1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
|
---
title: permissions
slug: Mozilla/Add-ons/WebExtensions/manifest.json/permissions
tags:
- Add-ons
- Extensions
- Permissions
- Reference
- WebExtensions
- manifest.json
translation_of: Mozilla/Add-ons/WebExtensions/manifest.json/permissions
---
<p>{{AddonSidebar}}</p>
<table class="fullwidth-table standard-table">
<tbody>
<tr>
<th scope="row" style="width: 30%;">型</th>
<td><code>Array</code></td>
</tr>
<tr>
<th scope="row">必須項目か?</th>
<td>いいえ</td>
</tr>
<tr>
<th scope="row">例</th>
<td>
<pre class="brush: json; no-line-numbers">
"permissions": [
"*://developer.mozilla.org/*",
"webRequest"
]</pre>
</td>
</tr>
</tbody>
</table>
<p>拡張機能が特別な権限を必要とする際には <code>permissions</code> キーを使用します。このキーには文字列の配列を指定し、各文字列が権限を要求します。</p>
<p>このキーを使って権限を要求した場合、ブラウザーはインストール時に、拡張機能が特定の権限を要求していることをユーザーに伝え、その権限を許可してもよいかどうかを確認するよう求めることがあります。また、ブラウザーは、インストール後にユーザーが拡張機能の権限を検査できるようにすることもできます。権限付与の要求は、ユーザーが拡張機能をインストールする意欲に影響を与える可能性があるため、権限の要求は慎重に検討する必要があります。たとえば、不要な権限を要求することは避けたいもので、拡張機能のストアの説明に権限を要求する理由についての情報を提供するとよいでしょう。検討すべき事項の詳細については、 <a href="https://extensionworkshop.com/documentation/develop/request-the-right-permissions/">Request the right permissions</a> の記事にあります。</p>
<p>許可証のテストとプレビューの方法については、 Extension Workshop サイトの <a href="https://extensionworkshop.com/documentation/develop/test-permission-requests/">Test permission requests</a> を参照してください。</p>
<p>キーには以下の 3 種類があります。</p>
<ul>
<li>host 権限</li>
<li>API 権限</li>
<li>activeTab 権限</li>
</ul>
<h2 id="Host_permissions">host 権限</h2>
<p>host 権限は<a href="/ja/docs/Mozilla/Add-ons/WebExtensions/Match_patterns">マッチパターン</a>として指定します。それぞれのパターンによって、アドオンの要求する権限が有効となる URL の範囲を指定します。host 権限の例は <code>"*://developer.mozilla.org/*"</code> のようなものです。</p>
<p>この権限には以下が含まれます。</p>
<ul>
<li>そのオリジンに対して、クロス-オリジン制約なしに <a href="/ja/docs/Web/API/XMLHttpRequest">XMLHttpRequest</a> アクセス、 <a href="/ja/docs/Web/API/Fetch_API">fetch</a> アクセスができる権限 (コンテンツスクリプトからのリクエストによるものも含みます)</li>
<li>"tabs" 権限なしに、タブ固有のメタデータを読み取ることができる権限。 {{WebExtAPIRef("tabs.Tab")}} オブジェクトの <code>url</code>, <code>title</code>, <code>favIconUrl</code> などのプロパティです。</li>
<li>そのオリジンによるページに ({{webextAPIref("tabs/executeScript", "tabs.executeScript()")}} を用いて) スクリプトをプログラム的に挿入できる権限</li>
<li>{{webextAPIref("webrequest")}} API を用いて、そのホストからのイベントを受信できる権限</li>
<li>{{webextAPIref("cookies")}} API を用いて、そのホストの Cookie にアクセスできる権限("cookies" API の権限が指定されている場合)</li>
<li>ホストが完全修飾ドメインまたはワイルドカードで指定されている拡張ページのトラッキング防止機能をバイパスすることができます。しかし、コンテンツスクリプトでは、完全修飾ドメインで指定されたホストに対してのみトラッキング防止機能をバイパスすることができます。
ホスト名が完全修飾ドメインであり、ワイルドカードを含まない場合にトラッキング防止を回避。<code><all_urls></code> については除外。</li>
</ul>
<p>Firefox では バージョン 56 以降で拡張機能は自動的に自身をオリジンとする host 権限を次の形式で取得します。</p>
<pre><code>moz-extension://60a20a9b-1ad4-af49-9b6c-c64c98c37920/</code></pre>
<p>ここで <code>60a20a9b-1ad4-af49-9b6c-c64c98c37920</code> は拡張機能の内部 ID です。拡張機能は {{webextAPIref("extension/getURL", "extension.getURL()")}} を呼び出すことでこの URL を取得できます。</p>
<pre class="brush: js">browser.extension.getURL("");
// moz-extension://60a20a9b-1ad4-af49-9b6c-c64c98c37920/
</pre>
<h2 id="API_permissions">API 権限</h2>
<p>API 権限には、拡張機能から使用したい <a href="/ja/docs/Mozilla/Add-ons/WebExtensions/API">WebExtension API</a> の名前をキーワードとして指定します。</p>
<p>現時点で使用できるキーワードは以下の通りです。</p>
<div class="threecolumns">
<ul>
<li><code>activeTab</code></li>
<li><code>alarms</code></li>
<li><code>background</code></li>
<li><code>bookmarks</code></li>
<li><code>browserSettings</code></li>
<li><code>browsingData</code></li>
<li><code>captivePortal</code></li>
<li><code>clipboardRead</code></li>
<li><code>clipboardWrite</code></li>
<li><code>contentSettings</code></li>
<li><code>contextMenus</code></li>
<li><code>contextualIdentities</code></li>
<li><code>cookies</code></li>
<li><code>debugger</code></li>
<li><code>dns</code></li>
<li><code>downloads</code></li>
<li><code>downloads.open</code></li>
<li><code>find</code></li>
<li><code>geolocation</code></li>
<li><code>history</code></li>
<li><code>identity</code></li>
<li><code>idle</code></li>
<li><code>management</code></li>
<li><code>menus</code></li>
<li><code>menus.overrideContext</code></li>
<li><code>nativeMessaging</code></li>
<li><code>notifications</code></li>
<li><code>pageCapture</code></li>
<li><code>pkcs11</code></li>
<li><code>privacy</code></li>
<li><code>proxy</code></li>
<li><code>search</code></li>
<li><code>sessions</code></li>
<li><code>storage</code></li>
<li><code>tabHide</code></li>
<li><code>tabs</code></li>
<li><code>theme</code></li>
<li><code>topSites</code></li>
<li><code>unlimitedStorage</code></li>
<li><code>webNavigation</code></li>
<li><code>webRequest</code></li>
<li><code>webRequestBlocking</code></li>
</ul>
</div>
<p>ほとんどの場合、権限はその API へのアクセス権を付与するだけですが、以下のような例外があります。</p>
<ul>
<li><code>tabs</code> 権限は、 {{webextAPIref("tabs", "<code>tabs</code> API のうち特権が必要なもの")}}に対して、 <a href="/ja/docs/Mozilla/Add-ons/WebExtensions/manifest.json/permissions#host_permissions">host 権限</a>なしにアクセスできます。対象は <code>Tab.url</code>, <code>Tab.title</code>, <code>Tab.faviconUrl</code> です。
<ul>
<li>Firefox 85 以前では、 <code>tabs</code> は <code>url</code> を <code>queryInfo</code> 引数に含めて {{webextAPIref("tabs/query", "tabs.query()")}} を呼び出す際にも必要です。 <code>tabs</code> API の他の部分は、権限を要求することなく使用できます。</li>
<li>Firefox 86 および Chrome 50 では、 "tabs" 権限の代わりに matching <a href="/ja/docs/Mozilla/Add-ons/WebExtensions/manifest.json/permissions#host_permissions">host 権限</a>を使用することもできます。</li>
</ul>
</li>
<li><code>webRequestBlocking</code> 権限を指定した場合、"blocking" 引数の使用が許可されます。これによって{{webextAPIref("WebRequest", "リクエストの変更やキャンセル")}}が可能となります。</li>
<li><code>downloads.open</code> 権限を指定した場合、{{WebExtAPIRef("downloads.open()")}} API の利用が許可されます。</li>
<li><code>tabHide</code> で {{WebExtAPIRef("tabs.hide()")}} API の使用が許可されます。</li>
</ul>
<h2 id="activeTab_permission">activeTab 権限</h2>
<p>この権限は <code>"activeTab"</code> と指定されます。拡張機能が <code>activeTab</code> 権限を持つなら、ユーザーが拡張機能と相互作用する時に、拡張機能はアクティブなタブ限定の特別な権限が許可されます。</p>
<p>"ユーザーの相互作用" とは次のようなものです。</p>
<ul>
<li>ブラウザーアクションやページアクションをクリック</li>
<li>コンテキストメニュー項目を選択</li>
<li>拡張機能によって定義されたキーボードショートカットをアクティベート</li>
</ul>
<p>特別な権限とは以下の通りです。</p>
<ul>
<li>{{webextAPIref("tabs/executeScript", "browser.tabs.executeScript()")}} と {{webextAPIref("tabs/insertCSS", "browser.tabs.insertCSS()")}} を用いてタブに JavaScript や CSS をプログラム的に挿入できる能力</li>
<li>現在のタブに、次の一部の tabs API の権限アクセス: <code>Tab.url</code>, <code>Tab.title</code>, <code>Tab.faviconUrl</code>.</li>
</ul>
<p>この権限の意図は、拡張機能によくあるユースケースを、強力すぎる権限を与えずに実行できるようにすることです。多くの拡張機能は「ユーザーが希望したら現在のページで何かをする」ことを希望しています。</p>
<p>例えば、ユーザーがブラウザーアクションをクリックした時に現在のページでスクリプトを実行する拡張機能を考えます。<code>activeTab</code> 権限がない場合、拡張機能は <code><all_urls></code> の host 権限を要求する必要があります。しかし、これは拡張機能に必要以上の力を与えています。アクティブなタブで単にユーザーアクションに応答する代わりに、<em>任意のタブ</em>で、<em>任意の時</em>に、スクリプトを実行できます。</p>
<div class="notecard note">
<p><strong>注:</strong> ユーザー操作 (例:クリック) が発生したときに存在していたタブ/データにのみアクセスできます。アクティブなタブが移動すると (例:読み込みの終了やその他のイベントにより)、権限はそのタブへのアクセスを許可しなくなります。</p>
</div>
<p>通常、 <code>activeTab</code> が付与されるタブは、 1 つのケースを除いて、単に現在アクティブなタブです。 {{webextAPIref("menus")}} API では、ユーザーがタブをコンテキストクリックしたときに表示されるメニュー項目を作成することができます (つまり、ユーザーがあるタブから別のタブに切り替えることができるタブトリップの要素)。</p>
<p>ユーザーがこのような項目をクリックした場合、ユーザーがクリックしたタブが現在のアクティブなタブでなくても、activeTab 権限が付与されます (Firefox 63 以降、{{bug(1446956)}})。</p>
<h2 id="Clipboard_access">クリップボードのアクセス</h2>
<p>拡張機能にクリップボードとやりとりできるようにする、 2 つの権限があります。</p>
<dl>
<dt><code>clipboardWrite</code></dt>
<dd>{{DOMxRef("Clipboard.write()")}}, {{DOMxRef("Clipboard.writeText()")}}, <code>document.execCommand("copy")</code>, <code>document.execCommand("cut")</code> を用いたクリップボードへの書き込み</dd>
<dt><code>clipboardRead</code></dt>
<dd>{{DOMxRef("Clipboard.read()")}}, {{DOMxRef("Clipboard.readText()")}}, <code>document.execCommand("paste")</code> を用いたクリップボードからの読み込み</dd>
</dl>
<p>これについての詳細は<a href="/ja/docs/Mozilla/Add-ons/WebExtensions/Interact_with_the_clipboard">クリップボードと相互作用する</a>を見てください。</p>
<h2 id="Unlimited_storage">Unlimited storage</h2>
<p><code>unlimitedStorage</code> 権限は以下の通りです。</p>
<ul>
<li>拡張機能に {{WebExtAPIRef("storage.local")}} API で制限する容量を超えられるようにする</li>
<li>Firefox では<a href="/ja/docs/Web/API/IndexedDB_API/Browser_storage_limits_and_eviction_criteria#firefox_specifics">「永続的な」IndexedDB データベース</a>の作成を、データベース作成時にブラウザーからユーザーに許可を確認することなく、可能にする</li>
</ul>
<h2 id="Example">例</h2>
<pre class="brush: json no-line-numbers"> "permissions": ["*://developer.mozilla.org/*"]</pre>
<p>これは <code>developer.mozilla.org</code> ドメイン配下のページにアクセスする権限を要求しています。</p>
<pre class="brush: json no-line-numbers"> "permissions": ["tabs"]</pre>
<p><code>tabs</code> API を使用する権限を要求しています。</p>
<pre class="brush: json no-line-numbers"> "permissions": ["*://developer.mozilla.org/*", "tabs"]</pre>
<p>上記の権限を両方ともに要求しています。</p>
<h2 id="Browser_compatibility">ブラウザーの互換性</h2>
<p>{{Compat("webextensions.manifest.permissions")}}</p>
|
