xml/org.freedesktop.atspi.LoginHelper.xml

   1 <?xml version="1.0" encoding="UTF-8"?>
   2 <node xmlns:tp="http://telepathy.freedesktop.org/wiki/DbusSpec#extensions-v0" name="/node">
   3 <interface name="org.freedesktop.atspi.LoginHelper">
   4   <tp:docstring xmlns="http://www.w3.org/1999/xhtml">
   5     <p>@brief An interface for use by assistive technologies by which
   6       they can access system information and services on a 'need to know'
   7       basis while the screen is locked, during user authentication, or
   8       during other sensitive operations.  </p>
   9
  10     <p>This interface is intended for use by assistive technologies
  11       and related user-enabling services, and by applications and
  12       utilities which may wish to restrict access to certain system
  13       devices and services during security-sensitive states, e.g. when
  14       the screen is locked or during authentication into some secure
  15       service.  </p>
  16
  17     <p>Such 'applications' (for instance, screen lock dialogs and
  18       security-enabled web browsers) use the ::LoginHelper client
  19       interfaces, and the bonobo-activation query service, to
  20       query for assistive technologies which advertise the ::LoginHelper
  21       service.  The client then queries these assistive technologies
  22       for their device I/O requirements, via the ::getDeviceReqs call.
  23       The client may then issue the advisory request ::setSafe (TRUE),
  24       which requests that the ::LoginHelper -implementing service make a
  25       best-effort attempt to make itself more secure (for instance,
  26       an onscreen keyboard might turn off word prediction, and a
  27       screenreader may turn off keyboard echo via speech).  The return
  28       value of ::setSafe is an advisory indication of whether this attempt
  29       was successful (no specific guarantees are implied).
  30       Once the 'security sensitive' state is exited, the client should
  31       call ::setSafe (FALSE).  </p>
  32
  33     <p>The return values from ::getDeviceReqs inform the client of which
  34       services the ::LoginHelper service (e. g. assistive technology) needs
  35       in order to do its job.  The client may use this information to
  36       loosen any restrictions on access which it may currently have in
  37       place (for instance, keyboard grabs, etc.).  If it does not do so,
  38       the likely outcome is that the end-user will experience loss
  39       of access to the system.  </p>
  40   </tp:docstring>
  41   <tp:struct name="WindowInfo">
  42     <tp:docstring xmlns="http://www.w3.org/1999/xhtml">
  43       <p>A structure containing info about toplevel X windows that
  44         the ::LoginHelper instance wishes to have raised.    </p>
  45     </tp:docstring>
  46     <tp:member type="i" tp:name="winID">
  47     <tp:docstring xmlns="http://www.w3.org/1999/xhtml">
  48       <p>string display;
  49         short screen; </p>
  50     </tp:docstring>
  51     </tp:member>
  52   </tp:struct>
  53   <tp:enum name="DeviceReq" type="u">
  54     <tp:docstring xmlns="http://www.w3.org/1999/xhtml">
  55       <p>DeviceReq:    </p>
  56
  57       <p>The system and device access and services which the LoginHelper-implementing
  58         assistive technology requires in order to enable the user to use the system.    </p>
  59     </tp:docstring>
  60     <tp:enumvalue suffix="GUI_EVENTS">
  61     <tp:docstring>
  62       !&lt;: Needs access to the GUI event subsystem (e.g. Xserver)
  63     </tp:docstring>
  64     </tp:enumvalue>
  65     <tp:enumvalue suffix="CORE_KEYBOARD" value="1">
  66     <tp:docstring>
  67       !&lt;: Needs access to the system keyboard events (read and write)
  68     </tp:docstring>
  69     </tp:enumvalue>
  70     <tp:enumvalue suffix="CORE_POINTER" value="2">
  71     <tp:docstring>
  72       !&lt;: Needs access to the onscreen pointer (e.g. mouse pointer)
  73     </tp:docstring>
  74     </tp:enumvalue>
  75     <tp:enumvalue suffix="EXT_INPUT" value="3">
  76     <tp:docstring>
  77       !&lt;: Reads XInput extended input devices
  78     </tp:docstring>
  79     </tp:enumvalue>
  80     <tp:enumvalue suffix="POST_WINDOWS" value="4">
  81     <tp:docstring>
  82       !&lt;: Posts Windows, and needs for toplevel windows to be visible
  83     </tp:docstring>
  84     </tp:enumvalue>
  85     <tp:enumvalue suffix="AUDIO_OUT" value="5">
  86     <tp:docstring>
  87       !&lt;: Writes to audio device
  88     </tp:docstring>
  89     </tp:enumvalue>
  90     <tp:enumvalue suffix="AUDIO_IN" value="6">
  91     <tp:docstring>
  92       !&lt;: Reads from audio device
  93     </tp:docstring>
  94     </tp:enumvalue>
  95     <tp:enumvalue suffix="NETWORK" value="7">
  96     <tp:docstring>
  97       !&lt;: Requires access to general network services, including remote access
  98     </tp:docstring>
  99     </tp:enumvalue>
 100     <tp:enumvalue suffix="LOCALHOST" value="8">
 101     <tp:docstring>
 102       !&lt;: Requires network services hosted on LOCALHOST only
 103     </tp:docstring>
 104     </tp:enumvalue>
 105     <tp:enumvalue suffix="SERIAL_OUT" value="9">
 106     <tp:docstring>
 107       !&lt;: Writes to a serial port
 108     </tp:docstring>
 109     </tp:enumvalue>
 110     <tp:enumvalue suffix="SERIAL_IN" value="10">
 111     <tp:docstring>
 112       !&lt;: Reads from a serial port
 113     </tp:docstring>
 114     </tp:enumvalue>
 115   </tp:enum>
 116   <method name="setSafe">
 117     <tp:docstring>
 118       setSafe:
 119     </tp:docstring>
 120     <arg direction="in" name="safe_mode" type="b" tp:type="boolean">
 121     <tp:docstring>
 122       \c TRUE if the client is requesting that 'safe mode' be initiated, \c FALSE if the client is advising that 'safe mode' may beexited, i.e. normal operation may be resumed.Request a LoginHelper to enter "safe" mode, orinform LoginHelper that "safe" mode may be exited.If \a safe_mode is \c TRUE, but the return value is \c FALSE,the requesting client may wish to deny services to the ::LoginHelper, for instance avoid raising its toplevels.The return value is purely advisory, and no guarantees are intended about what the implementing LoginHelper will do to improve security when in "safe" mode.
 123     </tp:docstring>
 124     </arg>
 125     <arg direction="out" type="b" tp:type="boolean">
 126     <tp:docstring>
 127       whether the ::LoginHelper is now "safe" or not.
 128     </tp:docstring>
 129     </arg>
 130   </method>
 131   <method name="getDeviceReqs">
 132     <tp:docstring xmlns="http://www.w3.org/1999/xhtml">
 133       <p>getDeviceReqs:    </p>
 134
 135       <p>Query a ::LoginHelper for the types of
 136         device I/O it requires, in order to do its job.
 137         For instance, a ::LoginHelper which needs to receive keyboard
 138         events will include
 139         Accessibility_LoginHelper_CORE_KEYBOARD in this list.    </p>
 140     </tp:docstring>
 141     <arg direction="out" type="u" tp:type="DeviceReqList">
 142     <tp:docstring>
 143       A sequence of ::LoginHelper_DeviceReq indicatingthe device I/O required in order to facilitate end-user access to the system.
 144     </tp:docstring>
 145     </arg>
 146   </method>
 147   <method name="getRaiseWindows">
 148     <tp:docstring xmlns="http://www.w3.org/1999/xhtml">
 149       <p>getRaiseWindows:    </p>
 150
 151       <p>Get a list of window IDs that need raising on login.     </p>
 152     </tp:docstring>
 153     <arg direction="out" type="ai" tp:type="WindowList">
 154     <tp:docstring>
 155       a sequence containing window IDS for toplevels whichneed to be raised/made visible during user authentication, inorder for the ::LoginHelper to facilitate end-user access to the system.
 156     </tp:docstring>
 157     </arg>
 158   </method>
 159 </interface>
 160 </node>