Mulai tahun 2026, untuk menyelaraskan dengan model pengembangan stabil trunk kami dan memastikan stabilitas platform untuk ekosistem, kami akan memublikasikan kode sumber ke AOSP pada Q2 dan Q4. Untuk membuat dan berkontribusi ke AOSP, gunakan android-latest-release. Cabang manifes android-latest-release akan selalu merujuk ke rilis terbaru yang dikirim ke AOSP. Untuk mengetahui informasi selengkapnya, lihat Perubahan pada AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Ringkasan

Platform kendaraan software-defined (SDV) menyediakan framework otorisasi untuk memungkinkan OEM mengontrol akses ke beberapa resource.

Android memiliki model izin yang memungkinkan setiap aplikasi mendeklarasikan izinnya sendiri dalam file manifes untuk mendeskripsikan kemampuannya. Model otorisasi SDV serupa. Paket layanan SDV menentukan izin untuk mendeklarasikan tindakan yang dapat mereka lakukan, seperti memublikasikan, berlangganan, menayangkan, dan memanggil.

Jenis izin

Jenis izin berikut didukung:

Klien: Diizinkan untuk memanggil metode di antarmuka RPC, yang diidentifikasi berdasarkan jenis layanan dan saluran.
Server: Diizinkan untuk menerapkan dan menayangkan antarmuka RPC, yang diidentifikasi berdasarkan jenis layanan dan saluran.
Penayang: Diizinkan untuk memublikasikan pesan ke topik data, yang diidentifikasi berdasarkan jenis pesan dan topik.
Subscriber: Diizinkan untuk menerima pesan dari topik data, yang diidentifikasi berdasarkan jenis pesan dan topik.

File kebijakan otorisasi

File kebijakan otorisasi adalah satu sumber tepercaya untuk konfigurasi otorisasi stack komunikasi SDV untuk paket layanan SDV.

Contoh

# Allows this SB to register publication of TireStatus type with "left-tire" topic only.
publisher {
  message: "com.sdv.TireStatus"
  topic: "left-tire"
}

# Allows this SB to subscribe to publication of TireStatus type with "left-tire" topic only.
subscriber {
  message: "com.sdv.TireStatus"
  topic: "left-tire"
}

# Allows this SB to implement and serve UserPreferencesManager service.
server {
  service: "com.sdv.UserPreferencesManager"
  channel: "default"
}

# Allows this SB to discover and call UserPreferencesManager service.
client {
  service: "com.sdv.UserPreferencesManager"
  channel: "default"
}

Lihat Deployment untuk menentukan layanan yang memiliki file kebijakan otorisasi tertentu. Untuk mengetahui informasi selengkapnya tentang skema proto, lihat Kebijakan otorisasi.

Izin tingkat VM

Izin tingkat VM menentukan kebijakan otorisasi untuk komunikasi antar-VM yang berbeda dalam jaringan mesh. Hal ini memberikan keamanan pertahanan mendalam jika salah satu VM disusupi. Untuk mengetahui informasi selengkapnya, lihat Izin tingkat VM.

Jaringan mesh

Arsitektur Service Discovery disiapkan sehingga semua kebijakan otorisasi dibagikan di seluruh VM dalam jaringan mesh. Tidak memerlukan intervensi pengguna.

Penemuan Layanan melakukan pencarian cache lokal untuk menemukan unit layanan di VM jarak jauh. Semua kebijakan otorisasi dibagikan di antara VM untuk memeriksa apakah pemanggil Penemuan Layanan diberi otorisasi untuk unit layanan yang ditemukan.

Setiap node dalam jaringan mesh menyimpan kebijakan otorisasi dari semua node lainnya. Saat node baru diperkenalkan, kebijakan otorisasinya direplikasi ke setiap node lainnya. Jika koneksi node terputus, seperti saat melakukan reboot atau error, semua kebijakan otorisasi yang di-cache dari node tersebut akan dihapus.

Ringkasan Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.