1. 程式人生 > >ABAP的Package interface, 安卓的manifest.xml和Kubernetes的Capabilities

ABAP的Package interface, 安卓的manifest.xml和Kubernetes的Capabilities

控制 安卓應用 should images define admin con min 權限控制

ABAP

事務碼SE21創建ABAP包接口。這是ABAP基於包層面的訪問控制實現邏輯。包裏可以存儲很多ABAP對象。如果開發人員想將某些對象聲明為包外程序也能訪問,可以將這些對象放在包接口的Visible Elements標簽頁下面。

技術分享圖片

當然,如果一個對象沒有出現在Visible elements標簽頁下,包外面的代碼運行時仍然能訪問到這個對象,只不過靜態語法檢查會報warning。

Android manifest.xml

每個Android應用都需要一個名為AndroidManifest.xml的程序清單文件,這個清單文件名是固定的並且放在每個Android應用的根目錄下。類似ABAP包接口的權限控制功能,manifest.xml和安卓應用權限控制相關的配置信息:

  • 描述了應用程序使用某些受保護的程序API或和其它應用程序交互所需的權限。
  • 描述了其它應用程序和該應用交互時應擁有的權限。

Allowed operations of a given Android application should be defined in manifest.xml:

技術分享圖片

Capabilities in Kubernetes

默認情況下,容器都是以non-privileged方式運行。For example, no virtual network creation or virtual network configuration is allowed within container.

Kubernetes提供了修改Capabilities的機制,可以按需要給給容器增加或刪除。比如下面的配置給容器增加了 CAP_NET_ADMIN 並刪除了 CAP_KILL:

技術分享圖片

要獲取更多Jerry的原創文章,請關註公眾號"汪子熙":

技術分享圖片

ABAP的Package interface, 安卓的manifest.xml和Kubernetes的Capabilities