از سال ۲۰۲۶، برای همسو شدن با مدل توسعه پایدار trunk و تضمین پایداری پلتفرم برای اکوسیستم، کد منبع را در سه‌ماهه دوم و چهارم در AOSP منتشر خواهیم کرد. برای ساخت و مشارکت در AOSP، توصیه می‌کنیم android-latest-release به جای aosp-main استفاده کنید. شاخه manifest در android-latest-release همیشه به جدیدترین نسخه منتشر شده در AOSP ارجاع می‌دهد. برای اطلاعات بیشتر، به تغییرات در AOSP مراجعه کنید.

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

نمای کلی

پلتفرم خودروی تعریف‌شده توسط نرم‌افزار (SDV) یک چارچوب مجوزدهی فراهم می‌کند تا به تولیدکنندگان اصلی تجهیزات (OEM) اجازه دسترسی کنترلی به برخی منابع را بدهد.

اندروید یک مدل مجوز دارد که در آن هر برنامه مجوزهای خود را در فایل مانیفست برای توصیف قابلیت‌هایش اعلام می‌کند. مدل مجوزدهی SDV نیز مشابه است. بسته‌های سرویس SDV مجوزهایی را برای اعلام اقداماتی که می‌توانند انجام دهند، مانند انتشار، اشتراک، خدمت و فراخوانی، تعریف می‌کنند.

انواع مجوزها

انواع مجوزهای زیر پشتیبانی می‌شوند:

مشتری: مجاز به فراخوانی متدها در رابط RPC، که توسط نوع سرویس و کانال شناسایی می‌شوند.
سرور: مجاز به پیاده‌سازی و ارائه رابط RPC، که بر اساس نوع سرویس و کانال شناسایی می‌شود.
ناشر: مجاز به انتشار پیام‌ها در یک موضوع داده، که بر اساس نوع و موضوع پیام شناسایی می‌شود.
مشترک: مجاز به دریافت پیام از یک موضوع داده، که بر اساس نوع پیام و موضوع شناسایی می‌شود.

فایل سیاست مجوز

فایل سیاست مجوزدهی، یک منبع واحد برای پیکربندی مجوزدهی پشته ارتباطات SDV برای یک بسته سرویس SDV است.

مثال

# Allows this SB to register publication of TireStatus type with "left-tire" topic only.
publisher {
  message: "com.sdv.TireStatus"
  topic: "left-tire"
}

# Allows this SB to subscribe to publication of TireStatus type with "left-tire" topic only.
subscriber {
  message: "com.sdv.TireStatus"
  topic: "left-tire"
}

# Allows this SB to implement and serve UserPreferencesManager service.
server {
  service: "com.sdv.UserPreferencesManager"
  channel: "default"
}

# Allows this SB to discover and call UserPreferencesManager service.
client {
  service: "com.sdv.UserPreferencesManager"
  channel: "default"
}

برای تعیین اینکه یک فایل سیاست مجوز خاص به کدام سرویس تعلق دارد، به بخش استقرار (Deployment) مراجعه کنید. برای اطلاعات بیشتر در مورد طرح اولیه (proto schema)، به سیاست مجوز (Authorization policy) مراجعه کنید.

مجوزهای سطح ماشین مجازی

مجوزهای سطح ماشین مجازی، سیاست‌های مجوزدهی برای ارتباط بین ماشین‌های مجازی مختلف در شبکه مش را تعریف می‌کنند. این امر در صورت به خطر افتادن یک ماشین مجازی، امنیت عمیق دفاعی را فراهم می‌کند. برای اطلاعات بیشتر، به مجوزهای سطح ماشین مجازی مراجعه کنید.

شبکه مش

معماری کشف سرویس به گونه‌ای تنظیم شده است که تمام سیاست‌های مجوزدهی در بین ماشین‌های مجازی در شبکه مش به اشتراک گذاشته شود و نیازی به دخالت کاربر نباشد.

سرویس دیسکاوری (Service Discovery) یک جستجوی محلی در حافظه پنهان (cache) انجام می‌دهد تا واحدهای سرویس را در یک ماشین مجازی راه دور کشف کند. تمام سیاست‌های مجوزدهی بین ماشین‌های مجازی به اشتراک گذاشته می‌شوند تا بررسی شود که آیا فراخوانی‌کننده سرویس دیسکاوری برای واحدهای سرویس کشف‌شده مجاز است یا خیر.

هر گره در شبکه مش، سیاست‌های مجوزدهی را از تمام گره‌های دیگر ذخیره می‌کند. وقتی یک گره جدید معرفی می‌شود، سیاست‌های مجوزدهی آن به تمام گره‌های دیگر کپی می‌شود. اگر اتصال یک گره قطع شود، مثلاً هنگام راه‌اندازی مجدد یا خرابی، تمام سیاست‌های مجوزدهی ذخیره‌شده از آن گره حذف می‌شوند.

نمای کلی با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.