin_keep» — аналогично «Auth_admin», но авторизация сохраняется в течение короткого периода времени (например, пять минут);
Примечание: обладание административными правами в контексте PolicyKit определяются его правилами. По умолчанию в Альт запрашивается пароль пользователя, находящегося в группе «wheel».
</string>
<string id="org-freedesktop-accounts-change-own-user-data">Ограничение возможности изменения собственных пользовательских данных</string>
<string id="org-freedesktop-accounts-change-own-user-data_help">Политика ограничивает возможность изменения собственных пользовательских данных
Отключено/Не сконфигурировано — ограничения определяются системными параметрами.
Включено — ограничение с установленными правами;
Возможные значения:
«No» — установить ограничение с запретом действия (пользователю не разрешено выполнять действие);
«Yes» — снять ограничение (пользователь может выполнять действие без какой-либо аутентификации);
«Auth_self» — пользователь должен ввести свой пароль для аутентификации. Обратите внимание, этого уровня ограничения недостаточно для большинства применений в многопользовательских системах, обычно рекомендуется «Auth_admin»;
«Auth_admin» — пользователь должен ввести пароль администратора при каждом запросе. Требуется аутентификация пользователя с правами администратора;
«Auth_self_keep» — подобно «Auth_self», но авторизация сохраняется в течение короткого периода времени (например, пять минут). Обратите внимание, этого уровня ограничения недостаточно для большинства применений в многопользовательских системах, обычно рекомендуется «Auth_admin_keep»;
«Auth_admin_keep» — аналогично «Auth_admin», но авторизация сохраняется в течение короткого периода времени (например, пять минут);
Примечание: обладание административными правами в контексте PolicyKit определяются его правилами. По умолчанию в Альт запрашивается пароль пользователя, находящегося в группе «wheel».
Опция «Блокировать» — запрещает изменение данной настройки пользователем. Блокировка политики делает её приоритетнее аналогичной политики для пользователя.
</string>
<string id="org-freedesktop-accounts-change-own-user-data-user">Ограничение возможности изменения собственных пользовательских данных</string>
<string id="org-freedesktop-accounts-change-own-user-data-user_help">Политика ограничивает возможность изменения собственных пользовательских данных
Отключено/Не сконфигурировано — ограничения определяются системными параметрами.
Включено — ограничение с установленными правами;
Возможные значения:
«No» — установить ограничение с запретом действия (пользователю не разрешено выполнять действие);
«Yes» — снять ограничение (пользователь может выполнять действие без какой-либо аутентификации);
«Auth_self» — пользователь должен ввести свой пароль для аутентификации. Обратите внимание, этого уровня ограничения недостаточно для большинства применений в многопользовательских системах, обычно рекомендуется «Auth_admin»;
«Auth_admin» — пользователь должен ввести пароль администратора при каждом запросе. Требуется аутентификация пользователя с правами администратора;
«Auth_self_keep» — подобно «Auth_self», но авторизация сохраняется в течение короткого периода времени (например, пять минут). Обратите внимание, этого уровня ограничения недостаточно для большинства применений в многопользовательских системах, обычно рекомендуется «Auth_admin_keep»;
«Auth_admin_keep» — аналогично «Auth_admin», но авторизация сохраняется в течение короткого периода времени (например, пять минут);
Примечание: обладание административными правами в контексте PolicyKit определяются его правилами. По умолчанию в Альт запрашивается пароль пользователя, находящегося в группе «wheel».
</string>
<string id="org-freedesktop-accounts-set-login-option">Ограничение возможности изменения конфигурации экрана входа в систему</string>
<string id="org-freedesktop-accounts-set-login-option_help">Политика ограничивает возможность изменения конфигурации экрана входа в систему
Отключено/Не сконфигурировано — ограничения определяются системными параметрами.
Включено — ограничение с установленными правами;
Возможные значения:
«No» — установить ограничение с запретом действия (пользователю не разрешено выполнять действие);
«Yes» — снять ограничение (пользователь может выполнять действие без какой-либо аутентификации);
«Auth_self» — пользователь должен ввести свой пароль для аутентификации. Обратите внимание, этого уровня ограничения недостаточно для большинства применений в многопользовательских системах, обычно рекомендуется «Auth_admin»;
«Auth_admin» — пользователь должен ввести пароль администратора при каждом запросе. Требуется аутентификация пользователя с правами администратора;
«Auth_self_keep» — подобно «Auth_self», но авторизация сохраняется в течение короткого периода времени (например, пять минут). Обратите внимание, этого уровня ограничения недостаточно для большинства применений в многопользовательских системах, обычно рекомендуется «Auth_admin_keep»;
«Auth_admin_keep» — аналогично «Auth_admin», но авторизация сохраняется в течение короткого периода времени (например, пять минут);
Примечание: обладание административными правами в контексте PolicyKit определяются его правилами. По умолчанию в Альт запрашивается пароль пользователя, находящегося в группе «wheel».
Опция «Блокировать» — запрещает изменение данной настройки пользователем. Блокировка политики делает её приоритетнее аналогичной политики для пользователя.
</string>
<string id="org-freedesktop-accounts-set-login-option-user">Ограничение возможности изменения конфигурации экрана входа в систему</string>
<string id="org-freedesktop-accounts-set-login-option-user_help">Политика ограничивает возможность изменения конфигурации экрана входа в систему
Отключено/Не сконфигурировано — ограничения определяются системными параметрами.
Включено — ограничение с установленными правами;
Возможные значения:
«No» — установить ограничение с запретом действия (пользователю не разрешено выполнять действие);
«Yes» — снять ограничение (пользователь может выполнять действие без какой-либо аутентификации);
«Auth_self» — пользователь должен ввести свой пароль для аутентификации. Обратите внимание, этого уровня ограничения недостаточно для большинства применений в многопользовательских системах, обычно рекомендуется «Auth_admin»;
«Auth_admin» — пользователь должен ввести пароль администратора при каждом запросе. Требуется аутентификация пользователя с правами администратора;
«Auth_self_keep» — подобно «Auth_self», но авторизация сохраняется в течение короткого периода времени (например, пять минут). Обратите внимание, этого уровня ограничения недостаточно для большинства применений в многопользовательских системах, обычно рекомендуется «Auth_admin_keep»;
«Auth_admin_keep» — аналогично «Auth_admin», но авторизация сохраняется в течение короткого периода времени (например, пять минут);
Примечание: обладание административными правами в контексте PolicyKit определяются его правилами. По умолчанию в Альт запрашивается пароль пользователя, находящегося в группе «wheel».
</string>
<string id="org-freedesktop-accounts-user-administration">Ограничение возможности управления учетными записями пользователей</string>
<string id="org-freedesktop-accounts-user-administration_help">Политика ограничивает возможность управления учетными записями пользователей
Отключено/Не сконфигурировано — ограничения определяются системными параметрами.
Включено — ограничение с установленными правами;
Возможные значения:
«No» — установить ограничение с запретом действия (пользователю не разрешено выполнять действие);
«Yes» — снять ограничение (пользователь может выполнять действие без какой-либо аутентификации);
«Auth_self» — пользователь должен ввести свой пароль для аутентификации. Обратите внимание, этого уровня ограничения недостаточно для большинства применений в многопользовательских системах, обычно рекомендуется «Auth_admin»;
«Auth_admin» — пользователь должен ввести пароль администратора при каждом запросе. Требуется аутентификация пользователя с правами администратора;
«Auth_self_keep» — подобно «Auth_self», но авторизация сохраняется в течение короткого периода времени (например, пять минут). Обратите внимание, этого уровня ограничения недостаточно для большинства применений в многопользовательских системах, обычно рекомендуется «Auth_admin_keep»;
«Auth_admin_keep» — аналогично «Auth_admin», но авторизация сохраняется в течение короткого периода времени (например, пять минут);
Примечание: обладание административными правами в контексте PolicyKit определяются его правилами. По умолчанию в Альт запрашивается пароль пользователя, находящегося в группе «wheel».
Опция «Блокировать» — запрещает изменение данной настройки пользователем. Блокировка политики делает её приоритетнее аналогичной политики для пользователя.
</string>
<string id="org-freedesktop-accounts-user-administration-user">Ограничение возможности управления учетными записями пользователей</string>
<string id="org-freedesktop-accounts-user-administration-user_help">Политика ограничивает возможность управления учетными записями пользователей
Отключено/Не сконфигурировано — ограничения определяются системными параметрами.
Включено — ограничение с установленными правами;
Возможные значения:
«No» — установить ограничение с запретом действия (пользователю не разрешено выполнять действие);
«Yes» — снять ограничение (пользователь может выполнять действие без какой-либо аутентификации);
«Auth_self» — пользователь должен ввести свой пароль для аутентификации. Обратите внимание, этого уровня ограничения недостаточно для большинства применений в многопользовательских системах, обычно рекомендуется «Auth_admin»;
«Auth_admin» — пользователь должен ввести пароль администратора при каждом запросе. Требуется аутентификация пользователя с правами администратора;
«Auth_self_keep» — подобно «Auth_self», но авторизация сохраняется в течение короткого периода времени (например, пять минут). Обратите внимание, этого уровня ограничения недостаточно для большинства применений в многопользовательских системах, обычно рекомендуется «Auth_admin_keep»;
«Auth_admin_keep» — аналогично «Auth_admin», но авторизация сохраняется в течение короткого периода времени (например, пять минут);
Примечание: обладание административными правами в контексте PolicyKit определяются его правилами. По умолчанию в Альт запрашивается пароль пользователя, находящегося в группе «wheel».
</string>
<string id="org-freedesktop-accounts-No">No</string>
<string id="org-freedesktop-accounts-Yes">Yes</string>
<string id="org-freedesktop-accounts-Auth-self">Auth_self</string>
<string id="org-freedesktop-accounts-Auth-admin">Auth_admin</string>
<string id="org-freedesktop-accounts-Auth-self-keep">Auth_self_keep</string>
<string id="org-freedesktop-accounts-Auth-admin-keep">Auth_admin_keep</string>
</stringTable>
<presentationTable>
<presentation id="org-freedesktop-accounts-change-own-password-pr">
<dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopAccounts_setter">Варианты ограничений:</dropdownList>
<checkBox refId="OrgFreedesktopAccounts_blocker">Блокировать</checkBox>
<text>Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя.</text>
</presentation>
<presentation id="org-freedesktop-accounts-change-own-user-data-pr">
<dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopAccounts_setter">Варианты ограничений:</dropdownList>
<checkBox refId="OrgFreedesktopAccounts_blocker">Блокировать</checkBox>
<text>Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя.</text>
</presentation>
<presentation id="org-freedesktop-accounts-set-login-option-pr">
<dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopAccounts_setter">Варианты ограничений:</dropdownList>
<checkBox refId="OrgFreedesktopAccounts_blocker">Блокировать</checkBox>
<text>Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя.</text>
</presentation>
<presentation id="org-freedesktop-accounts-user-administration-pr">
<dropdownList noSort="true" defaultItem="1" refId="OrgFreedesktopAccounts_setter">Варианты ограничений:</dropdownList>
<checkBox refId="OrgFreedesktopAccounts_blocker">Блокировать</checkBox>
<text>Блокировка изменений данной настройки политикой пользователя. Блокировка политики делает её приоритетнее аналогичной политики для пользователя.</text>
</presentation>
</presentationTable>
</resources>
</policyDefinitionResources>