ABAP

事务码SE21创建ABAP包接口。这是ABAP基于包层面的访问控制实现逻辑。包里可以存储很多ABAP对象。如果开发人员想将某些对象声明为包外程序也能访问，可以将这些对象放在包接口的Visible Elements标签页下面。

当然，如果一个对象没有出现在Visible elements标签页下，包外面的代码运行时仍然能访问到这个对象，只不过静态语法检查会报warning。

Android manifest.xml

每个Android应用都需要一个名为AndroidManifest.xml的程序清单文件，这个清单文件名是固定的并且放在每个Android应用的根目录下。类似ABAP包接口的权限控制功能，manifest.xml和安卓应用权限控制相关的配置信息：

• 描述了应用程序使用某些受保护的程序API或和其它应用程序交互所需的权限。
• 描述了其它应用程序和该应用交互时应拥有的权限。

Allowed operations of a given Android application should be defined in manifest.xml:

Capabilities in Kubernetes

默认情况下，容器都是以non-privileged方式运行。For example, no virtual network creation or virtual network configuration is allowed within container.

Kubernetes提供了修改Capabilities的机制，可以按需要给给容器增加或删除。比如下面的配置给容器增加了 CAP_NET_ADMIN 并删除了 CAP_KILL:

要获取更多Jerry的原创文章，请关注公众号"汪子熙":