ABAP
事務碼SE21建立ABAP包接口。這是ABAP基于包層面的通路控制實作邏輯。包裡可以存儲很多ABAP對象。如果開發人員想将某些對象聲明為包外程式也能通路,可以将這些對象放在包接口的Visible Elements标簽頁下面。
當然,如果一個對象沒有出現在Visible elements标簽頁下,包外面的代碼運作時仍然能通路到這個對象,隻不過靜态文法檢查會報warning。
Android manifest.xml
每個Android應用都需要一個名為AndroidManifest.xml的程式清單檔案,這個清單檔案名是固定的并且放在每個Android應用的根目錄下。類似ABAP包接口的權限控制功能,manifest.xml和安卓應用權限控制相關的配置資訊:
描述了應用程式使用某些受保護的程式API或和其它應用程式互動所需的權限。
描述了其它應用程式和該應用互動時應擁有的權限。
Allowed operations of a given Android application should be defined in manifest.xml:
Capabilities in Kubernetes
預設情況下,容器都是以non-privileged方式運作。For example, no virtual network creation or virtual network configuration is allowed within container.
Kubernetes提供了修改Capabilities的機制,可以按需要給給容器增加或删除。比如下面的配置給容器增加了 CAP_NET_ADMIN 并删除了 CAP_KILL:
![與專家面對面:Android開發入門問與答[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)