ABAP的Package interface, 安卓的manifest.xml和Kubernetes的Capabilities

ABAP

事务码SE21创建ABAP包接口。这是ABAP基于包层面的访问控制实现逻辑。包里可以存储很多ABAP对象。如果开发人员想将某些对象声明为包外程序也能访问,可以将这些对象放在包接口的Visible Elements标签页下面。

ABAP的Package interface, 安卓的manifest.xml和Kubernetes的Capabilities

当然,如果一个对象没有出现在Visible elements标签页下,包外面的代码运行时仍然能访问到这个对象,只不过静态语法检查会报warning。

Android manifest.xml

每个Android应用都需要一个名为AndroidManifest.xml的程序清单文件,这个清单文件名是固定的并且放在每个Android应用的根目录下。类似ABAP包接口的权限控制功能,manifest.xml和安卓应用权限控制相关的配置信息:

  • 描述了应用程序使用某些受保护的程序API或和其它应用程序交互所需的权限。
  • 描述了其它应用程序和该应用交互时应拥有的权限。

Allowed operations of a given Android application should be defined in manifest.xml:

ABAP的Package interface, 安卓的manifest.xml和Kubernetes的Capabilities

Capabilities in Kubernetes

默认情况下,容器都是以non-privileged方式运行。For example, no virtual network creation or virtual network configuration is allowed within container.

Kubernetes提供了修改Capabilities的机制,可以按需要给给容器增加或删除。比如下面的配置给容器增加了 CAP_NET_ADMIN 并删除了 CAP_KILL:

ABAP的Package interface, 安卓的manifest.xml和Kubernetes的Capabilities

要获取更多Jerry的原创文章,请关注公众号"汪子熙":

ABAP的Package interface, 安卓的manifest.xml和Kubernetes的Capabilities

相关推荐