アプリケーションにおける権限設計の課題 - kenfdev’s blog
日々権限設計で頭を抱えてます。この苦悩が終わることは無いと思ってますが、新しい課題にぶつかっていくうちに最初のころの課題を忘れていきそうなので、現時点での自分の中でぐちゃぐちゃになっている情報をまとめようと思い、記事にしました。 所々で「メリット」「デメリット」に関連する情報がありますが、そのときそのときには色々と感じることがあっても、いざ記事にまとめるときに思い出せないものが多々ありました。フィードバックや自分の経験を思い出しながら随時更新する予定です。 TL;DR(長すぎて読みたくない) 想定する読者や前提知識 この記事での権限とは 権限の種類 ACL(Access Control List) RBAC(Role-Based Access Control) ABAC(Attribute-Based Access Control) どの権限モデルを採用するべきか 権限を適用する場面 機能
Android の apk に付与される権限の変化を検知する
背景ライブラリを導入, アップデートする際に, 公開されているライブラリなどであれば内容を確認しやすいけど, Google Play services のようにリリースノートおよびドキュメントからしか情報がない場合もあり得ますね。 その際にもし記載されていない変な権限が付与されていたとしても, 端末に apk をインストールするまで分からないとなると, 確認には人の温かみある作業に依存してしまうのを感じていました。 アプリが使用する権限はユーザへの不安の要因の 1 つになり得るためです。 Danger plugin + aaptそこで CI でのワークフロー (Danger) に導入する形で自動で検知できる仕組みを作る方向で対応しました。生成される apk (例えば Bitrise でいうと $BITRISE_APK_PATH, なければ直接指定) とあらかじめ生成しておいた権限のリストを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
