앱 접근 권한 값 선언(Windows 스토어 앱)

Applies to Windows and Windows Phone

사진 또는 장치(예: 카메라)와 같은 사용자 리소스에 프로그래밍 방식으로 액세스해야 하는 앱은 적절한 접근 권한 값을 선언해야 합니다. 앱은 패키지 매니페스트에 접근 권한 값을 선언하여 액세스를 요청합니다. Microsoft Visual Studio에서 매니페스트 디자이너를 사용하여 대부분의 접근 권한 값을 선언하거나 패키지 매니페스트에 접근 권한 값을 지정하는 방법에 설명된 대로 패키지 매니페스트에 접근 권한 값을 수동으로 추가할 수 있습니다.

앱을 스토어에 제출할 때 선언된 접근 권한 값이 앱의 설명과 일치하는지 확인하는 검사 단계를 거칩니다. 많은 수의 접근 권한 값을 선언하거나 사용자에게 중요할 수 있는 접근 권한 값을 선언하면 스토어에 앱을 제출할 때 앱의 조사 수준이 증가할 수 있습니다. 고객은 스토어에서 앱 구입 시 앱에서 선언한 모든 접근 권한 값에 대한 안내를 받습니다.

스토어 계정에는 회사 계정과 개인 계정의 두 가지 유형이 있습니다. 아래에서 설명하는 특수 용도 접근 권한 값을 사용하는 앱을 스토어에 제출하려면 회사 계정이 필요합니다. 회사 계정에 대한 자세한 내용은 계정 유형, 위치 및 요금을 참조하세요.

여기에서는 보호되는 리소스 및 해당 리소스에 액세스하는 데 필요한 접근 권한 값에 대해 알아봅니다.

범용 접근 권한 값

범용 접근 권한 값은 대부분의 앱 시나리오에 적용됩니다.

음악

musicLibrary 접근 권한 값을 사용하면 사용자의 음악에 프로그래밍 방식으로 액세스할 수 있으므로 앱이 사용자 조작 없이 라이브러리의 모든 파일을 열거하고 액세스할 수 있습니다. 이 접근 권한 값은 주로 전체 음악 라이브러리에 액세스해야 하는 주크박스 앱에서 사용됩니다.

file picker는 사용자가 앱에서 사용할 파일을 열 수 있는 강력한 UI 메커니즘을 제공합니다. 앱의 시나리오에서 프로그래밍 방식 액세스가 필요하고 file picker를 사용하여 이 시나리오를 실현할 수 없는 경우에만 musicLibrary 접근 권한 값을 선언하세요. 라이브러리의 파일에 액세스하는 방법에 대한 예는 빠른 시작: 프로그래밍 방식으로 파일 액세스를 참조하세요.

사진

picturesLibrary 접근 권한 값을 사용하면 사용자의 사진에 프로그래밍 방식으로 액세스할 수 있으므로 앱이 사용자 조작 없이 라이브러리의 모든 파일을 열거하고 액세스할 수 있습니다. 이 접근 권한 값은 주로 전체 사진 라이브러리에 액세스해야 하는 사진 재생 앱에서 사용됩니다.

file picker는 사용자가 앱에서 사용할 파일을 열 수 있는 강력한 UI 메커니즘을 제공합니다. 앱의 시나리오에서 프로그래밍 방식 액세스가 필요하고 file picker를 사용하여 이 시나리오를 실현할 수 없는 경우에만 picturesLibrary 접근 권한 값을 선언하세요. 라이브러리의 파일에 액세스하는 방법에 대한 예는 빠른 시작: 프로그래밍 방식으로 파일 액세스를 참조하세요.

비디오

videosLibrary 접근 권한 값을 사용하면 사용자의 동영상에 프로그래밍 방식으로 액세스할 수 있으므로 앱이 사용자 조작 없이 라이브러리의 모든 파일을 열거하고 액세스할 수 있습니다. 이 접근 권한 값은 주로 전체 동영상 라이브러리에 액세스해야 하는 동영상 재생 앱에서 사용됩니다.

file picker는 사용자가 앱에서 사용할 파일을 열 수 있는 강력한 UI 메커니즘을 제공합니다. 앱의 시나리오에서 프로그래밍 방식 액세스가 필요하고 file picker를 사용하여 이 시나리오를 실현할 수 없는 경우에만 videosLibrary 접근 권한 값을 선언하세요. 라이브러리의 파일에 액세스하는 방법에 대한 예는 빠른 시작: 프로그래밍 방식으로 파일 액세스를 참조하세요.

이동식 저장소

removableStorage 접근 권한 값은 패키지 매니페스트에 정의된 파일 형식 연결로 필터링하여 USB 키 및 외장형 하드 드라이브 등, 이동식 저장소의 파일에 대한 프로그래밍 방식의 액세스를 제공합니다. 예를 들어 DOC 뷰어 앱이 .doc 파일 형식 연결을 선언했다면 이동식 저장 장치에서 .doc 파일은 열 수 있지만 다른 형식의 파일은 열 수 없습니다. 사용자가 이동식 저장 장치에 다양한 정보를 포함할 수 있고 앱에서 이동식 저장소의 올바른 프로그래밍 방식 액세스에 대한 유효한 사유를 제공할 것으로 기대하므로 이 접근 권한 값을 신중하게 선언해야 합니다.

사용자는 앱에서 선언하는 모든 파일 연결을 처리할 것으로 기대합니다. 그러므로 앱이 처리할 수 있다고 확신할 수 없는 파일 연결은 선언하지 마세요. file picker는 사용자가 앱에서 사용할 파일을 열 수 있는 강력한 UI 메커니즘을 제공합니다.

앱의 시나리오에서 프로그래밍 방식 액세스가 필요하고 file picker를 사용하여 이 시나리오를 실현할 수 없는 경우에만 removableStorage 접근 권한 값을 선언하세요.

인터넷 및 공용 네트워크

인터넷 및 공용 네트워크에 대해 다양한 수준의 액세스를 제공하는 두 가지 접근 권한 값이 있습니다. 이러한 값에서는 앱이 Windows에서 실행되는지 Windows Phone에서 실행되는지에 따라 서로 다른 액세스 권한을 부여합니다.

접근 권한 값Windows 동작Windows Phone 동작
internetClient인터넷에서 들어오는 데이터를 받을 수 있습니다. 서버 역할을 수행할 수 없습니다. 로컬 네트워크 액세스 권한이 없습니다. 전체 로컬 및 인터넷 액세스 권한이 있으며 서버 역할을 수행할 수 있습니다. 중요 포트에 대한 인바운드 액세스는 항상 차단됩니다.
internetClientClientServer인터넷에서 들어오는 데이터를 받을 수 있습니다. 서버 역할을 수행할 수 있습니다. 로컬 네트워크 액세스 권한이 없습니다. 전체 로컬 및 인터넷 액세스 권한이 있으며 서버 역할을 수행할 수 있습니다. 중요 포트에 대한 인바운드 액세스는 항상 차단됨

 

Windows에서 웹 서비스 구성 요소가 있는 대부분의 앱은 internetClient를 사용합니다. 앱이 들어오는 네트워크 연결을 수신 대기해야 하는 P2P(피어 투 피어) 시나리오를 사용하는 앱은 internetClientServer를 사용해야 합니다. internetClientServer 접근 권한 값에는 internetClient 접근 권한 값에서 제공하는 액세스가 포함되므로 internetClientServer를 지정할 경우 internetClient를 지정할 필요가 없습니다.

중요한 인증 요구 사항은 이러한 접근 권한 값을 선언하는 경우 설정 창에 개인 정보 취급 방침에 대한 링크를 포함하는 것입니다. 포함하지 않으면 현재 가장 일반적인 인증 차단이 됩니다.

홈 네트워크 및 회사 네트워크

privateNetworkClientServer 접근 권한 값은 방화벽을 통해 가정 및 회사 네트워크에 대한 인바운드 및 아웃바운드 액세스를 제공합니다. 이 접근 권한 값은 주로 LAN(Local Area Network)을 통해 통신하는 게임 및 다양한 로컬 장치를 통해 데이터를 공유하는 앱에 사용됩니다. 앱에서 musicLibrary, picturesLibrary 또는 videosLibrary를 지정하는 경우 홈 그룹의 해당 라이브러리에 액세스하기 위해 이 접근 권한 값을 사용하지 않아도 됩니다. Windows에서는 이 접근 권한 값을 통해 인터넷에 액세스할 수 없습니다. Windows Phone에서는 이 접근 권한 값이 internetClient 또는 internetClientClientServer와 동일한 액세스 권한을 제공합니다.

약속

참고  Windows 8.1 이상 Windows 스토어 앱용 앱 패키지 매니페스트에서 지원됩니다. 이 접근 권한 값은 Windows Phone에서도 지원됩니다.

appointments 접근 권한 값은 사용자의 약속 저장소에 액세스할 수 있게 합니다. 이 접근 권한 값은 동기화된 네트워크 계정에서 획득한 약속 및 약속 저장소에 기록하는 다른 앱에 대해 읽기 권한으로 액세스할 수 있도록 합니다. 이 접근 권한 값을 사용하면 앱이 새 일정을 만들고 만든 일정에 약속을 쓸 수 있습니다.

연락처

참고  Windows 8.1 이상 Windows 스토어 앱용 앱 패키지 매니페스트에서 지원됩니다. 이 접근 권한 값은 Windows Phone에서도 지원됩니다.

contacts 접근 권한 값은 다양한 연락처 저장소의 연락처를 집계한 단일 보기에 액세스할 수 있게 합니다. 이 접근 권한 값을 통해 앱은 다양한 네트워크 및 로컬 연락처 저장소에서 동기화된 연락처에 제한적으로 액세스할 수 있습니다(네트워크 허용 규칙 적용).

장치 접근 권한 값

장치 접근 권한 값은 앱이 주변 장치 및 내부 장치에 액세스할 수 있게 합니다. 장치 접근 권한 값은 앱 패키지 매니페스트의 DeviceCapability 요소를 사용하여 지정합니다. 이 요소에는 추가 자식 요소가 필요할 수 있으며 일부 장치 접근 권한 값을 패키지 매니페스트에 수동으로 추가해야 합니다. 자세한 내용은 패키지 매니페스트에서 장치 접근 권한 값을 지정하는 방법Schema reference for Windows 8 Windows Store apps 또는 Schema reference for Windows 8.1 and Windows Phone 8.1를 참조하세요.

위치

location 접근 권한 값을 사용하면 PC에 있는 GPS 센서와 같은 전용 하드웨어에서 가져오거나 사용 가능한 네트워크 정보에서 파생된 위치 기능에 액세스할 수 있습니다. 앱은 사용자가 설정 참 메뉴에서 위치 서비스를 사용하지 않도록 설정한 경우를 해결해야 합니다. 사용자 위치를 검색하는 방법에 대한 예는 지리적 위치 검색을 참조하세요.

마이크

microphone 접근 권한 값을 사용하면 마이크의 오디오 피드에 액세스할 수 있으므로 앱이 연결된 마이크에서 녹음할 수 있습니다. 앱은 사용자가 설정 참 메뉴에서 마이크를 사용하지 않도록 설정한 경우를 해결해야 합니다. 녹음하는 방법에 대한 예는 녹음 또는 녹화하는 방법을 참조하세요.

근접

proximity 접근 권한 값을 사용하면 근접한 여러 장치가 서로 통신할 수 있습니다. 이 접근 권한 값은 주로 캐주얼 멀티 플레이어 게임 및 정보를 교환하는 앱에서 사용됩니다. 장치에서는 Bluetooth, WiFi, 인터넷을 비롯하여 최적의 가용 연결을 제공하는 통신 기술을 사용하려고 합니다. 이 접근 권한 값은 장치 간에 통신을 초기화하는 데만 사용됩니다. 근접 연결을 사용하여 앱을 연결하는 방법에 대한 예는 빠른 시작: 탭이나 검색을 사용하여 앱 연결을 참조하세요.

웹캠

webcam 접근 권한 값은 기본 제공 카메라나 외부 웹캠의 화상 대화에 대한 액세스 권한을 제공하여 앱에서 사진 및 동영상을 캡처할 수 있도록 합니다. Windows에서 앱은 사용자가 설정 참 메뉴에서 카메라를 사용하지 않도록 설정한 경우를 처리해야 합니다. 녹화하는 방법에 대한 예는 녹음 또는 녹화하는 방법을 참조하세요.

webcam 접근 권한 값은 비디오 스트림에 대한 액세스 권한만 부여합니다. 오디오 스트림에 대한 액세스 권한도 부여하려면 microphone 접근 권한 값을 추가해야 합니다.

USB

usb 장치 접근 권한 값은 Windows.Devices.Usb 네임스페이스에서 API 액세스를 가능하게 합니다. 네임스페이스를 사용하면 사용자 지정 USB 장치와 통신하는 앱을 작성할 수 있습니다. 이 문맥에서 "사용자 지정"은 Microsoft가 Windows 제공 클래스 드라이버로 제공하지 않는 주변 장치를 의미합니다. 이 장치 접근 권한 값에는 자식 요소가 필요합니다. 자세한 내용은 USB 장치에 맞게 앱 매니페스트 패키지 업데이트를 참조하세요.

참고  USB API는 Windows Phone에서 지원되지 않습니다.

HID(휴먼 인터페이스 장치)

humaninterfacedevice 장치 접근 권한 값은 Windows.Devices.HumanInterfaceDevice 네임스페이스에서 API 액세스를 가능하게 합니다. 이 네임스페이스는 앱이 HID(휴먼 인터페이스 장치) 프로토콜을 지원하는 장치에 액세스할 수 있게 합니다. 이 장치 접근 권한 값에는 자식 요소가 필요합니다. 자세한 내용은 HID 관련 장치 접근 권한 값을 지정하는 방법을 참조하세요.

Bluetooth GATT

bluetooth.genericAttributeProfile 장치 접근 권한 값은 Windows.Devices.Bluetooth.GenericAttributeProfile 네임스페이스에서 API 액세스를 가능하게 합니다. 이 네임스페이스는 앱이 기본 서비스 컬렉션, 포함된 서비스, 특성 및 설명자를 통해 Bluetooth LE 장치에 액세스할 수 있게 합니다. 자세한 내용은 Bluetooth 관련 장치 접근 권한 값을 지정하는 방법을 참조하세요.

Bluetooth RFCOMM

bluetooth.rfcomm 장치 접근 권한 값은 Windows.Devices.Bluetooth.Rfcomm 네임스페이스에서 API 액세스를 가능하게 합니다. 이 네임스페이스는 BR/EDR(기본 속도/확장 데이터 속도) 전송을 지원하며 앱이 SPP(직렬 포트 프로필)를 구현하는 장치에 액세스할 수 있게 합니다. 이 장치 접근 권한 값에는 자식 요소가 필요합니다. 자세한 내용은 Bluetooth 관련 장치 접근 권한 값을 지정하는 방법을 참조하세요.

POS(Point of Service)

pointOfService 장치 접근 권한 값은 Windows.Devices.PointOfService 네임스페이스에서 API 액세스를 가능하게 합니다. 이 네임스페이스는 Windows 스토어 앱이 POS(서비스 시점) 바코드 스캐너 및 자기 띠 판독기에 액세스할 수 있게 합니다. 이 네임스페이스는 Windows 스토어 앱에서 다양한 제조업체의 POS 장치에 액세스할 수 있도록 하는 공급업체 중립 인터페이스를 제공합니다. 이 API에 대한 자세한 내용은 Windows 8.1: 새로운 API 및 기능을 참조하세요.

참고  Point of Service API는 Windows Phone에서 지원되지 않습니다.

특수 용도 접근 권한 값

특수 사용 접근 권한 값은 특정 시나리오를 위한 것입니다. 이 접근 권한 값은 사용이 엄격히 제한되며 추가 스토어 등록 정책 및 검토가 적용됩니다. 예를 들어 사용자가 자신의 ID를 확인하는 디지털 인증서와 함께 스마트 카드를 제공하는 2단계 인증을 사용하는 뱅킹과 같이 이러한 접근 권한 값이 필요하고 적합한 경우가 있습니다. 다른 예로는 기본적으로 기업 고객용으로 디자인되고 사용자의 도메인 자격 증명 없이는 액세스할 수 없는 회사 리소스에 액세스해야 하는 앱을 들 수 있습니다.

특수 용도 접근 권한 값을 사용하는 앱을 스토어에 제출하려면 회사 계정이 필요합니다. Windows의 회사 계정에 대한 자세한 내용은 계정 유형, 위치 및 요금을 참조하세요. Windows Phone의 경우 등록 정보를 참조하세요.

엔터프라이즈 인증

Windows 도메인 자격 증명은 사용자가 자신의 자격 증명을 사용하여 원격 리소스에 로그인할 수 있도록 하며, 마치 사용자가 사용자 이름과 암호를 제공한 것처럼 작동합니다. enterpriseAuthentication 접근 권한 값은 주로 대기업에서 서버에 연결하는 LOB(기간 업무) 앱에 사용됩니다.

인터넷을 통한 일반적인 통신에는 이 접근 권한 값이 필요하지 않습니다.

enterpriseAuthentication 접근 권한 값은 일반 LOB(기간 업무) 앱을 지원하기 위한 것입니다. 회사 리소스에 액세스할 필요가 없는 앱에서는 이 접근 권한 값을 선언하지 마세요. file picker는 사용자가 앱에서 사용할 네트워크 공유의 파일을 열 수 있는 강력한 UI 메커니즘을 제공합니다. 앱의 시나리오에서 프로그래밍 방식 액세스가 필요하고 file picker를 사용하여 이 시나리오를 실현할 수 없는 경우에만 enterpriseAuthentication 접근 권한 값을 선언하세요.

공유 사용자 인증서

sharedUserCertificates 접근 권한 값을 사용하면 앱에서 스마트 카드에 저장된 인증서 같은 소프트웨어 및 하드웨어 인증서에 액세스할 수 있습니다. 이 접근 권한 값은 주로 스마트 카드로 인증하는 금융 또는 엔터프라이즈 앱에 사용됩니다.

문서

documentsLibrary 접근 권한 값에서는 OneDrive에 대한 오프라인 액세스를 지원하기 위해 패키지 매니페스트에 선언된 파일 형식 연결로 필터링하여 사용자의 문서에 프로그래밍 방식으로 액세스할 수 있게 합니다. 예를 들어 DOC 뷰어 앱이 .doc 파일 형식 연결을 선언한 경우 문서에서 .doc 파일을 열 수 있지만 다른 형식의 파일은 열 수 없습니다.

documentsLibrary 접근 권한 값을 선언하는 앱은 홈 그룹 컴퓨터의 문서에 액세스할 수 없습니다. 파일 선택기는 사용자가 앱에서 사용할 파일을 열 수 있는 강력한 UI 메커니즘을 제공합니다. 파일 선택기를 사용할 수 없는 경우에만 documentsLibrary 접근 권한 값을 선언합니다.

documentsLibrary 접근 권한 값을 사용하려면 앱에서 다음 작업을 해야 합니다.

  • 유효한 OneDrive URL 또는 리소스 ID를 사용하여 교차 플랫폼에서 오프라인으로 특정 OneDrive 콘텐츠에 액세스할 수 있도록 합니다.
  • 오프라인에 있는 동안 열려 있는 파일을 사용자의 OneDrive에 자동으로 저장합니다.

이러한 두 가지 용도로 documentsLibrary 접근 권한 값을 사용하는 앱은 선택적으로 이 접근 권한 값을 사용하여 다른 문서에 포함된 콘텐츠를 열 수도 있습니다. documentsLibrary 접근 권한 값은 위와 같은 용도로만 사용할 수 있습니다.

관련 항목

매니페스트 디자이너
패키지 매니페스트에 접근 권한 값을 지정하는 방법
패키지 매니페스트에 장치 접근 권한 값을 지정하는 방법

 

 

표시:
© 2014 Microsoft