2026'dan itibaren, ana kararlı geliştirme modelimizle uyumlu olmak ve ekosistem için platform kararlılığını sağlamak amacıyla kaynak kodunu 2. ve 4. çeyreklerde AOSP'de yayınlayacağız. AOSP'yi oluşturmak ve AOSP'ye katkıda bulunmak için android-latest-release kullanın. android-latest-release manifest dalı her zaman AOSP'ye gönderilen en son sürümü referans alır. Daha fazla bilgi için AOSP'de yapılan değişiklikler başlıklı makaleyi inceleyin.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Genel bakış

Yazılımla tanımlanan araç (SDV) platformu, OEM'lerin bazı kaynaklara erişimi kontrol etmesine olanak tanıyan bir yetkilendirme çerçevesi sağlar.

Android'de, her uygulamanın özelliklerini açıklamak için manifest dosyasında kendi izinlerini bildirdiği bir izin modeli vardır. SDV yetkilendirme modeli de benzerdir. SDV hizmet paketleri, gerçekleştirebilecekleri işlemleri (ör. yayınlama, abone olma, sunma ve arama) beyan etme izinlerini tanımlar.

İzin türleri

Aşağıdaki izin türleri desteklenir:

Müşteri: Hizmet türü ve kanal ile tanımlanan bir RPC arayüzünde yöntem çağırmaya yetkilidir.
Sunucu: Hizmet türü ve kanal ile tanımlanan bir RPC arayüzünü uygulamaya ve sunmaya yetkilidir.
Yayıncı: Mesaj türü ve konu ile tanımlanan bir veri konusunda mesaj yayınlama yetkisi.
Abone: İleti türü ve konu ile tanımlanan bir veri konusundan ileti alma yetkisine sahip.

Yetkilendirme politikası dosyası

Yetkilendirme politikası dosyası, bir SDV hizmet paketi için SDV iletişim yığını yetkilendirme yapılandırmasıyla ilgili tek doğru kaynaktır.

Örnek

# Allows this SB to register publication of TireStatus type with "left-tire" topic only.
publisher {
  message: "com.sdv.TireStatus"
  topic: "left-tire"
}

# Allows this SB to subscribe to publication of TireStatus type with "left-tire" topic only.
subscriber {
  message: "com.sdv.TireStatus"
  topic: "left-tire"
}

# Allows this SB to implement and serve UserPreferencesManager service.
server {
  service: "com.sdv.UserPreferencesManager"
  channel: "default"
}

# Allows this SB to discover and call UserPreferencesManager service.
client {
  service: "com.sdv.UserPreferencesManager"
  channel: "default"
}

Belirli bir yetkilendirme politikası dosyasının hangi hizmete ait olduğunu belirlemek için Dağıtım bölümüne bakın. Proto şeması hakkında daha fazla bilgi için Yetkilendirme politikası başlıklı makaleyi inceleyin.

Sanal makine düzeyinde izinler

Sanal makine düzeyindeki izinler, bağlantılı ağdaki farklı sanal makineler arasındaki iletişim için yetkilendirme politikalarını tanımlar. Bu, bir sanal makinenin güvenliğinin ihlal edilmesi durumunda derinlemesine savunma güvenliği sağlar. Daha fazla bilgi için Sanal makine düzeyindeki izinler başlıklı makaleyi inceleyin.

Bağlantılı ağ

Hizmet keşfi mimarisi, tüm yetkilendirme politikalarının bağlantılı ağdaki sanal makineler arasında paylaşılacak şekilde ayarlanır. Kullanıcı müdahalesi gerekmez.

Hizmet Bulma, uzak bir sanal makinedeki hizmet birimlerini bulmak için yerel önbellek araması yapar. Tüm yetkilendirme politikaları, Hizmet Keşfi arayanın keşfedilen hizmet birimleri için yetkili olup olmadığını kontrol etmek üzere sanal makineler arasında paylaşılır.

Bağlantılı ağdaki her düğüm, diğer tüm düğümlerin yetkilendirme politikalarını önbelleğe alır. Yeni bir düğüm kullanıma sunulduğunda, yetkilendirme politikaları diğer tüm düğümlere kopyalanır. Yeniden başlatma veya kilitlenme gibi durumlarda bir düğüm bağlantısı kaybolursa o düğümdeki tüm önbelleğe alınmış yetkilendirme politikaları silinir.

Genel bakış Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.