ABAP

事務碼SE21建立ABAP包介面。這是ABAP基於包層面的訪問控制實現邏輯。包裡可以儲存很多ABAP物件。如果開發人員想將某些物件宣告為包外程式也能訪問，可以將這些物件放在包介面的Visible Elements標籤頁下面。

當然，如果一個物件沒有出現在Visible elements標籤頁下，包外面的程式碼執行時仍然能訪問到這個物件，只不過靜態語法檢查會報warning。

Android manifest.xml

每個Android應用都需要一個名為AndroidManifest.xml的程式清單檔案，這個清單檔名是固定的並且放在每個Android應用的根目錄下。類似ABAP包介面的許可權控制功能，manifest.xml和安卓應用許可權控制相關的配置資訊：

• 描述了應用程式使用某些受保護的程式API或和其它應用程式互動所需的許可權。

• 描述了其它應用程式和該應用互動時應擁有的許可權。

Allowed operations of a given Android application should be defined in manifest.xml:

Capabilities in Kubernetes

預設情況下，容器都是以non-privileged方式執行。For example, no virtual network creation or virtual network configuration is allowed within container.

Kubernetes提供了修改Capabilities的機制，可以按需要給給容器增加或刪除。比如下面的配置給容器增加了 CAP_NET_ADMIN 並刪除了 CAP_KILL:

要獲取更多Jerry的原創文章，請關注公眾號"汪子熙":