SoLiD 上的权限控制

SoLiD 上的权限控制是针对数据的，也就是说你可以对你的数据设置「完全公开」、「只有特定的 WebID 才能查看」等等权限，看黄框里面，理论上是可以限定某份数据一开始对所有人都不公开，然后某个 SDAPP 请求权限后你设置只对它公开，另一个 SDAPP 请求权限你同意后再设置对这两个 SDAPP 公开。

国外的讨论在：
https://forum.solidproject.org/t/inter-app-access-control/184/19
TBL 分析了这个问题。

更详细地说明应用 A 何时可以访问 POD 上某个用户用应用 B 产生的数据：

1. 在桌面环境，所有应用都是「默认可信」的，所以应用 A 可以直接访问应用 B 产生的数据
2. 在 Web 上，应用默认被怀疑可能会盗取信息等等，因而不可信。浏览器限制某个域不能直接访问另一个域产生的数据，也就是说如果应用 B 产生的数据存放在 localstorage 这样的地方，应用 A 是不能直接访问到的，应用 A 也不可能用 JS 直接爬取应用 B 的页面来访问应用 B 的数据。要跨域取数据只能通过服务器中转。此处服务器就是 POD 了，而 POD 上可以指定哪些域（也就是哪些 Solid DAPP ）可以访问数据，详见 WAC 规范 https://learnsolid.cn/docs/#/acl/wac?id=指涉「域」，例如web应用