entitlement是codesign的一个输入,参见:codesign。
entitlement的意思是权力,也就是表明应用所具有的权利,可以访问什么,不能访问什么等。这些信息会在codesign时成为应用signature的一部分。应用执行时,系统可以根据这个entitlement的信息限制应用可以做的事情。系统中不同的service有不同的entitlement,比如keychain有keychain-access-groups;iCloud有com.apple.developer.ubiquity-container-identifiers和com.apple.developer.ubiquity-kvstore-identifier等。
